《网络安全与防护》课程教学大纲
适用专业：计算机网络技术
学时：48学时
一、编写说明
（一）本课程的性质和任务
性质：《网络安全与防护》是计算机网络技术专业的一门专业课。

任务：通过本课程的教学，使学生能熟练掌握信息安全的基本概念、框架和技术，使学生掌握常见的信息安全技术、加密技术、防火墙技术、入侵检测与预警技术、防病毒技术、拒绝服务攻击、欺骗攻击、常见的系统漏洞等安全方面的内容。

通过学习，学生能够主动构建信息安全框架，并从内容安全和管理安全的角度掌握信息安全的方法和技术。

通过该课程的学习，学生可以了解到信息安全的发展现状和网络安全的各种相关技术，通过实验还可以学会有关网络安全方面的分析与设计。

（二）课程教学的基本要求
1．知识要求：深入理解信息安全、信息系统安全、网络信息安全等基本概念，理论联系实际，深刻认识信息安全技术在现代网络环境中的重要意义；掌握密码学的主要理论、对称密钥体系和公开密钥体系的内涵、特征；掌握消息认证、数字签名、身份认证和访问控制等常见的信息安全技术；掌握网络环境对信息安全的提出的要求，如防火墙技术、计算机病毒防范技术、网络黑客攻防技术等；理解信息安全管理的具体内容。

2．技能要求：要求学生掌握信息安全模型、当代主流密码技术、数据库加密和安全访问机制、数字签名和信息认证技术、计算机网络操作系统安全、网络入侵检测方法与技术等，以便为今后进一步学习与研究信息安全理论与技术、或者从事计算机网络信息安全技术与管理工作奠定理论和技术基础。

3．能力要求：在课程中学生要掌握一定的相关的理论基础知识。

同时通过阅读参考书和参考文献，掌握信息安全技术的新发展、新动态，加强知识的深度和广度，为实际运用打下基础。

（三）实践环节
1.先修课程：《计算机网络基础及应用》、《交换与路由技术》。

（五）教学时数分配表
1.《网络安全与维护》课程是考试课
2.考试形式：闭卷
3.成绩的计算方法：
①平时成绩：40%
②试卷成绩：60%
③课程综合成绩：平时成绩×40% +试卷成绩×60%
（七）教材与主要参考书
1.教材：《信息安全技术》（第二版），科学出版社，俞承杭，2011年
2.主要参考书：
《全国计算机等级考试三级教程信息安全技术》（2015年版），高等教育出版社，教育部考试中心，2014年11月
二、课程各章教学内容纲要
第一章信息安全概述
1.教学基本要求
（1）了解信息的概念，性质与功能
（2）了解信息，信息技术与信息安全的关系（3）了解信息安全主要事件及形势的严峻性（4）掌握信息安全的含义
2.具体教学内容
（1）信息与信息技术
（2）网络体系结构与协议基础
（3）信息安全的重要性与严峻性
（4）信息安全的目标
第二章攻击信息安全的行为分析
1.教学基本要求
（1）了解信息安全问题的起源及常见威胁（2）了解影响信息安全的人员分析
（3）理解网络攻击的手段与步骤
（4）熟悉常见的网络攻击技术
（5）熟悉网络防御与信息安全保障的相关知识
2.具体教学内容
（1）信息安全问题的起源和常见威胁
（2）影响信息安全的人员分析
△（3）网络攻击的手段与步骤
△（4）网络攻击技术
（5）网络防御与信息安全保障
第三章信息安全体系结构
1.教学基本要求
（1）熟悉开放系统互连安全体系结构
（2）了解安全体系框架三维图
（3）了解信息安全技术的相关知识
（4）了解信息安全的等级划分及认证方法
2.具体教学内容
（1）开放系统互连安全体系结构
（2）信息安全体系框架
（3）信息安全技术
（4）信息安全的产品类型
（5）信息系统安全等级保护与分级认证
第四章物理安全技术
1.教学基本要求
（1）了解物理安全的定义，目标和内容
（2）掌握计算机房场地环境的安全要求
（3）掌握电源安全技术的实现方法
（4）掌握电磁防护的常用方法
（5）理解通信线路安全的概念和保护方法
2.具体教学内容
（1）物理安全概述
△（2）物理安全等级要求
（3）设备安全技术要求
（4）环境安全技术要求
（5）系统物理安全技术要求
第五章灾难备份与恢复技术
1.教学基本要求
（1）掌握灾难恢复的关键技术
（2）熟悉灾难恢复的规划与实施
（3）了解灾难备份的等级划分
（4）掌握客户端运行环境保护与恢复数据备份技术
2.具体教学内容
（1）灾难备份与灾难恢复
△○（2）灾难恢复的关键技术
（3）灾难恢复的规划与实施
（4）灾难备份的等级划分
（5）灾难恢复典型产品
（6）客户端运行环境保护与恢复数据备份技术
第六章操作系统安全技术
1.教学基本要求
（1）了解操作系统安全的技术要求
（2）熟悉常用操作系统的安全技术
（3）了解操作系统的审计技术
2.具体教学内容
（1）操作系统安全概述
（2）操作系统安全的技术要求
△（3）WindowsServer2003的访问控制
（4）安全审计技术
第七章计算机病毒与木马防范技术
1.教学基本要求
（1）了解计算机病毒的结构
（2）了解计算机病毒的技术特征
（3）掌握计算机病毒诊断的原理与方法
（4）掌握木马及木马的检测与清除
2.具体教学内容
（1）计算机病毒概述
（2）计算机病毒的结构
△（3）计算机病毒的技术特征
△○（4）计算机病毒诊断的原理与方法
（5）木马及木马的检测与清除
第八章系统风险评估与脆弱性分析
1.教学基本要求
（1）了解系统脆弱性分析相关知识
（2）了解脆弱性扫描器的类型和组成
（3）了解常见的脆弱性监测评估工具
（4）理解解决网络安全的技术性构想
2.具体教学内容
（1）系统风险评估
（2）系统脆弱性分析概述
（3）脆弱性扫描器的类型和组成
（4）脆弱性监测评估工具
（5）解决网络安全的技术性构想
第九章加密与认证技术
1.教学基本要求
（1）掌握加密通信的系统模型
（2）了解密码学知识及常见的密码体制
（3）了解三种网络加密方法的特点
（4）了解常用加密算法
（5）了解加密技术在数字签名和认证领域中的应用（6）了解公钥基础设施的应用
2.具体教学内容
（1）加密技术概述
△（2）信息加密方式
△○（3）常用加密算法介绍
△○（4）认证技术
（5）公钥基础设施PKI
（6）密码破译方法及预防破译措施
第十章防火墙技术
1.教学基本要求
（1）了解防火墙的概念与作用
（2）了解常见的几种防火墙类型
（3）了解如何在网络中配置防火墙
2.具体教学内容
（1）防火墙概述
（2）防火墙在网络中的位置
△○（3）防火墙的体系结构
△（4）防火墙的类型和特点
（5）防火墙的发展趋势
（6）典型产品介绍
第十一章入侵检测与防御技术
1.教学基本要求
（1）了解入侵检测系统的原理
（2）掌握入侵检测系统的核心技术
（3）了解入侵检测系统的作用
（4）掌握入侵检测系统在网络安全中的地位（5）了解入侵检测技术发展趋势
2.具体教学内容
（1）入侵检测系统概述
△○（2）入侵检测的原理与技术
△（3）入侵检测系统的性能指标
（4）入侵防御系统简介
第十二章虚拟专用网络技术
1.教学基本要求
（1）了解VPN概念及基本原理
（2）掌握VPN的工作协议
（3）了解VPN的分类
（4）熟悉 VPN的应用
2.具体教学内容
（1）VPN概述
△○（2）VPN关键技术
（3）VPN的类型
△（4）VPN的应用
第十三章系统隔离技术
1.教学基本要求
（1）了解网络隔离发展历程
（2）掌握网络隔离的技术原理
（3）了解网络隔离的技术分类及发展方向
2.具体教学内容
（1）隔离技术概述
△（2）隔离网闸
（3）典型产品介绍
（4）隔离产品应用案例
第十四章基于内容的应用安全技术
1.教学基本要求
（1）了解信息内容的概念和重要性
（2）掌握PGP电子邮件加密技术
（3）掌握邮件内容过滤和反垃圾邮件技术
（4）掌握网页防篡改技术
（5）掌握内容过滤技术
2.具体教学内容
（1）信息内容安全概述
△○（2）电子邮件加密技术
△（3）反垃圾邮件技术
（4）网页防篡改和内容过滤技术
第十五章信息安全管理
1.教学基本要求
（1）理解策略的含义
（2）掌握策略制定的原则，内容和编写方法
（3）熟悉信息安全管理机构的构成
（4）了解制定信息安全管理制度的原则
（5）了解基本信息安全法律法规
2.具体教学内容
（1）制定信息安全管理策略
（2）建立信息安全机构和队伍
△（3）制定信息安全管理制度
（4）信息安全法律保障
注：△-表示重点○-表示难点
大纲编写人：审核人：。