信息安全技术教学大纲

合集下载

(完整word版)信息安全教学大纲

《信息安全》教学大纲一、课程基本信息《信息安全》是计算机科学与技术专业的专业选修课，通过本课程的学习，使学生能了解信息安全在信息时代的重要性，培养学生的信息安全防护意识,增强信息系统安全保障能力。

三、课程基本要求通过本课程的学习,学生应对信息安全领域有较全面的了解，同时掌握信息安全技术的基本原理和基本方法。

掌握信息保密技术、信息认证技术、密钥管理技术、访问控制技术、数据库安全、网络安全技术等理论知识与相关的实践操作技能。

四、课程内容第一章信息安全概述1。

1信息的定义、性质和分类1.2信息安全概念1.3信息安全威胁1。

4信息安全的实现教学要求：了解信息安全的相关概念;了解信息安全的主要威胁与解决方案.教学重点：信息安全概念，信息安全威胁，信息安全技术教学难点：信息安全技术第二间密码技术2。

1密码技术概念2.2对称密码技术2.3非对称密码技术2。

4密钥分配与管理技术2.5数字签名2.6信息隐藏技术教学要求:了解密码技术概念；理解对称与非对称密码技术的基本原理；掌握数字签名的工作原理；了解信息隐藏的基本原理；教学重点：对称密钥密码技术、非对称密钥密码技术和公钥基础设施,数字签名。

教学难点：非对称密钥密码体制和公钥基础设施，数字签名.第三章身份认证技术3。

1基于口令的认证3。

2 Kerberos认证3。

3基于公钥证书的认证3。

4其他认证技术教学要求：了解身份认证的基本方法及原理。

教学重点：身份认证的概念及认证技术。

教学难点: Kerberos认证、基于公钥证书的认证技术第四章访问控制与防火墙4。

1访问控制模型4。

2防火墙原理4。

3防火墙配置教学要求：了解访问控制模型的基本组成；理解防火墙的工作原理；掌握常用防火墙工具的使用。

教学重点：访问控制的概念,防火墙的架设及访问列表配置。

教学难点：访问列表配置。

第五章VPN技术与安全协议5。

1VPN技术基本原理5.2IPSec协议5.3其它安全协议教学要求：了解VPN技术基本原理；了解常用的VPN技术及协议。

《信息安全技术》教学大纲

《信息安全技术》教学大纲一、课程的性质、地位与任务本课程是通信工程设计与监理专业的一门选修课。

信息安全技术知识，是从事与信息安全相关领域工作的必备知识。

随着计算机在社会各个领域的广泛应用，以计算机为核心的信息系统安全保密的问题显得越来越突出。

计算机网络是目前信息存储、获取、传递、交换、应用的一个主要媒介，是信息安全的主要阵地。

本课程的任务是让学生掌握信息安全学科的基本理论，对信息系统的整体安全有较为深刻的认识，并且掌握实现信息安全的基本工具的使用方法。

为学习信息安全领域内的其它课程以及从事信息安全领域的工作打下坚实的基础。

二、教学基本要求1.理解网络安全基础知识。

包括OSI模型、TCP/IP协议、常用端口、网络命令、进程服务等。

2.了解局域网的攻击防御及控制技术3.掌握黑客常用的工具及这些工具的使用方法。

4.掌握操作系统常规的安全防范方法，通过操作系统的安全防范，加强系统的安全性。

5.掌握木马、病毒攻击及其防范。

6.掌握数据的备份与恢复。

7.掌握密码学与PGP加密的方法第一章网络安全基础……4学时本章教学目的和要求：了解OSI模型和TCP/IP协议栈的基础知识；了解常用的网络协议；掌握常用端口以及这些端口的作用；理解并掌握使用常用的网络命令来解决实际问题；了解常用的进程服务。

重点和难点：OSI模型、TCP/IP协议、常用端口、网络命令、进程服务；IP协议、数据链路层协议、UDP协议、DNS、TCP协议等常用协议的分析、常用端口、网络命令、进程服务第一节 OSI模型和TCP/IP协议栈一、OSI模型七层结构二、TCP/IP协议栈组成三、必须协议四、可选协议五、推荐协议第二节常用的网络协议分析一、网际协议（IP）二、传输控制协议（TCP三、用户数据报协议（UDP）四、控制报文协议（ICMP）五、地址解析协议（ARP）六、远程登陆协议（Telnet）七、文件传输协议（FTP）第三节常用的端口介绍一、逻辑端口二、物理端口三、公认端口四、注册端口五、动态和/或私有端口第四节常用的网络命令一、Ping命令二、获取帮助命令三、设置主机命令四、配置管理IP地址命令五、查看命令第五节常用的进程服务介绍一、子系统服务器进程二、管理用户登录第二章局域网的攻击防御及控制技术……4学时本章教学目的和要求：了解以太网的工作原理；局域网内的IP攻击；学会隐藏本机的MAC地址；局域网内的流量控制P2P。

《信息安全技术课程设计》教学大纲

《信息安全技术课程设计》教学大纲
Information Security Technology Course Design 课程编码：TX204040 适用专业：信息安全
先修课程：无学分数：2
总学时数：28 实验（上机）学时：28
考核方式：院系考
一、课程性质和任务
为提高学生对信息安全相关技术的理解及应用能力，增强实践操作能力，组织学生对所学的信息安全相关技术进行系统的专业实践，理论联系实际，最终完成课程设计报告。

二、教学组织形式及各阶段时间安排
三、教学内容及要求
四、实践教学所需设备、材料及条件
五、考核办法与成绩评定
成绩考核由以下及部分组成：各项报告完成情况、设计任务完成情况、设计论文完成情况、实验结果情况，平时上机记录情况，和指导老师沟通情况、实验室老师报告。

综合以上各项分别给出优、良、中、及格、不及格成绩。

六、建议教材及参考资料
信息安全概论
计算机文化基础课程教材
安全操作系统。

信息安全技术教学大纲

信息安全技术教学大纲信息安全技术是信息技术领域的重要研究课题，目前已经越来越受到人么的极大关注，党中央和各级政府高度重视信息安全技术的发展；本课程讲述信息安全技术原理和应用实践技术，包括信息安全支撑技术、安全互联与接入技术、网络计算环境安全技术、应用安全技术四个方面。

课程概述“信息安全技术”是一门面向计算机领域相关专业本科生和硕士研究生开设的主干课程，“信息安全技术”围绕“懂法律、有技术、善管理”的人才培养目标，该课程因此构建了以信息安全理论知识与工程实践能力培养为主线的知识体系，聚焦如何运用信息安全技术理论知识分析，解决信息安全工程领域的安全防护和威胁检测等复杂工程问题，形成了信息安全发展趋势、密码学基础、信息安全理论模型、信息安全应用技术等“教研一体化”的课程内容，培养出网络空间安全与信息安全保密领域的复合型人才。

授课目标通过本课程学习，使学生系统地掌握信息安全防护技术体系，掌握信息安全基础原理和应用技术。

课程大纲01信息安全技术的研究与发展信息安全概述：信息安全内涵，信息安全发展，信息安全技术体系，信息安全模型课时1.1 信息安全技术（1）1.2 信息安全技术（2）1.3 信息安全技术的发展概况（1）1.4 信息安全技术的发展概况（2）1.5 信息安全技术的研究模型02信息安全之信息隐藏信息隐藏技术概述与应用、数字水印的工作原理课时2.1 信息隐藏技术概述（1）2.2 信息隐藏技术概述（2）2.3 信息隐藏技术的应用（1）2.4 信息隐藏技术的应用（2）2.5 数字水印概述（1）2.6 数字水印概述（2）03信息安全之数字签名数字签名的定义，典型的集中数字签名算法与密钥管理课时3.1 散列函数与消息认证码3.2 MD5算法3.3 MD5的哈希函数3.4 数字签名算法与密钥管理（1）3.5 数字签名算法与密钥管理（2）04计算机病毒（一）计算机病毒的概述、发展历史以及如何检测与清除、防范方法课时4.1 计算机病毒概述4.2 计算机病毒发展史4.3 计算机病毒检测与清除4.4 计算机病毒防范05计算机病毒（二）DOS病毒的机理解析和Windows病毒课时5.1 DOS病毒解析（1）5.2 DOS病毒解析（2）5.3 DOS病毒解析（3）5.4 DOS病毒解析（4）5.5 windows病毒介绍（1）5.6 windows病毒介绍（2）5.7 windows病毒介绍（3）5.8 windows病毒介绍（4）06计算机病毒（三）典型计算机病毒：蠕虫和木马介绍课时6.1 蠕虫6.2 木马（1）6.3 木马（2）预备知识学生必须具备基本数论、代数结构等离散数学基础知识，必须具备操作系统、计算机网络等计算机专业基础知识。

信息安全技术课程教学大纲

教学要求：
（1）熟悉计算机病毒的定义，分类及特点；
（2）了解常用病毒防治软件和硬件。
3.信息保密技术
教学内容：加密体制的分类及基本要求、传统的加密技术（古典密码），对称密码技术
（DES、非对称密码技术（RSA。
教学要求：
(1)了解密码学的基本概念及加密体制的分类；
(2)掌握典型的DES分组密码算法；
[4]Bruce Schneier著.吴世忠等译.《应用密码学：协议、算法与C源程序》第二版
北京：机械工业出版社，2000
信息安全技术》课程教学大纲
课程编号：
总学时数：
48
总学分数：
2.5
课程性质：
选修课
适用专业：
计算机科学与技术
一、课程的任务和基本要求计算机网络安全是计算机科学与技术专业计算机网络方向的专业限选修课。本课程要求学生掌握信息保密技术，信息认证技术，PGP邮件加密软件，防火墙软件的使用；了解计
算机网络安全协议，防火墙与VPN技术，入侵检测技术，计算机病毒等计算机网络安全基本理论与技术；了解传输层安全协议的工作流程及其配置方法等，提高学生在计算机实体与信息安全领域的防范意识和相关的技术水平。
3、掌握常用的侦听与入侵检测方法和手段。
四、教学时数分配
理论：38实验：10上机：其它:
教学内容
学时分配
教学内容
学时分配
1.
网络安全概述
2
实验一
DES加密算法的简单实现
(C/VC++)
2
2.
计算机病毒
2
实验二
PGP邮件加密软件的使用
2
3.
信息保密技术
6
实验三

信息安全技术(HCIA-Security)教学大纲5

墙，始于防，忠于守。自古至今，墙予人以安全之意。防火墙，顾名思义，阻挡的是火，这一名词源于建筑领域，其作用是隔离火灾，阻止火势从一个区域蔓延到另一个区域。
2-3-1：防火墙概述 2-3-2：Windows 防火墙
引入到通信领域，防火墙主要用于保护一个网络免受来自另一个网络的攻击和入侵行为。
2-3-3：Linux 防火墙 2-3-4：杀毒软件
杀毒软件是一种可以对病毒、木马等一切已知的对计算机有危害的程序代码进行清除的程序工具。
学时 2
4
学习项目学习任务
专业能力目标
任务 3-1：防火墙介绍
1. 了解防火墙基本概念 2. 理解防火墙安全策略 3. 掌握防火墙安全策略配置
项目三：网络安全基础
念 3. 区分不同的安全风险
描述了信息安全的基本概念以及 1-1-1：信息与信息安全
如何保障信息安全，列举了信息 1-1-2：信息安全风险与管理 2
安全风险和如何评估规避这些风
险。
1. 描述常见信息安全标准任务 1-2：信
项目一：息安全规范简 2. 描述信息安全标准的意义
信息安全介与安全概
2
2-1-3：Linux 操作系统
学习项目学习任务
专业能力目标
安全
1. 描述服务器的分类
任务 2-2：常见服务器种类
与威胁
2. 描述常见服务器的功能 3. 描述常见服务器的安全威胁
4. 描述漏洞和补丁的概念
1. 描述防火墙的定义和分类
任务 2-3：主机防火墙和杀
毒软件
2. 描述防火墙的主要功能 3. 描述杀毒软件的概念
任务 4-2：PKI 证书体系

信息安全技术教学大纲

《信息安全技术》教学大纲课程编号 1610078 总学时 54 理论44 实验/上机 10 学分 3 开课单位信息学院开课系电子工程系修订时间 2006年1月1日课程简介教学内容本课程从信息系统所涉及到的安全理论与技术出发，主要介绍信息及信息系统安全的基本原理、技术及应用。

内容包括：信息加密技术、认证技术、密钥管理与分配技术、访问控制与网络隔离技术、数据库的安全技术、信息系统安全检测技术、计算机病毒及防范技术、Internet的数据安全技术和虚拟专用网络技术.修读专业：电子信息工程专业先修课程：密码学基础，计算机网络教材：《信息安全技术及应用实验》蔡红柳何新华编著，科学出版社，2004。

一、课程的性质与任务信息安全技术是电子信息专业必修的一门专业课，它是网络安全的核心技术。

主要教学任务是让学生认识信息安全的重要性，掌握信息安全的概念、原理、技术及应用。

二、课程的基本要求在课程中学生要掌握一定的相关的理论基础知识。

同时通过阅读参考书和参考文献，掌握信息安全技术的新发展、新动态，加强知识的深度和广度，为实际运用打下基础。

三、修读专业电子信息工程专业四、本课程与其它课程的联系密码学基础、计算机网络是其基础，密码学基础主要是公钥算法、数字签名算法等；计算机网络主要知识是网络的结构以及传输协议等。

五、教学内容安排、要求、学时分配及作业第一章信息安全概述 2学时1.1 信息与信息系统 C1.2 信息安全概述 C1.3 信息系统安全的防御策略 B1.4 信息安全系统体系结构 B第二章信息加密技术 4学时2.1密码技术概述 C2.2密码算法 A2.3对称算法加密模式 B2.4信息传输安全 A第三章认证技术 4学时3.1 概述 C3.2 消息认证 A3.3 认证协议与数字签名 A3.4 实体认证 B第四章密钥管理与分配技术 4学时4.1 密钥管理的内容 A4.2 密钥分配技术 A4.3 公钥管理与公钥基础设施 B4.4 Windows 2000 的PKI B第五章访问控制与隔离技术 4学时5.1访问控制技术的定义、分类、手段、模型； (B)5.2防火墙基本概念、作用、分类、基本原理、组成； (B)5.3防火墙基本实现技术； (A)5.4网络隔离基本原理及实现技术； (A) 第六章数据库的安全技术 4学时6.1 数据库系统的组成 B6.2 数据库系统安全性概述 C6.3 数据库的数据保护 A6.4 数据库的备份与恢复 A6.5 SQL Server的安全管理与策略 A第七章信息的安全检测技术 4学时7.1 入侵检测技术 A7.2 漏洞检测技术 A7.3 审计追踪 B第八章计算机病毒与防范技术 4学时8.1 计算机病毒概念 B8.2 计算机病毒原理 A8.3 反病毒技术 A第九章 Internet数据安全技术 4学时9.1 Internet 的安全性需求 C9.2 传输层的安全 B9.3 Kerberos认证系统 A9.4 PGP电子邮件加密 A9.5 安全电子交易 B六、实验内容与要求序号实验内容学时1 HASH算法MD5 42 IPSEC技术 43 防火墙 2七、教材与参考书本课程选用教材：《信息安全技术及应用实验》蔡红柳何新华编著，科学出版社，2004本课程推荐参考书：《信息安全基础》Ronald L.Krutz,Russell Dean Vines 机械工业出版社2005执笔：甘元驹审核：批准人：时间：2006.1.1。

《信息安全》教学大纲

《信息安全》教学大纲《信息安全》教学大纲课程编码：112709课程名称：信息安全学时/学分：46/2先修课程：适用专业：信息与计算科学开课教研室：信息与计算科学教研室一、课程性质与任务1．课程性质：本课程是信息与计算科学专业的专业基础课，是信息与计算科学专业信息方向学生的必修课。

2．课程任务：本课程针对信息与计算科学专业学生的发展需求，通过一系列数学基础理论、密码学相关知识和信息安全体系的学习，把数学的相关知识融入信息与计算机方面的应用当中，从而使学生保持浓厚的学习热情，加深对专业知识的认识、理解和掌握。

课程内容涉及大量前沿科技动态，具有很强的实用性。

二、课程教学基本要求《信息安全》是信息与计算科学专业中信息方向的核心课程，所以该方向的学生均需学习并掌握信息安全与密码学的相关技术理论和工具方法，这是深入理解和从事有关信息安全行业工作的基础。

因此信息安全在信息与计算科学专业课程中占有不可替代的地位。

本课程的先修课程有《高等代数》、《离散数学》、《计算机文化基础》、《C程序设计》等，学生应掌握线性代数、离散数学和程序设计等方面的基础知识。

通过本课程的学习，使学生对密码学的原理、思想和算法都有一定的了解。

同时，基于密码系统设计的基本方法和基本步骤，帮助学生理解密码学在信息安全中的地位，并引导了解密码学领域及信息安全领域的新进展、新方向。

掌握本课程后，可以为以后的网络安全的分析、设计与开发奠定坚实的专业基础。

通过本课程的学习各种信息安全概念、传统密码算法、公钥密码体制、Hash函数等多种密码学工具，培养学生的密码学素养与分析问题解决问题的能力，为学生今后从事各种实际工作打下坚实的基础。

成绩考核形式：末考成绩（闭卷考查）（70%）＋平时成绩（平时测验、作业、课堂提问、课堂讨论等）（30％)。

成绩评定采用百分制，60分为及格。

三、课程教学内容第一章绪论1.教学基本要求让学生了解信息安全和密码学的概念与研究目标，从而对本课程的内容与应用范围有一个全面的理解。

《信息安全与技术》教学大纲

《信息安全与技术》课程教学大纲课程中文名称：信息安全技术课程英文名称：Technology of Information Security适用专业：总学时数：39学时其中理论学时：30学时实验学时：9学时总学分：1开课学期：参考教材：参考资料：一、课程说明1.本课程的性质《信息安全与技术》是信息管理与信息系统专业的学科选修课。

《信息安全与技术》要求学生在已完成《计算机网络》、《操作系统》、《C++程序设计》等课程的学习基础上开设。

2.课程教学目标知识目标：本课程主要讲授信息安全的基本概念、基本理论、基本攻防技术。

通过本课程的学习，掌握威胁信息安全相关的攻击者及攻击技术、计算机恶意代码及防治、安全操作系统、密码学、防火墙、入侵检测系统、安全协议、VPN、系统容灾。

能力目标：通过本课程的学习，学生应掌握信息安全的基本概念，对信息安全面临的威胁，应对的安全手段有一个总体上的认知和把握。

素质目标：熟悉信息安全涉及的各领域知识，在将来工作中对信息系统需要的安全措施、安全方案能够有系统性的认知和恰当的设置或者使用。

3.本课程的教学环节与教学方法⑴讲授：采用多媒体课件的形式进行理论讲授。

⑵自学：一般了解的章节和延伸知识采用自学方式。

⑶习题及作业：每章均要留一定数量的作业。

⑷辅导、答疑：采取不定期辅导和答疑的方式弥补课堂教学未能解决和消化的问题。

⑸实践环节：通过对扫描监听和攻击技术的两次共6学时实验，让学生加深对攻击技术的认知与体验，同时增强学生的动手能力。

⑹考试：课程设期末考试环节，考核学生对本门课程的掌握程度。

二、学时分配三、教学内容及教学基本要求第1章信息安全概述教学目标：掌握信息安全的体系结构和意义；掌握信息安全评估标准的内容。

教学基本要求：通过本章的学习，应使学生了解和掌握一些基本的信息安全概念，（1）了解各种信息安全体系结构的概念，了解信息安全的意义；（2）理解信息安全评估标准的意义和基本内容；（3）掌握信息安全基本要求和信息保障。

《信息安全技术基础》教材编写大纲

《信息安全技术基础》编写提纲编写说明1、本书由三大部分组成：密码学及其应用；系统安全与网络安全；信息安全新技术。

2、第一部分将是教学的重点，侧重于基本概念和基本原理。

第二部分侧重现代信息系统安全技术的介绍，注重实用性和先进性。

第三部分则是概略介绍信息安全领域中的一些新方向和成果。

3、全书计划25-30万字，平均每章4-5万字为宜。

4、因是教材，故在编写时，希望参编者对有关内容的阐述要做到深入浅出、通俗易懂、图文并茂。

5、为便于索引和注解，更为了不致引起知识产权纠纷，请编者对有关内容（如有关定义、观念、图、表等）列出出处，并与对应章（节）稿一起按引用顺序整理出文档。

6、在编写过程中，编者可根据实际情况对有关章节的标题或内容组织进行修改，但要注意不要与其它章节的内容重复或与本书主题脱节。

7、进度计划：10月31日前完成初稿；11月31日前完成修改稿；12月10日前完成定稿并送******出版社。

第一部分密码学及其应用（dai）第1章绪论1.1信息安全问题概述（问题提出、主要应用、研究目的）1.1.21.1.31.1.41.2 对安全的常见攻击【1】1.2.1攻击分类1.2.21.2.31.3 信息安全研究内容1.3.11.3.21.3.31.4 信息安全研究的历史与未来1.4.11.4.21.4.3复习题讨论（思考）题第2章密码学及其应用2.1 基本概念2.1.12.1.22.1.32.1.42.2 经典加密技术[1]2.2.1 常规加密模型2.2.2 经典加密术2.3 序列加密技术【5、3】2.3.1 序列加密基本原理2.3.2 线性反馈移位寄存器序列及其应用2.3.3 混沌序列及其应用2.4 分组加密技术 [5]2.4.1 分组加密原理2.4.2 数据加密标准DES2.4.3 DES的变形2.5 公钥加密技术【4】P130－2.5.1 公钥密码系统原理2.5.2 RSA算法2.5.3 密钥管理2.6 认证技术【3】P233－2.6.1认证技术与认证系统2.6.2 Hash函数2.6.3 数字签名2.7 密钥生成和管理【1】P105－，【3】P419－2.6.1密钥生成2.6.2 密钥分配2.6.3 密钥管理复习题讨论（思考）题第2部分：网络与系统安全(qian) 第3章网络安全技术【肖国镇】3.1 网络安全问题的提出【1】P281－3.1.1 网络安全概述3.1.2 电子邮件的安全3.1.3 IP的安全性3.1.4 web的安全性3.2 安全级别与操作系统的安全性3.2.1网络安全的目标3.2.2网络安全的等级3.2.3操作系统的安全性3.3 网络安全机制3.4 网络加密3.5 防火墙技术【5】P127－3.3.1防火墙的定义3.3.2包过滤器3.3.3代理服务技术3.6 防火墙应用实例复习题讨论（思考）题第4章系统安全【肖国镇、4、6】4.1 系统安全问题4.1.1 入侵问题4.1.2 计算机病毒4.1.34.1.44.2 计算机病毒【4】P199－4.2.1计算机病毒概述4.2.2 计算机病毒的工作机理4.2.3 计算机病毒的防治4.2.4 特洛伊木马4.2.4 常用计算机病毒防治软件介绍4.3 入侵检测4.3.1入侵检测问题的产生【6】P13－，【1】P388－4.3.2 数据分析与数据挖掘【6】P59－，【1】390－393 4.3.3 基于规则的入侵检测【1】393－4.3.4 分布式入侵检测【4】394－4.3.5 入侵检测软件产品介绍复习题讨论（思考）题第2部分：信息安全新技术（mao）第5章信息隐藏技术5.1 信息隐藏技术概述5.1.1 信息隐藏技术的历史发展5.1.2 信息隐藏技术的基本原理5.1.3 信息隐藏技术的分类5.1.4 信息隐藏技术的应用5.2 图像和视频水印技术5.2.1图像水印系统的基本框架5.2.2空域图像水印5.2.3 DCT域图像水印5.2.4 DWT域图像水印5.2.5 视频水印技术5.3 其他媒体中的水印技术5.3.1数字音频水印技术5.3.2文本水印技术5.3.3超文本水印技术5.4 应用举例5.4.15.4.2复习题讨论（思考）题第6章混沌加密技术6.1 混沌动力学模型6.1.1 混沌现象和混沌模型6.1.2 混沌模型特征6.1.3 混沌模型的应用6.2 混沌同步及其在保密通信中的应用6.2.1混沌同步6.2.26.2.36.2.4 混沌保密通信系统6.3 混沌加密技术6.3.16.3.26.3.36.3.4 多媒体信息加密应用复习题讨论（思考）题参考文献1William Stallings（著），杨明，胥光辉，齐望东（译）. 密码编码学与网络安全：原理与实践（第二版）. 北京：电子工业出版社，2001年10月2Bruce Schneier(著)，吴世忠，祝世雄，张文政（译）. 应用密码学－协议、算法和C源程序. 机械工业出版社，2000年1月3王育民，刘建伟. 通信网的安全－理论与技术. 西安电子科技大学出版社，1999年4月4刘东华等. 网络与通信安全. 北京：人民邮电出版社，2002年11月5吴伟陵. 信息处理与编码. 北京：人民邮电出版社，1999.76戴英侠，连一峰，王航. 系统安全与入侵检测. 北京：清华大学出版社，2002年3月7汪小帆，戴跃伟，茅耀斌. 信息隐藏技术－方法与应用. 北京：机械工业出版社，2001年5月。

《信息安全》课程教学大纲

《信息安全》课程教学大纲《信息安全》课程教学大纲一、课程基本信息：1．课程编号：2．课程名称：信息安全3．英文名称：Information Security4. 适用专业：电子信息工程5．课程简介：信息安全是一门学科专业课，属电子信息工程专业(专科)的必修课。

主要目的在于使学生掌握信息安全的基本理论与方法，使学生获得进行信息安全技术防护的能力。

主要内容包括：物理安全、数据备份与容灾、加密与认证技术、防火墙技术、入侵检测与防御技术、漏洞扫描技术、隔离技术、虚拟专用网络（VPN）技术、系统访问控制与审计技术、计算机病毒防范技术、基于内容的应用安全技术，结合管理问题提出了信息安全管理的实施步骤。

二、课程说明：1．教学目的和要求：（1）深入理解信息安全、信息系统安全、网络信息安全等基本概念，理论联系实际，深刻认识信息安全技术在现代网络环境中的重要意义；（2）掌握密码学的主要理论、对称密钥体系和公开密钥体系的内涵、特征，特别是实现密钥体系的常见算法；（3）掌握消息认证、数字签名、身份认证和访问控制等常见的信息安全技术；（4）掌握网络环境对信息安全的提出的要求，如防火墙技术、计算机病毒防范技术、网络黑客攻防技术等；（5）理解信息安全管理的具体内容；（6）使学生进一步掌握根据具体条件应用技术解决实际问题的科学方法。

教学内容涵盖了信息安全的技术与管理两大体系，有助于学生信息安全整体解决理念的形成。

2．先修课程：大学计算机基础、计算机网络、程序设计语言3. 后续课程：4．周课时、总学时：2课时；总学时：32课时，理论课24课时，实训课8课时。

5．开课学期：第五学期。

6．考试方法：平时成绩（含作业实验）占20%，期中考试占20%，期末考试占60%。

7．教学方式：采用课件授课，合理运用问题教学或项目教学的教学方法。

8．教材：《计算机网络与信息安全技术》，俞承杭编，机械工业出版社，2008.39．教学参考资料：（1）《计算机网络安全教程》，清华大学出版社，石志国，2004年（2）《网络安全管理与技术防护》，北京理工大学出版社，姚小兰，2002年（3）《信息安全技术实训》，自编三、课程内容与教学要求第1章信息与信息安全风险在信息化社会中，信息已提升为制约社会发展、推动社会进步的关键因素之一，人们对信息和信息技术的依赖程度越来越高，甚至有些行为方式也受信息技术的约束，自然人之间的交流也日趋机器化。

信息安全技术_教学大纲

信息安全技术_教学大纲标题：信息安全技术教学大纲一、课程概述信息安全技术是计算机科学、网络工程等相关专业的核心课程，旨在教授学生信息安全的基本概念、原理和方法，培养学生在计算机系统和网络中保障数据安全的能力。

二、课程目标1、理解信息安全的基本概念、威胁和挑战，熟悉常见的安全策略和技术。

2、掌握密码学基础，包括对称密码学、非对称密码学和哈希函数。

3、熟悉操作系统、网络协议和应用软件中的安全问题，掌握防止和应对常见安全威胁的策略和技巧。

4、了解防火墙、入侵检测系统、虚拟专用网络（VPN）等安全设施的原理和使用。

5、培养学生的安全意识，提高他们在计算机系统和网络中保障数据安全的能力。

三、课程内容1、信息安全基本概念：信息安全威胁、攻击手段、防范措施等。

2、密码学基础：对称密码学、非对称密码学和哈希函数。

3、操作系统安全：权限管理、文件系统安全、防火墙等。

4、网络协议安全：TCP/IP安全、应用层协议安全等。

5、应用软件安全：防病毒软件、入侵检测系统等。

6、安全设施：防火墙、入侵检测系统、VPN等。

7、安全管理和法规：信息安全政策、标准与法规等。

四、教学方法1、理论教学：讲解信息安全的基本概念、原理和方法，引导学生理解信息安全的重要性和复杂性。

2、实验教学：让学生在实验环境中亲手操作，实践信息安全技术的具体应用，加深理解和记忆。

3、案例分析：通过分析真实的安全事件和案例，让学生了解现实世界中信息安全威胁的严重性，同时学习如何应对和防范这些威胁。

4、小组讨论：鼓励学生组成小组，进行主题讨论和分享，促进他们对信息安全技术的深入理解。

5、项目合作：安排实际的项目让学生合作完成，培养他们的团队协作和信息安全实践能力。

五、评估方式1、平时作业：布置相关作业，包括理论题、实验报告和小组讨论报告等，以评估学生的平时学习情况。

2、期中考试：通过笔试和实验操作等方式，考察学生对信息安全技术的理论和实践掌握情况。

3、期末考试：全面考察学生对信息安全技术的理解和应用能力，包括理论考试和实验操作考试。

【尚择优选】信息安全技术课程教学大纲

《信息安全技术》课程教学大纲课程编号：20431115总学时数：48总学分数：2.5课程性质：选修课适用专业：计算机科学与技术一、课程的任务和基本要求计算机网络安全是计算机科学与技术专业计算机网络方向的专业限选修课。

本课程要求学生掌握信息保密技术，信息认证技术，PGP邮件加密软件，防火墙软件的使用；了解计算机网络安全协议，防火墙与VPN技术，入侵检测技术，计算机病毒等计算机网络安全基本理论与技术；了解传输层安全协议的工作流程及其配置方法等，提高学生在计算机实体与信息安全领域的防范意识和相关的技术水平。

二、基本内容和要求1. 网络安全概述教学内容：网络安全的概念，网络安全面临的威胁，网络的安全机制。

教学要求：（1）熟悉网络安全的概念；（2）了解网络面临的主动、被动攻击及主要的安全防范措施。

2. 计算机病毒教学内容：计算机病毒概述，病毒的定义及特点，病毒的分类及特征，病毒的检测、清除及预防，计算机病毒的发展趋势。

教学要求：（1）熟悉计算机病毒的定义，分类及特点；（2）了解常用病毒防治软件和硬件。

3. 信息保密技术教学内容：加密体制的分类及基本要求、传统的加密技术（古典密码），对称密码技术（DES）、非对称密码技术（RSA）。

教学要求：（1）了解密码学的基本概念及加密体制的分类；（2）掌握典型的DES分组密码算法；（3）熟悉RSA公钥密码算法。

4. 信息认证技术教学内容：数字签名技术，站点认证，身份认证技术，RSA数字签名算法。

教学要求：（1）熟悉数字签名、身份认证技术、杂凑技术的概念；（2）了解RSA数字签名算法；（3）掌握认证的概念和站点认证、身份认证的基本原理和方法；（4）掌握利用公钥密码进行数字签名的一般原理和方法。

5. 防火墙技术与虚拟专用网教学内容：Internet受到的安全威胁、防火墙技术和虚拟专用网络技术；常用的防火墙的软件。

（1）了解目前Internet受到的安全威胁；（2）熟悉防火墙的安全策略，防火墙的体系结构及其应用；（3）了解虚拟专用网的基本用途，（4）掌握一种防火墙软件的使用。

信息安全技术课程教学大纲

信息安全技术》课程教学大纲课程编号：总学时数：48总学分数： 2.5课程性质：选修课适用专业：计算机科学与技术一、课程的任务和基本要求计算机网络安全是计算机科学与技术专业计算机网络方向的专业限选修课。

二、基本内容和要求1.网络安全概述教学内容：网络安全的概念，网络安全面临的威胁，网络的安全机制。

教学要求：（1）熟悉网络安全的概念；（2）了解网络面临的主动、被动攻击及主要的安全防范措施。

2.计算机病毒教学内容：计算机病毒概述，病毒的定义及特点，病毒的分类及特征，病毒的检测、清除及预防，计算机病毒的发展趋势。

教学要求：（1）熟悉计算机病毒的定义，分类及特点；（2）了解常用病毒防治软件和硬件。

3.信息保密技术教学内容：加密体制的分类及基本要求、传统的加密技术（古典密码），对称密码技术（DES、非对称密码技术（RSA。

教学要求：(1)了解密码学的基本概念及加密体制的分类；(2)掌握典型的DES分组密码算法；(3)熟悉RSA公钥密码算法。

4.信息认证技术教学内容：数字签名技术，站点认证，身份认证技术，RSA数字签名算法。

教学要求：( 1)熟悉数字签名、身份认证技术、杂凑技术的概念；(2)了解RSA数字签名算法；( 3)掌握认证的概念和站点认证、身份认证的基本原理和方法；( 4)掌握利用公钥密码进行数字签名的一般原理和方法。

5.防火墙技术与虚拟专用网教学内容： Internet 受到的安全威胁、防火墙技术和虚拟专用网络技术；常用的防火墙的软件。

教学要求：( 1)了解目前 Internet 受到的安全威胁；( 2)熟悉防火墙的安全策略，防火墙的体系结构及其应用；( 3)了解虚拟专用网的基本用途，( 4)掌握一种防火墙软件的使用。

信息安全技术_教学大纲

《信息安全技术》教学大纲课程名称: 信息安全技术课程号：1090142 编写日期：一、开设院（部）：管理科学与工程学院二、教学对象：信息管理与信息系统专业系统方向本科生三、教学目的：信息安全技术是解决信息安全问题的主要技术手段。

通过本课程学习，使学生系统地了解信息安全技术体系，掌握各项信息安全技术的基本原理、方法以及各项技术之间的关系，能够选取适当的安全技术解决应用中的安全问题。

四、教学要求：1．了解信息安全概念和安全技术体系。

2．掌握常用的密码技术，包括对称密码技术、公钥密码技术、数字签名技术、密钥管理技术等。

3．掌握常用的认证技术、授权与访问控制技术。

4．掌握常用的网络安全技术，包括防火墙技术、入侵检测技术、安全协议等。

5．了解恶意代码检测与防范等技术。

6．了解安全审计、安全测评、安全管理等技术。

五、教学课时及其分配：总学时：36学时六、考核：考核形式：期末考查与平时考核相结合，考查占70%，平时占30%。

平时考核包括考勤、作业、主题报告。

期末考查以随堂试卷（开卷）形式进行。

七、教材：熊平. 信息安全原理及应用（第2版）. 北京:清华大学出版社, 2012.八、主要参考书目：1、张世永. 网络安全原理与应用. 科学出版社, 2005.2、翟健宏. 信息安全导论. 科学出版社, 2011.3、王昭. 信息安全原理与应用.电子工业出版社, 2010.4、李建华、陈恭亮、陆松年、薛质. 信息安全综合实践. 清华大学出版社, 2010.5、谷利泽, 郑世慧, 杨义先. 现代密码学教程.北京邮电大学出版社, 2009.6、熊平、朱天清. 信息安全原理及应用. 清华大学出版社, 2009.7、刘建伟等.网络安全实验教程（第2版）. 清华大学出版社, 2012.九、讲授提纲：第1章信息安全概述（1学时）[教学目的和要求]掌握信息安全概念，了解信息安全发展历程，明确信息安全的目标，了解信息安全的研究内容。

[教学内容]信息安全的概念信息安全的发展历史信息安全的目标安全性攻击信息安全的目标信息安全的研究内容信息安全基础研究信息安全应用研究信息安全管理研究第2章密码学基础（1学时）[教学目的和要求]了解密码学的发展历史，掌握密码学的基本概念，熟悉密码系统的分类、密码分析的方法以及经典密码学采用的主要技术。

信息安全课程大纲

信息安全课程大纲I. 课程简介- 介绍信息安全的重要性和背景- 展示信息安全领域的基本概念和术语II. 信息安全原理A. 机密性与数据保护1. 介绍机密性的概念和目标2. 分析保护数据的基本方法和技术3. 探讨对数据进行加密和解密的方式B. 完整性与数据完整性验证1. 解释完整性在信息安全中的作用和重要性2. 讨论数据完整性验证的技术和工具3. 探索预防数据篡改和数据修改的方法C. 可用性与服务可用性保障1. 分析可用性在信息安全中的意义2. 探讨保障服务可用性的技术和策略3. 讨论如何预防恶意攻击和拒绝服务情况的发生III. 信息安全攻击与防御A. 主动攻击与被动攻击1. 解释主动攻击和被动攻击的区别2. 分析各种类型的攻击，如拒绝服务攻击、社会工程学攻击等3. 讨论如何识别和应对不同类型的攻击B. 威胁建模与风险评估1. 介绍威胁建模的概念和流程2. 探讨风险评估的方法和工具3. 分析如何根据风险评估制定合适的防御策略C. 安全控制与策略1. 分析安全控制与策略的关键要素2. 探讨常见的安全控制措施，如访问控制、身份验证等3. 讨论如何制定和执行有效的安全策略IV. 安全管理与法规合规A. 企业安全管理体系1. 介绍企业安全管理体系的构建要素2. 探讨安全政策、风险管理和安全培训的重要性3. 分析如何建立和维护一个高效的安全管理体系B. 信息安全法规和合规要求1. 概述常见的信息安全法规和合规要求2. 解释如何满足这些法规和要求的方法和工具3. 讨论如何建立和维护合规的信息安全环境V. 信息安全意识和教育A. 信息安全教育的重要性1. 解释信息安全教育的意义和目标2. 分析如何提高个人和组织的信息安全意识3. 探讨信息安全教育的最佳实践和策略B. 培养信息安全人才1. 讨论信息安全人才的需求和挑战2. 分析如何培养和发展信息安全人才3. 探索信息安全专业和认证的重要性和价值VI. 信息安全技术趋势- 探讨信息安全领域的最新技术和趋势- 分析未来信息安全挑战和发展方向VII. 总结- 总结课程内容和所获知识- 强调信息安全的重要性和实践意义注意：本文所提到的具体技术、工具、规范、法规等，仅用于文章的描述和论述，不代表任何具体推荐使用或支持的意图。