信息安全教學(xué)大綱

1、信息安全教學(xué)大綱信息安全教學(xué)大綱一、課程基本信息課程代碼4053703課程類別基礎(chǔ)課。專業(yè)課。專業(yè)基礎(chǔ)課。專業(yè)選修課公共選修課。中文名稱信息安全面向?qū)ο笥嬎銠C科學(xué)與技術(shù)專業(yè)開課單位計算機教研室總學(xué)時51（理論：34 實驗實習(xí)：17）學(xué)分3先修課程操作系統(tǒng)后續(xù)課程信息系統(tǒng)設(shè)計二、課程性質(zhì)、地位和任務(wù)信息安全是計算機科學(xué)與技術(shù)專業(yè)的專業(yè)選修課，通過本課程的學(xué)習(xí)， 使學(xué)生能了解信息安全在信息時代的重要性，培養(yǎng)學(xué)生的信息安全防護意識，增 強信息系統(tǒng)安全保障能力。三、課程基本要求通過本課程的學(xué)習(xí)，學(xué)生應(yīng)對信息安全領(lǐng)域有較全面的了解，同時掌握信息 安全技術(shù)的基本原理和基本方法。掌握信息保密技術(shù)、信息認證技

2、術(shù)、密鑰管理 技術(shù)、訪問控制技術(shù)、數(shù)據(jù)庫安全、網(wǎng)絡(luò)安全技術(shù)等理論知識與相關(guān)的實踐操作 技能。四、課程內(nèi)容第一章信息安全概述信息的定義、性質(zhì)和分類信息安全概念信息安全威脅信息安全的實現(xiàn)教學(xué)要求：了解信息安全的相關(guān)概念；了解信息安全的主要威脅與解決方案。教學(xué)重點：信息安全概念，信息安全威脅，信息安全技術(shù)信息安全教學(xué)大綱教學(xué)難點：信息安全技術(shù)第二間密碼技術(shù)密碼技術(shù)概念對稱密碼技術(shù)非對稱密碼技術(shù)密鑰分配與管理技術(shù)數(shù)字簽名信息隱藏技術(shù)教學(xué)要求：了解密碼技術(shù)概念；理解對稱與非對稱密碼技術(shù)的基本原理；掌 握數(shù)字簽名的工作原理；了解信息隱藏的基本原理；教學(xué)重點：對稱密鑰密碼技術(shù)、非對稱密鑰密碼技術(shù)和公鑰基礎(chǔ)設(shè)

3、施，數(shù)字 簽名。教學(xué)難點：非對稱密鑰密碼體制和公鑰基礎(chǔ)設(shè)施，數(shù)字簽名。第三章身份認證技術(shù)基于口令的認證Kerberos 認證基于公鑰證書的認證其他認證技術(shù)教學(xué)要求：了解身份認證的基本方法及原理。教學(xué)重點：身份認證的概念及認證技術(shù)。教學(xué)難點：Kerberos認證、基于公鑰證書的認證技術(shù)第四章訪問控制與防火墻訪問控制模型防火墻原理防火墻配置教學(xué)要求：了解訪問控制模型的基本組成；理解防火墻的工作原理；掌握常 用防火墻工具的使用。教學(xué)重點：訪問控制的概念，防火墻的架設(shè)及訪問列表配置。教學(xué)難點：訪問列表配置。信息安全教學(xué)大綱第五章VPN技術(shù)與安全協(xié)議VPN技術(shù)基本原理PSec 協(xié)議它安全協(xié)議教學(xué)要求：了

4、解VPN技術(shù)基本原理；了解常用的VPN技術(shù)及協(xié)議。教學(xué)重點：VPN技術(shù)原理及常見的VPN技術(shù)。教學(xué)難點：常見的VPN技術(shù)特點掌握。第六章黑客與病毒防范黑客常見網(wǎng)絡(luò)攻擊原理與防范病毒簡介病毒防范技術(shù)教學(xué)要求：了解常見網(wǎng)絡(luò)攻擊與防范技術(shù)；掌握常用的病毒防范技術(shù)；教學(xué)重點：常見網(wǎng)絡(luò)攻擊與防范，病毒防范技術(shù)。教學(xué)難點：網(wǎng)絡(luò)攻擊原理第七章漏洞掃描與入侵檢測常見系統(tǒng)漏洞漏洞掃描技術(shù)入侵檢測技術(shù)審計技術(shù)教學(xué)要求：了解常見系統(tǒng)漏洞的原理；了解常見的入侵檢測技術(shù)；掌握常用 的掃描工具；教學(xué)重點：系統(tǒng)漏洞及基本的掃描技術(shù)，入侵檢測技術(shù)的特點。教學(xué)難點：入侵檢測技術(shù)的特點。第八章操作系統(tǒng)安全技術(shù)操作系統(tǒng)安全的概念操

5、作系統(tǒng)安全的評估操作系統(tǒng)的安全防護技術(shù)教學(xué)要求：了解操作系統(tǒng)安全的基本概念；掌握操作系統(tǒng)常用的安全防護設(shè)信息安全教學(xué)大綱教學(xué)重點：操作系統(tǒng)安全的概念，操作系統(tǒng)的安全防護技術(shù)教學(xué)難點：操作系統(tǒng)的安全防護技術(shù)五、學(xué)時分配表序號章節(jié)名稱學(xué)時備注1第一章信息安全概述42第一章密碼技術(shù)83第三章身份認證技術(shù)84第四章訪問控制與防火墻65第五章VPN技術(shù)與安全協(xié)議66第六章黑客與病毒防范67第七章漏洞掃描與入侵檢測68第八章操作系統(tǒng)安全技術(shù)79合計51六、課程教材及主要參考資料1李海泉.李健.計算機系統(tǒng)安全技術(shù).北京:人民郵電出版社.2009年6月 2范修維著.軟盤加密與解密新技術(shù).北京:清華大學(xué)出版社.

6、2009年8月 3楊義先等.網(wǎng)絡(luò)信息安全與保密.北京:北京郵電出版社.2009年10月 七、課程考核方式及成績評定考核方式采用開卷考試成績+平時成績相結(jié)合的方式，建議總評成績=考試 成績50%+平時成績50%,以加強平時的考核。八、其他說明課堂授課采用多媒體教學(xué)，采用由淺入深、循序漸進學(xué)習(xí)步驟，達到學(xué)必用、 學(xué)即用，提高學(xué)生的學(xué)習(xí)興趣，從而加深學(xué)生對理論課的理解，提高學(xué)生的動手 能力。信息安全教學(xué)大綱信息安全實驗教學(xué)大綱課程代碼4053703課程類別基礎(chǔ)課。專業(yè)課。專業(yè)基 礎(chǔ)課。專業(yè)選修課 公共 選修課。中文名稱信息安全面向?qū)ο笥嬎銠C科學(xué)與技術(shù)專業(yè)開課單位計算機教研室學(xué)時17實驗課性質(zhì)非獨立設(shè)

7、課一、實驗教學(xué)目的信息安全實驗向?qū)W生介紹基本的信息安全知識。為增強學(xué)生對課程知識的理解，設(shè)置必要的實驗內(nèi)容，增進學(xué)生的實踐能力，并使學(xué)生能夠利用各種安 全系統(tǒng)和設(shè)施加強網(wǎng)絡(luò)和信息系統(tǒng)安全。二、實驗教學(xué)基本要求通過實驗課程的學(xué)習(xí)，幫助學(xué)生更好地理解和掌握信息安全的基本概念、基本原理，加深對信息安全課程的理解。三、實驗內(nèi)容、學(xué)時分配及主要儀器設(shè)備序號實驗項目名稱實驗內(nèi)容學(xué)時分配實驗類型實驗要求已開/ 未開1信息加密算法 實現(xiàn)實現(xiàn)仿射密碼算法5設(shè)計型必做已開2配置證書服務(wù)器在windows2008操作系統(tǒng) 中配置證書服務(wù)器4驗證型必做已開3網(wǎng)絡(luò)監(jiān)聽軟件Sniffer的使用使用Sniffer獲取本機和 其它主機的數(shù)據(jù)包，并做簡 要分析3驗證型必做已開4網(wǎng)絡(luò)入侵與防范掌握常見的網(wǎng)絡(luò)入侵及防范措施5綜合型必做已開主要儀器設(shè)備：計算機、C語言或C+語言信息安全教學(xué)大綱四、實驗教材、參考書1李海泉.李健.計算機系統(tǒng)安全技術(shù).北京:人民郵電出版社.2009年6月2范修維著.軟盤加密與解密新技術(shù).北京:清華大學(xué)出版社.2009年8月3楊義先等.網(wǎng)絡(luò)信