附件1:

計算機信息安全技術課程教學大綱

一、課程基本情況

】.課程編號：

2.課程中文名稱：計算機信息安全技術課程英文名稱：ComputerInformationSecurity

Technology

3.課程總學時：40,其中：講課：24,實驗：16。

4.課程學分:2.5

5.課程類型：學科基礎選修課

6.開課單位：計算機工程學院計算機科學與技術專業教研室

7.適用專業：計算機科學與技術，軟件工程，網絡工程

8.先修課程：高級語言程序設計

9.課程負責人：

10.課程審定專家委員會：***

二、課程說明及課程目標

1.課程說明：本課程為計算機專業學生的專業選修課程，用于拓寬學生視野，掌握所從事行業

中必須要關注的相關信息安全技術和基本知識。通過本課程的學習，掌握計算機信息安全所涉及的

各個相關領域的知識和技術。

2.課程目標：通過本課程的學習，使學生系統地學習和掌握計算機信息安全的基本原理和技術，

對典型的威脅和常見的信息安全手段有深入的理解，提高分析和解決復雜計算機工程問題的能力。

（1）掌握計算機信息安全技術的基本原理，能借助現有的密碼學、信息認證技術、防火墻、入

侵檢測、VPN等安全技術，在設計或開發計算機信息系統解決方案過程中，能識別、判斷計算機信息

安全中存在的各種威脅因素。

（2）能認識信息技術中涉及的信息安全威脅因素，在開發和解決計算機信息系統問題中，能運用

信息安全相關技術分析計算機領域工程項目中的安全漏洞對社會、安全和文化的影響，能夠在項目

實施過程中根據制約因素提高工程設計的安全性。

（3）學習計算機信息安全相關的標準和評估準則，在開發解決方案的過程中能綜合考慮安全、法

規等因素，對系統進行安全上的優化。

（4）能分析計算機信息安全中存在的最新威脅因素，認識不斷探索信息安全防范的重要性，保持

身心健康，不斷學習新出現的各種安全問題，正確處理出現的安全威脅。

表2-1課程目標與畢業要求的對應關系

畢業要求畢業要求內涵觀測點課程目標權重

1.設計/3.4：在設計或開發解決方案目標1掌握計算機信息安全技術的基本原理，能

開發解過程中，能夠綜合考慮計算借助現有的密碼學、信息認證技術、防火墻、入0.3

決方案機工程問題所涉及的安全、侵檢測、VPN等安全技術，在設計或開發計算機

健康、法律、文化及環境等信息系統解決方案過程中，能識別、判斷計算機

制約因素。信息安全中存在的各種威脅因素。

2工程6.2：能分析和評價計算機領FI標2能認識信息技術中涉及的信息安全威脅因

與社會域工程實踐對社會、健康、素，在開發和解決計算機信息系統問題中，能運

安全、法律、文化的影響，用信息安全相關技術分析計算機領域工程項目中

0.3

以及這些制約因素對項目實的安全漏洞對社會、安全和文化的影響，能夠在

施的影響，并理解應承擔的項目實施過程中根據制約因素提高工程設計的安

責任。全性。

3.環境目標3學習計算機信息安全相關的標準和評估準

和可持貝h在開發解次方案的過程中能綜合考慮安全、0.1

7.1：了解環境保護的相關政

續發展法規等因素，對系統進行安全上的優化。

策、方針和法律法規，理解

目標4能分析計算機信息安全中存在的最新威脅

環境保護和可持續發展的內

因素，認識不斷探索信息安全防范的重要性，保

涵、意義及個人責任。0.3

持身心健康，不斷學習新出現的各種安全問題，

正確處理出現的安全威脅。

4.教學方法及手段

內涵觀測

畢業要求課程目標達到課程目標所采用的教學方法

點

理論課教學以講授法為主，討論法為輔。教師通過電子課

L設計/開

內涵觀測件、教學網站講解大綱中涉及的主要知識點，通過實驗和

發解決方目標1

案點3.4演示讓學生深入了解計算機信息安全威脅因素，教師通過

引導學生查閱資料并進行討論。

本課程目標以實驗教學為主，通過課上講解及完成相應的

2工程與內涵觀測作業和實驗內容，對信息系統開發過程中存在的各種可能

目標2

社會點6.2漏洞有比較清醒的認識，在項目實施過程中刻意避免這些

漏洞，提高系統安全性。

通過實例和理論教學，講解計算機信息安全相關的標準和

目標3評估準則，在今后的系統開發中能基于安全標準和評估準

3.環境和

內涵觀測則對系統進行優化。

可持續發

展點7.1通過課程的理論教學及實驗教學講解，鼓勵學生查閱相關

目標4文獻資料，通過討論、實驗和完成作業的方式及時發現各

種可能出現的威脅因素。

三、教學內容及要求

本課程采用案例教學的方式進行教學，利用現代化授課手段，在課堂上可以根據實際情況取舍

教學內容，動態調整，力爭與國際接軌，從而達到較好的教學效果。

1.理論課教學內容及要求

課程學習活動及觀測點

教學內容教學要求學時施點眼點

目標學習活動觀測點

第一面計算機信息安全課前預習：查閱文蛾，了解計算機信

基本內容：本堂主要窕計算機信信息安全模型

技術概述息安全技術主要研究內容。

息安全技術這門課程所涉及的內信息安全技術的研究內

1.1計算機信息安全的威課堂互動：信電安全的主要威脅因重點：信息安全技

容作一個總體的概述，給出了信目標1容

脅因素索：計算機信息安全的研窕內容.術研究內容：信息

息安全的主要研究內容，信息安學習態度，作業提交準

1.2信息安全的含義線下課堂討論：信息安全中的非技安全體系.

全的模型，信息安全體系等。時性，正確性和條理性

1.3計算機信息安全的研術因素。

2

究內容基本要求：要求學生要掌握本門難點：信息安全模

1.4信息安全模型課程的研究內容，通常的信息安課前預習：查閱文獻,了解計算機信型和信息安全體

1.50S1信息安全體系全模型，了解0S1信息安全體系.息安全相關規范標準。信息安全相關法規系：信息安全標準

目標3

1.6信息安全中的北技術思政1：落實“在德樹人”的根課堂互動：OSI信息女全體系：佶息信息女全標準化化知識

性因素本教自任務,加強學生的佶息安安全標準化知識

1.7信息安全標準化知識全觀和吸國主義教仔.

學課程學習活動及觀測點

教學內容救學要求重點難點

時目標學習活動觀測點

課前預習：杳閱文獻,了解古典密碼和對給定數據進行加密

第二章密碼技術基本內容：本章主要介紹密碼體制的一般

現代密碼的根本概念。和解密

重點：密碼體制

2.1空碼學概述模型，并重點介紹傳統的經典密碼算法，現代DES的基本框架

課堂互動：古典密碼、對稱密碼體制、

DES兌法堪本流枷的一般模型、古

傳統密碼體密碼體制里面的時稱密碼體制,非時稱密碼體

2.2非對稱密碼洋制中的經典算法

RSA算法典密碼算法、對

制制.

線下課就討論：密碼學最新進展AES算法稱密碼、非對稱

2.3現代對稱密目標1

基本要求：要求學生掌握密碼體制的一般模6作業：P57一、二、三(1)-(5)學習態度，作業提定碼算.法。

碼體制

型,掌握傳統的置,換密碼、代換密碼的加密解交準時性，正確性難點:對稱密碼

2.4羋對稱密碼

密方法，掌握現代密碼體制中、的算DES和AES算法、

體制DESAES和條理性

非對稱密碼算

法原理，掌握反對稱密碼體制中RSA加密解密

2.5密碼學的新

法.

方法，了解傳統密碼的分析方法，了解序列密

進展

碼、橢圓曲線密碼和密碼學的一些新思路。

課程學習活動及觀測點

教學內容教學要求學田重點難點

II抵學習活動觀測點

第三章信息認證課前預習：通過查閱文獻資料.哈希函數一重點：

基本內容：本章主要介紹常用的哈希函數

了解信息認證的主要應用領域.

技術SHA-1,MD5哈希函數(MD5和SHA-1),

如5、SHA-1的基本原理，運月哈希函數進行消息認證算法

3.1概述課堂互動：哈希函數的原理和實身份認證稱議、基于對稱

3.2哈希函數消息認證的技術，數字簽名、身份認證的一股6：1bi.數字簽名

現算法：門令破解：身份驗證。密碼和非對稱密碼的身

3.3?肖息認證技版型和流程.消息認證

課后甩考：如何更女全進行身份份認證技術、數字簽名標

術

認證。身份認i正協議

3.4數字簽名基本要求:要求學生能夠掌樨心希函數的股準

3.5身份認證概念，掌握MD5和SHAT的算法潦程,對常用課后作業：R86、二、三難點：

的數字簽名方法有較好的「解.對基于對稱密(1)(5)身份認證協議、數字簽

鑰的身份認證、基于反對稱密鑰的身份認證方名算法、身份認證技術

法一般掌握。

課程學習活動及觀測點

教學內容教學要求學時重點難點

目標學習活卻觀測點

基本內容：計算機病選的發課前預習：查找相關文獻資料，r解計重點：計算機病毒的基

計算機病毒的基本特

展歷史，計算機病毒的一般構算機病毒和惡意代碼的概念。本構成:計算機病毒關

第四章計算機病毒征

成、分類，常見的病毒類型，課堂互動：計算機病毒的起源和發展：

計弊機病毒的基木構鍵擰征:計期機/年查

4.1概述計扎機病毒制作的一殷技術

計算機病毒的一般構成、計算機病毒成殺:計算機病毒和惡意

1.2計算機病毒的特征和病商的防治方法。計算機病毒分類

的分類：計算機病毒的制作技術：計算代碼之間的關系；計算

及分類4目標1計算機病毒查殺方法

基本要求：要求學生能夠了機病毒的查殺,

計算機木馬的特征機K馬的特征e

4.3常見的病毒類型

解計算機病毒的?般概念，掌課后思考：如何有效防止病毒在計算

學習態度，作業提交

4.4L算機病毒制作與握計算機病毒的一股特征和

機上傳播.準時性，正確性和條難點：計算機病毒的

反病毒技術分類.對常見的蠕蟲、木馬能

課后作業：P105理性.制作、計算機病毒的

夠熟練掌握，掌握計算機病毒

—?二、三(1)-(4)*查殺

的制作與反病毒的常用技術.

課程學習活動及觀測點

校學內容教學要求學時重點難點

目標學習活動觀測點

課前預習：杳找相關文獻資料，網絡攻擊的一般過

程

了解網絡攻擊的經典案例。

基本內容：木章主要介紹網絡攻擊的-網絡攻擊類型

第五章網絡攻擊與防

般概念和攻擊步驟.對攻占的每個環節分課堂互動?網絡攻擊的一■般步驟、目標探測原理

薇

別進行深入分析，包括目標探測、掃描、緩沖區溢出攻擊、拒絕服務攻擊、掃描原理重點：網絡攻擊的一

5.1網絡攻擊概述與分

網絡監聽、攻擊等環節，并具體介紹集中

欺煽攻擊等經典攻擊方法和防網絡監聽原理毀過程、緩沖區溢出

類

通常的攻擊方法，包括緩沖區溢出、拒絕目標1

范。網絡攻擊的防范攻擊的原理及防范、

5.2目標探測服務攻擊、欺騙攻擊等,并對每種攻擊給

課后思考：有效防止受到網絡攻學習態度，作業提矩絕服務攻擊原理、

5.3掃描的概念與原理出通常的防范方式。4

擊的常用方法。交準時性，正確性注入式攻擊原理。

5.4網絡海聽

基本要求：要求學生掌握網絡攻擊的一般課后作業：P136一、二、三(5)和條理性，難點：網絡攻擊的防

鑲沖區溢出攻擊

5.5概念和攻擊步驟，了解常用的目標探測、

-(7)通、網絡攻擊的實現

5.6注入式攻擊掃描方式、網絡監聽的原理，掌握幾種常

課堂互動：緩沖區溢出過程

5.7拒理服務攻擊用的攻擊方法原理，包括緩沖區溢出，拒

緩沖區溢出.注入式攻擊、拒絕服注入式攻擊

5.8欺騙攻擊與防范絕服務攻擊，欺蝙攻擊等，掌握對常見攻目標4

務攻擊、默明攻擊等攻擊行為出欺煽攻擊

擊方法的防范方式。

現的根源，漏洞掃描

學習活動及觀測點

教學內容教學要求學時重點難點

目標學習活動觀測點

課前預習：通過查閱網二資

基本內容：本章主要介紹防

料，了解常用的防火墻有哪

火墻的定義、特性和?般功

些。

能,介紹防火墻的一般分類方

第六章防火墻技術

法,常用的1種防火墻體系結課堂互動：防火墻基本原理、

6.1防火墻概述重點：防火墻的主饕功能、

構,介紹防火墻的一般選為原防火堵特性、防火墻的一般

6.2防火墻的分類防火墻的一般功能防火墻原理、防火墻的幾種

則,防火墻的發展趨勢.功能、防火墻常見的幾種經

防火墻特征

6.3防火墻技術經典體系結構、防火墻的未

典體系結構、防火墻發展趨防火墻分類

基本要求：要求掌握防火墻目標

6.4防火墻的體系結構4防火墻的經典體系結構來

的一般概念，防火墻的幾種經1勢。

6.5防火墻的部署防火墻技術原理

典體系結構，包括堡壘主機、課后思考：防火墻的發展?

6.6防火堵技術的發展難點：防火墻的原理及防

雙宿主主機、屏蔽主機、屏蔽勢。

趨勢火地未來發廄趨勢.

子網結構等，了解防火墻的分

6.7Windows防火墻

類方法，防火墻的部署、選購課后作業：P172一、二、三

原則，常見的防火墻產品，防

(1)(2)

火墻的技術發展趨勢。

學習活動及觀測點

教學內容教學要求學時重點難點

目標學習活動觀測點

第七章入侵檢測技術

基本內容：本章主要介紹捕入沒檢課前預習：通過行閱網上材料，了入侵檢測基本概念重點，入侵檢測系統

7.1人浸檢測技術概述

泅的基本概念，常見的入侵檢測系

箱入侵行為有哪些,如何進行安入侵檢測系統架構果構、入侵檢測技術

7.2入侵檢測系統的特點

統架構、分類方法，入侵檢測的常入侵檢測技術模型

全防范.模型、入侵檢測系統

和分類用技術，入侵檢利系統的發展用勢入侵檢?測系統特征和分

課堂互動：入侵檢測原理、入侵杼征和分類、入侵防

7.3入殳檢測的技術模型等。類

檢測技術模型、入侵防護系統、護系統。

7.4分布式入侵檢測4目標1入侵防護系統

基本要求：掌握入侵檢測的基木概入侵檢測技術特征和分類。

7.5入曳防護系統常用入侵槍測系統

念，入侵檢測系統的基本結構，入

課后思考：入侵檢測技術未來發度點：入侵檢測技術

7.6常用入侵檢測系統介侵檢測系統的活用技術模型。了解

展趨勢.

學習態度，作業提交準模里、入侵防護系

紹入侵檢測系統的特點,入侵檢測系

課后作業：

時性，正確性和條理統、入侵檢測技術發

7.7入殳檢測技術的存在統的分類,常用的入侵檢測系統.

P192一、二、三(1)性，展趨勢。

的問速與發展趨勢入侵槍測技術的發展趨勢.

學課程學習活動及觀測點

教學內容教學要求重點難點

時目標學習活動觀測點

重點：Windows系統

第八章操作課前預習：查閱冏上文獻資料，了解

基本內容：介紹常用的Linux/Unii和

女全機制、Linux系統

系統安全Windows和Linux操作系統有哪些安全

操作系統的安全機制和安全配操作系統安全

操作系統WindowsWindows

8.1機制.安全機制、Unix系統

機制

安全概述置.重點介紹(windows的安全機制和

安全機制。

2II林?課堂互動：Windows系統安全機制：

8.2配置方法。Linux操作系統安全機

Unix系統安全機制：

Unix/l.nux制

遮點：Linux系統安全

系統安全基本要求：掌握Linux操作系統的安全操作系統安全常用技巧和方法。

機制、Unix系統安全機

機制,所采用的安全機制.熟課后思考：操作系統安全機制對我們開

8.3WindowsWindows制

系統安全練掌握Windows的"些常用配制方法.發的系統有哪些借鑒意義。

了解Linux/Unix系統的安全機制、安

全特點和安全配置.Windows系統的發

展歷史。

課程學習活動及觀測點

教學內容教學要求學時重點難點

目標學習活動觀測點

課前預習：查閱文獻資料，了解數據

基本內容：數據備份的概念和備份的策略，系

備份與恢受在企業生產中的應用范數據備份和恢發策

第九章數據備份

統數據備份的常用方法，用戶數據備份的方法，圍。略重點：常用的

與恢復技術

網絡數據備份.數據恢笈.課堂互動：數據備份策略；系統數據數據備份和恢復基優化方法、循

9.1數舜備份概述的份、用戶數據備份、網絡數據備本概念環優化

9.2系統數據備份基本要求：掌握數據備份的幾種策略，系統數2目標2份、數據恢復。系統數據備份難點：循環優

9.3用戶數據備份用戶數據備份化

據備份的還原卡原理，網絡數據備份的4中方課后思考：為什么孌進行數據備份和

9.4網絡數據備份網絡數據備份架構

法.了解克隆大師的備份方法，用戶數據備份恢及

9.5數據恢復

的一般方法，數據恢復的基本京理和方法。課后作業：1216一、二、H(1)-

(6)

課程學習活動及觀測點