《信息安全技术概论》教学大纲

《信息安全技术》教学大纲一、课程的性质、地位与任务本课程是通信工程设计与监理专业的一门选修课。

信息安全技术知识，是从事与信息安全相关领域工作的必备知识。

随着计算机在社会各个领域的广泛应用，以计算机为核心的信息系统安全保密的问题显得越来越突出。

计算机网络是目前信息存储、获取、传递、交换、应用的一个主要媒介，是信息安全的主要阵地。

本课程的任务是让学生掌握信息安全学科的基本理论，对信息系统的整体安全有较为深刻的认识，并且掌握实现信息安全的基本工具的使用方法。

为学习信息安全领域内的其它课程以及从事信息安全领域的工作打下坚实的基础。

二、教学基本要求1.理解网络安全基础知识。

包括OSI模型、TCP/IP协议、常用端口、网络命令、进程服务等。

2.了解局域网的攻击防御及控制技术3.掌握黑客常用的工具及这些工具的使用方法。

4.掌握操作系统常规的安全防范方法，通过操作系统的安全防范，加强系统的安全性。

5.掌握木马、病毒攻击及其防范。

6.掌握数据的备份与恢复。

7.掌握密码学与PGP加密的方法第一章网络安全基础……4学时本章教学目的和要求：了解OSI模型和TCP/IP协议栈的基础知识；了解常用的网络协议；掌握常用端口以及这些端口的作用；理解并掌握使用常用的网络命令来解决实际问题；了解常用的进程服务。

重点和难点：OSI模型、TCP/IP协议、常用端口、网络命令、进程服务；IP协议、数据链路层协议、UDP协议、DNS、TCP协议等常用协议的分析、常用端口、网络命令、进程服务第一节 OSI模型和TCP/IP协议栈一、OSI模型七层结构二、TCP/IP协议栈组成三、必须协议四、可选协议五、推荐协议第二节常用的网络协议分析一、网际协议（IP）二、传输控制协议（TCP三、用户数据报协议（UDP）四、控制报文协议（ICMP）五、地址解析协议（ARP）六、远程登陆协议（Telnet）七、文件传输协议（FTP）第三节常用的端口介绍一、逻辑端口二、物理端口三、公认端口四、注册端口五、动态和/或私有端口第四节常用的网络命令一、Ping命令二、获取帮助命令三、设置主机命令四、配置管理IP地址命令五、查看命令第五节常用的进程服务介绍一、子系统服务器进程二、管理用户登录第二章局域网的攻击防御及控制技术……4学时本章教学目的和要求：了解以太网的工作原理；局域网内的IP攻击；学会隐藏本机的MAC地址；局域网内的流量控制P2P。

作者：郭亚军、宋建华、李莉、董慧慧定价：39.50元ISBN：9787302450078《信息安全概论》教学大纲课程编号：86310015课程中文名称：信息安全概论课程英文名称：Information Security Conspectus二、课程性质与教学目标：信息安全课程是为计算机科学与技术、通信工程和电信专业本科高年级学生开设的一门专业选修课程。

通过本课程的学习，使学生能熟练掌握信息安全的基本概念、框架和技术；本课程重点学习密码算法的基本原理；数字签名，认证协议；Kerberos；X.509认证服务；公钥基础设施；PGP；IP安全体系结构；安全套接层和传输层安全入侵检测原理；防火墙的设计原理等知识。

使学生在完成本课程学习后，能够独立进行信息安全方面的研究和工作。

三、教学内容及基本要求第一单元密码技术简介[知识点]1.信息安全概述2.安全服务模型以及信息安全模型；3.对称密码模型与分组密码原理；4.数据加密标准；5.公开密码体制的基本原理与RSA算法；6.密钥管理和数字签名；7.消息认证和hash函数；[教学内容]了解信息安全的基本概念以及基本模型，理解对称加密原理，公钥加密原理以及密钥管理。

理解hash函数原理以及数字签名原理。

[重点](1) 数据加密标准；(2) 高级加密标准;(3) RSA算法；(4)密钥管理；(5)hash函数；(6)数字签名。

[难点](1)数据加密标准；(2)高级加密标准;(3)hash函数.[教学要求]1、了解服务、机制与攻击意义，了解在安全服务模型和信息安全模型。

2、理解对称密码模型；理解密码攻击类型。

3、理解古典加密技术原理：代换技术、置换技术。

4、掌握信息安全的数学基础。

5、理解分组密码原理。

6、理解数据加密标准加密过程和分组密码设计原理。

7、理解高级加密标准以及RC6的加密过程。

8、理解流密码的工作原理，了解RC4的加密原理和过程。

9、理解分组密码的工作模式。

《信息安全技术》教学大纲课程编号：课程名称：信息安全技术学时/学分：34/2先修课程：网络操作系统计算机网络数据结构适用专业：计算机科学与技术开课教研室：网络与信息安全教研室一、课程性质与任务1．课程性质：本课程是计算机网络技术专业的专业基础课。

2．课程任务：本课程主要围绕计算机网络安全所涉及的主要问题进行讲解，内容包括：对称密码与公钥密码的基本原理、相关算法及应用，电子邮件的安全，IP安全，Web安全，恶意软件及防火墙等内容，本课程将为后续课程的学习打下良好的基础。

二、课程教学基本要求《信息安全技术》是一门重要的专业课程，通过本课程的学习，目的在于使学生掌握网络安全的基本理论和基本知识，重点掌握基本技能，树立网络安全防范意识，并在实际应用环境下能够运用所学网络安全技术分析、判断和解决所遇到的信息安全问题。

成绩考核形式：末考成绩（闭卷考试）（70%）＋平时成绩（平时测验、作业、课堂提问、课堂讨论等）（30％)。

成绩评定采用百分制，60分为及格。

三、课程教学内容第一章信息安全概述1.教学基本要求本章主要是介绍一下信息安全的概念及重要性，让学生掌握网络安全与信息安全的联系，网络安全基础知识。

2.要求学生掌握的基本概念、理论、技能通过本章学习要求学生了解信息与信息安全的概念，信息的安全威胁，信息安全的需求与实现，常用的网络服务，掌握常用的网络命令。

3.教学重点和难点教学重点是信息、信息安全的定义，网络参考模型的划分。

教学难点是网络常用命令的使用。

4.教学内容（1）信息与信息安全主要知识点：信息，信息安全，信息安全体系结构，信息安全目标。

（2）信息的安全威胁主要知识点：物理层、网络层、操作系统层、应用层、管理层安全风险分析。

（3）信息安全的需求与实现主要知识点：信息安全的需求、实现。

（4）信息安全发展过程主要知识点：信息安全发展经历的三个阶段。

（5）网络协议参考模型主要知识点：OSI七层参考模型，TCP/IP四层参考模型。

信息安全技术教学大纲信息安全技术是信息技术领域的重要研究课题，目前已经越来越受到人么的极大关注，党中央和各级政府高度重视信息安全技术的发展；本课程讲述信息安全技术原理和应用实践技术，包括信息安全支撑技术、安全互联与接入技术、网络计算环境安全技术、应用安全技术四个方面。

课程概述“信息安全技术”是一门面向计算机领域相关专业本科生和硕士研究生开设的主干课程，“信息安全技术”围绕“懂法律、有技术、善管理”的人才培养目标，该课程因此构建了以信息安全理论知识与工程实践能力培养为主线的知识体系，聚焦如何运用信息安全技术理论知识分析，解决信息安全工程领域的安全防护和威胁检测等复杂工程问题，形成了信息安全发展趋势、密码学基础、信息安全理论模型、信息安全应用技术等“教研一体化”的课程内容，培养出网络空间安全与信息安全保密领域的复合型人才。

授课目标通过本课程学习，使学生系统地掌握信息安全防护技术体系，掌握信息安全基础原理和应用技术。

课程大纲01信息安全技术的研究与发展信息安全概述：信息安全内涵，信息安全发展，信息安全技术体系，信息安全模型课时1.1 信息安全技术（1）1.2 信息安全技术（2）1.3 信息安全技术的发展概况（1）1.4 信息安全技术的发展概况（2）1.5 信息安全技术的研究模型02信息安全之信息隐藏信息隐藏技术概述与应用、数字水印的工作原理课时2.1 信息隐藏技术概述（1）2.2 信息隐藏技术概述（2）2.3 信息隐藏技术的应用（1）2.4 信息隐藏技术的应用（2）2.5 数字水印概述（1）2.6 数字水印概述（2）03信息安全之数字签名数字签名的定义，典型的集中数字签名算法与密钥管理课时3.1 散列函数与消息认证码3.2 MD5算法3.3 MD5的哈希函数3.4 数字签名算法与密钥管理（1）3.5 数字签名算法与密钥管理（2）04计算机病毒（一）计算机病毒的概述、发展历史以及如何检测与清除、防范方法课时4.1 计算机病毒概述4.2 计算机病毒发展史4.3 计算机病毒检测与清除4.4 计算机病毒防范05计算机病毒（二）DOS病毒的机理解析和Windows病毒课时5.1 DOS病毒解析（1）5.2 DOS病毒解析（2）5.3 DOS病毒解析（3）5.4 DOS病毒解析（4）5.5 windows病毒介绍（1）5.6 windows病毒介绍（2）5.7 windows病毒介绍（3）5.8 windows病毒介绍（4）06计算机病毒（三）典型计算机病毒：蠕虫和木马介绍课时6.1 蠕虫6.2 木马（1）6.3 木马（2）预备知识学生必须具备基本数论、代数结构等离散数学基础知识，必须具备操作系统、计算机网络等计算机专业基础知识。

课程编号：课程名称：信息安全概论英文名称：Introduction of Information Security课程性质：学科教育（必修）总学时：41（授课学时32，实验学时9）学分：2适用专业：“信息安全概论”教学大纲一、教学目标“信息安全概论”是学科教育平台必修课，适用所有理工科专业。

本课程的教学目标是，通过本课程的学习学生应该能够认识到信息安全的重要性，了解信息安全的相关技术及知识体系，掌握加密、认证、访问控制、防火墙、入侵检测、虚拟专用网、网络攻击等信息安全技术的原理与应用；培养学生用信息安全的思维方式和方法分析问题、解决问题，使学生具有一定的信息安全保障能力，为毕业后从事信息化密码保障工作做准备。

二、教学说明本课程的教学内容主要包括信息安全概述、网络与系统攻击技术、密码与加密技术、认证技术、访问控制技术、防火墙技术、入侵检测技术、网络安全协议与虚拟专用网技术、信息安全管理等内容。

本课程的教学内容具有涉及知识面较广，与应用联系密切以及知识更新较快等特点，因此，在具体教学过程中，使用翻转课堂、慕课等学习方式扩充课堂教学内容，使用案例分析与讨论、项目研究等方式开拓学生思路，培养学生分析问题、解决问题的能力。

同时，结合信息安全领域的最新技术发展、研究成果和解决方案，对云计算、大数据、物联网等新应用下的信息安全问题进行专题研究和讨论。

本课程的教学重点是网络攻击技术以及常见信息安全技术的基本原理和实现方法。

本课程的先修课为“计算机网络”。

三、教学内容及要求第一章信息安全概述（一）教学内容1．信息安全基本概念；2．OSI安全体系结构；3．信息安全保障；4．信息安全领域的研究内容。

（二）教学要求了解信息技术与产业繁荣与信息安全威胁的挑战；了解产生信息安全问题的技术原因；掌握信息安全及信息系统安全的概念；掌握OSI安全体系结构；掌握信息安全保障思想；了解我国信息安全事业的发展概况；了解信息安全领域的研究内容。

《信息安全》课程教学大纲课程名称：信息安全课程教学大纲目的和目标：本课程旨在培养学生对信息安全的认识和理解，使他们能够识别和评估信息系统中的潜在威胁，并掌握保护信息系统的基本技能。

通过本课程的学习，学生将能够提高对信息安全的重要性的认识，并具备应对信息安全问题的能力。

教学内容：第一部分：信息安全基础1. 信息安全概述- 信息安全的定义和重要性- 信息安全的基本原则和目标2. 威胁和风险- 威胁和攻击类型- 风险评估和管理3. 密码学基础- 对称加密和非对称加密- 数字签名和认证4. 计算机网络安全- 网络攻击和防御技术- 网络安全架构第二部分：信息系统安全1. 操作系统安全- 操作系统的安全机制- 操作系统的安全配置2. 数据库安全- 数据库的安全性要求- 数据库安全保护措施3. Web应用程序安全- 常见的Web安全漏洞- Web应用程序的安全性测试4. 移动设备安全- 移动设备的安全风险- 移动设备安全措施第三部分：信息安全管理1. 信息安全政策和标准- 信息安全政策和流程- 信息安全标准和合规性2. 安全培训和意识- 员工信息安全培训- 安全意识提升活动3. 事件响应和恢复- 安全事件的响应流程- 紧急响应和恢复计划4. 法律和伦理问题- 信息安全相关的法律法规- 伦理和道德问题评估方式：- 作业和项目（30%）- 期末考试（70%）教学资源：- 课本：《信息安全概论》- 网络资源：相关的文献和案例分析备注：本课程可以根据需要进行适当调整和补充，以满足学生的需求和教学目标。

《信息安全》课程教学大纲《信息安全》课程教学大纲一、课程概述《信息安全》课程是一门涉及计算机科学、数学、物理学、信息安全等多个学科领域的综合性课程。

本课程旨在帮助学生掌握信息安全的基本理论和实践技能，提高学生在网络信息安全领域的综合素质和能力。

二、课程目标通过本课程的学习，学生将能够：1、了解和掌握信息安全的基本概念、理论和技能，包括密码学、网络安全、操作系统安全、应用软件安全等领域；2、熟悉和掌握常见的网络攻击手段和防御策略，如黑客攻击、病毒、木马、钓鱼等；3、学会分析并解决实际信息安全问题，具备应对各种网络安全事件的能力；4、提高学生的独立思考能力、创新能力和团队协作能力。

三、课程内容本课程主要包括以下内容：1、信息安全基本概念，包括信息安全的历史和发展趋势、常见的网络威胁和攻击手段等；2、密码学基础，包括密码学的概念、加密算法、散列函数、数字签名等；3、网络安全，包括网络协议的安全性、防火墙、入侵检测系统、网络扫描等；4、操作系统安全，包括操作系统的访问控制、系统漏洞、安全配置等；5、应用软件安全，包括Web应用程序安全、数据库安全、电子邮件安全等；6、网络安全事件分析，包括日志分析、入侵检测、应急响应等。

四、教学方法本课程将采用多种教学方法，包括课堂讲解、案例分析、实践操作、小组讨论等，以提高学生的参与度和学习效果。

五、作业和考试本课程将布置定期作业和进行期末考试，以评估学生对课程内容的掌握程度和应用能力。

作业内容将涵盖课堂讲解的重点内容和实际应用案例，考试将采用闭卷形式，主要考察学生的理论知识和实践技能。

六、参考资料为保证学生的学习效果，本课程将提供以下参考资料：1、《密码学原理与实践》（作者：冯登国）；2、《网络安全：攻防与实战》（作者：刘晓辉）；3、《操作系统安全》（作者：S.W.McDonald）；4、《Web应用程序安全》（作者：石磊）；5、《信息安全事件分析技术》（作者：罗守山）。

电子科技大学成都学院计算机系本科教学实验室信息及实验教学大纲（实验）课程名称：信息安全概论电子科技大学成都学院计算机系制表第一部分实验室基本信息计算机安全实验室位于电子科技大学成都学院实验大楼，是一个面向我院学生开放的专业实验室，计算机安全实验室提供了进行计算机网络信息安全、管理和应用技术的实验环境、网络信息安全技术所需的数据加密、数字签名、认证、安全配置和攻防演示环境。

实验室内部局域网100M数据带宽，每台机器均可与Internet联网，有专职教师和实验室教师，实验条件优越，可供学生进行网络信息安全学方面的学习、实践和研究。

第二部分实验教学大纲一、本课程实验总体介绍1、本课程实验的教学要求（按要求学生掌握、理解、了解三个层次阐述）：通过上机实验，要求学生掌握网络安全技术中的网络攻防技术，理解网络安全设备工作原理，了解最新的网络安全动向，基础好的学生，还可以编写网络安全工具。

2、本课程实验内容简介（50字左右）：认识保密性和认证性相关工具，理解安全协议（SSL）工作原理及应用，能够配置常见的网络安全设备，如防火墙，IDS，安全扫描，病毒和木马防范等。

3、本课程上机实验涉及核心知识点：保密性和认证性工具的操作使用；配置防火墙，IDS，安全扫描，病毒和木马防范工具。

4、本课程实验所包含设计性实验名称：（如果没有设计性实验此项可以省略）无5、本课程适用专业：计算机科学与技术及相关专业6、考核方式：实验成果和实验报告7、总学时：88、教材名称及教材性质（自编、统编、临时）：《信息安全概论》（第二版）, 牛少彰等编著, 北京邮电大学出版社. 临时.9、参考资料：CISCO网络工程相关教材二、实验项目基本信息实验项目11.实验项目名称：保密性和认证性工具2.实验项目的目的和要求：学生使用常见的保密性和认证性工具。

3.实验内容：（1）SSE工具加密信息；（2）ECsign工具签名文件；（3）利用上面两个工具实现签密（既签名又加密）。

《信息安全概论》教学大纲一、课程基本信息1.课程名称：信息安全概论（Introduction to Information Security）2.课程管理：信息科学学院3.教学对象：计算机科学与技术专业4.教学时数：总时数36学时，其中理论教学36学时，实验实训0学时。

5.课程学分：26.课程性质：专业必修7.课程衔接：（1）先修课程一：计算机网络技术重要知识点：计算机组成原理，TCP/IP协议，路由和交换设备,网络编程技术，计算机网络操作系统（2）先修课程二：软件工程重要知识点：网络编程，面向对象程序设计与开发，数据库技术（3）后续课程：1）网络安全技术涉及本课程的知识点：信息安全技术理论，信息系统安全设计原理。

二、课程简介《信息安全概论》课程是学生在学习网络安全技术课程的前置课程，本课程着力使学生理解信息完全保障方法和技术之间的相互关系,进而使学生掌握信息安全策略的制定与实现手段的关系,为学生后续学习信息防御系统的工程和风险管理决策提供了理论基础。

信息安全是一个快速发展的领域，政府和企业对专业人员的需求量巨大。

信息安全也是一个在过去十年中从基于理论的学科转变为基于经验的学科的领域。

针对信息安全领域的快速发展，本课程采用的案例教学的方法并启发诱导学生将理论与实践相结合，从身边学起，由浅入深，融会贯通。

有鉴于此，本课程将围绕以下三方面内容开展教学：1)讲解信息安全领域的方法和技术原理。

2)讲解信息安全策略的制定依据和技术实现手段，防御的逻辑、层级、费效比。

3)讲解新兴信息安全实践标准、技术和案例。

三、教学内容及要求第一讲：课程导论（一）教学目标通过介绍课程内容、课程地位和作用、课程教学体系，使学生掌握课程内容，了解数字信息安全领域涉及的诸多知识要点，以及学习信息安全理论与技术的方法等。

（二）教学内容及要求第一节课程的基本信息和简介要点：课程的简介，课程的地位，信息安全的概念，技术发展的特点；第二节课程的教学体系要点：课程的学习内容和教学安排。

《信息安全与技术》课程教学大纲课程中文划称：信息安全技术课程英文名称：Technology of InformationSecurity总学时数：39学时其中理论学时：30学时实验学时：9学时一、课程说明1.本课程的性质《信息安全与技术》是信息安全专业的学科必修课。

《信息安全与技术》要求学生在已完成《计•算机网络》、《操作系统》、《C++程序设计》等课程的学习基础上开设。

2.课程教学目标知识目标：本课程主要讲授信息安全的基本概念、基本理论、基本攻防技术。

通过本课程的学习，掌握威胁信息安全相关的攻击者及攻击技术、计算机恶意代码及防治、安全操作系统、密码学、防火墙、入侵检测系统、安全协议、VPN、系统容灾。

能力H标：通过本课程的学习，学生应掌握信息安全的基本槪念，对信息安全而临的威胁，应对的安全手段有一个总体上的认知和把握。

素质LI标：熟悉信息安全涉及的各领域知识，在将来工作中对信息系统需要的安全措施、安全方案能够有系统性的认知和恰当的设巻或者使用。

3.本课程的教学环节与教学方法⑴讲授：采用多媒体课件的形式进行理论讲授。

⑵自学：一般了解的章节和延伸知识采用自学方式。

⑶习题及作业：每章均要留一定数量的作业。

⑷辅导、答疑：采取不上期辅导和答疑的方式弥补课堂教学未能解决和消化的问题。

⑸实践环肖：通过对扫描监听和攻击技术的两次共6学时实验，让学生加深对攻击技术的认知与体验，同时增强学生的动手能力。

⑹考试：课程设期末考试环肖，考核学生对本门课程的掌握程度。

二、学时分配三、教学内容及教学基本要求笫1章信息安全概述教学LI标：掌握信息安全的体系结构和意义：掌握信息安全评估标准的内容。

教学基本要求：通过本章的学习，应使学生了解和掌握一些基本的信息安全概念(1)了解各种信息安全体系结构的概念，了解信息安全的意义：(2)理解信息安全评估标准的意义和基本内容：（3）掌握信息安全基本要求和信息保障。

重点在于掌握信息安全基本要求和信息保障的含义。

信息安全技术概论第二版课程设计简介随着信息技术的飞速发展，信息安全问题越来越成为人们关注的焦点，在这种背景下，信息安全技术成为了一个热门的领域。

《信息安全技术概论》是一门介绍信息安全技术基础的课程，本文档旨在对该课程进行设计，帮助学生更好地理解信息安全技术的基础知识与应用。

课程目标本课程设计旨在帮助学生掌握以下知识点：1.信息安全技术的基础概念和应用。

2.常见的信息安全攻击和防御技术。

3.网络安全、系统安全和应用安全的基本原理和应用。

4.数据安全和加密技术的基础知识和应用。

5.法律法规和伦理道德在信息安全领域中的应用。

课程主体第一章：信息安全技术概述该章主要介绍信息安全技术的概念、目标、原则、和安全问题的分类，是后面各章的基础。

第二章：信息安全攻击与防御该章介绍常见的信息安全攻击类型（如黑客攻击、恶意软件、网络钓鱼等），以及对应的防御技术（如防火墙、入侵检测、反病毒软件等）。

第三章：网络安全该章介绍网络安全的定义、网络安全威胁、网络安全工具和技术，以及网络安全的管理和法律。

第四章：系统安全和应用安全该章介绍本地计算机的安全和应用程序的安全，包括操作系统安全、安全配置、基础设施和服务器应用的安全、Web 应用程序的安全等。

第五章：数据安全和加密技术该章介绍数据安全和加密技术的基础知识和应用，包括对称加密算法、非对称加密算法、数字签名和证书等。

第六章：法律法规和伦理道德该章介绍信息安全法律法规和伦理道德的基本概念，包括安全管理的法律法规、个人信息保护法、伦理道德和信息安全意识等。

考核方式本课程的考核方式包括：1.作业：学生需要提供一系列针对每章内容的作业，以检测学生掌握情况和帮助学生理解更深层次的知识。

2.期中测试：期中测试为闭卷考试，对前 3 章内容进行测验。

3.期末考试：期末考试为闭卷考试，对全课程内容进行测验。

4.课程设计：每位学生需要根据本课程的知识内容，独立完成一份课程设计，然后进行答辩。

信息安全技术_教学大纲标题：信息安全技术教学大纲一、课程概述信息安全技术是计算机科学、网络工程等相关专业的核心课程，旨在教授学生信息安全的基本概念、原理和方法，培养学生在计算机系统和网络中保障数据安全的能力。

二、课程目标1、理解信息安全的基本概念、威胁和挑战，熟悉常见的安全策略和技术。

2、掌握密码学基础，包括对称密码学、非对称密码学和哈希函数。

3、熟悉操作系统、网络协议和应用软件中的安全问题，掌握防止和应对常见安全威胁的策略和技巧。

4、了解防火墙、入侵检测系统、虚拟专用网络（VPN）等安全设施的原理和使用。

5、培养学生的安全意识，提高他们在计算机系统和网络中保障数据安全的能力。

三、课程内容1、信息安全基本概念：信息安全威胁、攻击手段、防范措施等。

2、密码学基础：对称密码学、非对称密码学和哈希函数。

3、操作系统安全：权限管理、文件系统安全、防火墙等。

4、网络协议安全：TCP/IP安全、应用层协议安全等。

5、应用软件安全：防病毒软件、入侵检测系统等。

6、安全设施：防火墙、入侵检测系统、VPN等。

7、安全管理和法规：信息安全政策、标准与法规等。

四、教学方法1、理论教学：讲解信息安全的基本概念、原理和方法，引导学生理解信息安全的重要性和复杂性。

2、实验教学：让学生在实验环境中亲手操作，实践信息安全技术的具体应用，加深理解和记忆。

3、案例分析：通过分析真实的安全事件和案例，让学生了解现实世界中信息安全威胁的严重性，同时学习如何应对和防范这些威胁。

4、小组讨论：鼓励学生组成小组，进行主题讨论和分享，促进他们对信息安全技术的深入理解。

5、项目合作：安排实际的项目让学生合作完成，培养他们的团队协作和信息安全实践能力。

五、评估方式1、平时作业：布置相关作业，包括理论题、实验报告和小组讨论报告等，以评估学生的平时学习情况。

2、期中考试：通过笔试和实验操作等方式，考察学生对信息安全技术的理论和实践掌握情况。

3、期末考试：全面考察学生对信息安全技术的理解和应用能力，包括理论考试和实验操作考试。

《信息安全技术》教学大纲课程名称: 信息安全技术课程号：1090142 编写日期：一、开设院（部）：管理科学与工程学院二、教学对象：信息管理与信息系统专业系统方向本科生三、教学目的：信息安全技术是解决信息安全问题的主要技术手段。

通过本课程学习，使学生系统地了解信息安全技术体系，掌握各项信息安全技术的基本原理、方法以及各项技术之间的关系，能够选取适当的安全技术解决应用中的安全问题。

四、教学要求：1．了解信息安全概念和安全技术体系。

2．掌握常用的密码技术，包括对称密码技术、公钥密码技术、数字签名技术、密钥管理技术等。

3．掌握常用的认证技术、授权与访问控制技术。

4．掌握常用的网络安全技术，包括防火墙技术、入侵检测技术、安全协议等。

5．了解恶意代码检测与防范等技术。

6．了解安全审计、安全测评、安全管理等技术。

五、教学课时及其分配：总学时：36学时六、考核：考核形式：期末考查与平时考核相结合，考查占70%，平时占30%。

平时考核包括考勤、作业、主题报告。

期末考查以随堂试卷（开卷）形式进行。

七、教材：熊平. 信息安全原理及应用（第2版）. 北京:清华大学出版社, 2012.八、主要参考书目：1、张世永. 网络安全原理与应用. 科学出版社, 2005.2、翟健宏. 信息安全导论. 科学出版社, 2011.3、王昭. 信息安全原理与应用.电子工业出版社, 2010.4、李建华、陈恭亮、陆松年、薛质. 信息安全综合实践. 清华大学出版社, 2010.5、谷利泽, 郑世慧, 杨义先. 现代密码学教程.北京邮电大学出版社, 2009.6、熊平、朱天清. 信息安全原理及应用. 清华大学出版社, 2009.7、刘建伟等.网络安全实验教程（第2版）. 清华大学出版社, 2012.九、讲授提纲：第1章信息安全概述（1学时）[教学目的和要求]掌握信息安全概念，了解信息安全发展历程，明确信息安全的目标，了解信息安全的研究内容。

[教学内容]信息安全的概念信息安全的发展历史信息安全的目标安全性攻击信息安全的目标信息安全的研究内容信息安全基础研究信息安全应用研究信息安全管理研究第2章密码学基础（1学时）[教学目的和要求]了解密码学的发展历史，掌握密码学的基本概念，熟悉密码系统的分类、密码分析的方法以及经典密码学采用的主要技术。

《信息安全概论》课程教学大纲一、课程基本信息课程编号：1课程类别：必修适用专业：信息安全课程总时数：48总学分：2.5课程简介：信息安全概论是信息安全专业的必修课。

课程全面介绍了信息安全的基本概念、原理和知识体系，主要内容包括信息保密技术、信息认证技术、PKI与PMI认证技术、密钥管理技术、访问控制技术、网络的攻击与防范、系统安全、网络安全技术和信息安全管理等内容。

授课教材：信息安全概论（第2版），牛少彰等编著，北京邮电大学出版社，2004.4 参考书目：（1）信息安全概论，唐晓波，邱均平，科学出版社，2010，9（2）计算机网络安全基础（第三版），袁津生、齐建东、曹佳，人民邮电出版社，2008 （3）计算机网络安全教程（修订本），石志国、薛为民、尹浩，清华大学出版社，2007 二、课程教育目标信息安全概论课程以导论的形式对信息安全学科中的主要领域进行了全面而适度的介绍，有助于这些专业的学生在较短时间内获得对信息安全基础理论和基本技术的概貌认识。

应侧重于对主流信息安全技术的全面介绍，扩大学生的知识面，为将来进一步查阅或学习信息安全相关知识奠定基础。

应坚持实用的原则，侧重于培养他们的信息安全意识和普及常用的信息安全技术。

这部分学生的信息安全教育目标应该确定为培养信息安全技术应用人才。

相应地，在教学内容上应以信息安全基本概念、信息安全风险教育、以及常见信息安全问题的基本机理和防范手段、信息安全相关法规等为重点，不宜过多地纠缠理论细节。

三、课程内容与要求第1章概述（1）教学重点、难点：重点为信息安全威胁、信息安全的实现。

难点为信息安全威胁、信息安全的实现（2）教学时数：2学时。

（3）教学内容：信息的定义、性质和分类、信息技术、信息安全概述、信息安全威胁、信息安全的实现（4）教学方式：讲授以课堂讲授为主，配合多媒体课件演示。

（5）教学要求：了解信息的定义、性质和分类、信息技术、信息安全概述；深刻理解和掌握信息安全威胁、信息安全的实现第2章信息保密技术（1）教学重点、难点：重点为分组加密技术、公钥加密技术。

《信息安全概论》教学大纲一、课程简介《信息安全概论》是一门介绍信息安全基本概念、原理和技术的课程。

本课程旨在培养学生对信息安全的基本认识和掌握信息安全的基本技术，能够识别和预防常见的安全威胁，并具备常见安全问题的解决能力。

通过本课程的学习，学生应能够建立正确的信息安全意识，保护自己和他人的信息安全。

二、教学目标1.了解信息安全的基本概念和原理；2.掌握信息安全的基本技术；3.能够识别和预防常见的安全威胁；4.具备常见安全问题的解决能力；5.建立正确的信息安全意识，保护自己和他人的信息安全。

三、教学内容1.信息安全概述1.1信息安全的定义1.2信息安全的重要性和现实意义1.3信息安全的目标和基本原则2.信息安全基础知识2.1密码学基础2.1.1对称密码与非对称密码2.1.2常见加密算法和协议2.2认证与访问控制2.2.1身份认证技术2.2.2访问控制模型和机制2.3安全通信和网络安全2.3.1安全通信的基本原理2.3.2网络安全的基本概念和技术2.4安全存储和安全操作系统2.4.1安全存储的基本原理2.4.2安全操作系统的基本特征3.常见安全威胁与防护3.1计算机病毒和蠕虫3.1.1计算机病毒和蠕虫的定义和特征3.1.2常见计算机病毒和蠕虫的防范措施3.2网络攻击与防范3.2.1木马和僵尸网络3.2.2分布式拒绝服务攻击3.2.3网络攻击的防范措施3.3数据泄露与隐私保护3.3.1数据泄露的风险和危害3.3.2隐私保护的基本方法和原则4.信息安全管理4.1信息安全评估与风险管理4.1.1信息安全评估的基本流程和方法4.1.2风险管理的基本原则和方法4.2信息安全政策与法规4.2.1信息安全政策的制定和执行4.2.2相关法律法规和规范的知识四、教学方法1.理论授课：通过讲解和演示，向学生介绍信息安全的基本概念、原理和技术。

2.案例分析：通过分析实际案例，让学生了解常见的安全问题和解决方法。

3.讨论与互动：组织学生进行主题讨论和小组活动，提高学生的思维能力和合作能力。