《信息安全》课程教学大纲一、课程基本信息课程名称:信息安全英文名称:Technology of Information Security课程类别:专业选修课学时:总学时48学分:3适用对象:信息与计算科学专业本科考核方式:考查二、教学目的及要求本课程主要制绕讣算机网络信息女全所涉及的主要问题进行讲解,内容包括:信息安全的基本概 念、框架和技术,常见的系统漏洞和攻击方式,目前在网络信息安全领域应用较多的技术如公钥加密密 码技术、防火墙技术、入侵检测(IDS)技术和基于公钥基础设施(PKI )的信息安全技术,信息安全 管理有关内容等通过本课程的学习,目的在于使学生掌握信息安全的基本知识和概念以及安全理论与应用技术,树 立信息安全防范意识,并在实际应用环境下能够运用所学信息安全技术和管理理论分析、判断和解决所 遇到的信息安全问题三、课程内容、基本要求与学时分配(・)信息安全概述(2学时)1 . 了解信息安全的概念和背景,了解我国信息安全的现状和信息用户的行为特征2 . 了解常见信息威胁的类型,了解常见的信息安全攻击方式3 .理解信息安全的目标,理解机密性、完整性、可用性和抗否认性的具体含义及实现方法。
4 .理解信息安全管理的概念、组成,了解风险评估和风险管理的概念二)数学基础(6学时)5 三)密码学基础(8学时)1 . 了解密码学的基本特征和发展历程,了解密码系统的理论模型和数学模型2 .理解古典密码学的特征:掌握常见古典密码体系的概念和基本原理3 .理解现代密码学的基本特征,理解古典密码学和现代密码学的区别和联系4 .理解现代密码学主要以密钥密码方法为主的原因,理解保密密钥法(对称密钥法)和公开密 钥法(不对称密钥法)这两大加密方式的特征;理解现代密码学在网络环境下的重要意义5 . 了解常见的保密密钥算法和公开密钥算法,掌握DES算法流程掌握公用密钥和私有密钥 的概念和意义:理解单向陷门函数的工作特点;理解RSA算法的工作原理和数学基础:学握RSA加 密和解密算法的流程6 .理解信息隐藏技术原理,了解信息隐藏的常用方法四) 消息认证和数字签划(4学时)1. 了解消息认证的概念和意义,理解消息认证与信息完整性的内在联系2. 了解常见的消息认证方法:理解具体的基于散列函数的消息认证方法3. 了解数字签名的概念和意义,了解数字签剑的特征:理解数字签名与抗抵赖功能的内在联 系;掌握数字签名的实现方法,特别是基于公开密钥算法的数字签名:理解数字水印的概念和作用,了 解数字水印的技术特征。
4. 了解RSA数字签需体制和ELGamal数字签名体制,了解数字签塔标准五) 密钥分配与管理技术(6学时)1. 了解密钥长度对于密钥密码系统安全性的重要意义;了解常见的密钥生成方法2. 了解密钥分配的目标和主要方式;掌握对称密钥加密体制的密钥分配方法,包括集中式密 钥 控制和分布式密钥控制:掌握公钥加密体制的密钥分配方法,包括一般公钥分配、公开发布公钥、公用 目录表、公钥管理机构和公钥证书3. 了解密钥传输、验证、使用、更新、存储、备份、密钥泄漏、密钥有效期和销毁密钥的必要性 和方法;了解托管加密的概念和具体内容4. 了解数字i正书的概念、作用和X. 509数字证书的格式,了解数字证书的申请注册、生成、 更新、分发和撤消的过程5. 了解公钥基础设施PKI的概念、作用、组成以及个组成部分的作用六) 身份认证和访问控制(4学时)1. 了解身份认证的概念和意义,理解身份认证系统的组成,2. 理解常见的身份认证方法认证的机理和彼此之间的区别和联系3. 了解访问控制的概念和意义,理解访问控制和身份认证之间的关系,了解常见的访问控制 的 类型,掌握自主访问控制、强制访问控制和基于角色的访问控制的具体内容:了解Windows2000系统中 使用的访问控制技术。
七)网络安全技术(4学时)1. 了解防火墙的概念和意义,理解防火墙的优点和缺点;理解防火墙的类型;了解常见防火 墙 的体系结构2. 了解入侵检测的概念,理解入侵检测系统的分类和工作原理3. 了解VP7技术的概念、原理、作用和分类4. 了解物理隔离技术的概念、原理、作用和分类八) 信息安全的管理(3学时)1. 了解信息安全风险的概念,理解信息安全的策略2. 理解信息安全审计的概念、方法、作用3. 了解国内外信息安全相关政策法规九) 信息安全风险评估与管理(3学时)1 .理解信息安全风险评估的作用、过程,掌握风险、威胁等基本概念2 .掌握常见信息安全管理标准及风险管理实施惯例3 .理解信息安全管理体系建立方法、步骤4 .理解信息安全管理体系认证的概念、过程和意义十)信息安全综合设宜上机(8学时)四、教学手段与教学方法本课程的内容通过多媒体讲授,学生课后阅读及平时的作业训练等环节进行的,各环肖应紧密配 合,要求符合学生认知规律,并坚持理论知识和实践技能并重的原则五、成绩评定平时成绩(%30) +期末考试(%70)二该课成绩六、其他说明课外作业不少于三次七、教材《信息安全原理与技术》,郭亚军、宋建华、李莉、董慧慧清华大学出版社2013年5月 #。