《信息安全概论》教学大纲.doc

信息安全概论 Introduction to Information Security 一、课程基本情况 课程类别：专业任选课 课程学分： 3学分 课程总学时： 48 学时，其中讲课：32 学时，实验（含上机）：16 学时，课外 0 学时 课程性质：选修 开课学期：第4学期 先修课程： 计算机网络；操作系统 适用专业： 网络工程 教 材：李红娇主编，信息安全概论，中国电力出版社，2012年出版等。 开课单位：计算机与软件学院网络工程系 二、课程性质、教学目标和任务 本课程为选修课程，从信息安全技术体系出发介绍信息安全的基础理论和基本技术，主要内容包括信息安全基本概念、密码基础、认证与密钥管理技术、访问控制技术、操作系统安全、数据库安全、计算机网络安全、计算机病毒原理与防范、安全审计、信息安全管理和信息安全风险评估等信息安全学科的基础知识及其最新进展。本课程重点是计算机网络安全、访问控制技术和计算机病毒原理与防范。难点是密码学理论。 三、教学内容和要求 第一章绪论 (2学时) 1.1信息安全的发展历史 1.2信息安全基本概念 1.3信息安全攻击、安全策略与安全机制 1.4信息安全体系结构 1.5信息安全面临的新挑战 1.6小结 了解信息安全的发展历史以及信息安全面临的新挑战，理解信息安全基本概念，掌握信息安全攻击、安全策略与安全机制和信息安全体系结构。 重点：信息安全基本概念和信息安全体系结构。 难点：安全攻击、安全策略与安全机制。 第二章密码基础 (4学时) 2.1密码学的基本概念 2.2对称密码算法 2.3公钥密码体制 2.4数字签名算法 2.5哈希函数 2.6密码学的新方向 2.7小结 了解密码学的新方向和哈希函数，理解密码学的基本概念，掌握对称密码算法和公钥密码体制。 重点：密码学的基本概念。 难点：公钥密码体制。 第三章认证与密钥管理技术 (4学时) 3.1消息鉴别 3.2身份识别 3.3密钥管理技术 3.4密钥管理系统 3.5密钥产生技术 3.6公钥基础设施（PKI）管理 3.7身份认证及密钥管理发展新方向 3.8小结 了解身份认证及密钥管理发展新方向，理解消息鉴别和身份识别，掌握密钥管理技术和密钥产生技术。 重点：消息鉴别和身份识别。 难点：公钥基础设施（PKI）管理 第四章访问控制技术 (2学时) 4.1访问控制概念 4.2访问控制矩阵 4.3BLP模型 4.4基于角色的访问控制模型 4.5访问控制实施 4.6访问控制技术新进展 4.7小结 了解访问控制技术新进展，理解访问控制概念，掌握访问控制矩阵和BLP模型。 重点：访问控制矩阵。 难点：访问控制实施。 第五章操作系统安全 (2学时) 5.1基本概念 5.2操作系统面临的安全威胁 5.3操作系统的安全机制 5.4WindowsXP的安全机制 5.5Linux操作系统安全机制 5.6计算机系统安全技术新发展——可信计算 5.7小结 了解计算机系统安全技术新发展—可信计算，理解操作系统安全基本概念 ，掌握操作系统的安全机制。 重点：操作系统的安全机制。 难点：Linux操作系统安全机制。 第六章数据库安全 (2学时) 6.1数据库安全概念 6.2数据库安全需求 6.3数据库安全机制 6.4SQLServer数据库的安全策略 6.5数据库安全的发展趋势 6.6小结 了解数据库安全的发展趋势，理解数据库安全概念，掌握数据库安全机制。 重点：数据库安全机制。 难点：SQLServer数据库的安全策略。 第七章计算机网络安全 (4学时) 7.1TCP/IP模型 7.2网络安全协议 7.3VPN 7.4防火墙 7.5入侵检测 7.6典型攻击与防范技术简介 7.7小结 了解典型攻击与防范技术，理解防火墙原理以及VPN技术 ，掌握入侵检测技术。 重点：防火墙原理以及VPN技术。 难点：入侵检测技术。 第八章计算机病毒原理与防范 (4学时) 8.1恶意代码 8.2计算机病毒 8.3计算机病毒的工作机制 8.4典型计算机病毒的检测技术 8.5计算机病毒的预防和清除 8.6计算机病毒的新特点 8.7小结 了解计算机病毒的新特点，理解计算机病毒的工作机制，掌握典型计算机病毒的检测技术。 重点：计算机病毒的工作机制。 难点：计算机病毒的预防和清除。 第九章安全审计 (2学时) 9.1概述 9.2安全审计系统的体系结构 9.3安全审计的一般流程 9.4安全审计的分析方法 9.5安全审计的数据源 9.6信息安全审计与标准 9.7计算机取证 9.8小结 了解信息安全审计与标准，理解安全审计系统的体系结构，掌握安全审计的一般流程和安全审计的分析方法。 重点：安全审