课程名称：信息安全导论.DOCVIP

课程名称：信息安全导论 课程编码：7197401 课程学分：2学分 课程学时：32学时 适用专业：信息安全 《信息安全导论》 Introduction to Information Security 教学大纲 课程性质与教学目标 性质：本课程的授课对象为信息安全专业一年级学生，课程属性为专业基础必修课，该课程是信息安全专业的入门课程，课程目的是让学生比较全面地了解信息安全专业的定位、培养目标、各类课程之间的关系，同时为3-4年级信息安全理论、方法和技术的学习打下必要的基础。 教学目标：通过对信息安全的基本概念、宏观模型、法律法规及相关技术的学习，掌握信息安全的核心思想和主要技术，培养学生具有信息安全的系统及整体观念，培养学生在信息安全领域抽象思维能力、总结归纳能力、严谨求实的科学作风和分析计算能力。 教学基本内容及基本要求 本课程要求学生了解信息安全问题的国内外现状，掌握信息安全的宏观模型，掌握国内信息安全的法律法规和标准，了解国外的相关法律法规和国际标准。 初步掌握信息安全的基本理论和技术，如密码基础、密码应用、网络安全技术、内容安全技术、信息安全管理，了解信息安全工程的思想以及目前信息安全领域的发展方向和一些新的信息安全技术。 第1章 信息安全概述 （一）基本要求 1、掌握：信息和信息安全的定义，信息安全属性，信息安全宏观模型； 2、理解：信息技术的产生和内涵，信息安全与法律； 3、了解：信息安全国内外现状，信息安全威胁和技术。 （二）教学及考核内容 1.1 信息与信息技术 1.2 信息安全基本概念 1.3 信息安全技术 1.4 信息安全管理 1.5 信息安全与法律 第2章 网络攻击与安全防范 （一）基本要求 1、掌握：网络安全模型； 2、理解：网络安全策略，网络防范原理； 3、了解：网络攻击技术和网络攻击方法。 （二）教学及考核内容 2.1 网络攻击技术 2.2 网络攻击实施 2.3 网络攻击防范 第3章 密码学基础 （一）基本要求 1、掌握：对称密码体制和非对称密码体制，DES算法和RSA算法的思想； 2、理解：密码体制，密钥管理技术； 3、了解：密码技术的发展和应用。 （二）教学及考核内容 3.1 密码学概述 3.2 对称密码体制 3.3 非对称密码体制 3.4 密钥管理技术 第4章 认证技术与PKI （一）基本要求 1、掌握：Hash函数的原理，数字签名的实现方法； 2、理解：身份认证技术和PKI技术； 3、了解：常用数字签名体制。 （二）教学及考核内容 4.1 HASH函数原理与典型算法 4.2 数字签名 4.3 身份认证技术 4.4 PKI技术 第5章 信息隐藏技术 （一）基本要求 1、掌握：信息隐藏的基本原理，数字水印的框架； 2、理解：信息隐藏的方法，信息隐藏的攻击； 3、了解：信息隐藏的发展。 （二）教学及考核内容 5.1 信息隐藏技术的发展 5.2 信息隐藏的基本原理 5.3 信息隐藏的方法 5.4 数字水印技术 5.5 信息隐藏的攻击 第6章 访问控制与防火墙 （一）基本要求 1、掌握：访问控制模型，防火墙的作用； 2、理解：访问控制策略，安全级别，审计； 3、了解：防火墙的体系，VPN的原理和应用。 （二）教学及考核内容 6.1 访问控制 6.2 防火墙基础 6.3 防火墙的体系结构 6.4 防火墙与VPN 第7章 入侵检测技术 （一）基本要求 1、掌握：IDS的模型； 2、理解：IDS的基本原理； 3、了解：IDS的产生。 （二）教学及考核内容 7.1 入侵检测概 7.2 IDS的基本原理 第8章 防病毒技术 （一）基本要求 1、掌握：计算机病毒的分类，网络蠕虫的扫描策略，病毒检测方法； 2、理解：计算机病毒的特征和工作原理，木马和病毒的原理及攻击机制； 3、了解：几种典型的蠕虫，木马的防治。 （二）教学及考核内容 8.1计算机病毒概述 8.2 蠕虫病毒和木马 8.3 反病毒技术 第9章 安全扫描技术 （一）基本要求 1、掌握：安全扫描器的原理； 2、理解：安全扫描技术的应用； 3、了解：安全扫描技术的发展、功能、分类。 （二）教学及考核内容 9.1 安全扫描技术概述 9.2 安全扫描器的原理 9.3 安全扫描技术的应用 第10章 系统安全 （一）基本要求 1、掌握：操作系统的认证机制，开发安全的应用程序，数据库安全技术； 2、理解：操作系统攻击技术，数据库攻击技术，数据库的安全防范； 3、了解：信息系统安全。 （二）教学及考核内容 10.1 操作系统安全 10.2 软件系统安全 10.3 数据库安全 10.4 信息系统安全 第11章 信息安全风险评估 （一）基本要求 1、掌握：风险评估依据、原则、原理，方法； 2、理解：风险评估实施流程； 3、了解： （二）教学及考核内容 11.1 信息安全风