计算机信息安全技术-教学大纲

1、计算机信息安全技术课程教学大纲1. 本课程的性质及适用专业本课程主要介绍保护计算机信息安全技术和方法，可以作为专业限选课或专业任选课, 适用于计算机科学与技术，通信工程等专业。2. 本课程的教学目标通过本课程的学习，使学生能够全而了解讣算机信息安全技术基础理论，初步掌握汁算 机信息安全防范的基本方法，加强对汁算机安全重要性的理解，为学生今后进行进一步学习、 研究信息安全技术打下坚实的基础。3. 对先修课程的要求建议先修微机原理及应用、汇编语言、操作系统、数据结构、C+语言程序 设计、计算机网络等课程，使学生具备基本的汁算机软件、硬件和网络知识。4. 本课程教学内容及基本要求第1章教学内容1.1

2、威胁计算机信息安全的因素1.2计算机信息安全研究的内容1.3 OSI信息安全体系1.4计算机系统的安全策略1.5计算机系统的可靠性教学基本要求：了解讣算机信息系统面临的威胁和产生的原因；掌握计算机信息安 全技术研究的内容：了解OSI信息安全服务机制；知道il算机系统的安全策路：知道 提髙计算机系统可靠性的方法。课堂教学重点：计算机信息安全技术研究的内容。第2章教学内容2.1密码技术槪述2.2古典加密方法2.2对称加密体制2.3数据加密标准DES2.4高级加密标准AES2.5公开密钥体制2.6 RSA算法2.7 NTRU公开密钥体制2.8对称加密体制与公开密钥体制比较2.9信息隐藏技术2.10数

3、字水印教学基本要求：掌握密码技术基本概念：知适古典加密方法；掌握对称加密体制基 本原理：掌握DES算法过程：知道AES算法数学基础；知道AES算法加密与解密过 程；掌握公开密钥体制基本原理：掌握RAS算法数学基础：掌握RAS算法实现的过程; 了解NTRU算法：掌握信息隐藏技术原理：知道数字水印原理通用模型：知道数字水 印主要特性；了解数字水印分类、应用等。课堂教学重点：对称加密体制和公开密钥体制基本原理；DES算法；AES算法： 信息隐藏技术及数字水印原理。第3章教学内容3.1数字签划概述3.2单向散列函数3.3 Kerberos身份验证3.4公开密钥基础设施PKI3.5用户ID与口令机制3.

4、6生物特征识别技术3.7智能卡教学基本要求：掌握数字签需原理；知道数字签劣标准DSS： 了解PGP加密软件；掌 握单向散列函数概念：掌握MD5算法过程；知道SHA安全散列算法：知道Kerberos工作 原理：知道PKI概念；掌握用户ID与口令机制：掌握生物特征识别技术原理；掌握指纹识 辨技术；了解虹膜识别和而像识别技术；了解智能卡技术。课堂教学重点：数字签名原理：DSS； MD5算法；Kerberos工作原理；数字证书；PKI 基本组成：口令安全：指纹识别。第4章教学内容4计算机病毒的概述4.2计算机病毒制作技术4.3计算机杀毒软件制作技术4.4蠕虫病毒分析4.5特洛伊木马4.6计算机病毒与黑

5、客的防范教学基本要求：掌握讣算机病毒的左义.特征.病毒程序的构成：知道病毒的传播途径、 类型等；知道计算机病毒制作技术：知道反计算机病毒技术；了解蠕虫病毒编写过程：知道 特洛伊木马的启动方式：知道特洛伊木马隐藏的基本方法：知道特洛伊木马查杀方法；掌握 计算机病毒与黑客的防范基本方法。课堂教学重点：计算机病毒的泄义、特征、分类及传播途径；计算机病毒程序一般构成: 计算机病毒制作技术及杀毒软件制作技术：木马的基本原理：木马的启动、端口、隐藏、分 类及查杀；计算机病毒与黑客的防范。第5章教学内容5网络安全漏洞5.2目标探测5.4网络监听5.5缓冲区溢出5.6拒绝服务5.7欺骗攻击与防范5.8网络安全

6、服务协议5.9无线网安全教学基本要求：了解目前网络安全漏洞情况：知道目标探测的内容和方法；掌握扫描 器工作原理：了解常用的端口扫描技术；知道如何防止端口扫描：掌握网络监听的原理：了 解嗅探器Sniffer使用：知道检测网络监听与防范方法：掌握缓冲区溢出原理；知道缓冲区 溢出攻击方法和防范：掌握分布式拒绝服务攻击概念；知道拒绝服务攻击步骤和防范；知逍 网络欺骗攻击与防范：知道网络安全服务协议作用：了解无线网安全。课堂教学重点：目标探测的内容和方法：扫描器槪念；防止端口扫描；网络监听原理: 缓冲区溢出原理；拒绝服务DoS原理及DDoS攻击的步骤：IP、DNS、Web欺骗攻击原理: 网络安全服务协议

7、作用。第6章教学内容6.1防火墙槪述6.2防火墙的体系结构6.3防火墙技术6.4分布式防火墙6.5防火墙安全策略6.6 Win XP防火墙6.7防火墙的选购6.8个人防火墙程序设计介绍教学基本要求：掌握防火墙的概念：知道防火墙的主要功能和类型：掌握防火墙的体系 结构：知道防火墙的主要技术；知道分布式防火墙；知道防火墙安全策略；了解Win XP防 火墙：了解防火墙的选购；了解个人防火墙程序设计方法。课堂教学重点：防火墙的概念：三种防火墙的体系结构；四种防火墙技术：分布式防火 墙工作原理和组成；防火墙服务和设计策略。第7章教学内容7.1入侵检测系统概述7.2入侵检测一般步骤7.3入侵检测系统分类7

8、.4入侵检测系统关键技术7.5入侵检测系统模型介绍7.6入侵检测系统标准化7.7入侵检测系统产品介绍7.8入侵检测产品选购教学基本要求：掌握入侵检测系统概念；了解入侵检测系统分类：知逍入侵检测系统关 键技术；了解入侵检测系统模型；了解入侵检测系统标准化：知道入侵检测软件Snort特点 和功能：了解入侵检测产品选购。课堂教学重点：入侵检测系统概念；入侵检测一般步骤；入侵检测系统关键技术：入侵 检测系统模型：Snort0第8章教学内容数字取证槪述8.2电子证据8.3数字取证原则和过程8.4网络取证技术8.5数字取证常用工具教学基本要求：知道数字取证、电子证据的特点；掌握数字取证原则和过程：了解网络

9、取 证技术；知道数字取证常用工具。课堂教学重点：什么是数字取证；电子证据的特点：数字取证原则和过程：网络取证模 型：数字取证常用工具。第9章教学内容9.1操作系统的安全性9.2 Windows安全机制9.3 Windows安全配置9.4 Unix安全机制9.5 Linux安全机制9.6 Linux安全设置教学基本要求：知道操作系统的安全性的内容：掌握Windows安全机制：知道Windows 安全配置：知道Unix安全机制:知道Linux安全机制:知道Linux安全设置。课堂教学重点：操作系统安全设计；操作系统的安全性：Windows活动目录服务，认证 服务，加密文件系统：Windows安全配

10、程；Linux安全机制和设置。第10章教学内容10.1数据备份概述10.2系统数据备份10.3用户数据备份10.4网络数据备份10.5数据恢复教学基本要求：掌握数拯备份概念：知逍磁盘阵列RAID技术；知道系统还原卡工作原 理：学会克隆大师Ghost使用：学会Second Copy2000和File Genie 2000用户数据备份软件 使用：知道网络数据备份原理；掌握数据恢复基本原理；学会使用EasyRecovery和FinalData 数据恢复软件。课堂教学重点：数拯备份槪念：磁盘阵列RAID技术：克隆大师Ghost： Second Copy2000； 网络数据备份：数据恢复原理：EasyR

11、ecoveryo 第11章教学内容11.1软件保护技术概述11.2静态分析技术11.3动态分析技术11.4常用软件保护技术11.5软件加壳与脫壳11.6设计软件的一般性建议教学基本要求：掌握文件静态分析和动态分析概念；知道静态分析软件W32Dasm、IDA Pro功能；知道可执行文件代码编借工具和可执行文件资源编辑工具功能：知道动态分析软 件SoftICE、OllyDbg调试器功能；熟悉常用软件保护技术：知道加壳与脱壳技术；知道软 件保护的一般性建议。课堂教学重点：静态分析方法，动态分析方法；常用软件保护技术；软件加壳与脱壳方 法：设计软件的一般性建议。5本课程实践教学环节要求本教材提供了 14个实验，实验课时在32个学时以上，每个实验都有实验要求。教师和学生可以根据本校的实验条件选择或增加实验项目。6.本课程学时分配第1章计算机安全概述（13学时）第2章密码与隐藏技术（610学时）第3章数字签名与认证（4