《信息安全技术》课程教学大纲
一课程说明
1.课程基本情况
课程名称：信息安全技术
英文名称：Information Network Security Technology
课程编号：2414262
开课专业：信息管理与信息系统
开课学期：第4学期
学分/周学时：3学分/3学时
课程类型：专业方向选修课（任选课）
2．课程性质（本课程在该专业的地位作用）
《安全技术》是信息管理与信息系统本科专业学生选修课之一，是一门涉及较多硬件知识、软件知识的课程。

对学生在使用计算机安全方面有很重要的指导作用。

其特点是概念多、较抽象和涉及面广，其整体实现思想和技术又往往难于理解。

通过本课程的教学，使学生掌握计算机网络安全需要的攻、防、测、控、管、评等方面的基础理论和实施技术。

3．本课程的教学目的和任务
通过本课程的教学，使学生能熟练掌握网络信息安全的基本概念、框架和技术；重点学习目前在网络信息安全领域应用较多的技术，主要是防火墙技术、入侵检测（IDS）技术和基于公钥基础设施（PKI）的信息安全技术。

使学生能对影响网络安全的因素有所认识，从而解决一些与网络信息安全相关的问题。

4．本课程与相关课程的关系、教材体系特点及具体要求
在学习本课程前，学生应该具有《计算机文化基础》、《高等数学》、《计算机网络》、《操作系统》等课程知识。

5．教学时数及课时分配
二教材及主要参考书
1．袁津生，齐建东，曹佳编著．计算机网络安全基础（第三版）．人民邮电出版社，2008
2．贾铁军编著．网络安全实用技术．清华大学出版社，2011
3. 贺思德. 计算机网络信息安全与应用.清华大学出版社 . 2012.2
4. 袁家政.计算机网络安全与应用技术（第二版）. 高等教育出版社. 2011.4
5. 王雷.高等计算机网络与安全.清华大学出版社.2010.9
三教学方法和教学手段说明
本课程以理论教学为主，并辅以适当的实践环节
四成绩考核办法
1、考核方法：闭卷笔试
2、考核要求：按各章知识点要求，突出重点，兼顾其他知识点内容
期末总评成绩由平时成绩、半期成绩和期末成绩构成，各阶段成绩所占比例按教务处的规定执行。

五教学内容
第一部分网络基础知识与因特网（4学时）
一、教学目的
掌握网络参考模型、网络互联设备、局域网技术、广域网技术、TCP/IP基础以及因特网提供的主要服务
二、教学重点
网络参考模型和TCP/IP基础
三、教学难点
分层的网络参考模型，OSI参考模型和Internet参考模型的比较
四、讲授要求
重点讲述网络参考模型和TCP/IP基础，引入网络安全的概念，为后面的课程学习打好基础
五、讲授要点
本部分主要知识点包括：网络参考模型、网络互连设备、局域网技术、广域网技术、TCP/IP基础、、因特网提供的主要服务等内容。

六、实验及实践要求
无
第二部分操作系统与网络安全（6学时）
一、教学目的
了解各种操作系统下的安全基础、系统特性和安全策略，掌握UNIX和Windows2003操作系统的网络安全问题
二、教学重点
UNIX和Windows2003操作系统的安全基础、系统特性和安全策略。

三、教学难点
UNIX和Windows2003操作系统的网络安全问题
四、讲授要求
讨论UNIX，Linux和Windows2003操作系统的安全基础，系统特性和安全策
略，进而深入讨论它们的网络安全问题
五、讲授要点
本部分主要知识点包括： UNIX操作系统简介、Linux操作系统简介、Windows操作系统简介、UNIX网络配置、Windows网络配置等内容。

六、实验及实践要求
无
第三部分计算机系统安全与访问控制（6学时）
一、教学目的
了解计算机安全的定义；掌握计算机的安全级别；掌握系统访问控制
二、教学重点
计算机系统安全级别，系统访问控制
三、教学难点
系统访问控制的方法
四、讲授要求
讨论计算机的安全级别以及有关计算机系统安全问题，然后针对这些问题提供一些解决方案
五、讲授要点
本部分主要知识点包括：什么是计算机安全、安全级别、系统访问控制、选择性访问控制等内容。

六、实验及实践要求
无
第四部分数据库系统安全（6学时）
一、教学目的
了解数据库的特性及数据库安全系统特性，掌握数据库安全威胁的因素，掌握数据库保护的方法，掌握数据库备份和恢复的技术
二、教学重点
数据库安全威胁的因素，数据库保护的方法
三、教学难点
数据库备份和恢复的技术
四、讲授要求
从数据库安全系统的特性入手，讨论数据库安全的相关威胁因素，确定数据库保护的方法，制定好数据库备份和恢复的方案
五、讲授要点
本部分主要知识点包括：数据库安全概述、数据库安全的威胁、数据库的数据保护、数据库备份与恢复等内容。

六、实验及实践要求
无
第五部分计算机病毒的防治（8学时）
一、教学目的
掌握计算机病毒的定义以及其分类；掌握计算机病毒的工作方式；掌握计算机病毒的特点及破坏行为；掌握计算机病毒的预防、检测和清除
二、教学重点
计算机病毒的工作方式，计算机病毒的特点及破坏行为，计算机病毒的预防、检测和清除
三、教学难点
计算机病毒的工作方式，宏病毒的清除方法
四、讲授要求
首先从计算机病毒的基本知识入手，包括计算机病毒是什么、它们如何危害软件和硬件，然后通过对病毒及病毒危害的认识来提高我们预防计算机病毒的水平，并使计算机及其网络系统免受其害
五、讲授要点
本部分主要知识点包括：计算机病毒及其分类、计算机病毒的传播、计算机病毒的特点及破坏行为、宏病毒及网络病毒、病毒的预防、检测和清除、病毒防
治软件等内容。

六、实验及实践要求
无
第六部分数据加密与认证技术（8学时）
一、教学目的
了解密码学的发展历史；掌握数据加密与认证技术的基本概念；掌握对称加密算法和公钥加密技术的机制
二、教学重点
传统加密技术，包括替代密码、换位密码、简单异或密码；对称密钥密码技术；公钥密码体制
三、教学难点
DES密码系统，RSA密码系统
四、讲授要求
首先讨论数据加密基本概念，数据加密的历史、定义、种类和应用；然后讨论当前密码学的状况，包括DES、IDEA、RSA、RC5算法、hash函数、公开密钥/私有密钥等
五、讲授要点
本部分主要知识点包括：数据加密概述、传统密码技术、对称密钥密码技术、公钥密码体制、数字签名技术、验证技术、加密软件PGP等内容。

六、实验及实践要求
无
第七部分网络安全技术（8学时）
一、教学目的
掌握网络安全协议、网络加密技术；掌握防火墙技术、入侵检测技术和虚拟专用网技术
二、教学重点
网络层安全协议IPSec和传输层安全协议SSL；链路加密、节点加密和端-端加密技术；防火墙技术；入侵检测技术；虚拟专用网技术
三、教学难点
链路加密；入侵检测技术；虚拟专用网技术
四、讲授要求
主要讨论网络安全协议、网络加密技术、防火墙技术、入侵检测技术和虚拟专用网等网络安全防御技术
五、讲授要点
本部分主要知识点包括：网络安全协议、网络加密技术、防火墙技术、入侵检测技术、虚拟专用网技术等内容。

六、实验及实践要求
无
第八部分网络站点的安全（8学时）
一、教学目的
了解因特网的安全因素；了解Web站点安全相关特性及安全漏洞；掌握黑客的定义及网络攻击的原理；掌握黑客攻击的三个阶段及对付黑客入侵的方法；掌握网络监听的原理及实现过程；掌握扫描器的基本原理
二、教学重点
黑客及网络攻击，网络监听
三、教学难点
网络监听及扫描器的基本原理
四、讲授要求
从分析因特网的安全、Web站点安全入手，剖析黑客的攻击方法，认识黑客，进而掌握防范黑客、保护网络安全的知识
五、讲授要点
本部分主要知识点包括：因特网的安全、Web站点安全、黑客与网络攻击、口令安全、网络监听、扫描器、E-mail的安全、IP电子欺骗、DNS的安全性等内容。

六、实验及实践要求无。