《信息安全技術(shù)概論》教學(xué)大綱

《信息安全技術(shù)概論》教學(xué)大綱《信息平安技術(shù)概論》教學(xué)大綱

一、教學(xué)目的

《信息平安技術(shù)概論》是計(jì)算機(jī)科學(xué)與技術(shù)專業(yè)重要的專業(yè)課程。通過(guò)對(duì)本課程的學(xué)習(xí)，使同學(xué)了解信息的泄露、篡改、假冒、重傳、黑客入侵、非法訪問(wèn)、計(jì)算機(jī)病毒傳播等對(duì)信息網(wǎng)絡(luò)化已構(gòu)成的重大威逼；把握應(yīng)對(duì)、解決各種信息平安問(wèn)題的基本理論、基本方法、基本技術(shù)等內(nèi)容；使同學(xué)受到系統(tǒng)科學(xué)地分析問(wèn)題和解決問(wèn)題的訓(xùn)練，提高運(yùn)用理論學(xué)問(wèn)解決實(shí)際問(wèn)題的力量，為今后走向工作崗位進(jìn)行信息平安理論、技術(shù)討論，解決與預(yù)防信息平安問(wèn)題打下堅(jiān)實(shí)的基礎(chǔ)。

二、學(xué)時(shí)學(xué)分

學(xué)時(shí)：36

學(xué)分：2

三、相關(guān)課程

本課程的先修課程有高級(jí)語(yǔ)言程序設(shè)計(jì)、計(jì)算機(jī)操作系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)、面對(duì)對(duì)象程序設(shè)計(jì)、計(jì)算機(jī)網(wǎng)絡(luò)、算法分析與設(shè)計(jì)等。

后續(xù)課程有電子政務(wù)、電子商務(wù)等。

四、教學(xué)方法及重、難點(diǎn)

1.教學(xué)方法

開(kāi)發(fā)信息平安多媒體課件，將枯燥難懂的理論部分編寫(xiě)為多媒體課件，綜合利用多種媒體呈現(xiàn)授課內(nèi)容，提高學(xué)習(xí)愛(ài)好。重點(diǎn)及難點(diǎn)內(nèi)容采納和傳統(tǒng)的板書(shū)式教學(xué)相結(jié)合的方式，吸引同學(xué)的留意力，反復(fù)強(qiáng)調(diào)，加強(qiáng)理解。合理支配了習(xí)題課，精選例題與習(xí)題進(jìn)行分析，進(jìn)一步加強(qiáng)了對(duì)理論學(xué)問(wèn)的理解。支配了肯定學(xué)時(shí)開(kāi)展相關(guān)的信息平安試驗(yàn)。老師們專心總結(jié)專業(yè)學(xué)問(wèn)的認(rèn)知規(guī)律，用不斷刷新的內(nèi)容擴(kuò)大同學(xué)們的眼界，激發(fā)學(xué)習(xí)的欲望和愛(ài)好，用細(xì)心設(shè)計(jì)又聯(lián)系實(shí)際的例子啟發(fā)同學(xué)的制造性思維，使難講難學(xué)難理解的信息平安技術(shù)概論教學(xué)變得既內(nèi)容豐富又生動(dòng)形象，既富有規(guī)律性又好玩味性。

2.本課程的教學(xué)重點(diǎn)

本課程的教學(xué)重點(diǎn)包括：

（1）信息平安威逼及信息平安模型；

（2）對(duì)稱密碼、公鑰密碼、雜湊函數(shù)、消息認(rèn)證碼和數(shù)字簽名；

（3）在線認(rèn)證服務(wù)技術(shù)、公鑰認(rèn)證技術(shù)及PKI技術(shù)；

（4）自主訪問(wèn)掌握、強(qiáng)制訪問(wèn)掌握及基于角色的訪問(wèn)掌握；

（5）隱藏信息的基本方法、數(shù)字水印及數(shù)字隱寫(xiě)；

（6）網(wǎng)絡(luò)與系統(tǒng)調(diào)查、口令攻擊及拒絕服務(wù)攻擊；

（7）防火墻技術(shù)及入侵檢測(cè)技術(shù)；

（8）審計(jì)系統(tǒng)和大事分析與追蹤；

（9）操作系統(tǒng)平安技術(shù)；

（10）OSI平安體系結(jié)構(gòu)、SSL/TLS協(xié)議；

（11）惡意代碼、惡意代碼機(jī)理及及惡意代碼分析與檢測(cè)；

（12）文本過(guò)濾及話題發(fā)覺(jué)和跟蹤；

（13）信息平安測(cè)評(píng)的進(jìn)展、信息平安驗(yàn)證與測(cè)試技術(shù)；

（14）信息平安規(guī)劃及信息平安風(fēng)險(xiǎn)評(píng)估。

3.本課程的教學(xué)難點(diǎn)

本課程的教學(xué)難點(diǎn)包括：

（1）信息平安模型、公鑰密碼、數(shù)字簽名及密鑰管理；

（2）公鑰認(rèn)證技術(shù)及PKI技術(shù)；

（3）強(qiáng)制訪問(wèn)掌握、基于角色的訪問(wèn)掌握及PMI技術(shù)；

（4）數(shù)字水印及數(shù)字隱寫(xiě)；

（5）緩沖區(qū)溢出攻擊；

（6）入侵檢測(cè)技術(shù)、“蜜罐”技術(shù)及應(yīng)急響應(yīng)技術(shù)

（7）數(shù)字取證、數(shù)字指紋及追蹤碼；

（8）數(shù)據(jù)庫(kù)平安技術(shù)及可信計(jì)算技術(shù)；

（9）IPSec協(xié)議及電子商務(wù)平安與SET協(xié)議

（10）惡意代碼機(jī)理及惡意代碼清除與預(yù)防；

（11）內(nèi)容平安分級(jí)監(jiān)管及多媒體內(nèi)容平安技術(shù)；

（12）評(píng)估準(zhǔn)則及其主要模型與方法；

（13）物理平安保障、信息平安登記愛(ài)護(hù)、ISO信息平安管理標(biāo)準(zhǔn)及信息平安法規(guī)。

五、課程主要內(nèi)容

本課程講解主要的信息平安技術(shù)，依次為密碼技術(shù)、標(biāo)識(shí)與認(rèn)證技術(shù)、授權(quán)與訪問(wèn)掌握技術(shù)、信息隱蔽技術(shù)、網(wǎng)絡(luò)與系統(tǒng)攻擊技術(shù)、網(wǎng)絡(luò)與系統(tǒng)平安防護(hù)與應(yīng)急響應(yīng)技術(shù)、平安審計(jì)與責(zé)任認(rèn)定技術(shù)、主機(jī)系統(tǒng)平安技術(shù)、網(wǎng)絡(luò)系統(tǒng)平安技術(shù)、惡意代碼檢測(cè)與防范技術(shù)、內(nèi)容平安技術(shù)、信息平安測(cè)評(píng)技術(shù)、信息平安管理技術(shù)，所介紹的內(nèi)容涉及這些技術(shù)的基本術(shù)語(yǔ)與概念、進(jìn)展歷史與進(jìn)展趨勢(shì)、面對(duì)的威逼與平安需求、實(shí)行的基本平安模型與策略、典型的平安體系結(jié)構(gòu)和平安機(jī)制、基本實(shí)現(xiàn)方法等方面，從而全面了解信息平安技術(shù)的基本原理、方法及各項(xiàng)技術(shù)之間的關(guān)系。

六、教學(xué)內(nèi)容與學(xué)時(shí)安排

教學(xué)內(nèi)容理論教學(xué)時(shí)數(shù)備注第一章緒論2

其次章密碼技術(shù)6

第三章標(biāo)識(shí)與認(rèn)證技術(shù)2

第四章授權(quán)及訪問(wèn)掌握技術(shù)2

第五章信息隱藏技術(shù)4

第六章網(wǎng)絡(luò)與系統(tǒng)攻擊技術(shù)4

第七章網(wǎng)絡(luò)與系統(tǒng)平安防護(hù)與應(yīng)急響應(yīng)技術(shù)2

第八章主機(jī)系統(tǒng)平安技術(shù)2

第九章網(wǎng)絡(luò)系統(tǒng)平安技術(shù)2

第十一章惡意代碼檢測(cè)與防范技術(shù)2

第十二章內(nèi)容平安技術(shù)2

第十三章信息平安測(cè)評(píng)技術(shù)2

第十四章信息平安管理技術(shù)2

第1章緒論

一、教學(xué)內(nèi)容

1.信息平安的基本概念

2.信息平安進(jìn)展歷程

3.信息平安威逼

4.信息平安技術(shù)體系

5.信息平安模型

二、教學(xué)目的及要求

1.把握信息平安的概念和信息平安威逼的種類

2.了解信息平安技術(shù)體系

3.理解和把握信息平安模型

三、教學(xué)重點(diǎn)

1.信息平安的基本概念

2.信息平安威逼

四、教學(xué)難點(diǎn)

信息平安模型

五、教學(xué)時(shí)間安排及進(jìn)度支配

2學(xué)時(shí)

第2章密碼技術(shù)

一、教學(xué)內(nèi)容

1.密碼技術(shù)的基本概念

2.對(duì)稱密碼

3.公鑰密碼

4.雜湊函數(shù)

5.消息認(rèn)證碼

6.數(shù)字簽名和密鑰管理

二、教學(xué)目的及要求

1.把握有關(guān)密碼技術(shù)的基本概念

2.把握對(duì)稱密碼中加密和解密的計(jì)算過(guò)程

3.把握公鑰密碼及數(shù)字簽名

4.基本把握雜湊函數(shù)

5.理解消息認(rèn)證碼及密鑰管理

三、教學(xué)重點(diǎn)

1.對(duì)稱密碼

2.公鑰密碼

3.雜湊函數(shù)

4.和數(shù)字簽名

四、教學(xué)難點(diǎn)

1.密鑰管理

2.消息認(rèn)證碼

五、教學(xué)時(shí)間安排及進(jìn)度支配

6學(xué)時(shí)

第3章標(biāo)識(shí)與認(rèn)證技術(shù)

一、教學(xué)內(nèi)容

1.標(biāo)識(shí)

2.口令與挑戰(zhàn)-響應(yīng)技術(shù)

3.在線認(rèn)證服務(wù)技術(shù)

4.公鑰認(rèn)證技術(shù)

5.PKI技術(shù)。

二、教學(xué)目的及要求

1.把握標(biāo)識(shí)和口令

2.把握挑戰(zhàn)-響應(yīng)技術(shù)及公鑰認(rèn)證技術(shù)

3.基本把握在線認(rèn)證服務(wù)技術(shù)

4.了解PKI技術(shù)

三、教學(xué)重點(diǎn)

1.標(biāo)識(shí)和口令

2.挑戰(zhàn)-響應(yīng)技術(shù)及公鑰認(rèn)證技術(shù)

3.PKI技術(shù)

四、教學(xué)難點(diǎn)

1.公鑰認(rèn)證技術(shù)

2.PKI技術(shù)

五、教學(xué)時(shí)間安排及進(jìn)度支配

2學(xué)時(shí)

第4章授權(quán)與訪問(wèn)掌握技術(shù)

一、教學(xué)內(nèi)容

1.授權(quán)與訪問(wèn)掌握策略的概念

2.自主訪問(wèn)掌握

3.強(qiáng)制訪問(wèn)掌握

4.基于角色的訪問(wèn)掌握

5.PMI技術(shù)。

二、教學(xué)目的及要求

1.把握授權(quán)與訪問(wèn)掌握策略的概念

2.把握自主訪問(wèn)掌握和強(qiáng)制訪問(wèn)掌握

3.基本把握基于角色的訪問(wèn)掌握及PMI技術(shù)。

三、教學(xué)重點(diǎn)

1.自主訪問(wèn)掌握

2.強(qiáng)制訪問(wèn)掌握

3.基于角色的訪問(wèn)掌握

四、教學(xué)難點(diǎn)

1.強(qiáng)制訪問(wèn)掌握

2.基于角色的訪問(wèn)掌握

3.PMI技術(shù)

五、教學(xué)時(shí)間安排及進(jìn)度支配

2學(xué)時(shí)

第5章信息隱藏技術(shù)

一、教學(xué)內(nèi)容

1.信息隱藏的基本概念

2.隱藏信息的基本方法

3.數(shù)字水印

4.數(shù)字隱寫(xiě)

二、教學(xué)目的及要求

1.把握有關(guān)信息隱藏的基本概念、隱藏信息的基本方法

2.理解和基本把握數(shù)字水印和數(shù)字隱寫(xiě)。

三、教學(xué)重點(diǎn)

1.隱藏信息的基本方法

2.數(shù)字水印

3.數(shù)字隱寫(xiě)

四、教學(xué)難點(diǎn)

1.數(shù)字水印

2.數(shù)字隱寫(xiě)

五、教學(xué)時(shí)間安排及進(jìn)度支配

4學(xué)時(shí)

第6章網(wǎng)絡(luò)與系統(tǒng)攻擊技術(shù)

一、教學(xué)內(nèi)容

1.網(wǎng)絡(luò)與系統(tǒng)調(diào)查

2.口令攻擊

3.拒絕服務(wù)攻擊

4.緩沖區(qū)溢出攻擊

二、教學(xué)目的及要求

1.把握網(wǎng)絡(luò)與系統(tǒng)調(diào)查、口令攻擊及拒絕服務(wù)攻擊

2.了解緩沖區(qū)溢出攻擊。

三、教學(xué)重點(diǎn)

1.網(wǎng)絡(luò)與系統(tǒng)調(diào)查

2.口令攻擊

3.拒絕服務(wù)攻擊；

四、教學(xué)難點(diǎn)

緩沖區(qū)溢出攻擊

五、教學(xué)時(shí)間安排及進(jìn)度支配

4學(xué)時(shí)

第7章網(wǎng)絡(luò)與系統(tǒng)平安防護(hù)與應(yīng)急響應(yīng)技術(shù)

一、教學(xué)內(nèi)容

1.防火墻技術(shù)

2.入侵檢測(cè)技術(shù)

3.“蜜罐”技術(shù)

4.應(yīng)急響應(yīng)技術(shù)

二、教學(xué)目的及要求

1.把握防火墻技術(shù)

2.把握入侵檢測(cè)技術(shù)

3.理解和基本把握“蜜罐”技術(shù)及應(yīng)急響應(yīng)技術(shù)。

三、教學(xué)重點(diǎn)

1.防火墻技術(shù)

2.入侵檢測(cè)技術(shù)

四、教學(xué)難點(diǎn)

1.入侵檢測(cè)技術(shù)及“蜜罐”技術(shù)

2.應(yīng)急響應(yīng)技術(shù)

五、教學(xué)時(shí)間安排及進(jìn)度支配

2學(xué)時(shí)

第8章平安審計(jì)與責(zé)任認(rèn)定技術(shù)

一、教學(xué)內(nèi)容

1.審計(jì)系統(tǒng)

2.大事分析與追蹤

3.數(shù)字取證

4.數(shù)字指紋與追蹤碼

二、教學(xué)目的及要求

1.把握審計(jì)系統(tǒng)和大事分析與追蹤

2.基本把握數(shù)字取證、數(shù)字指紋與追蹤碼。

三、教學(xué)重點(diǎn)

1.審計(jì)系統(tǒng)

2.大事分析與追蹤

四、教學(xué)難點(diǎn)

1.數(shù)字取證

2.數(shù)字指紋及追蹤碼

五、教學(xué)時(shí)間安排及進(jìn)度支配

2學(xué)時(shí)

第9章主機(jī)系統(tǒng)平安技術(shù)

一、教學(xué)內(nèi)容

1.操作系統(tǒng)平安技術(shù)

2.數(shù)據(jù)庫(kù)平安技術(shù)

可信計(jì)算技術(shù)

二、教學(xué)目的及要求

1.把握操作系統(tǒng)平安技術(shù)和數(shù)據(jù)庫(kù)平安技術(shù)

2.基本把握可信計(jì)算技術(shù)

三、教學(xué)重點(diǎn)

1.操作系統(tǒng)平安技術(shù)

2.數(shù)據(jù)庫(kù)平安技術(shù)

3.可信計(jì)算技術(shù)

五、教學(xué)時(shí)間安排及進(jìn)度支配

2學(xué)時(shí)

第10章網(wǎng)絡(luò)系統(tǒng)平安技術(shù)

一、教學(xué)內(nèi)容

1.OSI平安體系結(jié)構(gòu)

2.SSL/TLS協(xié)議

3.IPSec協(xié)議

4.電子商務(wù)與SET協(xié)議

二、教學(xué)目的及要求

1.把握OSI平安體系結(jié)構(gòu)、SSL/TLS協(xié)議和IPSec協(xié)議

2.了解電子商務(wù)平安與SET協(xié)議。

三、教學(xué)重點(diǎn)

1.OSI平安體系結(jié)構(gòu)

2.SSL/TLS協(xié)議

四、教學(xué)難點(diǎn)

1.IPSec協(xié)議

2.電子商務(wù)平安與SET協(xié)議

五、教學(xué)時(shí)間安排及進(jìn)度支配

2學(xué)時(shí)

第11章惡意代碼檢測(cè)與防范技術(shù)

一、教學(xué)內(nèi)容

1.常見(jiàn)的惡意代碼

2.惡意代碼機(jī)理

3.惡意代碼分析與檢測(cè)

4.惡意代碼清除與預(yù)防

二、教學(xué)目的及要求

1.把握惡意代碼機(jī)理及惡意代碼分析

2.基本把握常見(jiàn)的惡意代碼和檢測(cè)與惡意代碼清除與預(yù)防

三、教學(xué)重點(diǎn)

1.惡意代碼及惡意代碼機(jī)理

2.惡意代碼分析與檢測(cè)

四、教學(xué)難點(diǎn)

1.惡意代碼機(jī)理

2.惡意代碼清除與預(yù)防

五、教學(xué)時(shí)間安排及進(jìn)度支配

4學(xué)時(shí)

第12章內(nèi)容平安技術(shù)

一、教學(xué)內(nèi)容

1.內(nèi)容平安的概念

2.文本過(guò)濾

3.話題發(fā)覺(jué)和跟蹤

4.內(nèi)容平安分級(jí)監(jiān)管

5.多媒體內(nèi)容平安技術(shù)簡(jiǎn)介

二、教學(xué)目的及要求

1.把握內(nèi)容平安的概念、文本過(guò)濾

2.了解話題發(fā)覺(jué)和跟蹤、內(nèi)容平安分級(jí)監(jiān)管和多媒體內(nèi)容平安技術(shù)

三、教學(xué)重點(diǎn)

1.文本過(guò)濾

2.話題發(fā)覺(jué)和跟蹤

四、教學(xué)難點(diǎn)

1.內(nèi)容平安分級(jí)監(jiān)管

2.多媒體內(nèi)容平安技術(shù)

五、教學(xué)時(shí)間安排及進(jìn)度支配

2學(xué)時(shí)

第13章信息平安測(cè)評(píng)技術(shù)

一、教學(xué)內(nèi)容

1.信息平安測(cè)評(píng)的進(jìn)展

2.信息平安驗(yàn)證與測(cè)試技術(shù)

3.評(píng)估準(zhǔn)則及其主要模型與方法。

二、教學(xué)目的及要求

1.基本把握信息平安驗(yàn)證與測(cè)試技術(shù)

2.了解把握信息平安測(cè)評(píng)的進(jìn)展和評(píng)估準(zhǔn)則及其主要模型與方法

三、教學(xué)重點(diǎn)

1.信息平安測(cè)評(píng)的進(jìn)展

2.信息平安驗(yàn)證與測(cè)試技術(shù)

四、教學(xué)難點(diǎn)

評(píng)估準(zhǔn)則及其主要模型與方法

五、教學(xué)時(shí)間安排及進(jìn)度支配

2學(xué)時(shí)

第14章信息平安測(cè)評(píng)技術(shù)

一、教學(xué)內(nèi)容

1.信息平安規(guī)劃

2.信息平安風(fēng)險(xiǎn)評(píng)估

3.物理平安保障

4.信息平安登記愛(ài)護(hù)