《信息安全》課程教學(xué)大綱

1、信息安全課程教學(xué)大綱課程編碼：171220080課程性質(zhì)：專業(yè)方向任選適用專業(yè)： 信息與計算科學(xué)、信息管理與信息系統(tǒng)學(xué)時學(xué)分： 32學(xué)時 學(xué)分所學(xué)先修課信息技術(shù)基礎(chǔ)、網(wǎng)頁制作編寫單位： 數(shù)學(xué)與信息科學(xué)系一、課程說明 1、課程簡介信息安全概論是信息安全專業(yè)的必修課。課程全面介紹了信息安全的基本概念、原理和知識體系，主要內(nèi)容包括信息保密技術(shù)、信息認證技術(shù)、PKI與PMI認證技術(shù)、密鑰管理技術(shù)、訪問控制技術(shù)、網(wǎng)絡(luò)的攻擊與防范、系統(tǒng)安全、網(wǎng)絡(luò)安全技術(shù)和信息安全管理等內(nèi)容。2、教學(xué)目的要求 信息安全概論課程以導(dǎo)論的形式對信息安全學(xué)科中的主要領(lǐng)域進行了全面而適度的介紹，有助于這些專業(yè)的學(xué)生在較短時間內(nèi)獲得

2、對信息安全基礎(chǔ)理論和基本技術(shù)的概貌認識。應(yīng)側(cè)重于對主流信息安全技術(shù)的全面介紹，擴大學(xué)生的知識面，為將來進一步查閱或?qū)W習(xí)信息安全相關(guān)知識奠定基礎(chǔ)。應(yīng)堅持實用的原則，側(cè)重于培養(yǎng)他們的信息安全意識和普及常用的信息安全技術(shù)。這部分學(xué)生的信息安全教育目標應(yīng)該確定為培養(yǎng)信息安全技術(shù)應(yīng)用人才。相應(yīng)地，在教學(xué)內(nèi)容上應(yīng)以信息安全基本概念、信息安全風(fēng)險教育、以及常見信息安全問題的基本機理和防范手段、信息安全相關(guān)法規(guī)等為重點，不宜過多地糾纏理論細節(jié)。3、教學(xué)重點難點影響網(wǎng)絡(luò)安全的因素、加密和解密、防火墻技術(shù)、入侵檢測技術(shù)、基于公鑰基礎(chǔ)設(shè)施（PKI）的信息安全技術(shù)4、考核方式 本課程為考查課，考試的形式閉卷考試，總分

3、為100分。按各章知識點要求，突出重點，兼顧其他知識點內(nèi)容。5、學(xué)時分配表 本課程共32學(xué)時，講授32學(xué)時。表1 課程學(xué)時分配表章次教學(xué)內(nèi)容講授課學(xué)時數(shù)試驗(實踐)課學(xué)時數(shù)一第1章 概述2二第2章 信息保密技術(shù)4三第3章 信息認證技術(shù)4四第4章 PKI與PMI認證技術(shù)4五第5章 密鑰管理技術(shù)2六第6章 訪問控制技術(shù)4七第7章 網(wǎng)絡(luò)的攻擊與防范4八第8章 系統(tǒng)安全2九第9章 網(wǎng)絡(luò)安全技術(shù)4十第10章 信息安全的管理2總計 = sum(C2:C11) * MERGEFORMAT 32教學(xué)內(nèi)容第1章 概述(2學(xué)時） 教學(xué)目標：了解信息的定義、性質(zhì)和分類、信息技術(shù)、信息安全概述；深刻理解和掌握信息安全

4、威脅、信息安全的實現(xiàn) 教學(xué)重點、難點：重點為信息安全威脅、信息安全的實現(xiàn)。難點為信息安全威脅、信息安全的實現(xiàn)教學(xué)內(nèi)容：信息的定義、性質(zhì)和分類、信息技術(shù)、信息安全概述、信息安全威脅、信息安全的實現(xiàn) 信息保密技術(shù)(4學(xué)時）教學(xué)目標：了解古典密碼；掌握分組加密技術(shù)、公鑰加密技術(shù)、信息隱藏技術(shù) 教學(xué)重點、難點：重點為分組加密技術(shù)、公鑰加密技術(shù)。難點為分組加密技術(shù)、公鑰加密技術(shù) 教學(xué)內(nèi)容：古典密碼、分組加密技術(shù)、公鑰加密技術(shù)、流密碼技術(shù)、電子信封技術(shù)、信息隱藏技術(shù) 信息認證技術(shù)（4學(xué)時） 教學(xué)目標：深刻理解和掌握Hash函數(shù)和消息完整性、數(shù)字簽名技術(shù)、身份認證技術(shù) 教學(xué)重點、難點：重點為Hash函數(shù)和消

5、息完整性、數(shù)字簽名技術(shù)、身份認證技術(shù)。難點為身份認證技術(shù) 教學(xué)內(nèi)容：Hash函數(shù)和消息完整性、數(shù)字簽名技術(shù)、身份認證技術(shù)、認證的具體實現(xiàn)PKI與PMI認證技術(shù)（4學(xué)時）教學(xué)目標：了解數(shù)字證書、PKI系統(tǒng)、常用信任模型；深刻理解與熟練掌握基于PKI的服務(wù)、PKI與PMI的關(guān)系 教學(xué)重點、難點：重點為基于PKI的服務(wù)、PKI與PMI的關(guān)系。難點為基于PKI的服務(wù)、PKI與PMI的關(guān)系 教學(xué)內(nèi)容：數(shù)字證書、PKI系統(tǒng)、常用信任模型、基于PKI的服務(wù)、PKI與PMI的關(guān)系 密鑰管理技術(shù) （2學(xué)時）教學(xué)目標：了解鑰管理概述；深刻理解與熟練掌握對稱密鑰的管理、非對稱密鑰的管理、密鑰管理系統(tǒng) 教學(xué)重點、難點

6、：重點為對稱密鑰的管理、非對稱密鑰的管理。難點為密鑰產(chǎn)生技術(shù)、密鑰的分散管理與托管 教學(xué)內(nèi)容：密鑰管理概述、對稱密鑰的管理、非對稱密鑰的管理、密鑰管理系統(tǒng)、密鑰產(chǎn)生技術(shù)、密鑰的分散管理與托管 訪問控制技術(shù) （4學(xué)時）教學(xué)目標：了解訪問控制的模型、訪問控制策略；深刻理解與熟練掌握訪問控制的實現(xiàn)、安全級別與訪問控制教學(xué)重點、難點：重點為訪問控制的實現(xiàn)、安全級別與訪問控制。難點為訪問控制與審計 教學(xué)內(nèi)容：訪問控制的模型、訪問控制策略、訪問控制的實現(xiàn)、安全級別與訪問控制、訪問控制與授權(quán)、訪問控制與審計網(wǎng)絡(luò)的攻擊與防范 （4學(xué)時）教學(xué)目標：了解網(wǎng)絡(luò)的攻擊；深刻理解與熟練掌握網(wǎng)絡(luò)攻擊實施和技術(shù)分析、網(wǎng)絡(luò)防

7、范的原理及模型 教學(xué)重點、難點：重點為網(wǎng)絡(luò)攻擊實施和技術(shù)分析、網(wǎng)絡(luò)防范的策略和方法。難點為網(wǎng)絡(luò)防范的原理及模型 教學(xué)內(nèi)容：網(wǎng)絡(luò)的攻擊，網(wǎng)絡(luò)攻擊實施和技術(shù)分析、網(wǎng)絡(luò)防范的策略和方法、網(wǎng)絡(luò)防范的原理及模型 系統(tǒng)安全 （2學(xué)時）教學(xué)目標：深刻理解與熟練掌握操作系統(tǒng)安全、軟件系統(tǒng)安全、數(shù)據(jù)庫安全、數(shù)據(jù)備份和恢復(fù)教學(xué)重點、難點：重點為操作系統(tǒng)安全。難點為軟件系統(tǒng)安全 教學(xué)內(nèi)容：操作系統(tǒng)安全、軟件系統(tǒng)安全、數(shù)據(jù)庫安全、數(shù)據(jù)備份和恢復(fù) 網(wǎng)絡(luò)安全技術(shù)（4學(xué)時）教學(xué)目標：了解內(nèi)外網(wǎng)隔離技術(shù)、內(nèi)網(wǎng)安全技術(shù)、反病毒技術(shù)；深刻理解與熟練掌握防火墻技術(shù)、入侵檢測技術(shù)、安全掃描技術(shù) 教學(xué)重點、難點：重點為防火墻技術(shù)、入侵檢測技術(shù)、安全掃描技術(shù)。難點為內(nèi)外網(wǎng)隔離技術(shù) 教學(xué)內(nèi)容：防火墻技術(shù)、入侵檢測技術(shù)、安全掃描技術(shù)、內(nèi)外網(wǎng)隔離技術(shù)、內(nèi)網(wǎng)安全技術(shù)、反病毒技術(shù) 信息安全的管理 （2學(xué)時）教學(xué)目標：了解信息安全的標準與規(guī)范、信息安全管理標準、信息安全與政策法規(guī)；深刻理解與熟練掌握信息安全策略和管理原則、信息安全審計 教學(xué)重點、難點：重點為信息安全策略和管理原則、信息安全審計。難點為信息安全策略和管理原則、信息安全審計 教學(xué)內(nèi)容：信息安全的標準與規(guī)范、信息安全管理標準、信息安全策略和管理原則、信息安全審計、信息安全與政策法規(guī) 授課教材：信息安全概論（第2版），牛少彰 等編著，北京郵電大學(xué)出版社，200