計算機(jī)安全課程教學(xué)大綱一、教學(xué)性質(zhì)、目的和要求本課程是計算機(jī)專業(yè)、電子商務(wù)的專業(yè)基礎(chǔ)課程，教學(xué)目的主要是使學(xué)生系統(tǒng)地學(xué)習(xí)計算機(jī)安全方面的知識和技術(shù)，掌握計算機(jī)安全防御、系統(tǒng)攻擊的一般技術(shù)和方法。具備基本在計算機(jī)安全防范的技能。通過本課程的學(xué)習(xí)，要求學(xué)生了解計算機(jī)系統(tǒng)目前面臨的威脅和攻擊方法，初步掌握保障計算機(jī)安全的策略、方法與基本技術(shù)。二、課程教學(xué)內(nèi)容、重點、難點與學(xué)時分配第一章計算機(jī)系統(tǒng)安全概述（3學(xué)時）本章是計算機(jī)安全的概述，主要講解世界范圍內(nèi)日益嚴(yán)重的計算機(jī)安全問題、計算機(jī)系統(tǒng)安全的概念與安全技術(shù)的發(fā)展過程、國內(nèi)外計算機(jī)系統(tǒng)安全規(guī)范與標(biāo)準(zhǔn)、安全威脅、安全模型、風(fēng)險管理、安全體系結(jié)構(gòu)。通過這些內(nèi)容的學(xué)習(xí)，可以使同學(xué)們對計算機(jī)安全有一個概貌的了解，為以后各章的學(xué)習(xí)打下基礎(chǔ)。重點掌握：1. 安全的定義2. 安全模型(PPDR、PDRR)3. 風(fēng)險管理4. 安全體系結(jié)構(gòu)本章難點：1. 安全模型、2. 安全體系結(jié)構(gòu)。第二章計算機(jī)系統(tǒng)的實體安全與可靠性（2.5學(xué)時）本章從環(huán)境安全，設(shè)備安全和媒體安全三個方面系統(tǒng)地講授與計算機(jī)系統(tǒng)的實體安全相關(guān)的理論及實用知識，主要學(xué)習(xí)內(nèi)容包括：可靠性與容錯性方面的知識，計算機(jī)機(jī)房場地環(huán)境的安全防護(hù)、電磁防護(hù)、雙機(jī)容錯技術(shù)、磁盤陣列、存儲備份和集群技術(shù)等。重點掌握：1. 可靠性及容錯性的概念、基本原理2. 影響計算機(jī)環(huán)境安全的因素及防護(hù)措施。3. 數(shù)據(jù)備份與災(zāi)難恢復(fù)4. 雙機(jī)備份的工作原理5. RAID技術(shù)6. 媒體安全技術(shù)本章難點：1. 可靠性的及容錯性方面的理論2. 計算機(jī)系統(tǒng)實體安全的解決方案第三章密碼學(xué)基礎(chǔ)（5學(xué)時）本章介紹密碼學(xué)的知識，內(nèi)容包括：密碼學(xué)發(fā)展歷史、對稱密碼學(xué)、公鑰密碼學(xué)、消息認(rèn)證與hash函數(shù)、數(shù)字簽名。通過本章的學(xué)習(xí)，理解數(shù)據(jù)加密技術(shù)的基本概念，了解對稱密碼體制和非對稱密碼體制的基本思想，掌握DES算法和RSA算法。重點掌握：1. 密碼學(xué)的基本概念和基本問題2. 密碼體制分類3. 對稱密碼學(xué)、非對稱密碼學(xué)、hash函數(shù)、數(shù)字簽名的基本要求與基本原理4. 常用的對稱密碼算法、非對稱密碼算法、hash函數(shù)、數(shù)字簽名算法的特點及安全性5. 分組密碼的運(yùn)行模式6. 三種消息認(rèn)證方式7. 兩類數(shù)字簽名函數(shù)8. 電子信封技術(shù)9. 時間戳本章難點：1. 對稱密碼學(xué)、非對稱密碼學(xué)、hash函數(shù)、數(shù)字簽名的基本原理2. 常用的對稱密碼算法、非對稱密碼算法、hash函數(shù)、數(shù)字簽名算法的安全性分析3. 分組加密的工作模式4. 三種消息認(rèn)證方式5. 兩類數(shù)字簽名函數(shù)第四章身份認(rèn)證與訪問控制（4學(xué)時）本章主要內(nèi)容是：身份認(rèn)證的物理機(jī)制，身份認(rèn)證協(xié)議，訪問控制的概念，經(jīng)典訪問控制機(jī)制，自主訪問控制，強(qiáng)制訪問控制，基于角色的訪問控制等。重點掌握：1. 基于口令的身份認(rèn)證協(xié)議2. 自主訪問控制3. 基于角色的訪問控制本章難點1. 多級強(qiáng)制訪問控制2. 基于角色的訪問控制第五章公鑰基礎(chǔ)設(shè)施PKI（4學(xué)時）本章主要講解公鑰基礎(chǔ)設(shè)施PKI技術(shù)，詳細(xì)介紹了PKI的基本概念，PKI的組成和功能，PKI的信任模型，數(shù)字證書，CA和RA等，并在此基礎(chǔ)上介紹了PKI的具體應(yīng)用。通過這些內(nèi)容的學(xué)習(xí)，可以使同學(xué)們對PKI技術(shù)和應(yīng)用有一個總體的了解。重點掌握：1. PKI的基本概念2. PKI的組成和功能3. CA的概念4. X.509數(shù)字證書本章難點1. PKI信任模型2. SSL協(xié)議第六章 計算機(jī)病毒及惡意軟件的防治（3學(xué)時）本章主要介紹計算機(jī)病毒及惡意軟件的相關(guān)知識，包括計算機(jī)病毒分析，以及如何進(jìn)行計算機(jī)病毒的檢測、清除和預(yù)防。惡意軟件的定義和包含種類(陷門、邏輯炸彈、特洛伊木馬蠕蟲等)。使學(xué)生對計算機(jī)病毒有一個系統(tǒng)的、全面的了解；掌握計算機(jī)病毒防治的基本手段和常用方法，難點是對計算機(jī)病毒的預(yù)防及計算機(jī)系統(tǒng)的修復(fù)，以及對典型計算機(jī)病毒的機(jī)理分析。重點掌握：計算機(jī)病毒的定義計算機(jī)病毒的檢測、清除和預(yù)防風(fēng)險管理惡意軟件的定義惡意軟件的防治本章難點病毒的傳染方式計算機(jī)病毒的預(yù)防及計算機(jī)系統(tǒng)的修復(fù)典型計算機(jī)病毒的機(jī)理分析第七章網(wǎng)絡(luò)攻擊技術(shù)（5學(xué)時）層出不窮的黑客攻擊事件，使得人們面對網(wǎng)絡(luò)的時候感覺到缺乏安全性。本章主要學(xué)習(xí)內(nèi)容包括：攻擊概述、緩沖區(qū)溢出攻擊、監(jiān)聽攻擊、端口掃描、拒絕服務(wù)攻擊、IP欺騙等。重點掌握：緩沖區(qū)溢出攻擊的原理嗅探攻擊的原理嗅探攻擊的防御端口掃描的原理拒絕服務(wù)攻擊的原理本章難點交換式環(huán)境下的嗅探TCP掃描技術(shù)原理第八章安全防護(hù)技術(shù)（4.5學(xué)時）隨著計算機(jī)及網(wǎng)絡(luò)的發(fā)展，其開放性、共享性、互連程度擴(kuò)大，計算機(jī)和網(wǎng)絡(luò)的重要性和對社會的影響也越來越大。由于計算機(jī)及網(wǎng)絡(luò)本身有其脆弱性，會受到各種威脅和攻擊。必須采取有效的方法對計算機(jī)進(jìn)行防護(hù)，計算機(jī)安全的防護(hù)涉及到多方面的內(nèi)容，本章主要從技術(shù)角度介紹計算機(jī)安全防護(hù)面的知識，學(xué)習(xí)內(nèi)容包括：防火墻技術(shù)、入侵檢測技術(shù)、VPN技術(shù)、漏洞掃描技術(shù)等。重點掌握：防火墻概念數(shù)據(jù)包過濾技術(shù)代理服務(wù)技術(shù)防火墻體系結(jié)構(gòu)NAT技術(shù)VPN技術(shù)的工作機(jī)理入侵檢測基本概念入侵檢測技術(shù)分析方法本章難點1. 包過濾、代理服務(wù)，應(yīng)用型防火墻，主機(jī)屏蔽防火墻，子網(wǎng)屏蔽防火墻；2. 防火墻的配置策略與設(shè)計的實現(xiàn)；如何配置個人防火墻3. 入侵檢測系統(tǒng)防范入侵原理4. VPN技術(shù)的工作機(jī)理三、教學(xué)基本要求1、自學(xué)：按照教學(xué)進(jìn)度要求完成相應(yīng)內(nèi)容的學(xué)習(xí)。2、作業(yè)、實驗：完成規(guī)定的作業(yè)，參考上機(jī)指導(dǎo)完成實驗作業(yè)。平時成績占30%至50%。3、答疑：積極參與該課程的網(wǎng)上討論和答疑。4、考試：期末進(jìn)行一次考試。四、本課程與其它課程的聯(lián)系◆先