国产第页,国产精品视频一区二区三区,国产精品网站夜色,久久艹影院,精品国产第一页,欧美影视一区二区三区,国产在线欧美日韩精品一区二区

《信息安全》課程教學(xué)大綱

發(fā)布時(shí)間:2020-08-16 來(lái)源: 工作計(jì)劃 點(diǎn)擊:

 《 信息安全 》課程教學(xué)大綱

 一、

 課程基本信息 課程名稱:信息安全 英文名稱:Technology of Information Security 課程類別:專業(yè)選修課 學(xué)

 時(shí):總學(xué)時(shí) 48 學(xué)

 分:3 適用對(duì)象:信息與計(jì)算科學(xué)專業(yè)本科 考核方式:考查 二、教學(xué)目的及要求 本課程主要圍繞計(jì)算機(jī)網(wǎng)絡(luò)信息安全所涉及的主要問(wèn)題進(jìn)行講解,內(nèi)容包括:信息安全的基本概念、框架和技術(shù),常見(jiàn)的系統(tǒng)漏洞和攻擊方式,目前在網(wǎng)絡(luò)信息安全領(lǐng)域應(yīng)用較多的技術(shù)如公鑰加密密碼技術(shù)、防火墻技術(shù)、入侵檢測(cè)(IDS)技術(shù)和基于公鑰基礎(chǔ)設(shè)施(PKI)的信息安全技術(shù),信息安全管理有關(guān)內(nèi)容等。

 通過(guò)本課程的學(xué)習(xí),目的在于使學(xué)生掌握信息安全的基本知識(shí)和概念以及安全理論與應(yīng)用技術(shù),樹(shù)立信息安全防范意識(shí),并在實(shí)際應(yīng)用環(huán)境下能夠運(yùn)用所學(xué)信息安全技術(shù)和管理理論分析、判斷和解決所遇到的信息安全問(wèn)題。

 三、課程內(nèi)容、基本要求與學(xué)時(shí)分配

。ㄒ唬┬畔踩攀

。2 學(xué)時(shí))

 1. 了解信息安全的概念和背景, 了解我國(guó)信息安全的現(xiàn)狀和信息用戶的行為特征。

 2. 了解常見(jiàn)信息威脅的類型, 了解常見(jiàn)的信息安全攻擊方式。

 3. 理解信息安全的目標(biāo), 理解機(jī)密性、完整性、可用性和抗否認(rèn)性的具體含義及實(shí)現(xiàn)方法。

 4. 理解信息安全管理的概念、組成, 了解風(fēng)險(xiǎn)評(píng)估和風(fēng)險(xiǎn)管理的概念。

。ǘ⿺(shù)學(xué)基礎(chǔ)

。6 學(xué)時(shí))

。ㄈ┟艽a學(xué)基礎(chǔ)

。8 學(xué)時(shí))

 1. 了解密碼學(xué)的基本特征和發(fā)展歷程, 了解密碼系統(tǒng)的理論模型和數(shù)學(xué)模型。

 2. 理解古典密碼學(xué)的特征; 掌握常見(jiàn)古典密碼體系的概念和基本原理。

 3. 理解現(xiàn)代密碼學(xué)的基本特征, 理解古典密碼學(xué)和現(xiàn)代密碼學(xué)的區(qū)別和聯(lián)系。

 4. 理解現(xiàn)代密碼學(xué)主要以密鑰密碼方法為主的原因, 理解保密密鑰法(對(duì)稱密鑰法)和公開(kāi)密鑰法(不對(duì)稱密鑰法)這兩大加密方式的特征; 理解現(xiàn)代密碼學(xué)在網(wǎng)絡(luò)環(huán)境下的重要意義。

 5、 了解常見(jiàn)的保密密鑰算法和公開(kāi)密鑰算法, 掌握 DES 算法流程。

 掌握公用密鑰和私有密鑰的概念和意義; 理解單向陷門函數(shù)的工作特點(diǎn); 理解 RSA 算法的工作原理和數(shù)學(xué)基礎(chǔ); 掌握 RSA加密和解密算法的流程。

 6、 理解信息隱藏技術(shù)原理, 了解信息隱藏的常用方法。

。ㄋ模┫⒄J(rèn)證和數(shù)字簽名

。4 學(xué)時(shí))

  1. 了解消息認(rèn)證的概念和意義, 理解消息認(rèn)證與信息完整性的內(nèi)在聯(lián)系。

  2. 了解常見(jiàn)的消息認(rèn)證方法; 理解具體的基于散列函數(shù)的消息認(rèn)證方法。

  3. 了解數(shù)字簽名的概念和意義, 了解數(shù)字簽名的特征; 理解數(shù)字簽名與抗抵賴功能的內(nèi)在聯(lián)系; 掌握數(shù)字簽名的實(shí)現(xiàn)方法,特別是基于公開(kāi)密鑰算法的數(shù)字簽名; 理解數(shù)字水印的概念和作用,了解數(shù)字水印的技術(shù)特征。

  4. 了解 RSA 數(shù)字簽名體制和 ELGamal 數(shù)字簽名體制, 了解數(shù)字簽名標(biāo)準(zhǔn)。

。ㄎ澹┟荑分配與管理技術(shù)

。6 學(xué)時(shí))

  1. 了解密鑰長(zhǎng)度對(duì)于密鑰密碼系統(tǒng)安全性的重要意義; 了解常見(jiàn)的密鑰生成方法。

  2. 了解密鑰分配的目標(biāo)和主要方式; 掌握對(duì)稱密鑰加密體制的密鑰分配方法,包括集中式密鑰控制和分布式密鑰控制; 掌握公鑰加密體制的密鑰分配方法,包括一般公鑰分配、公開(kāi)發(fā)布公鑰、公用目錄表、公鑰管理機(jī)構(gòu)和公鑰證書(shū)。

  3. 了解密鑰傳輸、驗(yàn)證、使用、更新、存儲(chǔ)、備份、密鑰泄漏、密鑰有效期和銷毀密鑰的必要性和方法; 了解托管加密的概念和具體內(nèi)容。

  4. 了解數(shù)字證書(shū)的概念、作用和X.509數(shù)字證書(shū)的格式, 了解數(shù)字證書(shū)的申請(qǐng)注冊(cè)、生成、更新、分發(fā)和撤消的過(guò)程。

  5. 了解公鑰基礎(chǔ)設(shè)施 PKI 的概念、作用、組成以及個(gè)組成部分的作用。

。┥矸菡J(rèn)證和訪問(wèn)控制

。4 學(xué)時(shí))

  1. 了解身份認(rèn)證的概念和意義, 理解身份認(rèn)證系統(tǒng)的組成,。

 2. 理解常見(jiàn)的身份認(rèn)證方法認(rèn)證的機(jī)理和彼此之間的區(qū)別和聯(lián)系。

 3. 了解訪問(wèn)控制的概念和意義, 理解訪問(wèn)控制和身份認(rèn)證之間的關(guān)系, 了解常見(jiàn)的訪問(wèn)控制的類型, 掌握自主訪問(wèn)控制、強(qiáng)制訪問(wèn)控制和基于角色的訪問(wèn)控制的具體內(nèi)容;解 了解 Windows2000系統(tǒng)中使用的訪問(wèn)控制技術(shù)。

 (七)網(wǎng)絡(luò)安全技術(shù)

。4 學(xué)時(shí))

 1. 了解防火墻的概念和意義, 理解防火墻的優(yōu)點(diǎn)和缺點(diǎn); 理解防火墻的類型; 了解常見(jiàn)防火墻的體系結(jié)構(gòu)。

 2. 了解入侵檢測(cè)的概念, 理解入侵檢測(cè)系統(tǒng)的分類和工作原理。

 3. 了解 VPN 技術(shù)的概念、原理、作用和分類。

 4、 了解物理隔離技術(shù)的概念、原理、作用和分類。

。ò耍┬畔踩墓芾

。3 學(xué)時(shí))

 1. 了解信息安全風(fēng)險(xiǎn)的概念, 理解信息安全的策略。

 2. 理解信息安全審計(jì)的概念、方法、作用。

 3. 了解國(guó)內(nèi)外信息安全相關(guān)政策法規(guī)。

。ň牛┬畔踩L(fēng)險(xiǎn)評(píng)估與管理

。3 學(xué)時(shí))

  1. 理解信息安全風(fēng)險(xiǎn)評(píng)估的作用、過(guò)程,掌握風(fēng)險(xiǎn)、威脅等基本概念。

 2. 掌握常見(jiàn)信息安全管理標(biāo)準(zhǔn)及風(fēng)險(xiǎn)管理實(shí)施慣例。

 3. 理解信息安全管理體系建立方法、步驟。

  4. 理解信息安全管理體系認(rèn)證的概念、過(guò)程和意義。

。ㄊ┬畔踩C合設(shè)置上機(jī)

 (8 學(xué)時(shí))

 四 、教學(xué)手段與教學(xué)方法

 本課程的內(nèi)容通過(guò)多媒體講授,學(xué)生課后閱讀及平時(shí)的作業(yè)訓(xùn)練等環(huán)節(jié)進(jìn)行的,各環(huán)節(jié)應(yīng)緊密配合,要求符合學(xué)生認(rèn)知規(guī)律,并堅(jiān)持理論知識(shí)和實(shí)踐技能并重的原則。

 五、 成績(jī)?cè)u(píng)定 平時(shí)成績(jī)(%30)+期末考試(%70)=該課成績(jī)

 六、其他說(shuō)明

 課外作業(yè)不少于三次。

 七、教材 《信息安全原理與技術(shù)》,郭亞軍、宋建華、李莉、董慧慧清華大學(xué)出版社 2013 年 5 月

相關(guān)熱詞搜索:教學(xué)大綱 信息安全 課程

版權(quán)所有 蒲公英文摘 www.huhawan.com