信息安全技術實用教程 教學大綱

1、信息平安技術教學大綱適用專業(yè)：計算機專業(yè)、計算機相關專業(yè) 總學時：32 （教學）+ 16 （實驗）一、課程簡介信息平安技術是計算機專業(yè)、計算機相關專業(yè)的一門重要的專業(yè)課程。課程內(nèi) 容主要包括計算機平安概述、實體和基礎設施平安、密碼技術、操作系統(tǒng)平安技術、計 算機網(wǎng)絡平安技術、數(shù)據(jù)庫系統(tǒng)平安技術、應用平安技術、容災與數(shù)據(jù)備份技術。本書 以解決具體計算機平安問題為目的，全面介紹了計算機平安領域的實用技術，幫助讀者 了解信息平安技術體系，掌握維護信息系統(tǒng)平安的常用技術和手段，解決實際信息系統(tǒng) 的平安問題，使讀者從全方位建立起對計算機平安保障體系的認識。第1章介紹計算機平安的基本概念、計算機平安面臨的

2、威脅以及信息平安技術體系 結構。通過本章的學習，使讀者對計算機平安有一個整體的認識。第2章通過對環(huán)境安 全、設備平安、電源系統(tǒng)平安以及通信線路平安的詳細介紹，幫助讀者了解物理平安的 相關知識，并且能夠運用本章介紹的知識和技術來保障信息系統(tǒng)的物理平安。第3章介 紹日常用加密方法、密碼學的基本概念、破解用戶密碼的方法、文件加密的方法、理解 數(shù)字簽名技術以及PKL并且通過對一系列實例的介紹，加深讀者對基礎平安方面的基 礎知識和技術的理解，使讀者能夠運用一些工具軟件來保護自己在工作或生活中的機密 或隱私數(shù)據(jù)。第4章主要介紹操作系統(tǒng)平安基礎、Kali Linux. Linux系統(tǒng)平安配置，然 后簡單介紹

3、了 Linux自主訪問控制與強制訪問控制的概念。通過入侵Windows 10這個 例子，重點介紹了 Metasploit的使用方法。第5章介紹了端口與漏洞掃描以及網(wǎng)絡監(jiān)聽 技術、緩沖區(qū)溢出攻擊及其防范、DoS與DDoS攻擊檢測與防御、arp欺騙、防火墻技 術、入侵檢測與入侵防御技術、計算機病毒、VPN技術、 tunnel技術以及無線網(wǎng)絡 平安等內(nèi)容。并且通過對一系列實例的介紹，加深讀者對網(wǎng)絡平安和攻防方面的基礎知 識和技術的理解，幫助讀者提高解決實際網(wǎng)絡平安問題的能力。第6章介紹SQL注入 式攻擊的原理、對SQL注入式攻擊的防范、常見的數(shù)據(jù)庫平安問題及平安威脅、數(shù)據(jù) 庫平安管理原那么等內(nèi)容。同

4、時通過對一系列實例的介紹，加深讀者對數(shù)據(jù)庫平安管理方 面的基礎知識和技術的理解，幫助讀者提高維護數(shù)據(jù)庫平安的能力，并且在進行Web課程性質(zhì)：專業(yè)課、必修考核方法：考試、閉卷課程成績評分方法：平時成績10%,綜合作業(yè)或期中考試成績30%,期末考試成績60% o八、教 材：張同光.信息平安技術實用教程（第4版）.M.北京：電子工業(yè)出版社,2021大綱制訂人:開發(fā)時要注意防范SQL注入式攻擊。第7章介紹了 Web應用平安、XSS跨站攻擊技術 以及Kali Linux中創(chuàng)立釣魚WiFi熱點。通過對本章的學習，讀者對網(wǎng)絡應用中存在的 一些威脅有一個清楚地認識，進而提高讀者平安使用網(wǎng)絡的水平和技能。第8章

5、介紹容 災技術的基本概念、RAID級別及其特點、數(shù)據(jù)備份技術的基本概念以及Ghost的使用。 通過本章的學習，使讀者理解容災與數(shù)據(jù)備份技術在信息平安領域有著舉足輕重的地 位，在以后的生活或工作中，要強化平安意識，采取有效的容災與數(shù)據(jù)備份技術，盡可 能地保障系統(tǒng)和數(shù)據(jù)的平安。二、課程學習目標.知識目標認識到信息平安的重要性；了解計算機系統(tǒng)面臨的威脅、信息平安基本概念、信息平安技術體系結構； 了解平安系統(tǒng)設計原那么以及人、制度和技術之間的關系；了解物理平安的定義、目的和內(nèi)容；了解環(huán)境平安、設備平安、供電系統(tǒng)平安、通信線路平安與電磁防護的相關措施； 掌握常用加密方法；了解密碼學的基本概念；掌握破解用

6、戶密碼的方法、文件加密的方法；理解數(shù)字簽名技術；了解PKI的組成原理及其基本功能，理解PKI證書；掌握構建基于Windows 2003的CA系統(tǒng)；掌握Metasploit的使用；初步了解Linux系統(tǒng)平安配置；了解Linux自主訪問控制與強制訪問控制的概念；了解計算機系統(tǒng)平安等級標準；了解目前網(wǎng)絡的平安形式、黑客攻擊的步驟；掌握端口與漏洞掃描工具以及網(wǎng)絡監(jiān)聽工具的使用；理解緩沖區(qū)溢出的攻擊原理；理解DoS與DDoS攻擊的原理及其防范；掌握中間人攻擊技術；理解ARP欺騙的原理；掌握Linux中防火墻的配置；理解入侵檢測與入侵防御技術；了解計算機病毒、蠕蟲和木馬帶來的威脅,；掌握Windows和L

7、inux中VPN的配置；掌握 tunnel技術的使用；了解蜜罐技術；掌握Kali Linux中使用Aircrack-ng破解WiFi密碼技術;了解無線網(wǎng)絡平安并且會配置無線網(wǎng)絡平安；掌握SQL注入式攻擊的原理；理解對SQL注入式攻擊的防范；掌握使用SQLm叩進行SQL注入技術；了解Web應用的平安現(xiàn)狀；掌握Kali Linux中創(chuàng)立WiFi熱點；了解網(wǎng)上銀行賬戶平安常識；掌握WinHEX的一般使用；了解容災技術的基本概念、RAID的級別及其特點；了解并會使用一些常用數(shù)據(jù)恢復工具；了解數(shù)據(jù)備份技術的基本概念；掌握Ghost的使用。.能力目標掌握常用加密方法；掌握構建基于Windows 2003的

8、CA系統(tǒng)；掌握Metasploit的使用；掌握端口與漏洞掃描工具以及網(wǎng)絡監(jiān)聽工具的使用；掌握中間人攻擊技術；掌握Windows和Linux中VPN的配置；掌握 tunnel技術的使用；掌握Kali Linux中使用Aircrack-ng破解 WiFi密碼技術;掌握使用SQLmap進行SQL注入技術；掌握Kali Linux中創(chuàng)立WiFi熱點。三、教學內(nèi)容及基本要求.信息平安概述在計算機系統(tǒng)中，所有的文件，包括各類程序文件、數(shù)據(jù)文件、資料文件、數(shù)據(jù)庫 文件，甚至硬件系統(tǒng)的品牌、結構、指令系統(tǒng)等都屬于信息。信息已滲透到社會的方方面面，信息的特殊性在于：無限的可重復性和易修改性。信息平安是指秘密信息

9、在產(chǎn)生、傳輸、使用和存儲過程中不被泄露或破壞。信息安 全涉及信息的保密性、完整性、可用性和不可否認性。綜合來說，就是要保障信息的有 效性，使信息防止遭受一系列威脅,，保證業(yè)務的持續(xù)性，最大限度減少損失。(1)教學內(nèi)容認識到信息平安的重要性了解計算機系統(tǒng)面臨的威脅了解信息平安基本概念了解信息平安技術體系結構了解平安系統(tǒng)設計原那么以及人、制度和技術之間的關系(2)教學重點信息平安技術體系結構。(3)教學難點信息平安技術體系結構、實驗環(huán)境的搭建。.物理平安技術物理平安又稱實體平安，是保護計算機設備、設施(網(wǎng)絡及通信線路)免遭地震、 水災、火災、有害氣體和其他環(huán)境事故(如電磁污染等)破壞的措施和過程。

10、物理平安主要考慮的問題是環(huán)境、場地和設備的平安及實體訪問控制和應急處理計 劃等。保證計算機及網(wǎng)絡系統(tǒng)機房的平安，以及保證所有組成信息系統(tǒng)設備、場地、環(huán) 境及通信線路的物理平安，是整個計算機信息系統(tǒng)平安的前提。如果物理平安得不到保 證，整個計算機信息系統(tǒng)的平安也就不可能實現(xiàn)。物理平安是保護一些比較重要的設備不被接觸。物理平安比較難防，因為攻擊者往 往是來自能夠接觸到物理設備的用戶。(1)教學內(nèi)容了解物理平安的定義、目的和內(nèi)容了解環(huán)境平安的相關措施了解設備平安的相關措施 了解供電系統(tǒng)平安的相關措施 了解通信線路平安與電磁防護的相關措施(2)教學重點實體和基礎設施平安的定義、目的和內(nèi)容(3)教學難點

11、環(huán)境平安、設備平安、供電系統(tǒng)平安、通信線路平安與電磁防護的相關措施.基礎平安技術信息平安主要包括系統(tǒng)平安和數(shù)據(jù)平安兩個方面，數(shù)據(jù)平安主要采用現(xiàn)代密碼技術 對數(shù)據(jù)進行平安保護，是保護大型網(wǎng)絡平安傳輸信息的唯一有效手段，是保障信息平安 的核心技術。(1)教學內(nèi)容掌握常用加密方法 了解密碼學的基本概念掌握破解用戶密碼的方法掌握文件加密的方法理解數(shù)字簽名技術 了解PKI的組成原理及其基本功能，理解PKI證書掌握構建基于Windows 2003的CA系統(tǒng)(2)教學重點破解用戶密碼、構建基于Windows 2003的CA系統(tǒng)。(3)教學難點數(shù)字簽名技術、PKI的組成原理及其基本功能。.操作系統(tǒng)平安技術操作

12、系統(tǒng)(Operating System)是一組面向機器和用戶的程序，是用戶程序和計算 機硬件之間的接口，其目的是最大限度地、高效地、合理地使用計算機資源，同時對系 統(tǒng)的所有資源(軟件和硬件資源)進行管理。計算機系統(tǒng)的平安極大地取決于操作系統(tǒng) 的平安，計算機操作系統(tǒng)的平安是利用平安手段防止操作系統(tǒng)本身被破壞，防止非法用 戶對計算機資源進行竊取。在計算機系統(tǒng)的各個層次上，硬件、操作系統(tǒng)、網(wǎng)絡軟件、數(shù)據(jù)庫管理系統(tǒng)軟件及 應用軟件在計算機平安中都肩負著重要的職責。在軟件的范疇中，操作系統(tǒng)處在底層， 是所有其他軟件的基礎，它在解決平安問題上也起著基礎性、關鍵性的作用，沒有操作 系統(tǒng)的平安支持，計算機軟件

13、系統(tǒng)的平安就缺乏了根基。上層軟件要想獲得運行的可靠性和信息的完整性、保密性，必須依賴于操作系統(tǒng)提 供的系統(tǒng)軟件。在網(wǎng)絡環(huán)境中，網(wǎng)絡平安依賴于網(wǎng)絡中各主機的平安性，而各主機系統(tǒng) 的平安是由操作系統(tǒng)的平安性決定的。(1)教學內(nèi)容掌握Metasploit的使用初步了解Linux系統(tǒng)平安配置 了解Linux自主訪問控制與強制訪問控制的概念 了解計算機系統(tǒng)平安等級標準(2)教學重點Metasploit 的使用。(3)教學難點Linux自主訪問控制與強制訪問控制、計算機系統(tǒng)平安等級標準。.計算機網(wǎng)絡平安技術如今的網(wǎng)絡用戶普遍擔憂網(wǎng)絡釣魚、密碼盜取、在線欺詐，以及越來越多的病毒和 木馬等會給自己造成嚴重的損

14、失。本章將通過一系列的實例介紹網(wǎng)絡平安和攻防方面的 基礎知識及技術，幫助讀者提高解決實際網(wǎng)絡平安問題的能力。本章介紹了端口與漏洞掃描以及網(wǎng)絡監(jiān)聽技術、緩沖區(qū)溢出攻擊及其防范、DoS與 DDoS攻擊檢測與防御、中間人攻擊技術、防火墻技術、入侵檢測與入侵防御技術、計 算機病毒、VPN技術、 tunnel技術、Kali Linux中使用Aircrack-ng破解WiFi密碼技 術、無線網(wǎng)絡平安等內(nèi)容。(1)教學內(nèi)容 了解目前網(wǎng)絡的平安形式 了解黑客攻擊的步驟掌握端口與漏洞掃描工具以及網(wǎng)絡監(jiān)聽工具的使用理解緩沖區(qū)溢出的攻擊原理理解DoS與DDoS攻擊的原理及其防范掌握中間人攻擊技術理解ARP欺騙的原理

15、掌握Linux中防火墻的配置理解入侵檢測與入侵防御技術 了解計算機病毒、蠕蟲和木馬帶來的威脅掌握Windows和Linux中VPN的配置掌握 tunnel技術的使用 了解蜜罐技術掌握Kali Linux中使用Aircrack-ng破解WiFi密碼技術 了解無線網(wǎng)絡平安并且會配置無線網(wǎng)絡平安(2)教學重點端口與漏洞掃描工具以及網(wǎng)絡監(jiān)聽工具的使用、緩沖區(qū)溢出的攻擊、中間人攻擊、 ARP欺騙、VPN的配置、 tunnel技術、破解WiFi密碼。(3)教學難點緩沖區(qū)溢出的攻擊、中間人攻擊、ARP欺騙。.數(shù)據(jù)庫系統(tǒng)平安技術數(shù)據(jù)庫系統(tǒng)是計算機技術的一個重要分支，從20世紀60年代后期開展至今，已經(jīng) 成為一

16、門非常重要的學科。數(shù)據(jù)庫是信息存儲管理的主要形式，是單機或網(wǎng)絡信息系統(tǒng) 的主要基礎。本章通過實例介紹數(shù)據(jù)庫系統(tǒng)的平安特性及數(shù)據(jù)庫系統(tǒng)平安所面臨的威 脅。(1)教學內(nèi)容掌握SQL注入式攻擊的原理理解對SQL注入式攻擊的防范掌握使用SQLmap進行SQL注入技術 了解常見的數(shù)據(jù)庫平安問題及平安威脅 了解數(shù)據(jù)庫系統(tǒng)平安體系、機制和需求 了解數(shù)據(jù)庫平安管理原那么(2)教學重點SQL注入式攻擊、使用SQLmap進行SQL注入技術。(3)教學難點SQL注入式攻擊的原理。.應用平安技術人們的生活越來越離不開網(wǎng)絡，但是目前的網(wǎng)絡環(huán)境隱藏著種種威脅，因此本章通 過介紹Web應用平安、電子郵件加密技術、防垃圾郵件

17、技術、Kali Linux中創(chuàng)立WiFi 熱點以及網(wǎng)上銀行賬戶平安常識，來提高讀者平安使用網(wǎng)絡的水平。(1)教學內(nèi)容了解Web應用的平安現(xiàn)狀了解XSS跨站攻擊技術掌握電子郵件加密技術了解防垃圾郵件技術掌握Kali Linux中創(chuàng)立WiFi熱點了解網(wǎng)上銀行賬戶平安常識掌握WinHEX的一般使用(2)教學重點Kali Linux中創(chuàng)立 WiFi熱點。(3)教學難點Kali Linux中創(chuàng)立WiFi熱點。.容災與數(shù)據(jù)備份技術忽視數(shù)據(jù)備份，沒有容災能力將會給企業(yè)或組織帶來巨大的損失。據(jù)統(tǒng)計資料顯示, 當受到數(shù)據(jù)災難襲擊的時候，30%受影響的公司被迫立即退出市場，另外有29%受影響 的公司會在兩年內(nèi)倒閉。所以當各種無法預知的事故或災難導致重要的數(shù)據(jù)喪失時，能 夠及時采取災難恢復措施，可以將企業(yè)或組織的損失降低到最低。數(shù)據(jù)備份就是將數(shù)據(jù)以某種方式加以保存，以便在系統(tǒng)遭受破壞或其他特定情況 下，重新加以利用的一個過程。數(shù)據(jù)備份的根本目的是重新利用，即備份工作的核心是恢復，一個無法恢復的備份, 對任何系統(tǒng)來說都是毫無意義的。一個成熟的備份系統(tǒng)能夠平安、方便而又高效地恢復 數(shù)據(jù)。(1)教學內(nèi)容了解容災技術的基本概念了解RAID的級別及其特點了解并會使用一些常用數(shù)據(jù)恢復工具了解數(shù)據(jù)備份技術的基本概念掌握Ghost的使用(2)教學重點RAID的級別及其特