信息安全技术教案(doc 40页)

西南林业大学理学院

信息安全技术教案

课程名称：信息安全技术

课程类型：必修

课程学时：48

授课方式：课堂讲授

授课专业：信息与计算科学

教师：谢爽

职称：讲师

基本教材：《信息安全技术》赵泽茂、吕秋

云朱芳等编著西安电子科技大学出版

社

第一章:网络安全概述

一．教学目标和基本要求

（1）明确安全的基本概念以及计算机网络系统所面临的几种威胁。

（2）了解黑客攻击手段和方法。

（3）了解计算机病毒的种类及危害

（4）理解信息安全风险的风险和威胁

（5）掌握信息安全的基本目标

二．教学重点与难点

信息安全的概念及其保障体系模型。

三授课方式

讲述计算机网络的应用和规模，现在存在的网络安全的问题，引入课程，讲解本门课程的主要讲述内容。理论结合实际，互动式教学，引导学生主动思考

四教学设计

1、讲解信息安全课程的主要内容和结构（20分钟）

2、介绍网络新的应用及网络安全的主要威胁。（15分钟）

3、黑客知识简绍。（15分钟）

4、计算机病毒的种类及危害。（10分钟）

5、信息安全的起源和常见威胁（10分钟）

6、信息安全的几个目标并且举列子解释（10分钟）

7、介绍如何评价一个系统或者应用软件的安全等级。（10分钟）

8、课程小结。（10分钟）

五内容的深化和拓宽

列举现实生活的列子深化信息安全的目标，评价一个系统的安全等级拓宽知识点

六．教学内容与学时分配

1.1 信息安全的概述

计算机带来网络新的应用：电子商务（Electronic Commerce），电子现金（Electronic Cash），数字货币（Digital Cash），网络银行（Network Bank），电子政务，十二金工程，国家机密、军事机密。伴随而来的是各种网络安全威胁：自然灾害、意外事故，硬件故障、软件漏洞，人为失误，计算机犯罪、黒客攻击，内部泄露、外部泄密，信息丢失、电子谍报、信息战，网络协议中的缺陷。

1.2 信息安全的重要性

列举各种典型的黑客入侵事件：（1）典型事件

（1）1960’s

John Draper （嘎扎上尉）,利用哨声制造了精确的音频输入话筒开启电话线路，进行免费长途电话。

Steve Jobs（伯克利蓝） ,Steve Wozniak（橡树皮）,制作“蓝盒子”

入侵电话系统。

（2）1970’s

凯文.米特尼克（1979年年仅15岁）闯入美国空中防务指挥部的计算机主机

（3）1980’s

1988年11月24日，罗伯特.莫里斯的“莫里斯”蠕虫病毒入侵计算机网络，直接经济损失9600万美元。

(4) 1990’s ,

黑客入侵美国空军基地，航空管理局，银行的计算机

各种病毒的危害及带来的重大损失，网络信息系统存在的安全漏洞和隐患层出不穷，利益驱使下的地下黑客产业继续发展，网络攻击的种类和数量成倍增长，终端用户和互联网企业是主要的受害者，基础网络和重要信息系统面临着严峻的安全威胁。2008年各种网络安全事件与2007年相比都有显著增加。在地下黑色产业链的推动下，网络犯罪行为趋利性表现更加明显，追求经济利益依然是主要目标。黑客往往利用仿冒网站、伪造邮件、盗号木马、后门病毒等，并结合社会工程学，窃取大量用户数据牟取暴利，包括网游账号、网银账号和密码、网银数字证书等。信息系统软件的安全漏洞仍然是互联网安全的关键问题，安全漏洞问题变得越来越复杂和严重。因此，保护信息安全问题日益重要

1.3 信息安全的起源和常见威胁

信息安全的风险来自于以下方面：

1.物理因素：计算机本身和外部设备乃至网络和通信线路面临各种风险，如各种自然灾害、人为破坏、操作失误、设备故障、电磁干扰、被盗和各种不同类型的不安全因素所致的物质财产损失、数据资料损失等。

2.系统因素：组件的脆弱性和TCP/IP协议簇先天不足

3.网络因素：各种类型的攻击

4.应用因素：内部操作不当，内部管理不严造成系统安全管理失控，来自外部的威胁和犯罪

5.管理因素：单纯依靠安全设备是不够的，它是一个汇集了硬件、软件、网络、人以及他们之间的相互关系和接口的系统

1.4 信息安全的目标

信息安全的基本目标应该是保护信息的机密性、完整性、可用性、可控性和不可抵赖性。（1）机密性：保密性是指网络中的信息不被非授权实体(包括用户和进程等) 访问，即使非授权用户得到信息也无法知晓信息的内容，因而不能使用。（2）完整性：完整性是指数据未经授权不能进行改变的特性，即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。（3）可用性：指授权用户在需要时能不受其他因素的影响，方便地使用所需信息。

这一目标是对信息系统的总体可靠性要求。（4）可控性：指信息在整个生命周期内都可由合法拥有者加以安全的控制。（5）不可抵赖性：指保障用户无法在事后否认曾经对信息进行的生成、签发、接收等行为。

第二章信息保密技术

一．教学目标和基本要求

（1）了解加密的基本概念和相关的术语

（2）掌握加密技术的分类

（3）掌握对称加密技术的原理及主要算法的具体实现

（4）掌握公钥加密技术的原理及主要算法的具体实现

(5)了解PGP算法及其应用

二．教学重点与难点

加密、解密、密码体制的概念，替代密码和置换密码方法，DES的加密、解密思想，RSA加密算法的概念以及实现算法，PGP加密的原理和实现