《信息安全技术课程设计》教学大纲

《信息安全技术》教学大纲一、课程的性质、地位与任务本课程是通信工程设计与监理专业的一门选修课。

信息安全技术知识，是从事与信息安全相关领域工作的必备知识。

随着计算机在社会各个领域的广泛应用，以计算机为核心的信息系统安全保密的问题显得越来越突出。

计算机网络是目前信息存储、获取、传递、交换、应用的一个主要媒介，是信息安全的主要阵地。

本课程的任务是让学生掌握信息安全学科的基本理论，对信息系统的整体安全有较为深刻的认识，并且掌握实现信息安全的基本工具的使用方法。

为学习信息安全领域内的其它课程以及从事信息安全领域的工作打下坚实的基础。

二、教学基本要求1.理解网络安全基础知识。

包括OSI模型、TCP/IP协议、常用端口、网络命令、进程服务等。

2.了解局域网的攻击防御及控制技术3.掌握黑客常用的工具及这些工具的使用方法。

4.掌握操作系统常规的安全防范方法，通过操作系统的安全防范，加强系统的安全性。

5.掌握木马、病毒攻击及其防范。

6.掌握数据的备份与恢复。

7.掌握密码学与PGP加密的方法第一章网络安全基础……4学时本章教学目的和要求：了解OSI模型和TCP/IP协议栈的基础知识；了解常用的网络协议；掌握常用端口以及这些端口的作用；理解并掌握使用常用的网络命令来解决实际问题；了解常用的进程服务。

重点和难点：OSI模型、TCP/IP协议、常用端口、网络命令、进程服务；IP协议、数据链路层协议、UDP协议、DNS、TCP协议等常用协议的分析、常用端口、网络命令、进程服务第一节 OSI模型和TCP/IP协议栈一、OSI模型七层结构二、TCP/IP协议栈组成三、必须协议四、可选协议五、推荐协议第二节常用的网络协议分析一、网际协议（IP）二、传输控制协议（TCP三、用户数据报协议（UDP）四、控制报文协议（ICMP）五、地址解析协议（ARP）六、远程登陆协议（Telnet）七、文件传输协议（FTP）第三节常用的端口介绍一、逻辑端口二、物理端口三、公认端口四、注册端口五、动态和/或私有端口第四节常用的网络命令一、Ping命令二、获取帮助命令三、设置主机命令四、配置管理IP地址命令五、查看命令第五节常用的进程服务介绍一、子系统服务器进程二、管理用户登录第二章局域网的攻击防御及控制技术……4学时本章教学目的和要求：了解以太网的工作原理；局域网内的IP攻击；学会隐藏本机的MAC地址；局域网内的流量控制P2P。

《信息安全技术》教学大纲课程编号：课程名称：信息安全技术学时/学分：34/2先修课程：网络操作系统计算机网络数据结构适用专业：计算机科学与技术开课教研室：网络与信息安全教研室一、课程性质与任务1．课程性质：本课程是计算机网络技术专业的专业基础课。

2．课程任务：本课程主要围绕计算机网络安全所涉及的主要问题进行讲解，内容包括：对称密码与公钥密码的基本原理、相关算法及应用，电子邮件的安全，IP安全，Web安全，恶意软件及防火墙等内容，本课程将为后续课程的学习打下良好的基础。

二、课程教学基本要求《信息安全技术》是一门重要的专业课程，通过本课程的学习，目的在于使学生掌握网络安全的基本理论和基本知识，重点掌握基本技能，树立网络安全防范意识，并在实际应用环境下能够运用所学网络安全技术分析、判断和解决所遇到的信息安全问题。

成绩考核形式：末考成绩（闭卷考试）（70%）＋平时成绩（平时测验、作业、课堂提问、课堂讨论等）（30％)。

成绩评定采用百分制，60分为及格。

三、课程教学内容第一章信息安全概述1.教学基本要求本章主要是介绍一下信息安全的概念及重要性，让学生掌握网络安全与信息安全的联系，网络安全基础知识。

2.要求学生掌握的基本概念、理论、技能通过本章学习要求学生了解信息与信息安全的概念，信息的安全威胁，信息安全的需求与实现，常用的网络服务，掌握常用的网络命令。

3.教学重点和难点教学重点是信息、信息安全的定义，网络参考模型的划分。

教学难点是网络常用命令的使用。

4.教学内容（1）信息与信息安全主要知识点：信息，信息安全，信息安全体系结构，信息安全目标。

（2）信息的安全威胁主要知识点：物理层、网络层、操作系统层、应用层、管理层安全风险分析。

（3）信息安全的需求与实现主要知识点：信息安全的需求、实现。

（4）信息安全发展过程主要知识点：信息安全发展经历的三个阶段。

（5）网络协议参考模型主要知识点：OSI七层参考模型，TCP/IP四层参考模型。

信息安全技术教学大纲信息安全技术是信息技术领域的重要研究课题，目前已经越来越受到人么的极大关注，党中央和各级政府高度重视信息安全技术的发展；本课程讲述信息安全技术原理和应用实践技术，包括信息安全支撑技术、安全互联与接入技术、网络计算环境安全技术、应用安全技术四个方面。

课程概述“信息安全技术”是一门面向计算机领域相关专业本科生和硕士研究生开设的主干课程，“信息安全技术”围绕“懂法律、有技术、善管理”的人才培养目标，该课程因此构建了以信息安全理论知识与工程实践能力培养为主线的知识体系，聚焦如何运用信息安全技术理论知识分析，解决信息安全工程领域的安全防护和威胁检测等复杂工程问题，形成了信息安全发展趋势、密码学基础、信息安全理论模型、信息安全应用技术等“教研一体化”的课程内容，培养出网络空间安全与信息安全保密领域的复合型人才。

授课目标通过本课程学习，使学生系统地掌握信息安全防护技术体系，掌握信息安全基础原理和应用技术。

课程大纲01信息安全技术的研究与发展信息安全概述：信息安全内涵，信息安全发展，信息安全技术体系，信息安全模型课时1.1 信息安全技术（1）1.2 信息安全技术（2）1.3 信息安全技术的发展概况（1）1.4 信息安全技术的发展概况（2）1.5 信息安全技术的研究模型02信息安全之信息隐藏信息隐藏技术概述与应用、数字水印的工作原理课时2.1 信息隐藏技术概述（1）2.2 信息隐藏技术概述（2）2.3 信息隐藏技术的应用（1）2.4 信息隐藏技术的应用（2）2.5 数字水印概述（1）2.6 数字水印概述（2）03信息安全之数字签名数字签名的定义，典型的集中数字签名算法与密钥管理课时3.1 散列函数与消息认证码3.2 MD5算法3.3 MD5的哈希函数3.4 数字签名算法与密钥管理（1）3.5 数字签名算法与密钥管理（2）04计算机病毒（一）计算机病毒的概述、发展历史以及如何检测与清除、防范方法课时4.1 计算机病毒概述4.2 计算机病毒发展史4.3 计算机病毒检测与清除4.4 计算机病毒防范05计算机病毒（二）DOS病毒的机理解析和Windows病毒课时5.1 DOS病毒解析（1）5.2 DOS病毒解析（2）5.3 DOS病毒解析（3）5.4 DOS病毒解析（4）5.5 windows病毒介绍（1）5.6 windows病毒介绍（2）5.7 windows病毒介绍（3）5.8 windows病毒介绍（4）06计算机病毒（三）典型计算机病毒：蠕虫和木马介绍课时6.1 蠕虫6.2 木马（1）6.3 木马（2）预备知识学生必须具备基本数论、代数结构等离散数学基础知识，必须具备操作系统、计算机网络等计算机专业基础知识。

《信息安全技术》教学大纲一、课程基本信息：适用专业：电子商务专业总学时：54学时，即3学时/周教学方法：课堂教授、机房实践二、课程的性质和任务：本课程面向电子商务专业的学生。

学生通过学习该课程，应理解电子商务安全的基本要求，了解相关的安全标准。

从软件安全技术、数据加密技术、数字签名、网络安全、防火墙、数据库安全、计算机病毒防治技术和安全电子商务系统等方面掌握电子商务安全保密技术的基本原理和相关措施。

通过本课程的教学，力图使学生达到：1、使用：使学生了解电子商务安全的原理与实现手段，以便在实际工作中，只要经过简单的培训，即能运用各种电子商务安全技术。

2、规划：使学生了解电子商务安全系统的设计与规划思想，为将来参与构建企业电子商务系统奠定基础。

三、教学内容及要求：第一章电子商务安全保密导论（2学时）了解电子商务的应用和发展，了解电子商务的安全威胁，理解电子商务的安全要求。

了解电子商务安全的一般措施，了解电子商务安全技术的主要内容。

了解电子商务安全标准和法规。

重点是电子商务的安全要求和一些重要的安全标准。

第二章软件安全技术（8学时）了解软件安全的基本要求，掌握常用软件的保护方式。

理解软件反跟踪技术的原理和措施，了解软件测试技术的基本理论，理解Windows NT操作系统的安全模型，掌握常用Windows NT操作系统安全管理措施。

重点是软件反跟踪技术和Windows NT 操作系统的安全模型，难点是软件反跟踪技术的原理。

第三章数据加密技术（8学时）理解密码学的概念，掌握常用密码学专用术语。

理解经典密码算法的基本原理，掌握对称算法和非对称算法的基本概念，使用对称算法和非对称算法进行加密通信的基本协议及其优缺点。

理解混合密码系统的概念。

了解算法的分析攻击手段，理解算法的安全等级概念。

掌握DES算法和RSA算法的基本特征和基本算法流程。

重点是对称算法和非对称算法，难点是DES算法和RSA算法的基本算法流程。

信息安全技术第二版课程设计一、背景随着互联网技术的迅速发展，网络安全问题日益凸显，信息安全已经成为社会各个领域的重要问题。

因此，信息安全技术的研究和应用也愈加重要。

本课程设计旨在通过对信息安全技术的全面介绍，提高学生对信息安全问题的认识和理解，掌握信息安全技术的基本理论和方法，为学生今后的工作和学习打下坚实的基础。

二、课程目标本课程旨在使学生： 1. 熟练掌握安全模型、加密算法、安全协议、网络安全及其应用等基本理论和技术； 2. 了解信息安全方面的新进展和相关标准； 3. 能够运用所学的知识和技能，提高信息系统的安全性和可靠性； 4. 具备一定的信息安全管理能力，能够对信息安全事故进行评估和处理。

三、教学内容本课程设计内容包括但不限于以下几个方面： 1. 信息安全概述； 2. 安全模型及安全策略； 3. 加密算法及其应用； 4. 各种安全协议的原理和应用； 5. 网络安全及其应用； 6. 实验课程设计。

四、教学方法本课程采用讲授、讨论、案例分析、实践教学等多种教学方法，重视培养学生的实践能力。

具体教学安排如下： 1. 阅读基础资料，理解信息安全的基本理论和方法； 2. 讲授安全模型、加密算法、安全协议、网络安全及其应用等基本理论和技术； 3. 分析、评估实际信息系统的安全需求，进行安全策略的设计； 4. 研究实用的加密算法和应用，通过实验加深对加密算法的理解和掌握； 5. 就安全协议的原理和应用进行讨论，加强学生的交际能力； 6. 安排实践教学，让学生亲身体验信息系统的防御能力； 7. 案例分析，引导学生通过案例理解信息安全中的一些典型问题。

五、实验课程设计本课程的实验课程设计费时费力，而且需要实用性和针对性。

具体包括以下内容： 1. HTTPS协议的原理和应用； 2. 针对网络攻击的恶意软件防范； 3. 用数据加密算法保护信息； 4. 使用安全协议进行网络通信安全； 5. 安全评估和漏洞分析； 6. 典型互联网应用的安全实践。

《信息安全》课程教学大纲课程名称：信息安全课程教学大纲目的和目标：本课程旨在培养学生对信息安全的认识和理解，使他们能够识别和评估信息系统中的潜在威胁，并掌握保护信息系统的基本技能。

通过本课程的学习，学生将能够提高对信息安全的重要性的认识，并具备应对信息安全问题的能力。

教学内容：第一部分：信息安全基础1. 信息安全概述- 信息安全的定义和重要性- 信息安全的基本原则和目标2. 威胁和风险- 威胁和攻击类型- 风险评估和管理3. 密码学基础- 对称加密和非对称加密- 数字签名和认证4. 计算机网络安全- 网络攻击和防御技术- 网络安全架构第二部分：信息系统安全1. 操作系统安全- 操作系统的安全机制- 操作系统的安全配置2. 数据库安全- 数据库的安全性要求- 数据库安全保护措施3. Web应用程序安全- 常见的Web安全漏洞- Web应用程序的安全性测试4. 移动设备安全- 移动设备的安全风险- 移动设备安全措施第三部分：信息安全管理1. 信息安全政策和标准- 信息安全政策和流程- 信息安全标准和合规性2. 安全培训和意识- 员工信息安全培训- 安全意识提升活动3. 事件响应和恢复- 安全事件的响应流程- 紧急响应和恢复计划4. 法律和伦理问题- 信息安全相关的法律法规- 伦理和道德问题评估方式：- 作业和项目（30%）- 期末考试（70%）教学资源：- 课本：《信息安全概论》- 网络资源：相关的文献和案例分析备注：本课程可以根据需要进行适当调整和补充，以满足学生的需求和教学目标。

《信息安全》课程教学大纲《信息安全》课程教学大纲一、课程概述《信息安全》课程是一门涉及计算机科学、数学、物理学、信息安全等多个学科领域的综合性课程。

本课程旨在帮助学生掌握信息安全的基本理论和实践技能，提高学生在网络信息安全领域的综合素质和能力。

二、课程目标通过本课程的学习，学生将能够：1、了解和掌握信息安全的基本概念、理论和技能，包括密码学、网络安全、操作系统安全、应用软件安全等领域；2、熟悉和掌握常见的网络攻击手段和防御策略，如黑客攻击、病毒、木马、钓鱼等；3、学会分析并解决实际信息安全问题，具备应对各种网络安全事件的能力；4、提高学生的独立思考能力、创新能力和团队协作能力。

三、课程内容本课程主要包括以下内容：1、信息安全基本概念，包括信息安全的历史和发展趋势、常见的网络威胁和攻击手段等；2、密码学基础，包括密码学的概念、加密算法、散列函数、数字签名等；3、网络安全，包括网络协议的安全性、防火墙、入侵检测系统、网络扫描等；4、操作系统安全，包括操作系统的访问控制、系统漏洞、安全配置等；5、应用软件安全，包括Web应用程序安全、数据库安全、电子邮件安全等；6、网络安全事件分析，包括日志分析、入侵检测、应急响应等。

四、教学方法本课程将采用多种教学方法，包括课堂讲解、案例分析、实践操作、小组讨论等，以提高学生的参与度和学习效果。

五、作业和考试本课程将布置定期作业和进行期末考试，以评估学生对课程内容的掌握程度和应用能力。

作业内容将涵盖课堂讲解的重点内容和实际应用案例，考试将采用闭卷形式，主要考察学生的理论知识和实践技能。

六、参考资料为保证学生的学习效果，本课程将提供以下参考资料：1、《密码学原理与实践》（作者：冯登国）；2、《网络安全：攻防与实战》（作者：刘晓辉）；3、《操作系统安全》（作者：S.W.McDonald）；4、《Web应用程序安全》（作者：石磊）；5、《信息安全事件分析技术》（作者：罗守山）。

《信息安全技术》教学大纲课程编号 1610078 总学时 54 理论44 实验/上机 10 学分 3 开课单位 信息学院 开课系电子工程系修订时间 2006年1月1日课 程 简 介教学内容本课程从信息系统所涉及到的安全理论与技术出发，主要介绍信息及信息系统安全的基本原理、技术及应用。

内容包括：信息加密技术、认证技术、密钥管理与分配技术、访问控制与网络隔离技术、数据库的安全技术、信息系统安全检测技术、计算机病毒及防范技术、Internet的数据安全技术和虚拟专用网络技术.修读专业：电子信息工程专业先修课程：密码学基础，计算机网络教材：《信息安全技术及应用实验》蔡红柳 何新华编著，科学出版社，2004。

一、课程的性质与任务信息安全技术是电子信息专业必修的一门专业课，它是网络安全的核心技术。

主要教学任务是让学生认识信息安全的重要性，掌握信息安全的概念、原理、技术及应用。

二、课程的基本要求在课程中学生要掌握一定的相关的理论基础知识。

同时通过阅读参考书和参考文献，掌握信息安全技术的新发展、新动态，加强知识的深度和广度，为实际运用打下基础。

三、修读专业电子信息工程专业四、本课程与其它课程的联系密码学基础、计算机网络是其基础，密码学基础主要是公钥算法、数字签名算法等；计算机网络主要知识是网络的结构以及传输协议等。

五、教学内容安排、要求、学时分配及作业第一章 信息安全概述 2学时1.1 信息与信息系统 C1.2 信息安全概述 C1.3 信息系统安全的防御策略 B1.4 信息安全系统体系结构 B第二章 信息加密技术 4学时2.1密码技术概述 C2.2密码算法 A2.3对称算法加密模式 B2.4信息传输安全 A第三章 认证技术 4学时3.1 概述 C3.2 消息认证 A3.3 认证协议与数字签名 A3.4 实体认证 B第四章 密钥管理与分配技术 4学时4.1 密钥管理的内容 A4.2 密钥分配技术 A4.3 公钥管理与公钥基础设施 B4.4 Windows 2000 的PKI B第五章 访问控制与隔离技术 4学时5.1访问控制技术的定义、分类、手段、模型； (B)5.2防火墙基本概念、作用、分类、基本原理、组成； (B)5.3防火墙基本实现技术； (A)5.4网络隔离基本原理及实现技术； (A) 第六章 数据库的安全技术 4学时6.1 数据库系统的组成 B6.2 数据库系统安全性概述 C6.3 数据库的数据保护 A6.4 数据库的备份与恢复 A6.5 SQL Server的安全管理与策略 A第七章 信息的安全检测技术 4学时7.1 入侵检测技术 A7.2 漏洞检测技术 A7.3 审计追踪 B第八章 计算机病毒与防范技术 4学时8.1 计算机病毒概念 B8.2 计算机病毒原理 A8.3 反病毒技术 A第九章 Internet数据安全技术 4学时9.1 Internet 的安全性需求 C9.2 传输层的安全 B9.3 Kerberos认证系统 A9.4 PGP电子邮件加密 A9.5 安全电子交易 B六、实验内容与要求序号 实验内容 学时1 HASH算法MD5 42 IPSEC技术 43 防火墙 2七、教材与参考书本课程选用教材：《信息安全技术及应用实验》蔡红柳 何新华编著，科学出版社，2004本课程推荐参考书：《信息安全基础》Ronald L.Krutz,Russell Dean Vines 机械工业出版社2005执笔：甘元驹审核：批准人：时间：2006.1.1。

信息安全技术课程设计一、课程设计简介本课程设计旨在帮助学生深入理解信息安全技术，并能够运用所学知识掌握实际安全问题的解决方法。

二、课程设计内容1. 理论学习学生将学习信息安全的基本概念、威胁与风险评估、加密和解密技术、公钥基础设施（PKI）、网络威胁分析、安全意识培养以及其他相关安全技术。

2. 实践操作通过实际操作，学生将学习如何使用世界领先的安全工具和技术进行安全分析、评估和解决实际问题，包括但不限于以下内容：•渗透测试•信息安全漏洞检测•Web应用程序安全测试•无线网络安全测试•巨数据安全风险评估3. 基于实际安全问题的课程设计学生将在指导下独立开展一项安全技术相关的课程设计项目，并严格按照规定的流程进行设计、实施以及报告书撰写。

三、课程教学目标通过本课程的学习，学生将掌握以下技能：1.理解并能够应用现代安全技术来保护机构/组织/企业的资产和网络。

2.掌握安全分析和评估方法，能够自主进行实际安全问题的解决。

3.掌握安全意识培养技术，能够有效地提高机构/组织/企业的员工安全意识。

4.在指导下，承担一项安全技术相关的课程设计项目。

四、评估方法•期末考试占30%分数•个人操作实验占30%分数•课程设计占40%分数五、参考文献•《信息安全技术》•《互联网安全与隐私》•《Web应用安全防护手册》•《现代安全技术与应用》•《计算机系统安全基础》六、总结信息安全技术在面对日益恶化的网络安全威胁时变得至关重要。

本课程将帮助学生掌握现代安全技术，从而更好地保护个人和组织网络安全。