計(jì)算機(jī)信息安全課程標(biāo)準(zhǔn)公選課

1、計(jì)算機(jī)信息安全課程標(biāo)準(zhǔn)一、課程概述（一）課程性質(zhì)：本課程是全校性公選課中的自然科學(xué)類課程，共30學(xué)時(shí)，2個(gè)學(xué)分。（二）教學(xué)總目標(biāo)：通過(guò)本課程的學(xué)習(xí)，使學(xué)生能夠?qū)π畔踩幸粋€(gè)系統(tǒng)的、全面的了解；并掌握信息安全的有關(guān)概念、原理和知識(shí)體系，掌握如何使用核心加密技術(shù)、密鑰分配與管理技術(shù)、訪問(wèn)控制與防火墻技術(shù)、入侵檢測(cè)技術(shù)等技術(shù)手段構(gòu)建信息安全體系；同時(shí)通過(guò)對(duì)信息安全領(lǐng)域的最新研究成果和解決方案，對(duì)信息安全軟件應(yīng)用、企業(yè)及個(gè)人信息安全、軍隊(duì)和國(guó)家信息安全等專題進(jìn)行研究和討論，使學(xué)生了解設(shè)計(jì)和維護(hù)安全的網(wǎng)絡(luò)及其應(yīng)用系統(tǒng)的基本手段和常用方法。二、基本內(nèi)容及要求第一章計(jì)算機(jī)信息系統(tǒng)安全概述（2學(xué)時(shí)）（一）教

2、學(xué)目的要求：掌握基本概念，了解計(jì)算機(jī)信息系統(tǒng)面臨的威脅及其脆弱性，了解我國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)的基本政策。（二）教學(xué)內(nèi)容：第一節(jié)計(jì)算機(jī)信息系統(tǒng)及其安全的基本概念；第二節(jié)計(jì)算機(jī)信息系統(tǒng)面臨的威脅及其脆弱性；第三節(jié)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)概述；第四節(jié)我國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)的基本政策；第五節(jié)計(jì)算機(jī)安全監(jiān)察。（三）重點(diǎn)、難點(diǎn)：計(jì)算機(jī)信息系統(tǒng)面臨的威脅及其脆弱性。第二章信息加密技術(shù)與應(yīng)用（3學(xué)時(shí)）（一）教學(xué)目的要求：了解常用的加密方式及其原理。（二）教學(xué)內(nèi)容：第一節(jié)網(wǎng)絡(luò)通信中的加密方式；第二節(jié)分組加密與高級(jí)加密標(biāo)準(zhǔn)；第三節(jié)公鑰加密體制；第四節(jié)復(fù)合型加密體制PGP第五節(jié)微軟的CryptoAPI。（三）

3、重點(diǎn)、難點(diǎn)：加密方式，公鑰加密體制。第三章數(shù)字簽名技術(shù)與應(yīng)用（3學(xué)時(shí)）（一）教學(xué)目的要求：掌握數(shù)字簽名的基本原理及常見(jiàn)的簽名技術(shù)。（二）教學(xué)內(nèi)容：第一節(jié)數(shù)字簽名的基本原理；第二節(jié)RSA簽名；第三節(jié)ElGamal簽名；第四節(jié)盲簽名及其應(yīng)用；第五節(jié)多重簽名及其應(yīng)用。（三）重點(diǎn)、難點(diǎn)：簽名原理，常見(jiàn)的簽名技術(shù)。第四章黑客行徑概述（3學(xué)時(shí)）（一）教學(xué)目的要求：掌握常見(jiàn)的攻擊類型及攻擊的三個(gè)階段。（二）教學(xué)內(nèi)容：第一節(jié)攻擊的目的；第二節(jié)攻擊類型；第三節(jié)實(shí)施攻擊的人員；第四節(jié)攻擊的三個(gè)階段。（三）重點(diǎn)、難點(diǎn)：攻擊的三個(gè)階段。第五章鑒別與防御“黑客”入侵（3學(xué)時(shí)）（一）教學(xué)目的要求：掌握鑒別與防御常見(jiàn)的“黑

4、客”入侵技術(shù)。（二）教學(xué)內(nèi)容：第一節(jié)最簡(jiǎn)單的“黑客”入侵；第二節(jié)TCP協(xié)議劫持入侵；第三節(jié)嗅探入侵；第四節(jié)主動(dòng)的非同步入侵；第五節(jié)作假技術(shù)；第六節(jié)超級(jí)鏈接欺騙：SSL服務(wù)器認(rèn)證中的一種入侵。（三）重點(diǎn)、難點(diǎn)：“黑客”入侵的鑒別與防御技術(shù)。第六章入侵檢測(cè)（3學(xué)時(shí)）（一）教學(xué)目的要求：掌握常見(jiàn)的入侵檢測(cè)技術(shù)。（二）教學(xué)內(nèi)容：第一節(jié)入侵檢測(cè)原理與技術(shù)；第二節(jié)入侵檢測(cè)的數(shù)學(xué)模型；第三節(jié)入侵檢測(cè)的特征分析和協(xié)議分析；第四節(jié)入侵檢測(cè)響應(yīng)機(jī)制；第五節(jié)繞過(guò)入侵檢測(cè)的若干技術(shù)。（三）重點(diǎn)、難點(diǎn)：入侵檢測(cè)原理與數(shù)學(xué)模型。第七章防火墻技術(shù)（3學(xué)時(shí)）（一）教學(xué)目的要求：掌握防火墻的體系結(jié)構(gòu)。（二）教學(xué)內(nèi)容：第一節(jié)防火

5、墻的基本概念；第二節(jié)防火墻的類型；第三節(jié)防火墻的體系結(jié)構(gòu)；第四節(jié)防火墻的基本技術(shù)與附加功能；第五節(jié)防火墻技術(shù)的幾個(gè)新方向。（三）重點(diǎn)、難點(diǎn)：防火墻的體系結(jié)構(gòu)。第八章預(yù)防病毒（3學(xué)時(shí)）（一）教學(xué)目的要求：了解病毒的原理和預(yù)防方法。（二）教學(xué)內(nèi)容：第一節(jié)病毒是如何工作的？第二節(jié)最一般的傳染威脅；第三節(jié)病毒的類型；第四節(jié)關(guān)于宏病毒；第五節(jié)互聯(lián)網(wǎng)上的病毒欺騙。（三）重點(diǎn)、難點(diǎn)：病毒的原理與預(yù)防方法。第九章身份認(rèn)證與訪問(wèn)控制（3學(xué)時(shí)）（一）教學(xué)目的要求：了解常見(jiàn)的身份認(rèn)證與訪問(wèn)控制。（二）教學(xué)內(nèi)容：第一節(jié)口令識(shí)別法；第二節(jié)個(gè)人特征識(shí)別；第三節(jié)簽名識(shí)別法；第四節(jié)指紋識(shí)別技術(shù)；第五節(jié)語(yǔ)音識(shí)別系統(tǒng)；第六節(jié)網(wǎng)膜圖像識(shí)別系統(tǒng)。（三）重點(diǎn)、難點(diǎn)：簽名識(shí)別法、指紋識(shí)別技術(shù)。第十章信息隱藏技術(shù)（2學(xué)時(shí)）（一）教學(xué)目的要求：掌握信息隱藏技術(shù)的基本原理。（二）教學(xué)內(nèi)容：第一節(jié)信息隱藏技術(shù)原理；第二節(jié)數(shù)據(jù)隱寫(xiě)術(shù)；第三節(jié)數(shù)字水印。（三）重點(diǎn)、難點(diǎn)：數(shù)據(jù)隱寫(xiě)術(shù)、數(shù)字水印。三、實(shí)踐教學(xué)環(huán)節(jié)（凡有實(shí)驗(yàn)、實(shí)訓(xùn)等實(shí)踐性教學(xué)環(huán)節(jié)的必填）實(shí)踐教學(xué)內(nèi)容名稱課時(shí)教學(xué)手段、教學(xué)組織方式常用安全檢查工具的使用2演示、上機(jī)四、教材及參考書(shū)（一）使用教材：計(jì)算機(jī)信息安全、印潤(rùn)遠(yuǎn)主編、中國(guó)鐵道出版社（二）主要參考資料：黑客攻防實(shí)戰(zhàn)案例解析、陳小兵等主編、電子工業(yè)出版社，CAI課件，常用安全檢查工具五、考核與成績(jī)?cè)u(píng)定（一