课程名称:信息安全技术
欧阳光明(2021.03.07)
课程编码:X207
课程学分:2
适用学科:计算机应用、信号与信息处理、应用数学
信息安全技术
Technology of Information Security
教学大纲
一、课程性质
信息安全技术是一门专业性、综合性很强的课程。在当今的信息时代,特别是计算机网络普及的今天,信息安全越来越显示出起重要性,已经成为信息领域中的一个最重要课题。
二、课程教学目的
通过本课程的学习,使学生了解密码技术、计算机病毒知识、数据加密解密技术、系统安全、防火墙安全技术等。
三、课程教学基本内容及基本要求
第一章绪论
基本要求
了解:信息安全研究的主要内容,安全威胁的概念。
教学及考核内容
1、信息安全研究的内容
2、安全威胁
3、发展现状
第二章计算机病毒
基本要求
1、了解:病毒分类方法
2、熟悉:引导扇区型病毒、文件型病毒
3、掌握:病毒基本概念
教学及考核内容
1、概念
2、引导扇区型病毒
3、文件型病毒
4、混合型病毒
第三章密码技术
基本要求
1、了解:密码学的基本概念
2、熟悉:数字签名技术
3、掌握:对称加密技术、非对称加密技术
教学及考核内容
1、基本概念
2、DES加密技术
3、AES加密标准
4、RSA加密技术
5、数字签名
第四章计算机系统安全
基本要求
了解:操作系统安全、用户程序安全、数据库系统安全。教学及考核内容
1、操作系统安全
2、数据库系统安全
3、用户程序安全
4、Web安全
第五章信息安全服务
基本要求
1、了解:基本概念
2、掌握:认证、访问控制、机密性、完整性、不可否认性。教学及考核内容
1、基本概念
2、认证
3、访问控制
4、机密性
5、完整性
6、不可否认性
第六章防火墙技术
基本要求
1、了解:代理服务概念
2、掌握:基本概念、包过滤技术。
教学及考核内容
1、基本概念
2、防火墙结构
3、过滤技术
4、代理服务
第七章安全管理与审计
基本要求
1、了解:基本概念。
2、掌握:安全审计、入侵检测的基本方法。
教学及考核内容
1、基本概念
2、安全审计
3、入侵检测
4、安全审计应用实例
第八章安全标准
基本要求
1、了解:基本概念。
2、掌握:安全体系结构、IPSec安全协议、TLS安全协议。教学及考核内容
1、概述
2、安全体系结构
3、IPSec安全协议
4、TLS安全协议
5、安全评估标准
四、本课程与其它课程的关系与分工
前修课程:信息导论、计算机通信网络、程序设计。
五、实践环节教学内容安排与要求
1、新型计算机病毒分析
目的:让学生实践计算机病毒的分析方法。通过查阅相关的资料,经过调查分析,掌握计算机病毒的原理、特性、防治方法等;培养学生分析问题和解决问题的能力。
要求:调查一个新病毒,对其进行分析,分析的内容可包括下列若干项:病毒的起源、原代码、类型、引导方式、传染方式、
表现方式、破坏程度、检测方法、消除方法、预防措施等;
提交分析论文。
条件:提供网络环境。
2、实现一个加密方法
目的:通过实验,让学生掌握典型的加密算法的软件实现方法,对加密原理有更深入的认识。
要求:具体实现对称密钥算法DES或其他加密算法。提交上机报告。
条件:高级语言环境。
3、防火墙设置
目的:了解防火墙的基本原理、基本结构,掌握防火墙安全规则的设置和使用。
要求:阅读防火墙的技术说明书,能够描述防火墙的结构。按要求对防火墙的安全规则进行设置。提交实验报告。
条件:局域网络环境、防火墙。
可以从以上三个实验中选择两个进行实验。
六、本课程课外练习的要求
课内外学时比:1:1
课外作业:本课程课外练习以思考题为主。每章出2-4个思考题。要求学生课外大量阅读参考文献和资料。课程结束后要求写出一篇有关信息安全的专题论文。
七、本课程的教学方法及使用现代化教学手段方面的要求
1、本课程以课堂讲授为主,板书与电子教案相结合。
2、要求有投影仪等设备。
八、本课程成绩的考查方法及评定标准
本课程成绩由平时考核、实验及其论文三部分组成。
平时考核成绩占20%,实验成绩占40%,论文成绩占40%
九、教材及参考书
教材:《计算机通信网络安全》,清华大学出版社。
主要参考书:《计算机网络安全基础》,人民邮电出版社。
《Applied Cryptography》影印版, 机械工业出版社。
《信息安全概论》高等教育出版社
十、课程各章学时分配(总32学时)
大纲撰写人:王景中
大纲审阅人:郭书军
责任教授:王景中
系(教研室)主任:郭书军
学院负责人:张常年
制(修)定日期:2004年9月1日