《网络与信息安全》教学大纲

编写人：谢新华

审核人：

一、本大纲适用专业

本大纲适用于计算机科学与技术本科专业。

二、编写本教学大纲的说明

（一）课程类别与教学任务

本课程是计算机科学与技术专业课程。本课程的教学任务是使学生了解和掌握网络与信息安全技术的相关知识，能够实现普通的网络与信息安全规划与管理、常用网络安全设备的选用与配置、常用网络安全软件的应用、常见网络病毒与网络黑客的防范，为今后走向工作岗位打下基础。

（二）本课程的基本要求

1、掌握网络信息安全的含义，OSI、TCP/IP 网络安全体系结构。

2、掌握现代加密技术的基本原理，对称加密算法、不对称加密算法。

3、掌握操作系统基本安全问题，理解自主访问控制与强制访问控制。

4、掌握网络防火墙的基本概念，了解防火墙的类型，掌握防火墙安全体系结构。

5、掌握数字签名原理、种类与方法，鉴别技术、数字凭证的方法。

6、掌握计算机病毒与网络安全，掌握蠕虫病毒的识别与防范，计算机病毒的防范与检测。

7、了解网络黑客及其攻击技术，掌握黑客的基本防范技术。

（三）本课程的重点和难点

重点：信息加密技术中的对称加密算法、不对称加密算法；网络操作系统的安全技术；网络防火墙安全体系结构；数字签名与CA认证技术；计算机病毒与网络安全。

难点：加密算法的表述及分析；网络操作系统的访问控制；防火墙安全体系结构的设计；数字签名技术和鉴别技术的分析。

（四）本课程与其他相关课程的联系和后续课程

先修课程：计算机网络、数据结构、操作系统、算法分析。

（五）学时、学时分配安排

课程教学总学时32学时。其中授课24学时，实验8学时。

（六）本课程的教学方式及其它教学环节的安排

本课程采用以课堂教学为主，实践教学为辅，注重理论与实践相结合，强调实际的安全防范与安全产品的使用，培养与提高学生对本课程的学习兴趣和实践能力。

三、教学大纲

第一章 计算机网络安全概论（理论2学时）

1、网络安全基本概念

2、网络安全体系结构

3、网络安全体系结构模型

第二章 信息加密技术（理论4学时，实验2学时）

1、现代加密技术的基本原理

2、对称加密算法

3、不对称加密算法

4、密钥管理与交换技术

5、密码分析与攻击

第三章 网络操作系统安全技术（理论2学时，实验2学时）

1、操作系统安全问题

2、自主访问控制与强制访问控制

3、UNIX/Linux操作系统安全概述

4、Windows NT操作系统安全概述

第四章 网络防火墙技术（理论2学时）

1、网络防火墙概述、防火墙的类型

2、防火墙的设计与实现

3、防火墙安全体系结构

4、防火墙的管理与维护

第五章 数字签名与CA认证技术（理论4学时，实验2学时）

1、数字签名原理、种类与方法

2、鉴别技术与方法

3、数字凭证

第六章 计算机病毒与网络安全（理论4学时，实验2学时）

1、计算机病毒概述

2、蠕虫病毒

3、计算机病毒的防范与检测

4、计算机病毒与网络安全

第七章 网络黑客攻防技术（理论4学时）

1、网络黑客概述

2、黑客攻击技术

3、黑客防范技术

4、特洛伊木马的检测与防范

第八章 计算机网络安全管理（理论2学时）

1、计算机网络的安全管理

2、计算机网络的安全评估

《网络与信息安全》考试大纲

编写人：谢新华

审核人：

一、考试对象

修完该课程所规定内容的计算机科学与技术专业本科学生。

二、考试目的

本课程的考试目的是让学生掌握网络安全的概念、数据加密技术、网络操作系统安全技术、数字签名与认证技术、网络防火墙技术、黑客攻击和防范技术、计算机病毒的防范与检测，为从事计算机网络安全管理打下良好的基础。

三、考试的内容

第一章 计算机网络安全概论

1、网络信息安全的基本概念

2、对OSI、TCP/IP 网络安全体系结构基本分析

第二章 信息加密技术

1、现代加密技术基本原理的表述

2、对称加密算法基本原理的表述及典型模型的分析

3、不对称加密算法基本原理的表述及典型模型的分析

4、密码分析与攻击的一般方法的应用

第三章 网络操作系统安全技术

1、操作系统安全问题的分析

2、根据访问控制的概念分析自主访问控制与强制访问控制

3、UNIX/Linux、Windows NT操作系统安全技术的分析

第四章 网络防火墙技术

1、网络防火墙的概念和类型

2、基本防火墙安全体系结构的设计

3、根据实际需求选择合适类型的防火墙，并完成相关设计

4、按需求对防火墙进行基本管理与维护

第五章 数字签名与CA认证技术

1、数字签名原理、种类与方法

2、鉴别技术、数字凭证的方法

3、相关数字签名产品的应用

第六章 计算机病毒与网络安全

1、计算机病毒概述和分类

2、蠕虫病毒的识别与防范

3、计算机病毒的防范与检测

第七章 网络黑客攻防技术

1、网络黑客概念

2、黑客攻击的技术

3、防范黑客的技术

4、特洛伊木马的检测与防范

第八章 计算机网络安全管理

1、计算机网络安全管理的定义

2、计算机网络的安全评估方法

四、考试方法和考试时间

1．考试方法：笔试为主，实验为辅，考核方式为考查。

2．考试时间：120分钟。

五、评价标准

学生修完本课程并参加期末考试后，其成绩的评定为：期末考试成绩（60%）+ 平时成绩（40%），其中期末考试成绩按统一的评分标准阅卷评定，平时成绩包括考勤、作业、课堂提问、实验等。

六、试卷设计的结构

1．题型比例

客观性试题分为选择题、填空题、判断题，主观性试题分为简答题、应用设计题，其中客观性试题约占40%左右。

2．难度比例

试题的难度等级分为简单、中等难度、较难三个等级，大致比例为40:45:15。