《信息安全》课程教学大纲

　《 信息安全 》课程教学大纲

　一、

　课程基本信息 课程名称：信息安全 英文名称：Technology of Information Security 课程类别：专业选修课 学

　时：总学时 48 学

　分：3 适用对象：信息与计算科学专业本科 考核方式：考查 二、教学目的及要求 本课程主要围绕计算机网络信息安全所涉及的主要问题进行讲解，内容包括：信息安全的基本概念、框架和技术，常见的系统漏洞和攻击方式，目前在网络信息安全领域应用较多的技术如公钥加密密码技术、防火墙技术、入侵检测（IDS）技术和基于公钥基础设施（PKI）的信息安全技术，信息安全管理有关内容等。

　通过本课程的学习，目的在于使学生掌握信息安全的基本知识和概念以及安全理论与应用技术，树立信息安全防范意识，并在实际应用环境下能够运用所学信息安全技术和管理理论分析、判断和解决所遇到的信息安全问题。

　三、课程内容、基本要求与学时分配

　（一）信息安全概述

　（2 学时）

　1． 了解信息安全的概念和背景， 了解我国信息安全的现状和信息用户的行为特征。

　2． 了解常见信息威胁的类型， 了解常见的信息安全攻击方式。

　3． 理解信息安全的目标， 理解机密性、完整性、可用性和抗否认性的具体含义及实现方法。

　4． 理解信息安全管理的概念、组成， 了解风险评估和风险管理的概念。

　（二）数学基础

　（6 学时）

　（三）密码学基础

　（8 学时）

　1． 了解密码学的基本特征和发展历程， 了解密码系统的理论模型和数学模型。

　2． 理解古典密码学的特征； 掌握常见古典密码体系的概念和基本原理。

　3． 理解现代密码学的基本特征， 理解古典密码学和现代密码学的区别和联系。

　4． 理解现代密码学主要以密钥密码方法为主的原因， 理解保密密钥法（对称密钥法）和公开密钥法（不对称密钥法）这两大加密方式的特征； 理解现代密码学在网络环境下的重要意义。

　5、 了解常见的保密密钥算法和公开密钥算法， 掌握 DES 算法流程。

　掌握公用密钥和私有密钥的概念和意义； 理解单向陷门函数的工作特点； 理解 RSA 算法的工作原理和数学基础； 掌握 RSA加密和解密算法的流程。

　6、 理解信息隐藏技术原理， 了解信息隐藏的常用方法。

　（四）消息认证和数字签名

　（4 学时）

　 1． 了解消息认证的概念和意义， 理解消息认证与信息完整性的内在联系。

　 2． 了解常见的消息认证方法； 理解具体的基于散列函数的消息认证方法。

　 3． 了解数字签名的概念和意义， 了解数字签名的特征； 理解数字签名与抗抵赖功能的内在联系； 掌握数字签名的实现方法，特别是基于公开密钥算法的数字签名； 理解数字水印的概念和作用，了解数字水印的技术特征。

　 4． 了解 RSA 数字签名体制和 ELGamal 数字签名体制， 了解数字签名标准。

　（五）密钥分配与管理技术

　（6 学时）

　 1． 了解密钥长度对于密钥密码系统安全性的重要意义； 了解常见的密钥生成方法。

　 2． 了解密钥分配的目标和主要方式； 掌握对称密钥加密体制的密钥分配方法，包括集中式密钥控制和分布式密钥控制； 掌握公钥加密体制的密钥分配方法，包括一般公钥分配、公开发布公钥、公用目录表、公钥管理机构和公钥证书。

　 3． 了解密钥传输、验证、使用、更新、存储、备份、密钥泄漏、密钥有效期和销毁密钥的必要性和方法； 了解托管加密的概念和具体内容。

　 4． 了解数字证书的概念、作用和X．509数字证书的格式， 了解数字证书的申请注册、生成、更新、分发和撤消的过程。

　 5． 了解公钥基础设施 PKI 的概念、作用、组成以及个组成部分的作用。

　（六）身份认证和访问控制

　（4 学时）

　 1． 了解身份认证的概念和意义， 理解身份认证系统的组成，。

　2． 理解常见的身份认证方法认证的机理和彼此之间的区别和联系。

　3． 了解访问控制的概念和意义， 理解访问控制和身份认证之间的关系， 了解常见的访问控制的类型， 掌握自主访问控制、强制访问控制和基于角色的访问控制的具体内容；解 了解 Windows2000系统中使用的访问控制技术。

　（七）网络安全技术

　（4 学时）

　1． 了解防火墙的概念和意义， 理解防火墙的优点和缺点； 理解防火墙的类型； 了解常见防火墙的体系结构。

　2． 了解入侵检测的概念， 理解入侵检测系统的分类和工作原理。

　3． 了解 VPN 技术的概念、原理、作用和分类。

　4、 了解物理隔离技术的概念、原理、作用和分类。

　（八）信息安全的管理

　（3 学时）

　1． 了解信息安全风险的概念， 理解信息安全的策略。

　2． 理解信息安全审计的概念、方法、作用。

　3． 了解国内外信息安全相关政策法规。

　（九）信息安全风险评估与管理

　（3 学时）

　 1． 理解信息安全风险评估的作用、过程，掌握风险、威胁等基本概念。

　2． 掌握常见信息安全管理标准及风险管理实施惯例。

　3． 理解信息安全管理体系建立方法、步骤。

　 4． 理解信息安全管理体系认证的概念、过程和意义。

　（十）信息安全综合设置上机

　（8 学时）

　四 、教学手段与教学方法

　本课程的内容通过多媒体讲授,学生课后阅读及平时的作业训练等环节进行的，各环节应紧密配合，要求符合学生认知规律，并坚持理论知识和实践技能并重的原则。

　五、 成绩评定 平时成绩（%30）+期末考试（%70）=该课成绩

　六、其他说明

　课外作业不少于三次。

　七、教材 《信息安全原理与技术》，郭亚军、宋建华、李莉、董慧慧清华大学出版社 2013 年 5 月

相关热词搜索：教学大纲 信息安全 课程