計(jì)算機(jī)系統(tǒng)與網(wǎng)絡(luò)安全：教學(xué)大綱

教

學(xué)

大

綱課程名稱

計(jì)算機(jī)系統(tǒng)與網(wǎng)絡(luò)安全技術(shù)課時(shí)數(shù)

總學(xué)時(shí)數(shù)：64

課堂講授：48

實(shí)驗(yàn)教學(xué)：16

學(xué)分?jǐn)?shù)：3教學(xué)方式

理論講授和課程實(shí)驗(yàn)教學(xué)相結(jié)合考核方式

筆試（70%）+實(shí)驗(yàn)（30%）先修課程

計(jì)算機(jī)網(wǎng)絡(luò)

操作系統(tǒng)

信息安全概論

信息安全數(shù)學(xué)基礎(chǔ)密碼學(xué)課程性質(zhì)和任務(wù)（1）課程性質(zhì)：本課程是信息安全專業(yè)的必修課，是計(jì)算機(jī)、通信、電子工程、電子商務(wù)等相關(guān)專業(yè)的選修課，采用理論與實(shí)踐相結(jié)合的方式，圍繞計(jì)算機(jī)系統(tǒng)和計(jì)算機(jī)網(wǎng)絡(luò)安全的若干關(guān)鍵問(wèn)題，全面介紹硬件和軟件相關(guān)的安全技術(shù)。本課程不僅體現(xiàn)了電子科技大學(xué)“科研促教學(xué)，教學(xué)助科研”的本科人才培養(yǎng)特色，而且突出了電子科技大學(xué)信息安全專業(yè)“厚基礎(chǔ)、重技能”的專業(yè)特色。

（2）課程任務(wù)：通過(guò)本課程的學(xué)習(xí)，將使學(xué)生了解計(jì)算機(jī)系統(tǒng)與網(wǎng)絡(luò)安全的基礎(chǔ)知識(shí)，從理論、技術(shù)和應(yīng)用等全方面認(rèn)識(shí)信息網(wǎng)絡(luò)。通過(guò)課程學(xué)習(xí)，學(xué)生將掌握計(jì)算機(jī)系統(tǒng)與網(wǎng)絡(luò)基礎(chǔ)知識(shí)；掌握信息安全理論基礎(chǔ)；掌握信息加密、身份認(rèn)證、訪問(wèn)控制、防火墻、VPN、入侵檢測(cè)、安全審計(jì)等常用計(jì)算機(jī)系統(tǒng)與網(wǎng)絡(luò)安全防御技術(shù)；掌握安全協(xié)議基本原理及IPSec、SSL、SSH，Kerberose、X.509等常見(jiàn)安全協(xié)議；掌握Windows和UNIX的常用安全防御技術(shù)；掌握端口掃描、竊聽(tīng)等系統(tǒng)與網(wǎng)絡(luò)攻擊及防御方法。

通過(guò)課程學(xué)習(xí)，學(xué)生將具備計(jì)算機(jī)系統(tǒng)與網(wǎng)絡(luò)安全防御的技能，并能夠依據(jù)實(shí)際需求，設(shè)計(jì)和部署計(jì)算機(jī)系統(tǒng)與網(wǎng)絡(luò)安全組件，增強(qiáng)計(jì)算機(jī)系統(tǒng)與網(wǎng)絡(luò)的安全防范能力。教學(xué)內(nèi)容與學(xué)時(shí)分配就理論講授而言，我們力求使學(xué)生同時(shí)注重從宏觀和微觀兩方面把握課程學(xué)習(xí)，在每章節(jié)伊始就明確此部分的學(xué)習(xí)目標(biāo)，每章節(jié)內(nèi)容結(jié)束時(shí)，及時(shí)小結(jié)，并引導(dǎo)學(xué)生回顧是否達(dá)到既定學(xué)習(xí)目標(biāo)。課程內(nèi)容分9章，章節(jié)內(nèi)容及學(xué)時(shí)安排如下：第一部分：計(jì)算機(jī)系統(tǒng)與網(wǎng)絡(luò)安全基礎(chǔ)第一章概述

（1學(xué)時(shí)）重點(diǎn)難點(diǎn)學(xué)習(xí)目標(biāo)及路線安全服務(wù)、安全機(jī)制及其相互關(guān)系安全服務(wù)部署與TCP/IP協(xié)議棧的關(guān)系信息安全相關(guān)基本概念了解：信息安全模型與主要技術(shù)、信息安全系統(tǒng)設(shè)計(jì)原則、信息安全系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)；網(wǎng)絡(luò)安全的安全策略；網(wǎng)絡(luò)安全技術(shù)現(xiàn)狀。

理解：網(wǎng)絡(luò)協(xié)議棧與網(wǎng)絡(luò)安全的關(guān)系；理解系統(tǒng)漏洞與系統(tǒng)安全的關(guān)系；理解安全服務(wù)、安全機(jī)制的關(guān)系；理解安全服務(wù)部署與網(wǎng)絡(luò)協(xié)議棧的關(guān)系。

掌握：計(jì)算機(jī)系統(tǒng)與網(wǎng)絡(luò)基礎(chǔ)知識(shí)；掌握網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)和含義；掌握Internet上的危險(xiǎn)和安全缺陷、因特網(wǎng)不安全的原因。第二章信息安全數(shù)學(xué)基礎(chǔ)

(2學(xué)時(shí))重點(diǎn)難點(diǎn)學(xué)習(xí)目標(biāo)及路線生日悖論與單向函數(shù)安全性的關(guān)系、算法復(fù)雜性的證明、NP問(wèn)題與公鑰算法理論基礎(chǔ)的關(guān)系生日悖論與單向函數(shù)安全性的關(guān)系信息論->概率論->計(jì)算復(fù)雜性->初等數(shù)論了解：信息論基礎(chǔ)知識(shí)及信息論與信息安全的關(guān)系；概率論常用定理及證明方法；算法復(fù)雜性證明方法與技巧；有限域的構(gòu)造方法。

理解：概率論與生日悖論的關(guān)系；生日悖論與單向函數(shù)安全性的關(guān)系；算法復(fù)雜性與信息安全理論基礎(chǔ)的關(guān)系；有限域理論與公鑰算法理論基礎(chǔ)之間的關(guān)系。

掌握：概率論與密碼體制完善保密性的關(guān)系；常見(jiàn)運(yùn)算的時(shí)間復(fù)雜度；歐基里德算法和中國(guó)剩余定理；模冪運(yùn)算方法；費(fèi)馬小定理和歐拉定理；本原根求法。第三章密碼學(xué)基礎(chǔ)

（2學(xué)時(shí)）重點(diǎn)難點(diǎn)學(xué)習(xí)目標(biāo)及路線古典加密算法、AES算法、RSA算法和ECC算法DES算法、AES算法、RSA算法和ECC算法對(duì)稱算法->非對(duì)稱算法->數(shù)字簽名->密鑰管理了解：信息論基礎(chǔ)知識(shí)及信息論與信息安全的關(guān)系；概率論常用定理及證明方法；算法復(fù)雜性證明方法與技巧；有限域的構(gòu)造方法。

理解：概率論與生日悖論的關(guān)系；生日悖論與單向函數(shù)安全性的關(guān)系；算法復(fù)雜性與信息安全理論基礎(chǔ)的關(guān)系；有限域理論與公鑰算法理論基礎(chǔ)之間的關(guān)系。

掌握：概率論與密碼體制完善保密性的關(guān)系；常見(jiàn)運(yùn)算的時(shí)間復(fù)雜度；歐基里德算法和中國(guó)剩余定理；掌握模冪運(yùn)算方法；費(fèi)馬小定理和歐拉定理；本原根求法。第四章網(wǎng)絡(luò)技術(shù)基礎(chǔ)

（1學(xué)時(shí)）重點(diǎn)難點(diǎn)學(xué)習(xí)目標(biāo)及路線DOS與TCP三次握手的關(guān)系DOS與TCP三次握手的關(guān)系網(wǎng)絡(luò)發(fā)展->OSI七層協(xié)議->TCP/IP五層協(xié)議->網(wǎng)絡(luò)服務(wù)了解：Internet的發(fā)展過(guò)程和特點(diǎn)；TCP/IP的發(fā)展歷史；InternetExplorer的安全性；電子郵件的安全性；outlookExpress的安全性。

理解：TCP三次握手與拒絕服務(wù)（DOS）以及分布式拒絕服務(wù)（DDOS）的關(guān)系；TCP/IP協(xié)議棧軟件實(shí)現(xiàn)與拒絕服務(wù)攻擊、緩沖區(qū)溢出等安全攻擊的關(guān)系。

掌握：OSI七層協(xié)議與TCP/IP五層協(xié)議的原理、聯(lián)系與區(qū)別；TCP/IP協(xié)議各層協(xié)議規(guī)范；TCP/IP協(xié)議各層的安全漏洞；Internet提供的各種服務(wù)的基本原理及潛在的安全威脅；web服務(wù)器的安全性。第二部分：計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)第五章

網(wǎng)絡(luò)隔離技術(shù)

（2學(xué)時(shí)）重點(diǎn)難點(diǎn)學(xué)習(xí)目標(biāo)及路線資源隔離的設(shè)計(jì)方法；了解VLAN原理各種網(wǎng)絡(luò)設(shè)備在網(wǎng)絡(luò)隔離中的位置與作用資源隔離->網(wǎng)絡(luò)隔離->網(wǎng)絡(luò)設(shè)備了解：資源隔離的設(shè)計(jì)方法；VLAN原理。

掌握：網(wǎng)絡(luò)隔離的內(nèi)容；各種網(wǎng)絡(luò)設(shè)備在網(wǎng)絡(luò)隔離中的作用。第六章

網(wǎng)絡(luò)安全技術(shù)

(14學(xué)時(shí))重點(diǎn)難點(diǎn)學(xué)習(xí)目標(biāo)及路線網(wǎng)絡(luò)掃描、代理服務(wù)、防火墻結(jié)構(gòu)（包括堡壘主機(jī)結(jié)構(gòu)、屏蔽主機(jī)結(jié)構(gòu)和屏蔽子網(wǎng)結(jié)構(gòu)）；理解IDS漏報(bào)率與吳報(bào)率。防火墻模型與安全策略網(wǎng)絡(luò)掃描->竊聽(tīng)->防火墻->入侵檢測(cè)->IPSec->VPN了解：網(wǎng)絡(luò)掃描；代理服務(wù)；狀態(tài)檢測(cè)；防火墻測(cè)試的基本方法；IDS的各種方法；防火墻及入侵檢測(cè)的技術(shù)發(fā)展趨勢(shì)；VPN基本概念與原理；IPSec。

理解：防火墻結(jié)構(gòu)（包括堡壘主機(jī)結(jié)構(gòu)、屏蔽主機(jī)結(jié)構(gòu)和屏蔽子網(wǎng)結(jié)構(gòu)）；IDS漏報(bào)率與吳報(bào)率。

掌握：包過(guò)濾技術(shù)；防火墻模型與安全策略、防火墻的主要組成部分、防火墻的缺陷；網(wǎng)絡(luò)入侵檢測(cè)與主機(jī)入侵檢測(cè)系統(tǒng)原理及其各自的優(yōu)缺點(diǎn)。第七章

網(wǎng)絡(luò)安全協(xié)議技術(shù)

（6學(xué)時(shí)）重點(diǎn)難點(diǎn)學(xué)習(xí)目標(biāo)及路線安全協(xié)議的攻擊模型；安全協(xié)議不安全的因素；安全協(xié)議的攻擊方法及典型協(xié)議不安全的原因?？诹钫J(rèn)證、Kerberos認(rèn)證協(xié)議和SSL協(xié)議協(xié)議->安全協(xié)議->安全協(xié)議攻擊->實(shí)際安全協(xié)議了解：安全協(xié)議的攻擊模型；安全協(xié)議不安全的因素；安全協(xié)議的攻擊方法及典型協(xié)議不安全的原因；X.509認(rèn)證協(xié)議。

理解：安全協(xié)議與密碼學(xué)、網(wǎng)絡(luò)安全及系統(tǒng)安全的關(guān)系。

掌握：安全協(xié)議的基本概念；口令破解與防范，口令設(shè)置的方法；身份驗(yàn)證及身份驗(yàn)證的方法；Kerberos認(rèn)證協(xié)議；SSL協(xié)議。第三部分：計(jì)算機(jī)系統(tǒng)安全技術(shù)第八章計(jì)算機(jī)系統(tǒng)安全技術(shù)

（14學(xué)時(shí)）重點(diǎn)難點(diǎn)學(xué)習(xí)目標(biāo)及路線磁盤陣列的原理；操作系統(tǒng)加固的各種技術(shù)與方法；windowNT和UNIX系統(tǒng)的安全機(jī)制、緩沖區(qū)溢出的原理、惡意代碼及其防御方法。操作系統(tǒng)安全機(jī)制、操作系統(tǒng)加固、緩沖區(qū)溢出及計(jì)算機(jī)病毒的基本原理物理安全->軟件安全->系統(tǒng)安全->操作系統(tǒng)安全->Windows安全->UNIX安全->緩沖區(qū)溢出->計(jì)算機(jī)病毒了解：計(jì)算機(jī)系統(tǒng)物理安全；操作系統(tǒng)安全及安全內(nèi)核；可靠性技術(shù)；主機(jī)系統(tǒng)的安全和維護(hù)系統(tǒng)安全的方法；Unix系統(tǒng)安全管理，NT安全策略；破壞NT安全的工具；常見(jiàn)的特洛伊木馬的特點(diǎn)，計(jì)算機(jī)病毒定義；計(jì)算機(jī)病毒的分類；計(jì)算機(jī)網(wǎng)絡(luò)病毒及發(fā)展。

理解：磁盤陣列的原理；操作加固的各種技術(shù)與方法；緩沖區(qū)溢出攻擊原理；惡意代碼及其防御方法。

掌握：Unix系統(tǒng)安全的基本概念、用戶的安全、程序員的安全性的設(shè)置。第九章系統(tǒng)與網(wǎng)絡(luò)攻防技術(shù)

(6學(xué)時(shí))重點(diǎn)難點(diǎn)學(xué)習(xí)目標(biāo)及路線掩蓋蹤跡和隱藏的原理；安全案例的安全漏洞及其防御方法攻擊及攻擊滲透的方法偵察->掃描->攻擊->清除->隱藏->后門了解：黑客的定義和發(fā)展歷史以及黑客心理；網(wǎng)絡(luò)監(jiān)聽(tīng)基本知識(shí)；追蹤黑客和對(duì)黑客的防范措施。

理解：掩蓋蹤跡和隱藏的原理；安全案例的安全漏洞及其防御方法。

掌握：網(wǎng)絡(luò)監(jiān)聽(tīng)定義和網(wǎng)絡(luò)監(jiān)聽(tīng)的作用。重點(diǎn)掌握端口掃描的原理與作用；會(huì)用系統(tǒng)本身提供的一些工具和常用網(wǎng)絡(luò)監(jiān)聽(tīng)工具及檢測(cè)和分析工具；黑客進(jìn)攻網(wǎng)絡(luò)的方式和步驟。