《信息安全概论》教学大纲

课程编号：课程名称：信息安全概论英文名称：Introduction of Information Security课程性质：学科教育（必修）总学时：41（授课学时32，实验学时9）学分：2适用专业：“信息安全概论”教学大纲一、教学目标“信息安全概论”是学科教育平台必修课，适用所有理工科专业。

本课程的教学目标是，通过本课程的学习学生应该能够认识到信息安全的重要性，了解信息安全的相关技术及知识体系，掌握加密、认证、访问控制、防火墙、入侵检测、虚拟专用网、网络攻击等信息安全技术的原理与应用；培养学生用信息安全的思维方式和方法分析问题、解决问题，使学生具有一定的信息安全保障能力，为毕业后从事信息化密码保障工作做准备。

二、教学说明本课程的教学内容主要包括信息安全概述、网络与系统攻击技术、密码与加密技术、认证技术、访问控制技术、防火墙技术、入侵检测技术、网络安全协议与虚拟专用网技术、信息安全管理等内容。

本课程的教学内容具有涉及知识面较广，与应用联系密切以及知识更新较快等特点，因此，在具体教学过程中，使用翻转课堂、慕课等学习方式扩充课堂教学内容，使用案例分析与讨论、项目研究等方式开拓学生思路，培养学生分析问题、解决问题的能力。

同时，结合信息安全领域的最新技术发展、研究成果和解决方案，对云计算、大数据、物联网等新应用下的信息安全问题进行专题研究和讨论。

本课程的教学重点是网络攻击技术以及常见信息安全技术的基本原理和实现方法。

本课程的先修课为“计算机网络”。

三、教学内容及要求第一章信息安全概述（一）教学内容1．信息安全基本概念；2．OSI安全体系结构；3．信息安全保障；4．信息安全领域的研究内容。

（二）教学要求了解信息技术与产业繁荣与信息安全威胁的挑战；了解产生信息安全问题的技术原因；掌握信息安全及信息系统安全的概念；掌握OSI安全体系结构；掌握信息安全保障思想；了解我国信息安全事业的发展概况；了解信息安全领域的研究内容。

《信息安全》课程教学大纲课程名称：信息安全课程教学大纲目的和目标：本课程旨在培养学生对信息安全的认识和理解，使他们能够识别和评估信息系统中的潜在威胁，并掌握保护信息系统的基本技能。

通过本课程的学习，学生将能够提高对信息安全的重要性的认识，并具备应对信息安全问题的能力。

教学内容：第一部分：信息安全基础1. 信息安全概述- 信息安全的定义和重要性- 信息安全的基本原则和目标2. 威胁和风险- 威胁和攻击类型- 风险评估和管理3. 密码学基础- 对称加密和非对称加密- 数字签名和认证4. 计算机网络安全- 网络攻击和防御技术- 网络安全架构第二部分：信息系统安全1. 操作系统安全- 操作系统的安全机制- 操作系统的安全配置2. 数据库安全- 数据库的安全性要求- 数据库安全保护措施3. Web应用程序安全- 常见的Web安全漏洞- Web应用程序的安全性测试4. 移动设备安全- 移动设备的安全风险- 移动设备安全措施第三部分：信息安全管理1. 信息安全政策和标准- 信息安全政策和流程- 信息安全标准和合规性2. 安全培训和意识- 员工信息安全培训- 安全意识提升活动3. 事件响应和恢复- 安全事件的响应流程- 紧急响应和恢复计划4. 法律和伦理问题- 信息安全相关的法律法规- 伦理和道德问题评估方式：- 作业和项目（30%）- 期末考试（70%）教学资源：- 课本：《信息安全概论》- 网络资源：相关的文献和案例分析备注：本课程可以根据需要进行适当调整和补充，以满足学生的需求和教学目标。

《信息安全》课程教学大纲《信息安全》课程教学大纲一、课程概述《信息安全》课程是一门涉及计算机科学、数学、物理学、信息安全等多个学科领域的综合性课程。

本课程旨在帮助学生掌握信息安全的基本理论和实践技能，提高学生在网络信息安全领域的综合素质和能力。

二、课程目标通过本课程的学习，学生将能够：1、了解和掌握信息安全的基本概念、理论和技能，包括密码学、网络安全、操作系统安全、应用软件安全等领域；2、熟悉和掌握常见的网络攻击手段和防御策略，如黑客攻击、病毒、木马、钓鱼等；3、学会分析并解决实际信息安全问题，具备应对各种网络安全事件的能力；4、提高学生的独立思考能力、创新能力和团队协作能力。

三、课程内容本课程主要包括以下内容：1、信息安全基本概念，包括信息安全的历史和发展趋势、常见的网络威胁和攻击手段等；2、密码学基础，包括密码学的概念、加密算法、散列函数、数字签名等；3、网络安全，包括网络协议的安全性、防火墙、入侵检测系统、网络扫描等；4、操作系统安全，包括操作系统的访问控制、系统漏洞、安全配置等；5、应用软件安全，包括Web应用程序安全、数据库安全、电子邮件安全等；6、网络安全事件分析，包括日志分析、入侵检测、应急响应等。

四、教学方法本课程将采用多种教学方法，包括课堂讲解、案例分析、实践操作、小组讨论等，以提高学生的参与度和学习效果。

五、作业和考试本课程将布置定期作业和进行期末考试，以评估学生对课程内容的掌握程度和应用能力。

作业内容将涵盖课堂讲解的重点内容和实际应用案例，考试将采用闭卷形式，主要考察学生的理论知识和实践技能。

六、参考资料为保证学生的学习效果，本课程将提供以下参考资料：1、《密码学原理与实践》（作者：冯登国）；2、《网络安全：攻防与实战》（作者：刘晓辉）；3、《操作系统安全》（作者：S.W.McDonald）；4、《Web应用程序安全》（作者：石磊）；5、《信息安全事件分析技术》（作者：罗守山）。

---信息安全导论教学大纲一、课程基本信息1. 课程名称：信息安全导论2. 课程代码：[填写课程代码]3. 课程性质：[专业课/选修课]4. 学时：[填写学时数]5. 学分：[填写学分]6. 开课学期：[填写学期]7. 先导课：[填写先导课程名称]8. 教材：- 主教材：《[教材名称]》- 辅助教材：[其他相关教材或参考书籍]二、课程教学目标1. 知识目标：- 掌握信息安全的基本概念、基本原理和基本技术。

- 了解信息安全的发展历程和现状。

- 熟悉信息安全法律法规和标准规范。

2. 能力目标：- 培养学生分析信息安全问题的能力。

- 培养学生设计信息安全方案的能力。

- 培养学生使用信息安全工具的能力。

3. 素质目标：- 增强学生的信息安全意识。

- 培养学生的团队合作精神和沟通能力。

- 培养学生的创新意识和实践能力。

三、课程内容安排1. 信息安全概述- 信息安全的定义- 信息安全的重要性- 信息安全的基本原则2. 密码学基础- 传统的加密方法- 对称加密算法- 公钥加密算法- 密码分析技术3. 认证技术- 身份认证- 访问控制- 安全审计4. 防御技术- 防火墙技术- 入侵检测技术- 防病毒技术5. 网络安全- 网络安全协议- 无线网络安全- 云计算安全6. 信息系统安全- 操作系统安全- 数据库安全- 信息系统安全管理7. 信息安全法律法规与标准- 信息安全法律法规- 信息安全标准规范四、教学方法与考核方式1. 教学方法：- 讲授法- 案例分析法- 讨论法- 实验法2. 考核方式：- 平时成绩（包括课堂参与、作业、实验等） - 期末考试（闭卷或开卷）五、教学进度安排（根据实际情况填写教学进度表）六、参考文献[列出课程相关的参考文献]---请根据实际教学需求，对上述模板进行修改和完善。

《信息安全》教学大纲《信息安全》教学大纲课程编码：112709课程名称：信息安全学时/学分：46/2先修课程：适用专业：信息与计算科学开课教研室：信息与计算科学教研室一、课程性质与任务1．课程性质：本课程是信息与计算科学专业的专业基础课，是信息与计算科学专业信息方向学生的必修课。

2．课程任务：本课程针对信息与计算科学专业学生的发展需求，通过一系列数学基础理论、密码学相关知识和信息安全体系的学习，把数学的相关知识融入信息与计算机方面的应用当中，从而使学生保持浓厚的学习热情，加深对专业知识的认识、理解和掌握。

课程内容涉及大量前沿科技动态，具有很强的实用性。

二、课程教学基本要求《信息安全》是信息与计算科学专业中信息方向的核心课程，所以该方向的学生均需学习并掌握信息安全与密码学的相关技术理论和工具方法，这是深入理解和从事有关信息安全行业工作的基础。

因此信息安全在信息与计算科学专业课程中占有不可替代的地位。

本课程的先修课程有《高等代数》、《离散数学》、《计算机文化基础》、《C程序设计》等，学生应掌握线性代数、离散数学和程序设计等方面的基础知识。

通过本课程的学习，使学生对密码学的原理、思想和算法都有一定的了解。

同时，基于密码系统设计的基本方法和基本步骤，帮助学生理解密码学在信息安全中的地位，并引导了解密码学领域及信息安全领域的新进展、新方向。

掌握本课程后，可以为以后的网络安全的分析、设计与开发奠定坚实的专业基础。

通过本课程的学习各种信息安全概念、传统密码算法、公钥密码体制、Hash函数等多种密码学工具，培养学生的密码学素养与分析问题解决问题的能力，为学生今后从事各种实际工作打下坚实的基础。

成绩考核形式：末考成绩（闭卷考查）（70%）＋平时成绩（平时测验、作业、课堂提问、课堂讨论等）（30％)。

成绩评定采用百分制，60分为及格。

三、课程教学内容第一章绪论1.教学基本要求让学生了解信息安全和密码学的概念与研究目标，从而对本课程的内容与应用范围有一个全面的理解。

电子科技大学成都学院计算机系本科教学实验室信息及实验教学大纲（实验）课程名称：信息安全概论电子科技大学成都学院计算机系制表第一部分实验室基本信息计算机安全实验室位于电子科技大学成都学院实验大楼，是一个面向我院学生开放的专业实验室，计算机安全实验室提供了进行计算机网络信息安全、管理和应用技术的实验环境、网络信息安全技术所需的数据加密、数字签名、认证、安全配置和攻防演示环境。

实验室内部局域网100M数据带宽，每台机器均可与Internet联网，有专职教师和实验室教师，实验条件优越，可供学生进行网络信息安全学方面的学习、实践和研究。

第二部分实验教学大纲一、本课程实验总体介绍1、本课程实验的教学要求（按要求学生掌握、理解、了解三个层次阐述）：通过上机实验，要求学生掌握网络安全技术中的网络攻防技术，理解网络安全设备工作原理，了解最新的网络安全动向，基础好的学生，还可以编写网络安全工具。

2、本课程实验内容简介（50字左右）：认识保密性和认证性相关工具，理解安全协议（SSL）工作原理及应用，能够配置常见的网络安全设备，如防火墙，IDS，安全扫描，病毒和木马防范等。

3、本课程上机实验涉及核心知识点：保密性和认证性工具的操作使用；配置防火墙，IDS，安全扫描，病毒和木马防范工具。

4、本课程实验所包含设计性实验名称：（如果没有设计性实验此项可以省略）无5、本课程适用专业：计算机科学与技术及相关专业6、考核方式：实验成果和实验报告7、总学时：88、教材名称及教材性质（自编、统编、临时）：《信息安全概论》（第二版）, 牛少彰等编著, 北京邮电大学出版社. 临时.9、参考资料：CISCO网络工程相关教材二、实验项目基本信息实验项目11.实验项目名称：保密性和认证性工具2.实验项目的目的和要求：学生使用常见的保密性和认证性工具。

3.实验内容：（1）SSE工具加密信息；（2）ECsign工具签名文件；（3）利用上面两个工具实现签密（既签名又加密）。

《信息安全概论》教学大纲一、课程基本信息1.课程名称：信息安全概论（Introduction to Information Security）2.课程管理：信息科学学院3.教学对象：计算机科学与技术专业4.教学时数：总时数36学时，其中理论教学36学时，实验实训0学时。

5.课程学分：26.课程性质：专业必修7.课程衔接：（1）先修课程一：计算机网络技术重要知识点：计算机组成原理，TCP/IP协议，路由和交换设备,网络编程技术，计算机网络操作系统（2）先修课程二：软件工程重要知识点：网络编程，面向对象程序设计与开发，数据库技术（3）后续课程：1）网络安全技术涉及本课程的知识点：信息安全技术理论，信息系统安全设计原理。

二、课程简介《信息安全概论》课程是学生在学习网络安全技术课程的前置课程，本课程着力使学生理解信息完全保障方法和技术之间的相互关系,进而使学生掌握信息安全策略的制定与实现手段的关系,为学生后续学习信息防御系统的工程和风险管理决策提供了理论基础。

信息安全是一个快速发展的领域，政府和企业对专业人员的需求量巨大。

信息安全也是一个在过去十年中从基于理论的学科转变为基于经验的学科的领域。

针对信息安全领域的快速发展，本课程采用的案例教学的方法并启发诱导学生将理论与实践相结合，从身边学起，由浅入深，融会贯通。

有鉴于此，本课程将围绕以下三方面内容开展教学：1)讲解信息安全领域的方法和技术原理。

2)讲解信息安全策略的制定依据和技术实现手段，防御的逻辑、层级、费效比。

3)讲解新兴信息安全实践标准、技术和案例。

三、教学内容及要求第一讲：课程导论（一）教学目标通过介绍课程内容、课程地位和作用、课程教学体系，使学生掌握课程内容，了解数字信息安全领域涉及的诸多知识要点，以及学习信息安全理论与技术的方法等。

（二）教学内容及要求第一节课程的基本信息和简介要点：课程的简介，课程的地位，信息安全的概念，技术发展的特点；第二节课程的教学体系要点：课程的学习内容和教学安排。

信息平安概论实验
Experiment of Introduction to Information
Security一、课程基本情况
课程总学时：48学时实验总学时：16学时
学分：3学分开课学期：第4学期
课程性质：选修对应理论课程：信息平安概论
适用专业：网络工程教材：李红娇主编，信息平安概论，中国电力出版社，2012年出版等。

开课单位：计算机与软件学院网络工程系二、实验课程的教学目标和任务
计算机网络平安实验是为了解决和分析具体网络平安问题，通过实验可以全面掌握网络攻击的防范手段和技术。

计算网络平安实验主要包括密码学实验、Windows权限设置实验、PGP软件的使用、使用Sniffer Pro网络分析器、入侵检测原理与Snort的使用实验和木马和远程控制实验。

三、实验课程的内容和要求四、课程考核
(1)实验报告的撰写要求：实验报告详细、具体，工程包括实验目的、实验内容、实验要求、实验准备、实验步骤、实验总结。

(2)实验报告：5次
(3)考核及成绩评定：总评成绩二平时成绩30%+期末考试成绩70%,其中平时成绩30%中实验
报告占10%o五、参考书目
1姚永雷，马利，计算机网络平安(第二版)，清华大学出版社，2011年。

2唐晓波，信息平安概论，科学出版社，2010年。

《信息安全概论》课程教学大纲一、课程基本信息课程编号：1课程类别：必修适用专业：信息安全课程总时数：48总学分：2.5课程简介：信息安全概论是信息安全专业的必修课。

课程全面介绍了信息安全的基本概念、原理和知识体系，主要内容包括信息保密技术、信息认证技术、PKI与PMI认证技术、密钥管理技术、访问控制技术、网络的攻击与防范、系统安全、网络安全技术和信息安全管理等内容。

授课教材：信息安全概论（第2版），牛少彰等编著，北京邮电大学出版社，2004.4 参考书目：（1）信息安全概论，唐晓波，邱均平，科学出版社，2010，9（2）计算机网络安全基础（第三版），袁津生、齐建东、曹佳，人民邮电出版社，2008 （3）计算机网络安全教程（修订本），石志国、薛为民、尹浩，清华大学出版社，2007 二、课程教育目标信息安全概论课程以导论的形式对信息安全学科中的主要领域进行了全面而适度的介绍，有助于这些专业的学生在较短时间内获得对信息安全基础理论和基本技术的概貌认识。

应侧重于对主流信息安全技术的全面介绍，扩大学生的知识面，为将来进一步查阅或学习信息安全相关知识奠定基础。

应坚持实用的原则，侧重于培养他们的信息安全意识和普及常用的信息安全技术。

这部分学生的信息安全教育目标应该确定为培养信息安全技术应用人才。

相应地，在教学内容上应以信息安全基本概念、信息安全风险教育、以及常见信息安全问题的基本机理和防范手段、信息安全相关法规等为重点，不宜过多地纠缠理论细节。

三、课程内容与要求第1章概述（1）教学重点、难点：重点为信息安全威胁、信息安全的实现。

难点为信息安全威胁、信息安全的实现（2）教学时数：2学时。

（3）教学内容：信息的定义、性质和分类、信息技术、信息安全概述、信息安全威胁、信息安全的实现（4）教学方式：讲授以课堂讲授为主，配合多媒体课件演示。

（5）教学要求：了解信息的定义、性质和分类、信息技术、信息安全概述；深刻理解和掌握信息安全威胁、信息安全的实现第2章信息保密技术（1）教学重点、难点：重点为分组加密技术、公钥加密技术。

《信息安全概论》教学大纲一、课程简介《信息安全概论》是一门介绍信息安全基本概念、原理和技术的课程。

本课程旨在培养学生对信息安全的基本认识和掌握信息安全的基本技术，能够识别和预防常见的安全威胁，并具备常见安全问题的解决能力。

通过本课程的学习，学生应能够建立正确的信息安全意识，保护自己和他人的信息安全。

二、教学目标1.了解信息安全的基本概念和原理；2.掌握信息安全的基本技术；3.能够识别和预防常见的安全威胁；4.具备常见安全问题的解决能力；5.建立正确的信息安全意识，保护自己和他人的信息安全。

三、教学内容1.信息安全概述1.1信息安全的定义1.2信息安全的重要性和现实意义1.3信息安全的目标和基本原则2.信息安全基础知识2.1密码学基础2.1.1对称密码与非对称密码2.1.2常见加密算法和协议2.2认证与访问控制2.2.1身份认证技术2.2.2访问控制模型和机制2.3安全通信和网络安全2.3.1安全通信的基本原理2.3.2网络安全的基本概念和技术2.4安全存储和安全操作系统2.4.1安全存储的基本原理2.4.2安全操作系统的基本特征3.常见安全威胁与防护3.1计算机病毒和蠕虫3.1.1计算机病毒和蠕虫的定义和特征3.1.2常见计算机病毒和蠕虫的防范措施3.2网络攻击与防范3.2.1木马和僵尸网络3.2.2分布式拒绝服务攻击3.2.3网络攻击的防范措施3.3数据泄露与隐私保护3.3.1数据泄露的风险和危害3.3.2隐私保护的基本方法和原则4.信息安全管理4.1信息安全评估与风险管理4.1.1信息安全评估的基本流程和方法4.1.2风险管理的基本原则和方法4.2信息安全政策与法规4.2.1信息安全政策的制定和执行4.2.2相关法律法规和规范的知识四、教学方法1.理论授课：通过讲解和演示，向学生介绍信息安全的基本概念、原理和技术。

2.案例分析：通过分析实际案例，让学生了解常见的安全问题和解决方法。

3.讨论与互动：组织学生进行主题讨论和小组活动，提高学生的思维能力和合作能力。

《信息安全概论》教学大纲二、课程性质与教学目标：信息安全课程是为计算机科学与技术、通信工程和电信专业本科高年级学生开设的一门专业选修课程。

通过本课程的学习，使学生能熟练掌握信息安全的基本概念、框架和技术；本课程重点学习密码算法的基本原理；数字签名，认证协议；Kerberos；X.509认证服务；公钥基础设施；PGP；IP安全体系结构；安全套接层和传输层安全入侵检测原理；防火墙的设计原理等知识。

使学生在完成本课程学习后，能够独立进行信息安全方面的研究和工作。

三、教学内容及基本要求第一单元密码技术简介[知识点]1.信息安全概述2.安全服务模型以及信息安全模型；3.对称密码模型与分组密码原理；4.数据加密标准；5.公开密码体制的基本原理与RSA算法；6.密钥管理和数字签名；7.消息认证和hash函数；[教学内容]了解信息安全的基本概念以及基本模型，理解对称加密原理，公钥加密原理以及密钥管理。

理解hash函数原理以及数字签名原理。

[重点](1)数据加密标准；(2)高级加密标准;(3)RSA算法；(4)密钥管理；(5)hash函数；(6)数字签名。

[难点](1)数据加密标准；(2)高级加密标准;(3)hash函数.[教学要求]1、了解服务、机制与攻击意义，了解在安全服务模型和信息安全模型。

2、理解对称密码模型；理解密码攻击类型。

3、理解古典加密技术原理：代换技术、置换技术。

4、掌握信息安全的数学基础。

5、理解分组密码原理。

6、理解数据加密标准加密过程和分组密码设计原理。

7、理解高级加密标准以及RC6的加密过程。

8、理解流密码的工作原理，了解RC4的加密原理和过程。

9、理解分组密码的工作模式。

10、了解随机数产生方法。

11、掌握对称密码密钥分配方法。

12、理解公开密码体制的基本原理13、掌握RSA算法。

14、了解ElGamal密码和椭圆曲线密码15、掌握公钥分配方法16、理解Diffie-Hellman密钥交换过程。