《计算机安全》课程教学大纲.docx

1、一、课程基本情况课程编号学分 3 学时 51 开课学期四年级秋季学期课程名称计算机平安Computer Security课程定位计算机平安是信息学院高年级的一门专业选修课，计算机和网络是 现在社会生活和工作的基本环境，计算机系统涉及国家、企业和个人的许多 重要信息，计算机平安是为保证计算机系统资源的完整性、保密性、可用性 而建立和采取的技术措施和方法的总和，涉及到许多学科和技术。课程的任 务是帮助学生了解密码学的主流加密标准和算法，理解各种平安协议和技术 的原理和应用方法，结合操作系统和各种网络设备进行网络平安技术的工程 实践。希望学生能够具备系统平安设计和维护的基本概念和素质，掌握 Wind

2、ows系统和常规平安设备的使用方法，应对今后工作中遇到的系统平安 问题。课程简介教学内容包括概述、计算机环境和实体平安、操作系统平安（标识与鉴 另U、访问控制、最小特权、隐蔽通道、平安策略和审计）、网络平安（密码 学基础及应用，使用Router和Switch平安化网络、平安扫描、防火墙、VPN、 IDS）教学要求教学内容以操作系统平安技术和网络平安技术为核心，以Windows网络 环境为平台，以网络实验室的网络设备为基础，以实验为辅助手段，重视相 关技术在实际计算机系统环境中的运用方案和设置技术。内容安排上考虑和 先修课程教学内容的衔接，注重技术和Internet网中的实际应用。通过课内教学活

3、动中，应掌握计算机平安的基本内容，了解操作系统的 主要平安技术，掌握网络平安的基本内容，了解网络平安涉及的主要技术和 协议，提高关于计算机平安的理论素养。通过实践教学活动，掌握Windows系统中包括自主访问控制方法等各种 平安组件的配置和使用方法。掌握网络协议的配置方法，平安工具的设置和 使用方法。提高运用平安技术解决系统平安问题的能力。教学特色本课程有以下特色：（1）内容上包括操作系统和网络平安两个主题（2）操作系统以Windows系统为学习实践平台。（3）网络平安实践结合实验室网络设备的特点进行。课程类型口数学与自然科学基础课口专业基础课口专业核心课也专业选修课口实践课教学方式 （单项选

4、择）也讲授为主口实验/实践为主口专题讨论为主口案例教学为主口自学为主口其它（为主）授课语言 （单项选择）EI中文口中文+英文（英文授课比例%）口英文口其它外语考核方式 （单项选择）13考试 口考查口考试+考查成绩评定 标准开卷，试卷占总成绩50%,平时成绩占总成绩50%平时成绩包括实验与考勤，实验占80%,考勤占20%教材及 主要参考 资料自编电子教案计算机系统平安技术李海泉等，人民邮电出版社操作系统平安卿斯汉F. Kurose等清华大学出版社网络平安胡道元等电子工业出版社平安扫描技术张玉清等译，清华大学出版社先修课程计算机网络，操作系统，计算机网络工程适用专业计算机科学与技术、信息管理与信息

5、系统二、教学内容第1章，概述（2学时）教学内容包括计算机平安的定义、计算机系统的脆弱性和计算机平安的重要性、计算 机系统的平安技术、计算机平安模型、计算机平安现状、计算机平安基本术语等。要点是一些关键概念的建立，理解信息系统平安威胁的表现和类型。计算机平安等级 划分的方法和内容。要求掌握计算机平安的核心概念，如实体、信息、可信计算机、完整性、可用性机密 性等，了解计算机系统面临的威胁和攻击、被动攻击和主动攻击的方法，计算机系统脆弱性的表现，计算机系统平安的重要性，掌握可信计算机的平安等级划分标准。第2章，计算机系统环境和实体的平安（4学时）教学内容包括环境平安和实体平安。要点是环境平安因素和实

6、体访问控制的概念和任务及口令技术。要求了解计算机系统平安的环境条件对系统的影响，知道计算机房平安等级划分标准的内容，了解机房场地环境的选择因素、机房建设各方面的平安因素，掌握机房面积的计算 方法，了解机房的平安防护知识和措施。知道实体、信息、可靠性、平安性、失效与失效 率、平均寿命、故障诊断、容错技术等概念。了解计算机故障诊断的方法和设备，了解实体 的访问控制的基本任务和措施，掌握记录媒体的保护方法。第3章，密码学基础和应用（8学时）教学内容包括密码学基础、鉴别协议、数字签名、报文摘要和邮件平安。要点是对称秘钥（公共秘钥）加密和非对称秘钥（公开密钥）加密两种加密标准的原 理和在信息系统中如何应

7、用相应的技术。要求了解网络面临的平安威胁和网络平安涉及的内容，了解数据加密的基本概念和方 法、数据加密标准DES和公开密钥系统RSA的原理，了解鉴别协议、数字签名、报文摘要、 邮件平安，掌握使用Windows 2000 Server网络监视器软件分析网络协议的方法。掌握邮件 工具PGP的使用方法，理解其中使用的密码技术。第4章，操作系统平安（16学时）教学内容包括操作系统中标识与鉴别、访问控制、最小特权、隐蔽通道、平安策略和 审计技术、Windows系统的平安防护。要点是在Windows系统中对自主访问控制、标识鉴别、审计、特权管理的实践。要求了解操作系统的平安问题、操作系统的平安控制类型，隔

8、离控制和访问控制的方 法，掌握自主访问控制和强制访问控制的原理和方法，了解标识与鉴别、最小特权管理、 可信通路、隐蔽通道、平安审计等系统平安技术和存储保护等硬件平安机制，了解Windows NT/XP操作系统平安技术。掌握Windows系统中平安组件的配置和使用方法。第5章，网络平安（21学时）教学内容包括：网络管理、使用Router和Switch平安化网络、平安扫描、防火墙、 VPN、IDS、平安基础设施。要点是各种平安技术的原理和部署实现要点。要求了解网络管理基本概念、网络管理模型、功能、基于TCP/IP的简单网络管理协议 SNMP工作原理和Windows 2000网络管理工具。了解交换机

9、端口平安的概念，掌握锐捷交换 机上配置交换机端口平安参数的方法。了解IP访问控制列表的概念，掌握锐捷交换机和路 由器上配置IP访问控制列表的方法。了解NAT的原理概念，掌握锐捷路由器上配置NAT和 NAPT的方法。了解VPN概念、服务和主要技术及协议。了解IPSec的组成、服务、相关协 议的工作原理。掌握IPSec的配置操作方法；了解漏洞、平安扫描的概念，主要的扫描技术。 掌握常用扫描软件的使用方法。了解防火墙的概念、原理、类型、部署和使用方法。了解安 全基础设施的基本概念，特别是密钥管理基础/公钥基础设施的部署、功能、服务。三、课程实验本课程不是本科阶段的核心课程，学生已经入四年级，课程不安

10、排课外作业。重视实验 课并利用网络实验室的网络设备和环境学习相关的平安技术。实验教学共31学时，其中安 排18学时的实验课，共9次。每次实验要求学生完成实验内容，并完成实验报告，当堂提 交。实验一：实验名称：交换机的端口平安实验目的：掌握交换机的端口平安配置方法，控制用户的平安接入。实验内容:练习开启交换机的端口平安功能,针对测试机的连接端口配置端口的最大连接数、 地址绑定和平安违例处理方式定义。实验环境：普通PC机，Windows操作系统，网络实验台。实验评测：掌握锐捷网络交换机端口平安有哪些技术及其配置方法，写出完整的实验报告。 实验二实验名称：IP访问列表实验目的：掌握IP访问列表规那么

11、及配置，实现网段间互相访问的平安控制。实验内容：包括3个实验：实验1编号的标准IP访问列表；实验2命名的标准IP访问列 表；实验3命名的扩展IP访问列表实验环境：普通PC机，Windows操作系统，网络实验台。实验评测：掌握IP访问控制列表的配置方法，写出完整的实验报告。实验三实验名称：操作系统平安基础实验目的：浏览权威平安网站，了解计算机平安相关的法规和技术标准的主要内容，学习Windows NT系统访问控制列表操作，学习Windows NT系统用户管理的一些高级功能; 检测、木马工具的使用。实验内容：练习net工具中用户管理的一些高级功能，了解系统的口令方案，熟悉系统访问 控制列表的设计特

12、点，用户权限和权利的分配和管理机制。安装运行监测、木马、高 级进程管理软件。实验环境：普通PC机，Windows操作系统。实验评测：掌握RJ45双绞线的制作方法和线序逻辑，学会测线仪的使用方法，写出完整的 实验报告。实验环境：普通PC机，Windows操作系统。实验评测：掌握net工具包的使用方法，写出完整的实验报告。实验四实验名称：操作系统平安2实验目的：学习Windows系统的审计模块的设置和使用，学习Windows NT系统访问控制 列表操作，权限和特权的概念。了解Windows NT系统用户管理的一些高级功能；注 册表工具的使用方法。实验内容：注册表管理工具的使用练习、系统审计的设置和

13、使用，系统审计日志的配置和使 用，访问控制的使用。实验环境：普通PC机，Windows操作系统。实验评测：掌握windows系统审计方法的使用和配置，写出完整的实验报告。实验五实验名称：操作系统平安3实验目的：学习Microsoft管理控制台工具(MMC),学习Windows TCP/IP协议的平安选 项操作，基于组策略的IE平安控制基于组策略的IE平安控制。实验内容：Microsoft管理控制台工具(MMC)的使用练习、ICMP的防护策略实现，使用组 策略对IE进行平安控制。实验环境：普通PC机，Windows操作系统。实验评测：掌握相关平安主题对象的使用和配置方法，写出完整的实验报告。实验

14、六实验名称：操作系统平安4IPSec配置和协议分析实验目的：学习IPSec协议的配置操作，掌握加密文件系统EFS的工作原理。实验内容：配置和使用IPSec, Windows系统中的文件加密和解密操作。实验环境：普通PC机，Windows操作系统。 实验评测：掌握IPSec配置方法，写出完整的实验报告。实验七实验名称：平安扫描实验目的：学习漏洞概念和扫描的工作原理，学习扫描工具软件的使用，访问权威漏洞网站 了解漏洞网站最新的信息和处置方法。实验内容：安装运行扫描软件，分析实验室网络环境的扫描结果。观察平安网站对漏洞的描 述信息。实验环境：普通PC机，Windows操作系统。实验评测：掌握平安扫描

15、原理，学会工具的使用，并能对扫描数据进行分析，写出完整的实 验报告。实验八实验名称：网络地址转换实验目的：掌握内网连接Internet的技术原理。实验内容：包括两个实验：实验1利用动态NAPT实现局域网访问互联网，掌握内网中所有 主机连接到Internet网时，通过端口号区分的复用内部全局地址转换。允许内部所 有主机在公网地址缺乏的情况下可以访问外部网络：实验2利用NAT实现外网主机访 问内网服务器，掌握NAT源地址转换和目的地址转换的区别，掌握如何向外发布内网 的服务器。内网服务器能够转换成外网公共IP,被互联网访问。实验环境：普通PC机，Windows操作系统，网络实验台。实验评测：掌握NAT的概念和原理，学会路由器上NAT的部署方法，写出完整的实验报告。实验九实验名称：密码学应用PGP软件包的使用实验目的：了解PGP软件的密码学相关原理，掌握PGP工具的基本使用方法，生成密钥、文 件加密解密、邮件加密解密、邮件签名。实验内容：利用PGP工具，实现密钥生成、导入、导出、文件加密解密、邮件加密解密、文 件平安删除。实验环境：普通PC机，Windows操作系统，PGP软件实验评测：掌握PGP软件的功能和使用方法，了解密钥生成、文件加解密、邮件加解密的原理和操作方法。写出完整的实验报告。