《计算机安全导论》教学大纲.docx

资源描述

计算机平安导论（Introduction to Computer Security）课程代码：4251046 学分：3 学时：48 （其中：课程教学学时：36,实验学时：12）先修课程：操作系统，计算机网络，编程基础适用专业：计算机科学与技术教材：古德里奇（Goodrich.M.T.）（作者），塔玛萨（Tamassia.R.）（作者），葛秀慧（译者），田浩（译者），等（译者），世界著名计算机教材精选：计算机平安导论第1版，清华大学出版社，2012年开课学院：计算机与软件学院一、课程性质与课程目标（-）课程性质计算机平安导论是高等工科院校计算机类相关专业的一门选修课。本课程主要研究讲述计算机信息平安相关的基础理论知识，技术、以及常见的计算机平安设备与系统等，是计算机平安的重要理论课程。（-）课程目标课程目标包括知识目标和能力目标，具体如下：课程目标1:使学生掌握计算机平安的基本概念和基本理论，熟悉访问控制，加密，物理平安的基本方法，培养学生解决计算机平安问题所需专业基础知识，为本专业后续课程的学习打下良好的理论基础。课程目标2：能够运用平安保护和攻击的思维分析问题和解决问题，针对计算机平安问题，分析并提出针对的平安防御方法。（三）课程目标与专业毕业要求指标点的对应关系本课程支撑专业培养计划中的毕业要求指标点1.2. 2.2和3.2O 毕业要求指标点102对计算机领域及行业的国际开展趋势有初步了解，了解计算机专业相关的技术热点，并能够发表观点；毕业要求指标点122能认识不断探索和学习的必要性，具有自主学习和终身学习的意识；二、课程内容及教学要求（按章撰写）毕业要彘标点课程目标1 课程目标2 毕业要求10.2 毕业要求12.2 本课程教学内容包括：计算机平安基本概念、物理平安、操作系统平安、恶意软件、网络平安、WEB平安和加密等，介绍各类平安问题及防御方法。本课程基本要求是：通过教学使学生掌握基础的信息平安理论，包括信息平安的概念, 平安的内涵，加解密种类与方法，操作系统平安的主要内容等；通过教学使用学生掌握常见的信息平安技术，包括用户角色管理，身份认证，数字签名，网络平安基本知识等；通过教学使用学生了解恶意软件的原理，网络平安常见设备及其工作原理等。（一）教学内容.计算机平安的基本概念。 1 .访问控制模型。 2 .加密的概念。 3 .实现和可用性问题。（二）教学要求. 了解计算机平安的内涵； 1 .理解和掌握计算机平安的基本原那么；.理解访问控制的定义； 2 .掌握对称加密技术与非对称加密技术的概念，用法等；. 了解实现和可用性概念。（三）重点与难点.重点计算机平安的基本原那么。访问控制的组成局部，访问控制实现原理与技术.难点对称加密技术与非对称加密技术的概念，用法。第2章物理平安（一）教学内容 1 .物理平安的概念。 2 .身份验证技术。 3 .物理攻击的常用方法。（二）教学要求了解物理平安的内涵，概念以及常用的方法。 1. 了解常用的身份验证技术，包括生物特证认证，以及口令认证技术。 2. 了解常用的物理攻击方法，以及应对的措施。（三）重点与难点.重点身份验证技术的种类及实现原理。 1 .难点身份验证技术的种类及实现原理。第3章操作系统平安（一）教学内容 1 .操作系统概念与进程概念。 2 .进程的平安。 3 .内存与文件系统平安。 4 .应用程序平安。（二）教学要求 1 .熟悉操作系统的组成，以及基本的概念。 2 .了解进程平安内涵，进程的漏洞与进程空间的入侵，进程数据保存等概念。 3 .掌握常见的缓冲区溢出原因及防御方法。 4 . 了解操作系统内存保护机制，内存破坏与内存映射技术。 5 . 了解应用程序PE文件头结构。（三）重点与难点.重点掌握常见的缓冲区溢出原因及防御方法。 1 .难点应用程序PE文件头结构。第4章恶意软件（-）教学内容 1 .内部攻击。 2 .计算机病毒。 3 .恶意软件攻击以及入侵隐私软件 4 .对策与学习（二）教学要求 1 .理解内部攻击的种类及攻击原理，防御方法。 2 .熟悉计算机病毒的种类，传播方式，实现攻击的原理。 3 .理解隐私信息的内涵，以及隐私软件窃取信息的途径与基本。（三）重点与难点.重点计算机病毒的种类，传播方式，实现攻击的原理及防御方法。 1 .难点计算机病毒的代码阅读与理解。第5章网络平安（一）教学内容 1 .网络平安的基本概念U 2 .网络各协议层平安。 3 .拒绝服务攻击。（-）教学要求 1. 了解网络平安的基本概念，内涵以及与系统平安的区别。 2. 了解网络平安的相关案例。 3. 了解网络各协议层平安面临的威胁。 4. 了解拒绝服务攻击原理，实现技术，以及防范措施。（三）重点与难点.重点网络平安的基本概念，内涵以及与系统平安的区别。 1 .难点拒绝服务攻击原理。第6章网络平安II（一）教学内容 1 .应用层与DNSo.常见网络平安设备与原理。 2 .无线网平安。（二）教学要求1.熟悉应用层与DNS原理，以及面临的平安威胁种类。 2,了解与掌握防火墙，隧道，入侵检测网络平安设备的原理。 3. 了解无线网平安面临的威胁，以及无线网平安保护的一些基础知识。（三）重点与难点.重点防火墙，隧道，入侵检测网络平安设备的原理。 1 .难点防火墙，隧道，入侵检测网络平安设备的原理。第7章WEB平安（-）教学内容 L WEB平安威胁。 2. SQL注入和XSS攻击。（二）教学要求.掌握WEB平安组成局部，以及面临的威胁种类。 1 .掌握基本的WEB平安攻击技术，如SQL注入，XSS攻击等。（三）重点与难点.重点 WEB平安组成局部，以及面临的威胁种类。 2 .难点XSS攻击。第8章加密（-）教学内容 1.各类加密技术。（二）教学要求1.掌握各类加密技术原理，用法，以及算法。（三）重点与难点1 .重点掌握对称加密与非对称加密概念，编程实现对数据的加密以及数字签名。 2滩点掌握对称加密与非对称加密概念，编程实现对数据的加密以及数字签名O 三、本课程开设的实验工程编号实验工程名称学时类型要求支撑的课程目标 1 Sniffer和Warshark软件的使用 2 验证性必做课程目标1 2 DLL注入 2 验证性必做课程目标1 3 XSS攻击的实现与基本原理 2 验证性必做课程目标1 4 SQL注入实现与基本原理 2 验证性必做课程目标1, 2 5 PE文件头与应用程序加密（1） 2 设计性必做课程目标1, 2 6 PE文件头与应用程序加密（1） 2 验证性必做课程目标1, 2 7 Sniffer和Warshark软件的使用 2 验证性必做课程目标1 8 DLL注入 2 验证性做课程目标1 实验L Sniffer和Warshark软件的使用1.实验目的及要求 1）掌握Sniffer和Warshark软件的使用;2）掌握数据监听攻击； 3）能够分析监听数据。 2.实验主要内容1）下载安装Sniffer和Warshark软件； 2）搭建主机和客户端系统，并建立连接;3）监听通信数据并分析数据内容。 3.重难点监听通信数据并分析数据内容。实验2： DLL注入.实验目的及要求 1）了解DLL封装过程；2）掌握注入攻击方法； 3）熟悉DLL攻击防御方法。 2 .实验主要内容1）建立DLL； 2）开始DLL注入攻击实验；3）注入解除实验； 3.重难点DLL注入攻击实验。实验3： XSS攻击的实现与基本原理.实验目的及要求 1）掌握XSS攻击原理；.实验主要内容 1）将恶意代码植入到提供给用户使用的页面。 2）将过滤敏感字符直接输出或者写入数据库。 3）恶意代码被执行；4）显示XSS攻击过的结果 3 .重难点XSS攻击原理。实验4： SQL注入实现与基本原理.实验目的及要求 1）SQL注入攻击的实现与防御。 1 .实验主要内容1）搭建环境； 2 ） SQL注入攻击过程；） SQL注入攻击防御过程； 3.重难点SQL注入攻击。实验5： PE文件头与应用程序加密（1）.实验目的及要求 1）了解PE文件头加密原理和方法；.实验主要内容 1）提取PE文件头；2）分解PE文件头； 3）对PE文件头进行置换加密；.重难点提取PE文件头。实验6： PE文件头与应用程序加密（2）.实验目的及要求 1）编制基本的文本加、解密程序；.实验主要内容 1）凯撒密码实现；2）维吉尼亚表加密实现； 2 ） DES实现；） 3种加密方法的比拟; 3.重难点DES实现。注：本课程为专业课，授课对象为大三学生，实验类型主要包括验证性和设计性实验，均需要提交实验报告，实验报告主要包括实验目的、实验内容、预习内容、实验步骤以及总结。实验评价内容和评分细那么参见附录1。四、学时分配及教学方法章教学形式及学时分配主要教学方法支撑的课程目标课堂教学实验上机课程实践小计第1章简介 4 4 讲授、案例、演示课程目标1, 2 第2章物理平安 3 3 讲授、案例、自学、实验课程目标1, 2 第3章操作系统平安 7 7 讲授、比照、自学、讨论、实验课程目标1, 2 第4章恶意软件 8 2 10 讲授、演示、自学、实验课程目标1, 2 第5章网络平安 5 5 讲授、自学课程目标1, 2 第6章网络平安II 5 2 7 讲授、案例、演示、讨论、自学、实验课程目标1, 2 第7章Web平安 2 4 6 讲授、案例、演示、讨论、自学、实验课程目标1, 2 第8章加密 2 4 6 讲授、案例、演示、实验课程目标1, 2 合计 36 12 48 注：1.课程实践学时按相关专业培养计划列入表格； 2.主要教学方法包括讲授法、讨论法、演示法、研究型教学方法（基于问题、工程、案例等教学方法）等。五' 课程考核1.课程考核方式包括期末考试、平时作业和实验情况考核。考核形式考核要求考核权重备注平时作业及阶段测试课后完成5〜10个习题，主要考核学生对每节课知识点的复习、理解和掌握度，计算全部作业的平均成绩再按 15%计入总成绩；可让学生查阅资料，了解本课程相关技术开展情况，自主学习并完成。 15% 根据平时作业得分取平均值或结合平时测试情况实验完成6个实验，主要训练学生应用所学知识构建实验系统，并进行实验的能力，最后按15%计入课程总成绩。 15% 评分细那么见附录1 期末考试试卷题型包括选择题、填空题、名称解释、综合题、分析题5大类，以卷面成绩的70%计入课程总成绩。其中考核基础知识及应用能力的题占90%；考核能针对个人或职业开展的需求，采用合适的方法，自主学习，适应开展占比10% O 70% 期末考试采用闭春■i式o 六、参考书目及学习资料.国外计算机科学教材系列：计算机平安：原理与实践（第2版）（英文版）。 1 .高等院校信息平安专业系列教材：计算机网络平安实验教程七、大纲说明 1 .主要采用多媒体教学手段，主要知识点板书与多媒体相结合，多种教学手段综合运用。 2 .课后共需完成近10道习题作业，以评价学生对所学内容的理解和应用情况。附录1：实验考核方式及评分细那么本实验以考查为主，考核的内容包括实验过程的表现（其中包含分析与解决问题的能力）、实验报告的质量等。分析与解决问题的能力采用提问和现场操作的方式进行。实验成绩中出勤、预习占10%,实验过程表现占60%、实验报告及思考题占30%。成绩组成考核/评价环节分值考核/评价细那么对应的毕业要求指标点出勤、预习10% 出勤状况，预习评价 10 能按时到勤，遵守实验规定，不损坏实验设备（占 5%）；能够预习，并理解实验原理及目的（占5%）o 10.2 实验过程 60% 实验中的表现 60 按照预设方案操作实验设备、仪表，正确完成实验（占25%）；实验结果的准确性（占20%）；利用所学知识分析解决问题的能力（占15%）o各个实验在总分中所占权重系数以课时数为标准。 10.2 12.2 实验报告 30% 实验报告评价 30 主要考察学生对实验结果进行分析和实验数据进行处理的能力。要求报告格式规范（占10%）；数据准确（占10%）；并按要求完成相应思考题（10%）o 10.2 12.2

展开阅读全文