《信息安全》課程教學大綱

本文格式為Word版，下載可任意編輯——《信息安全》課程教學大綱

《信息安好》課程教學大綱

一、

課程根本信息課程名稱：信息安好英文名稱：TechnologyofInformationSecurity課程類別：專業(yè)選修課學

時：總學時48學

分：3適用對象：信息與計算科學專業(yè)本科考核方式：測驗二、教學目的及要求本課程主要圍繞計算機網(wǎng)絡信息安好所涉及的主要問題舉行講解，內(nèi)容包括：信息安好的根本概念、框架和技術(shù)，常見的系統(tǒng)漏洞和攻擊方式，目前在網(wǎng)絡信息安好領(lǐng)域應用較多的技術(shù)如公鑰加密密碼技術(shù)、防火墻技術(shù)、入侵檢測（IDS）技術(shù)和基于公鑰根基設施（PKI）的信息安好技術(shù)，信息安好管理有關(guān)內(nèi)容等。

通過本課程的學習，目的在于使學生掌管信息安好的根本學識和概念以及安好理論與應用技術(shù)，樹立信息安好防范意識，并在實際應用環(huán)境下能夠運用所學信息安好技術(shù)和管理理論分析、判斷和解決所遇到的信息安好問題。

三、課程內(nèi)容、根本要求與學時調(diào)配

（一）信息安好概述

（2學時）

1．了解信息安好的概念和背景，了解我國信息安好的現(xiàn)狀和信息用戶的行為特征。

2．了解常見信息要挾的類型，了解常見的信息安好攻擊方式。

3．理解信息安好的目標，理解機密性、完整性、可用性和抗否認性的概括含義及實現(xiàn)方法。

4．理解信息安好管理的概念、組成，了解風險評估和風險管理的概念。

（二）數(shù)學根基

（6學時）

（三）密碼學根基

（8學時）

1．了解密碼學的根本特征和進展歷程，了解密碼系統(tǒng)的理論模型和數(shù)學模型。

2．理解古典密碼學的特征；掌管常見古典密碼體系的概念和根本原理。

3．理解現(xiàn)代密碼學的根本特征，理解古典密碼學和現(xiàn)代密碼學的識別和聯(lián)系。

4．理解現(xiàn)代密碼學主要以密鑰密碼方法為主的理由，理解保密密鑰法（對稱密鑰法）和公開密鑰法（不對稱密鑰法）這兩大加密方式的特征；理解現(xiàn)代密碼學在網(wǎng)絡環(huán)境下的重要意義。

5、了解常見的保密密鑰算法和公開密鑰算法，掌管DES算法流程。

掌管公用密鑰和私有密鑰的概念和意義；理解單向陷門函數(shù)的工作特點；理解RSA算法的工作原理和數(shù)學根基；掌管RSA加密和解密算法的流程。

6、理解信息暗藏技術(shù)原理，了解信息暗藏的常用方法。

（四）消息認證和數(shù)字簽名

（4學時）

1．了解消息認證的概念和意義，理解消息認證與信息完整性的內(nèi)在聯(lián)系。

2．了解常見的消息認證方法；理解概括的基于散列函數(shù)的消息認證方法。

3．了解數(shù)字簽名的概念和意義，了解數(shù)字簽名的特征；理解數(shù)字簽名與抗抵賴功能的內(nèi)在聯(lián)系；掌管數(shù)字簽名的實現(xiàn)方法，更加是基于公開密鑰算法的數(shù)字簽名；理解數(shù)字水印的概念和作用，了解數(shù)字水印的技術(shù)特征。

4．了解RSA數(shù)字簽名體制和ELGamal數(shù)字簽名體制，了解數(shù)字簽名標準。

（五）密鑰調(diào)配與管理技術(shù)

（6學時）

1．了解密鑰長度對于密鑰密碼系統(tǒng)安好性的重要意義；了解常見的密鑰生成方法。

2．了解密鑰調(diào)配的目標和主要方式；掌管對稱密鑰加密體制的密鑰調(diào)配方法，包括集中式密鑰操縱和分布式密鑰操縱；掌管公鑰加密體制的密鑰調(diào)配方法，包括一般公鑰調(diào)配、公開發(fā)布公鑰、公用目次表、公鑰管理機構(gòu)和公鑰證書。

3．了解密鑰傳輸、驗證、使用、更新、存儲、備份、密鑰泄漏、密鑰有效期和銷毀密鑰的必要性和方法；了解托管加密的概念和概括內(nèi)容。

4．了解數(shù)字證書的概念、作用和X．509數(shù)字證書的格式，了解數(shù)字證書的申請注冊、生成、更新、分發(fā)和撤消的過程。

5．了解公鑰根基設施PKI的概念、作用、組成以及個組成片面的作用。

（六）身份認證和訪問操縱

（4學時）

1．了解身份認證的概念和意義，理解身份認證系統(tǒng)的組成，。

2．理解常見的身份認證方法認證的機理和彼此之間的識別和聯(lián)系。

3．了解訪問操縱的概念和意義，理解訪問操縱和身份認證之間的關(guān)系，了解常見的訪問操縱的類型，掌管自主訪問操縱、強制訪問操縱和基于角色的訪問操縱的概括內(nèi)容；解了解Windows2000系統(tǒng)中使用的訪問操縱技術(shù)。

（七）網(wǎng)絡安好技術(shù)

（4學時）

1．了解防火墻的概念和意義，理解防火墻的優(yōu)點和缺點；理解防火墻的類型；了解常見防火墻的體系布局。

2．了解入侵檢測的概念，理解入侵檢測系統(tǒng)的分類和工作原理。

3．了解VPN技術(shù)的概念、原理、作用和分類。

4、了解物理隔離技術(shù)的概念、原理、作用和分類。

（八）信息安好的管理

（3學時）

1．了解信息安好風險的概念，理解信息安好的策略。

2．理解信息安好審計的概念、方法、作用。

3．了解國內(nèi)外信息安好相關(guān)政策法規(guī)。

（九）信息安好風險評估與管理

（3學時）

1．理解信息安好風險評估的作用、過程，掌管風險、要挾等根本概念。

2．掌管常見信息安好管理標準及風險管理實施慣例。

3．理解信息安好管理體系建立方法、步驟。

4．理解信息安好管理體系認證的概念、過程和意義。

（十）信息安好綜合設置上機

（8學時）

四、教學手段與教學方法

本課程的內(nèi)容通過多媒體講授,學生課后閱讀及平日的作業(yè)訓練等環(huán)節(jié)舉行的，各環(huán)節(jié)應精細合作，要求符合學生認知規(guī)律，并堅持理論學識和實