《信息安全概論》教學(xué)大綱

《信息安全概論》教學(xué)大綱課程編號：

課程名稱：信息平安概論

英文名稱：IntroductionofInformationSecurity

課程性質(zhì)：學(xué)科訓(xùn)練（必修）

總學(xué)時：41（授課學(xué)時32，試驗學(xué)時9）學(xué)分：2

適用專業(yè)：

“信息平安概論”教學(xué)大綱

一、教學(xué)目標(biāo)

“信息平安概論”是學(xué)科訓(xùn)練平臺必修課，適用全部理工科專業(yè)。

本課程的教學(xué)目標(biāo)是，通過本課程的學(xué)習(xí)同學(xué)應(yīng)當(dāng)能夠熟悉到信息平安的重要性，了解信息平安的相關(guān)技術(shù)及學(xué)問體系，把握加密、認(rèn)證、訪問掌握、防火墻、入侵檢測、虛擬專用網(wǎng)、網(wǎng)絡(luò)攻擊等信息平安技術(shù)的原理與應(yīng)用；培育同學(xué)用信息平安的思維方式和方法分析問題、解決問題，使同學(xué)具有肯定的信息平安保障力量，為畢業(yè)后從事信息化密碼保障工作做預(yù)備。

二、教學(xué)說明

本課程的教學(xué)內(nèi)容主要包括信息平安概述、網(wǎng)絡(luò)與系統(tǒng)攻擊技術(shù)、密碼與加密技術(shù)、認(rèn)證技術(shù)、訪問掌握技術(shù)、防火墻技術(shù)、入侵檢測技術(shù)、網(wǎng)絡(luò)平安協(xié)議與虛擬專用網(wǎng)技術(shù)、信息平安管理等內(nèi)容。

本課程的教學(xué)內(nèi)容具有涉及學(xué)問面較廣，與應(yīng)用聯(lián)系親密以及學(xué)問更新較快等特點，因此，在詳細(xì)教學(xué)過程中，使用翻轉(zhuǎn)課堂、慕課等學(xué)習(xí)方式擴充課堂教學(xué)內(nèi)容，使用案例分析與爭論、項目討論等方式開拓同學(xué)思路，培育同學(xué)分析問題、解決問題的力量。同時，結(jié)合信息平安領(lǐng)域的最新技術(shù)進(jìn)展、討論成果和解決方案，對云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)等新應(yīng)用下的信息平安問題進(jìn)行專題討論和爭論。

本課程的教學(xué)重點是網(wǎng)絡(luò)攻擊技術(shù)以及常見信息平安技術(shù)的基本原理和實現(xiàn)方法。

本課程的先修課為“計算機網(wǎng)絡(luò)”。

三、教學(xué)內(nèi)容及要求

第一章信息平安概述

（一）教學(xué)內(nèi)容

1．信息平安基本概念；

2．OSI平安體系結(jié)構(gòu)；

3．信息平安保障；

4．信息平安領(lǐng)域的討論內(nèi)容。

（二）教學(xué)要求

了解信息技術(shù)與產(chǎn)業(yè)繁華與信息平安威逼的挑戰(zhàn)；了解產(chǎn)生信息平安問題的技術(shù)緣由；把握信息平安及信息系統(tǒng)平安的概念；把握OSI平安體系結(jié)構(gòu)；把握信息平安保障思想；了解我國信息平安事業(yè)的進(jìn)展概況；了解信息平安領(lǐng)域的討論內(nèi)容。

其次章密碼與加密技術(shù)

（一）教學(xué)內(nèi)容

1．密碼學(xué)概述；

2．對稱密碼技術(shù)及應(yīng)用；

3．公鑰密碼技術(shù)及應(yīng)用；

4．散列函數(shù)技術(shù)及應(yīng)用；

5．密鑰管理技術(shù)。

（二）教學(xué)要求

理解密碼學(xué)基本概念；把握對稱密碼技術(shù)、公鑰密碼技術(shù)、散列函數(shù)的基本原理與應(yīng)用；了解密鑰管理基本概念。

第三章網(wǎng)絡(luò)與系統(tǒng)攻擊技術(shù)

（一）教學(xué)內(nèi)容

1．網(wǎng)絡(luò)攻擊概述；

2．常用的網(wǎng)絡(luò)攻擊技術(shù)；

3．惡意代碼攻擊與防范。

（二）教學(xué)要求

了解網(wǎng)絡(luò)與系統(tǒng)攻擊基本流程和常用方法；理解和把握網(wǎng)絡(luò)監(jiān)聽、掃描、口令攻擊、拒絕服務(wù)攻擊、緩沖區(qū)溢出、惡意代碼等常見的攻擊技術(shù)的基本原理及防范攻擊的基本方法；熟識常用攻擊工具的使用。

第四章身份認(rèn)證技術(shù)

（一）教學(xué)內(nèi)容

1．身份認(rèn)證概述；

2．身份認(rèn)證機制；

3．?dāng)?shù)字證書及PKI。

（二）教學(xué)要求

理解認(rèn)證基本概念和原理；把握常見的認(rèn)證機制的基本原理與應(yīng)用；把握數(shù)字證書的概念及PKI原理。

第五章訪問掌握技術(shù)

（一）教學(xué)內(nèi)容

1．訪問掌握概述；

2．訪問掌握機制；

3．訪問掌握策略。

（二）教學(xué)要求

理解訪問掌握的基本概念；了解ACL、CL等訪問掌握機制；了解Window、Linux等主流操作系統(tǒng)的訪問掌握機制；把握DAC、MAC、RBAC等訪問掌握策略。

第六章網(wǎng)絡(luò)平安協(xié)議

（一）教學(xué)內(nèi)容

1．TCP/IP協(xié)議平安體系概述；

2．IPSec協(xié)議；

3．SSL協(xié)議；

4．VPN技術(shù)。

（二）教學(xué)基本要求

理解TCP/IP協(xié)議；把握TCP/IP協(xié)議的平安體系結(jié)構(gòu)；把握TCP/IP協(xié)議中的網(wǎng)絡(luò)層平安協(xié)議IPSec、傳輸層平安協(xié)議SSL的框架、基本原理及其在VPN實現(xiàn)等方面的應(yīng)用。

第七章防火墻技術(shù)

（一）教學(xué)內(nèi)容

1．防火墻概述；

2．防火墻關(guān)鍵技術(shù)；

3．防火墻的類型；

4．防火墻的體系結(jié)構(gòu)；

5．防火墻配置實例。

（二）教學(xué)要求

理解防火墻的基本概念；了解防火墻的優(yōu)點與局限性；把握靜態(tài)包過濾、動態(tài)監(jiān)測包過濾、應(yīng)用層代理、NAT等技術(shù)原理；了解防火墻的類型與體系結(jié)構(gòu)；熟識防火墻的配置方法。

第八章入侵檢測技術(shù)

（一）教學(xué)內(nèi)容

1．入侵檢測概述；

2．入侵檢測系統(tǒng)的分類；

3．誤用檢測與特別檢測；

4．入侵檢測系統(tǒng)的部署與配置。

（二）教學(xué)要求

理解入侵檢測的基本概念；了解入侵檢測的優(yōu)點與局限性；把握入侵檢測系統(tǒng)的分類和基本結(jié)構(gòu)；把握特別檢測、誤用檢測分析的基本原理；了解入侵檢測系統(tǒng)的配置方法。

第九章信息隱蔽與數(shù)字水印

（一）教學(xué)內(nèi)容

1．信息隱蔽概況及相關(guān)技術(shù)；

2．?dāng)?shù)字水印概況及相關(guān)技術(shù)。

（二）教學(xué)要求

了解信息隱蔽的概況及實現(xiàn)信息隱蔽的常用技術(shù)；了解數(shù)字水印的概況及相應(yīng)的實現(xiàn)技術(shù)。

第十章信息平安管理基礎(chǔ)

（一）教學(xué)內(nèi)容

1．信息平安管理的概念；

2．信息平安政策、法律法規(guī)與標(biāo)準(zhǔn)；

3．信息平安風(fēng)險評估與管理；

4．信息平安與產(chǎn)品測評認(rèn)證；

5．網(wǎng)絡(luò)平安等級愛護。

（二）教學(xué)要求

理解信息平安管理的概念；了解信息平安相關(guān)的政策、法律法規(guī)與標(biāo)準(zhǔn)；理解風(fēng)險評估和風(fēng)險管理的概念；了解風(fēng)險評估的主要技術(shù)；了解我國信息平安產(chǎn)品測評與認(rèn)證的政策與管理方法；把握解我國網(wǎng)絡(luò)平安等級愛護的政策與管理方法。

試驗一掃描技術(shù)原理與應(yīng)用

（一）教學(xué)內(nèi)容

1．通過Ping進(jìn)行操作系統(tǒng)探測，并進(jìn)行分析；

2．利用Zenmap/nmap進(jìn)行TCPconnect掃描、TCPSYN掃描和操作系統(tǒng)掃描，并進(jìn)行分析。

（二）教學(xué)要求

了解掃描的一般步驟；把握掃描技術(shù)的基本原理；嫻熟使用ping命令并能夠進(jìn)行數(shù)據(jù)傳輸層面分析；學(xué)會利用Zenmap/Nmap等工具進(jìn)行端口和主機部分信息的掃描，并在肯定程度上進(jìn)行數(shù)據(jù)包分析。

試驗二木馬原理與防范

（一）教學(xué)內(nèi)容

1．木馬的植入及原理分析；

2．木馬的檢測；

3．木馬的清除。

（二）教學(xué)要求

把握木馬的原理；熟識使用基本工具軟件剖析木馬的原理；把握木馬的檢測與清除方法。

試驗三數(shù)字證書原理與應(yīng)用

（一）教學(xué)內(nèi)容

1．證書服務(wù)安裝；

2．?dāng)?shù)字證書申請；

3．應(yīng)用數(shù)字證書建立平安WEB通信。

（二）教學(xué)要求

理解PKI體系，了解用戶進(jìn)行證書申請和CA頒發(fā)證書過程，把握認(rèn)證服務(wù)的安裝及配置方法；把握使用數(shù)字證書配置平安站點的方法。

四、學(xué)時安排建議

第一章信息平安概述，2學(xué)時

其次章密碼與加密技術(shù)，2學(xué)時

第三章網(wǎng)絡(luò)與系統(tǒng)攻擊技術(shù)，8學(xué)時

第四章身份認(rèn)證技術(shù)，4學(xué)時

第五章訪問掌握技術(shù)，2學(xué)時

第六章網(wǎng)絡(luò)平安協(xié)議，4學(xué)時

第七章防火墻技術(shù)，2學(xué)時

第八章入侵檢測技術(shù)，2學(xué)時

第九章信息隱蔽與數(shù)字水印，2學(xué)時

第十章信息平安管理基礎(chǔ)，4學(xué)時

試驗一掃描技術(shù)原理與應(yīng)用，3學(xué)時，綜合性

試驗二木馬原理與防范，3學(xué)時，綜合性

試驗三數(shù)字證書原理與應(yīng)用，3學(xué)時，綜合性

五、教學(xué)參考書

《信息平安導(dǎo)論》，李冬冬等