信息与网络安全 教学大纲

第页信息与网络安全一、课程说明课程编号：090267Z10课程名称（中/英文）：信息与网络安全/InformationandNetworkSecurity课程类别：专业课学时/学分：32/2先修课程：计算机网络、操作系统原理适用专业：计算机科学与技术、信息安全教材、教学参考书：1.MarkStamp著,张戈译.信息安全原理与实践.北京：清华大学出版社.2013年；2.WilliamStallings主编,白国强译.网络安全基础：应用与标准（第5版）.北京：清华大学出版社.2014年；3.MarkStamp主编,张戈译.信息安全原理与实践（第2版）.北京：清华大学出版社.2013年；4.刘建伟主编.网络安全实验教程（第2版）.北京：清华大学出版社.2012年。二、课程设置的目的意义本课程是计算机科学与技术专业的选修课，课程理论与实践紧密结合。课程的目的是使学生了解各种网络与信息系统的各种不安全因素，全面学习信息与网络安全的基本理论和实用技术。掌握信息与网络安全的基本概念、原理和知识体系结构；了解和掌握常用的计算机网络安全技术，掌握常用的网络攻击原理、技术及网络安全防御方法和技术；培养信息安全防护意识，增强信息系统安全保障能力。三、课程的基本要求知识：本课程要求学生全面学习信息与网络安全的基本理论和实用技术。掌握信息与网络安全的基本概念、原理和知识体系结构；了解和掌握常用的计算机网络安全技术，掌握常用的网络攻击原理、技术及网络安全防御方法和技术。能力：培养信息安全防护意识，增强信息系统安全保障能力；通过掌握常用的网络攻击与防御方法，培养学生分析和解决问题的能力；通过分组实验，培养学生的社交与协助能力。素质：通过学习网络安全攻击与防御的知识，建立学生信息安全防御的专业素质。四、教学内容、重点难点及教学设计章节教学内容总学时学时分配教学重点教学难点教学方案设计（含教学方法、教学手段）讲课(含研讨)实践第1章计算机安全概念、网络安全体系结构、安全攻击、安全服务220网络安全体系结构网络安全体系结构用典型网络安全事件和数据结合讲解网络安全的基本概念。第2章数据加密技术，具体包括加密基础、对称密钥加密、公开密钥加密880对称密钥加密、公开密钥加密对称密钥加密、公开密钥加密教学思路：通过具体事例讲解加密技术;教学模式：课外自学和课上提问抢答相结合;课前导学和课堂作业相结合；一般归纳和重点解析相结合。第3章访问控制，具体包括认证、授权844防火墙和入侵检测防火墙和入侵检测教学思路：通过具体事例讲解加密技术；教学模式：课外自学和课上提问抢答相结合;课前导学和课堂作业相结合；一般归纳和重点解析相结合。第4章安全协议，具体为认证协议、SSL，IPSec、Kerberos660认证协议、SSL，IPSec、Kerberos认证协议、SSL，IPSec、Kerberos教学思路：讲解协议的基本概念。教学模式：课前导学、课堂讲授、文献查阅，课中提问抢答。第5章恶意代码，具体为软件缺陷、计算机病毒、蠕虫、木马和僵尸网络844蠕虫、僵尸网络蠕虫、木马和僵尸网络教学思路：以典型实例介绍各类恶意代码的原理及特性；教学模式：课外文献资料、课堂讲授、专题辩论大型作业展示。注：实践包括实验、上机等五、实践教学内容和基本要求实验名称实验内容学时基本要求端口扫描实验进行端口扫描的实验，扫描主机的各个端口，观察扫描结果2使用扫描器和观察扫描结果缓冲区溢出实验对缓冲区进行攻击，使溢出2掌握缓冲区溢出攻击原理，观察溢出结果木马检测和防护实验运行木马程序2掌握木马的检测原理和基本的木马防护知识防火墙配置实验对防火墙的各个参数进行配置2掌握防火墙配置原理六、考核方式及成绩评定教学过程中采取讲授、讨论、分析、实验、课前导学的方式进行，注重过程考核，考核方式包括：笔试、答辩/论文等；过程考核占总评成绩的40%，期末考试点60%。考核方