第一章 概述(1学时)
学习计算机系统与网络安全的知识要求;信息安全的主要研究领域;信息与信息技术基础;安全与信息安全含义与历史发展;安全体系结构(包括安全服务、安全机制及其相互关系);威胁与攻击及其分类。
第二章 信息安全数学基础(2学时)
(1)概率论基础(概率论基础;随机变量及其分布;概率论中代表性定理及其证明方法;生日悖论问题的概率论证明方法;网络与信息安全中的概率论方法)。
(2)计算复杂性基础(算法复杂性与问题复杂性概念;算法及其时间复杂度;图灵机基础知识及其与算法复杂性的关系;算法分类及NP问题的含义;普通代数运算、模运算、有限域运算算法复杂度及证明;密码协议、方案和体制的安全性证明;零知识证明理论)。
(3)初等数论基础(初等数论中的基本概念;同余及同余运算;中国剩余定理;模的幂运算;费马小定理和欧拉定理;本原根;模n逆矩阵;模n平方根;有限域)。
第三章 密码学基础(2学时)
密码及密码算法;消息认证;数字签名;身份认证;访问控制;密钥管理;信息安全法律法规与标准化;信息安全与法律法规基本原理;国内外主要信息安全法律法规;标准化与标准化组织。
第四章 网络技术基础(1课时)
计算机网络的形成与发展过程;计算机网络的定义与分类方法;计算机网络的及组成与结构的基本概念;计算机网络拓扑构型的定义、分类与特点;典型的计算机网络;网络参考模型OSI;网络互联设备;局域网技术;广域网协议规范;Internet提供WEB、电子邮件等主要服务;因特网服务与安全。
第五章 网络隔离技术(2学时)
网络隔离的基本概念;网络隔离的基本内容(子网隔离、主机隔离、服务隔离、用户隔离、数据隔离);网络隔离的主要方法(路由器、防火墙、交换机、VLAN);路由器基本概念与工作原理;路由器在安全体系结构中的作用;路由器在安全体系结构中的部署。
第六章 网络安全技术(14学时)
(1)网络安全概述。
(2)网络扫描原理与方法。
(3)防火墙基本概念;防火墙的分类;防火墙的核心技术(包括包过滤、代理服务和状态检测);防火墙典型结构(包括堡垒主机、屏蔽主机和屏蔽子网等结构);防火墙系统的设计与部署。
(4)入侵检测技术概述;入侵检测技术分类;网络入侵检测与主机入侵检测系统的基本概念、优缺点及联系与区别;异常检测和误用检测技术的基本原理、优缺点;入侵检测系统体系结构;IDS发展趋势;千兆IDS的实现。
(5)VPN基本概念;VPN的原理;VPN的实现方法;IPSec与VPN;VPN与防火墙协同工作。
第七章 网络安全协议技术(6学时)
(1)安全协议基础(协议基本概念及含义、安全协议概念及含义、安全协议分类、协议攻击模型、使得协议不安全的主要因素)。
(2)安全协议攻击(消息重放攻击基本概念及主要防范方法、中间人攻击概念及对其危害、预言机(Oracle)服务攻击基本概念及其危害、交错攻击基本概念及其危害、平行会话攻击基本概念及其危害、反射攻击基本概念、实现方法及其危害、姓名遗漏等其他攻击方法)。
(3)认证协议(身份认证技术基础、口令认证技术、Kerberos认证协议原理、过程及协议规范、X.509认证协议原理、过程及其标准化)。
(4)SSL(SSL协议基础、SSL协议提供的主要安全服务、SSL体系结构、SSL工作原理、过程、SSL与web安全的关系)。
第八章 计算机系统安全技术(14学时)
(1)计算机系统安全技术及相关基本概念。
(2)计算机系统物理安全技术(物理安全概念、物理安全的主要内容、防电磁辐射技术)。
(3)计算机系统可靠性技术:可靠性概念、容错性概念、冗余概念、常见冗余技术、常见容错技术、容错系统及工作方式、磁盘阵列及各种类型的磁盘阵列原理与实现方法)、抗恶劣环境计算机基本概念。
(4)操作系统安全技术:操作系统基础、操作系统基本层次结构、操作系统的硬件保护技术、引用监视器、安全内核、引用验证机制、。可信计算基、操作系统安全性测试技术、操作系统的安全漏洞及防御、操作系统的内存保护技术、操作系统的文件保护技术、操作系统的访问控制技术、操作系统的身份认证技术、安全操作系统。
(5)UNIX操作系统安全技术实例分析:UNIX操作系统基础、UNIX文件系统安全、UNIX系统网络安全措施、UNIX系统用户安全措施、UNIX安全管理与配置)。
(6)Windows操作系统安全技术实例分析:Windows操作系统安全相关的基本概念、Windows NT的安全模型、Windows NT安全子系统的组成、Windows NT安全组件及其功能、Windows NT安全子系统建立过程、Windows NT用户及组群管理、Windows NT口令管理、Windows NT访问控制机制、Window NT认证技术、Window NT资源共享及其安全脆弱性、注册表与Windows 安全、NTFS与windows安全、Windows安全配置与管理。
(7)缓冲区溢出:缓冲区溢出的基本概念、缓冲区溢出可能发生的位置、缓冲区溢出攻击模式、各类缓冲区溢出攻击(基于堆栈的缓冲区溢出攻击、基于堆的缓冲区溢出攻击、基于数据段的缓冲区溢出攻击、基于BSS的缓冲区溢出攻击)、缓冲区溢出攻击的防御方法。
(8)操作系统加固技术:操作系统加固基本概念、操作系统加固的方法、Windows操作系统加固技术、UNIX操作系统加固技术。
(9)恶意代码及计算机病毒:恶意代码基本原理、特洛伊木马基本原理、病毒基本原理、病毒的分类、病毒的传播机制、反病毒的主要方法、典型反病毒软件的使用方法。
第九章 系统与网络攻击技术(6学时)
计算机系统与网络安全常识;黑客定义及其心理;典型攻击环境;攻击的典型阶段;侦察及其相应工具;扫描及其相应工具;使用应用程序和操作系统的攻击获得访问权原理及其相应工具;使用网络攻击获得访问原理及其相应工具;决绝服务攻击原理及其相应工具;维护访问权的方法及其防御;掩盖踪迹和隐藏的方法及其工具;典型系统与网络安全案例。
版权归原作者 wxg520cxl 所有, 如有侵权,请联系我们删除。