《信息安全》課程教學(xué)大綱
發(fā)布時間:2020-08-16 來源: 工作計劃 點擊:
《 信息安全 》課程教學(xué)大綱
一、
課程基本信息 課程名稱:信息安全 英文名稱:Technology of Information Security 課程類別:專業(yè)選修課 學(xué)
時:總學(xué)時 48 學(xué)
分:3 適用對象:信息與計算科學(xué)專業(yè)本科 考核方式:考查 二、教學(xué)目的及要求 本課程主要圍繞計算機網(wǎng)絡(luò)信息安全所涉及的主要問題進行講解,內(nèi)容包括:信息安全的基本概念、框架和技術(shù),常見的系統(tǒng)漏洞和攻擊方式,目前在網(wǎng)絡(luò)信息安全領(lǐng)域應(yīng)用較多的技術(shù)如公鑰加密密碼技術(shù)、防火墻技術(shù)、入侵檢測(IDS)技術(shù)和基于公鑰基礎(chǔ)設(shè)施(PKI)的信息安全技術(shù),信息安全管理有關(guān)內(nèi)容等。
通過本課程的學(xué)習(xí),目的在于使學(xué)生掌握信息安全的基本知識和概念以及安全理論與應(yīng)用技術(shù),樹立信息安全防范意識,并在實際應(yīng)用環(huán)境下能夠運用所學(xué)信息安全技術(shù)和管理理論分析、判斷和解決所遇到的信息安全問題。
三、課程內(nèi)容、基本要求與學(xué)時分配
。ㄒ唬┬畔踩攀
(2 學(xué)時)
1. 了解信息安全的概念和背景, 了解我國信息安全的現(xiàn)狀和信息用戶的行為特征。
2. 了解常見信息威脅的類型, 了解常見的信息安全攻擊方式。
3. 理解信息安全的目標(biāo), 理解機密性、完整性、可用性和抗否認(rèn)性的具體含義及實現(xiàn)方法。
4. 理解信息安全管理的概念、組成, 了解風(fēng)險評估和風(fēng)險管理的概念。
。ǘ⿺(shù)學(xué)基礎(chǔ)
(6 學(xué)時)
。ㄈ┟艽a學(xué)基礎(chǔ)
(8 學(xué)時)
1. 了解密碼學(xué)的基本特征和發(fā)展歷程, 了解密碼系統(tǒng)的理論模型和數(shù)學(xué)模型。
2. 理解古典密碼學(xué)的特征; 掌握常見古典密碼體系的概念和基本原理。
3. 理解現(xiàn)代密碼學(xué)的基本特征, 理解古典密碼學(xué)和現(xiàn)代密碼學(xué)的區(qū)別和聯(lián)系。
4. 理解現(xiàn)代密碼學(xué)主要以密鑰密碼方法為主的原因, 理解保密密鑰法(對稱密鑰法)和公開密鑰法(不對稱密鑰法)這兩大加密方式的特征; 理解現(xiàn)代密碼學(xué)在網(wǎng)絡(luò)環(huán)境下的重要意義。
5、 了解常見的保密密鑰算法和公開密鑰算法, 掌握 DES 算法流程。
掌握公用密鑰和私有密鑰的概念和意義; 理解單向陷門函數(shù)的工作特點; 理解 RSA 算法的工作原理和數(shù)學(xué)基礎(chǔ); 掌握 RSA加密和解密算法的流程。
6、 理解信息隱藏技術(shù)原理, 了解信息隱藏的常用方法。
。ㄋ模┫⒄J(rèn)證和數(shù)字簽名
(4 學(xué)時)
1. 了解消息認(rèn)證的概念和意義, 理解消息認(rèn)證與信息完整性的內(nèi)在聯(lián)系。
2. 了解常見的消息認(rèn)證方法; 理解具體的基于散列函數(shù)的消息認(rèn)證方法。
3. 了解數(shù)字簽名的概念和意義, 了解數(shù)字簽名的特征; 理解數(shù)字簽名與抗抵賴功能的內(nèi)在聯(lián)系; 掌握數(shù)字簽名的實現(xiàn)方法,特別是基于公開密鑰算法的數(shù)字簽名; 理解數(shù)字水印的概念和作用,了解數(shù)字水印的技術(shù)特征。
4. 了解 RSA 數(shù)字簽名體制和 ELGamal 數(shù)字簽名體制, 了解數(shù)字簽名標(biāo)準(zhǔn)。
(五)密鑰分配與管理技術(shù)
。6 學(xué)時)
1. 了解密鑰長度對于密鑰密碼系統(tǒng)安全性的重要意義; 了解常見的密鑰生成方法。
2. 了解密鑰分配的目標(biāo)和主要方式; 掌握對稱密鑰加密體制的密鑰分配方法,包括集中式密鑰控制和分布式密鑰控制; 掌握公鑰加密體制的密鑰分配方法,包括一般公鑰分配、公開發(fā)布公鑰、公用目錄表、公鑰管理機構(gòu)和公鑰證書。
3. 了解密鑰傳輸、驗證、使用、更新、存儲、備份、密鑰泄漏、密鑰有效期和銷毀密鑰的必要性和方法; 了解托管加密的概念和具體內(nèi)容。
4. 了解數(shù)字證書的概念、作用和X.509數(shù)字證書的格式, 了解數(shù)字證書的申請注冊、生成、更新、分發(fā)和撤消的過程。
5. 了解公鑰基礎(chǔ)設(shè)施 PKI 的概念、作用、組成以及個組成部分的作用。
。┥矸菡J(rèn)證和訪問控制
(4 學(xué)時)
1. 了解身份認(rèn)證的概念和意義, 理解身份認(rèn)證系統(tǒng)的組成,。
2. 理解常見的身份認(rèn)證方法認(rèn)證的機理和彼此之間的區(qū)別和聯(lián)系。
3. 了解訪問控制的概念和意義, 理解訪問控制和身份認(rèn)證之間的關(guān)系, 了解常見的訪問控制的類型, 掌握自主訪問控制、強制訪問控制和基于角色的訪問控制的具體內(nèi)容;解 了解 Windows2000系統(tǒng)中使用的訪問控制技術(shù)。
。ㄆ撸┚W(wǎng)絡(luò)安全技術(shù)
。4 學(xué)時)
1. 了解防火墻的概念和意義, 理解防火墻的優(yōu)點和缺點; 理解防火墻的類型; 了解常見防火墻的體系結(jié)構(gòu)。
2. 了解入侵檢測的概念, 理解入侵檢測系統(tǒng)的分類和工作原理。
3. 了解 VPN 技術(shù)的概念、原理、作用和分類。
4、 了解物理隔離技術(shù)的概念、原理、作用和分類。
。ò耍┬畔踩墓芾
。3 學(xué)時)
1. 了解信息安全風(fēng)險的概念, 理解信息安全的策略。
2. 理解信息安全審計的概念、方法、作用。
3. 了解國內(nèi)外信息安全相關(guān)政策法規(guī)。
(九)信息安全風(fēng)險評估與管理
。3 學(xué)時)
1. 理解信息安全風(fēng)險評估的作用、過程,掌握風(fēng)險、威脅等基本概念。
2. 掌握常見信息安全管理標(biāo)準(zhǔn)及風(fēng)險管理實施慣例。
3. 理解信息安全管理體系建立方法、步驟。
4. 理解信息安全管理體系認(rèn)證的概念、過程和意義。
。ㄊ┬畔踩C合設(shè)置上機
。8 學(xué)時)
四 、教學(xué)手段與教學(xué)方法
本課程的內(nèi)容通過多媒體講授,學(xué)生課后閱讀及平時的作業(yè)訓(xùn)練等環(huán)節(jié)進行的,各環(huán)節(jié)應(yīng)緊密配合,要求符合學(xué)生認(rèn)知規(guī)律,并堅持理論知識和實踐技能并重的原則。
五、 成績評定 平時成績(%30)+期末考試(%70)=該課成績
六、其他說明
課外作業(yè)不少于三次。
七、教材 《信息安全原理與技術(shù)》,郭亞軍、宋建華、李莉、董慧慧清華大學(xué)出版社 2013 年 5 月
相關(guān)熱詞搜索:教學(xué)大綱 信息安全 課程
熱點文章閱讀