信息安全技术实用教程 教学大纲

1、信息平安技术教学大纲适用专业：计算机专业、计算机相关专业 总学时：32 （教学）+ 16 （实验）一、课程简介信息平安技术是计算机专业、计算机相关专业的一门重要的专业课程。课程内 容主要包括计算机平安概述、实体和基础设施平安、密码技术、操作系统平安技术、计 算机网络平安技术、数据库系统平安技术、应用平安技术、容灾与数据备份技术。本书 以解决具体计算机平安问题为目的，全面介绍了计算机平安领域的实用技术，帮助读者 了解信息平安技术体系，掌握维护信息系统平安的常用技术和手段，解决实际信息系统 的平安问题，使读者从全方位建立起对计算机平安保障体系的认识。第1章介绍计算机平安的基本概念、计算机平安面临的

2、威胁以及信息平安技术体系 结构。通过本章的学习，使读者对计算机平安有一个整体的认识。第2章通过对环境安 全、设备平安、电源系统平安以及通信线路平安的详细介绍，帮助读者了解物理平安的 相关知识，并且能够运用本章介绍的知识和技术来保障信息系统的物理平安。第3章介 绍日常用加密方法、密码学的基本概念、破解用户密码的方法、文件加密的方法、理解 数字签名技术以及PKL并且通过对一系列实例的介绍，加深读者对基础平安方面的基 础知识和技术的理解，使读者能够运用一些工具软件来保护自己在工作或生活中的机密 或隐私数据。第4章主要介绍操作系统平安基础、Kali Linux. Linux系统平安配置，然 后简单介绍

3、了 Linux自主访问控制与强制访问控制的概念。通过入侵Windows 10这个 例子，重点介绍了 Metasploit的使用方法。第5章介绍了端口与漏洞扫描以及网络监听 技术、缓冲区溢出攻击及其防范、DoS与DDoS攻击检测与防御、arp欺骗、防火墙技 术、入侵检测与入侵防御技术、计算机病毒、VPN技术、 tunnel技术以及无线网络 平安等内容。并且通过对一系列实例的介绍，加深读者对网络平安和攻防方面的基础知 识和技术的理解，帮助读者提高解决实际网络平安问题的能力。第6章介绍SQL注入 式攻击的原理、对SQL注入式攻击的防范、常见的数据库平安问题及平安威胁、数据 库平安管理原那么等内容。同

4、时通过对一系列实例的介绍，加深读者对数据库平安管理方 面的基础知识和技术的理解，帮助读者提高维护数据库平安的能力，并且在进行Web课程性质：专业课、必修考核方法：考试、闭卷课程成绩评分方法：平时成绩10%,综合作业或期中考试成绩30%,期末考试成绩60% o八、教 材：张同光.信息平安技术实用教程（第4版）.M.北京：电子工业出版社,2021大纲制订人:开发时要注意防范SQL注入式攻击。第7章介绍了 Web应用平安、XSS跨站攻击技术 以及Kali Linux中创立钓鱼WiFi热点。通过对本章的学习，读者对网络应用中存在的 一些威胁有一个清楚地认识，进而提高读者平安使用网络的水平和技能。第8章

5、介绍容 灾技术的基本概念、RAID级别及其特点、数据备份技术的基本概念以及Ghost的使用。 通过本章的学习，使读者理解容灾与数据备份技术在信息平安领域有着举足轻重的地 位，在以后的生活或工作中，要强化平安意识，采取有效的容灾与数据备份技术，尽可 能地保障系统和数据的平安。二、课程学习目标.知识目标认识到信息平安的重要性；了解计算机系统面临的威胁、信息平安基本概念、信息平安技术体系结构； 了解平安系统设计原那么以及人、制度和技术之间的关系；了解物理平安的定义、目的和内容；了解环境平安、设备平安、供电系统平安、通信线路平安与电磁防护的相关措施； 掌握常用加密方法；了解密码学的基本概念；掌握破解用

6、户密码的方法、文件加密的方法；理解数字签名技术；了解PKI的组成原理及其基本功能，理解PKI证书；掌握构建基于Windows 2003的CA系统；掌握Metasploit的使用；初步了解Linux系统平安配置；了解Linux自主访问控制与强制访问控制的概念；了解计算机系统平安等级标准；了解目前网络的平安形式、黑客攻击的步骤；掌握端口与漏洞扫描工具以及网络监听工具的使用；理解缓冲区溢出的攻击原理；理解DoS与DDoS攻击的原理及其防范；掌握中间人攻击技术；理解ARP欺骗的原理；掌握Linux中防火墙的配置；理解入侵检测与入侵防御技术；了解计算机病毒、蠕虫和木马带来的威胁,；掌握Windows和L

7、inux中VPN的配置；掌握 tunnel技术的使用；了解蜜罐技术；掌握Kali Linux中使用Aircrack-ng破解WiFi密码技术;了解无线网络平安并且会配置无线网络平安；掌握SQL注入式攻击的原理；理解对SQL注入式攻击的防范；掌握使用SQLm叩进行SQL注入技术；了解Web应用的平安现状；掌握Kali Linux中创立WiFi热点；了解网上银行账户平安常识；掌握WinHEX的一般使用；了解容灾技术的基本概念、RAID的级别及其特点；了解并会使用一些常用数据恢复工具；了解数据备份技术的基本概念；掌握Ghost的使用。.能力目标掌握常用加密方法；掌握构建基于Windows 2003的

8、CA系统；掌握Metasploit的使用；掌握端口与漏洞扫描工具以及网络监听工具的使用；掌握中间人攻击技术；掌握Windows和Linux中VPN的配置；掌握 tunnel技术的使用；掌握Kali Linux中使用Aircrack-ng破解 WiFi密码技术;掌握使用SQLmap进行SQL注入技术；掌握Kali Linux中创立WiFi热点。三、教学内容及基本要求.信息平安概述在计算机系统中，所有的文件，包括各类程序文件、数据文件、资料文件、数据库 文件，甚至硬件系统的品牌、结构、指令系统等都属于信息。信息已渗透到社会的方方面面，信息的特殊性在于：无限的可重复性和易修改性。信息平安是指秘密信息

9、在产生、传输、使用和存储过程中不被泄露或破坏。信息安 全涉及信息的保密性、完整性、可用性和不可否认性。综合来说，就是要保障信息的有 效性，使信息防止遭受一系列威胁,，保证业务的持续性，最大限度减少损失。(1)教学内容认识到信息平安的重要性了解计算机系统面临的威胁了解信息平安基本概念了解信息平安技术体系结构了解平安系统设计原那么以及人、制度和技术之间的关系(2)教学重点信息平安技术体系结构。(3)教学难点信息平安技术体系结构、实验环境的搭建。.物理平安技术物理平安又称实体平安，是保护计算机设备、设施(网络及通信线路)免遭地震、 水灾、火灾、有害气体和其他环境事故(如电磁污染等)破坏的措施和过程。

10、物理平安主要考虑的问题是环境、场地和设备的平安及实体访问控制和应急处理计 划等。保证计算机及网络系统机房的平安，以及保证所有组成信息系统设备、场地、环 境及通信线路的物理平安，是整个计算机信息系统平安的前提。如果物理平安得不到保 证，整个计算机信息系统的平安也就不可能实现。物理平安是保护一些比较重要的设备不被接触。物理平安比较难防，因为攻击者往 往是来自能够接触到物理设备的用户。(1)教学内容了解物理平安的定义、目的和内容了解环境平安的相关措施了解设备平安的相关措施 了解供电系统平安的相关措施 了解通信线路平安与电磁防护的相关措施(2)教学重点实体和基础设施平安的定义、目的和内容(3)教学难点

11、环境平安、设备平安、供电系统平安、通信线路平安与电磁防护的相关措施.基础平安技术信息平安主要包括系统平安和数据平安两个方面，数据平安主要采用现代密码技术 对数据进行平安保护，是保护大型网络平安传输信息的唯一有效手段，是保障信息平安 的核心技术。(1)教学内容掌握常用加密方法 了解密码学的基本概念掌握破解用户密码的方法掌握文件加密的方法理解数字签名技术 了解PKI的组成原理及其基本功能，理解PKI证书掌握构建基于Windows 2003的CA系统(2)教学重点破解用户密码、构建基于Windows 2003的CA系统。(3)教学难点数字签名技术、PKI的组成原理及其基本功能。.操作系统平安技术操作

12、系统(Operating System)是一组面向机器和用户的程序，是用户程序和计算 机硬件之间的接口，其目的是最大限度地、高效地、合理地使用计算机资源，同时对系 统的所有资源(软件和硬件资源)进行管理。计算机系统的平安极大地取决于操作系统 的平安，计算机操作系统的平安是利用平安手段防止操作系统本身被破坏，防止非法用 户对计算机资源进行窃取。在计算机系统的各个层次上，硬件、操作系统、网络软件、数据库管理系统软件及 应用软件在计算机平安中都肩负着重要的职责。在软件的范畴中，操作系统处在底层， 是所有其他软件的基础，它在解决平安问题上也起着基础性、关键性的作用，没有操作 系统的平安支持，计算机软件

13、系统的平安就缺乏了根基。上层软件要想获得运行的可靠性和信息的完整性、保密性，必须依赖于操作系统提 供的系统软件。在网络环境中，网络平安依赖于网络中各主机的平安性，而各主机系统 的平安是由操作系统的平安性决定的。(1)教学内容掌握Metasploit的使用初步了解Linux系统平安配置 了解Linux自主访问控制与强制访问控制的概念 了解计算机系统平安等级标准(2)教学重点Metasploit 的使用。(3)教学难点Linux自主访问控制与强制访问控制、计算机系统平安等级标准。.计算机网络平安技术如今的网络用户普遍担忧网络钓鱼、密码盗取、在线欺诈，以及越来越多的病毒和 木马等会给自己造成严重的损

14、失。本章将通过一系列的实例介绍网络平安和攻防方面的 基础知识及技术，帮助读者提高解决实际网络平安问题的能力。本章介绍了端口与漏洞扫描以及网络监听技术、缓冲区溢出攻击及其防范、DoS与 DDoS攻击检测与防御、中间人攻击技术、防火墙技术、入侵检测与入侵防御技术、计 算机病毒、VPN技术、 tunnel技术、Kali Linux中使用Aircrack-ng破解WiFi密码技 术、无线网络平安等内容。(1)教学内容 了解目前网络的平安形式 了解黑客攻击的步骤掌握端口与漏洞扫描工具以及网络监听工具的使用理解缓冲区溢出的攻击原理理解DoS与DDoS攻击的原理及其防范掌握中间人攻击技术理解ARP欺骗的原理

15、掌握Linux中防火墙的配置理解入侵检测与入侵防御技术 了解计算机病毒、蠕虫和木马带来的威胁掌握Windows和Linux中VPN的配置掌握 tunnel技术的使用 了解蜜罐技术掌握Kali Linux中使用Aircrack-ng破解WiFi密码技术 了解无线网络平安并且会配置无线网络平安(2)教学重点端口与漏洞扫描工具以及网络监听工具的使用、缓冲区溢出的攻击、中间人攻击、 ARP欺骗、VPN的配置、 tunnel技术、破解WiFi密码。(3)教学难点缓冲区溢出的攻击、中间人攻击、ARP欺骗。.数据库系统平安技术数据库系统是计算机技术的一个重要分支，从20世纪60年代后期开展至今，已经 成为一

16、门非常重要的学科。数据库是信息存储管理的主要形式，是单机或网络信息系统 的主要基础。本章通过实例介绍数据库系统的平安特性及数据库系统平安所面临的威 胁。(1)教学内容掌握SQL注入式攻击的原理理解对SQL注入式攻击的防范掌握使用SQLmap进行SQL注入技术 了解常见的数据库平安问题及平安威胁 了解数据库系统平安体系、机制和需求 了解数据库平安管理原那么(2)教学重点SQL注入式攻击、使用SQLmap进行SQL注入技术。(3)教学难点SQL注入式攻击的原理。.应用平安技术人们的生活越来越离不开网络，但是目前的网络环境隐藏着种种威胁，因此本章通 过介绍Web应用平安、电子邮件加密技术、防垃圾邮件

17、技术、Kali Linux中创立WiFi 热点以及网上银行账户平安常识，来提高读者平安使用网络的水平。(1)教学内容了解Web应用的平安现状了解XSS跨站攻击技术掌握电子邮件加密技术了解防垃圾邮件技术掌握Kali Linux中创立WiFi热点了解网上银行账户平安常识掌握WinHEX的一般使用(2)教学重点Kali Linux中创立 WiFi热点。(3)教学难点Kali Linux中创立WiFi热点。.容灾与数据备份技术忽视数据备份，没有容灾能力将会给企业或组织带来巨大的损失。据统计资料显示, 当受到数据灾难袭击的时候，30%受影响的公司被迫立即退出市场，另外有29%受影响 的公司会在两年内倒闭。所以当各种无法预知的事故或灾难导致重要的数据丧失时，能 够及时采取灾难恢复措施，可以将企业或组织的损失降低到最低。数据备份就是将数据以某种方式加以保存，以便在系统遭受破坏或其他特定情况 下，重新加以利用的一个过程。数据备份的根本目的是重新利用，即备份工作的核心是恢复，一个无法恢复的备份, 对任何系统来说都是毫无意义的。一个成熟的备份系统能够平安、方便而又高效地恢复 数据。(1)教学内容了解容灾技术的基本概念了解RAID的级别及其特点了解并会使用一些常用数据恢复工具了解数据备份技术的基本概念掌握Ghost的使用(2)教学重点RAID的级别及其特