《计算机信息安全基础》课程教学大纲.docx

《计算机信息平安基础》课程教学大纲 一、课程基本信息课程代码：05120330 课程名称：计算机信息平安课程英文名称 Information Security 课程所属单位：计算机与信息工程系计算机科学与技术教研室课程面向专业：计算机科学与技术本科信息管理与信息系统本科 课程类型：选修先修课程：计算机网络 学分：1.5总学时：30（其中理论学时：20实验学时：10） 二、课程性质与目的 信息平安技术是计算机技术、通信技术和数学密切结合形成的新的技术领域，是当今计算机界公认 的主流技术之一，也是迅速开展并在信息社会中得到广泛应用的一门综合性学科。现代社会中数据通信 无所不在，那么如何保证信息的机密性、完整性、不可否认性以及可用性等方面显的日益重要。信息安 全技术就显得对我们目前信息社会的一个状况非常重要，信息平安技术已成为计算机专业学生以及从事 计算机研究和应用人员必须掌握的重要知识。 本课程讲述信息平安的目标、密码学基础、对称密码体制、公钥密码体制、消息认证与数字签名、 密码应用与密钥管理、身份认证、访问控制、平安审计、平安脆弱性分析、入侵检测、防火墙、网络安 全协议、平安评估标准和应用平安等，目的是使学生掌握信息平安相关技术的工作原理，培养学生对信 息平安技术的研究、分析、设计、组网与应用开发能力，并了解目前信息社会中所存在的各种网络平安 方面的攻击，为今后开展这方面的工作打下基础。 三、课程教学内容与要求 （-）信息平安概述（2学时） 1、基本要求： （1）信息平安的目标（讲授，了解）（2）信息平安的研究内容（讲授，理解） （3）信息平安的开展（讲授，理解） 2、本章要求 本章对信息平安作概括性描述，要求了解信息平安的H标、研究内容和信息平安开展状况. （二）信息平安核心：密码技术（4学时） 1、基本要求： （1）密码学的基本概念（讲授，了解）（2）经典密码体制（讲授，理解） （3）密码分析（讲授，理解） 2、本章要求本章首先学习密码学的基本概念，然后了解密码学的开展过程，并对密码分析有逐步的了解。 （三）密钥分配和管理（4学时） 1、基本要求： （1）密码应用（讲授，理解） （2）密钥管理（讲授，理解） （3）公钥基础设施PKI （讲授，理解） 2、本章要求 本章学习密码应用和密钥管理，然后学习公钥基础设施PKI （四）访问控制和防火墙（4学时） 1、基本要求： （1）访问控制原理（讲授，了解） （2）常用操作系统的访问控制（讲授，理解） （3）防火墙概述（讲授，了解） （4）防火墙技术（讲授，掌握） 2、本章要求本章首先简介访问控制的原理，然后掌握三种访问控制，根据上述相关知识对常用操作系统的访问 控制进行了解.学习防火墙技术，并对几种防火墙进行介绍 （五）检测（4学时） 1、基本要求： ⑴ 原理与技术（讲授，理解） （2）测的数学模型（讲授，理解） （3）测的特征分析和协议分析（讲授，理解） （4）测响应机制（讲授，了解） （5）侵检测的假设干技术（讲授，了解） （6）测标准化工作（讲授，了解） 2、本章要求本章学习入侵检测的原理与相关技术，并对建立入侵检测的数学模型进行了解，同时对入侵检测相 关协议进行分析了解.. （六）•企业及个人信息平安（1学时） 1、基本要求： （1） Web平安（讲授，了解） （2） Email平安（讲授，了解） （3）电子商务平安（讲授，了解） 2、本章要求 本章学习Web平安、Email平安和电子商务平安等相关的应用方面的平安. （七）军队和国家信息平安（1学时） 1、基本要求： 信息战（讲授，了解） 2、本章要求 对信息战的概念和作用有基本了解，明确信息平安对于国家平安的重要性。 四、学时分配理论学时分配表 序号 教学内容（按章填写） 学时 课堂讲授 实验课 习题课 讨论课 其它 1 信息平安概述 2 2 信息平安核心：密码技术 4 3 密钥分配和管理 4 4 访问控制和防火墙 4 5 检测 4 6 企业及个人信息平安 1 7 军队和国家信息平安 1 小计 20 比例 100% 合计 20 实验学时分配表五、教学环节与教学要求: 序 号 实验工程（或内容）名称 实 验 学 时 实验类型 每组 实验 人数 说 明 验 证 性 设 ii 性 综 合 性 其 它 1 操作系统的基本命令使用 2 V 2 数据包分析工具及网络协议分析工具的使用 4 V 3 网络端口分析工具的使用和研究 2 V 4 防火墙的使用和研究 2 V 小计 10 本课程讲述信息平安的目标、密码学基础、对称密码体制、公钥密码体制、消息认证与数字签名、密码应用与密钥管理、身份认证、访问控制、平安审计、平安脆弱性分析、入侵检测、防火墙、网络安 全协议、平安评估标准和应用平安等，目的是使学生掌握信息平安相关技术的工作原理，培养学生对信 息平安技术的研究、分析、设计、组网与应用开发能力，并了解目前信息社会中所存在的各种网络平安 方面的攻击，为今后开展这方面的工作打下基础。 六、课程考核方法: 本课程采用闭卷考试 1、案例作业/实验： 2、课堂参与： 3、考试： 25% 5% 70% 七、教材与主要参考书: 教材《信息平安学》周学广、刘艺编著，机械工业出版社参考书 1 .网络平安 2 .计算机系统平安 3 .信息平安概论 4 .信息网络平安 参考书 5 .网络平安 6 .计算机系统平安 7 .信息平安概论 8 .信息网络平安 胡道元清华大学出版社 曹天杰高教出版社 段云所高教出版社 张红旗清华大学出版社 2004.1 2003.9 2003.7 2002.11 9 .网络平安原理与应用张世永科学出版社 2003.5 6.信息平安原理及应用阙喜戎清华大学出版社2003.7