信息安全概论大纲新
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
《信息安全概论》课程教学大纲
一、课程基本信息
课程编号:1
课程类别:必修
适用专业:信息安全
课程总时数:48
总学分:2.5
课程简介:信息安全概论是信息安全专业的必修课。课程全面介绍了信息安全的基本概念、原理和知识体系,主要内容包括信息保密技术、信息认证技术、PKI与PMI认证技术、密钥管理技术、访问控制技术、网络的攻击与防范、系统安全、网络安全技术和信息安全管理等内容。
授课教材:信息安全概论(第2版),牛少彰等编著,北京邮电大学出版社,2004.4 参考书目:
(1)信息安全概论,唐晓波,邱均平,科学出版社,2010,9
(2)计算机网络安全基础(第三版),袁津生、齐建东、曹佳,人民邮电出版社,2008 (3)计算机网络安全教程(修订本),石志国、薛为民、尹浩,清华大学出版社,2007 二、课程教育目标
信息安全概论课程以导论的形式对信息安全学科中的主要领域进行了全面而适度的介绍,有助于这些专业的学生在较短时间内获得对信息安全基础理论和基本技术的概貌认识。应侧重于对主流信息安全技术的全面介绍,扩大学生的知识面,为将来进一步查阅或学习信息安全相关知识奠定基础。应坚持实用的原则,侧重于培养他们的信息安全意识和普及常用的信息安全技术。这部分学生的信息安全教育目标应该确定为培养信息安全技术应用人才。相应地,在教学内容上应以信息安全基本概念、信息安全风险教育、以及常见信息安全问题的基本机理和防范手段、信息安全相关法规等为重点,不宜过多地纠缠理论细节。
三、课程内容与要求
第1章概述
(1)教学重点、难点:重点为信息安全威胁、信息安全的实现。难点为信息安全威胁、信息安全的实现
(2)教学时数:2学时。
(3)教学内容:信息的定义、性质和分类、信息技术、信息安全概述、信息安全威胁、信息安全的实现
(4)教学方式:讲授以课堂讲授为主,配合多媒体课件演示。
(5)教学要求:了解信息的定义、性质和分类、信息技术、信息安全概述;深刻理解和掌握信息安全威胁、信息安全的实现
第2章信息保密技术
(1)教学重点、难点:重点为分组加密技术、公钥加密技术。难点为分组加密技术、公钥加密技术
(2)教学时数:8学时。
(3)教学内容:古典密码、分组加密技术、公钥加密技术、流密码技术、电子信封技术、信息隐藏技
(4)教学方式:讲授以课堂讲授为主,配合多媒体课件演示。
(5)教学要求:了解古典密码;掌握分组加密技术、公钥加密技术、信息隐藏技术
第3章信息认证技术
(1)教学重点、难点:重点为Hash函数和消息完整性、数字签名技术、身份认证技术。难点为身份认证技术
(2)教学时数:6学时。
(3)教学内容:Hash函数和消息完整性、数字签名技术、身份认证技术、认证的具体实现
(4)教学方式:讲授以课堂讲授为主,配合多媒体课件演示。
(5)教学要求:深刻理解和掌握Hash函数和消息完整性、数字签名技术、身份认证技术
第4章PKI与PMI认证技术
(1)教学重点、难点:重点为基于PKI的服务、PKI与PMI的关系。难点为基于PKI的服务、PKI与PMI的关系
(2)教学时数:4学时。
(3)教学内容:数字证书、PKI系统、常用信任模型、基于PKI的服务、PKI与PMI 的关系
(4)教学方式:讲授以课堂讲授为主,配合多媒体课件演示。
(5)教学要求:了解数字证书、PKI系统、常用信任模型;深刻理解与熟练掌握基于PKI的服务、PKI与PMI的关系
第5章密钥管理技术
(1)教学重点、难点:重点为对称密钥的管理、非对称密钥的管理。难点为密钥产生技术、密钥的分散管理与托管
(2)教学时数:6学时。
(3)教学内容:密钥管理概述、对称密钥的管理、非对称密钥的管理、密钥管理系统、密钥产生技术、密钥的分散管理与托管
(4)教学方式:讲授以课堂讲授为主,配合多媒体课件演示。
(5)教学要求:了解钥管理概述;深刻理解与熟练掌握对称密钥的管理、非对称密钥的管理、密钥管理系统
第6章访问控制技术
(1)教学重点、难点:重点为访问控制的实现、安全级别与访问控制。难点为访问控制与审计
(2)教学时数:4学时。
(3)教学内容:访问控制的模型、访问控制策略、访问控制的实现、安全级别与访问控制、访问控制与授权、访问控制与审计
(4)教学方式:讲授以课堂讲授为主,配合多媒体课件演示。
(5)教学要求:了解访问控制的模型、访问控制策略;深刻理解与熟练掌握访问控制的实现、安全级别与访问控制
第7章网络的攻击与防范
(1)教学重点、难点:重点为网络攻击实施和技术分析、网络防范的策略和方法。
难点为网络防范的原理及模型
(2)教学时数:4学时。
(3)教学内容:网络的攻击,网络攻击实施和技术分析、网络防范的策略和方法、网络防范的原理及模型
(4)教学方式:讲授以课堂讲授为主,配合多媒体课件演示。
(5)教学要求:了解网络的攻击;深刻理解与熟练掌握网络攻击实施和技术分析、
网络防范的原理及模型
第8章系统安全
(1)教学重点、难点:重点为操作系统安全。难点为软件系统安全
(2)教学时数:4学时。
(3)教学内容:操作系统安全、软件系统安全、数据库安全、数据备份和恢复
(4)教学方式:讲授以课堂讲授为主,配合多媒体课件演示。
(5)教学要求:深刻理解与熟练掌握操作系统安全、软件系统安全、数据库安全、数据备份和恢复
第9章网络安全技术
(1)教学重点、难点:重点为防火墙技术、入侵检测技术、安全扫描技术。难点为内外网隔离技术
(2)教学时数:6学时。
(3)教学内容:防火墙技术、入侵检测技术、安全扫描技术、内外网隔离技术、内网安全技术、反病毒技术
(4)教学方式:讲授以课堂讲授为主,配合多媒体课件演示。
(5)教学要求:了解内外网隔离技术、内网安全技术、反病毒技术;深刻理解与熟练掌握防火墙技术、入侵检测技术、安全扫描技术
第10章信息安全的管理
(1)教学重点、难点:重点为信息安全策略和管理原则、信息安全审计。难点为信息安全策略和管理原则、信息安全审计
(2)教学时数:4学时。
(3)教学内容:信息安全的标准与规范、信息安全管理标准、信息安全策略和管理原则、信息安全审计、信息安全与政策法规
(4)教学方式:讲授以课堂讲授为主,配合多媒体课件演示。
(5)教学要求:了解信息安全的标准与规范、信息安全管理标准、信息安全与政策法规;深刻理解与熟练掌握信息安全策略和管理原则、信息安全审计
四、作业
建议每次课布置作业,每6~8课时左右收交并批改一次。
作业成绩占本课程总成绩的20%。
五、考核方式与成绩评定
考核方式:考试。
成绩评定:综合考试成绩、平时作业成绩、考勤情况,按百分制评定。期末考查成绩占70%,平时成绩占30%(其中平时作业成绩占20%,考勤成绩占10%)。