山東華宇工學(xué)院《網(wǎng)絡(luò)攻擊與防御》課程教學(xué)大綱適用專業(yè)：計(jì)算機(jī)網(wǎng)絡(luò)工程編制單位：網(wǎng)絡(luò)教研室編制日期：2017年7月20日電子信息工程學(xué)院制《網(wǎng)絡(luò)攻擊與防御》課程教學(xué)大綱課程類別專業(yè)課程課程代碼061500640適用專業(yè)計(jì)算機(jī)網(wǎng)絡(luò)工程學(xué)時/學(xué)分84/4課程性質(zhì)前置課程編制人孫健后續(xù)課程審定組(人)制定日期2017年7月一、教學(xué)目標(biāo)《網(wǎng)絡(luò)攻擊與防御》通過本課程的教學(xué)，使學(xué)生能熟練掌握信息安全的基本概念、框架和技術(shù)，使學(xué)生掌握常見的信息安全技術(shù)、加密技術(shù)、防火墻技術(shù)、入侵檢測與預(yù)警技術(shù)、防病毒技術(shù)、拒絕服務(wù)攻擊、欺騙攻擊、常見的系統(tǒng)漏洞等安全方面的內(nèi)容。通過學(xué)習(xí)，學(xué)生能夠主動構(gòu)建信息安全框架，并從內(nèi)容安全和管理安全的角度掌握信息安全的方法和技術(shù)。通過該課程的學(xué)習(xí)，學(xué)生可以了解到信息安全的發(fā)展現(xiàn)狀和網(wǎng)絡(luò)安全的各種相關(guān)技術(shù)，通過實(shí)驗(yàn)還可以學(xué)會有關(guān)網(wǎng)絡(luò)安全方面的分析與設(shè)計(jì)。二、本課程與專業(yè)人才培養(yǎng)目標(biāo)的關(guān)系——網(wǎng)絡(luò)工程專業(yè)課程內(nèi)容專業(yè)目標(biāo)內(nèi)容基本知識能力深入理解信息安全、信息系統(tǒng)安全、網(wǎng)絡(luò)信息安全等基本概念，理論聯(lián)系實(shí)際，深刻認(rèn)識信息安全技術(shù)在現(xiàn)代網(wǎng)絡(luò)環(huán)境中的重要意義；掌握密碼學(xué)的主要理論、對稱密鑰體系和公開密鑰體系的內(nèi)涵、特征；掌握消息認(rèn)證、數(shù)字簽名、身份認(rèn)證和訪問控制等常見的信息安全技術(shù)；掌握網(wǎng)絡(luò)環(huán)境對信息安全的提出的要求，如防火墻技術(shù)、計(jì)算機(jī)病毒防范技術(shù)、網(wǎng)絡(luò)黑客攻防技術(shù)等；理解信息安全管理的具體內(nèi)容。技能要求能力要求學(xué)生掌握信息安全模型、當(dāng)代主流密碼技術(shù)、數(shù)據(jù)庫加密和安全訪問機(jī)制、數(shù)字簽名和信息認(rèn)證技術(shù)、計(jì)算機(jī)網(wǎng)絡(luò)操作系統(tǒng)安全、網(wǎng)絡(luò)入侵檢測方法與技術(shù)等，以便為今后進(jìn)一步學(xué)習(xí)與研究信息安全理論與技術(shù)、或者從事計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)與管理工作奠定理論和技術(shù)基礎(chǔ)。就行能力要求在課程中學(xué)生要掌握一定的相關(guān)的理論基礎(chǔ)知識。同時通過閱讀參考書和參考文獻(xiàn)，掌握信息安全技術(shù)的新發(fā)展、新動態(tài)，加強(qiáng)知識的深度和廣度，為實(shí)際運(yùn)用打下基礎(chǔ)。三、學(xué)時安排課程內(nèi)容與學(xué)時分配表章節(jié)內(nèi)容理論學(xué)時實(shí)驗(yàn)學(xué)時備注一信息安全概述22二攻擊信息安全的行為分析22三信息安全體系結(jié)構(gòu)22四物理安全技術(shù)22五災(zāi)難備份與恢復(fù)技術(shù)22六操作系統(tǒng)安全技術(shù)22七計(jì)算機(jī)病毒與木馬防范技術(shù)44八系統(tǒng)風(fēng)險評估與脆弱性分析44九加密與認(rèn)證技術(shù)44十防火墻技術(shù)44十一入侵檢測與防御技術(shù)44十二虛擬專用網(wǎng)絡(luò)技術(shù)22十三系統(tǒng)隔離技術(shù)22十四信息內(nèi)容安全技術(shù)44十五信息安全管理224242課程教學(xué)內(nèi)容與基本要求第一章信息安全概述教學(xué)目的與要求：通過本章的學(xué)習(xí)，了解信息的概念，性質(zhì)與功能會計(jì)的產(chǎn)生、信息技術(shù)與信息安全的關(guān)系、息安全主要事件及形勢的嚴(yán)峻性、信息安全的含義。主要知識點(diǎn)：1.信息與信息技術(shù)概述2.網(wǎng)絡(luò)體系結(jié)構(gòu)與協(xié)議基礎(chǔ)3.信息安全的重要性與嚴(yán)峻性4.信息安全的目標(biāo)教學(xué)重點(diǎn)與難點(diǎn)：信息與信息技術(shù)概述、信息安全的目標(biāo)第二章攻擊信息安全的行為分析教學(xué)目的與要求：通過本章的學(xué)習(xí)，了解信息安全問題的起源及常見威脅、了解影響信息安全的人員分析、理解網(wǎng)絡(luò)攻擊的手段與步驟、熟悉常見的網(wǎng)絡(luò)攻擊技術(shù)、熟悉網(wǎng)絡(luò)防御與信息安全保障的相關(guān)知識。主要知識點(diǎn)：信息安全問題的起源和常見威脅影響信息安全的人員分析3.網(wǎng)絡(luò)攻擊的手段與步驟4.網(wǎng)絡(luò)攻擊技術(shù)5.網(wǎng)絡(luò)防御與信息安全保障教學(xué)重點(diǎn)與難點(diǎn)：網(wǎng)絡(luò)攻擊的手段與步驟、網(wǎng)絡(luò)攻擊技術(shù)第三章信息安全體系結(jié)構(gòu)教學(xué)目的與要求：熟悉開放系統(tǒng)互連安全體系結(jié)構(gòu)，了解安全體系框架三維圖、了解信息安全技術(shù)的相關(guān)知識、了解信息安全的等級劃分及認(rèn)證方法。主要知識點(diǎn)：1.開放系統(tǒng)互連安全體系結(jié)構(gòu)2.信息安全體系框架3.信息安全技術(shù)4.信息安全的產(chǎn)品類型5.信息系統(tǒng)安全等級保護(hù)與分級認(rèn)證教學(xué)重點(diǎn)與難點(diǎn)：信息安全體系框架、信息系統(tǒng)安全等級保護(hù)與分級認(rèn)證第四章物理安全技術(shù)教學(xué)目的與要求：了解物理安全的定義，掌握計(jì)算機(jī)房場地環(huán)境的安全要求，掌握電源安全技術(shù)的實(shí)現(xiàn)方法，掌握電磁防護(hù)的常用方法，理解通信線路安全的概念和保護(hù)方法。主要知識點(diǎn)：1.物理安全概述2.物理安全等級要求3.設(shè)備安全技術(shù)要求4.環(huán)境安全技術(shù)要求5.系統(tǒng)物理安全技術(shù)要求教學(xué)重點(diǎn)與難點(diǎn)：物理安全等級要求第五章災(zāi)難備份與恢復(fù)技術(shù)教學(xué)目的與要求：掌握災(zāi)難恢復(fù)的關(guān)鍵技術(shù)，熟悉災(zāi)難恢復(fù)的規(guī)劃與實(shí)施，了解災(zāi)難備份的等級劃分，掌握客戶端運(yùn)行環(huán)境保護(hù)與恢復(fù)數(shù)據(jù)備份技術(shù)。主要知識點(diǎn)：災(zāi)難備份與災(zāi)難恢復(fù)災(zāi)難恢復(fù)的關(guān)鍵技術(shù)災(zāi)難恢復(fù)的規(guī)劃與實(shí)施災(zāi)難備份的等級劃分災(zāi)難恢復(fù)典型產(chǎn)品客戶端運(yùn)行環(huán)境保護(hù)與恢復(fù)數(shù)據(jù)備份技術(shù)教學(xué)重點(diǎn)與難點(diǎn)：災(zāi)難恢復(fù)的關(guān)鍵技術(shù)第六章操作系統(tǒng)安全技術(shù)教學(xué)目的與要求：了解操作系統(tǒng)安全的技術(shù)要求，熟悉常用操作系統(tǒng)的安全技術(shù)，了解操作系統(tǒng)的審計(jì)技術(shù)。主要知識點(diǎn)：操作系統(tǒng)安全概述操作系統(tǒng)安全的技術(shù)要求WindowsServer2003的訪問控制安全審計(jì)教學(xué)重點(diǎn)與難點(diǎn)：難恢復(fù)的關(guān)鍵技WindowsServer2003的訪問控制第七章計(jì)算機(jī)病毒與木馬防范技術(shù)教學(xué)目的與要求：了解計(jì)算機(jī)病毒的結(jié)構(gòu)，了解計(jì)算機(jī)病毒的技術(shù)特征，掌握計(jì)算機(jī)病毒診斷的原理與方法，掌握木馬及木馬的檢測與清除。主要知識點(diǎn)：計(jì)算機(jī)病毒概述計(jì)算機(jī)病毒的結(jié)構(gòu)計(jì)算機(jī)病毒的技術(shù)特征計(jì)算機(jī)病毒診斷的原理與方法木馬及木馬的檢測與清除教學(xué)重點(diǎn)與難點(diǎn)：計(jì)算機(jī)病毒的技術(shù)特征、計(jì)算機(jī)病毒診斷的原理與方法第八章系統(tǒng)風(fēng)險評估與脆弱性分析教學(xué)目的與要求：了解系統(tǒng)脆弱性分析相關(guān)知識，了解脆弱性掃描器的類型和組成，了解常見的脆弱性監(jiān)測評估工具，理解解決網(wǎng)絡(luò)安全的技術(shù)性構(gòu)想。主要知識點(diǎn)：系統(tǒng)風(fēng)險評估系統(tǒng)脆弱性分析概述脆弱性掃描器的類型和組成脆弱性監(jiān)測評估工具解決網(wǎng)絡(luò)安全的技術(shù)性構(gòu)想教學(xué)重點(diǎn)與難點(diǎn)：脆弱性掃描器的類型和組成第九章加密與認(rèn)證技術(shù)教學(xué)目的與要求：掌握加密通信的系統(tǒng)模型，了解密碼學(xué)知識及常見的密碼體制，了解三種網(wǎng)絡(luò)加密方法的特點(diǎn)，了解常用加密算法，了解加密技術(shù)在數(shù)字簽名和認(rèn)證領(lǐng)域中的應(yīng)用，了解公鑰基礎(chǔ)設(shè)施的應(yīng)用。主要知識點(diǎn)：加密技術(shù)概述信息加密方式常用加密算法介紹認(rèn)證技術(shù)公鑰基礎(chǔ)設(shè)施PKI密碼破譯方法及預(yù)防破譯措施教學(xué)重點(diǎn)與難點(diǎn)：認(rèn)證技術(shù)、密碼破譯方法第十章防火墻技術(shù)教學(xué)目的與要求：了解防火墻的概念與作用，了解常見的幾種防火墻類型，了解如何在網(wǎng)絡(luò)中配置防火墻。主要知識點(diǎn)：防火墻概述防火墻在網(wǎng)絡(luò)中的位置防火墻的體系結(jié)構(gòu)防火墻的類型和特點(diǎn)防火墻的發(fā)展趨勢典型產(chǎn)品介紹教學(xué)重點(diǎn)與難點(diǎn)：防火墻體系結(jié)構(gòu)第十一章入侵檢測與防御技術(shù)教學(xué)目的與要求：了解入侵檢測系統(tǒng)的原理，掌握入侵檢測系統(tǒng)的核心技術(shù)，了解入侵檢測系統(tǒng)的作用，掌握入侵檢測系統(tǒng)在網(wǎng)絡(luò)安全中的地位，了解入侵檢測技術(shù)發(fā)展趨勢。主要知識點(diǎn)：入侵檢測系統(tǒng)概述入侵檢測的原理與技術(shù)入侵檢測系統(tǒng)的性能指標(biāo)入侵防御系統(tǒng)簡介教學(xué)重點(diǎn)與難點(diǎn)：入侵檢測原理與技術(shù)、入侵檢測系統(tǒng)性能指標(biāo)第十二章虛擬專用網(wǎng)絡(luò)技術(shù)教學(xué)目的與要求：了解VPN概念及基本原理，掌握VPN的工作協(xié)議，了解VPN的分類，熟悉VPN的應(yīng)用。主要知識點(diǎn)：VPN概述VPN關(guān)鍵技術(shù)VPN的類型VPN的應(yīng)用教學(xué)重點(diǎn)與難點(diǎn)：VPN關(guān)鍵技術(shù)、VPN的應(yīng)用第十三章系統(tǒng)隔離技術(shù)教學(xué)目的與要求：了解網(wǎng)絡(luò)隔離發(fā)展歷程，掌握網(wǎng)絡(luò)隔離的技術(shù)原理，了解網(wǎng)絡(luò)隔離的技術(shù)分類及發(fā)展方向。主要知識點(diǎn)：隔離技術(shù)概述隔離網(wǎng)閘典型產(chǎn)品介紹隔離產(chǎn)品應(yīng)用案例教學(xué)重點(diǎn)與難點(diǎn)：典型產(chǎn)品介紹、隔離產(chǎn)品應(yīng)用第十四章基于內(nèi)容的應(yīng)用安全技術(shù)教學(xué)目的與要求：了解信息內(nèi)容的概念和重要性，掌握PGP電子郵件加密技術(shù)，掌握郵件內(nèi)容過濾和反垃圾郵件技術(shù)，掌握網(wǎng)頁防篡改技術(shù)，掌握內(nèi)容過濾技術(shù)。主要知識點(diǎn)：信息內(nèi)容安全概述電子郵件加密技術(shù)反垃圾郵件技術(shù)網(wǎng)頁防篡改和內(nèi)容過濾技術(shù)教學(xué)重點(diǎn)與難點(diǎn)：網(wǎng)頁防篡改和內(nèi)容過濾第十五章信息安全管理教學(xué)目的與要求：理解策略的含義，掌握策略制定的原則，內(nèi)容和編寫方法，熟悉信息安全管理機(jī)構(gòu)的構(gòu)成，了解制定信息安全管理制度的原則。主要知識點(diǎn)：制定信息安全管理策略建立信息安全機(jī)構(gòu)和隊(duì)伍制定信息安全管理制度信息安全法律保障教學(xué)重點(diǎn)與難點(diǎn)：無五、實(shí)驗(yàn)時數(shù)及內(nèi)容、要求本課程實(shí)驗(yàn)學(xué)時共6學(xué)時，設(shè)3個實(shí)驗(yàn)，分別如下：實(shí)驗(yàn)一：能量方程的驗(yàn)證實(shí)驗(yàn)二：沿程和局部阻力損失洗漱的測定通過實(shí)驗(yàn)掌握能量方程流動阻力損失、流體流態(tài)等基本流體動力學(xué)規(guī)律的原理，使學(xué)生學(xué)會測試方法實(shí)驗(yàn)設(shè)備和儀器的使用，實(shí)驗(yàn)數(shù)據(jù)的測取與處理，能完成風(fēng)機(jī)性能曲線的繪制。六、課程考核1.考核方式：開卷/閉卷/上機(jī)2.考核內(nèi)容：學(xué)生的總成績由平時出勤、作業(yè)情況、課堂表現(xiàn)、期末考試四部分成績組成，分值比例如下：1.平時出勤率、作業(yè)完成情況、課堂表現(xiàn)占期末總分?jǐn)?shù)的30%。其中根據(jù)教師檢查到課率給定平時出勤分；教師根據(jù)學(xué)生作業(yè)完成的情況，結(jié)合完整、正確、及時等方面給定平時作業(yè)分?jǐn)?shù)；課堂表現(xiàn)一方面參考學(xué)生遵守紀(jì)律、認(rèn)真聽講的程度，另一方面參考學(xué)生課堂發(fā)言情況由