信息安全与保密技术大纲

《信息安全与保密技术》课程教学大纲

课程代码：090142133

课程英文名称：Information Security and Confidentiality Technology

课程总学时：40 讲课：32 实验：8 上机：0

适用专业：信息与计算科学

大纲编写（修订）时间：2017.11

一、大纲使用说明

（一）课程的地位及教学目标

信息安全与保密技术是信息与计算科学专业的一门专业选修课。建设信息安全保障体系是信息安全保障工作的重要任务，信息安全保密是信息安全保障中的核心问题之一。随着互联网和电子商务等技术的不断发展和应用，信息安全与保密成了影响计算机应用的重要问题。本课程教学目标就是让信息与计算科学专业的学生掌握信息系统安全的基本知识，掌握信息系统安全的一般技术和方法，使信息系统能高效、安全地运行。

通过本课程的学习，学生将达到以下要求：

1．信息安全的基本概念和基本技术；

2．密码体制的基本原理；

3．常见的古典密码体制和对称密码体制以及5.公钥密码体制；

4．各种应用安全的基本原理；

5. 网络安全防范的基本原理与相关技术。

（二）知识、能力及技能方面的基本要求

1. 基本知识：信息安全的基本概念和基本技术、密码体制的基本原理、常见的古典密码体制和对称密码体制以及公钥密码体制以及各种应用安全的基本原理，网络安全防范的基本原理与相关技术。

2. 基本能力和方法：通过本科程的学习，培养学生安全防范的意识，防范系统的风险的能力，根据需要对系统构造信息安全保密实施方案的能力。

3. 基本技能:构造Caesar密码、Vigenére密码、Playfair密码、Hill密码，构造分组密码以及公钥密码并利用程序实现的技能。

（三）实施说明

1．教学方法：课堂讲授中要重点对基本概念、基本方法和解题思路的讲解；采用启发式教学，培养学生思考问题、分析问题和解决问题的能力；引导和鼓励学生通过实践和自学获取知识，培养学生的自学能力；增加讨论课，调动学生学习的主观能动性。讲课要联系实际并注重培养学生的动手能力和创新思维。

2．教学手段：本课程建议采用课堂讲授、讨论、多媒体教学相结合的教学形式，以确保在有限的学时内，全面、高质量地完成课程教学任务。

3．教师在授课过程中可以根据实际情况酌情安排各部分的学时，课时分配表仅供参考。

（四）对先修课的要求

本课程的教学必须在完成先修课程之后进行。本课程主要的先修课程有计算机程序设计、计算机网络等。

（五）对习题课、实践环节的要求

1．本课程要求学生能学会各种技术的原理，对各种安全问题进行分析和提出相应解决方案。所以作业以小论文方式最佳，也可以预留针对某个或某种安全问题的题目，让学生查阅资料在

课堂上讨论、发言。

2．课后作业要少而精，内容要多样化，作业题内容必须包括基本概念、基本理论及设计计算方面的内容，作业要能起到巩固理论，掌握计算方法和技巧，提高分析问题、解决问题能力，熟悉标准、规范等的作用，对作业中的重点、难点，课上应做必要的提示，并适当安排课内讲评作业。学生必须独立、按时完成课外习题和作业，作业的完成情况应作为评定课程成绩的一部分。

3．每个学生要完成大纲中规定的上机实验，通过上机环节，学生应掌握典型编方法，数字水印，木马攻击的计算机实现方法，获得实验操作的基本训练。

（六）课程考核方式

1．考核方式：考试。

2．考核目标：在考核学生对信息安全、密码学与网络安全的基本知识、基本原理和方法的基础上，重点考核学生的分析能力设计能力。

3．成绩构成：本课程的总成绩主要由三部分组成：平时成绩（包括作业情况、出勤情况等）占20%，实验成绩占20%，期末考试成绩占60%。

平时成绩由任课教师视具体情况按百分制给出；实验成绩由实验老师参照相关规定按百分制给出，实验无成绩或实验不及格，取消期末考试资格，总成绩直接以不及格计。

（七）参考书目

《信息安全与密码学》，徐茂智编，清华大学出版社，2010。

《信息安全概论》，段云所等编，高等教育出版社， 2003。

《密码学与网络安全》，Atul Kahate著，金名等译，清华大学出版社，2009。

《信息安全基础》，李栓保编，清华大学出版社，2014.

《计算机网络安全与加密技术》，李海宗编，科学出版社，2003。

二、中文摘要

本课程是信息与计算科学专业学生选修的一门实践性较强的技术基础课程。课程通过对密码学理论内容的讲授，使学生掌握信息安全、密码学、网络安全的基本知识、原理和方法。课程主要内容包括信息安全的基本概念和基本技术、常见的古典密码体制、对称密码体制、公钥密码体制及其他各种应用安全及网络安全的基本原理。本课程将为相关毕业设计奠定重要的基础。

三、课程学时分配表

四、教学内容及基本要求

第1部分绪论

总学时(单位：学时):2 讲课:2 实验:0 上机:0

第1.1部分信息安全（讲课1学时）

具体内容:

1) 了解信息安全的发展。

2) 理解信息安全的目的，信息安全研究的基本内容。

3) 掌握信息安全的基本模型、信息安全中攻击的基本类别。

第1.2部分信息安全技术（讲课1学时）

具体内容:

1）信息保密技术

2）信息认证技术

3）访问控制技术

4）信息安全监测

5）信息内容安全

重点:

信息安全的基本模型，信息安全中攻击的基本类别与信息安全技术。

难点:

信息安全的基本模型，信息安全技术。

习题:

信息系统安全方法，信息系统存在的风险,信息系统常见的威胁和防御策略，可以让上网查阅相关知识，写一篇关于信息安全或者保密的小论文。

第2部分物理安全

总学时(单位：学时):2 讲课:2 实验:0 上机:0

具体内容: