天津大学《信息保障和安全》课程教学大纲.PDF

天津大学《信息保障和安全》课程教学大纲 课程代码： 2160245 课程名称： 信息保障和安全 学 时： 48 学 分： 3 学时分配： 授课： 40 上机： 8 实验： 实践： 实践（周）： 授课学院： 计算机科学与技术学院 适用专业： 计算机科学与技术 先修课程： 《密码学》 一．课程的性质与目的 《信息保障和安全》是计算机科学与技术专业的学科基础课程。 随着信息技术的发展，特别是网络的发展，人们的诸多活动越来越多地依赖 于网络空间。然而，网络安全正面临着严峻的挑战。因此，保障信息与网络的安 全显得尤其重要。信息保障和安全是在分布环境中，对信息载体(处理载体、存 储载体、传输载体)和信息的处理、传输、存储、访问提供安全保护，以防止数 据、信息内容或能力被非授权使用、篡改或拒绝服务。 课程的目的在于为已经或即将完成计算机学科基础课程并计划从事信息安 全工程实践或理论研究的本科学生，提供计算机和网络系统层面的理论与技术指 导。 二．教学基本要求 通过本课程的学习，学生应掌握信息与网络安全的基本原理和基本目标；掌 握信息与网络安全中的主要方法和关键技术；初步了解一些信息与网络安全中的 基本非技术手段。 三．教学内容 计算中的安全问题：与计算有关的风险；安全计算的目标；计算中的安全威 胁；控制安全威胁的手段。 现代密码学精讲：现代密码学框架；现代密码学的理论基础(计算复杂理论、 数论、代数学基本概念)；对称加密标准——DES 和 AES；公钥密码体制——RSA 和 ElGamal 体制。对部分密码算法的程序实现。 程序安全：具有安全隐患的编程错误(缓冲区溢出、不完全验证、检测时刻 到使用时刻错误)；恶意代码(无针对性恶意代码和有针对性恶意代码)；防止恶 意代码和脆弱性的程序开发控制；控制程序运行时的缺陷技术。 通用操作系统保护：通用操作系统的保护特性——存储保护、文件保护和执 行环境保护；对象访问控制；用户鉴别(口令鉴别的攻击与改进、生物特征鉴别)。 可信操作系统的设计：操作系统有关“安全”或者“值得信赖” 的基本概 念；如何设计可信系统及在这些设计原则中有哪些设计准则可以应用于其他程序 开发任务中；如何促进对可信操作系统的正确性的保障。 数据库安全：数据库完整性——记录完整性、数据正确性和更新完整性；数 据库安全——访问控制、推理和聚集；多级安全数据库——分区、加密封装和过 滤数据；数据挖掘应用的安全。 网络安全：网络安全与独立系统安全有何相似与不同；网络应用程序所面临 的威胁——拒绝服务、网站被“黑”、恶意移动代码和协议攻击；防止网络攻击 的控制措施——物理安全、策略与规程以及各种的控制技术；防火墙的原理、功 能和限制；入侵检测系统的种类、功能与局限；安全电子邮件——PGP 和 S/MIME。 安全管理：安全计划；风险分析；安全策略；物理安全。 计算机安全经济学：安全方面的经济学案例；测定和量化经济学价值；计算 机安全的经济学建模。 计算中的隐私：隐私概念以及与安全的关系；鉴别在保护隐私中的作用；隐 私与因特网；新兴技术的隐私问题。 计算机安全中的法律和道德问题：专利、版权、商标对程序和数据的保护； 计算机犯罪；计算机安全案例的道德分析；职业道德。 四．学时分配 教学内容 授课 上机 实验 实践 实践(周) 计算中的安全问题 2 现代密码学精讲