信息安全概論課程介紹與教學(xué)大綱

1、信息安全概論課程簡介課程編號(hào)1240513203課程名稱信息安全概論課程性質(zhì)必修學(xué) 時(shí)48學(xué) 分3學(xué)時(shí)分配授課：36   實(shí)驗(yàn)： 上機(jī)：12   實(shí)踐：    實(shí)踐（周）：考核方式閉卷考試，平時(shí)成績占30% ，期末成績占70% 。開課學(xué)院信息工程學(xué)院更新時(shí)間適用專業(yè)計(jì)算機(jī)科學(xué)與技術(shù)專業(yè)，信息管理與信息系統(tǒng)專業(yè)軟件工程專業(yè)，電子商務(wù)專業(yè)先修課程計(jì)算機(jī)網(wǎng)絡(luò)，匯編語言程序設(shè)計(jì)課程內(nèi)容：通過本課程的學(xué)習(xí)，讓學(xué)生了解信息安全學(xué)科性質(zhì)，知識(shí)體系，目前信息安全領(lǐng)域存在的威脅，掌握經(jīng)典的信息安全原理與當(dāng)今的網(wǎng)絡(luò)安全技術(shù)及最新發(fā)展，并能夠獨(dú)立完成一些簡

2、單的安全技術(shù)設(shè)計(jì)。本課程主要內(nèi)容包括：網(wǎng)絡(luò)安全的體系結(jié)構(gòu)及網(wǎng)絡(luò)信息安全技術(shù)發(fā)展情況，網(wǎng)絡(luò)威脅與攻擊分析，數(shù)據(jù)對(duì)稱加密算法，非對(duì)稱密碼算法，操作系統(tǒng)安全，物理安全技術(shù)，網(wǎng)絡(luò)安全技術(shù)，信息系統(tǒng)安全，數(shù)據(jù)安全技術(shù)，信息安全法律法規(guī)。Brief Introduction  Code1240513203TitleInformation Security ConspectusCourse natureRequiredSemester Hours48Credits3Semester Hour StructureLecture：36  Experiment：  Computer

3、Lab：12  Practice：Practice (Week)：AssessmentClosed book examination, usually results accounted for 30%, the final grade accounted for 70%.Offered bySchool of Information EngineeringDateforcomputer science and technology，software engineering，electronic commerce，information management and systemPr

4、erequisitenetwork of computer，assembler language programmingCourse Description: This course introduces students to the characters, knowledge architecture of the information security, and threats existing in the field of information security. The objective of this course is to help students understan

5、d the principle of information security and its main technology as well as the latest its development, and independently complete simple designs using security technology. The main content includes the network security architecture, the network information security technology of the present and the

6、future, the analysis of network threats and attack, symmetrical cryptography algorithms, public key cryptography algorithms, operating system security, technology on physical security, Network Security Technology, Information System Security, operation security, data security and laws, and rules on

7、information security.信息安全概論課程教學(xué)大綱課程編號(hào)1240513203課程名稱信息安全概論課程性質(zhì)必修學(xué) 時(shí)48課程性質(zhì)必修學(xué)時(shí)分配授課：36   實(shí)驗(yàn)： 上機(jī)：12   實(shí)踐：    實(shí)踐（周）：考核方式閉卷考試，平時(shí)成績占30% ，期末成績占70% 。開課學(xué)院信息工程學(xué)院更新時(shí)間適用專業(yè)計(jì)算機(jī)科學(xué)與技術(shù)專業(yè)，信息管理與信息系統(tǒng)專業(yè)軟件工程專業(yè)，電子商務(wù)專業(yè)先修課程計(jì)算機(jī)網(wǎng)絡(luò)，匯編語言程序設(shè)計(jì)一、教學(xué)內(nèi)容第一章 概述教學(xué)內(nèi)容：1.1 信息安全的概念1.2 信息安全威脅1.3 信息安全目標(biāo)1.4 信息安全模型1

8、.5 信息安全的體系結(jié)構(gòu)1.5 信息安全的發(fā)展過程與趨勢教學(xué)難點(diǎn)：信息安全目標(biāo)與信息安全模型。教學(xué)重點(diǎn)：信息安全的概念，信息安全的重要性與嚴(yán)峻性，信息安全的目標(biāo)。第二章 密碼學(xué)基礎(chǔ)及應(yīng)用教學(xué)內(nèi)容：2.1 密碼學(xué)的基本概念2.2密碼編碼與密碼分析2.3 古典密碼算法2.4對(duì)稱密碼體制與工作模式2.5 非對(duì)稱密碼體制2.6 散列函數(shù)2.7 數(shù)字簽名2.8 數(shù)字證書2.9密鑰管理教學(xué)難點(diǎn)：對(duì)稱及非對(duì)稱算法原理與分析，數(shù)字證書。教學(xué)重點(diǎn)：幾種經(jīng)典密碼算法，對(duì)稱密碼體制與公鑰密碼體制的基本原理，分組密碼與流密碼的原理，分組密碼的工作模式，DES算法，RSA算法等幾種常用算法，散列函數(shù)，數(shù)字簽名與數(shù)字證書

9、的基本原理以及常用機(jī)制。第三章 身份認(rèn)證與訪問控制教學(xué)內(nèi)容：3.1身份標(biāo)識(shí)與鑒別3.2 口令認(rèn)證3.3公鑰認(rèn)證技術(shù)與PKI 3.4 其他常用認(rèn)證技術(shù)3.5 授權(quán)和訪問控制策略的概念3.6 PMI技術(shù)教學(xué)難點(diǎn)：PKI與PMI。教學(xué)重點(diǎn)：身份認(rèn)證的基本概念以及最為常用的幾種認(rèn)證技術(shù)原理，公鑰認(rèn)證技術(shù)與PKI，訪問控制的基本概念，以及自主訪問控制、強(qiáng)制訪問控制與基于身份的訪問控制的基本原理。第四章 網(wǎng)絡(luò)安全教學(xué)內(nèi)容：4.1 網(wǎng)絡(luò)安全基礎(chǔ)4.2 防火墻4.3 入侵檢測與入侵防御 4.4 VPN 4.5 網(wǎng)絡(luò)監(jiān)聽與漏洞掃描4.6 黑客攻擊技術(shù)4.7 Web安全4.8 無線安全4.9 通信安全教學(xué)難點(diǎn)：各

10、種防護(hù)技術(shù)在實(shí)踐中的綜合應(yīng)用。教學(xué)重點(diǎn)：防火墻技術(shù)、入侵檢測技術(shù)、VPN技術(shù)各自的原理、優(yōu)勢與不足，網(wǎng)絡(luò)監(jiān)聽與漏洞掃描的基本概念以及常用工具，黑客攻擊的常用技術(shù)，其它安全技術(shù)。第五章 信息系統(tǒng)安全教學(xué)內(nèi)容：5.1 操作系統(tǒng)安全5.2 數(shù)據(jù)庫安全5.3 惡意軟件5.4 安全審計(jì)5.5 容災(zāi)備份5.6 緩沖區(qū)溢出與軟件安全5.7 物理環(huán)境與設(shè)備安全教學(xué)難點(diǎn)：計(jì)算機(jī)病毒與木馬的基本原理與防治技術(shù)。教學(xué)重點(diǎn)：Windows操作系統(tǒng)安全的基本防護(hù)技術(shù)，惡意軟件包括計(jì)算機(jī)病毒、木馬、流氓軟件等的基本原理與防治技術(shù)，安全審計(jì)與容災(zāi)備份的基本原理，軟件安全的主要威脅與防護(hù)技術(shù)。第六章 信息隱藏技術(shù)教學(xué)內(nèi)容：6

11、.1 基本概念6.2 隱藏信息的基本方法6.3 數(shù)字水印6.4 數(shù)字隱寫教學(xué)難點(diǎn)：數(shù)字水印教學(xué)重點(diǎn)：信息隱藏的基本概念以及常用技術(shù)。第七章 信息安全管理與風(fēng)險(xiǎn)評(píng)估教學(xué)內(nèi)容：7.1 信息安全管理7.2 信息安全風(fēng)險(xiǎn)評(píng)估教學(xué)難點(diǎn)：信息安全管理標(biāo)準(zhǔn)BS 7799、ISOIEC 17799和ISO 27001。教學(xué)重點(diǎn)：信息安全管理概述，信息安全管理模式，信息安全管理體系的作用，構(gòu)建信息安全管理體系的步驟，信息安全風(fēng)險(xiǎn)評(píng)估概述，信息安全風(fēng)險(xiǎn)評(píng)估方法第八章 信息安全等級(jí)防護(hù)與法律法規(guī)8.1 信息安全等級(jí)防護(hù)8.2 信息安全法律法規(guī)教學(xué)難點(diǎn)：我國的信息安全等級(jí)防護(hù)制度教學(xué)重點(diǎn)：我國信息安全等級(jí)保護(hù)，國外信

12、息安全等級(jí)保護(hù)，國內(nèi)信息安全相關(guān)法律法規(guī)。二、教學(xué)要求第一章 概述教學(xué)要求：了解信息安全的研究內(nèi)容以及發(fā)展，掌握信息安全的概念，目標(biāo)與模型。第二章 密碼學(xué)基礎(chǔ)及應(yīng)用教學(xué)要求：熟練掌握密碼學(xué)的基本概念，幾種經(jīng)典加密算法，對(duì)稱密碼體制的基本原理與公鑰密碼體制的基本工作原理，以及幾種常見算法，熟練掌握分組密碼與流密碼工作原理，了解密碼分析。第三章 身份認(rèn)證與訪問控制教學(xué)要求：掌握身份認(rèn)證與訪問控制的原理與機(jī)制，了解常見的身份認(rèn)證技術(shù)與訪問控制機(jī)制，熟悉PKI技術(shù)與PMI技術(shù)的基本原理。第四章 網(wǎng)絡(luò)安全教學(xué)要求：了解入侵檢測機(jī)制的標(biāo)準(zhǔn)化工作；熟悉入侵檢測的基本原理與技術(shù)，入侵檢測的數(shù)學(xué)模型，入侵檢測機(jī)

13、制的響應(yīng)機(jī)制，網(wǎng)絡(luò)安全協(xié)議，Web安全以及Email安全；掌握防火墻的概念、分類以及包過濾防火墻與代理型防火墻的基本原理，電子商務(wù)安全。掌握VPN的概念，基本原理以及實(shí)踐應(yīng)用。了解黑客攻擊技術(shù)以及常用工具，了解無線安全與通信安全原理。第五章 信息系統(tǒng)安全教學(xué)要求：掌握Windows操作系統(tǒng)的常用系統(tǒng)防護(hù)手段，掌握計(jì)算機(jī)病毒、木馬、炸彈、流氓軟件等常見惡意代碼的基本原理與防治技術(shù)，了解計(jì)算機(jī)病毒防護(hù)手段的發(fā)展趨勢，系統(tǒng)安全的概念以及研究范圍；熟悉數(shù)據(jù)庫安全原理以及常用措施，備份與恢復(fù)的常用軟件；熟悉安全審計(jì)的目標(biāo)，安全審計(jì)系統(tǒng)的組成，日志的內(nèi)容以及常見用操作系統(tǒng)中的安全審計(jì)，掌握常用安全審計(jì)軟件，熟悉緩沖區(qū)溢出攻擊與軟件安全中的常見問題，了解物理環(huán)境與設(shè)備安全的基本防護(hù)技術(shù)。第六章 信息隱藏技術(shù)教學(xué)要求：掌握信息隱藏技術(shù)的基本原理，了解常用的幾種信息隱藏技術(shù)第七章 信息安全管理與風(fēng)險(xiǎn)評(píng)估教學(xué)要求：了解信息安全管理概念與模型，了解信息安全管理標(biāo)準(zhǔn)，了解信息安全風(fēng)險(xiǎn)評(píng)估的概念以及常用方法。第八章 信息安全等級(jí)防護(hù)與法律法規(guī)教學(xué)要求：了解我國的信息安全等級(jí)防護(hù)機(jī)