《计算机安全导论》教学大纲.docx

《《计算机安全导论》教学大纲.docx》由会员分享，可在线阅读，更多相关《《计算机安全导论》教学大纲.docx（7页珍藏版）》请在咨信网上搜索。

计算机平安导论 （Introduction to Computer Security） 课程代码：4251046 学分：3 学时：48 （其中：课程教学学时：36,实验学时：12） 先修课程：操作系统，计算机网络，编程基础 适用专业：计算机科学与技术 教材：古德里奇（Goodrich.M.T.）（作者），塔玛萨（Tamassia.R.）（作者），葛秀 慧（译者），田浩（译者），等（译者），世界著名计算机教材精选：计算机平安导 论第1版，清华大学出版社，2012年 开课学院：计算机与软件学院一、课程性质与课程目标 （-）课程性质 计算机平安导论是高等工科院校计算机类相关专业的一门选修课。本课程主要研究讲述 计算机信息平安相关的基础理论知识，技术、以及常见的计算机平安设备与系统等，是计算 机平安的重要理论课程。 （-）课程目标 课程目标包括知识目标和能力目标，具体如下： 课程目标1:使学生掌握计算机平安的基本概念和基本理论，熟悉访问控制，加密，物 理平安的基本方法，培养学生解决计算机平安问题所需专业基础知识，为本专业后续课程的 学习打下良好的理论基础。 课程目标2：能够运用平安保护和攻击的思维分析问题和解决问题，针对计算机平安问 题，分析并提出针对的平安防御方法。 （三）课程目标与专业毕业要求指标点的对应关系 本课程支撑专业培养计划中的毕业要求指标点1.2. 2.2和3.2O 毕业要求指标点102对计算机领域及行业的国际开展趋势有初步了解，了解计算机专 业相关的技术热点，并能够发表观点； 毕业要求指标点122能认识不断探索和学习的必要性，具有自主学习和终身学习的意 识；二、课程内容及教学要求（按章撰写） 毕业要彘标点 课程目标1 课程目标2 毕业要求10.2 毕业要求12.2 本课程教学内容包括：计算机平安基本概念、物理平安、操作系统平安、恶意软件、网 络平安、WEB平安和加密等，介绍各类平安问题及防御方法。 本课程基本要求是：通过教学使学生掌握基础的信息平安理论，包括信息平安的概念, 平安的内涵，加解密种类与方法，操作系统平安的主要内容等；通过教学使用学生掌握常见 的信息平安技术，包括用户角色管理，身份认证，数字签名，网络平安基本知识等；通过教 学使用学生了解恶意软件的原理，网络平安常见设备及其工作原理等。 （一）教学内容.计算机平安的基本概念。 1 .访问控制模型。 2 .加密的概念。 3 .实现和可用性问题。 （二）教学要求. 了解计算机平安的内涵； 1 .理解和掌握计算机平安的基本原那么；.理解访问控制的定义； 2 .掌握对称加密技术与非对称加密技术的概念，用法等；. 了解实现和可用性概念。 （三）重点与难点.重点 计算机平安的基本原那么。 访问控制的组成局部，访问控制实现原理与技术.难点 对称加密技术与非对称加密技术的概念，用法。 第2章物理平安（一）教学内容 1 .物理平安的概念。 2 .身份验证技术。 3 .物理攻击的常用方法。 （二）教学要求了解物理平安的内涵，概念以及常用的方法。 1. 了解常用的身份验证技术，包括生物特证认证，以及口令认证技术。 2. 了解常用的物理攻击方法，以及应对的措施。 （三）重点与难点.重点 身份验证技术的种类及实现原理。 1 .难点 身份验证技术的种类及实现原理。 第3章操作系统平安 （一）教学内容 1 .操作系统概念与进程概念。 2 .进程的平安。 3 .内存与文件系统平安。 4 .应用程序平安。 （二）教学要求 1 .熟悉操作系统的组成，以及基本的概念。 2 .了解进程平安内涵，进程的漏洞与进程空间的入侵，进程数据保存等概念。 3 .掌握常见的缓冲区溢出原因及防御方法。 4 . 了解操作系统内存保护机制，内存破坏与内存映射技术。 5 . 了解应用程序PE文件头结构。 （三）重点与难点.重点 掌握常见的缓冲区溢出原因及防御方法。 1 .难点应用程序PE文件头结构。 第4章恶意软件（-）教学内容 1 .内部攻击。 2 .计算机病毒。 3 .恶意软件攻击以及入侵隐私软件 4 .对策与学习（二）教学要求 1 .理解内部攻击的种类及攻击原理，防御方法。 2 .熟悉计算机病毒的种类，传播方式，实现攻击的原理。 3 .理解隐私信息的内涵，以及隐私软件窃取信息的途径与基本。 （三）重点与难点.重点 计算机病毒的种类，传播方式，实现攻击的原理及防御方法。 1 .难点 计算机病毒的代码阅读与理解。 第5章网络平安（一）教学内容 1 .网络平安的基本概念U 2 .网络各协议层平安。 3 .拒绝服务攻击。 （-）教学要求 1. 了解网络平安的基本概念，内涵以及与系统平安的区别。 2. 了解网络平安的相关案例。 3. 了解网络各协议层平安面临的威胁。 4. 了解拒绝服务攻击原理，实现技术，以及防范措施。 （三）重点与难点.重点 网络平安的基本概念，内涵以及与系统平安的区别。 1 .难点拒绝服务攻击原理。 第6章网络平安II（一）教学内容 1 .应用层与DNSo.常见网络平安设备与原理。 2 .无线网平安。 （二）教学要求1.熟悉应用层与DNS原理，以及面临的平安威胁种类。 2,了解与掌握防火墙，隧道，入侵检测网络平安设备的原理。 3. 了解无线网平安面临的威胁，以及无线网平安保护的一些基础知识。 （三）重点与难点.重点 防火墙，隧道，入侵检测网络平安设备的原理。 1 .难点防火墙，隧道，入侵检测网络平安设备的原理。 第7章WEB平安（-）教学内容 L WEB平安威胁。 2. SQL注入和XSS攻击。 （二）教学要求.掌握WEB平安组成局部，以及面临的威胁种类。 1 .掌握基本的WEB平安攻击技术，如SQL注入，XSS攻击等。 （三）重点与难点.重点 WEB平安组成局部，以及面临的威胁种类。 2 .难点XSS攻击。 第8章加密（-）教学内容 1.各类加密技术。 （二）教学要求1.掌握各类加密技术原理，用法，以及算法。 （三）重点与难点1 .重点 掌握对称加密与非对称加密概念，编程实现对数据的加密以及数字签名。 2滩点掌握对称加密与非对称加密概念，编程实现对数据的加密以及数字签名O 三、本课程开设的实验工程 编号 实验工程名称 学时 类型 要求 支撑的课程目标 1 Sniffer和Warshark软件的使用 2 验证性 必做 课程目标1 2 DLL注入 2 验证性 必做 课程目标1 3 XSS攻击的实现与基本原理 2 验证性 必做 课程目标1 4 SQL注入实现与基本原理 2 验证性 必做 课程目标1, 2 5 PE文件头与应用程序加密（1） 2 设计性 必做 课程目标1, 2 6 PE文件头与应用程序加密（1） 2 验证性 必做 课程目标1, 2 7 Sniffer和Warshark软件的使用 2 验证性 必做 课程目标1 8 DLL注入 2 验证性 做 课程目标1 实验L Sniffer和Warshark软件的使用1.实验目的及要求 1）掌握Sniffer和Warshark软件的使用;2）掌握数据监听攻击； 3）能够分析监听数据。 2.实验主要内容1）下载安装Sniffer和Warshark软件； 2）搭建主机和客户端系统，并建立连接;3）监听通信数据并分析数据内容。 3.重难点监听通信数据并分析数据内容。 实验2： DLL注入.实验目的及要求 1） 了解DLL封装过程；2）掌握注入攻击方法； 3）熟悉DLL攻击防御方法。 2 .实验主要内容1）建立DLL； 2）开始DLL注入攻击实验；3）注入解除实验； 3.重难点DLL注入攻击实验。 实验3： XSS攻击的实现与基本原理.实验目的及要求 1）掌握XSS攻击原理；.实验主要内容 1）将恶意代码植入到提供给用户使用的页面。 2）将过滤敏感字符直接输出或者写入数据库。 3）恶意代码被执行；4）显示XSS攻击过的结果 3 .重难点XSS攻击原理。 实验4： SQL注入实现与基本原理.实验目的及要求 1）SQL注入攻击的实现与防御。 1 .实验主要内容1）搭建环境； 2 ） SQL注入攻击过程；） SQL注入攻击防御过程； 3.重难点SQL注入攻击。 实验5： PE文件头与应用程序加密（1）.实验目的及要求 1） 了解PE文件头加密原理和方法；.实验主要内容 1）提取PE文件头；2）分解PE文件头； 3）对PE文件头进行置换加密；.重难点 提取PE文件头。 实验6： PE文件头与应用程序加密（2）.实验目的及要求 1）编制基本的文本加、解密程序；.实验主要内容 1）凯撒密码实现；2）维吉尼亚表加密实现； 2 ） DES实现；） 3种加密方法的比拟; 3.重难点DES实现。 注：本课程为专业课，授课对象为大三学生，实验类型主要包括验证性和设计性实验， 均需要提交实验报告，实验报告主要包括实验目的、实验内容、预习内容、实验步骤以及总 结。实验评价内容和评分细那么参见附录1。 四、学时分配及教学方法 章 教学形式及学时分配 主要教学方法 支撑的课程目 标 课堂 教学 实验 上机 课程 实践 小计 第1章简介 4 4 讲授、案例、演示 课程目标1, 2 第2章物理平安 3 3 讲授、案例、自学、 实验 课程目标1, 2 第3章操作系统平安 7 7 讲授、比照、自学、 讨论、实验 课程目标1, 2 第4章恶意软件 8 2 10 讲授、演示、自学、 实验 课程目标1, 2 第5章网络平安 5 5 讲授、自学 课程目标1, 2 第6章网络平安II 5 2 7 讲授、案例、演示、 讨论、自学、实验 课程目标1, 2 第7章Web平安 2 4 6 讲授、案例、演示、 讨论、自学、实验 课程目标1, 2 第8章加密 2 4 6 讲授、案例、演示、 实验 课程目标1, 2 合计 36 12 48 注：1.课程实践学时按相关专业培养计划列入表格； 2.主要教学方法包括讲授法、讨论法、演示法、研究型教学方法（基于问题、工程、案 例等教学方法）等。 五' 课程考核1.课程考核方式包括期末考试、平时作业和实验情况考核。 考核形式 考核要求 考核权重 备注 平时作业 及阶段测 试 课后完成5〜10个习题，主要考核学生对每节课知识点 的复习、理解和掌握度，计算全部作业的平均成绩再按 15%计入总成绩；可让学生查阅资料，了解本课程相关 技术开展情况，自主学习并完成。 15% 根据平时作业得 分取平均值或结 合平时测试情况 实验 完成6个实验，主要训练学生应用所学知识构建实验系 统，并进行实验的能力，最后按15%计入课程总成绩。 15% 评分细那么见附录1 期末考试 试卷题型包括选择题、填空题、名称解释、综合题、分 析题5大类，以卷面成绩的70%计入课程总成绩。其中 考核基础知识及应用能力的题占90%；考核能针对个人 或职业开展的需求，采用合适的方法，自主学习，适应 开展占比10% O 70% 期末考试采用闭 春■i式o 六、参考书目及学习资料.国外计算机科学教材系列：计算机平安：原理与实践（第2版）（英文版）。 1 .高等院校信息平安专业系列教材：计算机网络平安实验教程 七、大纲说明 1 .主要采用多媒体教学手段，主要知识点板书与多媒体相结合，多种教学手段综合运 用。 2 .课后共需完成近10道习题作业，以评价学生对所学内容的理解和应用情况。 附录1：实验考核方式及评分细那么 本实验以考查为主，考核的内容包括实验过程的表现（其中包含分析与解决问题的能力）、 实验报告的质量等。分析与解决问题的能力采用提问和现场操作的方式进行。实验成绩中出 勤、预习占10%,实验过程表现占60%、实验报告及思考题占30%。 成绩组成 考核/评价环节 分值 考核/评价细那么 对应的毕业 要求指标点 出勤、预 习10% 出勤状况， 预习评价 10 能按时到勤，遵守实验规定，不损坏实验设备（占 5%）；能够预习，并理解实验原理及目的（占5%）o 10.2 实验过程 60% 实验中的表现 60 按照预设方案操作实验设备、仪表，正确完成实 验（占25%）；实验结果的准确性（占20%）；利 用所学知识分析解决问题的能力（占15%）o各 个实验在总分中所占权重系数以课时数为标准。 10.2 12.2 实验报告 30% 实验报告评价 30 主要考察学生对实验结果进行分析和实验数据 进行处理的能力。要求报告格式规范（占10%）； 数据准确（占10%）；并按要求完成相应思考题 （10%）o 10.2 12.2