《 信息安全 》課程教學(xué)大綱

　一、

　課程基本信息 課程名稱：信息安全 英文名稱：Technology of Information Security 課程類別：專業(yè)選修課 學(xué)

　時(shí)：總學(xué)時(shí) 48 學(xué)

　分：3 適用對(duì)象：信息與計(jì)算科學(xué)專業(yè)本科 考核方式：考查 二、教學(xué)目的及要求 本課程主要圍繞計(jì)算機(jī)網(wǎng)絡(luò)信息安全所涉及的主要問(wèn)題進(jìn)行講解，內(nèi)容包括：信息安全的基本概念、框架和技術(shù)，常見(jiàn)的系統(tǒng)漏洞和攻擊方式，目前在網(wǎng)絡(luò)信息安全領(lǐng)域應(yīng)用較多的技術(shù)如公鑰加密密碼技術(shù)、防火墻技術(shù)、入侵檢測(cè)（IDS）技術(shù)和基于公鑰基礎(chǔ)設(shè)施（PKI）的信息安全技術(shù)，信息安全管理有關(guān)內(nèi)容等。

　通過(guò)本課程的學(xué)習(xí)，目的在于使學(xué)生掌握信息安全的基本知識(shí)和概念以及安全理論與應(yīng)用技術(shù)，樹(shù)立信息安全防范意識(shí)，并在實(shí)際應(yīng)用環(huán)境下能夠運(yùn)用所學(xué)信息安全技術(shù)和管理理論分析、判斷和解決所遇到的信息安全問(wèn)題。

　三、課程內(nèi)容、基本要求與學(xué)時(shí)分配

　（一）信息安全概述

�。�2 學(xué)時(shí)）

　1． 了解信息安全的概念和背景， 了解我國(guó)信息安全的現(xiàn)狀和信息用戶的行為特征。

　2． 了解常見(jiàn)信息威脅的類型， 了解常見(jiàn)的信息安全攻擊方式。

　3． 理解信息安全的目標(biāo)， 理解機(jī)密性、完整性、可用性和抗否認(rèn)性的具體含義及實(shí)現(xiàn)方法。

　4． 理解信息安全管理的概念、組成， 了解風(fēng)險(xiǎn)評(píng)估和風(fēng)險(xiǎn)管理的概念。

　（二）數(shù)學(xué)基礎(chǔ)

�。�6 學(xué)時(shí)）

　（三）密碼學(xué)基礎(chǔ)

�。�8 學(xué)時(shí)）

　1． 了解密碼學(xué)的基本特征和發(fā)展歷程， 了解密碼系統(tǒng)的理論模型和數(shù)學(xué)模型。

　2． 理解古典密碼學(xué)的特征； 掌握常見(jiàn)古典密碼體系的概念和基本原理。

　3． 理解現(xiàn)代密碼學(xué)的基本特征， 理解古典密碼學(xué)和現(xiàn)代密碼學(xué)的區(qū)別和聯(lián)系。

　4． 理解現(xiàn)代密碼學(xué)主要以密鑰密碼方法為主的原因， 理解保密密鑰法（對(duì)稱密鑰法）和公開(kāi)密鑰法（不對(duì)稱密鑰法）這兩大加密方式的特征； 理解現(xiàn)代密碼學(xué)在網(wǎng)絡(luò)環(huán)境下的重要意義。

　5、 了解常見(jiàn)的保密密鑰算法和公開(kāi)密鑰算法， 掌握 DES 算法流程。

　掌握公用密鑰和私有密鑰的概念和意義； 理解單向陷門函數(shù)的工作特點(diǎn)； 理解 RSA 算法的工作原理和數(shù)學(xué)基礎(chǔ)； 掌握 RSA加密和解密算法的流程。

　6、 理解信息隱藏技術(shù)原理， 了解信息隱藏的常用方法。

�。ㄋ模┫�息認(rèn)證和數(shù)字簽名

　（4 學(xué)時(shí)）

　 1． 了解消息認(rèn)證的概念和意義， 理解消息認(rèn)證與信息完整性的內(nèi)在聯(lián)系。

　 2． 了解常見(jiàn)的消息認(rèn)證方法； 理解具體的基于散列函數(shù)的消息認(rèn)證方法。

　 3． 了解數(shù)字簽名的概念和意義， 了解數(shù)字簽名的特征； 理解數(shù)字簽名與抗抵賴功能的內(nèi)在聯(lián)系； 掌握數(shù)字簽名的實(shí)現(xiàn)方法，特別是基于公開(kāi)密鑰算法的數(shù)字簽名； 理解數(shù)字水印的概念和作用，了解數(shù)字水印的技術(shù)特征。

　 4． 了解 RSA 數(shù)字簽名體制和 ELGamal 數(shù)字簽名體制， 了解數(shù)字簽名標(biāo)準(zhǔn)。

　（五）密鑰分配與管理技術(shù)

�。�6 學(xué)時(shí)）

　 1． 了解密鑰長(zhǎng)度對(duì)于密鑰密碼系統(tǒng)安全性的重要意義； 了解常見(jiàn)的密鑰生成方法。

　 2． 了解密鑰分配的目標(biāo)和主要方式； 掌握對(duì)稱密鑰加密體制的密鑰分配方法，包括集中式密鑰控制和分布式密鑰控制； 掌握公鑰加密體制的密鑰分配方法，包括一般公鑰分配、公開(kāi)發(fā)布公鑰、公用目錄表、公鑰管理機(jī)構(gòu)和公鑰證書。

　 3． 了解密鑰傳輸、驗(yàn)證、使用、更新、存儲(chǔ)、備份、密鑰泄漏、密鑰有效期和銷毀密鑰的必要性和方法； 了解托管加密的概念和具體內(nèi)容。

　 4． 了解數(shù)字證書的概念、作用和X．509數(shù)字證書的格式， 了解數(shù)字證書的申請(qǐng)注冊(cè)、生成、更新、分發(fā)和撤消的過(guò)程。

　 5． 了解公鑰基礎(chǔ)設(shè)施 PKI 的概念、作用、組成以及個(gè)組成部分的作用。

�。�六）身份認(rèn)證和訪問(wèn)控制

�。�4 學(xué)時(shí)）

　 1． 了解身份認(rèn)證的概念和意義， 理解身份認(rèn)證系統(tǒng)的組成，。

　2． 理解常見(jiàn)的身份認(rèn)證方法認(rèn)證的機(jī)理和彼此之間的區(qū)別和聯(lián)系。

　3． 了解訪問(wèn)控制的概念和意義， 理解訪問(wèn)控制和身份認(rèn)證之間的關(guān)系， 了解常見(jiàn)的訪問(wèn)控制的類型， 掌握自主訪問(wèn)控制、強(qiáng)制訪問(wèn)控制和基于角色的訪問(wèn)控制的具體內(nèi)容；解 了解 Windows2000系統(tǒng)中使用的訪問(wèn)控制技術(shù)。

�。ㄆ撸┚W(wǎng)絡(luò)安全技術(shù)

　（4 學(xué)時(shí)）

　1． 了解防火墻的概念和意義， 理解防火墻的優(yōu)點(diǎn)和缺點(diǎn)； 理解防火墻的類型； 了解常見(jiàn)防火墻的體系結(jié)構(gòu)。

　2． 了解入侵檢測(cè)的概念， 理解入侵檢測(cè)系統(tǒng)的分類和工作原理。

　3． 了解 VPN 技術(shù)的概念、原理、作用和分類。

　4、 了解物理隔離技術(shù)的概念、原理、作用和分類。

　（八）信息安全的管理

�。�3 學(xué)時(shí)）

　1． 了解信息安全風(fēng)險(xiǎn)的概念， 理解信息安全的策略。

　2． 理解信息安全審計(jì)的概念、方法、作用。

　3． 了解國(guó)內(nèi)外信息安全相關(guān)政策法規(guī)。

　（九）信息安全風(fēng)險(xiǎn)評(píng)估與管理

�。�3 學(xué)時(shí)）

　 1． 理解信息安全風(fēng)險(xiǎn)評(píng)估的作用、過(guò)程，掌握風(fēng)險(xiǎn)、威脅等基本概念。

　2． 掌握常見(jiàn)信息安全管理標(biāo)準(zhǔn)及風(fēng)險(xiǎn)管理實(shí)施慣例。

　3． 理解信息安全管理體系建立方法、步驟。

　 4． 理解信息安全管理體系認(rèn)證的概念、過(guò)程和意義。

�。ㄊ�）信息安全綜合設(shè)置上機(jī)

　（8 學(xué)時(shí)）

　四 、教學(xué)手段與教學(xué)方法

　本課程的內(nèi)容通過(guò)多媒體講授,學(xué)生課后閱讀及平時(shí)的作業(yè)訓(xùn)練等環(huán)節(jié)進(jìn)行的，各環(huán)節(jié)應(yīng)緊密配合，要求符合學(xué)生認(rèn)知規(guī)律，并堅(jiān)持理論知識(shí)和實(shí)踐技能并重的原則。

　五、 成績(jī)?cè)u(píng)定 平時(shí)成績(jī)（%30）+期末考試（%70）=該課成績(jī)

　六、其他說(shuō)明

　課外作業(yè)不少于三次。

　七、教材 《信息安全原理與技術(shù)》，郭亞軍、宋建華、李莉、董慧慧清華大學(xué)出版社 2013 年 5 月

相關(guān)熱詞搜索：教學(xué)大綱 信息安全 課程