《信息系统安全》课程教学大纲

《信息系统安全》教学大纲一、课程基本信息课程名称信息系统安全InformationSystemSecurity课程编码SEM222111025开课院部经济管理学院课程团队《信息系统安全》教学团队学分2.5课内学时44讲授32实验12上机0实践0课外学时40适用专业信息管理与信息系统授课语言中文先修课程计算机网络与应用、信息系统开发工具与方法课程简介（必修）本课程是为信息管理与信息系统专业开设的必修课程，是信息系统分析与设计、开发与实施的重要内容，在管理层面，信息安全管理也是信息管理的一个重要领域。随着计算机技术的快速发展，信息安全逐渐成为政治、经济、社会发展的重要保障。本课程要求学生具备一定的数学、计算机编程、计算机网络知识基础。通过本课程的学习，学生可以掌握信息安全的基本理论，包括基本的概念、原理和具体技术，如加密技术、数字签名、身份认证、信息安全协议等，熟悉和了解信息系统建设中所需的信息安全算法并具备信息安全相关的基本编程能力，掌握信息系统安全管理方法，为信息系统分析与设计、开发与实施、管理与咨询等奠定良好的理论和实践基础。ThiscourseisacompulsorycourseforthemajorofInformationManagementandInformationSystem,whichplaysanimportantroleininformationsystemanalysisanddesign,developmentandimplementation.Inmanagementlevel,informationsecuritymanagementisanimportantfieldofinformationmanagementaswell.Withtherapiddevelopmentofcomputertechnology,informationsecurityhasbecomeanimportantguaranteeforpolitical,economicandsocialdevelopment.Thiscourserequiresstudentstohaveacertainknowledgeofmathematics,computerprogrammingandcomputernetwork.Inthiscourse,studentscanlearnthebasictheoryofinformationsecurity,whichincludesbasicconcepts,principlesandspecifictechnologies,suchasencryptiontechnology,digitalsignature,identityauthentication,informationsecurityprotocols,etc.Studentscanbefamiliarwithandunderstandtheinformationsecurityalgorithmsintheconstructionofinformationsystem,andgainthebasicprogrammingabilityrelatedtoinformationsecurity.Studentscanalsolearnthemanagementmethodsofinformationsystemsecurity,andlayagoodtheoreticalandpracticalbasisforinformationsystemanalysisanddesign,developmentandimplementation,managementandconsulting.负责人大纲执笔人审核人二、课程目标序号代号课程目标OBE毕业要求指标点任务自选1M1目标1：掌握信息系统安全的基本理论，能够对信息系统建设中的信息安全问题进行分析，提出解决方案并进行阐述和交流是7.27.22M2目标2：了解信息系统安全中的经典算法，熟悉信息安全算法的编程方法，并能够应用于信息系统建设实践是5.23M3目标3：熟悉信息安全法律法规，掌握信息系统安全管理的基本方法，能够提出信息系统安全管理方案并进行阐述和交流是6.26.2三、课程内容序号章节号标题课程内容/重难点支撑课程目标课内学时教学方式课外学时课外环节1第一章第一章绪论本章重点难点：信息安全的基本要求、信息安全隐患分类////21.11.1信息技术、信息系统与信息安全信息技术，信息系统与信息安全的概念，发展趋势M10.5讲授//31.21.2信息系统安全信息系统安全隐患，信息系统安全的基本要求，信息系统安全的主要内容M10.5讲授/讨论//4第二章第二章密码学本章重点难点：凯撒密码、Vigenere密码////52.12.1密码学的基本概念密码学的基本概念，密码系统，密码体制分类M10.5讲授//62.22.2古典密码学隐文术，凯撒密码，Vigenere密码，密码机M10.5讲授1自学7第三章第三章信息系统安全数学基础本章重点难点：复杂性理论、模运算、Fermat定理、生成元理论思政内容：根据课程内容相关的数学家的人生精力素材，讨论家庭、专业、兴趣等对人生发展的影响/////83.13.1复杂性理论计算复杂性与空间复杂性，复杂性的计算方法M11讲授2作业93.23.2数论模运算、Fermat定理、生成元理论等M16讲授6作业10第四章第四章信息加密技术本章重点难点：DES、AES算法过程、RSA加密原理思政内容：通过AES标准遴选过程与北斗系统使用算法的安全问题案例，讨论分析信息安全的国际惯例以及算法破译行为的基本原则/////114.14.1分组加密与高级加密标准加密的分类，分组加密算法DES、AESM1,M22讲授1自学12实验1实验1分组算法加密工具开发使用分组算法DES、AES开发加密工具M22实验2上机134.24.2公钥加密体制Diffie-Hellman密钥交换协议，RSA加密体制，ElGamal加密体制M1,M22讲授1作业14实验2实验2公钥算法加密工具开发使用公钥算法RSA进行加密工具开发M22实验2上机15第五章第五章数字签名技术与应用本章重点难点：RSA数字签名原理、ElGamal签名原理、MD5算法原理思政内容：通过RSA算法与图灵奖的故事，分析创新的方法；通过王小云院士对MD5算法的破译故事，培养学生认真、坚持的精神/////165.15.1数字签名的基本原理数字签名的概念，安全性要求，设计方法M11讲授1自学175.25.2Hash函数Hash函数定义、性质，MD5算法，SHA算法M1,M22讲授/讨论2自学18实验3实验3完整性检测工具开发使用MD5和SHA-1开发完整性检测工具M22实验2上机195.35.3RSA签名RSA签名算法的步骤、应用M1,M20.5讲授1自学20实验4实验4数字签名工具开发使用RSA算法开发数字签名工具M22实验2上机215.45.4ElGamal签名ElGamal签名算法的步骤、应用M1,M20.5讲授1自学22第六章第六章身份认证技术本章重点难点：安全的口令认证协议、数字签名认证原理思政内容：通过多个信息泄露案例的讨论，分析信息安全法规与用户行为规范/////236.16.1口令认证法直接的基于口令的认证方法，一次性口令认证协议与应用M11讲授/讨论1作业246.26.2个人特征认证法和签名认证法个人特征认证法的分类，签名认证法的概念、步骤M11讲授/讨论//25实验5实验5网络分析工具应用网络分析工具Wireshark进行补包并分析M22实验2上机26第七章第七章密钥管理与数字证书本章重点难点：密钥分类、密钥的发布、PKI技术原理////277.17.1密钥的结构与分配密钥结构、分类、用途，密钥分配协议M11讲授//287.27.2公钥基础设施（PKI）与认证链数字证书理论，PKI组成与工作原理，身份认证链的类型与作用M12讲授2自学29第八章第八章安全通信协议本章重点难点：TCP/IP协议原理、IPSec协议原理、SSL协议、双签名认证思政内容：通过信用卡安全案例分析，讨论金融信息安全方面的行为规范/////308.18.1TCP/IP协议TCP/IP协议的基本过程M10.5讲授//318.28.2IPv6安全IPv6与IPv4区别，IPv6与IPv4安全特征与原理，VPN原理M11.5讲授1自学328.38.3安全套接层协议（SSL）SSL协议与TLS协议概念，SSL协议原理，SSL协议的应用M11讲授1自学338.48.4安全电子交易系统SETSET协议的作用，SET协议的原理与应用M11讲授1作业34实验6实验6PKI系统应用PKI系统中CA的操作以及基于PKI的协议应用M22实验2上机35第九章第九章网络安全技术本章重点难点：访问控制原理、数据库安全配置方法、防火墙的构造////369.19.1访问控制技术与数据库安全访问控制技术的原理与应用方法，数据库安全的原理与SQLServer的安全配置M11讲授1自学379.29.2防火墙技术防火墙的概念、原理，防火墙的构造方法，防火墙的选择与应用M11讲授1自学38第十章第十章信息系统安全管理本章重点难点：信息安全法规的主要内容、信息系统安全管理的方法、技术与工具应用思政内容：讨论未来工作中信息安全管理应具备的行为规范，形成安全认知/////3910.110.1信息安全法规信息安全法规的分类，信息安全法规的主要内容介绍M31讲授／讨论2自学4010.210.2信息系统安全管理信息系统安全管理的框架，基本要求，信息系统安全管理的方法、技术与工具应用M33讲授8大作业四、考核方式序号考核环节操作细节总评占比1平时作业1.每周根据课程需要布置题目，平均每次课1道题以上。2.成绩采用百分制，根据作业完成准确性、是否按时上交、是否独立完成评分。3.考核学生对信息安全基本知识的掌握水平，学生综合运用所学知识分析问题、解决问题的能力，题型主要有计算题、分析题、设计题、大作业等。30%2实验1.本课程12个学时实验，共6次实验。2.成绩采用百分制，根据实验完成情况评分。3.考核学生对信息系统安全算法的应用能力和操作能力，通过调用基本算法方法实现信息安全工具的开发，通过使用现有工具实现信息安全的验证、分析等。20%3期末考试1.闭卷考试，成绩采用百分制，卷面成绩总分100分。3.主要考核学生对信息系统安全基本知识的掌握能力，学生综合运用所学知识分析问题、解决问题的能力，题型主要有计算题、简答题、分析设计题等。40%4考勤随机点名5%5课堂表现课上回答问题情况、问卷参与情况等5%五、评分细则序号课程目标考核环节大致占比评分等级1M1平时作业50%A-独立思考、按时完成，结果完全正确，分析非常合理。B-独立思考、按时完成，结果较准确，分析较合理。C-能够按时完成，结果基本正确，分析基本合理。D-作业抄袭，未能按时完成，结果不正确，分析不合理。2M1期末考试50%百分制，根据题目答案评分3M2实验100%A-实验过程中认真完成实验要求，信息安全算法非常熟悉，开发结果完全正确，拓展丰富，信息安全工具操作熟练。B-实验过程中认真完成实验要求，信息安全算法较熟悉，开发结果较丰富，信息安全工具操作较熟练。C-实验过程中认真完成实验要求，能够对信息安全算法进行应用，能够对信息安全工具进行操作。D-实验过程中不能完成实验要求，不能得到正确的实验结果。4M3平时作业50%A-独立思考、按时完成，结果完全正确，分析非常合理。B-独立思考、按时完成，结果较准确，分析较合理。C-能够按时完成，结果基本正确，分析基本合理。D-作业抄袭，未能按时完成，结果不正确，分析不合理。5M3期末考试40%百分制，根据题目答案评分6M3课堂表现10%A-回答问题准确，问卷参与积极。B-问题回答较好，参与问卷较积极。C-问题回答基本正确，能够参与问卷。D-精神状态较差，回答问题有误，参与问卷不积极。评分等级说明：[A,B,C,D]=[90-100,75-89,60-74,0-59]六、教材与参考资料序号教学参考资料明细1图书|信息系统安全教程（第3版）,张基温,清华大学出版社,2017,ISBN:9787302481300.（*主教材）2图书|信息安全原理与实践（