《信息安全技术》课程教学大纲

《信息安全技术》教学大纲一、课程基本信息课程名称信息安全技术InformationSecurityTechnology课程编码MEE423321020开课院部机电工程学院课程团队安全工程信息化教学团队学分2.0课内学时34讲授28实验0上机6实践0课外学时32适用专业安全工程授课语言中文先修课程程序设计（C）、大学计算机课程简介（限选）本课程为安全工程专业的限选课。是一门介绍信息安全技术及应用的课程。本课程讲授如下内容：信息安全技术概论，密码学，访问控制技术，恶意软件，网络安全技术和软件安全技术。通过本课程的学习能使学生掌握信息安全领域的实用技术，了解计算机安全技术体系，理解典型的信息安全体系结构，掌握维护信息系统安全的常用技术和手段，具备解决实际信息系统的安全问题的能力。Thiscourseisalimitedcourseforsafetyengineeringmajors.Itisacoursethatintroducesinformationsecuritytechnologyanditsapplication.Thiscourseteachesthefollowingcontents:IntroductiontoInformationSecurityTechnology,cryptography,accesscontroltechnology,malware,networksecuritytechnologyandsoftwaresecuritytechnology.Throughthestudyofthiscourse,studentscanmasterpracticaltechnologyinthefieldofinformationsecurity,understandcomputersecuritytechnologysystem,understandtypicalinformationsecurityarchitecture,andMastercommontechnologiesandmeanstomaintaininformationsystemsecurity,havetheabilitytosolvethesecurityproblemsofactualinformationsystems.负责人大纲执笔人审核人二、课程目标序号代号课程目标OBE毕业要求指标点任务自选1M1目标1：能理解信息安全的定义及其体系结构是1.31.32M2目标2：能理解加密解密技术，掌握常用的加解密方法是5.25.23M3目标3：能掌握恶意软件的类型和特征，掌握常见的病毒的防治方法。是5.25.24M4目标4：能掌握计算机网络安全技术，熟悉常用的网络安全协议是5.35.35M5目标5：能掌握软件安全技术，理解并实施软件安全的主要技术是5.35.3三、课程内容序号章节号标题课程内容/重难点支撑课程目标课内学时教学方式课外学时课外环节1第一章第一章信息安全技术概论本章重点难点：信息安全技术与信息安全体系结构。////21.11.1信息安全的基本概念信息与信息系统，信息安全，网络安全，信息安全面临的威胁，信息安全的脆弱性M10.5讲授0.5自学资料31.21.2信息安全策略和机制信息安全3要素，常见攻击的类型，信息安全的控制措施M11讲授1自学资料41.31.3信息安全的研究内容信息安全的主要研究内容，信息安全的未来发展M10.5讲授0.5自学资料5第二章第二章密码学本章重点难点：加密原理与常见加密方法的理解与应用////62.12.1保密通信概论明文、密文、算法和密钥，密码体制，古典密码学M22讲授1自学资料72.22.2对称密钥加密对称密钥加密的原理，DES，AES，分组密码的密码分析M23讲授和讨论2课后作业82.32.3公开密钥加密公开密钥加密的原理，常用的公开密钥加密技术，RSA算法的应用，哈希算法及应用M22.5讲授和讨论2课后作业9第三章第三章恶意软件本章重点难点：计算机病毒结构及危害的分析与防治////103.13.1恶意软件及其传播恶意软件的主要类型，恶意软件的传播手段，病毒和蠕虫M30.5讲授0.5自学资料113.23.2恶意软件的破坏及对抗恶意软件的攻击方法，恶意软件的主要对抗手段M32讲授1.5课后作业12第四章第四章拒绝服务攻击本章重点难点：网络安全协议，Dos攻击的类型及防御方法////134.14.1计算机网络基础互联网结构，Http协议，Dns协议M42讲授1自学资料144.24.2拒绝服务攻击拒绝服务攻击的原理，常用的Dos的攻击类型及防御方法M43讲授1课后作业154.34.3网络安全协议实践利用wirreshark软件观察HTTP,DNS,TCP,UDP,ICMP等协议的执行过程M42上机6上机16第五章第五章入侵检测与防火墙本章重点难点：防火墙的基本原理与过滤规则////175.15.1入侵检测技术入侵检测技术的实施方法，IDS与IPS的区别，蜜罐M41讲授2自学资料185.25.2防火墙基础防火墙的必要性，防火墙的特征，防火墙的主要类型M42讲授1课后作业195.35.3防火墙的构成与实施包过滤防火墙，状态检测防火墙，应用代理，虚拟专用网络M42讲授2课后作业205.45.4防火墙技术的虚拟机实现Linux虚拟机构建，针对不同的规则设置防火墙并验证过滤效果。M44上机6上机21第六章第六章软件安全技术本章重点难点：缓冲区溢出技术的实质////226.16.1软件缺陷缓冲区溢出技术，不完全仲裁，竞态条件M53讲授1课后作业236.26.2软件逆向工程逆向工程原理，防反汇编技术，软件防篡改M52讲授和讨论2课后作业246.36.3软件开发技术开源软件与闭源软件，寻找软件缺陷M51讲授1自学资料四、考核方式序号考核环节操作细节总评占比1课堂表现与平时作业1.课上随机点名回答问题，每周布置2-3道题目，平均每次课1道题以上。2.成绩采用百分制，根据作业完成准确性、是否按时上交、是否独立完成评分。3.考核学生对信息安全技术原理的理解和应用的能力20%2上机表现1.本课程6个学时上机，共3次上机2.成绩采用百分制，根据上机完成情况和上机报告评分。3.考核学生对网络协议的应用和防火墙技术的实现的能力。30%3期末考试1.闭卷考试，成绩采用百分制，卷面成绩总分100分。2.主要考核学生对信息安全技术的理解和具体应用的能力。50%五、评分细则序号课程目标考核环节大致占比评分等级1M1课堂表现与平时作业20%A-按时提交作业，作业完成好或课堂讨论积极，没有缺勤。B-按时提交作业，作业完成较好或能够参加课堂讨论，基本没有缺勤。C-未按时提交作业，作业完成一般，基本没有缺勤。D-未按时提交作业，作业存在抄袭，缺勤率高2M1上机表现30%A-上机表现认真，完成了所有上机内容，上机报告符合规范，结论无误。B-上机表现认真，完成了部分上机内容，上机报告基本符合规范，结论基本正确。C-上机表现一般，完成了部分上机内容，上机报告内容不全，结论不明确。D-未参加上机或上机表现很差，未提交报告或报告内容不合规范。3M1期末考试50%（见试卷评分标准）4M2课堂表现与平时作业20%A-按时提交作业，作业完成好或课堂讨论积极，没有缺勤。B-按时提交作业，作业完成较好或能够参加课堂讨论，基本没有缺勤。C-未按时提交作业，作业完成一般，基本没有缺勤。D-未按时提交作业，作业存在抄袭，缺勤率高5M2上机表现10%A-上机表现认真，完成了所有上机内容，上机报告符合规范，结论无误。B-上机表现认真，完成了部分上机内容，上机报告基本符合规范，结论基本正确。C-上机表现一般，完成了部分上机内容，上机报告内容不全，结论不明确。D-未参加上机或上机表现很差，未提交报告或报告内容不合规范。6M2期末考试70%（见试卷评分标准）7M3课堂表现与平时作业20%A-按时提交作业，作业完成好或课堂讨论积极，没有缺勤。B-按时提交作业，作业完成较好或能够参加课堂讨论，基本没有缺勤。C-未按时提交作业，作业完成一般，基本没有缺勤。D-未按时提交作业，作业存在抄袭，缺勤率高8M3期末考试80%（见试卷评分标准）9M4课堂表现与平时作业10%A-按时提交作业，作业完成好或课堂讨论积极，没有缺勤。B-按时提交作业，作业完成较好或能够参加课堂讨论，基本没有缺勤。C-未按时提交作业，作业完成一般，基本没有缺勤。D-未按时提交作业，作业存在抄袭，缺勤率高10M4上机表现70%A-上机表现认真，完成了所有上机内容，上机报告符合规范，结论无误。B-上机表现认真，完成了部分上机内容，上机报告基本符合规范，结论基本正确。C-上机表现一般，完成了部分上机内容，上机报告内容不全，结论不明确。D-未参加上机或上机表现很差，未提交报告或报告内容不合规范。11M4期末考试20%（见试卷评分标准）12M5课堂表现与平时作业20%A-按时提交作业，作业完成好或课堂讨论积极，没有缺勤。B-按时提交作业，作业完成较好或能够参加课堂讨论，基本没有缺勤。C-未按时提交作业，作业完成一般，基本没有缺勤。D-未按时提交作业，作业存在抄袭，缺勤率高13M5期末考试80%（见试卷评分标准）评分等级说明：[A,B,C,D,E]=[90-100,80-89,70-79,60-69,0-59];[A,B,C,D]=[90-100,75-89,60-74,0-59];[A,B,C]=[90-100,75-89,60-74,0-59];[M,N]=[80-100,0-79]