信息安全概論大綱(非師范類)(郭亞軍)

1、《信息安全概《信息安全概論》教學(xué)大》教學(xué)大綱一、課程基本信息課程編號：86310015課程中文名稱：信息安全概論課程英文名稱：InfmationSecurityConspectus課程類別：專業(yè)選修課適用專業(yè)：計算機科學(xué)與技術(shù)、通信工程和電信專業(yè)的本科生開課學(xué)期：第7學(xué)期理論課36學(xué)時總學(xué)時：36學(xué)時實驗課學(xué)時總學(xué)分：2先修課程：程序設(shè)計語言，計算機網(wǎng)絡(luò)課程簡介：信息安全是一門綜合的學(xué)科，它涉及信息論、計算機科學(xué)和密碼學(xué)多方面的知識，它

2、研究計算機系統(tǒng)和通信網(wǎng)絡(luò)內(nèi)信息的保護方法，以實現(xiàn)系統(tǒng)內(nèi)信息的安全、保密和完整。本課程主要介紹傳統(tǒng)密碼算法和設(shè)計原理，公開密碼算法和設(shè)計原理，數(shù)字簽名，認證協(xié)議，認證的實際應(yīng)用，電子郵件安全，IP安全，Web安全，入侵檢測，惡意軟件和防火墻技術(shù)。二、課程性質(zhì)與教學(xué)目標(biāo)：信息安全課程是為計算機科學(xué)與技術(shù)、通信工程和電信專業(yè)本科高年級學(xué)生開設(shè)的一門專業(yè)選修課程。通過本課程的學(xué)習(xí)，使學(xué)生能熟練掌握信息安全的基本概念、框架和技術(shù)；本課程重點學(xué)習(xí)密

3、碼算法的基本原理；數(shù)字簽名，認證協(xié)議；Kerberos；X.509認證服務(wù)；公鑰基礎(chǔ)設(shè)施；PGP；IP安全體系結(jié)構(gòu)；安全套接層和傳輸層安全入侵檢測原理；防火墻的設(shè)計原理等知識。使學(xué)生在完成本課程學(xué)習(xí)后，能夠獨立進行信息安全方面的研究和工作。三、教學(xué)內(nèi)容及基本要求第一單元第一單元密碼技術(shù)簡介密碼技術(shù)簡介[知識點知識點]1.信息安全概述2.安全服務(wù)模型以及信息安全模型；3.對稱密碼模型與分組密碼原理；4.數(shù)據(jù)加密標(biāo)準(zhǔn)；5.公開密碼體制的基本

4、原理與RSA算法；6.密鑰管理和數(shù)字簽名；7.消息認證和hash函數(shù)；[教學(xué)內(nèi)容教學(xué)內(nèi)容]了解信息安全的基本概念以及基本模型，理解對稱加密原理，公鑰加密原理以及密鑰管理。理解hash函數(shù)原理以及數(shù)字簽名原理。(4)SSL；(5)IPSec(6)PGP；(7)PKI。[難點難點](1)Kerberos；(2)PGP；(3)SSL；(4)IPSec；(5)PKI。[教學(xué)要求教學(xué)要求]1理解身份認證的基本方法和常用機制2理解自主訪問控制和強制

5、訪問控制3了解基于角色的訪問控制4掌握簡單的安全認證協(xié)議5理解Kerberos原理6理解PGP的實際操作以及加密密鑰、密鑰環(huán)和密鑰管理。7了解IPSec的體系結(jié)構(gòu)。8理解SSL的體系結(jié)構(gòu)；了解SSL的記錄協(xié)議、修改密碼規(guī)范協(xié)議、警報協(xié)議和握手協(xié)議。9、了解PKI的理論基礎(chǔ)10、了解PKI的組成、功能；11、理解PKI的信任模型第三單元第三單元系統(tǒng)安全性系統(tǒng)安全性[知識點知識點]防火墻技術(shù)和入侵檢測。[教學(xué)內(nèi)容教學(xué)內(nèi)容]1.防火墻基本概念