信息安全概论教学大纲

课程编号：

课程名称：信息安全概论

英文名称：Introduction of Information Security

课程性质：学科教育（必修）

总学时：41（授课学时32，实验学时9）学分：2

适用专业：

“信息安全概论”教学大纲

一、教学目标

“信息安全概论”是学科教育平台必修课，适用所有理工科专业。

本课程的教学目标是，通过本课程的学习学生应该能够认识到信息安全的重要性，了解信息安全的相关技术及知识体系，掌握加密、认证、访问控制、防火墙、入侵检测、虚拟专用网、网络攻击等信息安全技术的原理与应用；培养学生用信息安全的思维方式和方法分析问题、解决问题，使学生具有一定的信息安全保障能力，为毕业后从事信息化密码保障工作做准备。

二、教学说明

本课程的教学内容主要包括信息安全概述、网络与系统攻击技术、密码与加密技术、认证技术、访问控制技术、防火墙技术、入侵检测技术、网络安全协议与虚拟专用网技术、信息安全管理等内容。

本课程的教学内容具有涉及知识面较广，与应用联系密切以及知识更新较快等特点，因此，在具体教学过程中，使用翻转课堂、慕课等学习方式扩充课堂教学内容，使用案例分析与讨论、项目研究等方式开拓学生思路，培养学生分析问题、解决问题的能力。同时，结合信息安全领域的最新技术发展、研究成果和解决方案，对云计算、大数据、物联网等新应用下的信息安全问题进行专题研究和讨论。

本课程的教学重点是网络攻击技术以及常见信息安全技术的基本原理和实现方法。

本课程的先修课为“计算机网络”。

三、教学内容及要求

第一章信息安全概述

（一）教学内容

1．信息安全基本概念；

2．OSI安全体系结构；

3．信息安全保障；

4．信息安全领域的研究内容。

（二）教学要求

了解信息技术与产业繁荣与信息安全威胁的挑战；了解产生信息安全问题的技术原因；掌握信息安全及信息系统安全的概念；掌握OSI安全体系结构；掌握信息安全保障思想；了解我国信息安全事业的发展概况；了解信息安全领域的研究内容。

第二章密码与加密技术

（一）教学内容

1．密码学概述；

2．对称密码技术及应用；

3．公钥密码技术及应用；

4．散列函数技术及应用；

5．密钥管理技术。

（二）教学要求

理解密码学基本概念；掌握对称密码技术、公钥密码技术、散列函数的基本原理与应用；了解密钥管理基本概念。

第三章网络与系统攻击技术

（一）教学内容

1．网络攻击概述；

2．常用的网络攻击技术；

3．恶意代码攻击与防范。

（二）教学要求

了解网络与系统攻击基本流程和常用方法；理解和掌握网络监听、扫描、口令攻击、拒绝服务攻击、缓冲区溢出、恶意代码等常见的攻击技术的基本原理及防范攻击的基本方法；熟悉常用攻击工具的使用。

第四章身份认证技术

（一）教学内容

1．身份认证概述；

2．身份认证机制；

3．数字证书及PKI。

（二）教学要求

理解认证基本概念和原理；掌握常见的认证机制的基本原理与应用；掌握数字证书的概念及PKI 原理。

第五章访问控制技术

（一）教学内容

1．访问控制概述；

2．访问控制机制；

3．访问控制策略。

（二）教学要求

理解访问控制的基本概念；了解ACL、CL等访问控制机制；了解Window、Linux等主流操作系统的访问控制机制；掌握DAC、MAC、RBAC等访问控制策略。

第六章网络安全协议

（一）教学内容

1．TCP/IP协议安全体系概述；

2．IPSec协议；

3．SSL协议；

4．VPN技术。

（二）教学基本要求

理解TCP/IP协议；掌握TCP/IP协议的安全体系结构；掌握TCP/IP协议中的网络层安全协议IPSec、传输层安全协议SSL的框架、基本原理及其在VPN实现等方面的应用。

第七章防火墙技术

（一）教学内容

1．防火墙概述；

2．防火墙关键技术；

3．防火墙的类型；

4．防火墙的体系结构；

5．防火墙配置实例。

（二）教学要求

理解防火墙的基本概念；了解防火墙的优点与局限性；掌握静态包过滤、动态监测包过滤、应用层代理、NAT等技术原理；了解防火墙的类型与体系结构；熟悉防火墙的配置方法。

第八章入侵检测技术

（一）教学内容

1．入侵检测概述；

2．入侵检测系统的分类；

3．误用检测与异常检测；

4．入侵检测系统的部署与配置。

（二）教学要求

理解入侵检测的基本概念；了解入侵检测的优点与局限性；掌握入侵检测系统的分类和基本结构；掌握异常检测、误用检测分析的基本原理；了解入侵检测系统的配置方法。

第九章信息隐藏与数字水印

（一）教学内容

1．信息隐藏概况及相关技术；

2．数字水印概况及相关技术。

（二）教学要求

了解信息隐藏的概况及实现信息隐藏的常用技术；了解数字水印的概况及相应的实现技术。

第十章信息安全管理基础

（一）教学内容

1．信息安全管理的概念；

2．信息安全政策、法律法规与标准；

3．信息安全风险评估与管理；

4．信息安全与产品测评认证；

5．网络安全等级保护。

（二）教学要求

理解信息安全管理的概念；了解信息安全相关的政策、法律法规与标准；理解风险评估和风险管理的概念；了解风险评估的主要技术；了解我国信息安全产品测评与认证的政策与管理办法；掌握解我国网络安全等级保护的政策与管理办法。

实验一扫描技术原理与应用

（一）教学内容

1．通过Ping进行操作系统探测，并进行分析；

2．利用Zenmap/nmap进行TCP connect扫描、TCP SYN扫描和操作系统扫描，并进行分析。

（二）教学要求

了解扫描的一般步骤；掌握扫描技术的基本原理；熟练使用ping命令并能够进行数据传输层面分析；学会利用Zenmap/Nmap等工具进行端口和主机部分信息的扫描，并在一定程度上进行数据包分析。

实验二木马原理与防范

（一）教学内容

1．木马的植入及原理分析；

2．木马的检测；