《网络安全与防护》课程教学大纲.docx
- 文档编号:1257620
- 上传时间:2022-10-19
- 格式:DOCX
- 页数:7
- 大小:40.73KB
《网络安全与防护》课程教学大纲.docx
《《网络安全与防护》课程教学大纲.docx》由会员分享,可在线阅读,更多相关《《网络安全与防护》课程教学大纲.docx(7页珍藏版)》请在冰豆网上搜索。
《网络安全与防护》课程教学大纲
适用专业:
计算机网络技术
学时:
48学时
一、编写说明
(一)本课程的性质和任务
性质:
《网络安全与防护》是计算机网络技术专业的一门专业课。
任务:
通过本课程的教学,使学生能熟练掌握信息安全的基本概念、框架和技术,使学生掌握常见的信息安全技术、加密技术、防火墙技术、入侵检测与预警技术、防病毒技术、拒绝服务攻击、欺骗攻击、常见的系统漏洞等安全方面的内容。
通过学习,学生能够主动构建信息安全框架,并从内容安全和管理安全的角度掌握信息安全的方法和技术。
通过该课程的学习,学生可以了解到信息安全的发展现状和网络安全的各种相关技术,通过实验还可以学会有关网络安全方面的分析与设计。
(二)课程教学的基本要求
1.知识要求:
深入理解信息安全、信息系统安全、网络信息安全等基本概念,理论联系实际,深刻认识信息安全技术在现代网络环境中的重要意义;掌握密码学的主要理论、对称密钥体系和公开密钥体系的内涵、特征;掌握消息认证、数字签名、身份认证和访问控制等常见的信息安全技术;掌握网络环境对信息安全的提出的要求,如防火墙技术、计算机病毒防范技术、网络黑客攻防技术等;理解信息安全管理的具体内容。
2.技能要求:
要求学生掌握信息安全模型、当代主流密码技术、数据库加密和安全访问机制、数字签名和信息认证技术、计算机网络操作系统安全、网络入侵检测方法与技术等,以便为今后进一步学习与研究信息安全理论与技术、或者从事计算机网络信息安全技术与管理工作奠定理论和技术基础。
3.能力要求:
在课程中学生要掌握一定的相关的理论基础知识。
同时通过阅读参考书和参考文献,掌握信息安全技术的新发展、新动态,加强知识的深度和广度,为实际运用打下基础。
(三)实践环节
名称
实践类型
目的要求
学时
攻击信息安全行为
上机
了解常见的攻击信息安全的行为
2
灾难备份与恢复技术
上机
了解灾难备份与恢复的常用技术
2
操作系统安全技术
上机
掌握操作系统安全的相关技术
2
计算机病毒防范技术
上机
掌握网络环境下的计算机病毒防护技术
2
加密与认证技术
上机
掌握加密与认证的相关技术
2
防火墙技术
上机
了解软硬件防火墙的工作原理和设置使用方法
2
入侵检测与防御技术
上机
理解IDS系统的工作原理,常用的IDS安装与设置
2
系统隔离技术
上机
掌握系统隔离的方法与实现
2
合计
16
(四)本课程与其他课程的关系
1.先修课程:
《计算机网络基础及应用》、《交换与路由技术》。
(五)教学时数分配表
章节
序号
教学
环节
学时
名称
课堂讲授
讨论
实验
其它
课程设计
小计
一
信息安全概述
2
2
二
攻击信息安全的行为分析
2
2
4
三
信息安全体系结构
2
2
四
物理安全技术
2
2
五
灾难备份与恢复技术
2
2
4
六
操作系统安全技术
2
2
4
七
计算机病毒与木马防范技术
2
2
4
八
系统风险评估与脆弱性分析
2
2
九
加密与认证技术
2
2
4
十
防火墙技术
2
2
4
十一
入侵检测与防御技术
2
2
4
十二
虚拟专用网络技术
2
2
十三
系统隔离技术
2
2
4
十四
信息内容安全技术
4
4
十五
信息安全管理
2
2
总计
32
16
48
(六)考核方式与要求
1.《网络安全与维护》课程是考试课
2.考试形式:
闭卷
3.成绩的计算方法:
①平时成绩:
40%
②试卷成绩:
60%
③课程综合成绩:
平时成绩×40%+试卷成绩×60%
(七)教材与主要参考书
1.教材:
《信息安全技术》(第二版),科学出版社,俞承杭,2011年
2.主要参考书:
《全国计算机等级考试三级教程信息安全技术》(2015年版),高等教育出版社,教育部考试中心,2014年11月
二、课程各章教学内容纲要
第一章信息安全概述
1.教学基本要求
(1)了解信息的概念,性质与功能
(2)了解信息,信息技术与信息安全的关系
(3)了解信息安全主要事件及形势的严峻性
(4)掌握信息安全的含义
2.具体教学内容
(1)信息与信息技术
(2)网络体系结构与协议基础
(3)信息安全的重要性与严峻性
(4)信息安全的目标
第二章攻击信息安全的行为分析
1.教学基本要求
(1)了解信息安全问题的起源及常见威胁
(2)了解影响信息安全的人员分析
(3)理解网络攻击的手段与步骤
(4)熟悉常见的网络攻击技术
(5)熟悉网络防御与信息安全保障的相关知识
2.具体教学内容
(1)信息安全问题的起源和常见威胁
(2)影响信息安全的人员分析
△(3)网络攻击的手段与步骤
△(4)网络攻击技术
(5)网络防御与信息安全保障
第三章信息安全体系结构
1.教学基本要求
(1)熟悉开放系统互连安全体系结构
(2)了解安全体系框架三维图
(3)了解信息安全技术的相关知识
(4)了解信息安全的等级划分及认证方法
2.具体教学内容
(1)开放系统互连安全体系结构
(2)信息安全体系框架
(3)信息安全技术
(4)信息安全的产品类型
(5)信息系统安全等级保护与分级认证
第四章物理安全技术
1.教学基本要求
(1)了解物理安全的定义,目标和内容
(2)掌握计算机房场地环境的安全要求
(3)掌握电源安全技术的实现方法
(4)掌握电磁防护的常用方法
(5)理解通信线路安全的概念和保护方法
2.具体教学内容
(1)物理安全概述
△
(2)物理安全等级要求
(3)设备安全技术要求
(4)环境安全技术要求
(5)系统物理安全技术要求
第五章灾难备份与恢复技术
1.教学基本要求
(1)掌握灾难恢复的关键技术
(2)熟悉灾难恢复的规划与实施
(3)了解灾难备份的等级划分
(4)掌握客户端运行环境保护与恢复数据备份技术
2.具体教学内容
(1)灾难备份与灾难恢复
△○
(2)灾难恢复的关键技术
(3)灾难恢复的规划与实施
(4)灾难备份的等级划分
(5)灾难恢复典型产品
(6)客户端运行环境保护与恢复数据备份技术
第六章操作系统安全技术
1.教学基本要求
(1)了解操作系统安全的技术要求
(2)熟悉常用操作系统的安全技术
(3)了解操作系统的审计技术
2.具体教学内容
(1)操作系统安全概述
(2)操作系统安全的技术要求
△(3)WindowsServer2003的访问控制
(4)安全审计技术
第七章计算机病毒与木马防范技术
1.教学基本要求
(1)了解计算机病毒的结构
(2)了解计算机病毒的技术特征
(3)掌握计算机病毒诊断的原理与方法
(4)掌握木马及木马的检测与清除
2.具体教学内容
(1)计算机病毒概述
(2)计算机病毒的结构
△(3)计算机病毒的技术特征
△○(4)计算机病毒诊断的原理与方法
(5)木马及木马的检测与清除
第八章系统风险评估与脆弱性分析
1.教学基本要求
(1)了解系统脆弱性分析相关知识
(2)了解脆弱性扫描器的类型和组成
(3)了解常见的脆弱性监测评估工具
(4)理解解决网络安全的技术性构想
2.具体教学内容
(1)系统风险评估
(2)系统脆弱性分析概述
(3)脆弱性扫描器的类型和组成
(4)脆弱性监测评估工具
(5)解决网络安全的技术性构想
第九章加密与认证技术
1.教学基本要求
(1)掌握加密通信的系统模型
(2)了解密码学知识及常见的密码体制
(3)了解三种网络加密方法的特点
(4)了解常用加密算法
(5)了解加密技术在数字签名和认证领域中的应用
(6)了解公钥基础设施的应用
2.具体教学内容
(1)加密技术概述
△
(2)信息加密方式
△○(3)常用加密算法介绍
△○(4)认证技术
(5)公钥基础设施PKI
(6)密码破译方法及预防破译措施
第十章防火墙技术
1.教学基本要求
(1)了解防火墙的概念与作用
(2)了解常见的几种防火墙类型
(3)了解如何在网络中配置防火墙
2.具体教学内容
(1)防火墙概述
(2)防火墙在网络中的位置
△○(3)防火墙的体系结构
△(4)防火墙的类型和特点
(5)防火墙的发展趋势
(6)典型产品介绍
第十一章入侵检测与防御技术
1.教学基本要求
(1)了解入侵检测系统的原理
(2)掌握入侵检测系统的核心技术
(3)了解入侵检测系统的作用
(4)掌握入侵检测系统在网络安全中的地位
(5)了解入侵检测技术发展趋势
2.具体教学内容
(1)入侵检测系统概述
△○
(2)入侵检测的原理与技术
△(3)入侵检测系统的性能指标
(4)入侵防御系统简介
第十二章虚拟专用网络技术
1.教学基本要求
(1)了解VPN概念及基本原理
(2)掌握VPN的工作协议
(3)了解VPN的分类
(4)熟悉VPN的应用
2.具体教学内容
(1)VPN概述
△○
(2)VPN关键技术
(3)VPN的类型
△(4)VPN的应用
第十三章系统隔离技术
1.教学基本要求
(1)了解网络隔离发展历程
(2)掌握网络隔离的技术原理
(3)了解网络隔离的技术分类及发展方向
2.具体教学内容
(1)隔离技术概述
△
(2)隔离网闸
(3)典型产品介绍
(4)隔离产品应用案例
第十四章基于内容的应用安全技术
1.教学基本要求
(1)了解信息内容的概念和重要性
(2)掌握PGP电子邮件加密技术
(3)掌握邮件内容过滤和反垃圾邮件技术
(4)掌握网页防篡改技术
(5)掌握内容过滤技术
2.具体教学内容
(1)信息内容安全概述
△○
(2)电子邮件加密技术
△(3)反垃圾邮件技术
(4)网页防篡改和内容过滤技术
第十五章信息安全管理
1.教学基本要求
(1)理解策略的含义
(2)掌握策略制定的原则,内容和编写方法
(3)熟悉信息安全管理机构的构成
(4)了解制定信息安全管理制度的原则
(5)了解基本信息安全法律法规
2.具体教学内容
(1)制定信息安全管理策略
(2)建立信息安全机构和队伍
△(3)制定信息安全管理制度
(4)信息安全法律保障
注:
△-表示重点○-表示难点
大纲编写人:
审核人:
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络安全与防护 网络安全 防护 课程 教学大纲