《信息安全》課程教學(xué)大綱

《信息安全》課程教學(xué)大綱《信息安全》課程教學(xué)大綱課程基本信息課程名稱(chēng)：信息安全英文名稱(chēng)：TechnologyofInformationSecurity課程類(lèi)別：專(zhuān)業(yè)選修課學(xué)時(shí)：總學(xué)時(shí)48學(xué)分：3適用對(duì)象：信息與計(jì)算科學(xué)專(zhuān)業(yè)本科考核方式：考查二、教學(xué)目的及要求本課程主要圍繞計(jì)算機(jī)網(wǎng)絡(luò)信息安全所涉及的主要問(wèn)題進(jìn)行講解內(nèi)容包括：信息安全的基本概念、框架和技術(shù)常見(jiàn)的系統(tǒng)漏洞和攻擊方式目前在網(wǎng)絡(luò)信息安全領(lǐng)域應(yīng)用較多的技術(shù)如公鑰加密密碼技術(shù)、防火墻技術(shù)、入侵檢測(cè)（IDS）技術(shù)和基于公鑰基礎(chǔ)設(shè)施（PKI）的信息安全技術(shù)信息安全管理有關(guān)內(nèi)容等。通過(guò)本課程的學(xué)習(xí)目的在于使學(xué)生掌握信息安全的基本知識(shí)和概念以及安全理論與應(yīng)用技術(shù)樹(shù)立信息安全防范意識(shí)并在實(shí)際應(yīng)用環(huán)境下能夠運(yùn)用所學(xué)信息安全技術(shù)和管理理論分析、判斷和解決所遇到的信息安全問(wèn)題。三、課程內(nèi)容、基本要求與學(xué)時(shí)分配（一）信息安全概述（2學(xué)時(shí)）了解信息安全的概念和背景了解我國(guó)信息安全的現(xiàn)狀和信息用戶的行為特征。了解常見(jiàn)信息威脅的類(lèi)型了解常見(jiàn)的信息安全攻擊方式。理解信息安全的目標(biāo)理解機(jī)密性、完整性、可用性和抗否認(rèn)性的具體含義及實(shí)現(xiàn)方法。理解信息安全管理的概念、組成了解風(fēng)險(xiǎn)評(píng)估和風(fēng)險(xiǎn)管理的概念。（二） 數(shù)學(xué)基礎(chǔ)（6學(xué)時(shí)）（三） 密碼學(xué)基礎(chǔ)（8學(xué)時(shí)）了解密碼學(xué)的基本特征和發(fā)展歷程了解密碼系統(tǒng)的理論模型和數(shù)學(xué)模型。理解古典密碼學(xué)的特征；掌握常見(jiàn)古典密碼體系的概念和基本原理。理解現(xiàn)代密碼學(xué)的基本特征理解古典密碼學(xué)和現(xiàn)代密碼學(xué)的區(qū)別和聯(lián)系。理解現(xiàn)代密碼學(xué)主要以密鑰密碼方法為主的原因理解保密密鑰法（對(duì)稱(chēng)密鑰法）和公開(kāi)密鑰法（不對(duì)稱(chēng)密鑰法）這兩大加密方式的特征；理解現(xiàn)代密碼學(xué)在網(wǎng)絡(luò)環(huán)境下的重要意義。5、 了解常見(jiàn)的保密密鑰算法和公開(kāi)密鑰算法掌握DES算法流程。掌握公用密鑰和私有密鑰的概念和意義；理解單向陷門(mén)函數(shù)的工作特點(diǎn)；理解RSA算法的工作原理和數(shù)學(xué)基礎(chǔ)；掌握RSA加密和解密算法的流程。6、 理解信息隱藏技術(shù)原理了解信息隱藏的常用方法。（四） 消息認(rèn)證和數(shù)字簽名（4學(xué)時(shí)）了解消息認(rèn)證的概念和意義理解消息認(rèn)證與信息完整性的內(nèi)在聯(lián)系。了解常見(jiàn)的消息認(rèn)證方法；理解具體的基于散列函數(shù)的消息認(rèn)證方法。了解數(shù)字簽名的概念和意義了解數(shù)字簽名的特征；理解數(shù)字簽名與抗抵賴(lài)功能的內(nèi)在聯(lián)系；掌握數(shù)字簽名的實(shí)現(xiàn)方法特別是基于公開(kāi)密鑰算法的數(shù)字簽名；理解數(shù)字水印的概念和作用了解數(shù)字水印的技術(shù)特征。了解RSA數(shù)字簽名體制和ELGamal數(shù)字簽名體制了解數(shù)字簽名標(biāo)準(zhǔn)。（五） 密鑰分配與管理技術(shù)（6學(xué)時(shí)）了解密鑰長(zhǎng)度對(duì)于密鑰密碼系統(tǒng)安全性的重要意義；了解常見(jiàn)的密鑰生成方法。了解密鑰分配的目標(biāo)和主要方式；掌握對(duì)稱(chēng)密鑰加密體制的密鑰分配方法包括集中式密鑰控制和分布式密鑰控制；掌握公鑰加密體制的密鑰分配方法包括一般公鑰分配、公開(kāi)發(fā)布公鑰、公用目錄表、公鑰管理機(jī)構(gòu)和公鑰證書(shū)。了解密鑰傳輸、驗(yàn)證、使用、更新、存儲(chǔ)、備份、密鑰泄漏、密鑰有效期和銷(xiāo)毀密鑰的必要性和方法；了解托管加密的概念和具體內(nèi)容。了解數(shù)字證書(shū)的概念、作用和_?509數(shù)字證書(shū)的格式了解數(shù)字證書(shū)的申請(qǐng)注冊(cè)、生成、更新、分發(fā)和撤消的過(guò)程。了解公鑰基礎(chǔ)設(shè)施PKI的概念、作用、組成以及個(gè)組成部分的作用。（六） 身份認(rèn)證和訪問(wèn)控制（4學(xué)時(shí)）了解身份認(rèn)證的概念和意義理解身份認(rèn)證系統(tǒng)的組成。理解常見(jiàn)的身份認(rèn)證方法認(rèn)證的機(jī)理和彼此之間的區(qū)別和聯(lián)系。了解訪問(wèn)控制的概念和意義理解訪問(wèn)控制和身份認(rèn)證之間的關(guān)系了解常見(jiàn)的訪問(wèn)控制的類(lèi)型掌握自主訪問(wèn)控制、強(qiáng)制訪問(wèn)控制和基于角色的訪問(wèn)控制的具體內(nèi)容；解了解Windows2000系統(tǒng)中使用的訪問(wèn)控制技術(shù)。（七） 網(wǎng)絡(luò)安全技術(shù)（4學(xué)時(shí)）了解防火墻的概念和意義理解防火墻的優(yōu)點(diǎn)和缺點(diǎn)；理解防火墻的類(lèi)型；了解常見(jiàn)防火墻的體系結(jié)構(gòu)。了解入侵檢測(cè)的概念理解入侵檢測(cè)系統(tǒng)的分類(lèi)和工作原理。了解技術(shù)的概念、原理、作用和分類(lèi)。了解物理隔離技術(shù)的概念、原理、作用和分類(lèi)。（A）信息安全的管理（3學(xué)時(shí)）了解信息安全風(fēng)險(xiǎn)的概念理解信息安全的策略。理解信息安全審計(jì)的概念、方法、作用。了解國(guó)內(nèi)外信息安全相關(guān)政策法規(guī)。（九）信息安全風(fēng)險(xiǎn)評(píng)估與管理（3學(xué)時(shí)）理解信息安全風(fēng)險(xiǎn)評(píng)估的作用、過(guò)程掌握風(fēng)險(xiǎn)、威脅等基本概念。掌握常見(jiàn)信息安全管理標(biāo)準(zhǔn)及風(fēng)險(xiǎn)管理實(shí)施慣例。理解信息安全管理體系建立方法、步驟。理解信息安全管理體系認(rèn)證的概念、過(guò)程和意義。（十）信息安全綜合設(shè)置上機(jī)（8學(xué)時(shí)）四、教學(xué)手段與教學(xué)方法本課程的內(nèi)容通過(guò)多媒體講授，學(xué)生課后閱讀及平時(shí)的作業(yè)訓(xùn)練等環(huán)節(jié)進(jìn)行的各環(huán)節(jié)應(yīng)緊密配合要求符合學(xué)生認(rèn)知規(guī)律并堅(jiān)持理論知識(shí)和實(shí)踐技