《信息安全概论》教学大纲

《信息安全概论》教学大纲课程编号：

课程名称：信息平安概论

英文名称：IntroductionofInformationSecurity

课程性质：学科训练（必修）

总学时：41（授课学时32，试验学时9）学分：2

适用专业：

“信息平安概论”教学大纲

一、教学目标

“信息平安概论”是学科训练平台必修课，适用全部理工科专业。

本课程的教学目标是，通过本课程的学习同学应当能够熟悉到信息平安的重要性，了解信息平安的相关技术及学问体系，把握加密、认证、访问掌握、防火墙、入侵检测、虚拟专用网、网络攻击等信息平安技术的原理与应用；培育同学用信息平安的思维方式和方法分析问题、解决问题，使同学具有肯定的信息平安保障力量，为毕业后从事信息化密码保障工作做预备。

二、教学说明

本课程的教学内容主要包括信息平安概述、网络与系统攻击技术、密码与加密技术、认证技术、访问掌握技术、防火墙技术、入侵检测技术、网络平安协议与虚拟专用网技术、信息平安管理等内容。

本课程的教学内容具有涉及学问面较广，与应用联系亲密以及学问更新较快等特点，因此，在详细教学过程中，使用翻转课堂、慕课等学习方式扩充课堂教学内容，使用案例分析与争论、项目讨论等方式开拓同学思路，培育同学分析问题、解决问题的力量。同时，结合信息平安领域的最新技术进展、讨论成果和解决方案，对云计算、大数据、物联网等新应用下的信息平安问题进行专题讨论和争论。

本课程的教学重点是网络攻击技术以及常见信息平安技术的基本原理和实现方法。

本课程的先修课为“计算机网络”。

三、教学内容及要求

第一章信息平安概述

（一）教学内容

1．信息平安基本概念；

2．OSI平安体系结构；

3．信息平安保障；

4．信息平安领域的讨论内容。

（二）教学要求

了解信息技术与产业繁华与信息平安威逼的挑战；了解产生信息平安问题的技术缘由；把握信息平安及信息系统平安的概念；把握OSI平安体系结构；把握信息平安保障思想；了解我国信息平安事业的进展概况；了解信息平安领域的讨论内容。

其次章密码与加密技术

（一）教学内容

1．密码学概述；

2．对称密码技术及应用；

3．公钥密码技术及应用；

4．散列函数技术及应用；

5．密钥管理技术。

（二）教学要求

理解密码学基本概念；把握对称密码技术、公钥密码技术、散列函数的基本原理与应用；了解密钥管理基本概念。

第三章网络与系统攻击技术

（一）教学内容

1．网络攻击概述；

2．常用的网络攻击技术；

3．恶意代码攻击与防范。

（二）教学要求

了解网络与系统攻击基本流程和常用方法；理解和把握网络监听、扫描、口令攻击、拒绝服务攻击、缓冲区溢出、恶意代码等常见的攻击技术的基本原理及防范攻击的基本方法；熟识常用攻击工具的使用。

第四章身份认证技术

（一）教学内容

1．身份认证概述；

2．身份认证机制；

3．数字证书及PKI。

（二）教学要求

理解认证基本概念和原理；把握常见的认证机制的基本原理与应用；把握数字证书的概念及PKI原理。

第五章访问掌握技术

（一）教学内容

1．访问掌握概述；

2．访问掌握机制；

3．访问掌握策略。

（二）教学要求

理解访问掌握的基本概念；了解ACL、CL等访问掌握机制；了解Window、Linux等主流操作系统的访问掌握机制；把握DAC、MAC、RBAC等访问掌握策略。

第六章网络平安协议

（一）教学内容

1．TCP/IP协议平安体系概述；

2．IPSec协议；

3．SSL协议；

4．VPN技术。

（二）教学基本要求

理解TCP/IP协议；把握TCP/IP协议的平安体系结构；把握TCP/IP协议中的网络层平安协议IPSec、传输层平安协议SSL的框架、基本原理及其在VPN实现等方面的应用。

第七章防火墙技术

（一）教学内容

1．防火墙概述；

2．防火墙关键技术；

3．防火墙的类型；

4．防火墙的体系结构；

5．防火墙配置实例。

（二）教学要求

理解防火墙的基本概念；了解防火墙的优点与局限性；把握静态包过滤、动态监测包过滤、应用层代理、NAT等技术原理；了解防火墙的类型与体系结构；熟识防火墙的配置方法。

第八章入侵检测技术

（一）教学内容

1．入侵检测概述；

2．入侵检测系统的分类；

3．误用检测与特别检测；

4．入侵检测系统的部署与配置。

（二）教学要求

理解入侵检测的基本概念；了解入侵检测的优点与局限性；把握入侵检测系统的分类和基本结构；把握特别检测、误用检测分析的基本原理；了解入侵检测系统的配置方法。

第九章信息隐蔽与数字水印

（一）教学内容

1．信息隐蔽概况及相关技术；

2．数字水印概况及相关技术。

（二）教学要求

了解信息隐蔽的概况及实现信息隐蔽的常用技术；了解数字水印的概况及相应的实现技术。

第十章信息平安管理基础

（一）教学内容

1．信息平安管理的概念；

2．信息平安政策、法律法规与标准；

3．信息平安风险评估与管理；

4．信息平安与产品测评认证；

5．网络平安等级爱护。

（二）教学要求

理解信息平安管理的概念；了解信息平安相关的政策、法律法规与标准；理解风险评估和风险管理的概念；了解风险评估的主要技术；了解我国信息平安产品测评与认证的政策与管理方法；把握解我国网络平安等级爱护的政策与管理方法。

试验一扫描技术原理与应用

（一）教学内容

1．通过Ping进行操作系统探测，并进行分析；

2．利用Zenmap/nmap进行TCPconnect扫描、TCPSYN扫描和操作系统扫描，并进行分析。

（二）教学要求

了解扫描的一般步骤；把握扫描技术的基本原理；娴熟使用ping命令并能够进行数据传输层面分析；学会利用Zenmap/Nmap等工具进行端口和主机部分信息的扫描，并在肯定程度上进行数据包分析。

试验二木马原理与防范

（一）教学内容

1．木马的植入及原理分析；

2．木马的检测；

3．木马的清除。

（二）教学要求

把握木马的原理；熟识使用基本工具软件剖析木马的原理；把握木马的检测与清除方法。

试验三数字证书原理与应用

（一）教学内容

1．证书服务安装；

2．数字证书申请；

3．应用数字证书建立平安WEB通信。

（二）教学要求

理解PKI体系，了解用户进行证书申请和CA颁发证书过程，把握认证服务的安装及配置方法；把握使用数字证书配置平安站点的方法。

四、学时安排建议

第一章信息平安概述，2学时

其次章密码与加密技术，2学时

第三章网络与系统攻击技术，8学时

第四章身份认证技术，4学时

第五章访问掌握技术，2学时

第六章网络平安协议，4学时

第七章防火墙技术，2学时

第八章入侵检测技术，2学时

第九章信息隐蔽与数字水印，2学时

第十章信息平安管理基础，4学时

试验一扫描技术原理与应用，3学时，综合性

试验二木马原理与防范，3学时，综合性

试验三数字证书原理与应用，3学时，综合性

五、教学参考书

《信息平安导论》，李冬冬等