《計(jì)算機(jī)安全導(dǎo)論》課程教學(xué)大綱

1、計(jì)算機(jī)安全導(dǎo)論Introduction to Computer Security一、課程基本情況課程類別：專業(yè)方向課課程學(xué)分：3學(xué)分課程總學(xué)時(shí)：48學(xué)時(shí)，其中講課：36 學(xué)時(shí)，實(shí)驗(yàn)（含上機(jī)）： 12 學(xué)時(shí)，課外 0 學(xué)時(shí)課程性質(zhì)：選修開課學(xué)期：第5學(xué)期先修課程：操作系統(tǒng)，計(jì)算機(jī)網(wǎng)絡(luò)，編程基礎(chǔ)適用專業(yè)：計(jì)算機(jī)科學(xué)與技術(shù)教 材： HYPERLINK /s/ref=dp_byline_sr_book_1?ie=UTF8&field-author=%E5%8F%A4%E5%BE%B7%E9%87%8C%E5%A5%87+%28Goodrich.M.T.%29&search-alias=books 古德

2、里奇 (Goodrich.M.T.) (作者), HYPERLINK /s/ref=dp_byline_sr_book_2?ie=UTF8&field-author=%E5%A1%94%E7%8E%9B%E8%90%A8+%28Tamassia.R.%29&search-alias=books 塔瑪薩 (Tamassia.R.) (作者), HYPERLINK /s/ref=dp_byline_sr_book_3?ie=UTF8&field-author=%E8%91%9B%E7%A7%80%E6%85%A7&search-alias=books 葛秀慧 (譯者), HYPERLINK /s/

3、ref=dp_byline_sr_book_4?ie=UTF8&field-author=%E7%94%B0%E6%B5%A9&search-alias=books 田浩 (譯者), HYPERLINK /s/ref=dp_byline_sr_book_5?ie=UTF8&field-author=%E7%AD%89&search-alias=books 等 (譯者)，世界著名計(jì)算機(jī)教材精選:計(jì)算機(jī)安全導(dǎo)論 第1版，清華大學(xué)出版社;，2012年。開課單位： 計(jì)算機(jī)與軟件 學(xué)院 計(jì)算機(jī)與科學(xué) 系二、課程性質(zhì)、教學(xué)目標(biāo)和任務(wù)1. 課程性質(zhì)本門課程面向計(jì)算機(jī)專業(yè)的學(xué)生開設(shè)，作為一門專業(yè)選修課，講述計(jì)

4、算機(jī)信息安全相關(guān)的基礎(chǔ)理論知識(shí)，技術(shù)、以及常見的計(jì)算機(jī)安全設(shè)備與系統(tǒng)等。2. 教學(xué)目標(biāo)本門課程的教學(xué)目標(biāo)是通過教學(xué)使得學(xué)生能掌握基礎(chǔ)的計(jì)算機(jī)信息安全理論，一些常用的算法，安全保護(hù)與防范的技術(shù)，及常見信息安全設(shè)備等；3. 任務(wù)本門課程的教學(xué)任務(wù)主要包括以下方面：通過教學(xué)使學(xué)生掌握基礎(chǔ)的信息安全理論，包括信息安全的概念，安全的內(nèi)涵，加解密種類與方法，操作系統(tǒng)安全的主要內(nèi)容等；通過教學(xué)使用學(xué)生掌握常見的信息安全技術(shù)，包括用戶角色管理，身份認(rèn)證，數(shù)字簽名，網(wǎng)絡(luò)安全基本知識(shí)等通過教學(xué)使用學(xué)生了解惡意軟件的原理，網(wǎng)絡(luò)安全常見設(shè)備及其工作原理等。三、教學(xué)內(nèi)容和要求第一章 簡(jiǎn)介（四個(gè)學(xué)時(shí)）1.1 計(jì)算機(jī)安全的

5、基本概念（1學(xué)時(shí)數(shù)）（1）了解計(jì)算機(jī)安全的內(nèi)涵； （2）理解和掌握計(jì)算機(jī)安全的基本原則；重點(diǎn)：計(jì)算機(jī)安全的基本原則1.2 訪問控制模型（1學(xué)時(shí)數(shù)）（1）為什么需要訪問控制； （2）訪問控制有哪些組成部分；（3）訪問控制實(shí)現(xiàn)原理與技術(shù)重點(diǎn)：訪問控制有哪些組成部分，訪問控制實(shí)現(xiàn)原理與技術(shù)1.3 加密的概念（1.5學(xué)時(shí)數(shù)）（1）有哪些加密技術(shù)，加密技術(shù)的基礎(chǔ)性原理有哪些； （2）對(duì)稱加密技術(shù)與非對(duì)稱加密技術(shù)的概念，用法等；重點(diǎn)：對(duì)稱加密技術(shù)與非對(duì)稱加密技術(shù)的概念，用法1.4實(shí)現(xiàn)和可用性問題（0.5學(xué)時(shí)數(shù)）（1）實(shí)現(xiàn)和可用性概念；第二章 物理安全（三個(gè)學(xué)時(shí)）2.1-2.2 物理安全的概念（1學(xué)時(shí)數(shù)）（

6、1）了解物理安全的內(nèi)涵，概念以及常用的方法2.3 身份驗(yàn)證技術(shù)（1學(xué)時(shí)數(shù)）（1）了解常用的身份驗(yàn)證技術(shù)，包括生物特證認(rèn)證，以及口令認(rèn)證技術(shù)2.4-2.7 物理攻擊的（1）了解常用的物理攻擊方法，以及應(yīng)對(duì)的措施重點(diǎn)：身份驗(yàn)證技術(shù)的種類，實(shí)現(xiàn)原理第三章 操作系統(tǒng)安全（七個(gè)講課學(xué)時(shí)， 六個(gè)上機(jī)學(xué)時(shí)）3.1 操作系統(tǒng)概念與進(jìn)程概念（1個(gè)學(xué)時(shí)）（1）簡(jiǎn)要介紹操作系統(tǒng)的組成，以及基本的概念3.2 進(jìn)程的安全（2個(gè)學(xué)時(shí)， 2個(gè)上機(jī)學(xué)時(shí)）（1）進(jìn)程安全內(nèi)涵，進(jìn)程的漏洞與進(jìn)程空間的入侵，進(jìn)程數(shù)據(jù)保存等概念（2）常用的進(jìn)程空間入侵技術(shù)以及代碼分析難點(diǎn)：進(jìn)程空間的入侵技術(shù)，原理以及相關(guān)代碼的理解與實(shí)現(xiàn)3.3 內(nèi)存與

7、文件系統(tǒng)安全（2個(gè)講課學(xué)時(shí)，2個(gè)上機(jī)學(xué)時(shí)）（1）操作系統(tǒng)內(nèi)存保護(hù)機(jī)制，內(nèi)存破壞與內(nèi)存映射技術(shù)，（2）文件系統(tǒng)安全的主要內(nèi)容，以及文件隱藏技術(shù)難點(diǎn)：內(nèi)存映射技術(shù)，文件隱藏技術(shù)的原理與實(shí)現(xiàn)3.4 應(yīng)用程序安全（2個(gè)講課學(xué)時(shí)，2個(gè)上機(jī)學(xué)時(shí)）（1）應(yīng)用程序PE文件頭結(jié)構(gòu)，（2）應(yīng)用程序代碼保護(hù)技術(shù)，加殼以及脫殼技術(shù)，重點(diǎn)：應(yīng)用程序PE文件頭結(jié)構(gòu)難點(diǎn)：應(yīng)用程序代碼保護(hù)技術(shù)，加殼以及脫殼技術(shù)第四章 惡意軟件（八個(gè)講課學(xué)時(shí)， 四個(gè)上機(jī)學(xué)時(shí)）4.1 內(nèi)部攻擊（2個(gè)學(xué)時(shí)）（1）內(nèi)部攻擊的種類（2）內(nèi)部攻擊發(fā)起的源頭，攻擊的原理4.2 計(jì)算機(jī)病毒（4個(gè)學(xué)時(shí)，4個(gè)上機(jī)學(xué)時(shí)）（1）計(jì)算機(jī)病毒的種類，傳播方式，實(shí)現(xiàn)攻擊

8、的原理（2）計(jì)算機(jī)病毒入侵途徑，以及自我保護(hù)，免殺技術(shù)（3）計(jì)算機(jī)病毒的代碼閱讀與理解難點(diǎn)：計(jì)算機(jī)病毒的代碼閱讀與理解4.3-4.4 惡意軟件攻擊以及入侵隱私軟件（1.5個(gè)學(xué)時(shí)）（1）社會(huì)工程學(xué)與惡意軟件（2）隱私信息的內(nèi)涵，以及隱私軟件竊取信息的途徑與基本4.5-4.6 對(duì)策與學(xué)習(xí)（0.5個(gè)學(xué)時(shí)）（1）病毒的防范以及個(gè)人隱私保護(hù)的方法第五章 網(wǎng)絡(luò)安全（3個(gè)講課學(xué)時(shí)）5.1 網(wǎng)絡(luò)安全的基本概念（1個(gè)學(xué)時(shí)）（1）了解網(wǎng)絡(luò)安全的基本概念，內(nèi)涵以及與系統(tǒng)安全的區(qū)別（2）了解網(wǎng)絡(luò)安全的相關(guān)案例5.2-5.4 網(wǎng)絡(luò)各協(xié)議層安全（1個(gè)學(xué)時(shí)）（1）了解網(wǎng)絡(luò)各協(xié)議層安全面臨的威脅5.5 拒絕服務(wù)攻擊（1學(xué)時(shí)）

9、（1）了解拒絕服務(wù)攻擊原理，實(shí)現(xiàn)技術(shù)，以及防范措施第六章 網(wǎng)絡(luò)安全I(xiàn)I（3個(gè)講課學(xué)時(shí)）6.1 應(yīng)用層與DNS（0.5個(gè)學(xué)時(shí)）（1）應(yīng)用層與DNS原理，以及面臨的安全威脅種類6.2-6.4常見網(wǎng)絡(luò)安全設(shè)備與原理（2個(gè)學(xué)時(shí)）（1）了解與掌握防火墻，隧道，入侵檢測(cè)網(wǎng)絡(luò)安全設(shè)備的原理（2）掌握網(wǎng)絡(luò)安全設(shè)備在網(wǎng)絡(luò)的配置重點(diǎn)：網(wǎng)絡(luò)安全設(shè)備在網(wǎng)絡(luò)中的配置6.5 無線網(wǎng)安全（0.5個(gè)學(xué)時(shí)）（1）了解無線網(wǎng)安全面臨的威脅，以及無線網(wǎng)安全保護(hù)的一些基礎(chǔ)知識(shí)第七章 WEB安全（2個(gè)講課學(xué)時(shí)，4個(gè)上機(jī)學(xué)時(shí)）7.17.3 WEB安全威脅（1）掌握WEB安全組成部分，以及面臨的威脅種類（2）掌握基本的WEB安全攻擊技術(shù)，

10、如SQL注入，XSS攻擊等重點(diǎn)：WEB安全攻擊技術(shù)SQL注入，XSS攻擊第8章 加密（2個(gè)講課學(xué)時(shí)，2個(gè)上機(jī)學(xué)時(shí)）8.1-8.5 各類加密技術(shù)（1）掌握各類加密技術(shù)原理，用法，以及算法重點(diǎn)：掌握對(duì)稱加密與非對(duì)稱加密概念，編程實(shí)現(xiàn)對(duì)數(shù)據(jù)的加密以及數(shù)字簽名四、課程考核（1）作業(yè)等：課程論文：1 篇；（2）考核方式：開卷考試（3）總評(píng)成績計(jì)算方式：（平時(shí)成績、實(shí)驗(yàn)成績、期中考試成績和期末考試成績等綜合計(jì)算）平時(shí)成績、實(shí)驗(yàn)成績、期中考試成績：30%，期末考試成績：70%五、參考書目 HYPERLINK /%E5%9B%BD%E5%A4%96%E8%AE%A1%E7%AE%97%E6%9C%BA%E7%

11、A7%91%E5%AD%A6%E6%95%99%E6%9D%90%E7%B3%BB%E5%88%97-%E8%AE%A1%E7%AE%97%E6%9C%BA%E5%AE%89%E5%85%A8-%E5%8E%9F%E7%90%86%E4%B8%8E%E5%AE%9E%E8%B7%B5-%E6%96%AF%E6%89%98%E6%9E%97%E6%96%AF/dp/B00CH4R9D8/ref=sr_1_2?ie=UTF8&qid=1457067476&sr=8-2&keywords=%E8%AE%A1%E7%AE%97%E6%9C%BA%E5%AE%89%E5%85%A8 o 國外計(jì)算機(jī)科學(xué)教

12、材系列:計(jì)算機(jī)安全:原理與實(shí)踐(第2版)(英文版) t _blank 國外計(jì)算機(jī)科學(xué)教材系列:計(jì)算機(jī)安全:原理與實(shí)踐(第2版)(英文版) HYPERLINK /%E9%AB%98%E7%AD%89%E9%99%A2%E6%A0%A1%E4%BF%A1%E6%81%AF%E5%AE%89%E5%85%A8%E4%B8%93%E4%B8%9A%E7%B3%BB%E5%88%97%E6%95%99%E6%9D%90-%E8%AE%A1%E7%AE%97%E6%9C%BA%E7%BD%91%E7%BB%9C%E5%AE%89%E5%85%A8%E5%AE%9E%E9%AA%8C%E6%95%99%E7%A8%8B-%E6