《信息安全》課程教學大綱_第1頁
《信息安全》課程教學大綱_第2頁
《信息安全》課程教學大綱_第3頁
《信息安全》課程教學大綱_第4頁
《信息安全》課程教學大綱_第5頁
已閱讀5頁,還剩1頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領

文檔簡介

《信息安全》課程教學大綱《信息安全》課程教學大綱課程基本信息課程名稱:信息安全英文名稱:TechnologyofInformationSecurity課程類別:專業(yè)選修課學時:總學時48學分:3適用對象:信息與計算科學專業(yè)本科考核方式:考查二、教學目的及要求本課程主要圍繞計算機網(wǎng)絡信息安全所涉及的主要問題進行講解內容包括:信息安全的基本概念、框架和技術常見的系統(tǒng)漏洞和攻擊方式目前在網(wǎng)絡信息安全領域應用較多的技術如公鑰加密密碼技術、防火墻技術、入侵檢測(IDS)技術和基于公鑰基礎設施(PKI)的信息安全技術信息安全管理有關內容等。通過本課程的學習目的在于使學生掌握信息安全的基本知識和概念以及安全理論與應用技術樹立信息安全防范意識并在實際應用環(huán)境下能夠運用所學信息安全技術和管理理論分析、判斷和解決所遇到的信息安全問題。三、課程內容、基本要求與學時分配(一)信息安全概述(2學時)了解信息安全的概念和背景了解我國信息安全的現(xiàn)狀和信息用戶的行為特征。了解常見信息威脅的類型了解常見的信息安全攻擊方式。理解信息安全的目標理解機密性、完整性、可用性和抗否認性的具體含義及實現(xiàn)方法。理解信息安全管理的概念、組成了解風險評估和風險管理的概念。(二) 數(shù)學基礎(6學時)(三) 密碼學基礎(8學時)了解密碼學的基本特征和發(fā)展歷程了解密碼系統(tǒng)的理論模型和數(shù)學模型。理解古典密碼學的特征;掌握常見古典密碼體系的概念和基本原理。理解現(xiàn)代密碼學的基本特征理解古典密碼學和現(xiàn)代密碼學的區(qū)別和聯(lián)系。理解現(xiàn)代密碼學主要以密鑰密碼方法為主的原因理解保密密鑰法(對稱密鑰法)和公開密鑰法(不對稱密鑰法)這兩大加密方式的特征;理解現(xiàn)代密碼學在網(wǎng)絡環(huán)境下的重要意義。5、 了解常見的保密密鑰算法和公開密鑰算法掌握DES算法流程。掌握公用密鑰和私有密鑰的概念和意義;理解單向陷門函數(shù)的工作特點;理解RSA算法的工作原理和數(shù)學基礎;掌握RSA加密和解密算法的流程。6、 理解信息隱藏技術原理了解信息隱藏的常用方法。(四) 消息認證和數(shù)字簽名(4學時)了解消息認證的概念和意義理解消息認證與信息完整性的內在聯(lián)系。了解常見的消息認證方法;理解具體的基于散列函數(shù)的消息認證方法。了解數(shù)字簽名的概念和意義了解數(shù)字簽名的特征;理解數(shù)字簽名與抗抵賴功能的內在聯(lián)系;掌握數(shù)字簽名的實現(xiàn)方法特別是基于公開密鑰算法的數(shù)字簽名;理解數(shù)字水印的概念和作用了解數(shù)字水印的技術特征。了解RSA數(shù)字簽名體制和ELGamal數(shù)字簽名體制了解數(shù)字簽名標準。(五) 密鑰分配與管理技術(6學時)了解密鑰長度對于密鑰密碼系統(tǒng)安全性的重要意義;了解常見的密鑰生成方法。了解密鑰分配的目標和主要方式;掌握對稱密鑰加密體制的密鑰分配方法包括集中式密鑰控制和分布式密鑰控制;掌握公鑰加密體制的密鑰分配方法包括一般公鑰分配、公開發(fā)布公鑰、公用目錄表、公鑰管理機構和公鑰證書。了解密鑰傳輸、驗證、使用、更新、存儲、備份、密鑰泄漏、密鑰有效期和銷毀密鑰的必要性和方法;了解托管加密的概念和具體內容。了解數(shù)字證書的概念、作用和_?509數(shù)字證書的格式了解數(shù)字證書的申請注冊、生成、更新、分發(fā)和撤消的過程。了解公鑰基礎設施PKI的概念、作用、組成以及個組成部分的作用。(六) 身份認證和訪問控制(4學時)了解身份認證的概念和意義理解身份認證系統(tǒng)的組成。理解常見的身份認證方法認證的機理和彼此之間的區(qū)別和聯(lián)系。了解訪問控制的概念和意義理解訪問控制和身份認證之間的關系了解常見的訪問控制的類型掌握自主訪問控制、強制訪問控制和基于角色的訪問控制的具體內容;解了解Windows2000系統(tǒng)中使用的訪問控制技術。(七) 網(wǎng)絡安全技術(4學時)了解防火墻的概念和意義理解防火墻的優(yōu)點和缺點;理解防火墻的類型;了解常見防火墻的體系結構。了解入侵檢測的概念理解入侵檢測系統(tǒng)的分類和工作原理。了解技術的概念、原理、作用和分類。了解物理隔離技術的概念、原理、作用和分類。(A)信息安全的管理(3學時)了解信息安全風險的概念理解信息安全的策略。理解信息安全審計的概念、方法、作用。了解國內外信息安全相關政策法規(guī)。(九)信息安全風險評估與管理(3學時)理解信息安全風險評估的作用、過程掌握風險、威脅等基本概念。掌握常見信息安全管理標準及風險管理實施慣例。理解信息安全管理體系建立方法、步驟。理解信息安全管理體系認證的概念、過程和意義。(十)信息安全綜合設置上機(8學時)四、教學手段與教學方法本課程的內容通過多媒體講授,學生課后閱讀及平時的作業(yè)訓練等環(huán)節(jié)進行的各環(huán)節(jié)應緊密配合要求符合學生認知規(guī)律并堅持理論知識和實踐技

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權益所有人同意不得將文件中的內容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
  • 6. 下載文件中如有侵權或不適當內容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論