[信息安全技术教学大纲.docVIP

《信息安全技术》教学大纲 编写人：董凯宁 编写时间：2005年 10月 30日 一、课程基本信息 课程名称： 信息安全技术 Technology of Information Security 课程号： 课程类别： 专业课 学 时： 58 学 分： 3 二、教学目的及要求 提供信息安全的基础知识和应用技术介绍，包括：信息系统安全概述，防御策略，信息系统安全要素，保护等级划分准则；信息系统安全体系，包括：ISO开放系统互连安全体系结构、TCP/IP安全体系、开放系统互连的安全管理、安全服务和功能配置；信息安全技术，包括：对称密码技术、非对称密码体系、访问控制技术、机密性保护技术、完整性保护技术、鉴别技术、数字签名技术、抗抵赖技术、安全审计和报警机制、公证技术等；信息安全实用技术，包括：防火墙技术、入侵检测及预警技术、漏洞检测技术、网络隔离技术、计算机病毒防范；公开密钥基础设施PKI，CA。 三、教学内容 第1章 绪论 （共3学时） 1.1 信息系统概述 （0.5学时） 1.1.1 信息系统的定义 教学内容：从多个角度讲解信息、系统、信息系统等概念的外延和内涵；要求学生掌握信息、系统、信息系统等概念。 1.1.2 信息系统的发展过程 教学内容：阐述信息系统的发展过程，信息系统存在过的4种模式：电子数据处理系统、管理信息系统、决策支持系统、办公自动化系统；要求学生了解信息系统的发展过程，信息系统存在过的4种模式。 1.2 信息系统安全 （0.25学时） 1.2.1 基本概念 教学内容：阐述信息系统安全定义的内涵，以及从网络、自控、信息处理等不同角度对信息系统安全的理解；要求学生理解信息系统安全定义的内涵。 1.2.2 信息必威体育官网网址与信息安全 教学内容：阐述信息系统安全中必威体育官网网址的重要性；要求学生理解信息系统安全中必威体育官网网址的重要性。 1.3 影响信息系统安全的因素 （0.25学时） 1.3.1 信息系统自身的安全脆弱性 教学内容：列举影响信息系统安全的硬件因素、软件因素和协议因素，以分析协议因素为主，如：缺乏对用户身份的鉴别、缺乏对路由协议的鉴别认证、TCP/UDP的缺陷等；要求学生理解影响信息系统安全的硬件因素、软件因素和协议因素。 1.3.2 对信息系统安全的威胁 教学内容：阐述对信息系统安全产生威胁常见现象：信息泄漏、完整性破坏、服务拒绝、未授权访问，常见方法：冒充、旁路控制、破坏信息的完整性、重放、截获和辐射侦测、陷门、特洛伊木马、抵赖，威胁和攻击的来源；要求学生了解对信息系统安全产生威胁常见现象和方法。 1.4 信息系统安全的防御策略 （0.75学时） 1.4.1 防御策略的基本原则 教学内容：列举信息安全防御体系的8个常用原则：最小特权原则、纵深防御、建立阻塞点、检测和消除最弱连接、失效保护原则、普遍参与、防御多样化、简单化；要求学生了解信息安全防御体系的8个常用原则。 1.4.2 信息系统安全的工程原则 教学内容：列举信息系统安全的4个工程原则：系统性、相关性、动态性、相对性，讲出各原则之间的排序逻辑关系；要求学生了解信息系统安全的4个工程原则。 1.4.3 典型信息系统的安全需求分析 教学内容：分析金融信息系统、电子商务信息系统政务信息系统、个人上网等典型信息系统的安全需求分析；要求学生理解典型信息系统的安全需求分析。 1.5 信息系统安全要素 （0.75学时） 1.5.1 信息系统的安全目标 教学内容：阐述信息系统的2大安全目标：信息保护、系统保护；要求学生理解信息系统的2大安全目标。 1.5.2 信息系统安全的构成要素 教学内容：从物理环境及保障、硬件设施、软件设施和管理者四方面对信息系统进行风险分析。 1.6 安全保护等级划分准则 （0.5学时） 1.6.1 第一级 用户自主保护级 教学内容：讲解计算机信息系统的5个安全等级，用户自主保护级。 1.6.2 第二级 系统审计保护级 教学内容：讲解计算机信息系统的系统审计保护级。 1.6.3 第三级 安全标记保护级 教学内容：讲解计算机信息系统的安全标记保护级。 1.6.4 第四级 结构化保护级 教学内容：讲解计算机信息系统的结构化保护级。 1.6.5 第五级 访问验证保护级 教学内容：讲解计算机信息系统的