《信息安全概論》教學(xué)大綱

《信息安全概論》教學(xué)大綱課程編號(hào)：

課程名稱：信息平安概論

英文名稱：IntroductionofInformationSecurity

課程性質(zhì)：學(xué)科訓(xùn)練（必修）

總學(xué)時(shí)：41（授課學(xué)時(shí)32，試驗(yàn)學(xué)時(shí)9）學(xué)分：2

適用專業(yè)：

“信息平安概論”教學(xué)大綱

一、教學(xué)目標(biāo)

“信息平安概論”是學(xué)科訓(xùn)練平臺(tái)必修課，適用全部理工科專業(yè)。

本課程的教學(xué)目標(biāo)是，通過(guò)本課程的學(xué)習(xí)同學(xué)應(yīng)當(dāng)能夠熟悉到信息平安的重要性，了解信息平安的相關(guān)技術(shù)及學(xué)問(wèn)體系，把握加密、認(rèn)證、訪問(wèn)掌握、防火墻、入侵檢測(cè)、虛擬專用網(wǎng)、網(wǎng)絡(luò)攻擊等信息平安技術(shù)的原理與應(yīng)用；培育同學(xué)用信息平安的思維方式和方法分析問(wèn)題、解決問(wèn)題，使同學(xué)具有肯定的信息平安保障力量，為畢業(yè)后從事信息化密碼保障工作做預(yù)備。

二、教學(xué)說(shuō)明

本課程的教學(xué)內(nèi)容主要包括信息平安概述、網(wǎng)絡(luò)與系統(tǒng)攻擊技術(shù)、密碼與加密技術(shù)、認(rèn)證技術(shù)、訪問(wèn)掌握技術(shù)、防火墻技術(shù)、入侵檢測(cè)技術(shù)、網(wǎng)絡(luò)平安協(xié)議與虛擬專用網(wǎng)技術(shù)、信息平安管理等內(nèi)容。

本課程的教學(xué)內(nèi)容具有涉及學(xué)問(wèn)面較廣，與應(yīng)用聯(lián)系親密以及學(xué)問(wèn)更新較快等特點(diǎn)，因此，在詳細(xì)教學(xué)過(guò)程中，使用翻轉(zhuǎn)課堂、慕課等學(xué)習(xí)方式擴(kuò)充課堂教學(xué)內(nèi)容，使用案例分析與爭(zhēng)論、項(xiàng)目討論等方式開(kāi)拓同學(xué)思路，培育同學(xué)分析問(wèn)題、解決問(wèn)題的力量。同時(shí)，結(jié)合信息平安領(lǐng)域的最新技術(shù)進(jìn)展、討論成果和解決方案，對(duì)云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)等新應(yīng)用下的信息平安問(wèn)題進(jìn)行專題討論和爭(zhēng)論。

本課程的教學(xué)重點(diǎn)是網(wǎng)絡(luò)攻擊技術(shù)以及常見(jiàn)信息平安技術(shù)的基本原理和實(shí)現(xiàn)方法。

本課程的先修課為“計(jì)算機(jī)網(wǎng)絡(luò)”。

三、教學(xué)內(nèi)容及要求

第一章信息平安概述

（一）教學(xué)內(nèi)容

1．信息平安基本概念；

2．OSI平安體系結(jié)構(gòu)；

3．信息平安保障；

4．信息平安領(lǐng)域的討論內(nèi)容。

（二）教學(xué)要求

了解信息技術(shù)與產(chǎn)業(yè)繁華與信息平安威逼的挑戰(zhàn)；了解產(chǎn)生信息平安問(wèn)題的技術(shù)緣由；把握信息平安及信息系統(tǒng)平安的概念；把握OSI平安體系結(jié)構(gòu)；把握信息平安保障思想；了解我國(guó)信息平安事業(yè)的進(jìn)展概況；了解信息平安領(lǐng)域的討論內(nèi)容。

其次章密碼與加密技術(shù)

（一）教學(xué)內(nèi)容

1．密碼學(xué)概述；

2．對(duì)稱密碼技術(shù)及應(yīng)用；

3．公鑰密碼技術(shù)及應(yīng)用；

4．散列函數(shù)技術(shù)及應(yīng)用；

5．密鑰管理技術(shù)。

（二）教學(xué)要求

理解密碼學(xué)基本概念；把握對(duì)稱密碼技術(shù)、公鑰密碼技術(shù)、散列函數(shù)的基本原理與應(yīng)用；了解密鑰管理基本概念。

第三章網(wǎng)絡(luò)與系統(tǒng)攻擊技術(shù)

（一）教學(xué)內(nèi)容

1．網(wǎng)絡(luò)攻擊概述；

2．常用的網(wǎng)絡(luò)攻擊技術(shù)；

3．惡意代碼攻擊與防范。

（二）教學(xué)要求

了解網(wǎng)絡(luò)與系統(tǒng)攻擊基本流程和常用方法；理解和把握網(wǎng)絡(luò)監(jiān)聽(tīng)、掃描、口令攻擊、拒絕服務(wù)攻擊、緩沖區(qū)溢出、惡意代碼等常見(jiàn)的攻擊技術(shù)的基本原理及防范攻擊的基本方法；熟識(shí)常用攻擊工具的使用。

第四章身份認(rèn)證技術(shù)

（一）教學(xué)內(nèi)容

1．身份認(rèn)證概述；

2．身份認(rèn)證機(jī)制；

3．?dāng)?shù)字證書及PKI。

（二）教學(xué)要求

理解認(rèn)證基本概念和原理；把握常見(jiàn)的認(rèn)證機(jī)制的基本原理與應(yīng)用；把握數(shù)字證書的概念及PKI原理。

第五章訪問(wèn)掌握技術(shù)

（一）教學(xué)內(nèi)容

1．訪問(wèn)掌握概述；

2．訪問(wèn)掌握機(jī)制；

3．訪問(wèn)掌握策略。

（二）教學(xué)要求

理解訪問(wèn)掌握的基本概念；了解ACL、CL等訪問(wèn)掌握機(jī)制；了解Window、Linux等主流操作系統(tǒng)的訪問(wèn)掌握機(jī)制；把握DAC、MAC、RBAC等訪問(wèn)掌握策略。

第六章網(wǎng)絡(luò)平安協(xié)議

（一）教學(xué)內(nèi)容

1．TCP/IP協(xié)議平安體系概述；

2．IPSec協(xié)議；

3．SSL協(xié)議；

4．VPN技術(shù)。

（二）教學(xué)基本要求

理解TCP/IP協(xié)議；把握TCP/IP協(xié)議的平安體系結(jié)構(gòu)；把握TCP/IP協(xié)議中的網(wǎng)絡(luò)層平安協(xié)議IPSec、傳輸層平安協(xié)議SSL的框架、基本原理及其在VPN實(shí)現(xiàn)等方面的應(yīng)用。

第七章防火墻技術(shù)

（一）教學(xué)內(nèi)容

1．防火墻概述；

2．防火墻關(guān)鍵技術(shù)；

3．防火墻的類型；

4．防火墻的體系結(jié)構(gòu)；

5．防火墻配置實(shí)例。

（二）教學(xué)要求

理解防火墻的基本概念；了解防火墻的優(yōu)點(diǎn)與局限性；把握靜態(tài)包過(guò)濾、動(dòng)態(tài)監(jiān)測(cè)包過(guò)濾、應(yīng)用層代理、NAT等技術(shù)原理；了解防火墻的類型與體系結(jié)構(gòu)；熟識(shí)防火墻的配置方法。

第八章入侵檢測(cè)技術(shù)

（一）教學(xué)內(nèi)容

1．入侵檢測(cè)概述；

2．入侵檢測(cè)系統(tǒng)的分類；

3．誤用檢測(cè)與特別檢測(cè)；

4．入侵檢測(cè)系統(tǒng)的部署與配置。

（二）教學(xué)要求

理解入侵檢測(cè)的基本概念；了解入侵檢測(cè)的優(yōu)點(diǎn)與局限性；把握入侵檢測(cè)系統(tǒng)的分類和基本結(jié)構(gòu)；把握特別檢測(cè)、誤用檢測(cè)分析的基本原理；了解入侵檢測(cè)系統(tǒng)的配置方法。

第九章信息隱蔽與數(shù)字水印

（一）教學(xué)內(nèi)容

1．信息隱蔽概況及相關(guān)技術(shù)；

2．?dāng)?shù)字水印概況及相關(guān)技術(shù)。

（二）教學(xué)要求

了解信息隱蔽的概況及實(shí)現(xiàn)信息隱蔽的常用技術(shù)；了解數(shù)字水印的概況及相應(yīng)的實(shí)現(xiàn)技術(shù)。

第十章信息平安管理基礎(chǔ)

（一）教學(xué)內(nèi)容

1．信息平安管理的概念；

2．信息平安政策、法律法規(guī)與標(biāo)準(zhǔn)；

3．信息平安風(fēng)險(xiǎn)評(píng)估與管理；

4．信息平安與產(chǎn)品測(cè)評(píng)認(rèn)證；

5．網(wǎng)絡(luò)平安等級(jí)愛(ài)護(hù)。

（二）教學(xué)要求

理解信息平安管理的概念；了解信息平安相關(guān)的政策、法律法規(guī)與標(biāo)準(zhǔn)；理解風(fēng)險(xiǎn)評(píng)估和風(fēng)險(xiǎn)管理的概念；了解風(fēng)險(xiǎn)評(píng)估的主要技術(shù)；了解我國(guó)信息平安產(chǎn)品測(cè)評(píng)與認(rèn)證的政策與管理方法；把握解我國(guó)網(wǎng)絡(luò)平安等級(jí)愛(ài)護(hù)的政策與管理方法。

試驗(yàn)一掃描技術(shù)原理與應(yīng)用

（一）教學(xué)內(nèi)容

1．通過(guò)Ping進(jìn)行操作系統(tǒng)探測(cè)，并進(jìn)行分析；

2．利用Zenmap/nmap進(jìn)行TCPconnect掃描、TCPSYN掃描和操作系統(tǒng)掃描，并進(jìn)行分析。

（二）教學(xué)要求

了解掃描的一般步驟；把握掃描技術(shù)的基本原理；嫻熟使用ping命令并能夠進(jìn)行數(shù)據(jù)傳輸層面分析；學(xué)會(huì)利用Zenmap/Nmap等工具進(jìn)行端口和主機(jī)部分信息的掃描，并在肯定程度上進(jìn)行數(shù)據(jù)包分析。

試驗(yàn)二木馬原理與防范

（一）教學(xué)內(nèi)容

1．木馬的植入及原理分析；

2．木馬的檢測(cè)；

3．木馬的清除。

（二）教學(xué)要求

把握木馬的原理；熟識(shí)使用基本工具軟件剖析木馬的原理；把握木馬的檢測(cè)與清除方法。

試驗(yàn)三數(shù)字證書原理與應(yīng)用

（一）教學(xué)內(nèi)容

1．證書服務(wù)安裝；

2．?dāng)?shù)字證書申請(qǐng)；

3．應(yīng)用數(shù)字證書建立平安WEB通信。

（二）教學(xué)要求

理解PKI體系，了解用戶進(jìn)行證書申請(qǐng)和CA頒發(fā)證書過(guò)程，把握認(rèn)證服務(wù)的安裝及配置方法；把握使用數(shù)字證書配置平安站點(diǎn)的方法。

四、學(xué)時(shí)安排建議

第一章信息平安概述，2學(xué)時(shí)

其次章密碼與加密技術(shù)，2學(xué)時(shí)

第三章網(wǎng)絡(luò)與系統(tǒng)攻擊技術(shù)，8學(xué)時(shí)

第四章身份認(rèn)證技術(shù)，4學(xué)時(shí)

第五章訪問(wèn)掌握技術(shù)，2學(xué)時(shí)

第六章網(wǎng)絡(luò)平安協(xié)議，4學(xué)時(shí)

第七章防火墻技術(shù)，2學(xué)時(shí)

第八章入侵檢測(cè)技術(shù)，2學(xué)時(shí)

第九章信息隱蔽與數(shù)字水印，2學(xué)時(shí)

第十章信息平安管理基礎(chǔ)，4學(xué)時(shí)

試驗(yàn)一掃描技術(shù)原理與應(yīng)用，3學(xué)時(shí)，綜合性

試驗(yàn)二木馬原理與防范，3學(xué)時(shí)，綜合性

試驗(yàn)三數(shù)字證書原理與應(yīng)用，3學(xué)時(shí)，綜合性

五、教學(xué)參考書

《信息平安導(dǎo)論》，李冬冬等