kcblv信息安全概论大纲新.docxVIP

《信息安全概论》课程教学大纲一、课程基本信息课程编号：1课程类别：必修适用专业：信息安全课程总时数：48总学分：2.5课程简介：信息安全概论是信息安全专业的必修课。课程全面介绍了信息安全的基本概念、原理和知识体系，主要内容包括信息保密技术、信息认证技术、PKI与PMI认证技术、密钥管理技术、访问控制技术、网络的攻击与防范、系统安全、网络安全技术和信息安全管理等内容。授课教材：信息安全概论（第2版），牛少彰 等编著，北京邮电大学出版社，2004.4参考书目：（1）信息安全概论，唐晓波 ，邱均平，科学出版社，2010，9（2）计算机网络安全基础（第三版），袁津生、齐建东、曹佳，人民邮电出版社，2008（3）计算机网络安全教程（修订本），石志国、薛为民、尹浩，清华大学出版社，2007二、课程教育目标信息安全概论课程以导论的形式对信息安全学科中的主要领域进行了全面而适度的介绍，有助于这些专业的学生在较短时间内获得对信息安全基础理论和基本技术的概貌认识。应侧重于对主流信息安全技术的全面介绍，扩大学生的知识面，为将来进一步查阅或学习信息安全相关知识奠定基础。应坚持实用的原则，侧重于培养他们的信息安全意识和普及常用的信息安全技术。这部分学生的信息安全教育目标应该确定为培养信息安全技术应用人才。 相应地，在教学内容上应以信息安全基本概念、信息安全风险教育、以及常见信息安全问题的基本机理和防范手段、信息安全相关法规等为重点，不宜过多地纠缠理论细节。三、课程内容与要求第1章概述教学重点、难点：重点为信息安全威胁、信息安全的实现。难点为信息安全威胁、信息安全的实现教学时数：2学时。教学内容：信息的定义、性质和分类、信息技术、信息安全概述、信息安全威胁、信息安全的实现教学方式：讲授以课堂讲授为主，配合多媒体课件演示。教学要求：了解信息的定义、性质和分类、信息技术、信息安全概述；深刻理解和掌握信息安全威胁、信息安全的实现第2章 信息保密技术教学重点、难点：重点为分组加密技术、公钥加密技术。难点为分组加密技术、公钥加密技术教学时数：8学时。教学内容：古典密码、分组加密技术、公钥加密技术、流密码技术、电子信封技术、信息隐藏技教学方式：讲授以课堂讲授为主，配合多媒体课件演示。教学要求：了解古典密码；掌握分组加密技术、公钥加密技术、信息隐藏技术第3章 信息认证技术教学重点、难点：重点为Hash函数和消息完整性、数字签名技术、身份认证技术。难点为身份认证技术教学时数：6学时。教学内容：Hash函数和消息完整性、数字签名技术、身份认证技术、认证的具体实现教学方式：讲授以课堂讲授为主，配合多媒体课件演示。教学要求：深刻理解和掌握Hash函数和消息完整性、数字签名技术、身份认证技术第4章 PKI与PMI认证技术教学重点、难点：重点为基于PKI的服务、PKI与PMI的关系。难点为基于PKI的服务、PKI与PMI的关系教学时数：4学时。教学内容：数字证书、PKI系统、常用信任模型、基于PKI的服务、PKI与PMI的关系教学方式：讲授以课堂讲授为主，配合多媒体课件演示。教学要求：了解数字证书、PKI系统、常用信任模型；深刻理解与熟练掌握基于PKI的服务、PKI与PMI的关系第5章 密钥管理技术教学重点、难点：重点为对称密钥的管理、非对称密钥的管理。难点为密钥产生技术、密钥的分散管理与托管教学时数：6学时。教学内容：密钥管理概述、对称密钥的管理、非对称密钥的管理、密钥管理系统、密钥产生技术、密钥的分散管理与托管教学方式：讲授以课堂讲授为主，配合多媒体课件演示。教学要求：了解钥管理概述；深刻理解与熟练掌握对称密钥的管理、非对称密钥的管理、密钥管理系统第6章 访问控制技术教学重点、难点：重点为访问控制的实现、安全级别与访问控制。难点为访问控制与审计教学时数：4学时。教学内容：访问控制的模型、访问控制策略、访问控制的实现、安全级别与访问控制、访问控制与授权、访问控制与审计教学方式：讲授以课堂讲授为主，配合多媒体课件演示。教学要求：了解访问控制的模型、访问控制策略；深刻理解与熟练掌握访问控制的实现、安全级别与访问控制第7章 网络的攻击与防范教学重点、难点：重点为网络攻击实施和技术分析、网络防范的策略和方法。难点为网络防范的原理及模型教学时数：4学时。教学内容：网络的攻击，网络攻击实施和技术分析、网络防范的策略和方法、网络防范的原理及模型教学方式：讲授以课堂讲授为主，配合多媒体课件演示。教学要求：了解网络的攻击；深刻理解与熟练掌握网络攻击实施和技术分析、网络防范的原理及模型第8章 系统安全教学重点、难点：重点为操作系统安全。难点为软件系统安全教学时数：4学时。教学内容：操作系统安全、软件系统安全、数据库安全、数据备份和恢复教学方式：讲授以课堂讲授为主，配合多媒体课件演示。教学要求：深刻