信息安全概论课程教学大纲.doc

1、信息安全概论课程教学大纲 课程名称：信息安全概论/ Information Security Conspectus 学时/学分：42学时/3学分（其中课内教学42学时，实验上机0学时） 先修课程：计算机网络基础 适用专业：信息与计算科学 开课院（系、部、室）：数学与计算机科学学院 一、课程的性质与任务 信息安全技术是信息技术领域的重要研究课题，越来越受到人们的极大关注。本课程是信息与计算科学专业的一门选修课，课程理论与实践紧密结合，实用性强，目的在于使学生较全面地学习有关信息安全的基本理论和实用技术，掌握信息系统安全防护的基本方法，培养信息安全防护意识，增强信息系统安全保障

2、能力。了解现代信息系统中存在的安全威胁及防范措施；学习并了解有关安全体系结构与模型，基本的密码知识和密码应用；学习并掌握基本的身份认证技术、网防火墙技术、病毒与黑客攻击的防御技术，通用系统的安全增强技术；了解信息安全的新技术和发展趋势。 二、课程内容、基本要求与学时分配 （一）信息安全概述 　　 4学时 了解网络信息安全现状、网络信息安全威胁，掌握信息安全基本概念、信息安全主要技术、信息系统安全解决方案，了解信息安全发展方向。 重点：信息系统安全解决方案。 难点：信息安全主要技术。 （二）安全体系结

3、构与模型 　 4学时 了解信息安全总体框架、ISO/OSI安全体系结构、PDRR动态网络安全模型，掌握分层网络安全体系、ESP企业安全计划及其模型。 重点：信息安全总体框架。 难点：ESP企业安全计划及其模型。 （三）计算机系统安全 　　　 4学时 了解计算机系统的安全保护机制、掌握系统安全评估标准、身份认证技术、授权与访问控制、Windows系统安全。 重点：掌握系统安全评估标准、身份认证技术、授权与访问控制、Windows系统安全。

4、 难点：授权与访问控制。 （四）网络攻击技术与防御基础 　 4学时 了解关于黑客的知识，掌握网络攻击技术与原理、网络攻击工具、网络攻击防范。 重点：网络攻击防范技术。 难点：网络攻击技术与原理。 （五）病毒分析与防范 　 4学时 了解计算机病毒的原理、蠕虫、特洛伊木马、恶意代码，掌握病毒防范的知识。 重点：病毒防范的知识。 难点：病毒工作原理的知识。 （六）密码技术基础与公钥基础设施 　

5、 4学时 掌握密码学基本概念、传统密码技术、公钥密码技术、公钥基础设施。 重点：密码学基本概念 难点：密码学的数学知识。 （七）防火墙技术与VPN 　 4学时 了解防火墙的基本概念、防火墙的类型、防火墙的基本技术、防火墙的体系结构、防火墙产品、VPN技术、网络边界设计与实现。 重点：防火墙的基本技术、VPN技术。 难点：网络边界设计与实现。 （八）安全扫描与入侵检测 　 4学时 了解常见系统漏洞、掌握安全扫描技术和入侵检测技术。

6、 重点：掌握安全扫描技术和入侵检测技术。 难点：入侵检测技术。 （九）应用系统安全 　 4学时 掌握电子邮件系统的安全、WEB与电子商务的安全。 重点：电子邮件系统的安全。 难点：电子商务的安全。 （十）信息系统安全实现 　 6学时 了解计算机系统安全实现、Intranet网络安全实现。 重点：计算机系统安全实现、Intranet网络安全实现。 难点：Intranet网络安全实现。 三、推荐教材和主要参考书 1、推荐教材：

7、 （1）段云所，信息安全概论，高教出版社，2003.7。 2、推荐参考书： （1）胡道元，网络安全，北京，清华大学出版社，2004。 （2）天杰，计算机系统安全，北京，高教出版社，2003.9。 （3）张红旗，信息网络安全，北京，清华大学出版社，2002.11。 （4）张世永，网络安全原理与应用，北京，北京科学出版社，2003.5。 （5）阙喜戎，信息安全原理及应用，北京，清华大学出版社，2003.7。 大纲制订者：熊江 大纲审定者：蒋万君