《信息安全技术概论》教学大纲.doc

《信息安全技术概论》教学大纲 教学目的 信息安全技术是计算机科学与技术专业重要的专业课程。本课程的学习使了解掌握应对、解决各种问题的基本理论、基本方法、基本技术等内容使学生受到系统科学地分析问题和解决问题的训练，提高运用理论知识解决实际问题的能力为今后走向工作岗位进行理论、技术研究，解决与预防问题打下坚实的基础 学时学分 学时： 学分：2 相关课程 本课程的先修课程有高级语言程序设计、计算机操作系统、数据库系统、面向对象程序设计、计算机网络、算法分析与设计等。 后续课程有电子政务、电子商务等。 教学方法及重、难点 1. 教学方法 开发信息安全多媒体课件，将枯燥难懂的理论部分编写为多媒体课件，综合利用多种媒体展现授课内容，提高学习兴趣。重点及难点内容采用和传统的板书式教学相结合的方式，吸引学生的注意力，反复强调，加强理解。合理安排了习题课，精选例题与习题进行分析，进一步加强了对理论知识的理解。安排了一定学时开展相关的信息安全实验。教师们用心总结专业知识的认知规律，用不断刷新的内容扩大同学们的眼界，激发学习的欲望和兴趣，用精心设计又联系实际的例子启发同学的创造性思维，使难讲难学难理解的信息安全技术概论教学变得既内容丰富又生动形象，既富有逻辑性又有趣味性。 2. 本课程的教学重点 本课程的教学重点包括： （1）信息安全威胁及信息安全模型； （2）对称密码、公钥密码、杂凑函数、消息认证码和数字签名； （3）在线认证服务技术、公钥认证技术及PKI技术； （4）自主访问控制、强制访问控制及基于角色的访问控制； （5）隐蔽信息的基本方法、数字水印及数字隐写； （6）网络与系统调查、口令攻击及拒绝服务攻击； （7）防火墙技术及入侵检测技术； （8）审计系统和事件分析与追踪； （9）操作系统安全技术； （10）OSI安全体系结构、SSL/TLS协议； （11）恶意代码、恶意代码机理及及恶意代码分析与检测； （12）文本过滤及话题发现和跟踪； （13）信息安全测评的发展、信息安全验证与测试技术； （14）信息安全规划及信息安全风险评估。 3. 本课程的教学难点 本课程的教学难点包括： （1）信息安全模型、公钥密码、数字签名及密钥管理； （2）公钥认证技术及PKI技术； （3）强制访问控制、基于角色的访问控制及PMI技术； （4）数字水印及数字隐写； （5）缓冲区溢出攻击； （6）入侵检测技术、“蜜罐”技术及应急响应技术 （7）数字取证、数字指纹及追踪码； （8）数据库安全技术及可信计算技术； （9）IPSec协议及电子商务安全与SET协议 （10）恶意代码机理及恶意代码清除与预防； （11）内容安全分级监管及多媒体内容安全技术； （12）评估准则及其主要模型与方法； （13）物理安全保障、信息安全登记保护、ISO信息安全管理标准及信息安全法规。 课程主要内容 本课程讲解主要的信息安全技术，依次为密码技术、标识与认证技术、授权与访问控制技术、信息隐藏技术、网络与系统攻击技术、网络与系统安全防护与应急响应技术、安全审计与责任认定技术、主机系统安全技术、网络系统安全技术、恶意代码检测与防范技术、内容安全技术、信息安全测评技术、信息安全管理技术，所介绍的内容涉及这些技术的基本术语与概念、发展历史与发展趋势、面对的威胁与安全需求、采取的基本安全模型与策略、典型的安全体系结构和安全机制、基本实现方法等方面，从而全面了解信息安全技术的基本原理、方法及各项技术之间的关系。 教学内容与学时分配 教学内容 理论教学时数 备注 第一章 绪论 2 第二章 密码技术 第三章 标识与认证技术 第四章 授权及访问控制技术 第五章 信息隐蔽技术 第六章 网络与系统攻击技术 4 第七章 网络与系统安全防护与应急响应技术 第八章 主机系统安全技术 2 第九章 网络系统安全技术 2 第十一章 恶意代码检测与防范技术 第十二章 内容安全技术 2 第十三章 信息安全测评技术 2 第十四章 信息安全管理技术 2 第1章 绪 论 教学内容 信息安全的基本概念 信息安全发展历程 信息安全威胁 信息安全技术体系 信息安全模型 1. 掌握信息安全的概念和信息安全威胁的种类 2了解信息安全技术体系 3理解和掌握信息安全模型 1. 信息安全的基本概念 2信息安全威胁 信息安全模型 学时 第2章 密码技术 密码技术的基本概念 对称密码 公钥密码 杂凑函数 消息认证码 数字签名和密钥管理 1.