《计算机安全》教学大纲

计算机安全课程教学大纲一、教学性质、目的和要求本课程是计算机专业、电子商务的专业基础课程，教学目的主要是使学生系统地学习计算机安全方面的知识和技术，掌握计算机安全防御、系统攻击的一般技术和方法。具备基本在计算机安全防范的技能。通过本课程的学习，要求学生了解计算机系统目前面临的威胁和攻击方法，初步掌握保障计算机安全的策略、方法与基本技术。二、课程教学内容、重点、难点与学时分配第一章计算机系统安全概述（3学时）本章是计算机安全的概述，主要讲解世界范围内日益严重的计算机安全问题、计算机系统安全的概念与安全技术的发展过程、国内外计算机系统安全规范与标准、安全威胁、安全模型、风险管理、安全体系结构。通过这些内容的学习，可以使同学们对计算机安全有一个概貌的了解，为以后各章的学习打下基础。重点掌握：1. 安全的定义2. 安全模型(PPDR、PDRR)3. 风险管理4. 安全体系结构本章难点：1. 安全模型、2. 安全体系结构。第二章计算机系统的实体安全与可靠性（2.5学时）本章从环境安全，设备安全和媒体安全三个方面系统地讲授与计算机系统的实体安全相关的理论及实用知识，主要学习内容包括：可靠性与容错性方面的知识，计算机机房场地环境的安全防护、电磁防护、双机容错技术、磁盘阵列、存储备份和集群技术等。重点掌握：1. 可靠性及容错性的概念、基本原理2. 影响计算机环境安全的因素及防护措施。3. 数据备份与灾难恢复4. 双机备份的工作原理5. RAID技术6. 媒体安全技术本章难点：1. 可靠性的及容错性方面的理论2. 计算机系统实体安全的解决方案第三章密码学基础（5学时）本章介绍密码学的知识，内容包括：密码学发展历史、对称密码学、公钥密码学、消息认证与hash函数、数字签名。通过本章的学习，理解数据加密技术的基本概念，了解对称密码体制和非对称密码体制的基本思想，掌握DES算法和RSA算法。重点掌握：1. 密码学的基本概念和基本问题2. 密码体制分类3. 对称密码学、非对称密码学、hash函数、数字签名的基本要求与基本原理4. 常用的对称密码算法、非对称密码算法、hash函数、数字签名算法的特点及安全性5. 分组密码的运行模式6. 三种消息认证方式7. 两类数字签名函数8. 电子信封技术9. 时间戳本章难点：1. 对称密码学、非对称密码学、hash函数、数字签名的基本原理2. 常用的对称密码算法、非对称密码算法、hash函数、数字签名算法的安全性分析3. 分组加密的工作模式4. 三种消息认证方式5. 两类数字签名函数第四章身份认证与访问控制（4学时）本章主要内容是：身份认证的物理机制，身份认证协议，访问控制的概念，经典访问控制机制，自主访问控制，强制访问控制，基于角色的访问控制等。重点掌握：1. 基于口令的身份认证协议2. 自主访问控制3. 基于角色的访问控制本章难点1. 多级强制访问控制2. 基于角色的访问控制第五章公钥基础设施PKI（4学时）本章主要讲解公钥基础设施PKI技术，详细介绍了PKI的基本概念，PKI的组成和功能，PKI的信任模型，数字证书，CA和RA等，并在此基础上介绍了PKI的具体应用。通过这些内容的学习，可以使同学们对PKI技术和应用有一个总体的了解。重点掌握：1. PKI的基本概念2. PKI的组成和功能3. CA的概念4. X.509数字证书本章难点1. PKI信任模型2. SSL协议第六章 计算机病毒及恶意软件的防治（3学时）本章主要介绍计算机病毒及恶意软件的相关知识，包括计算机病毒分析，以及如何进行计算机病毒的检测、清除和预防。恶意软件的定义和包含种类(陷门、逻辑炸弹、特洛伊木马蠕虫等)。使学生对计算机病毒有一个系统的、全面的了解；掌握计算机病毒防治的基本手段和常用方法，难点是对计算机病毒的预防及计算机系统的修复，以及对典型计算机病毒的机理分析。重点掌握：计算机病毒的定义计算机病毒的检测、清除和预防风险管理恶意软件的定义恶意软件的防治本章难点病毒的传染方式计算机病毒的预防及计算机系统的修复典型计算机病毒的机理分析第七章网络攻击技术（5学时）层出不穷的黑客攻击事件，使得人们面对网络的时候感觉到缺乏安全性。本章主要学习内容包括：攻击概述、缓冲区溢出攻击、监听攻击、端口扫描、拒绝服务攻击、IP欺骗等。重点掌握：缓冲区溢出攻击的原理嗅探攻击的原理嗅探攻击的防御端口扫描的原理拒绝服务攻击的原理本章难点交换式环境下的嗅探TCP扫描技术原理第八章安全防护技术（4.5学时）随着计算机及网络的发展，其开放性、共享性、互连程度扩大，计算机和网络的重要性和对社会的影响也越来越大。由于计算机及网络本身有其脆弱性，会受到各种威胁和攻击。必须采取有效的方法对计算机进行防护，计算机安全的防护涉及到多方面的内容，本章主要从技术角度介绍计算机安全防护面的知识，学习内容包括：防火墙技术、入侵检测技术、VPN技术、漏洞扫描技术等。重点掌握：防火墙概念数据包过滤技术代理服务技术防火墙体系结构NAT技术VPN技术的工作机理入侵检测基本概念入侵检测技术分析方法本章难点1. 包过滤、代理服务，应用型防火墙，主机屏蔽防火墙，子网屏蔽防火墙；2. 防火墙的配置策略与设计的实现；如何配置个人防火墙3. 入侵检测系统防范入侵原理4. VPN技术的工作机理三、教学基本要求1、自学：按照教学进度要求完成相应内容的学习。2、作业、实验：完成规定的作业，参考上机指导完成实验作业。平时成绩占30%至50%。3、答疑：积极参与该课程的网上讨论和答疑。4、考试：期末进行一次考试。四、本课程与其它课程的联系◆先