12级信息安全技术《信息安全数学基础》教学大纲——张安源

信息安全数学基础 pdf
1 信息安全数学基础
信息安全数学基础是当下信息安全领域的重要组成部分。

它不仅
涉及数学基本原理，还关联着计算机科学、密码学、计算机技术等学
科的理论体系。

信息安全基于一些数学理论尤其是密码学，利用特定的数学基础，利用数学理论实现安全信息传输，保护系统、数据库及网络安全，使
之达到全面的安全保护。

例如，在信息安全领域，密钥及算法安全性
建立在数论理论上，如随机数发生、数论理论等。

信息安全数学基础通常包括数学基本原理、数据结构、计算机科学、密码学、计算机技术等广泛的学科的系统学习。

它的研究，不仅
需要对各门学科深入的研究，还要加强对这些学科之间的联系与融合，从学科角度探求祕钥的基本原理及其衍生的用途。

信息安全数学基础的研究将有助于培养学生具有良好的系统化学
习与研究理论能力，增强学生应用和研究数学原理、方法和软件工具，提高学生针对信息安全领域问题进行分析和处理的能力，更好地把握
和应对今后信息安全领域的发展。

信息安全数学基础的研究给信息安全领域的发展带来了很大的推
动力，是当代信息化经济社会发展的重要基础，特别是互联网安全与
政府、军队、企业、学校等重要网络应用系统的安全保护，势在必行。

因此，从培养学生的角度出发，对信息安全数学基础进行系统地学习和研究，将有利于培养具有素质的信息安全专业人才。

信息安全数学基础一、说明（一）课程性质本课程是继《高等数学》、《线性代数》课之后，为信息与计算科学专业计算方向开设的一门数学基础理论课程。

本课程主要介绍用算术的方法研究整数性质以及近世代数中群与群结构、环论和有限域等内容。

（二）教学目的通过本课程的学习，使学生能熟练掌握用算术的方法研究整数性质以及近世代数中群与群结构、环论和有限域等内容，并且能够掌握如何应用信息安全数学基础中的理论和方法来分析研究信息安全中的实际问题，从而为学习密码学、网络安全、信息安全等打下坚实的基础。

（二）教学内容正确理解并掌握整数的整除概念及性质，带余除法，欧几里得除法，同余及基本性质，欧拉函数和欧拉定理。

一次同余式和二次同余式的解法，平方剩余与平方非剩余，指数及基本性质。

了解群环域等基本概念。

要求基本会用数论知识解决某些代数编码问题。

要求基本会用所学知识解决某些代数编码以及密码学问题。

（三）教学时数54学时（四）教学方式课堂讲授为主。

二、本文第一章整数的可除性教学要点：1. 整除的概念及欧几里得除法2. 算术基本定理教学内容：§1 整除概念和带余除法§2 最大公因式与欧几里得除法§3 整除的性质及最小公倍数§4 素数和算术基本定理§5 素数定理教学时数 6 学时考核要求：1.熟练掌握整除概念及性质，掌握带余除法。

2.理解欧几里得除法，会求最大公因数和最小公倍数。

3.理解素数概念和算术基本定理。

第二章同余教学要点：1.同余及基本性质，2.剩余类及完全剩余系的概念和性质3.欧拉函数和欧拉定理教学内容：§1 同余概念及其基本性质§2 剩余类及完全剩余系§3 简化剩余系与欧拉函数§4 欧拉定理与费尔马定理§5 模重复平方计算法教学时数 6 学时考核要求:1．理解同余概念，掌握其基本性质2．理解剩余类及完全剩余系，了解简化剩余系，熟悉欧拉函数3．掌握欧拉定理和费尔马定理4．掌握模重复平方计算法第三章同余式教学要点：一次同余式和二次同余式的解法，中国剩余定理教学内容：§1 基本概念及一次同余式§2 中国剩余定理§3 高次同余式的解数及解法§4 素数模的同余式教学时数 6 学时考核要求:1. 理解同余式概念，会熟练求解一次同余式2. 理解中国剩余定理第四章二次同余式与平方剩余教学要点：1.平方剩余与平方非剩余，2.勒让德符号和雅可比符号3.合数模教学内容：§1 一般二次同余式§2 模为奇素数的平方剩余与平方非剩余§3 勒让德符号§4 二次互反律§5 雅可比符号§6 模p平方根§7 合数模§8 素数的平方表示教学时数 8学时考核要求:1.熟悉高次同余式的解法2.理解素数模的同余式和一般二次同余式3.理解模为奇素数的平方剩余与平方非剩余4.掌握勒让德符号和雅可比符号5.掌握二次互反律6.理解合数模的二次同余式及其解法第五章原根与指标教学要点：1.指数及其基本性质2.原根存在的条件以及原根求解教学内容：§1 指数及其基本性质§2 原根存在的条件§3 指标及n次剩余教学时数 6 学时考核要求:1.掌握指数及基本性质2.理解原根存在的条件，理解指标和n次剩余概念第六章群教学要点：1.陪集、正规子群和商群的概念2.同态、同构的概念教学内容：§1 群的基本概念§2 循环群§3 陪集和Lagrange定理§4 正规子群和商群教学时数 8学时考核要求:1.掌握群理论与同余理论之间的关系2.熟练群、循环群、同态、同构的概念第七章环和域教学要点：1．环和域的基本概念以及与同态、同构的概念2．理想、商环和多项式环教学内容：§1 环和域的基本概念§2 理想和商环§3 多项式环教学时数 6 学时考核要求:掌握环和域的基本概念以及与同态、同构的概念，理想、商环和多项式环的概念第八章有限域教学要点：1．有限域的概念2．有限域上的多项式教学内容：§1 域的有限扩张§2 有限域的性质§3 有限域的表示§4 有限域上的多项式教学时数 6 学时考核要求:1.掌握有限域的基本概念及定理2.掌握域的扩张的概念3.掌握有限域上多项式的性质三、参考书[1] 信息安全数学基础。

《信息安全技术》教学大纲课程编号：课程名称：信息安全技术学时/学分：34/2先修课程：网络操作系统计算机网络数据结构适用专业：计算机科学与技术开课教研室：网络与信息安全教研室一、课程性质与任务1．课程性质：本课程是计算机网络技术专业的专业基础课。

2．课程任务：本课程主要围绕计算机网络安全所涉及的主要问题进行讲解，内容包括：对称密码与公钥密码的基本原理、相关算法及应用，电子邮件的安全，IP安全，Web安全，恶意软件及防火墙等内容，本课程将为后续课程的学习打下良好的基础。

二、课程教学基本要求《信息安全技术》是一门重要的专业课程，通过本课程的学习，目的在于使学生掌握网络安全的基本理论和基本知识，重点掌握基本技能，树立网络安全防范意识，并在实际应用环境下能够运用所学网络安全技术分析、判断和解决所遇到的信息安全问题。

成绩考核形式：末考成绩（闭卷考试）（70%）＋平时成绩（平时测验、作业、课堂提问、课堂讨论等）（30％)。

成绩评定采用百分制，60分为及格。

三、课程教学内容第一章信息安全概述1.教学基本要求本章主要是介绍一下信息安全的概念及重要性，让学生掌握网络安全与信息安全的联系，网络安全基础知识。

2.要求学生掌握的基本概念、理论、技能通过本章学习要求学生了解信息与信息安全的概念，信息的安全威胁，信息安全的需求与实现，常用的网络服务，掌握常用的网络命令。

3.教学重点和难点教学重点是信息、信息安全的定义，网络参考模型的划分。

教学难点是网络常用命令的使用。

4.教学内容（1）信息与信息安全主要知识点：信息，信息安全，信息安全体系结构，信息安全目标。

（2）信息的安全威胁主要知识点：物理层、网络层、操作系统层、应用层、管理层安全风险分析。

（3）信息安全的需求与实现主要知识点：信息安全的需求、实现。

（4）信息安全发展过程主要知识点：信息安全发展经历的三个阶段。

（5）网络协议参考模型主要知识点：OSI七层参考模型，TCP/IP四层参考模型。

《信息安全数学基础》教学大纲一、课程的性质、地位：信息安全数学基础是信息安全专业的一门核心数学基础课，是一门理论性较强的课程。

本课程的目的是为了适应信息安全专业培养目标的要求，使学生学习掌握如何应用信息安全数学中的理论和方法来分析研究信息安全中的实际问题。

二、课程教学目标：信息安全数学基础是向学生系统介绍信息安全数学基础的理论和方法，使学生认识信息安全数学在信息安全中的作用，领会其基本思想和分析与解决问题的思路。

要求掌握整除与欧几里得除法、不定方程、同余、同余方程、二次同余式与平方剩余、原根与指标，近世代数（群与群的结构、环论、域的结构、有限域等）等内容。

三、课程教学的基本要求：要求授课教师采用课堂讲授的教学方式为主，同时指导学生将主要的算法在计算机上加以实现。

四、本课程与相关课程的联系：本课程与《密码学》的联系较为紧密，而《密码学》是理解掌握整体安全理论体系的基础。

在学习之前，学生应基本掌握抽象代数和高等数学的基础理论和方法。

五、实践教学要求：《信息安全数学基础》是一门数学理论课程，没有实践教学的要求。

六、课程教学内容：第一章整除教学基本要求：要求掌握整除的基本概念和性质，最大公因数的概念和广义欧几里得除法的使用，最小公倍数以及素数的基本定理。

教学重点：整除的概念，欧几里得除法。

教学难点：整除的概念、广义欧几里得除法。

第一节整数的除法第二节算术基本定理第三节素数第四章Euclid算法第二章同余教学基本要求：掌握同余的概念及基本性质、剩余类及完全剩余系的概念，简化剩余类与欧拉函数、欧拉定理和费马小定理、模重复平方计算法。

教学重点：同余的概念及基本性质，欧拉定理和费马小定理。

教学难点：同余的概念及基本性质，欧拉定理和费马小定理。

第一节同余的基本概念与性质第二节Euler定理和Fermat小定理及其应用第三节孙子定理第四节同余方程的一般理论第三章二次剩余教学基本要求：掌握同余式的基本概念及一次同余式、中国余数定理、高次同余式的解数及解法以及素数模的同余式。

信息安全数学基础导言信息安全是在当前信息时代中广泛关注的一个重要领域。

它涉及到保护数据的机密性、完整性和可用性，以及防止未经授权的访问、修改或破坏数据的行为。

在信息安全领域，数学起着至关重要的作用。

数学提供了许多基础概念和技术，用于保护信息和数据。

本文将介绍信息安全的一些数学基础知识。

1. 整数论整数论是信息安全中不可或缺的一部分，其主要研究整数及其性质。

在信息安全中，整数论常用于加密算法和密钥生成。

其中，最常见的整数论问题是素数的应用。

素数是只能被1和自身整除的整数。

在信息安全中，素数被广泛应用于加密算法，如RSA算法。

RSA算法的基本原理是利用两个大素数的乘积作为公钥的模数，并求解其积的欧拉函数值。

因此，整数论中研究素数的性质和生成方法对于实现安全的RSA加密算法非常重要。

除了素数，整数论还涉及到很多其他概念和技术，如模运算、同余和剩余类等。

这些概念和技术在信息安全中的密码算法和密钥生成中起着至关重要的作用。

2. 离散数学离散数学是信息安全中的另一个重要基础。

离散数学研究的是离散结构，如集合、图论、布尔代数等。

在信息安全中，离散数学的概念和技术被广泛应用于密码学和网络安全。

密码学是关于信息加密和解密的科学，其中离散数学起着关键作用。

密码学使用离散数学的技术来设计和分析密码算法。

例如，离散数学的图论技术可以用于构建网络拓扑图，以评估网络的安全性。

布尔代数被广泛应用于逻辑门电路的设计和分析，用于实现对信息的逻辑操作和处理。

离散数学的另一个重要应用是在密码学中的离散对数问题。

离散对数问题是指已知一个数的底数和模数，求解指数的问题。

这个问题在公钥密码学中扮演着重要角色，如Diffie-Hellman密钥交换协议和椭圆曲线密码算法。

3. 概率论与统计学概率论和统计学是信息安全中的另一对重要基础。

它们被用于分析密码算法的安全性、测量信息系统的可靠性，并为风险评估和安全决策提供支持。

在密码学中，概率论和统计学的概念被广泛应用于对密码算法的攻击和破解。

信息安全技术教学大纲信息安全技术是信息技术领域的重要研究课题，目前已经越来越受到人么的极大关注，党中央和各级政府高度重视信息安全技术的发展；本课程讲述信息安全技术原理和应用实践技术，包括信息安全支撑技术、安全互联与接入技术、网络计算环境安全技术、应用安全技术四个方面。

课程概述“信息安全技术”是一门面向计算机领域相关专业本科生和硕士研究生开设的主干课程，“信息安全技术”围绕“懂法律、有技术、善管理”的人才培养目标，该课程因此构建了以信息安全理论知识与工程实践能力培养为主线的知识体系，聚焦如何运用信息安全技术理论知识分析，解决信息安全工程领域的安全防护和威胁检测等复杂工程问题，形成了信息安全发展趋势、密码学基础、信息安全理论模型、信息安全应用技术等“教研一体化”的课程内容，培养出网络空间安全与信息安全保密领域的复合型人才。

授课目标通过本课程学习，使学生系统地掌握信息安全防护技术体系，掌握信息安全基础原理和应用技术。

课程大纲01信息安全技术的研究与发展信息安全概述：信息安全内涵，信息安全发展，信息安全技术体系，信息安全模型课时1.1 信息安全技术（1）1.2 信息安全技术（2）1.3 信息安全技术的发展概况（1）1.4 信息安全技术的发展概况（2）1.5 信息安全技术的研究模型02信息安全之信息隐藏信息隐藏技术概述与应用、数字水印的工作原理课时2.1 信息隐藏技术概述（1）2.2 信息隐藏技术概述（2）2.3 信息隐藏技术的应用（1）2.4 信息隐藏技术的应用（2）2.5 数字水印概述（1）2.6 数字水印概述（2）03信息安全之数字签名数字签名的定义，典型的集中数字签名算法与密钥管理课时3.1 散列函数与消息认证码3.2 MD5算法3.3 MD5的哈希函数3.4 数字签名算法与密钥管理（1）3.5 数字签名算法与密钥管理（2）04计算机病毒（一）计算机病毒的概述、发展历史以及如何检测与清除、防范方法课时4.1 计算机病毒概述4.2 计算机病毒发展史4.3 计算机病毒检测与清除4.4 计算机病毒防范05计算机病毒（二）DOS病毒的机理解析和Windows病毒课时5.1 DOS病毒解析（1）5.2 DOS病毒解析（2）5.3 DOS病毒解析（3）5.4 DOS病毒解析（4）5.5 windows病毒介绍（1）5.6 windows病毒介绍（2）5.7 windows病毒介绍（3）5.8 windows病毒介绍（4）06计算机病毒（三）典型计算机病毒：蠕虫和木马介绍课时6.1 蠕虫6.2 木马（1）6.3 木马（2）预备知识学生必须具备基本数论、代数结构等离散数学基础知识，必须具备操作系统、计算机网络等计算机专业基础知识。

计算机学院课程教学大纲汇编【课程编号】060071信息安全In formati on Security【学分】2.5 【学时】40【编写】舒远仲【审核】吴军（一）授课对象四年制本科计算机科学与技术专业、网络工程专业。

（二）课程的性质和地位本课程是网络工程专业学科基础必修课，计算机科学与技术专业的专业限选课，通过本课程的学习，使学生能了解信息安全在信息时代的重要性，培养学生的信息安全防护意识，增强信息系统安全保障能力。

先修课程：计算机网络、密码学。

后续课程：无（三）课程教学的目标通过本课程的学习，学生应对信息安全领域有较全面的了解，同时掌握信息安全技术的基本原理和基本方法。

掌握信息保密技术、信息认证技术、密钥管理技术、访问控制技术、数据库安全、网络安全技术。

（四）教学内容1 •信息安全概述（1）信息的定义、性质和分类（2）信息安全概念（3）信息安全威胁（4）信息安全的实现重点：信息安全概念，信息安全威胁，信息安全技术难点：信息安全技术2. 密码技术（1）密码技术概念（2）对称密码技术（3）非对称密码技术（4）密钥分配与管理技术（5）数字签名（6）信息隐藏技术重点：对称密钥密码技术、非对称密钥密码技术和公钥基础设施，数字签名。

难点：非对称密钥密码体制和公钥基础设施，数字签名。

3. 身份认证技术（1 ）基于口令的认证（2）Kerberos认证（3）基于公钥证书的认证（4）其他认证技术重点：身份认证的概念及认证技术。

难点：Kerberos认证、基于公钥证书的认证技术4. 访问控制与防火墙（1）访问控制模型（2）防火墙原理（3）防火墙配置重点：访问控制的概念，防火墙的架设及访问列表配置。

难点：访问列表配置。

5. VPN技术与安全协议(1) VPN技术基本原理(2) IPSec协议(3)其它安全协议重点：VPN技术原理及常见的VPN技术。

难点：常见的VPN技术特点掌握。

6. 黑客与病毒防范( 1 )黑客 ( 2)常见网络攻击原理与防范( 2)病毒简介( 3)病毒防范技术重点：常见网络攻击与防范，病毒防范技术。

《信息安全》课程教学大纲《信息安全》课程教学大纲一、课程概述《信息安全》课程是一门涉及计算机科学、数学、物理学、信息安全等多个学科领域的综合性课程。

本课程旨在帮助学生掌握信息安全的基本理论和实践技能，提高学生在网络信息安全领域的综合素质和能力。

二、课程目标通过本课程的学习，学生将能够：1、了解和掌握信息安全的基本概念、理论和技能，包括密码学、网络安全、操作系统安全、应用软件安全等领域；2、熟悉和掌握常见的网络攻击手段和防御策略，如黑客攻击、病毒、木马、钓鱼等；3、学会分析并解决实际信息安全问题，具备应对各种网络安全事件的能力；4、提高学生的独立思考能力、创新能力和团队协作能力。

三、课程内容本课程主要包括以下内容：1、信息安全基本概念，包括信息安全的历史和发展趋势、常见的网络威胁和攻击手段等；2、密码学基础，包括密码学的概念、加密算法、散列函数、数字签名等；3、网络安全，包括网络协议的安全性、防火墙、入侵检测系统、网络扫描等；4、操作系统安全，包括操作系统的访问控制、系统漏洞、安全配置等；5、应用软件安全，包括Web应用程序安全、数据库安全、电子邮件安全等；6、网络安全事件分析，包括日志分析、入侵检测、应急响应等。

四、教学方法本课程将采用多种教学方法，包括课堂讲解、案例分析、实践操作、小组讨论等，以提高学生的参与度和学习效果。

五、作业和考试本课程将布置定期作业和进行期末考试，以评估学生对课程内容的掌握程度和应用能力。

作业内容将涵盖课堂讲解的重点内容和实际应用案例，考试将采用闭卷形式，主要考察学生的理论知识和实践技能。

六、参考资料为保证学生的学习效果，本课程将提供以下参考资料：1、《密码学原理与实践》（作者：冯登国）；2、《网络安全：攻防与实战》（作者：刘晓辉）；3、《操作系统安全》（作者：S.W.McDonald）；4、《Web应用程序安全》（作者：石磊）；5、《信息安全事件分析技术》（作者：罗守山）。

《信息安全技术基础》编写提纲编写说明1、本书由三大部分组成：密码学及其应用；系统安全与网络安全；信息安全新技术。

2、第一部分将是教学的重点，侧重于基本概念和基本原理。

第二部分侧重现代信息系统安全技术的介绍，注重实用性和先进性。

第三部分则是概略介绍信息安全领域中的一些新方向和成果。

3、全书计划25-30万字，平均每章4-5万字为宜。

4、因是教材，故在编写时，希望参编者对有关内容的阐述要做到深入浅出、通俗易懂、图文并茂。

5、为便于索引和注解，更为了不致引起知识产权纠纷，请编者对有关内容（如有关定义、观念、图、表等）列出出处，并与对应章（节）稿一起按引用顺序整理出文档。

6、在编写过程中，编者可根据实际情况对有关章节的标题或内容组织进行修改，但要注意不要与其它章节的内容重复或与本书主题脱节。

7、进度计划：10月31日前完成初稿；11月31日前完成修改稿；12月10日前完成定稿并送******出版社。

第一部分密码学及其应用（dai）第1章绪论1.1信息安全问题概述（问题提出、主要应用、研究目的）1.1.21.1.31.1.41.2 对安全的常见攻击【1】1.2.1攻击分类1.2.21.2.31.3 信息安全研究内容1.3.11.3.21.3.31.4 信息安全研究的历史与未来1.4.11.4.21.4.3复习题讨论（思考）题第2章密码学及其应用2.1 基本概念2.1.12.1.22.1.32.1.42.2 经典加密技术[1]2.2.1 常规加密模型2.2.2 经典加密术2.3 序列加密技术【5、3】2.3.1 序列加密基本原理2.3.2 线性反馈移位寄存器序列及其应用2.3.3 混沌序列及其应用2.4 分组加密技术 [5]2.4.1 分组加密原理2.4.2 数据加密标准DES2.4.3 DES的变形2.5 公钥加密技术【4】P130－2.5.1 公钥密码系统原理2.5.2 RSA算法2.5.3 密钥管理2.6 认证技术【3】P233－2.6.1认证技术与认证系统2.6.2 Hash函数2.6.3 数字签名2.7 密钥生成和管理【1】P105－，【3】P419－2.6.1密钥生成2.6.2 密钥分配2.6.3 密钥管理复习题讨论（思考）题第2部分：网络与系统安全(qian) 第3章网络安全技术【肖国镇】3.1 网络安全问题的提出【1】P281－3.1.1 网络安全概述3.1.2 电子邮件的安全3.1.3 IP的安全性3.1.4 web的安全性3.2 安全级别与操作系统的安全性3.2.1网络安全的目标3.2.2网络安全的等级3.2.3操作系统的安全性3.3 网络安全机制3.4 网络加密3.5 防火墙技术【5】P127－3.3.1防火墙的定义3.3.2包过滤器3.3.3代理服务技术3.6 防火墙应用实例复习题讨论（思考）题第4章系统安全【肖国镇、4、6】4.1 系统安全问题4.1.1 入侵问题4.1.2 计算机病毒4.1.34.1.44.2 计算机病毒【4】P199－4.2.1计算机病毒概述4.2.2 计算机病毒的工作机理4.2.3 计算机病毒的防治4.2.4 特洛伊木马4.2.4 常用计算机病毒防治软件介绍4.3 入侵检测4.3.1入侵检测问题的产生【6】P13－，【1】P388－4.3.2 数据分析与数据挖掘【6】P59－，【1】390－393 4.3.3 基于规则的入侵检测【1】393－4.3.4 分布式入侵检测【4】394－4.3.5 入侵检测软件产品介绍复习题讨论（思考）题第2部分：信息安全新技术（mao）第5章信息隐藏技术5.1 信息隐藏技术概述5.1.1 信息隐藏技术的历史发展5.1.2 信息隐藏技术的基本原理5.1.3 信息隐藏技术的分类5.1.4 信息隐藏技术的应用5.2 图像和视频水印技术5.2.1图像水印系统的基本框架5.2.2空域图像水印5.2.3 DCT域图像水印5.2.4 DWT域图像水印5.2.5 视频水印技术5.3 其他媒体中的水印技术5.3.1数字音频水印技术5.3.2文本水印技术5.3.3超文本水印技术5.4 应用举例5.4.15.4.2复习题讨论（思考）题第6章混沌加密技术6.1 混沌动力学模型6.1.1 混沌现象和混沌模型6.1.2 混沌模型特征6.1.3 混沌模型的应用6.2 混沌同步及其在保密通信中的应用6.2.1混沌同步6.2.26.2.36.2.4 混沌保密通信系统6.3 混沌加密技术6.3.16.3.26.3.36.3.4 多媒体信息加密应用复习题讨论（思考）题参考文献1William Stallings（著），杨明，胥光辉，齐望东（译）. 密码编码学与网络安全：原理与实践（第二版）. 北京：电子工业出版社，2001年10月2Bruce Schneier(著)，吴世忠，祝世雄，张文政（译）. 应用密码学－协议、算法和C源程序. 机械工业出版社，2000年1月3王育民，刘建伟. 通信网的安全－理论与技术. 西安电子科技大学出版社，1999年4月4刘东华等. 网络与通信安全. 北京：人民邮电出版社，2002年11月5吴伟陵. 信息处理与编码. 北京：人民邮电出版社，1999.76戴英侠，连一峰，王航. 系统安全与入侵检测. 北京：清华大学出版社，2002年3月7汪小帆，戴跃伟，茅耀斌. 信息隐藏技术－方法与应用. 北京：机械工业出版社，2001年5月。

《信息安全基础》课程代码：COM08061课程名称：信息安全基础学分：3 学时：48 （其中上机学时：8）先修课程：计算机原理操作系统一、目的与任务本课程是一门专业技术基础课，适合于软件工程相关专业。

本课程主要讲述信息安全基本概念、体系结构、安全机制。

本课程将采用理论与实验相结合的教学方式，使学生能够系统深入的掌握信息安全需求及安全技术随信息技术发展的演变，掌握各类信息系统安全机制及其代表性的实用技术，学习典型信息系统的安全体系结构，掌握一般信息系统安全性设计方法，为从事信息系统设计、网络信息系统的风险评估、网络信息系统安全工程开发及进一步深入学习信息安全技术打下基础。

二、教学内容及学时分配理论教学部分（40学时）第1章信息安全概述（6）1.信息安全的概念2.信息安全的发展历史3.信息安全的目标4.信息安全基本机制第2章身份认证技术（6）1.身份认证方式2.动态口令认证3.Kerberos协议4.数字证书5.Web认证6.口令攻击与防护技术第3章访问控制（6）1.访问控制概述2.自主访问控制3.强制访问控制4.基于角色的访问控制5.基于任务的访问控制6.基于对象的访问控制7.网络访问控制的应用第4章安全审计（4）*1.日志的生成2.日志审计3.日志审计工具第5章数据保护技术（6）1.消息摘要技术2.数据加密存储3.数据备份恢复4.数据完整性保护5.基于U盾的数据保护第6章Windows操作系统安全（6）1.帐号管理2.访问控制3.审计数据生成策略4.数据保护第7章信息安全标准（6）1.可信计算机系统评价标准2.通用评估准则实验教学部分(8学时)实验项目可从以下内容选择：1.弱口令攻击实验2.基于MD5的摘要算法编程实验3.Windows系统安全配置验证实验4.Linux系统安全配置验证实验5.远程控制及数据保护三、考核与成绩评定考核：采用日常性考核（作业、实验）和期末终结性考核相结合的方式。

由课程组统一命题，统一阅卷，集体复查，严格质量。

《信息安全》课程教学大纲《信息安全》课程教学大纲一、课程基本信息课程名称：信息安全英文名称：Technology of Information Security 课程类别：专业选修课学时：总学时 48 学分：3 适用对象：信息与计算科学专业本科考核方式：考查二、教学目的及要求本课程主要围绕计算机网络信息安全所涉及的主要问题进行讲解，内容包括：信息安全的基本概念、框架和技术，常见的系统漏洞和攻击方式，目前在网络信息安全领域应用较多的技术如公钥加密密码技术、防火墙技术、入侵检测（IDS）技术和基于公钥基础设施（PKI）的信息安全技术，信息安全管理有关内容等。

通过本课程的学习，目的在于使学生掌握信息安全的基本知识和概念以及安全理论与应用技术，树立信息安全防范意识，并在实际应用环境下能够运用所学信息安全技术和管理理论分析^p 、判断和解决所遇到的信息安全问题。

三、课程内容、基本要求与学时分配（一）信息安全概述（2 学时）1．了解信息安全的概念和背景，了解我国信息安全的现状和信息用户的行为特征。

2．了解常见信息威胁的类型，了解常见的信息安全攻击方式。

3．理解信息安全的目标，理解机密性、完整性、可用性和抗否认性的具体含义及实现方法。

4．理解信息安全管理的概念、组成，了解风险评估和风险管理的概念。

（二）数学基础（6 学时）（三）密码学基础（8 学时）1．了解密码学的基本特征和发展历程，了解密码系统的理论模型和数学模型。

2．理解古典密码学的特征；掌握常见古典密码体系的概念和基本原理。

3．理解现代密码学的基本特征，理解古典密码学和现代密码学的区别和联系。

4．理解现代密码学主要以密钥密码方法为主的原因，理解保密密钥法（对称密钥法）和公开密钥法（不对称密钥法）这两大加密方式的特征；理解现代密码学在网络环境下的重要意义。

5、了解常见的保密密钥算法和公开密钥算法，掌握DES 算法流程。

掌握公用密钥和私有密钥的概念和意义；理解单向陷门函数的工作特点；理解 RSA 算法的工作原理和数学基础；掌握 RSA加密和解密算法的流程。

《信息安全数学基础》课程教学大纲课程性质：学科基础课课程代码：学时：72（讲课学时：72实验学时：0课内实践学时: 0）学分：4.5适用专业：通信工程一、课程教学基本要求《信息安全数学基础》是通信工程专业教学计划中的一门学科基础课，通过对本课程的学习，可以使学生系统地掌握本学科的数学基础，使得学生能够初步掌握和运用数学理论来分析和研究一些问题。

二、课程教学大纲说明信息安全学科是一门新兴的学科．它涉及通信学、计算机科学、信息学和数学等多个学科。

为了使学生系统的掌握信息安全理论基础和实际知识，需要专门开课讲授与信息安全相关的数学知识，特别是关于初等数论知识。

通过本课程的学习，使学生掌握信息安全学科涉及的数学基本概念、基本原理和实际应用，建立数学体系的完整概念，为后续专业课程的学习奠定基础。

本课程的教学内容主要以理论为主，介绍了整数的可除性、同余理论以及有关原根与指标等知识。

学好本课程内容的前提条件：高等数学和线性代数的基础知识。

教学方法与手段：本课程采用课堂理论教学为主要教学方法，习题课和批改作业为检查措施，期末笔试考试为检查手段，以确保本课程的教学质量。

三、各章教学结构及具体要求（一）第一章整数的可除性1.教学目的和要求。

通过对本章的学习，使学生加深对整数的性质、狭义和广义欧几里得除法和算术基本定理的了解，更深入地理解初等数论与现代密码学的关系。

2.教学内容和要点。

共讲授六个方面的内容：（1）整除的概念、欧几里得除法；（2）整数的表示（3）最大公因数与广义欧几里得除法（4）整除的进一步性质及最小公倍数（5）素数、算术基本定理（6）素数定理。

（二）第二章同余1. 教学目的和要求。

通过对本章的学习，使学生了解同余、剩余类和简化剩余类的概念，熟悉欧拉定理、费马小定理。

2.教学内容和要点。

共讲授五个知识点的内容：（1）同余的概念及基本性质（2）剩余类及完全剩余系（3）简化剩余系与欧拉函数（4）欧拉定理费马小定理（5）模重复平方计算法。

信息安全数学基础信息安全是当今社会中非常重要的一个领域，随着互联网的发展和普及，信息安全问题也日益突出。

而要保障信息的安全，数学基础是至关重要的。

本文将从信息安全的数学基础入手，简要介绍一些与信息安全密切相关的数学概念和方法。

首先，我们要了解信息安全的基本概念。

信息安全是指在计算机系统中，对信息的保密性、完整性和可用性进行保护的一系列技术和措施。

而在实现这些目标的过程中，数学起着至关重要的作用。

其中，最基本的数学概念之一就是密码学。

密码学是研究如何在敌手存在的情况下，实现信息的保密性和完整性的科学。

在密码学中，数论和代数是两个非常重要的数学分支，它们为密码算法的设计和分析提供了重要的数学基础。

在密码学中，最基本的算法之一就是对称加密算法。

对称加密算法使用一个密钥来对信息进行加密和解密。

而在对称加密算法中，数学中的置换和替换运算是非常重要的。

通过置换和替换运算，可以使得加密后的信息在没有密钥的情况下难以被破解。

而在对称加密算法中，数学基础的坚实与否直接决定了算法的安全性。

除了对称加密算法外，公钥加密算法也是信息安全中非常重要的一部分。

公钥加密算法使用了数论中的大数分解和离散对数等数学问题，这些问题的复杂性使得公钥加密算法能够提供较高的安全性。

同时，公钥加密算法也是实现数字签名和数字证书的基础，这些技术在信息安全中起着至关重要的作用。

此外，信息安全中还涉及到随机数生成、哈希函数、消息认证码等数学概念和方法。

随机数的质量直接关系到密码算法的安全性，而哈希函数和消息认证码则是保证信息完整性的重要手段。

这些方法的设计和分析都需要数学的支持。

总之，信息安全的数学基础是非常重要的。

密码学、数论、代数、概率论等数学分支为信息安全提供了坚实的基础。

只有深入理解和熟练运用这些数学知识，才能更好地保障信息的安全。

希望本文的介绍能够对读者有所帮助，让大家对信息安全的数学基础有一个更清晰的认识。

《信息安全数学基础》课程教学大纲课程编码：ZJ28603课程类别：专业基础课学分： 4 学时：64学期： 3 归属单位：信息与网络工程学院先修课程：高等数学、C语言程序设计、线性代数适用专业：信息安全、网络工程（中韩合作）一、课程简介《信息安全数学基础》（Mathematical foundation of information security）是信息安全、网络工程（中韩合作）专业的专业理论课程。

本课程主要讲授信息安全所涉及的数论、代数和椭圆曲线论等基本数学理论和方法，对欧几里得除法、同余、欧拉定理、中国剩余定理、二次同余、原根、有限群、有限域等知识及其在信息安全实践中的应用进行详细的讲述。

通过课程的学习，使学生具备较好的逻辑推理能力，具备利用数学理论知识解决信息安全实际问题的能力，树立信息安全危机意识和防范意识，树立探索未知、追求真理、勇攀科学高峰的责任感和使命感，树立为国家信息安全事业发展做贡献的远大理想。

二、课程目标本课程教学应按照大纲要求，注重培养学生知识的学习和应用能力，使学生在学习过程中，在掌握信息安全领域所必需的数学基础知识的同时，提升学生的理论水平、业务素质、数学知识的应用能力，支撑人才培养方案中“课程设置与人才培养目标达成矩阵”相应指标点的达成。

课程目标对学生价值、知识、能力、素质要求如下：课程目标1：激发学生爱国主义情怀和专业知识钻研精神，使其树立正确的价值观。

课程目标2：培养学生树立信息安全危机意识和防范意识。

课程目标3：激发学生树立为国家信息安全事业发展做贡献的远大理想。

课程目标4：使学生掌握整除的相关概念和欧几里德算法的原理与应用。

课程目标5：使学生掌握同余式的求解方法及其在密码学中的经典应用。

课程目标6：使学生掌握群环域等代数结构的特点及其在密码学中的经典应用。

课程目标7：使学生掌握信息安全数学基础中的专业韩语知识。

三、教学内容与课程目标的关系四、课程教学方法1、理论课堂（1）采用案例式教学，讲述我国科技工作者将自主科研创新和国家重大需求相结合，经过不懈努力取得辉煌成果的真实事件，激发学生爱国主义情怀和专业知识探究热情，使学生树立正确的价值观。

信息安全数学基础
信息安全数学基础是指在信息安全系统中，使用到的、涉及到的数学理论和算法，是保护数据免受未经授权的使用的一种重要的安全技术。

它的目的是建立数学模型和实际操作，以防止未经授权的使用、更改或泄露信息资源，包括数据被恶意利用然后破坏系统。

信息安全数学基础最常用的数学原理包括加密与解密算法、数字签名和数字摘要、传输代码和数据短信、隐蔽信道和隐蔽通信、验证和认证等。

它们是信息安全的核心技术，为安全环境提供重要的理论支持。

具体来说，加密与解密算法是一种可以在发送者和接收者之间安全传输信息的算法，例如RSA，DES，AES等，旨在应用专业的数学技术来加密信息，让它免受未授权的解读。

数
字签名也是一种信息安全数学基础，可以在通讯中用于验证对方的身份并保证发送者对消息的有效性和真实性，如RSA算法。

传输代码和数据短信是将原始的数字信号翻译成信
号比特流的一种算法，以提高信号的传输效率;而隐蔽信道和隐蔽通信则是数学基础之一，主要是利用各种技术和理论，将网络信道中的信号转换、传输以及延展，从而达到在网络中掩蔽信息的效果。

验证和认证等是保证安全性的重要环节，它基于独特性和身份明确性，以确保只有授权者可以访问系统。

总而言之，信息安全数学基础是信息系统安全技术领域中重要的理论和技术，通过运用基础数学原理，如加密与解密算法、数字签名、传输代码、隐蔽信道、验证与认证等，来保护信息安全，并维护系统的正常运行。

《信息安全》教学大纲《信息安全》教学大纲课程编码：112709课程名称：信息安全学时/学分：46/2先修课程：适用专业：信息与计算科学开课教研室：信息与计算科学教研室一、课程性质与任务1．课程性质：本课程是信息与计算科学专业的专业基础课，是信息与计算科学专业信息方向学生的必修课。

2．课程任务：本课程针对信息与计算科学专业学生的发展需求，通过一系列数学基础理论、密码学相关知识和信息安全体系的学习，把数学的相关知识融入信息与计算机方面的应用当中，从而使学生保持浓厚的学习热情，加深对专业知识的认识、理解和掌握。

课程内容涉及大量前沿科技动态，具有很强的实用性。

二、课程教学基本要求《信息安全》是信息与计算科学专业中信息方向的核心课程，所以该方向的学生均需学习并掌握信息安全与密码学的相关技术理论和工具方法，这是深入理解和从事有关信息安全行业工作的基础。

因此信息安全在信息与计算科学专业课程中占有不可替代的地位。

本课程的先修课程有《高等代数》、《离散数学》、《计算机文化基础》、《C程序设计》等，学生应掌握线性代数、离散数学和程序设计等方面的基础知识。

通过本课程的学习，使学生对密码学的原理、思想和算法都有一定的了解。

同时，基于密码系统设计的基本方法和基本步骤，帮助学生理解密码学在信息安全中的地位，并引导了解密码学领域及信息安全领域的新进展、新方向。

掌握本课程后，可以为以后的网络安全的分析、设计与开发奠定坚实的专业基础。

通过本课程的学习各种信息安全概念、传统密码算法、公钥密码体制、Hash函数等多种密码学工具，培养学生的密码学素养与分析问题解决问题的能力，为学生今后从事各种实际工作打下坚实的基础。

成绩考核形式：末考成绩（闭卷考查）（70%）＋平时成绩（平时测验、作业、课堂提问、课堂讨论等）（30％)。

成绩评定采用百分制，60分为及格。

三、课程教学内容第一章绪论1.教学基本要求让学生了解信息安全和密码学的概念与研究目标，从而对本课程的内容与应用范围有一个全面的理解。