1、軟件安全技術(shù)一、課程概況所屬專業(yè):軟件工程開課單位：數(shù)學(xué)計(jì)算機(jī)科學(xué)學(xué)院課程類型:專業(yè)方向課程課程代碼:07494100開課學(xué)期:6學(xué)分：2學(xué)時(shí)：44（24+20）核心課程:否擬使用教材：任偉，軟件安全，國防工業(yè)大學(xué)出版社，2010網(wǎng)絡(luò)信息安全綜合實(shí)驗(yàn)教程，吉林中軟吉大信息技術(shù)有限公司，2015國內(nèi)(外)現(xiàn)有教材：學(xué)習(xí)參考資料二、課程描述本門課程是院系選修課，為后續(xù)的學(xué)習(xí)和工作準(zhǔn)備必要的軟件安全知識，主要培養(yǎng)學(xué)生掌握軟件漏洞利用與防護(hù)方法、引領(lǐng)學(xué)生初步具備解決信息安全方面的知識和能力，課程的主要內(nèi)容包括社會(huì)工程學(xué)、密碼學(xué)及應(yīng)用簡介、病毒攻防簡介、主機(jī)安全、容災(zāi)備份、無線安全、身份認(rèn)證、網(wǎng)絡(luò)攻防、

2、防火墻與VPN等知識的介紹和學(xué)習(xí)。三、課程目標(biāo)掌握最常見、最新的安全技術(shù)。掌握一般的防范技術(shù)。掌握安全的系統(tǒng)設(shè)計(jì)和實(shí)現(xiàn)技術(shù)；具有適應(yīng)社會(huì)發(fā)展的能力以及終身學(xué)習(xí)能力。培養(yǎng)學(xué)生將安全性設(shè)計(jì)思想貫穿于設(shè)計(jì)、開發(fā)和測試過程。提高學(xué)生的專業(yè)素質(zhì)，拓展知識面，強(qiáng)化安全意識。四、教學(xué)要求授課教師將按照學(xué)校本科教學(xué)工作有關(guān)要求做好課程教學(xué)各項(xiàng)工作，嚴(yán)格按照課表規(guī)定的時(shí)間、地點(diǎn)上課，不遲到、不早退，將根據(jù)本要求，認(rèn)真?zhèn)湔n完成教案與講稿編寫等各項(xiàng)課前準(zhǔn)備工作；授課過程力求內(nèi)容充實(shí)、概念準(zhǔn)確、思路清晰、詳略得當(dāng)、邏輯性強(qiáng)、重難點(diǎn)突出，力戒平鋪直敘、照本宣科，同時(shí)重視對學(xué)生的學(xué)習(xí)方法指導(dǎo)和課堂教學(xué)效果信息的反饋，實(shí)現(xiàn)

3、教與學(xué)的雙向互動(dòng)；同時(shí)將結(jié)合課程目標(biāo)要求，做好考核內(nèi)容設(shè)計(jì)，并嚴(yán)格按照本要求做好出勤率統(tǒng)計(jì)、作業(yè)評價(jià)等各項(xiàng)工作。學(xué)生應(yīng)根據(jù)課程要求制定課程的學(xué)習(xí)計(jì)劃，加強(qiáng)自身學(xué)業(yè)管理，嚴(yán)格自我要求，提升自主學(xué)習(xí)能力，主動(dòng)適應(yīng)課程學(xué)習(xí)要求。積極參與課堂教學(xué)活動(dòng)，不遲到、不早退，無正當(dāng)理由不請假，上課認(rèn)真聽講，不做任何與課堂教學(xué)無關(guān)事宜，不使用手機(jī)，積極與授課教師進(jìn)行教學(xué)互動(dòng)，同時(shí)利用課余時(shí)間做好預(yù)習(xí)、復(fù)習(xí)、課外書籍閱讀等工作，主動(dòng)與同學(xué)開展合作學(xué)習(xí)，認(rèn)真完成授課教師布置的課程作業(yè)。五、考核方式及要求為實(shí)現(xiàn)課程教學(xué)目標(biāo)，本門課程考核方式及要求為：本門課程考核方式及要求分為平時(shí)成績和期末成績。平時(shí)成績占總成績60%

4、：出勤率占30%，點(diǎn)到不少于8次；隨堂測驗(yàn)1次，平時(shí)作業(yè)成績占20%；實(shí)驗(yàn)作業(yè)8次，成績占50%。期末成績占總成績40%。六、課程內(nèi)容第一講：軟件安全概述（授課時(shí)間：第六學(xué)期第一周）教學(xué)目標(biāo)：掌握軟件和軟件安全基本概念、軟件安全的知識體系，了解軟件安全與其他相關(guān)領(lǐng)域的關(guān)系以及軟件安全工具。教學(xué)重點(diǎn)：軟件和軟件安全基本概念，軟件安全的知識體系，軟件安全與其他相關(guān)領(lǐng)域的關(guān)系，軟件安全工具。教學(xué)難點(diǎn)：軟件安全的知識體系，軟件安全與其他相關(guān)領(lǐng)域的關(guān)系等。學(xué) 時(shí)：課堂教學(xué)2學(xué)時(shí)，課外自主學(xué)習(xí)時(shí)間不少于1學(xué)時(shí)教學(xué)方法：講授法、演示法主要內(nèi)容：1.1 信息安全基本概念 1.2 信息安全漏洞與威脅 1.3 信

5、息安全評價(jià)標(biāo)準(zhǔn) 1.4 國家信息安全保護(hù)制度 1.5 信息安全等級保護(hù)法規(guī)和標(biāo)準(zhǔn) 學(xué)習(xí)方法：小組討論課后作業(yè)：完成教材第34頁練習(xí)題1-4并在下周課前提交第二講：密碼學(xué)及應(yīng)用（授課時(shí)間：第六學(xué)期第二到五周）教學(xué)目標(biāo)：了解古典密碼算法基本方法，理解對稱加密算法的原理和特點(diǎn)，了解非對稱加密機(jī)制，理解Hash函數(shù)的計(jì)算原理和特點(diǎn)。教學(xué)重點(diǎn)：對稱加密算法的原理。教學(xué)難點(diǎn)：Hash函數(shù)的計(jì)算原理。學(xué) 時(shí)：課堂教學(xué)6學(xué)時(shí)，課外自主學(xué)習(xí)時(shí)間不少于6學(xué)時(shí)教學(xué)方法：講授法主要內(nèi)容：2.1 古典密碼算法Caesar密碼單表置換密碼乘法密碼維吉尼亞密碼2.2 對稱密碼算法-DES算法2.3 非對稱密碼算法- RSA

6、算法2.4 Hash算法- MD5算法2.5密碼應(yīng)用Word簽名PGP應(yīng)用文件安全傳輸加密編程學(xué)習(xí)方法：小組討論課后作業(yè)：驗(yàn)證各個(gè)算法的全部或部分步驟第三講：主機(jī)安全（授課時(shí)間：第六學(xué)期第六到八周）教學(xué)目標(biāo)：了解操作系統(tǒng)安全，口令破解原理，Web的一些安全問題，掌握計(jì)算機(jī)軟件安全的基本概念、了解軟件漏洞的危害。教學(xué)重點(diǎn)：軟件漏洞及軟件的安全隱患。教學(xué)難點(diǎn)：安全協(xié)議，為網(wǎng)絡(luò)和分布式系統(tǒng)中提供各種各樣的安全服務(wù)。學(xué) 時(shí)：課堂教學(xué)6學(xué)時(shí)，課外自主學(xué)習(xí)時(shí)間不少于3學(xué)時(shí)教學(xué)方法：講授法主要內(nèi)容：3.1系統(tǒng)安全Windows2003系統(tǒng)安全Linux FC5系統(tǒng)安全3.2口令破解Windows口令破解Li

7、nux口令破解3.3 Web安全 - Web腳本攻擊3.4 軟件安全 - 軟件漏洞利用3.5 安全協(xié)議 - IPSecIP安全協(xié)議學(xué)習(xí)方法：小組討論課后作業(yè)：驗(yàn)證及操作各個(gè)方法步驟。第四講：身份認(rèn)證（授課時(shí)間：第六學(xué)期第九到十周）教學(xué)目標(biāo)：了解身份認(rèn)證的各種方法，包括靜態(tài)口令認(rèn)證、生物特征之面部識別、數(shù)字證書身份認(rèn)證和基于U盤的身份認(rèn)證。教學(xué)重點(diǎn)：數(shù)字證書身份認(rèn)證。教學(xué)難點(diǎn)：基于U盤的身份認(rèn)證的序列號查詢及加密。學(xué) 時(shí)：課堂教學(xué)4學(xué)時(shí)，課外自主學(xué)習(xí)時(shí)間不少于3學(xué)時(shí)教學(xué)方法：講授法主要內(nèi)容：4.1 靜態(tài)口令認(rèn)證4.2 生物特征之面部識別簡介4.3 數(shù)字證書身份認(rèn)證4.4 基于U盤的身份認(rèn)證 -

8、序列號查詢及加密學(xué)習(xí)方法：小組討論課后作業(yè)：驗(yàn)證及操作各個(gè)方法步驟。第五講：網(wǎng)絡(luò)攻防（授課時(shí)間：第六學(xué)期第十一到十二周）教學(xué)目標(biāo)：了解網(wǎng)絡(luò)系統(tǒng)的安全，避免病毒、拒絕服務(wù)、遠(yuǎn)程控制和非授權(quán)訪問等安全威脅，及時(shí)發(fā)現(xiàn)安全漏洞，制止攻擊行為等。教學(xué)重點(diǎn)：漏洞掃描中模擬攻擊方法。教學(xué)難點(diǎn)：拒絕服務(wù)攻擊方法。學(xué) 時(shí)：課堂教學(xué)4學(xué)時(shí)，課外自主學(xué)習(xí)時(shí)間不少于4學(xué)時(shí)教學(xué)方法：講授法主要內(nèi)容：5.1 信息搜集5.2 漏洞掃描綜合掃描與安全評估模擬攻擊方法5.3拒絕服務(wù)攻擊洪泛攻擊DDos攻擊學(xué)習(xí)方法：小組討論課后作業(yè)：驗(yàn)證及操作各個(gè)方法步驟。第六講：防火墻與VPN（授課時(shí)間：第六學(xué)期第十三到十四周）教學(xué)目標(biāo)：了解了解防火墻的含義與作用，學(xué)習(xí)防火墻的基本配置方法，了解Windows服務(wù)器利用OpenVPN構(gòu)建企業(yè)VPN。教學(xué)重點(diǎn)：防火墻的基本配置方法。教學(xué)難點(diǎn)：在搭建真實(shí)的企業(yè)網(wǎng)絡(luò)環(huán)境的同時(shí)，在Windows服務(wù)器利用OpenVPN構(gòu)建企業(yè)VPN。學(xué) 時(shí)：課堂教學(xué)4學(xué)時(shí)，課外自主學(xué)習(xí)時(shí)間不少于3學(xué)時(shí)教學(xué)方法：講授法主要內(nèi)容：5.1 Window