《信息安全导论》课程

《信息安全导论》课程教学大纲

课程名称：信息安全导论

英文名称：Information Security

总学时：30 理论学时：30 实验学时：0 总学分：2

一.课程的性质、目的及任务

计算机网络是计算机技术和通信技术密切结合形成的新的技术领域，是当今计算机界公认的主流技术之一，也是迅速发展并在信息社会得到广泛应用的一门综合性学科。在社会日益信息化的今天，信息网络的大规模全球互联趋势，以及人们的社会与经济活动对计算机网络依赖性的与日俱增，使得信息安全性成为信息化建设的一个核心问题。随着Internet 的商业化，越来越多的企业进入网络并在网上开展业务，从而使得与交互有关的安全问题日益突出。为适应计算机网络技术发展和应用的需要，计算机软件专业学生应对信息安全技术有所了解和有所认识，为此在计算机软件专业开设《信息安全导论》课程，为专业选修课。

通过本课程的学习，使学生能够在已有的计算机原理和计算机网络技术等理论基础上，对信息安全有一个系统的、全面的了解；掌握计算机网络特别是计算机互联网络安全的基本概念，了解设计和维护安全的网络及其应用系统的基本手段和常用方法。

二.课程教学基本要求

1）了解计算机系统所面临的安全问题，理解计算机网络安全体系结构及网络安全管理的基本内容，了解计算机安全所涉及的法律问题。

2）了解有关数据加密技术的基本概念和基本方法，了解对称和非对称密码体制常用的加密方法，掌握DES算法和RSA算法。

3）理解密钥管理技术所包含的管理内容，理解密钥的分配技术和公开密钥的全局管理机制，了解SPKI基于授权的证书体系和组播通信密钥管理以及密钥托管系统。

4）理解数据完整性的概念，理解信息摘录技术和数字签名技术的基本原理，掌握MD5算法和数字签名标准DSS。

5）了解数据鉴别技术的基本概念，掌握基本的数据鉴别方法，了解常见的数据鉴别系统的工作原理。

6）了解数据安全服务的含义，理解PEM的基本思想及PEM的信息结构，理解PGP的工作方式，掌握PGP的主要算法。

7）理解并掌握主机访问控制的基本原理及访问控制政策，理解防火墙的体系结构及工作原理，了解SOCKS V5访问控制协议。

8）了解网络攻击和网络入侵带来的问题和危害，理解并掌握常见的网络入侵技术和网络攻击技术，了解安全防范的基本原则以及常见的安全检测技术以及安全检测框架。9）了解Internet基础设施中存在的安全问题，掌握增强DNS系统安全性的方法，了解

IP安全协议工作组IPsec的工作，了解网络传输服务中存在的安全问题。

三.课程教学基本内容

本课程着重介绍信息安全尤其是计算机互联网络的网络安全技术，包括计算机网络安全的基本知识和常用的安全技术，另外还介绍了计算机网络安全管理方面的基本内容和Internet网络基础设施安全的一些重点发展领域的现状，覆盖了IEFT安全领域的主要工作。

授课内容共分九章。第一章从体系结构的角度介绍了信息安全的基本概念，并对计算机单机系统的安全问题做了简单介绍。第二章介绍数据加密技术，在介绍了一些基本概念之后给出了集中在Internet中常见的数据加密技术方法。第三章讨论密钥管理方法，重点介绍了与当前网络应用的发展密切相关的公开密钥管理体制。第四章介绍数据完整性保护技术，主要是与鉴别有关的各种技术及其应用。第五章介绍了一些在Internet中常用的鉴别应用技术。第六章介绍一些基于数据加密技术的网络安全应用，包括PGP等在Internet中比较流行的典型应用系统。第七章讨论单机和网络的访问控制问题，重点介绍各种防火墙技术。第八章以Internet的安全为背景，重点介绍了网络安全监测技术的主要内容和最新发展。第九章以IEFT安全领域一些工作组的工作内容为背景介绍了网络基础设施安全方面的一些新进展。

五.教材及教学参考书

教材：

龚俭等编著，《计算机网络安全导论》，东南大学出版社，2000年8月第一版参考书：

1、黄允聪等编著，《网络安全基础》，清华大学出版社，1999年

2、张小斌等编著，《计算机网络安全工具》，清华大学出版社，1999年

3、岑贤道等著，《网络管理协议及应用开发》，清华大学出版社，1998年

六.有关说明

1.先修课程：离散数学、计算机系统结构、计算机原理、计算机网络。

2.培养目标、适用专业：计算机软件专业

3.考核形式：考查

4.主讲教师：

5.大纲撰稿人：