信息安全概論大綱(非師范類)(郭亞軍)

1、《信息安全概《信息安全概論》教學(xué)大》教學(xué)大綱一、課程基本信息課程編號(hào)：86310015課程中文名稱：信息安全概論課程英文名稱：InfmationSecurityConspectus課程類別：專業(yè)選修課適用專業(yè)：計(jì)算機(jī)科學(xué)與技術(shù)、通信工程和電信專業(yè)的本科生開課學(xué)期：第7學(xué)期理論課36學(xué)時(shí)總學(xué)時(shí)：36學(xué)時(shí)實(shí)驗(yàn)課學(xué)時(shí)總學(xué)分：2先修課程：程序設(shè)計(jì)語言，計(jì)算機(jī)網(wǎng)絡(luò)課程簡介：信息安全是一門綜合的學(xué)科，它涉及信息論、計(jì)算機(jī)科學(xué)和密碼學(xué)多方面的知識(shí)，它

2、研究計(jì)算機(jī)系統(tǒng)和通信網(wǎng)絡(luò)內(nèi)信息的保護(hù)方法，以實(shí)現(xiàn)系統(tǒng)內(nèi)信息的安全、保密和完整。本課程主要介紹傳統(tǒng)密碼算法和設(shè)計(jì)原理，公開密碼算法和設(shè)計(jì)原理，數(shù)字簽名，認(rèn)證協(xié)議，認(rèn)證的實(shí)際應(yīng)用，電子郵件安全，IP安全，Web安全，入侵檢測(cè)，惡意軟件和防火墻技術(shù)。二、課程性質(zhì)與教學(xué)目標(biāo)：信息安全課程是為計(jì)算機(jī)科學(xué)與技術(shù)、通信工程和電信專業(yè)本科高年級(jí)學(xué)生開設(shè)的一門專業(yè)選修課程。通過本課程的學(xué)習(xí)，使學(xué)生能熟練掌握信息安全的基本概念、框架和技術(shù)；本課程重點(diǎn)學(xué)習(xí)密

3、碼算法的基本原理；數(shù)字簽名，認(rèn)證協(xié)議；Kerberos；X.509認(rèn)證服務(wù)；公鑰基礎(chǔ)設(shè)施；PGP；IP安全體系結(jié)構(gòu)；安全套接層和傳輸層安全入侵檢測(cè)原理；防火墻的設(shè)計(jì)原理等知識(shí)。使學(xué)生在完成本課程學(xué)習(xí)后，能夠獨(dú)立進(jìn)行信息安全方面的研究和工作。三、教學(xué)內(nèi)容及基本要求第一單元第一單元密碼技術(shù)簡介密碼技術(shù)簡介[知識(shí)點(diǎn)知識(shí)點(diǎn)]1.信息安全概述2.安全服務(wù)模型以及信息安全模型；3.對(duì)稱密碼模型與分組密碼原理；4.數(shù)據(jù)加密標(biāo)準(zhǔn)；5.公開密碼體制的基本

4、原理與RSA算法；6.密鑰管理和數(shù)字簽名；7.消息認(rèn)證和hash函數(shù)；[教學(xué)內(nèi)容教學(xué)內(nèi)容]了解信息安全的基本概念以及基本模型，理解對(duì)稱加密原理，公鑰加密原理以及密鑰管理。理解hash函數(shù)原理以及數(shù)字簽名原理。(4)SSL；(5)IPSec(6)PGP；(7)PKI。[難點(diǎn)難點(diǎn)](1)Kerberos；(2)PGP；(3)SSL；(4)IPSec；(5)PKI。[教學(xué)要求教學(xué)要求]1理解身份認(rèn)證的基本方法和常用機(jī)制2理解自主訪問控制和強(qiáng)制

5、訪問控制3了解基于角色的訪問控制4掌握簡單的安全認(rèn)證協(xié)議5理解Kerberos原理6理解PGP的實(shí)際操作以及加密密鑰、密鑰環(huán)和密鑰管理。7了解IPSec的體系結(jié)構(gòu)。8理解SSL的體系結(jié)構(gòu)；了解SSL的記錄協(xié)議、修改密碼規(guī)范協(xié)議、警報(bào)協(xié)議和握手協(xié)議。9、了解PKI的理論基礎(chǔ)10、了解PKI的組成、功能；11、理解PKI的信任模型第三單元第三單元系統(tǒng)安全性系統(tǒng)安全性[知識(shí)點(diǎn)知識(shí)點(diǎn)]防火墻技術(shù)和入侵檢測(cè)。[教學(xué)內(nèi)容教學(xué)內(nèi)容]1.防火墻基本概念