《信息安全技术概论》教学大纲_第1页
《信息安全技术概论》教学大纲_第2页
《信息安全技术概论》教学大纲_第3页
《信息安全技术概论》教学大纲_第4页
《信息安全技术概论》教学大纲_第5页
已阅读5页,还剩5页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

《信息安全技术概论》教学大纲《信息平安技术概论》教学大纲

一、教学目的

《信息平安技术概论》是计算机科学与技术专业重要的专业课程。通过对本课程的学习,使同学了解信息的泄露、篡改、假冒、重传、黑客入侵、非法访问、计算机病毒传播等对信息网络化已构成的重大威逼;把握应对、解决各种信息平安问题的基本理论、基本方法、基本技术等内容;使同学受到系统科学地分析问题和解决问题的训练,提高运用理论学问解决实际问题的力量,为今后走向工作岗位进行信息平安理论、技术讨论,解决与预防信息平安问题打下坚实的基础。

二、学时学分

学时:36

学分:2

三、相关课程

本课程的先修课程有高级语言程序设计、计算机操作系统、数据库系统、面对对象程序设计、计算机网络、算法分析与设计等。

后续课程有电子政务、电子商务等。

四、教学方法及重、难点

1.教学方法

开发信息平安多媒体课件,将枯燥难懂的理论部分编写为多媒体课件,综合利用多种媒体呈现授课内容,提高学习爱好。重点及难点内容采纳和传统的板书式教学相结合的方式,吸引同学的留意力,反复强调,加强理解。合理支配了习题课,精选例题与习题进行分析,进一步加强了对理论学问的理解。支配了肯定学时开展相关的信息平安试验。老师们专心总结专业学问的认知规律,用不断刷新的内容扩大同学们的眼界,激发学习的欲望和爱好,用细心设计又联系实际的例子启发同学的制造性思维,使难讲难学难理解的信息平安技术概论教学变得既内容丰富又生动形象,既富有规律性又好玩味性。

2.本课程的教学重点

本课程的教学重点包括:

(1)信息平安威逼及信息平安模型;

(2)对称密码、公钥密码、杂凑函数、消息认证码和数字签名;

(3)在线认证服务技术、公钥认证技术及PKI技术;

(4)自主访问掌握、强制访问掌握及基于角色的访问掌握;

(5)隐藏信息的基本方法、数字水印及数字隐写;

(6)网络与系统调查、口令攻击及拒绝服务攻击;

(7)防火墙技术及入侵检测技术;

(8)审计系统和大事分析与追踪;

(9)操作系统平安技术;

(10)OSI平安体系结构、SSL/TLS协议;

(11)恶意代码、恶意代码机理及及恶意代码分析与检测;

(12)文本过滤及话题发觉和跟踪;

(13)信息平安测评的进展、信息平安验证与测试技术;

(14)信息平安规划及信息平安风险评估。

3.本课程的教学难点

本课程的教学难点包括:

(1)信息平安模型、公钥密码、数字签名及密钥管理;

(2)公钥认证技术及PKI技术;

(3)强制访问掌握、基于角色的访问掌握及PMI技术;

(4)数字水印及数字隐写;

(5)缓冲区溢出攻击;

(6)入侵检测技术、“蜜罐”技术及应急响应技术

(7)数字取证、数字指纹及追踪码;

(8)数据库平安技术及可信计算技术;

(9)IPSec协议及电子商务平安与SET协议

(10)恶意代码机理及恶意代码清除与预防;

(11)内容平安分级监管及多媒体内容平安技术;

(12)评估准则及其主要模型与方法;

(13)物理平安保障、信息平安登记爱护、ISO信息平安管理标准及信息平安法规。

五、课程主要内容

本课程讲解主要的信息平安技术,依次为密码技术、标识与认证技术、授权与访问掌握技术、信息隐蔽技术、网络与系统攻击技术、网络与系统平安防护与应急响应技术、平安审计与责任认定技术、主机系统平安技术、网络系统平安技术、恶意代码检测与防范技术、内容平安技术、信息平安测评技术、信息平安管理技术,所介绍的内容涉及这些技术的基本术语与概念、进展历史与进展趋势、面对的威逼与平安需求、实行的基本平安模型与策略、典型的平安体系结构和平安机制、基本实现方法等方面,从而全面了解信息平安技术的基本原理、方法及各项技术之间的关系。

六、教学内容与学时安排

教学内容理论教学时数备注第一章绪论2

其次章密码技术6

第三章标识与认证技术2

第四章授权及访问掌握技术2

第五章信息隐藏技术4

第六章网络与系统攻击技术4

第七章网络与系统平安防护与应急响应技术2

第八章主机系统平安技术2

第九章网络系统平安技术2

第十一章恶意代码检测与防范技术2

第十二章内容平安技术2

第十三章信息平安测评技术2

第十四章信息平安管理技术2

第1章绪论

一、教学内容

1.信息平安的基本概念

2.信息平安进展历程

3.信息平安威逼

4.信息平安技术体系

5.信息平安模型

二、教学目的及要求

1.把握信息平安的概念和信息平安威逼的种类

2.了解信息平安技术体系

3.理解和把握信息平安模型

三、教学重点

1.信息平安的基本概念

2.信息平安威逼

四、教学难点

信息平安模型

五、教学时间安排及进度支配

2学时

第2章密码技术

一、教学内容

1.密码技术的基本概念

2.对称密码

3.公钥密码

4.杂凑函数

5.消息认证码

6.数字签名和密钥管理

二、教学目的及要求

1.把握有关密码技术的基本概念

2.把握对称密码中加密和解密的计算过程

3.把握公钥密码及数字签名

4.基本把握杂凑函数

5.理解消息认证码及密钥管理

三、教学重点

1.对称密码

2.公钥密码

3.杂凑函数

4.和数字签名

四、教学难点

1.密钥管理

2.消息认证码

五、教学时间安排及进度支配

6学时

第3章标识与认证技术

一、教学内容

1.标识

2.口令与挑战-响应技术

3.在线认证服务技术

4.公钥认证技术

5.PKI技术。

二、教学目的及要求

1.把握标识和口令

2.把握挑战-响应技术及公钥认证技术

3.基本把握在线认证服务技术

4.了解PKI技术

三、教学重点

1.标识和口令

2.挑战-响应技术及公钥认证技术

3.PKI技术

四、教学难点

1.公钥认证技术

2.PKI技术

五、教学时间安排及进度支配

2学时

第4章授权与访问掌握技术

一、教学内容

1.授权与访问掌握策略的概念

2.自主访问掌握

3.强制访问掌握

4.基于角色的访问掌握

5.PMI技术。

二、教学目的及要求

1.把握授权与访问掌握策略的概念

2.把握自主访问掌握和强制访问掌握

3.基本把握基于角色的访问掌握及PMI技术。

三、教学重点

1.自主访问掌握

2.强制访问掌握

3.基于角色的访问掌握

四、教学难点

1.强制访问掌握

2.基于角色的访问掌握

3.PMI技术

五、教学时间安排及进度支配

2学时

第5章信息隐藏技术

一、教学内容

1.信息隐藏的基本概念

2.隐藏信息的基本方法

3.数字水印

4.数字隐写

二、教学目的及要求

1.把握有关信息隐藏的基本概念、隐藏信息的基本方法

2.理解和基本把握数字水印和数字隐写。

三、教学重点

1.隐藏信息的基本方法

2.数字水印

3.数字隐写

四、教学难点

1.数字水印

2.数字隐写

五、教学时间安排及进度支配

4学时

第6章网络与系统攻击技术

一、教学内容

1.网络与系统调查

2.口令攻击

3.拒绝服务攻击

4.缓冲区溢出攻击

二、教学目的及要求

1.把握网络与系统调查、口令攻击及拒绝服务攻击

2.了解缓冲区溢出攻击。

三、教学重点

1.网络与系统调查

2.口令攻击

3.拒绝服务攻击;

四、教学难点

缓冲区溢出攻击

五、教学时间安排及进度支配

4学时

第7章网络与系统平安防护与应急响应技术

一、教学内容

1.防火墙技术

2.入侵检测技术

3.“蜜罐”技术

4.应急响应技术

二、教学目的及要求

1.把握防火墙技术

2.把握入侵检测技术

3.理解和基本把握“蜜罐”技术及应急响应技术。

三、教学重点

1.防火墙技术

2.入侵检测技术

四、教学难点

1.入侵检测技术及“蜜罐”技术

2.应急响应技术

五、教学时间安排及进度支配

2学时

第8章平安审计与责任认定技术

一、教学内容

1.审计系统

2.大事分析与追踪

3.数字取证

4.数字指纹与追踪码

二、教学目的及要求

1.把握审计系统和大事分析与追踪

2.基本把握数字取证、数字指纹与追踪码。

三、教学重点

1.审计系统

2.大事分析与追踪

四、教学难点

1.数字取证

2.数字指纹及追踪码

五、教学时间安排及进度支配

2学时

第9章主机系统平安技术

一、教学内容

1.操作系统平安技术

2.数据库平安技术

可信计算技术

二、教学目的及要求

1.把握操作系统平安技术和数据库平安技术

2.基本把握可信计算技术

三、教学重点

1.操作系统平安技术

2.数据库平安技术

3.可信计算技术

五、教学时间安排及进度支配

2学时

第10章网络系统平安技术

一、教学内容

1.OSI平安体系结构

2.SSL/TLS协议

3.IPSec协议

4.电子商务与SET协议

二、教学目的及要求

1.把握OSI平安体系结构、SSL/TLS协议和IPSec协议

2.了解电子商务平安与SET协议。

三、教学重点

1.OSI平安体系结构

2.SSL/TLS协议

四、教学难点

1.IPSec协议

2.电子商务平安与SET协议

五、教学时间安排及进度支配

2学时

第11章恶意代码检测与防范技术

一、教学内容

1.常见的恶意代码

2.恶意代码机理

3.恶意代码分析与检测

4.恶意代码清除与预防

二、教学目的及要求

1.把握恶意代码机理及恶意代码分析

2.基本把握常见的恶意代码和检测与恶意代码清除与预防

三、教学重点

1.恶意代码及恶意代码机理

2.恶意代码分析与检测

四、教学难点

1.恶意代码机理

2.恶意代码清除与预防

五、教学时间安排及进度支配

4学时

第12章内容平安技术

一、教学内容

1.内容平安的概念

2.文本过滤

3.话题发觉和跟踪

4.内容平安分级监管

5.多媒体内容平安技术简介

二、教学目的及要求

1.把握内容平安的概念、文本过滤

2.了解话题发觉和跟踪、内容平安分级监管和多媒体内容平安技术

三、教学重点

1.文本过滤

2.话题发觉和跟踪

四、教学难点

1.内容平安分级监管

2.多媒体内容平安技术

五、教学时间安排及进度支配

2学时

第13章信息平安测评技术

一、教学内容

1.信息平安测评的进展

2.信息平安验证与测试技术

3.评估准则及其主要模型与方法。

二、教学目的及要求

1.基本把握信息平安验证与测试技术

2.了解把握信息平安测评的进展和评估准则及其主要模型与方法

三、教学重点

1.信息平安测评的进展

2.信息平安验证与测试技术

四、教学难点

评估准则及其主要模型与方法

五、教学时间安排及进度支配

2学时

第14章信息平安测评技术

一、教学内容

1.信息平安规划

2.信息平安风险评估

3.物理平安保障

4.信息平安登记爱护

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论