《信息安全技术概论》教学大纲
《信息安全技术》教学大纲
《信息安全技术》教学大纲一、课程的性质、地位与任务本课程是通信工程设计与监理专业的一门选修课。
信息安全技术知识,是从事与信息安全相关领域工作的必备知识。
随着计算机在社会各个领域的广泛应用,以计算机为核心的信息系统安全保密的问题显得越来越突出。
计算机网络是目前信息存储、获取、传递、交换、应用的一个主要媒介,是信息安全的主要阵地。
本课程的任务是让学生掌握信息安全学科的基本理论,对信息系统的整体安全有较为深刻的认识,并且掌握实现信息安全的基本工具的使用方法。
为学习信息安全领域内的其它课程以及从事信息安全领域的工作打下坚实的基础。
二、教学基本要求1.理解网络安全基础知识。
包括OSI模型、TCP/IP协议、常用端口、网络命令、进程服务等。
2.了解局域网的攻击防御及控制技术3.掌握黑客常用的工具及这些工具的使用方法。
4.掌握操作系统常规的安全防范方法,通过操作系统的安全防范,加强系统的安全性。
5.掌握木马、病毒攻击及其防范。
6.掌握数据的备份与恢复。
7.掌握密码学与PGP加密的方法第一章网络安全基础……4学时本章教学目的和要求:了解OSI模型和TCP/IP协议栈的基础知识;了解常用的网络协议;掌握常用端口以及这些端口的作用;理解并掌握使用常用的网络命令来解决实际问题;了解常用的进程服务。
重点和难点:OSI模型、TCP/IP协议、常用端口、网络命令、进程服务;IP协议、数据链路层协议、UDP协议、DNS、TCP协议等常用协议的分析、常用端口、网络命令、进程服务第一节 OSI模型和TCP/IP协议栈一、OSI模型七层结构二、TCP/IP协议栈组成三、必须协议四、可选协议五、推荐协议第二节常用的网络协议分析一、网际协议(IP)二、传输控制协议(TCP三、用户数据报协议(UDP)四、控制报文协议(ICMP)五、地址解析协议(ARP)六、远程登陆协议(Telnet)七、文件传输协议(FTP)第三节常用的端口介绍一、逻辑端口二、物理端口三、公认端口四、注册端口五、动态和/或私有端口第四节常用的网络命令一、Ping命令二、获取帮助命令三、设置主机命令四、配置管理IP地址命令五、查看命令第五节常用的进程服务介绍一、子系统服务器进程二、管理用户登录第二章局域网的攻击防御及控制技术……4学时本章教学目的和要求:了解以太网的工作原理;局域网内的IP攻击;学会隐藏本机的MAC地址;局域网内的流量控制P2P。
《信息安全原理与技术(第3版)》教学大纲
作者:郭亚军、宋建华、李莉、董慧慧定价:39.50元ISBN:9787302450078《信息安全概论》教学大纲课程编号:86310015课程中文名称:信息安全概论课程英文名称:Information Security Conspectus二、课程性质与教学目标:信息安全课程是为计算机科学与技术、通信工程和电信专业本科高年级学生开设的一门专业选修课程。
通过本课程的学习,使学生能熟练掌握信息安全的基本概念、框架和技术;本课程重点学习密码算法的基本原理;数字签名,认证协议;Kerberos;X.509认证服务;公钥基础设施;PGP;IP安全体系结构;安全套接层和传输层安全入侵检测原理;防火墙的设计原理等知识。
使学生在完成本课程学习后,能够独立进行信息安全方面的研究和工作。
三、教学内容及基本要求第一单元密码技术简介[知识点]1.信息安全概述2.安全服务模型以及信息安全模型;3.对称密码模型与分组密码原理;4.数据加密标准;5.公开密码体制的基本原理与RSA算法;6.密钥管理和数字签名;7.消息认证和hash函数;[教学内容]了解信息安全的基本概念以及基本模型,理解对称加密原理,公钥加密原理以及密钥管理。
理解hash函数原理以及数字签名原理。
[重点](1) 数据加密标准;(2) 高级加密标准;(3) RSA算法;(4)密钥管理;(5)hash函数;(6)数字签名。
[难点](1)数据加密标准;(2)高级加密标准;(3)hash函数.[教学要求]1、了解服务、机制与攻击意义,了解在安全服务模型和信息安全模型。
2、理解对称密码模型;理解密码攻击类型。
3、理解古典加密技术原理:代换技术、置换技术。
4、掌握信息安全的数学基础。
5、理解分组密码原理。
6、理解数据加密标准加密过程和分组密码设计原理。
7、理解高级加密标准以及RC6的加密过程。
8、理解流密码的工作原理,了解RC4的加密原理和过程。
9、理解分组密码的工作模式。
《信息安全技术概论》课件
云计算安全发展趋势
随着云计算技术的不断发展,云计算安全技术也在不断演进。未来,云计算安全将更加注重数据隐私保 护、安全审计和合规性等方面的发展,同时也会加强云服务提供商之间的安全合作和信息共享。
监督机制。
国际信息安全法律法规的案例分析
03
通过具体案例,深入剖析国际信息安全法律法规的实
际应用和影响。
中国信息安全法律法规
中国信息安全法律法规概 述
介绍中国信息安全法律法规的基本概念、发 展历程和主要内容。
中国信息安全法律法规的制 定与实施
分析中国信息安全法律法规的制定过程、实施机构 和监督机制。
漏洞与补丁管理
介绍操作系统漏洞的概念、发 现和修补方法,以及漏洞扫描
和补丁管理的实践。
应用软件安全
应用软件安全概述
介绍应用软件的基本概念、功能和安全需求 。
代码安全审查
介绍如何对应用软件的代码进行安全审查, 以发现潜在的安全漏洞和问题。
输入验证与过滤
阐述如何对应用软件的输入进行验证和过滤 ,以防止恶意输入和攻击。
通过具体案例,深入剖析信息安 全标准与规范的实际应用和影响 。
CHAPTER
06
信息安全发展趋势与展望
云计算安全
云计算安全
随着云计算技术的广泛应用,云计算安全问题逐渐凸显。为了保障云计算环境下的数据安全和隐私保护,需要采取一 系列的安全措施和技术手段,如数据加密、访问控制、安全审计等。
云计算安全挑战
入侵防御措施
在发现入侵行为后,可以采取一 系列措施进行防御,包括阻断攻 击源、隔离受攻击的资源、修复 系统漏洞等。
信息安全技术教学大纲
《信息安全技术》教学大纲课程编号:课程名称:信息安全技术学时/学分:34/2先修课程:网络操作系统计算机网络数据结构适用专业:计算机科学与技术开课教研室:网络与信息安全教研室一、课程性质与任务1.课程性质:本课程是计算机网络技术专业的专业基础课。
2.课程任务:本课程主要围绕计算机网络安全所涉及的主要问题进行讲解,内容包括:对称密码与公钥密码的基本原理、相关算法及应用,电子邮件的安全,IP安全,Web安全,恶意软件及防火墙等内容,本课程将为后续课程的学习打下良好的基础。
二、课程教学基本要求《信息安全技术》是一门重要的专业课程,通过本课程的学习,目的在于使学生掌握网络安全的基本理论和基本知识,重点掌握基本技能,树立网络安全防范意识,并在实际应用环境下能够运用所学网络安全技术分析、判断和解决所遇到的信息安全问题。
成绩考核形式:末考成绩(闭卷考试)(70%)+平时成绩(平时测验、作业、课堂提问、课堂讨论等)(30%)。
成绩评定采用百分制,60分为及格。
三、课程教学内容第一章信息安全概述1.教学基本要求本章主要是介绍一下信息安全的概念及重要性,让学生掌握网络安全与信息安全的联系,网络安全基础知识。
2.要求学生掌握的基本概念、理论、技能通过本章学习要求学生了解信息与信息安全的概念,信息的安全威胁,信息安全的需求与实现,常用的网络服务,掌握常用的网络命令。
3.教学重点和难点教学重点是信息、信息安全的定义,网络参考模型的划分。
教学难点是网络常用命令的使用。
4.教学内容(1)信息与信息安全主要知识点:信息,信息安全,信息安全体系结构,信息安全目标。
(2)信息的安全威胁主要知识点:物理层、网络层、操作系统层、应用层、管理层安全风险分析。
(3)信息安全的需求与实现主要知识点:信息安全的需求、实现。
(4)信息安全发展过程主要知识点:信息安全发展经历的三个阶段。
(5)网络协议参考模型主要知识点:OSI七层参考模型,TCP/IP四层参考模型。
信息安全技术教学大纲
信息安全技术教学大纲信息安全技术是信息技术领域的重要研究课题,目前已经越来越受到人么的极大关注,党中央和各级政府高度重视信息安全技术的发展;本课程讲述信息安全技术原理和应用实践技术,包括信息安全支撑技术、安全互联与接入技术、网络计算环境安全技术、应用安全技术四个方面。
课程概述“信息安全技术”是一门面向计算机领域相关专业本科生和硕士研究生开设的主干课程,“信息安全技术”围绕“懂法律、有技术、善管理”的人才培养目标,该课程因此构建了以信息安全理论知识与工程实践能力培养为主线的知识体系,聚焦如何运用信息安全技术理论知识分析,解决信息安全工程领域的安全防护和威胁检测等复杂工程问题,形成了信息安全发展趋势、密码学基础、信息安全理论模型、信息安全应用技术等“教研一体化”的课程内容,培养出网络空间安全与信息安全保密领域的复合型人才。
授课目标通过本课程学习,使学生系统地掌握信息安全防护技术体系,掌握信息安全基础原理和应用技术。
课程大纲01信息安全技术的研究与发展信息安全概述:信息安全内涵,信息安全发展,信息安全技术体系,信息安全模型课时1.1 信息安全技术(1)1.2 信息安全技术(2)1.3 信息安全技术的发展概况(1)1.4 信息安全技术的发展概况(2)1.5 信息安全技术的研究模型02信息安全之信息隐藏信息隐藏技术概述与应用、数字水印的工作原理课时2.1 信息隐藏技术概述(1)2.2 信息隐藏技术概述(2)2.3 信息隐藏技术的应用(1)2.4 信息隐藏技术的应用(2)2.5 数字水印概述(1)2.6 数字水印概述(2)03信息安全之数字签名数字签名的定义,典型的集中数字签名算法与密钥管理课时3.1 散列函数与消息认证码3.2 MD5算法3.3 MD5的哈希函数3.4 数字签名算法与密钥管理(1)3.5 数字签名算法与密钥管理(2)04计算机病毒(一)计算机病毒的概述、发展历史以及如何检测与清除、防范方法课时4.1 计算机病毒概述4.2 计算机病毒发展史4.3 计算机病毒检测与清除4.4 计算机病毒防范05计算机病毒(二)DOS病毒的机理解析和Windows病毒课时5.1 DOS病毒解析(1)5.2 DOS病毒解析(2)5.3 DOS病毒解析(3)5.4 DOS病毒解析(4)5.5 windows病毒介绍(1)5.6 windows病毒介绍(2)5.7 windows病毒介绍(3)5.8 windows病毒介绍(4)06计算机病毒(三)典型计算机病毒:蠕虫和木马介绍课时6.1 蠕虫6.2 木马(1)6.3 木马(2)预备知识学生必须具备基本数论、代数结构等离散数学基础知识,必须具备操作系统、计算机网络等计算机专业基础知识。
《信息安全概论》教学大纲
课程编号:课程名称:信息安全概论英文名称:Introduction of Information Security课程性质:学科教育(必修)总学时:41(授课学时32,实验学时9)学分:2适用专业:“信息安全概论”教学大纲一、教学目标“信息安全概论”是学科教育平台必修课,适用所有理工科专业。
本课程的教学目标是,通过本课程的学习学生应该能够认识到信息安全的重要性,了解信息安全的相关技术及知识体系,掌握加密、认证、访问控制、防火墙、入侵检测、虚拟专用网、网络攻击等信息安全技术的原理与应用;培养学生用信息安全的思维方式和方法分析问题、解决问题,使学生具有一定的信息安全保障能力,为毕业后从事信息化密码保障工作做准备。
二、教学说明本课程的教学内容主要包括信息安全概述、网络与系统攻击技术、密码与加密技术、认证技术、访问控制技术、防火墙技术、入侵检测技术、网络安全协议与虚拟专用网技术、信息安全管理等内容。
本课程的教学内容具有涉及知识面较广,与应用联系密切以及知识更新较快等特点,因此,在具体教学过程中,使用翻转课堂、慕课等学习方式扩充课堂教学内容,使用案例分析与讨论、项目研究等方式开拓学生思路,培养学生分析问题、解决问题的能力。
同时,结合信息安全领域的最新技术发展、研究成果和解决方案,对云计算、大数据、物联网等新应用下的信息安全问题进行专题研究和讨论。
本课程的教学重点是网络攻击技术以及常见信息安全技术的基本原理和实现方法。
本课程的先修课为“计算机网络”。
三、教学内容及要求第一章信息安全概述(一)教学内容1.信息安全基本概念;2.OSI安全体系结构;3.信息安全保障;4.信息安全领域的研究内容。
(二)教学要求了解信息技术与产业繁荣与信息安全威胁的挑战;了解产生信息安全问题的技术原因;掌握信息安全及信息系统安全的概念;掌握OSI安全体系结构;掌握信息安全保障思想;了解我国信息安全事业的发展概况;了解信息安全领域的研究内容。
《信息安全》课程教学大纲
《信息安全》课程教学大纲课程名称:信息安全课程教学大纲目的和目标:本课程旨在培养学生对信息安全的认识和理解,使他们能够识别和评估信息系统中的潜在威胁,并掌握保护信息系统的基本技能。
通过本课程的学习,学生将能够提高对信息安全的重要性的认识,并具备应对信息安全问题的能力。
教学内容:第一部分:信息安全基础1. 信息安全概述- 信息安全的定义和重要性- 信息安全的基本原则和目标2. 威胁和风险- 威胁和攻击类型- 风险评估和管理3. 密码学基础- 对称加密和非对称加密- 数字签名和认证4. 计算机网络安全- 网络攻击和防御技术- 网络安全架构第二部分:信息系统安全1. 操作系统安全- 操作系统的安全机制- 操作系统的安全配置2. 数据库安全- 数据库的安全性要求- 数据库安全保护措施3. Web应用程序安全- 常见的Web安全漏洞- Web应用程序的安全性测试4. 移动设备安全- 移动设备的安全风险- 移动设备安全措施第三部分:信息安全管理1. 信息安全政策和标准- 信息安全政策和流程- 信息安全标准和合规性2. 安全培训和意识- 员工信息安全培训- 安全意识提升活动3. 事件响应和恢复- 安全事件的响应流程- 紧急响应和恢复计划4. 法律和伦理问题- 信息安全相关的法律法规- 伦理和道德问题评估方式:- 作业和项目(30%)- 期末考试(70%)教学资源:- 课本:《信息安全概论》- 网络资源:相关的文献和案例分析备注:本课程可以根据需要进行适当调整和补充,以满足学生的需求和教学目标。
《信息安全》课程教学大纲
《信息安全》课程教学大纲《信息安全》课程教学大纲一、课程概述《信息安全》课程是一门涉及计算机科学、数学、物理学、信息安全等多个学科领域的综合性课程。
本课程旨在帮助学生掌握信息安全的基本理论和实践技能,提高学生在网络信息安全领域的综合素质和能力。
二、课程目标通过本课程的学习,学生将能够:1、了解和掌握信息安全的基本概念、理论和技能,包括密码学、网络安全、操作系统安全、应用软件安全等领域;2、熟悉和掌握常见的网络攻击手段和防御策略,如黑客攻击、病毒、木马、钓鱼等;3、学会分析并解决实际信息安全问题,具备应对各种网络安全事件的能力;4、提高学生的独立思考能力、创新能力和团队协作能力。
三、课程内容本课程主要包括以下内容:1、信息安全基本概念,包括信息安全的历史和发展趋势、常见的网络威胁和攻击手段等;2、密码学基础,包括密码学的概念、加密算法、散列函数、数字签名等;3、网络安全,包括网络协议的安全性、防火墙、入侵检测系统、网络扫描等;4、操作系统安全,包括操作系统的访问控制、系统漏洞、安全配置等;5、应用软件安全,包括Web应用程序安全、数据库安全、电子邮件安全等;6、网络安全事件分析,包括日志分析、入侵检测、应急响应等。
四、教学方法本课程将采用多种教学方法,包括课堂讲解、案例分析、实践操作、小组讨论等,以提高学生的参与度和学习效果。
五、作业和考试本课程将布置定期作业和进行期末考试,以评估学生对课程内容的掌握程度和应用能力。
作业内容将涵盖课堂讲解的重点内容和实际应用案例,考试将采用闭卷形式,主要考察学生的理论知识和实践技能。
六、参考资料为保证学生的学习效果,本课程将提供以下参考资料:1、《密码学原理与实践》(作者:冯登国);2、《网络安全:攻防与实战》(作者:刘晓辉);3、《操作系统安全》(作者:S.W.McDonald);4、《Web应用程序安全》(作者:石磊);5、《信息安全事件分析技术》(作者:罗守山)。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
《信息安全技术概论》教学大纲一、教学目的《信息安全技术概论》是计算机科学与技术专业重要的专业课程。
通过对本课程的学习,使学生了解信息的泄露、篡改、假冒、重传、黑客入侵、非法访问、计算机病毒传播等对信息网络化已构成的重大威胁;掌握应对、解决各种信息安全问题的基本理论、基本方法、基本技术等内容;使学生受到系统科学地分析问题和解决问题的训练,提高运用理论知识解决实际问题的能力,为今后走向工作岗位进行信息安全理论、技术研究,解决与预防信息安全问题打下坚实的基础。
二、学时学分学时:36学分:2三、相关课程本课程的先修课程有高级语言程序设计、计算机操作系统、数据库系统、面向对象程序设计、计算机网络、算法分析与设计等。
后续课程有电子政务、电子商务等。
四、教学方法及重、难点1. 教学方法开发信息安全多媒体课件,将枯燥难懂的理论部分编写为多媒体课件,综合利用多种媒体展现授课内容,提高学习兴趣。
重点及难点内容采用和传统的板书式教学相结合的方式,吸引学生的注意力,反复强调,加强理解。
合理安排了习题课,精选例题与习题进行分析,进一步加强了对理论知识的理解。
安排了一定学时开展相关的信息安全实验。
教师们用心总结专业知识的认知规律,用不断刷新的内容扩大同学们的眼界,激发学习的欲望和兴趣,用精心设计又联系实际的例子启发同学的创造性思维,使难讲难学难理解的信息安全技术概论教学变得既内容丰富又生动形象,既富有逻辑性又有趣味性。
2. 本课程的教学重点本课程的教学重点包括:(1)信息安全威胁及信息安全模型;(2)对称密码、公钥密码、杂凑函数、消息认证码和数字签名;(3)在线认证服务技术、公钥认证技术及PKI技术;(4)自主访问控制、强制访问控制及基于角色的访问控制;(5)隐蔽信息的基本方法、数字水印及数字隐写;(6)网络与系统调查、口令攻击及拒绝服务攻击;(7)防火墙技术及入侵检测技术;(8)审计系统和事件分析与追踪;(9)操作系统安全技术;(10)OSI安全体系结构、SSL/TLS协议;(11)恶意代码、恶意代码机理及及恶意代码分析与检测;(12)文本过滤及话题发现和跟踪;(13)信息安全测评的发展、信息安全验证与测试技术;(14)信息安全规划及信息安全风险评估。
3. 本课程的教学难点本课程的教学难点包括:(1)信息安全模型、公钥密码、数字签名及密钥管理;(2)公钥认证技术及PKI技术;(3)强制访问控制、基于角色的访问控制及PMI技术;(4)数字水印及数字隐写;(5)缓冲区溢出攻击;(6)入侵检测技术、“蜜罐”技术及应急响应技术(7)数字取证、数字指纹及追踪码;(8)数据库安全技术及可信计算技术;(9)IPSec协议及电子商务安全与SET协议(10)恶意代码机理及恶意代码清除与预防;(11)内容安全分级监管及多媒体内容安全技术;(12)评估准则及其主要模型与方法;(13)物理安全保障、信息安全登记保护、ISO信息安全管理标准及信息安全法规。
五、课程主要内容本课程讲解主要的信息安全技术,依次为密码技术、标识与认证技术、授权与访问控制技术、信息隐藏技术、网络与系统攻击技术、网络与系统安全防护与应急响应技术、安全审计与责任认定技术、主机系统安全技术、网络系统安全技术、恶意代码检测与防范技术、内容安全技术、信息安全测评技术、信息安全管理技术,所介绍的内容涉及这些技术的基本术语与概念、发展历史与发展趋势、面对的威胁与安全需求、采取的基本安全模型与策略、典型的安全体系结构和安全机制、基本实现方法等方面,从而全面了解信息安全技术的基本原理、方法及各项技术之间的关系。
六、教学内容与学时分配教学内容理论教学时数备注第一章绪论 2第二章密码技术 6第三章标识与认证技术 2第四章授权及访问控制技术 2第五章信息隐蔽技术 4第六章网络与系统攻击技术 4第七章网络与系统安全防护与应急响应技术 2第八章主机系统安全技术 2第九章网络系统安全技术 2第十一章恶意代码检测与防范技术 2第十二章内容安全技术 2第十三章信息安全测评技术 2第十四章信息安全管理技术 2第1章绪论一、教学内容1. 信息安全的基本概念2. 信息安全发展历程3. 信息安全威胁4. 信息安全技术体系5. 信息安全模型二、教学目的及要求1. 掌握信息安全的概念和信息安全威胁的种类2. 了解信息安全技术体系3. 理解和掌握信息安全模型三、教学重点1. 信息安全的基本概念2. 信息安全威胁四、教学难点信息安全模型五、教学时间分配及进度安排2学时第2章密码技术一、教学内容1. 密码技术的基本概念2. 对称密码3. 公钥密码4. 杂凑函数5. 消息认证码6. 数字签名和密钥管理二、教学目的及要求1. 掌握有关密码技术的基本概念2. 掌握对称密码中加密和解密的计算过程3. 掌握公钥密码及数字签名4. 基本掌握杂凑函数5. 理解消息认证码及密钥管理三、教学重点1. 对称密码2. 公钥密码3. 杂凑函数4. 和数字签名四、教学难点1. 密钥管理2. 消息认证码五、教学时间分配及进度安排6学时第3章标识与认证技术一、教学内容1. 标识2. 口令与挑战-响应技术3. 在线认证服务技术4. 公钥认证技术5. PKI技术。
二、教学目的及要求1. 掌握标识和口令2. 掌握挑战-响应技术及公钥认证技术3. 基本掌握在线认证服务技术4. 了解PKI技术三、教学重点1. 标识和口令2. 挑战-响应技术及公钥认证技术3. PKI技术四、教学难点1. 公钥认证技术2. PKI技术五、教学时间分配及进度安排2学时第4章授权与访问控制技术一、教学内容1. 授权与访问控制策略的概念2. 自主访问控制3. 强制访问控制4. 基于角色的访问控制5. PMI技术。
二、教学目的及要求1. 掌握授权与访问控制策略的概念2. 掌握自主访问控制和强制访问控制3. 基本掌握基于角色的访问控制及PMI技术。
三、教学重点1. 自主访问控制2. 强制访问控制3. 基于角色的访问控制四、教学难点1. 强制访问控制2. 基于角色的访问控制3. PMI技术五、教学时间分配及进度安排2学时第5章信息隐蔽技术一、教学内容1. 信息隐蔽的基本概念2. 隐蔽信息的基本方法3. 数字水印4. 数字隐写二、教学目的及要求1. 掌握有关信息隐蔽的基本概念、隐蔽信息的基本方法2. 理解和基本掌握数字水印和数字隐写。
三、教学重点1. 隐蔽信息的基本方法2. 数字水印3. 数字隐写四、教学难点1. 数字水印2. 数字隐写五、教学时间分配及进度安排4学时第6章网络与系统攻击技术一、教学内容1. 网络与系统调查2. 口令攻击3. 拒绝服务攻击4. 缓冲区溢出攻击二、教学目的及要求1. 掌握网络与系统调查、口令攻击及拒绝服务攻击2. 了解缓冲区溢出攻击。
三、教学重点1. 网络与系统调查2. 口令攻击3. 拒绝服务攻击;四、教学难点缓冲区溢出攻击五、教学时间分配及进度安排4学时第7章网络与系统安全防护与应急响应技术一、教学内容1. 防火墙技术2. 入侵检测技术3. “蜜罐”技术4. 应急响应技术二、教学目的及要求1. 掌握防火墙技术2. 掌握入侵检测技术3. 理解和基本掌握“蜜罐”技术及应急响应技术。
三、教学重点1. 防火墙技术2. 入侵检测技术四、教学难点1. 入侵检测技术及“蜜罐”技术2. 应急响应技术五、教学时间分配及进度安排2学时第8章安全审计与责任认定技术一、教学内容1. 审计系统2. 事件分析与追踪3. 数字取证4. 数字指纹与追踪码二、教学目的及要求1. 掌握审计系统和事件分析与追踪2. 基本掌握数字取证、数字指纹与追踪码。
三、教学重点1. 审计系统2. 事件分析与追踪四、教学难点1. 数字取证2. 数字指纹及追踪码五、教学时间分配及进度安排2学时第9章主机系统安全技术一、教学内容1. 操作系统安全技术2. 数据库安全技术可信计算技术二、教学目的及要求1. 掌握操作系统安全技术和数据库安全技术2. 基本掌握可信计算技术三、教学重点1. 操作系统安全技术2. 数据库安全技术3. 可信计算技术五、教学时间分配及进度安排2学时第10章网络系统安全技术一、教学内容1. OSI安全体系结构2. SSL/TLS协议3. IPSec协议4. 电子商务与SET协议二、教学目的及要求1. 掌握OSI安全体系结构、SSL/TLS协议和IPSec协议2. 了解电子商务安全与SET协议。
三、教学重点1. OSI安全体系结构2. SSL/TLS协议四、教学难点1. IPSec协议2. 电子商务安全与SET协议五、教学时间分配及进度安排2学时第11章恶意代码检测与防范技术一、教学内容1. 常见的恶意代码2. 恶意代码机理3. 恶意代码分析与检测4. 恶意代码清除与预防二、教学目的及要求1. 掌握恶意代码机理及恶意代码分析2. 基本掌握常见的恶意代码和检测与恶意代码清除与预防三、教学重点1. 恶意代码及恶意代码机理2. 恶意代码分析与检测四、教学难点1. 恶意代码机理2. 恶意代码清除与预防五、教学时间分配及进度安排4学时第12章内容安全技术一、教学内容1. 内容安全的概念2. 文本过滤3. 话题发现和跟踪4. 内容安全分级监管5. 多媒体内容安全技术简介二、教学目的及要求1. 掌握内容安全的概念、文本过滤2. 了解话题发现和跟踪、内容安全分级监管和多媒体内容安全技术三、教学重点1. 文本过滤2. 话题发现和跟踪四、教学难点1. 内容安全分级监管2. 多媒体内容安全技术五、教学时间分配及进度安排2学时第13章信息安全测评技术一、教学内容1. 信息安全测评的发展2. 信息安全验证与测试技术3. 评估准则及其主要模型与方法。
二、教学目的及要求1. 基本掌握信息安全验证与测试技术2. 了解掌握信息安全测评的发展和评估准则及其主要模型与方法三、教学重点1. 信息安全测评的发展2. 信息安全验证与测试技术四、教学难点评估准则及其主要模型与方法五、教学时间分配及进度安排2学时第14章信息安全测评技术一、教学内容1. 信息安全规划2. 信息安全风险评估3. 物理安全保障4. 信息安全登记保护5. ISO信息安全管理标准和信息安全法规二、教学目的及要求1. 基本掌握信息安全规划、信息安全风险评估2. 了解物理安全保障、信息安全登记保护、ISO信息安全管理标准和信息安全法规3. 了解掌握信息安全测评的发展和评估准则及其主要模型与方法三、教学重点1. 信息安全规划2. 信息安全风险评估。
四、教学难点1. 物理安全保障2. 信息安全登记保护3. ISO信息安全管理标准及信息安全评估准则及其主要模型与方法;五、教学时间分配及进度安排2学时。