計(jì)算機(jī)信息安全課程標(biāo)準(zhǔn)公選課

1、?計(jì)算機(jī)信息平安?課程標(biāo)準(zhǔn)一、 課程概述一課程性質(zhì)：本課程是全校性公選課中的自然科學(xué)類課程，共 3030 學(xué) 時(shí)，2 2個(gè)學(xué)分。二教學(xué)總目標(biāo)：通過本課程的學(xué)習(xí)，使學(xué)生能夠?qū)π畔⑵桨灿幸粋€(gè)系 統(tǒng)的、全面的了解；并掌握信息平安的有關(guān)概念、 原理和知識(shí)體系，掌握如何使 用核心加密技術(shù)、密鑰分配與管理技術(shù)、 訪問控制與防火墻技術(shù)、 入侵檢測技術(shù) 等技術(shù)手段構(gòu)建信息平安體系；同時(shí)通過對信息平安領(lǐng)域的最新研究成果和解決 方案，對信息平安軟件應(yīng)用、企業(yè)及個(gè)人信息平安、軍隊(duì)和國家信息平安等專題 進(jìn)行研究和討論，使學(xué)生了解設(shè)計(jì)和維護(hù)平安的網(wǎng)絡(luò)及其應(yīng)用系統(tǒng)的根本手段和 常用方法。二、 根本內(nèi)容及要求第一章計(jì)算機(jī)信

2、息系統(tǒng)平安概述2 2 學(xué)時(shí)一 教學(xué)目的要求：掌握根本概念，了解計(jì)算機(jī)信息系統(tǒng)面臨的威脅及其 脆弱性，了解我國計(jì)算機(jī)信息系統(tǒng)平安保護(hù)的根本政策。二 教學(xué)內(nèi)容：第一節(jié)計(jì)算機(jī)信息系統(tǒng)及其平安的根本概念；第二節(jié)計(jì)算機(jī)信息系統(tǒng)面臨的威脅及其脆弱性；第三節(jié)計(jì)算機(jī)信息系統(tǒng)平安保護(hù)概述；第四節(jié)我國計(jì)算機(jī)信息系統(tǒng)平安保護(hù)的根本政策；第五節(jié)計(jì)算機(jī)平安監(jiān)察。三 重點(diǎn)、難點(diǎn)：計(jì)算機(jī)信息系統(tǒng)面臨的威脅及其脆弱性。第二章信息加密技術(shù)與應(yīng)用3 3 學(xué)時(shí)一 教學(xué)目的要求：了解常用的加密方式及其原理。二 教學(xué)內(nèi)容：第一節(jié) 網(wǎng)絡(luò)通信中的加密方式；第二節(jié)分組加密與高級加密標(biāo)準(zhǔn)；第三節(jié)公鑰加密體制；第四節(jié)復(fù)合型加密體制 PGPPGP

3、第五節(jié) 微軟的 CryptoAPICryptoAPI。三重點(diǎn)、難點(diǎn)：加密方式，公鑰加密體制。第三章數(shù)字簽名技術(shù)與應(yīng)用3 3 學(xué)時(shí)一 教學(xué)目的要求：掌握數(shù)字簽名的根本原理及常見的簽名技術(shù)。二 教學(xué)內(nèi)容：第一節(jié) 數(shù)字簽名的根本原理；第二節(jié) RSARSA 簽名；第三節(jié) ElGamalElGamal 簽名；第四節(jié)盲簽名及其應(yīng)用；第五節(jié)多重簽名及其應(yīng)用。三 重點(diǎn)、難點(diǎn)：簽名原理，常見的簽名技術(shù)。第四章 黑客行徑概述3 3 學(xué)時(shí)一 教學(xué)目的要求：掌握常見的攻擊類型及攻擊的三個(gè)階段。二 教學(xué)內(nèi)容：第一節(jié)攻擊的目的；第二節(jié)攻擊類型；第三節(jié)實(shí)施攻擊的人員；第四節(jié)攻擊的三個(gè)階段。三 重點(diǎn)、難點(diǎn)：攻擊的三個(gè)階段。第

4、五章 鑒別與防御“黑客入侵3 3 學(xué)時(shí)一 教學(xué)目的要求：掌握鑒別與防御常見的“黑客入侵技術(shù)。二 教學(xué)內(nèi)容：第一節(jié)最簡單的“黑客入侵；第二節(jié) TCPTCP 協(xié)議劫持入侵；第三節(jié)嗅探入侵；第四節(jié)主動(dòng)的非同步入侵；第五節(jié)作假技術(shù)；第六節(jié) 超級鏈接欺騙：SSLSSL 效勞器認(rèn)證中的一種入侵。三 重點(diǎn)、難點(diǎn)：“黑客入侵的鑒別與防御技術(shù)。第六章 入侵檢測3 3 學(xué)時(shí)一 教學(xué)目的要求：掌握常見的入侵檢測技術(shù)。二 教學(xué)內(nèi)容：第一節(jié)入侵檢測原理與技術(shù)；第二節(jié) 入侵檢測的數(shù)學(xué)模型；第三節(jié)入侵檢測的特征分析和協(xié)議分析；第四節(jié) 入侵檢測響應(yīng)機(jī)制；第五節(jié) 繞過入侵檢測的假設(shè)十技術(shù)。三重點(diǎn)、難點(diǎn)：入侵檢測原理與數(shù)學(xué)模型。

5、第七章 防火墻技術(shù)3 3 學(xué)時(shí)一 教學(xué)目的要求：掌握防火墻的體系結(jié)構(gòu)。二 教學(xué)內(nèi)容：第一節(jié)防火墻的根本概念；第二節(jié)防火墻的類型；第三節(jié)防火墻的體系結(jié)構(gòu)；第四節(jié)防火墻的根本技術(shù)與附加功能；第五節(jié) 防火墻技術(shù)的幾個(gè)新方向。三 重點(diǎn)、難點(diǎn)：防火墻的體系結(jié)構(gòu)。第八章預(yù)防病蠹3 3 學(xué)時(shí)一 教學(xué)目的要求：了解病蠹的原理和預(yù)防方法。二 教學(xué)內(nèi)容：第一節(jié)病蠹是如何工彳的？第二節(jié)最一般的傳染威脅；第三節(jié)病蠹的類型；第四節(jié)關(guān)于宏病蠹；第五節(jié) 互聯(lián)網(wǎng)上的病蠹欺騙。三 重點(diǎn)、難點(diǎn)：病蠹的原理與預(yù)防方法。第九章身份認(rèn)證與訪問控制3 3 學(xué)時(shí)一 教學(xué)目的要求：了解常見的身份認(rèn)證與訪問控制。二 教學(xué)內(nèi)容：第一節(jié) 口令識(shí)別

6、法；第二節(jié)個(gè)人特征識(shí)別；第三節(jié)簽名識(shí)別法；第四節(jié)指紋識(shí)別技術(shù)；第五節(jié)語音識(shí)別系統(tǒng)；第六節(jié)網(wǎng)膜圖像識(shí)別系統(tǒng)。三重點(diǎn)、難點(diǎn)：簽名識(shí)別法、指紋識(shí)別技術(shù)。第十章 信息隱藏技術(shù)2 2 學(xué)時(shí)一教學(xué)目的要求：掌握信息隱藏技術(shù)的根本原理。二教學(xué)內(nèi)容：第一節(jié)信息隱藏技術(shù)原理；第二節(jié)數(shù)據(jù)隱寫術(shù)；第三節(jié)數(shù)字水印。三重點(diǎn)、難點(diǎn)：數(shù)據(jù)隱寫術(shù)、數(shù)字水印。三、實(shí)踐教學(xué)環(huán)節(jié) 凡有實(shí)驗(yàn)、實(shí)訓(xùn)等實(shí)踐性教學(xué)環(huán)節(jié)的必填實(shí)踐教學(xué)內(nèi)容名稱課時(shí)教學(xué)手段、教學(xué)組織方式常用平安檢查工具的使用2 2演示、上機(jī)四、教材及參考書一使用教材：?計(jì)算機(jī)信息平安?、印潤遠(yuǎn)主編、中國鐵道出版社二主要參考資料：?黑客攻防實(shí)戰(zhàn)案例解析?、陳小兵等主編、電子工 業(yè)出版社，CAICAI 課件，常用平安檢查工具五、考核與成績評定一