信息系统安全课程大纲
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
《信息系统安全》课程大纲
张焕国 赵波
一、课程名称:信息系统安全 二、英文名称: Information System Security 三、授课对象:计算机学院一年级硕士研究生 四、授课时数:36 学时 五、课程类型:硕士研究生通开课 六、讲授方式:课堂讲授与讨论 七、考核方式:课程论文 八、内容简介:
z 时间冗余技术
信息系统基础软件安全-1:
1、操作系统安全
3
第3讲
z 操作系统按全概论 z 访问控制 2、数据库系统安全 z 数据库安全概论
讲课
参考 文献 2,6
z 统计数据库安全
z 数据备份恢复
可信计算-1:
1、可信计算概论
2、信任根技术
z TCG的TPM
参考
4
第4讲
z 中国的TCM
讲课 文献
3、信任链技术
10、 李建华主编,《信息内容管理及应用》[M],机械工业出版社,2010。 十、教学进度安排:
周次 起止时间
教学单元与内容
授课 方式
备注
信息系统安全概论:
1、信息技术与产业繁荣使社会信息化
1
第1讲
2、信息安全问题的严重性 3、信息安全问题的技术根源 4、信息安全的学科结构 z 信息安全学科内涵
讲课
2、张焕国,赵波,等著,《可信计算》[M],武汉大学出版社,2011。
3、张焕国,王张宜,《密码学引论(第二版)》[M],武汉大学出版社,2009。.
4、张焕国,覃中平,等著,《演化密码引论》[M],武汉大学出版社,2010。
5、王张宜,杨敏,杜瑞颖,等译,《密码编码学与网络安全(第五版)》[M],
7
第 7 讲 密码技术-1:
讲课 参考
3
1、密码学概论
z 密码概念
z 密码分析
z 密码体制
z 国家密码政策
2、中国商用对称密码SMS4
密码技术-2:
1、公钥密码的概论
z 公钥密码的概念
z 计算复杂性
8
第8讲
z 困难问题与相应公钥密码
2、公钥密码应用
z 密钥分配
z 数字签名
z PKI
网络安全技术:
1、网络安全概论
参考 文献 1-2
z 研究方向与内容
z 理论基础
2
第2讲
信息系统物理与设备安全: 1、物理与设备安全的概念
讲课
参考 文献
2
2、信息系统的场地与环境安全
2,7
3、系统可靠性技术
z 稳定性、可靠性、可用性概念
z 避错技术
z 故障检测与诊断技术
4、容错技术
z 硬件冗余技术
z 软件冗余技术
z 数据冗余技术
9
第9讲
2、防火墙 3、入侵检测
4、VPN
5、无线网络安全
信息内容安全技术:
1、信息内容安全概论
10 第 10 讲
2、网络信息内容扑获
3、信息内容分析与识别
4、信息内容管控
信息对抗简介:
1、信息对抗概论
11 第 11 讲
2、电子对抗
3、光电对抗
4、网络信息对抗
讨论:
1、课程内容的讨论
12 第 12 讲
2,8
z TCG的信任链
z 具有数据恢复功能的星型信任结构
4、可信软件栈TSS
可信计算-2:
1、可信计算平台
参考
5
第5讲
z 可信PC
讲课 文献
z 可信PDA
2,8
2、可信计算应用
软件安全:
1、软件安全概论
2、恶意代码防护技术
参考
6
第6讲
z 病毒防护
讲课 文献
z 木马防护
2,6
3、软件保护技术
4、可信软件概论
二十一世纪是信息的时代,社会实现信息化。信息安全成为影响国家安全、 社会稳定和经济发展的决定性因素之一。因此,信息安全成为世人关注的社会问 题和信息科学技术领域的研究热点。
我国正处在建设有中国特色社会主义现代化强国的关键时期,必须加强信息 安全学科建设和人才培养,确保我国的信息安全。
信息安全学科是研究信息获取、信息存储、信息传输和信息处理领域中信息 安全保障问题的学科。信息安全学科是计算机、通信、电子、数学、物理、生物、 法律、管理和教育等学科交叉融合形成的新学科。信息安全学科的主要研究方向 有:密码学,网络安全,信息系统安全、信息内容安全和信息对抗。而且这五个 主要研究方向并不是孤立的,而是互相紧密地联系在一起的。
2、研究与应用讨论 z 学科新方向和新技术
z 实际研究和开发经验
z 实际问题需求
文献 3,4, 5
讲课
参考 文献 3,4, 5
讲课
参考 文献 5
讲课9
讨论
参考 文献 1-10
4
对于信息安全应从信息系统的设备安全、数据安全、信息内容安全、信息系 统行为安全,四个层次的视角来研究和确保信息安全。
本课程主要讲授其中的信息系统安全,并且课程内容的组织和讲授方法也遵 循设备安全、数据安全、内容安全和行为安全的分层视角。
本课程主要讲授信息系统安全的基本概念、基本理论、基本技术和基本应用。 具体内容如下:
1、 信息系统安全概论 2、 信息系统物理与设备安全 3、 信息系统基础软件安全
1
4、 可信计算
5、 软件安全
6、 密码技术
7、 网络安全技术
8、 信息内容安全技术
9、 信息对抗简介
10、 讨论与总结
九、教材与参考书:
1、张焕国,王丽娜,杜瑞颖,等,信息安全学科体系结构研究[J],武汉大学
学报(理学版),Vol.56,No.5,614-620,2010.
电子工业出版社,2011。
6、石文昌,梁朝晖,《信息系统安全概论》[M],电子工业出版社,2009。
7、徐拾义,《可信计算系统设计与分析》[M],清华大学出版社,2006。
8、赵波、严非、余发江,等译,《可信计算》[M],北京:机械工业出版社,
2009。
9、王成,牛奕龙,《信息对抗理论与技术》[M],西北工业大学出版社,2009。
张焕国 赵波
一、课程名称:信息系统安全 二、英文名称: Information System Security 三、授课对象:计算机学院一年级硕士研究生 四、授课时数:36 学时 五、课程类型:硕士研究生通开课 六、讲授方式:课堂讲授与讨论 七、考核方式:课程论文 八、内容简介:
z 时间冗余技术
信息系统基础软件安全-1:
1、操作系统安全
3
第3讲
z 操作系统按全概论 z 访问控制 2、数据库系统安全 z 数据库安全概论
讲课
参考 文献 2,6
z 统计数据库安全
z 数据备份恢复
可信计算-1:
1、可信计算概论
2、信任根技术
z TCG的TPM
参考
4
第4讲
z 中国的TCM
讲课 文献
3、信任链技术
10、 李建华主编,《信息内容管理及应用》[M],机械工业出版社,2010。 十、教学进度安排:
周次 起止时间
教学单元与内容
授课 方式
备注
信息系统安全概论:
1、信息技术与产业繁荣使社会信息化
1
第1讲
2、信息安全问题的严重性 3、信息安全问题的技术根源 4、信息安全的学科结构 z 信息安全学科内涵
讲课
2、张焕国,赵波,等著,《可信计算》[M],武汉大学出版社,2011。
3、张焕国,王张宜,《密码学引论(第二版)》[M],武汉大学出版社,2009。.
4、张焕国,覃中平,等著,《演化密码引论》[M],武汉大学出版社,2010。
5、王张宜,杨敏,杜瑞颖,等译,《密码编码学与网络安全(第五版)》[M],
7
第 7 讲 密码技术-1:
讲课 参考
3
1、密码学概论
z 密码概念
z 密码分析
z 密码体制
z 国家密码政策
2、中国商用对称密码SMS4
密码技术-2:
1、公钥密码的概论
z 公钥密码的概念
z 计算复杂性
8
第8讲
z 困难问题与相应公钥密码
2、公钥密码应用
z 密钥分配
z 数字签名
z PKI
网络安全技术:
1、网络安全概论
参考 文献 1-2
z 研究方向与内容
z 理论基础
2
第2讲
信息系统物理与设备安全: 1、物理与设备安全的概念
讲课
参考 文献
2
2、信息系统的场地与环境安全
2,7
3、系统可靠性技术
z 稳定性、可靠性、可用性概念
z 避错技术
z 故障检测与诊断技术
4、容错技术
z 硬件冗余技术
z 软件冗余技术
z 数据冗余技术
9
第9讲
2、防火墙 3、入侵检测
4、VPN
5、无线网络安全
信息内容安全技术:
1、信息内容安全概论
10 第 10 讲
2、网络信息内容扑获
3、信息内容分析与识别
4、信息内容管控
信息对抗简介:
1、信息对抗概论
11 第 11 讲
2、电子对抗
3、光电对抗
4、网络信息对抗
讨论:
1、课程内容的讨论
12 第 12 讲
2,8
z TCG的信任链
z 具有数据恢复功能的星型信任结构
4、可信软件栈TSS
可信计算-2:
1、可信计算平台
参考
5
第5讲
z 可信PC
讲课 文献
z 可信PDA
2,8
2、可信计算应用
软件安全:
1、软件安全概论
2、恶意代码防护技术
参考
6
第6讲
z 病毒防护
讲课 文献
z 木马防护
2,6
3、软件保护技术
4、可信软件概论
二十一世纪是信息的时代,社会实现信息化。信息安全成为影响国家安全、 社会稳定和经济发展的决定性因素之一。因此,信息安全成为世人关注的社会问 题和信息科学技术领域的研究热点。
我国正处在建设有中国特色社会主义现代化强国的关键时期,必须加强信息 安全学科建设和人才培养,确保我国的信息安全。
信息安全学科是研究信息获取、信息存储、信息传输和信息处理领域中信息 安全保障问题的学科。信息安全学科是计算机、通信、电子、数学、物理、生物、 法律、管理和教育等学科交叉融合形成的新学科。信息安全学科的主要研究方向 有:密码学,网络安全,信息系统安全、信息内容安全和信息对抗。而且这五个 主要研究方向并不是孤立的,而是互相紧密地联系在一起的。
2、研究与应用讨论 z 学科新方向和新技术
z 实际研究和开发经验
z 实际问题需求
文献 3,4, 5
讲课
参考 文献 3,4, 5
讲课
参考 文献 5
讲课9
讨论
参考 文献 1-10
4
对于信息安全应从信息系统的设备安全、数据安全、信息内容安全、信息系 统行为安全,四个层次的视角来研究和确保信息安全。
本课程主要讲授其中的信息系统安全,并且课程内容的组织和讲授方法也遵 循设备安全、数据安全、内容安全和行为安全的分层视角。
本课程主要讲授信息系统安全的基本概念、基本理论、基本技术和基本应用。 具体内容如下:
1、 信息系统安全概论 2、 信息系统物理与设备安全 3、 信息系统基础软件安全
1
4、 可信计算
5、 软件安全
6、 密码技术
7、 网络安全技术
8、 信息内容安全技术
9、 信息对抗简介
10、 讨论与总结
九、教材与参考书:
1、张焕国,王丽娜,杜瑞颖,等,信息安全学科体系结构研究[J],武汉大学
学报(理学版),Vol.56,No.5,614-620,2010.
电子工业出版社,2011。
6、石文昌,梁朝晖,《信息系统安全概论》[M],电子工业出版社,2009。
7、徐拾义,《可信计算系统设计与分析》[M],清华大学出版社,2006。
8、赵波、严非、余发江,等译,《可信计算》[M],北京:机械工业出版社,
2009。
9、王成,牛奕龙,《信息对抗理论与技术》[M],西北工业大学出版社,2009。