《信息安全概论》课程教学大纲.docVIP

《信息安全概论》课程教学大纲 课程代码：ABJD0634 课程中文名称: 信息安全概论 课程英文名称：Introduction to Information 课程性质：选修 课程学分数：2 课程学时数：32 授课对象：电子信息工程专业 本课程的前导课程：大学计算机基础、信号与系统 一、课程简介 信息安全技术是信息技术领域的重要研究课题越来越受到人们的极大关注。本课程是信息与计算科学专业的一门选修课课程理论与实践紧密结合实用性强目的在于使学生较全面地学习有关信息安全的基本理论和实用技术掌握信息系统安全防护的基本方法培养信息安全防护意识增强信息系统安全保障能力。了解现代信息系统中存在的安全威胁及防范措施学习并了解有关安全体系结构与模型基本的密码知识和密码应用学习并掌握基本的身份认证技术、网防火墙技术、病毒与黑客攻击的防御技术通用系统的安全增强技术了解信息安全的新技术和发展趋势。 二、教学基本内容和要求 （一） 信息安全概述 教学内容： （1）信息的定义、性质和分类 （2）信息安全概念 (3)信息安全威胁 （4）信息安全的实现 课程的重点、难点： 重点：信息系统安全解决方案。 难点：信息安全主要技术。 教学要求： 了解网络信息安全现状、网络信息安全威胁掌握信息安全基本概念、信息安全主要技术、信息系统安全解决方案了解信息安全发展方向。 （二） 计算机系统安全 教学内容： （1）操作系统安全的概念（2）操作系统安全的评估 （3）操作系统的安全防护技术（4）基于口令的认证 （5）Kerberos认证 （6）基于公钥证书的认证 （7）其他认证技术 课程的重点、难点： 重点：系统安全评估标准、身份认证技术、授权与访问控制、Windows系统安全。 难点：授权与访问控制。 教学要求： 了解计算机系统的安全保护机制、掌握系统安全评估标准、身份认证技术、授权与访问控制、Windows系统安全。 （三） 网络攻击技术与防御基础 教学内容： （1）网络攻击的概念 （2）网络攻击的原理 （3）网络攻击的常见工具 （4）网络攻击的防范措施 课程的重点、难点： 重点：网络攻击防范技术。 难点：网络攻击技术与原理。 教学要求： 了解关于黑客的知识掌握网络攻击技术与原理、网络攻击工具、网络攻击防范。 （四）病毒分析与防范 教学内容： （1）黑客 （2）常见网络攻击原理与防范（2）病毒简介 （3）病毒防范技术 课程的重点、难点： 重点：病毒防范的知识。 难点：病毒工作原理的知识。 教学要求： 了解计算机病毒的原理、蠕虫、特洛伊木马、恶意代码掌握病毒防范的知识。 （五） 密码技术基础与公钥基础设施 教学内容： （1）密码技术概念 （2）对称密码技术 （3）非对称密码技术 （4）密钥分配与管理技术 (5)数字签名 （6）信息隐藏技术 课程的重点、难点： 重点：密码学基本概念 难点：密码学的数学知识。 教学要求： 掌握密码学基本概念、传统密码技术、公钥密码技术、公钥基础设施。 （六） 防火墙技术与VPN 教学内容： （1）访问控制模型 （2）防火墙原理 （3）防火墙配置 （4）VPN技术基本原理 （5）IPSec协议 （6）其它安全协议 课程的重点、难点： 重点：防火墙的基本技术、VPN技术。 难点：网络边界设计与实现。 教学要求： 了解防火墙的基本概念、防火墙的类型、防火墙的基本技术、防火墙的体系结构、防火墙产品、VPN技术、网络边界设计与实现。 （七）安全扫描与入侵检测 教学内容： （1）常见系统漏洞 （2）漏洞扫描技术 （3）入侵检测技术 （4）审计技术 课程的重点、难点： 重点：掌握安全扫描技术和入侵检测技术。 难点：入侵检测技术。 教学要求： 了解常见系统漏洞、掌握安全扫描技术和入侵检测技术。 三、实验教学内容及基本要求 无 四、教学方法与手段 板书 + ppt 五、教学学时分配 章节与内容 课时 作业量 备注 信息安全概述 4 计算机系统安全 6 网络攻击技术与防御基础 4 病毒分析与防范 4 密码技术基础与公钥基础设施 4 防火墙技术与VPN 6 安全扫描与入侵检测 4 合 计 32 六、考核方式与成绩评定标准