信息安全类型：主干课讲课：40学时实验：12学时任课教师：李伟华....pptVIP

前言 社会安全、稳定是头等大事，信息安全是社会安全的组成部分，没有信息安全就没有信息建设的健康发展。 信息安全类似人身安全，指：不被丢失、不被伤害、不被冒充、隐私。 信息安全学是一门新兴的学科，2004年成为一门正式的本科专业，目前已经成为很多科研机构和大专院校的一个重要研究领域。 （ 信息安全概论需要全面的阐述该学科目前的发展层次，研究内容以及必威体育精装版的发展方向。本书对信息安全学科内容作整体介绍，根据信息安全学目前必威体育精装版发展，重新规划学科的内容以及各部分比重。 信息安全学是一门实践性很强的学科，本书除了对相关理论进行全面的讲解，还通过具体的实验、例子等更加具体形象的化解理论的枯燥和繁杂。本书的整体图书定位是教材，提供大量书后习题，使之可以同时作为相关考试的参考书。为了方便使用，提高质量，本书提供完整的教学大纲以及教案等辅助资料。 目前很多信息安全教程理论性很强，这样接受起来相对比较困难。本书把理论知识和实验实践结合讲解，注重提高学习信息安全的趣味性与知识性以及授课的生动性。本课程具有如下的特点： 1、注重培养理论水平和实践能力。针对所讲述的理论知识提供直观的试验或者实例，涉及的实例或者试验，都具有很高的实用价值。 2、总体上讲解信息安全的层次。适应目前计算机教学的需要。并对重要知识点进行详细的讲解，使之成为一本适合教学和自学的图书，本书浅显易懂、循序渐进、适合教学的需要。 3、每章提供本章要点，小结。并全面地提供课后习题。习题包括：选择、填空、简答题和程序设计题目等，并在书后给出部分习题答案。） 分成4部分（信息安全基础、密码学基础、网络安全技术、系统与应用安全技术）共11章。 第1章 信息安全概述：介绍信息安全的学科内容，研究层次以及安全威胁。研究信息安全的社会意义，相关道德标准以及黑客行为学研究内容。 第2章 信息加密与密码分析：介绍密码学的基本概念，加密类型，混合加密方法以及消息一致性。并介绍加密领域中两种主流加密技术：DES加密和RSA加密。 第3章 认证与密钥管理技术：介绍杂凑函数的分类与MD5的基本算法，常用的身份识别技术，电子ID身份识别和个人特征身份识别以及密钥管理技术与管理系统。 第4章 PKI公钥基础设施原理：介绍PKI/CA 模型的构成；RSA算法在PKI/CA中的应用，PKI策略，PKI的规划和建设以及CA的应用。 第5章 防火墙与入侵检测技术：介绍防火墙的基本概念、分类、实现模型以及如何利用软件实现防火墙的规则集。介绍入侵检测系统的概念、原理以及如何利用程序实现简单的入侵系统。 第6章 IP安全与Web安全：介绍IPSec的必要性，IPSec中的AH协议和ESP协议、密钥交换协议IKE以及VPN的解决方案等。 第7章 典型攻击技术简介：介绍常用的网络入侵技术：社会工程学攻击、物理攻击、暴力攻击、漏洞攻击以及缓冲区溢出攻击等。 第8章 安全操作系统：介绍安全操作系统的基本概念、实现机制，安全模型以及安全体系结构。 第9章 恶意代码与病毒：介绍恶意代码的发展史，恶意代码长期存在的原因，介绍恶意代码实现机理、定义以及攻击方法等。 第10章 可信计算简介：介绍可信（可靠、可用、安全）计算的发展历史、可信计算的设计目标、可以计算的基本规范、可信计算中使用的密钥和信任状、平台配置寄存器PCR的原理以及可信计算中信任状验证方式 第11章 信息安全法律法规与管理：介绍世界范围内的信息安全法规内容，国际相关法律法规现状与特点，相关政策法规的现状及特点。介绍部分相关法律法规简介，立法方面存在的问题以及信息安全犯罪案例分析. 展望： 信息安全目前涉及大的方面：密码学（基础），网络攻防， 病毒防御。 攻防（防攻、防毒）交替上升，长期演义。 信息安全彼岸：没有彼岸，没有绝对安全，综合治理。 我们的方向：网络警察系统 、逆向分析与安全增强、病毒自动检测 与疫苗。 * * 信息安全类型：主干课讲课：40学时实验：12学时任课教师：李伟华、潘炜教材：《信息安全概论》清华、北交社要求：听课、交作业、做实验答疑：周日晚7：00，教学3楼210室讲稿PPT放在网上。*关于开设信息安全的考虑*专著：网络安全检测与协同控制技术*信息与计算科学专业必修课，信息管理与信息系统专业 为限定选修课（考试要求不同48分—60分，80分—100分）