计算机网络安全技术课程教学大纲

《计算机网络安全技术》课程教学大纲SecurityTechnologyofComputerNetwork一、课程教学目标1、任务和地位：信息安全技术是信息技术领域的重要研究课题，目前已经越来越受到人们的极大关注。本课程是一门面向计算机科学技术等专业高年级学生开设的限选课，课程理论与实践紧密结合，实用性强，目的在于使学生较全面地学习有关信息安全的基本理论和实用技术，掌握信息系统安全防护的基本方法，培养信息安全防护意识，增强信息系统安全保障能力。（明确本课程在人才培养目标中的任务和地位）2、知识要求：本课程的先修课程包括计算机网络、TCP/IP协议等，要加强实践教学环节，培养学生实用的系统防护能力。（明确本课程对知识的基本要求，先开课程和后续课程）3、能力要求：希望通过本课程的学习，学生能够了解和掌握如下有关网络信息安全的基本原理和技术：了解现代信息系统中存在的安全威胁及防范措施；学习并了解有关安全体系结构与模型，基本的密码知识和密码应用；学习并掌握基本的身份认证技术、网防火墙技术、病毒与黑客攻击的防御技术，通用系统的安全增强技术；学习并掌握Email与WEB系统的安全防护技术；了解信息安全的新技术和发展趋势；（明确通过本课程教学培养学生哪些方面的能力，提出培养学生能力的措施和方法）二、教学内容的基本要求和学时分配1、总体要求教学内容章目本课程学分：学时分配讲课课堂讨论实验小计第一章网络安全基础224第二章（1）网络安全体系结构与模型22第二章（2）计算机系统安全224第三章（1）网络攻击技术与防御基础2226第三章（2）病毒分析与防范2226第四章防火墙技术与VPN2226第五章密码技术基础22第六章现代加密技术22合计16106322、具体要求：第一章网络安全基础[目的要求]掌握网络安全的现状和信息安全的主要技术[教学内容]1、1、网络信息安全现状2、2、网络信息安全威胁3、3、信息安全基本概念4、4、信息安全主要技术5、5、信息系统安全解决方案6、6、信息安全发展方向[重点难点]信息安全主要技术[教学方法]课堂教学和讨论[作业]查阅网络信息安全技术面临的威胁和发展方向[课时]4第二章网络安全体系结构与模型[目的要求]掌握分层网络安全体系和身份认证技术[教学内容]1、1、ISO/OSI安全体系结构2、2、分层网络安全体系3、3、计算机系统的安全保护机制4、4、系统安全评估标准5、5、身份认证技术6、6、授权与访问控制[重点难点]ISO/OSI安全体系结构和身份认证技术[教学方法]课堂教学和讨论[作业]查阅系统安全评估标准、身份认证和授权与访问控制技术方面的最新进展情况[课时]6第三章常见的网络攻击与防范技术[目的要求]掌握常见的网络攻击技术、原理和防范措施[教学内容]1、1、关于黑客2、2、网络攻击技术与原理3、3、网络攻击工具4、4、网络攻击防范5、5、计算机病毒6、6、蠕虫7、7、特洛伊木马8、8、病毒防范[重点难点]常见的网络攻击技术、原理。[教学方法]课堂教学和讨论[作业]查阅和调试木马程序、蠕虫病毒程序[课时]8第四章防火墙技术[目的要求]掌握防火墙和VPN的基本技术[教学内容]1、1、防火墙的基本概念2、2、防火墙的类型3、3、防火墙的基本技术4、4、防火墙的体系结构5、5、VPN技术[重点难点]防火墙的体系结构和VPN的基本技术[教学方法]课堂教学和讨论[作业]查阅最新的防火墙技术、VPN技术和产品[课时]4第五章密码学基础（小4号黑体）[目的要求]掌握常见的传统密码技术和公钥密码技术[教学内容]1、1、密码学基本概念2、2、传统密码技术3、3、公钥密码技术4、4、公钥基础设施[重点难点]公钥密码技术[教学方法]课堂教学[作业]查阅最新的公钥密码技术[课时]2第六章现代加密技术[目的要求]掌握对称和非对称加密技术[教学内容]1、1、对称加密模型2、2、分组密码与流密码3、3、非对称密码和RSA算法[重点难点]分组密码和RSA算法[教学方法]课堂教学[作业]RSA算法的编程[课时]2三、大纲说明1、考试要求与考试方法。开卷考试2、选修内容提示。学生先修完计算机网络、TCP/IP协议和C++的有关课程3、使用教材及主要参考书。（1）网络安全与电子商务陈兵主编北京大学出版社（2）网络安全新技术张千里，陈光英编著人民邮电出版社4、编写大纲执笔人敬成西南交通大学峨眉校区课程简介课程名称中文计算机网络安全技术总学时32英文SecurityTechnologyofComputerNetwork学分2开课单位计算机系授课方式理论教学和实验教学授课教师刘捷、柳红英、敬成撰搞人敬成适用专业计算机，通信课程属性专业限选课先修课程计算机网络，TCP/IP协议，C++程序设计课程简介随着电子商务的发展，如何保证信息安全性，网上交易的安全性等就成为一个非常重要的问题。本课程围绕保障电子商务活动的安全性进行展开，这些保障措施包括网络安全技术、信息加密技术和电子支付安全技术。第一部分为计算机网络安全基础，主要介绍TCP/IP协议，网络安全的基本概念，常见的网络攻击与防范手段，并介绍相应的防范措施。网络安全是保障电子商务信息传送安全性的必要条件之一。第二部分介绍密码学基础，主要包括密码学的基本概念，现代加密技术，密钥管理技术和鉴别与认证，并介绍了，DES算法、RSA算法和数字签名技术等内容。加密技术是保障电子商务信息安全性的必要条件之一。第三部分着重电子商务中支付安全的研究，重点剖析了SSL协议和SET协议，并以图书批销系统为例，说明在具体的电子商务应用中保障其安全性所采取的各种措施。支付安全能够有效的防止电子商务中的抵赖行为，保证交易各方能够安全的进行交易。主要教学参考书1、网络安全与电子商务陈兵主编北京大学出版社2、网络安全新技术张千里，陈光英编著人民邮电出版社