《信息安全》課程教學大綱_第1頁
《信息安全》課程教學大綱_第2頁
《信息安全》課程教學大綱_第3頁
《信息安全》課程教學大綱_第4頁
《信息安全》課程教學大綱_第5頁
已閱讀5頁,還剩2頁未讀, 繼續免費閱讀

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領

文檔簡介

1、第 PAGE7 頁 共 NUMPAGES7 頁信息安全課程教學大綱 信息安全 課程教學大綱一、課程基本信息 課程名稱:信息安全 英文名稱:Technology of Information Security 課程類別:專業選修課 學時:總學時 48 學分:3 適用對象:信息與計算科學專業本科 考核方式:考查 二、教學目的及要求 本課程主要圍繞計算機網絡信息安全所涉及的主要問題進行講解,內容包括:信息安全的基本概念、框架和技術,常見的系統漏洞和攻擊方式,目前在網絡信息安全領域應用較多的技術如公鑰加密密碼技術、防火墻技術、入侵檢測(IDS)技術和基于公鑰基礎設施(PKI)的信息安全技術,信息安全管

2、理有關內容等。通過本課程的學習,目的在于使學生掌握信息安全的基本知識和概念以及安全理論與應用技術,樹立信息安全防范意識,并在實際應用環境下能夠運用所學信息安全技術和管理理論分析、判斷和解決所遇到的信息安全問題。三、課程內容、基本要求與學時分配(一)信息安全概述(2 學時)1 了解信息安全的概念和背景, 了解我國信息安全的現狀和信息用戶的行為特征。2 了解常見信息威脅的類型, 了解常見的信息安全攻擊方式。3 理解信息安全的目標, 理解機密性、完整性、可用性和抗否認性的具體含義及實現方法。4 理解信息安全管理的概念、組成, 了解風險評估和風險管理的概念。(二)數學基礎(6 學時)(三)密碼學基礎(

3、8 學時)1 了解密碼學的基本特征和發展歷程, 了解密碼系統的理論模型和數學模型。2 理解古典密碼學的特征; 掌握常見古典密碼體系的概念和基本原理。3 理解現代密碼學的基本特征, 理解古典密碼學和現代密碼學的區別和聯系。4 理解現代密碼學主要以密鑰密碼方法為主的原因, 理解保密密鑰法(對稱密鑰法)和公開密鑰法(不對稱密鑰法)這兩大加密方式的特征; 理解現代密碼學在網絡環境下的重要意義。5、 了解常見的保密密鑰算法和公開密鑰算法, 掌握 DES 算法流程。掌握公用密鑰和私有密鑰的概念和意義; 理解單向陷門函數的工作特點; 理解 RSA 算法的工作原理和數學基礎; 掌握 RSA加密和解密算法的流程

4、。6、 理解信息隱藏技術原理, 了解信息隱藏的常用方法。(四)消息認證和數字簽名(4 學時)1 了解消息認證的概念和意義, 理解消息認證與信息完整性的內在聯系。2 了解常見的消息認證方法; 理解具體的基于散列函數的消息認證方法。3 了解數字簽名的概念和意義, 了解數字簽名的特征; 理解數字簽名與抗抵賴功能的內在聯系; 掌握數字簽名的實現方法,特別是基于公開密鑰算法的數字簽名; 理解數字水印的概念和作用,了解數字水印的技術特征。4 了解 RSA 數字簽名體制和 ELGamal 數字簽名體制, 了解數字簽名標準。(五)密鑰分配與管理技術(6 學時)1 了解密鑰長度對于密鑰密碼系統安全性的重要意義;

5、 了解常見的密鑰生成方法。2 了解密鑰分配的目標和主要方式; 掌握對稱密鑰加密體制的密鑰分配方法,包括集中式密鑰控制和分布式密鑰控制; 掌握公鑰加密體制的密鑰分配方法,包括一般公鑰分配、公開發布公鑰、公用目錄表、公鑰管理機構和公鑰證書。3 了解密鑰傳輸、驗證、使用、更新、存儲、備份、密鑰泄漏、密鑰有效期和銷毀密鑰的必要性和方法; 了解托管加密的概念和具體內容。4 了解數字證書的概念、作用和X509數字證書的格式, 了解數字證書的申請注冊、生成、更新、分發和撤消的過程。5 了解公鑰基礎設施 PKI 的概念、作用、組成以及個組成部分的作用。(六)身份認證和訪問控制(4 學時)1 了解身份認證的概念

6、和意義, 理解身份認證系統的組成,。2 理解常見的身份認證方法認證的機理和彼此之間的區別和聯系。3 了解訪問控制的概念和意義, 理解訪問控制和身份認證之間的關系, 了解常見的訪問控制的類型, 掌握自主訪問控制、強制訪問控制和基于角色的訪問控制的具體內容;解 了解 Windows2000系統中使用的訪問控制技術。(七)網絡安全技術(4 學時)1 了解防火墻的概念和意義, 理解防火墻的優點和缺點; 理解防火墻的類型; 了解常見防火墻的體系結構。2 了解入侵檢測的概念, 理解入侵檢測系統的分類和工作原理。3 了解 VPN 技術的概念、原理、作用和分類。4、 了解物理隔離技術的概念、原理、作用和分類。(八)信息安全的管理(3 學時)1 了解信息安全風險的概念, 理解信息安全的策略。2 理解信息安全審計的概念、方法、作用。3 了解國內外信息安全相關政策法規。(九)信息安全風險評估與管理(3 學時)1 理解信息安全風險評估的作用、過程,掌握風險、威脅等基本概念。2 掌握常見信息安全管理標準及風險管理實施慣例。3 理解信息安全管理體系建立方法、步驟。4 理解信息安全管理體系認證的概念、過程和意義。(十)信息安全綜合設置上機(8 學時)四 、教學手段與教學方法本課程的內容通過多媒體講授,學生課后閱讀及平時的作業訓練等環節進行的,各環節應緊密配合,要求符合學生認知規律,并堅持理

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經權益所有人同意不得將文件中的內容挪作商業或盈利用途。
  • 5. 人人文庫網僅提供信息存儲空間,僅對用戶上傳內容的表現方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
  • 6. 下載文件中如有侵權或不適當內容,請與我們聯系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論