信息安全概論課程介紹與教學大綱

1、信息安全概論課程簡介課程編號1240513203課程名稱信息安全概論課程性質(zhì)必修學 時48學 分3學時分配授課：36   實驗： 上機：12   實踐：    實踐（周）：考核方式閉卷考試，平時成績占30% ，期末成績占70% 。開課學院信息工程學院更新時間適用專業(yè)計算機科學與技術(shù)專業(yè)，信息管理與信息系統(tǒng)專業(yè)軟件工程專業(yè)，電子商務(wù)專業(yè)先修課程計算機網(wǎng)絡(luò)，匯編語言程序設(shè)計課程內(nèi)容：通過本課程的學習，讓學生了解信息安全學科性質(zhì)，知識體系，目前信息安全領(lǐng)域存在的威脅，掌握經(jīng)典的信息安全原理與當今的網(wǎng)絡(luò)安全技術(shù)及最新發(fā)展，并能夠獨立完成一些簡

2、單的安全技術(shù)設(shè)計。本課程主要內(nèi)容包括：網(wǎng)絡(luò)安全的體系結(jié)構(gòu)及網(wǎng)絡(luò)信息安全技術(shù)發(fā)展情況，網(wǎng)絡(luò)威脅與攻擊分析，數(shù)據(jù)對稱加密算法，非對稱密碼算法，操作系統(tǒng)安全，物理安全技術(shù)，網(wǎng)絡(luò)安全技術(shù)，信息系統(tǒng)安全，數(shù)據(jù)安全技術(shù)，信息安全法律法規(guī)。Brief Introduction  Code1240513203TitleInformation Security ConspectusCourse natureRequiredSemester Hours48Credits3Semester Hour StructureLecture：36  Experiment：  Computer

3、Lab：12  Practice：Practice (Week)：AssessmentClosed book examination, usually results accounted for 30%, the final grade accounted for 70%.Offered bySchool of Information EngineeringDateforcomputer science and technology，software engineering，electronic commerce，information management and systemPr

4、erequisitenetwork of computer，assembler language programmingCourse Description: This course introduces students to the characters, knowledge architecture of the information security, and threats existing in the field of information security. The objective of this course is to help students understan

5、d the principle of information security and its main technology as well as the latest its development, and independently complete simple designs using security technology. The main content includes the network security architecture, the network information security technology of the present and the

6、future, the analysis of network threats and attack, symmetrical cryptography algorithms, public key cryptography algorithms, operating system security, technology on physical security, Network Security Technology, Information System Security, operation security, data security and laws, and rules on

7、information security.信息安全概論課程教學大綱課程編號1240513203課程名稱信息安全概論課程性質(zhì)必修學 時48課程性質(zhì)必修學時分配授課：36   實驗： 上機：12   實踐：    實踐（周）：考核方式閉卷考試，平時成績占30% ，期末成績占70% 。開課學院信息工程學院更新時間適用專業(yè)計算機科學與技術(shù)專業(yè)，信息管理與信息系統(tǒng)專業(yè)軟件工程專業(yè)，電子商務(wù)專業(yè)先修課程計算機網(wǎng)絡(luò)，匯編語言程序設(shè)計一、教學內(nèi)容第一章 概述教學內(nèi)容：1.1 信息安全的概念1.2 信息安全威脅1.3 信息安全目標1.4 信息安全模型1

8、.5 信息安全的體系結(jié)構(gòu)1.5 信息安全的發(fā)展過程與趨勢教學難點：信息安全目標與信息安全模型。教學重點：信息安全的概念，信息安全的重要性與嚴峻性，信息安全的目標。第二章 密碼學基礎(chǔ)及應(yīng)用教學內(nèi)容：2.1 密碼學的基本概念2.2密碼編碼與密碼分析2.3 古典密碼算法2.4對稱密碼體制與工作模式2.5 非對稱密碼體制2.6 散列函數(shù)2.7 數(shù)字簽名2.8 數(shù)字證書2.9密鑰管理教學難點：對稱及非對稱算法原理與分析，數(shù)字證書。教學重點：幾種經(jīng)典密碼算法，對稱密碼體制與公鑰密碼體制的基本原理，分組密碼與流密碼的原理，分組密碼的工作模式，DES算法，RSA算法等幾種常用算法，散列函數(shù)，數(shù)字簽名與數(shù)字證書

9、的基本原理以及常用機制。第三章 身份認證與訪問控制教學內(nèi)容：3.1身份標識與鑒別3.2 口令認證3.3公鑰認證技術(shù)與PKI 3.4 其他常用認證技術(shù)3.5 授權(quán)和訪問控制策略的概念3.6 PMI技術(shù)教學難點：PKI與PMI。教學重點：身份認證的基本概念以及最為常用的幾種認證技術(shù)原理，公鑰認證技術(shù)與PKI，訪問控制的基本概念，以及自主訪問控制、強制訪問控制與基于身份的訪問控制的基本原理。第四章 網(wǎng)絡(luò)安全教學內(nèi)容：4.1 網(wǎng)絡(luò)安全基礎(chǔ)4.2 防火墻4.3 入侵檢測與入侵防御 4.4 VPN 4.5 網(wǎng)絡(luò)監(jiān)聽與漏洞掃描4.6 黑客攻擊技術(shù)4.7 Web安全4.8 無線安全4.9 通信安全教學難點：各

10、種防護技術(shù)在實踐中的綜合應(yīng)用。教學重點：防火墻技術(shù)、入侵檢測技術(shù)、VPN技術(shù)各自的原理、優(yōu)勢與不足，網(wǎng)絡(luò)監(jiān)聽與漏洞掃描的基本概念以及常用工具，黑客攻擊的常用技術(shù)，其它安全技術(shù)。第五章 信息系統(tǒng)安全教學內(nèi)容：5.1 操作系統(tǒng)安全5.2 數(shù)據(jù)庫安全5.3 惡意軟件5.4 安全審計5.5 容災(zāi)備份5.6 緩沖區(qū)溢出與軟件安全5.7 物理環(huán)境與設(shè)備安全教學難點：計算機病毒與木馬的基本原理與防治技術(shù)。教學重點：Windows操作系統(tǒng)安全的基本防護技術(shù)，惡意軟件包括計算機病毒、木馬、流氓軟件等的基本原理與防治技術(shù)，安全審計與容災(zāi)備份的基本原理，軟件安全的主要威脅與防護技術(shù)。第六章 信息隱藏技術(shù)教學內(nèi)容：6

11、.1 基本概念6.2 隱藏信息的基本方法6.3 數(shù)字水印6.4 數(shù)字隱寫教學難點：數(shù)字水印教學重點：信息隱藏的基本概念以及常用技術(shù)。第七章 信息安全管理與風險評估教學內(nèi)容：7.1 信息安全管理7.2 信息安全風險評估教學難點：信息安全管理標準BS 7799、ISOIEC 17799和ISO 27001。教學重點：信息安全管理概述，信息安全管理模式，信息安全管理體系的作用，構(gòu)建信息安全管理體系的步驟，信息安全風險評估概述，信息安全風險評估方法第八章 信息安全等級防護與法律法規(guī)8.1 信息安全等級防護8.2 信息安全法律法規(guī)教學難點：我國的信息安全等級防護制度教學重點：我國信息安全等級保護，國外信

12、息安全等級保護，國內(nèi)信息安全相關(guān)法律法規(guī)。二、教學要求第一章 概述教學要求：了解信息安全的研究內(nèi)容以及發(fā)展，掌握信息安全的概念，目標與模型。第二章 密碼學基礎(chǔ)及應(yīng)用教學要求：熟練掌握密碼學的基本概念，幾種經(jīng)典加密算法，對稱密碼體制的基本原理與公鑰密碼體制的基本工作原理，以及幾種常見算法，熟練掌握分組密碼與流密碼工作原理，了解密碼分析。第三章 身份認證與訪問控制教學要求：掌握身份認證與訪問控制的原理與機制，了解常見的身份認證技術(shù)與訪問控制機制，熟悉PKI技術(shù)與PMI技術(shù)的基本原理。第四章 網(wǎng)絡(luò)安全教學要求：了解入侵檢測機制的標準化工作；熟悉入侵檢測的基本原理與技術(shù)，入侵檢測的數(shù)學模型，入侵檢測機

13、制的響應(yīng)機制，網(wǎng)絡(luò)安全協(xié)議，Web安全以及Email安全；掌握防火墻的概念、分類以及包過濾防火墻與代理型防火墻的基本原理，電子商務(wù)安全。掌握VPN的概念，基本原理以及實踐應(yīng)用。了解黑客攻擊技術(shù)以及常用工具，了解無線安全與通信安全原理。第五章 信息系統(tǒng)安全教學要求：掌握Windows操作系統(tǒng)的常用系統(tǒng)防護手段，掌握計算機病毒、木馬、炸彈、流氓軟件等常見惡意代碼的基本原理與防治技術(shù)，了解計算機病毒防護手段的發(fā)展趨勢，系統(tǒng)安全的概念以及研究范圍；熟悉數(shù)據(jù)庫安全原理以及常用措施，備份與恢復的常用軟件；熟悉安全審計的目標，安全審計系統(tǒng)的組成，日志的內(nèi)容以及常見用操作系統(tǒng)中的安全審計，掌握常用安全審計軟件，熟悉緩沖區(qū)溢出攻擊與軟件安全中的常見問題，了解物理環(huán)境與設(shè)備安全的基本防護技術(shù)。第六章 信息隱藏技術(shù)教學要求：掌握信息隱藏技術(shù)的基本原理，了解常用的幾種信息隱藏技術(shù)第七章 信息安全管理與風險評估教學要求：了解信息安全管理概念與模型，了解信息安全管理標準，了解信息安全風險評估的概念以及常用方法。第八章 信息安全等級防護與法律法規(guī)教學要求：了解我國的信息安全等級防護機