《用列举的策略解决问题》教学设计 李剑
《用列举的策略解决问题》教学设计
城北小学李剑
教学内容:
苏教版五年级数学上册第94~95页例1,“练一练”,练习十七第1~3题。
教学目标:
1. 使学生经历用列举的策略解决简单实际问题的过程,能运用列举的策略找到符合要求的所有答案。
2. 使学生在解决实际问题过程中不断反思,感受列举策略的特点和价值,进一步发展思维的条理性和严密性。
3. 使学生进一步积累解决问题的经验,增强解决问题的策略意识,获得解决问题的成功体验,提高学好数学的自信心。
教学重难点:
重点:能对所给信息,用“列举”法解决问题。
难点:灵活运用列表、画图、连线等方法进行列举。
教学准备:
小棒、表格。
教学步骤:
一、组织探究,获取新知。
1. 弄清题意,引发需求。
⑴出示例1及其情境图,引导学生自主观察、阅读。
⑵提问:从题目中你了解到哪些信息?(周长是22米,可以围成大小不同的长方形。围成的长方形的长和宽都是整数。)
师:周长总是一定的,长和宽也是固定的吗?面积呢?怎样围面积最大呢?
⑶提出要求:如果用22根同样长的小棒表示这22根1米长的木条,你能先试着摆出一个符合要求的长方形吗?
学生尝试操作后,组织交流,并把不同围法展示出来。
⑷启发:同学们通过动手操作找到了这么多围法,那么是否还会有其他围法呢?怎样围长方形的面积才能最大呢?
⑸指出:要知道怎样围面积最大,就要把不同围法一一列举出来,计算面积后再进行比较。
【设计说明:让学生用小棒先试着围一围,一方面可以使他们更加准确地理解题意,另一方面也能使他们明确认识到:按要求围出的长方形周长一定是22米,而长、宽以及面积则是不确定的。由此,学生就会产生“要知道怎样围面积最大,就要把各种不同围法一一列举出来”的心理需求。把学生在操作中的不同围法展示出来,既能进一步突出“围法是多样的”,又能把他们的思维从无序引向有序,从而初步体验有序列举对解决这一问题的必要性。】
2.尝试列举,感受策略。
长是10米的长方形开始想起?(板书:有序的)
提示:用22根1米长的木条会不会围成长11米或11米以上的长方形?
⑶明确:因为围成的长方形的周长一定是22米,所以它的长与宽的和一定是22÷2=11(米)。由此可知,围成的长方形的长最长是10米。
⑷提出要求:你能把这张表接着填写完整吗?
⑸学生填表后,讨论:通过一一列举,你发现符合要求的围法一共有多少种?这个结果与黑板上展示出来的种数是否一样?你觉得用哪种方法求得的结果更加可靠?
⑹进一步讨论:根据列举的结果,你知道怎样围面积最大吗?
⑺指出:刚才,我们通过有条理地一一列举求出了答案,列举是解决这个问题的基本策略。(续写课题:——列举。)
【设计说明:为了让学生更好地掌握思考方法和具体操作过程,列表和画图等辅助手段的作用不可低估。另一方面,考虑到学生独立进行列举的思考时,不大可能想到列表,所以上述教学活动先让学生看表,再引导他们根据表中数据的获取过程照样子把表格填写完整,这样的安排有利于学生实实在在地经历过程、掌握方法。此外,在让学生填表格之前,再引导他们思考“为什么要从长是10米的长方形想起”,则能使他们真正体会到选择合适的“序”进行思考,是保证列举活动展开的重要前提。】
3.反思回顾,加深理解。
⑴提出要求:请大家回顾上面解决问题的过程,说说你有什么体会。在学生交流的过程中相机强调:列举能帮助我们解决一些问题,列举时要注意有条理地思考,对列举出的结果要进行比较。
⑵进一步要求:在以前的学习中,我们曾经运用列举的策略解决过问题。
让学生在小组内互相说说,并要求他们说清当时是怎样列举的。
追问:用列举的策略解决这些问题有什么好处?运用列举策略时要注意什么?
小结:列举可以帮助我们不重复、不遗漏地找出符合要求的所有答案,列举时要按照一定的顺序进行思考。
【设计说明:对解决问题过程的回顾,能使列举的策略意义得以凸显。也有利于学生初步掌握列举的思考方法。对以前应用列举策略解决问题的回顾,一方面使学生可以基于更多的应用案例进一步加深对策略应用过程和方法的认识;另一方面也能使他们感受到策略应用的广泛性,从而更好地体会策略的价值。】
二、拓展应用,丰富体验。
⑴做“练一练”第1题
①学生读题后,启发:从题中告诉我们的条件中,你能知道什么?你打算用什么策略来判断13:00、14:40、15:40、16:00这几个时刻中,哪些也会发出铃声?
②学生自主尝试解答后,组织交流反馈,重点让他们呈现解题过程,说说自己是怎样列举的。
⑵做“练一练”第2题
①学生讲解后,提问:你能看懂题中的表格吗:填表时首先选定的是哪种荤菜?
列举完和各种素菜的搭配后,接着考虑的是哪种荤菜?你能把表格填写完整吗?
②学生各自填表解答后,交流反馈填表的情况,着重让他们说说是按照怎样的顺序列举的。
③追问:如果先选定一种素菜,你还能按顺序列举出各种不同搭配吗?
【设计说明:通过解答与例题题材完全不同的实际问题,有助于学生在不同的问题情境中进一步体会策略的价值,巩固运用策略的方法,丰富运用策略的经验。】
三、解决问题,内化策略。
1.做练习十七第1题。
学生独立完成解答,集体订正。
2.做练习十七第2题。
先适当帮助学生理解题意,再鼓励他们利用教材给出的表格寻找答案。
3.做练习十七第3题。
先让学生说说付多少种不同的邮资?如果选3枚、4枚邮票呢?
四、全课小结。
同学们,这节课我们学了什么策略?你有哪些收获?还有什么要提醒大家的?板书设计:
解决问题的策略
一一列举
按顺序长+宽:22÷2=11(米)
不重复
不遗漏
信息安全概论报告
信息安全概论课程报告 一、课程内容简介 1.“国内外信息安全研究现状与发展趋势” (1)“信息安全”的定义 “信息安全”在当前可被理解为在既定的安全要求的条件下,信息系统抵御意外事件或恶意行为的能力。而信息安全事件则会危及信息系统提供的服务的机密性、完整性、可用性、非否认性和可控性。 (2)“信息安全”发展的四个阶段 信息安全的发展在历史发展的进程中可被分为四个阶段: 首先,是通信安全发展时期(从有人类以来~60年代中期)。在这个时期,人们主要关注的是“机密性”问题,而密码学(密码学是研究编制密码和破译密码的技术科学。研究密码变化的客观规律,应用于编制密码以保守通信秘密的,称为编码学;应用于破译密码以获取通信情报的,称为破译学,总称密码学。)是解决“机密性”的核心技术,因此在这个时期,密码学得到了非常好的发展。而由于Shannon在1949年发表的论文中为对称密码学建立了理论基础,使得密码学从非科学发展成了一门科学。 然后,是计算机安全发展时期(60年代中期~80年代中期)。在1965年,美国率先提出了计算机安全(compusec)这一概念,目前国际标准化委员会的定义是“为数据处理系统和采取的技术的和管理的安全保护,保护计算机硬件、软件、数据不因偶然的或恶意的原因而遭到破坏、更改、显露。”美国国防部国家计算机安全中心的定义是“要讨论计算机安全首先必须讨论对安全需求的陈述。” 在这一时期主要关注的是“机密性、访问控制、认证”方面的问题。同时,密码学得到了快速发展:Diffiee和Hellman在1976年发表的论文《密码编码学新方向》导致了一场密码学革命,再加上1977年美国制定数据加密标准DES,标志着现代密码学的诞生。 另外,80年代的两个标志性特征分别为:计算机安全的标准化工作,计算机在商业环境中得到了应用。 随后,到了信息安全发展时期(80年代中期~90年代中期)。此时的关注点则变成了“机密性、完整性、可用性、可控性、非否认性”。在此阶段,密码学得到空前发展,社会上也涌现出大量的适用安全协议,如互联网密钥交换协议、SET协议等,而安全协议的三大理论(安全多方计算、形式化分析和可证明安全性)取得了突破性的进展。 最后,是信息安全保障发展时期(90年代中期~ )。在这一时期主要关注“预警、保护、检测、响应、恢复、反击”整个过程。目前,人们正从组织管理体系(做顶层设计)、技术与产品体系、标准体系、法规体系、人才培养培训与服务咨询体系和应急处理体系这几个方面致力于建立信息安全保障体系。 (3)危害国家安危的信息安全问题 1.网络及信息系统出现大面积瘫痪。我们都知道,目前我们国家的网民数量非常之多,并且国家的电力系统也由网络控制,一旦网络出现大面积瘫痪,不仅无数人的个人利益受到侵害,国家的安全问题也处于水火之中。 2.网上内容与舆论失控。由目前的情况来看,由于微博等新媒体的出现,网络言论的传播速度与以往不可同日而语,一旦恶意诋毁国家领导人形象、诋毁国家组织形象的言论大肆传播,将对国人价值取向的产生十分恶劣的影响,进而威胁到国家安全。 3.网上信息引发社会危机。 4.有组织的网络犯罪。网络犯罪有隐蔽性强、难追踪这一显着特点,一旦发生有组织的网络犯罪,将会对国民的财产、信息安全和国家的信息安全造成严重威胁。
制作个人简历教案
项目单元x 制作个人简历 教学目标 掌握创建表格的方法 掌握编辑表格线的方法 掌握编辑表格的方法 设置表格文字对齐的方法 设置表格文字方向的方法 重点难点 表格中行与列的区分 表格中单元格的拆分与合并 表格边框的设置 表格中文字的堆砌方式 教学方法 讲练结合,学生动手操作,案例法 教学过程 一.问题引出 怎样在WORD2003软件中创建表格,在此项目中,是关于个人简历的一张表格,我们怎样建立表格,并将表格编辑成为我们需要的格式和样式。 二.解决方法 首先创建单列表格 通过添加表格线的方式将表格绘制成需要的格式 将部分单元格拆分与合并 设置表格边线,用以区分表格各不同部分 添加文字,并将文字摆放在适当位置 三.完成过程 分清行与列的概念 观察案例,确定应插入几行几列表格 创建单列表格 新建一个文档,在第一行输入“个人简历”,(楷体、三号、居中) 切换到插入选项卡——插入20行一列的表格 选定表格——在布局选项卡单元格大小逻辑组中的行高文本框中输入“0.6厘米”。 设置行高和列宽 添加表格线 将鼠标指针移到表格内,单击绘图边框逻辑组中的绘制表格按钮,将鼠标指针变为铅笔形状——根据履历表中表格竖线的位置添上表格竖线—— 双击鼠标完成创建。
合并与拆分单元格 分别将表格的表格1~5行中的最后1列、8~10行中的第1列、13~16行中的第1列、19~20行中的第1列、19~20行中的第2列合并。 设置外围框线 选定表格——边框和底纹——选择双线线型;打开外围框线按钮 设置内部框线 选中表格——边框和底纹——选择单线线型——设置粗细;打开上下框线按钮 设置单元格底纹 选中单元格——边框和底纹——选择一种颜色 填写文字 在单元格中填写文字——设置文字的大小、字体、对齐方式、文字方向 (黑体、五号、中部居中、“工作经历”居中) 四.知识回顾 知识链接: 选定表格、行、列和单元格 插入行和列、删除行和列 知识链接:绘制表格的斜线表头 单元格的文字对齐方式、文字方向 常见错误 设置表格边框线时不能很好的区分对控制边的按钮的作用范围 问题与讨论 怎样在贴照片处,添加自己的一寸照片? 举一反三,课程表怎么做?在制作的时候应注意什么问题? 学生作业
信息安全概论重点
第二章: 密码系统 一个密码系统可以用以下数学符号描述: S = {P,C,K,E,D} P = 明文空间C = 密文空间K = 密钥空间E = 加密算法 D = 解密算法 ?当给定密钥k∈K时,加解密算法分别记作Ek、Dk,密码系统表示为 Sk = {P,C,k,Ek ,Dk} C = Ek (P) P = Dk (C)= Dk (Ek (P)) 第三章:信息认证技术及应用 三、数字签名技术 数字签名概念 在计算机网络应用过程中,有时不要求电子文档的保密性,但必须要求电子文档来源的真实性。数字签名(digital signature)是指利用数学方法及密码算法对电子文档进行防伪造或防篡改处理的技术。就象日常工作中在纸介质的文件上进行签名或按手印一样,它证明了纸介质上的内容是签名人认可过的,可以防伪造或篡改。随着计算机网络的迅速发展,特别是电子商务、电子政务、电子邮件的兴起,网络上各种电子文档交换的数量越来越多,电子文档的真实性显得非常重要。数字签名技术能有效地解决这一问题。 数字签名的功能:可以解决否认、伪造、篡改及冒充等问题 发送者事后不能否认发送的报文签名 接收者能够核实发送者发送的报文签名、接收者不能伪造发送者的报文签名、接收者不能对发送者的报文进行部分篡改 网络中的某一用户不能冒充另一用户作为发送 者或接收者。 RSA签名: 用RSA实现数字签名的方法 要签名的报文输入散列函数,输出一个定长的安全散列码,再用签名者的私有密钥对这个散列码进行加密就形成签名,然后将签名附在报文后。 验证者根据报文产生一个散列码,同时使用签名者的公开密钥对签名进行解密。如果计算得 出的散列码与解密后的签名匹配那么签名就是有效的。因为只有签名者知道私有密钥,因此只有签名者才能产生有效的签名。
《信息安全概论》教学大纲
课程编号: 课程名称:信息安全概论 英文名称:Introduction of Information Security 课程性质:学科教育(必修) 总学时:41(授课学时32,实验学时9)学分:2 适用专业: “信息安全概论”教学大纲 一、教学目标 “信息安全概论”是学科教育平台必修课,适用所有理工科专业。 本课程的教学目标是,通过本课程的学习学生应该能够认识到信息安全的重要性,了解信息安全的相关技术及知识体系,掌握加密、认证、访问控制、防火墙、入侵检测、虚拟专用网、网络攻击等信息安全技术的原理与应用;培养学生用信息安全的思维方式和方法分析问题、解决问题,使学生具有一定的信息安全保障能力,为毕业后从事信息化密码保障工作做准备。 二、教学说明 本课程的教学内容主要包括信息安全概述、网络与系统攻击技术、密码与加密技术、认证技术、访问控制技术、防火墙技术、入侵检测技术、网络安全协议与虚拟专用网技术、信息安全管理等内容。 本课程的教学内容具有涉及知识面较广,与应用联系密切以及知识更新较快等特点,因此,在具体教学过程中,使用翻转课堂、慕课等学习方式扩充课堂教学内容,使用案例分析与讨论、项目研究等方式开拓学生思路,培养学生分析问题、解决问题的能力。同时,结合信息安全领域的最新技术发展、研究成果和解决方案,对云计算、大数据、物联网等新应用下的信息安全问题进行专题研究和讨论。 本课程的教学重点是网络攻击技术以及常见信息安全技术的基本原理和实现方法。 本课程的先修课为“计算机网络”。 三、教学内容及要求 第一章信息安全概述 (一)教学内容 1.信息安全基本概念; 2.OSI安全体系结构; 3.信息安全保障; 4.信息安全领域的研究内容。 (二)教学要求 了解信息技术与产业繁荣与信息安全威胁的挑战;了解产生信息安全问题的技术原因;掌握信息安全及信息系统安全的概念;掌握OSI安全体系结构;掌握信息安全保障思想;了解我国信息安全事业的发展概况;了解信息安全领域的研究内容。 第二章密码与加密技术 (一)教学内容 1.密码学概述; 2.对称密码技术及应用; 3.公钥密码技术及应用; 4.散列函数技术及应用;
广工信息安全概论重点
知识点 信息安全目标 对称加密算法 DES密码算法 公钥密码密钥 RSA 单向散列函数 SHA安全Hash函数 数字签名 SSL记录层协议 计算机病毒特征 身份认证 口令 防火墙 第一章网络信息安全概论 安全机制 安全服务相关的安全机制(8个) 安全管理相关的安全机制(5个) 第二章密码技术 对称加密算法 DES 非对称加密 RSA Diffie-Hellman 数字签名 HASH 公开密钥算法(RSA算法) 第一个完善的公开密钥算法RSA 经受住了多年的密码分析。密码分析者既不能证明但也不能否定RSA的安全性。 其安全性基于大数分解的难度 求一对大素数的乘积很容易但是要做因式分解就难。因此可以把一对大素数的乘积公开作为公钥,而素数作为私钥。 从而从一个公开密钥和密文中恢复出明文的难度等价于分解两个大素数之积。 公开密钥n:两素数p和q的乘积(p,q必须 保密) e:与(p-1)(q-1)互素私钥d:e×d mod [ (p-1)(q-1)]=1(辗转相除法) 等价表示为d=e-1 mod [ (p-1)(q-1)] 加密:c=me mod n 解密:m=cd mod n 例子:p=47 q=71 则n=pq=3337 (p-1)(q-1)=3220 随机选取e=79 则79×d mod 3220=1 d=1019算法公开e和n,保密d,丢弃p和q 这样对于待加密的消息m=688 c=me mod n= 68879 mod 3337=1570 解密: m=cd mod n=15701019 mod 3337=688 Diffie-Hellman密钥交换 假设A选择了一个随机数Xa作为Diffiee-Hellman的指数,B选择了另一个随机数Xb。 A和B就可以通过下面的过程进行Diffie-Hellman密钥交换,并得到共享密钥gXaXb(mod p)。 ①:A→B:gXa(mod p) ②:B→A:gXb (mod p) 数字签名 证明消息确实是由发送者签发的 并且可以用于验证数据或程序的完整性 它和传统的手写签名类似,满足以下条件:收方可以确认或证实签名确实是由发方签名的 签名不可伪造
信息安全概论3
二、填空题 3套 1.对于容灾系统来说,所包含的关键技术有数据存储管理、数据复制、灾难检测、系统迁 移和__灾难恢复_5个方面。 2.一个最常见的网络安全模型是__PDRR模型__。 3.放置计算机的房间内,湿度最好保持在__40%~60%__之间,湿度过高过低对计算机的可 靠性与安全性都有影响。 4.对称加密算法又称传统密码算法,或单密钥算法,其采用了对称密码编码技术,其特点 _文件加密和解密使用相同的密钥_。 5._DoS_攻击是通过对主机特定漏洞的利用攻击导致网络栈失效、系统崩溃、主机死机而无 法提供正常的网络服务功能。 6.数据库系统的安全需求有:完整性、保密性和__可用性___。 7.开展网上银行有两大保障:技术保障和__法律与规范__。 8.目前 RAID技术大致分为两种:基于硬件的RAID技术和基于_软件__的RAID技术。 9.机房三度要求是:环境安全、温度、_湿度_和洁净度。 10.对称加密算法的安全性依赖于_密钥的安全性_。 三、判断题 1.计算机网络安全的三个层次是安全立法、安全管理和安全技术。这三个层次体现了安 全策略的限制、监视和保障职能。(√) 2.影响计算机实体安全的主要因素有:计算机及其网络系统自身的脆弱性因素;各种自 然灾害导致的安全问题;人为的错误操作及各种计算机犯罪导致的安全问题。(√)3.安装杀毒软件后,计算机不会再被任何病毒传染了。(×)改正:计算机安装杀毒软件后对未知的病毒不能防止。 4.计算机病毒的检测要从检查系统资源的异常情况入手。防治感染病毒的途径可以分为 两类:用户加强和遵守安全操作控制措施;使用硬件和软件防病毒工具。(√) 5.发现计算机病毒后,较为彻底的清除方法是格式化磁盘。(√) 四、简答题 1.访问控制的含义是什么?答:系统访问控制是对进入系统的控制。其主要作用是对需要访问系统及其数据的人进行识别,并检验其身份的合法性。 2.什么是计算机病毒?答:计算机病毒是一种“计算机程序”,它不仅能破坏计算机系统,而且还能够传播和感染到其它系统。它通常隐藏在其它看起来无害的程序中,能生成自身的复制并将其插入到其它的程序中,执行恶意的行动。 3.简述计算机病毒的特点。答:1)刻意编写人为破坏:计算机病毒是人为编写的有意破坏、严禁精巧的程序段。2)具有自我复制能力:具有再生和传染能力。3)夺取系统控制权:计算机病毒能够夺取系统控制权,执行自己设计的操作。4)隐蔽性:病毒程序与正常程序不易区别,代码短小。5)潜伏性:可长期潜藏在系统中,传染而不破坏,一旦触发将呈现破坏性。6)不可预见性:病毒代码钱差万别,执行方式也不尽相同。 4.简述数据保密性。答:数据保密性是网络信息不被泄漏给非授权的用户和实体,信息只能以允许的方式供授权用户使用的特性。也就是说,保证只有授权用户才可以访问数据,限 1
宣传海报
宣传海报 我今天说课的题目是《宣传海报》,选自信息技术教材七年级上册第七节的内容。 下面我将从教材分析,教学目标,教学重点与难点,学生分析,教学方法,教学过程,板书设计这几个方面来说说我的这堂课的设计。 一.教材分析 本课是文字输入练习和画图软件学习的一个知识点整合。通过用画图软件创作一个宣传海报,来达到学习画图文字工具和进一步熟练汉字输入的目的。本课的学习内容与现实生活紧密联系,体现了信息技术的应用价值。 从内容上看,本课分为三部分。第一部分“选择背景图片”,让学生从一个纯文字环保宣传出发,提出用画图实现图文并茂的宣传海报的任务,从而让学生用画图打开图片先选择一张海报的背景。第二部分“输入宣传文字”是介绍文字工具的使用,同是还提到了文字工具栏。对于文字格式的要求,教材不作强调,只是提示学生用文字工具栏可以改变文字效果。文字颜色设置与画图前景色有关,教材以“教你一招”的形式出现。第三部分“保存海报作品”,由于是在原有背景基础上修改,所以保存时画图不再弹出对话框,这里便介绍了换名保存的方法,便于让学生给文件取个有意义的名字。本课练习是让学生根据主题和提供的背景图片创作另一幅海报。 二.教学目标 基于对教材的理解和分析,我确定以下教学目标: 1.知识目标:认识画图中的文字工具的作用。 2.能力目标:学会运用画图中的文字工具,进一步熟练汉字输入法。 3.发展目标:培养学生协作学习,自主探究的能力,培养学生的创新能力,为终身学习打良好的基础。 4.情感目标:培养学生创造美、欣赏美的能力,激发他们热爱大自然的热情,培养他们的环保意识。 三.教学重点与难点 结合教学目标,我确定本课教学的重点为:画图软件中文字工具的使用。 难点为:掌握画图软件文字编辑 四.学生分析 七年级学生有特定的心理特征:好玩、好问、好奇,他们对理论性强的知识点不易理解,对具体的操作较容易接受,对通俗易懂的语言比较容易理解。教师要适当引导学生自主探究,实现学会学习,提高能力和陶冶情操的完美结合。 五.教学方法 信息技术教学大纲明确指出,知识和技能的传授应以典型“任务驱动”的方式来组织进行。因此本课采用建构主义理论指导下的主体使教学模式,通过学生已经受过的美术教育、环保教育和信息技术(课程整合),创设一个绿色学校的情境,以任务驱动的方式查漏补缺,使教学内容合理流动,水到渠成。教学中启发、诱导、鼓励、探究贯穿始终,充分调动学生的学习积极性,注意调节课堂教学气氛,使学生变被动学习为主动愉快的学习,并且在学习中时时体验成功的乐趣,使课堂能在生动、有趣、高效中进行。 本节课采用“任务驱动――协作学习――效果评价――归纳总结”的四步教学模式。在整个的教学过程中,我只是作为学生主动建构知识的帮助者,促进者;我力求通过引导,启发,使学生通过小组协作,开展:思考讨论――探索质疑――自主创造的活动。 六.教学过程 根据学生的年龄特征,为了突破教学重难点,我确定了以下教学环节: 1.激趣导入,通过创设,激发学生学习的内需。 首先是教师自我介绍:我来自焦作师范毕业的一名老师,是一所现代化的花园式学校,是一所焦作市绿色学校。学校的同学们为了争创绿色学校,开展了很多有益的活动,付出了很大的努力。(出示学校开展的各
信息安全概论
江南大学现代远程教育考试大作业 考试科目:《信息安全概论》 一、大作业题目(内容) 题目:基于机器学习的IoT网络分布式拒绝服务(DDoS)攻击检测软件(或系统) 目的:目前越来越多的物联网(IoT)设备连接到互联网,但其中许多设备并不安全,进一步恶化了互联网环境。利用不安全的家用物联网设备,一些僵尸网络(如Mirai)对关键基础设施进行分布式拒绝服务(DDoS)攻击。据报道,通过物联网病毒“Mirai”实施的DDoS攻击事件感染了超过100,000个物联网设备。在其爆发的高峰期,“Mirai”僵尸网络病毒感染了40万台以上的机器人。亚马逊,Netflix,Reddit,Spotify,Tumblr和Twitter 等服务都遭到其攻击。根据绿盟科技的数据显示,目前许多传统的安全设备在设计时并没有考虑如何应对大规模的DDoS攻击,要更新这些设备需要大量资金和时间;此外,DDoS 攻击的方式多样,难以对攻击来源进行追踪,这使得DDoS攻击成为攻击者的热门选择。针对物联网DDoS攻击检测的研究迫在眉睫。 要求实现的功能:(1)不同于传统的DDoS检测方法,本项目首先通过分析DDoS攻击流量与普通流量的区别,再从DDoS攻击的特征中寻找解决方案;(2)本系统采用深度学习的方法区分正常物联网数据包和DDoS攻击数据包;(3)相比较现有的检测方法,本系统结合了深度学习算法和轻量级物联网流量特征,能在短时间内对大量的访问流量进行检测,并具有实时监测功能,准确率高达99%;(4)因为人们对物联网设备的安全问题不够重视,导致多种设备成为黑客手中的帮凶,因此本系统针对的重点是智能家居设备;5)通过在网关进行物联网流量的实时获取、实时检测,并对DDoS攻击流量进行在线分析和报警,不仅可以防止智能家居设备被感染,而且还可以防止网络中其他设备的DDoS攻击。 大作业具体要求: 1.项目必须为一个基本完整的设计; 2.项目设计报告书旨在能够清晰准确地阐述(或图示)该项目(或方案); 3.作品报告采用A4纸撰写。除标题外,所有内容必需为宋体、小四号字、1.25倍行距; 4.项目设计报告逻辑严明、条理清晰; 5.项目设计报告不少于5页; 6.在规定时间以报告形式提交。 1
信息安全概论习题之名词解释
三、名词解释题: 1、数字证书? 答: 数字证书是一种权威性的电子文文件,由权威公正的第三方机构,即CA中心签发的证书。它以数字证书为核心的加密技术可以对网络上传输的信息进行加密和解密、数字签名和签名验证,确保网上传递信息的机密性、完整性。 2、防火墙?P181 答: 防火墙是置于两个网络之间的一组构件或一个系统,具有以下属性: (1)防火墙是不同网络或网络安全域之间信息流通过的唯一出入口,所有双向数据流必须经过它; (2)只有被授权的合法数据,即防火墙系统中安全策略允许的资料,才可以通过; (3)该系统应具有很高的抗攻击能力,自身能不受各种攻击的影响。 3、数字签名技术? 答: 4、入侵检测?P157 答: 入侵检测(Intrusion Detection)是对入侵行为的发觉。它从计算机网络或或计算机系统的关键点收集信息并进行分析,从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象。 5、分组密码?P22 答: 分组密码是将明文消息编码后表示的数字(简称明文数字)序列x0,x1,x2,…,划分成长度为n的组x=(x0,x1,x2,…xn-1)(可看成长度为n的向量),每组分别在密钥k=(k0,k1,k2,…kn-1),其加密函数是E:Vn×K→Vn,Vn是n维向量空间,K为密钥空间。 6、序列密码 答: 序列密码也称为流密码(Stream Cipher),它是对称密码算法的一种。流密码对明文加解密时不进行分组,而是按位进行加解密。流密码的基本思想是利用密钥k产生一个密钥流:z=z0z1…,并使用如下规则加密明文串x=x0x1x2…,y=y0y1y2…=ez0(x0)ez1(x1)ez2(x2)…。密钥流由密钥流发生器f产生:zi=f(k,σi),这里的σi是加密器中的存储元件(内存)在时刻i的状态,f是由密钥k和σi产生的函数。 7、DES?P26 答: DES,Data Encryption Standard,数据加密标准,是分组长度为64比特的分组密码算法,密钥长度也是64比特,其中每8比特有一位奇偶校验位,因此有效密钥长度是56比特。DES算法是公开的,其安全性依赖于密钥的保密程度。DES加密算法为:将64比特明文数据用初始置换IP置换,得到一个乱序的64比特明文分组,然后分成左右等长的32比特,分别记为L0和R0;进行16轮完全类似的迭代运算后,将所得左右长度相等的两半L16和R16交换得到64比特数据R16L16,最后再用初始逆置换IP-1进行置换,产生密文数据组。 8、AES?P36 答: AES,Advanced Encryption Standard,高级加密标准,是一个迭代分组密码,其分组长度和密钥长度都可以改变。分组长度和密钥长度可以独立的设定为128比特、192比特或者256比特。AES加密算法框图如下:
信息安全概论1
二、填空题 1套 1.__数字签名技术___是实现交易安全的核心技术之一,它的实现基础就是加密技术,够实现电子文档的辨认和验证。 2.根据原始数据的来源IDS可以分为:基于主机的入侵检测和基于网络的入侵检测。 3.____PKL__是创建、颁发、管理和撤销公钥证书所涉及的所有软件、硬件系统,以及所涉及的整个过程安全策略规范、法律法规和人员的集合。 4._计算机病毒_是一组计算机指令或者程序代码,能自我复制,通常嵌入在计算机程序中,能够破坏计算机功能或者毁坏数据,影响计算机的使用。 5.证书是PKI的核心元素,___CA__是PKI的核心执行者。 6.__蠕虫____是计算机病毒的一种,利用计算机网络和安全漏洞来复制自身的一段代码。 7._特洛伊木马__只是一个程序,它驻留在目标计算机中,随计算机启动而自动启动,并且在某一端口进行监听,对接收到的数据进行识别,然后对目标计算机执行相应的操作。 8.特洛伊木马包括两个部分:被控端和___控制端______。 9._网页病毒__是利用网页来进行破坏的病毒,它存在于网页之中,其实是使用一些脚本语言编写的一些恶意代码,利用浏览器漏洞来实现病毒的植入。 10._网页挂马_是指黑客自己建立带病毒的网站,或者入侵大流量网站,然后在其网页中植入木马和病毒,当用户浏览到这些网页时就会中毒。 1.主机不能保证数据包的真实来源,构成了IP地址欺骗的基础。( √ ) 2.DNS欺骗利用的是DNS协议不对转换和信息性的更新进行身份认证这一弱点。( √ ) 3.身份认证一般都是实时的,消息认证一般不提供实时性。 ( √ ) 4.防火墙无法完全防止传送已感染病毒的软件或文件。( √ ) 5.KV300杀病毒软件可以清除计算机内的所有病毒。( ×)改正:KV300杀病毒软件只能清除部分病毒,有些未知病毒清除不了。 1.数据包过滤的安全策略基于哪几种方式?答:(1)数据包的源地址,(2)数据包的目的地址,(3)数据包的TCP/UDP源端口,(4)数据包的TCP/UDP目的端口,(5)数据包的标志位,(6)传送数据包的协议。 2.简述包过滤技术。答:防火墙在网络层中根据数据包的包头信息有选择地允许通过和阻断。依据防火墙内事先设定的规则检查数据流中每个数据包的头部,根据数据包的源地址、目的地址、TCP/UDP源端口号、TCP/UDP目的端口号和数据包头中的各种标志位等因素来确定是否允许数据包通过。其核心是安全策略即过滤规则设计。 3.计算机病毒的特征是什么?答:1)传染性:病毒通过各种渠道从已被感染的计算机扩散 到未被感染的计算机。2)隐蔽性:病毒一般是具有很高的编程技巧的、短小精悍的一段代码,躲在合法程序当中。很难与正常程序区别开来。3)潜伏性:病毒进入系统后一般不会马上发作,可以在一段时间内隐藏起来,默默地进行传染扩散而不被发现。一旦触发条件满足就发作。4)多态性:病毒试图在每次感染时改变形态;使对它的检测变得困难。病毒代码的主要部分相同,但表达方式发生了变化。5)破坏性:病毒一旦 1
信息安全概论-张雪锋-习题答案
信息安全概论--课后习题参考答案 主编:张雪锋 出版社:人民邮电出版社 第一章 1、结合实际谈谈你对“信息安全是一项系统工程”的理解。 答:该题为论述题,需要结合实际的信息系统,根据其采取的安全策略和防护措施展开论述。 2、当前信息系统面临的主要安全威胁有哪些? 答:对于信息系统来说,安全威胁可以是针对物理环境、通信链路、网络系统、操作系统、应用系统以及管理系统等方面。通过对已有的信息安全事件进行研究和分析,当前信息系统面临的主要安全威胁包括:信息泄露、破坏信息的完整性、非授权访问(非法使用)、窃听、业务流分析、假冒、网络钓鱼、社会工程攻击、旁路控制、特洛伊木马、抵赖、重放、计算机病毒、人员不慎、媒体废弃、物理侵入、窃取、业务欺骗等。 3、如何认识信息安全“三分靠技术,七分靠管理”? 答:该题为论述题,可以从人事管理、设备管理、场地管理、存储媒介管理、软件管理、网络管理、密码和密钥管理等方面展开论述。 第二章 1、古典密码技术对现代密码体制的设计有哪些借鉴? 答:一种好的加密法应具有混淆性和扩散性。混淆性意味着加密法应隐藏所有的局部模式,将可能导致破解密钥的提示性信息特征进行隐藏;扩散性要求加密法将密文的不同部分进行混合,使得任何字符都不在原来的位置。古典密码中包含有实现混淆性和扩散性的基本操作:替换和置乱,这些基本操作的实现方式对现代密码体制的设计具有很好的借鉴作用。 2、衡量密码体制安全性的基本准则有哪些? 答:衡量密码体制安全性的基本准则有以下几种: (1)计算安全的:如果破译加密算法所需要的计算能力和计算时间是现实条件所不具备的,那么就认为相应的密码体制是满足计算安全性的。这意味着强力破解证明是安全的。 (2)可证明安全的:如果对一个密码体制的破译依赖于对某一个经过深入研究的数学难题的解决,就认为相应的密码体制是满足可证明安全性的。这意味着理论保证是安全的。 (3)无条件安全的:如果假设攻击者在用于无限计算能力和计算时间的前提下,也无法破译加密算法,就认为相应的密码体制是无条件安全性的。这意味着在极限状态上是安全的。 3、谈谈公钥密码在实现保密通信中的作用。 答:基于对称密码体制的加密系统进行保密通信时,通信双方必须拥有一个共享的秘密密钥来实现对消息的加密和解密,而密钥具有的机密性使得通信双方如何获得一个共同的密钥变得非常困难。而公钥密码体制中的公开密钥可被记录在一个公共数据库里或者以某种可信的方式公开发放,而私有密钥必须由持有者妥善地秘密保存。这样,任何人都可以通过某种公开的途径获得一个用户的公开密钥,然后与其进行保密通信,而解密者只能是知道相应私钥的密钥持有者。用户公钥的这种公开性使得公钥体制的密钥分配变得非常简单,目前常用公钥证书的形式发放和传递用户公钥,而私钥的保密专用性决定了它不存在分配的问题,有效
信息安全概论第一章作业
第1章概论作业 一、单选题 1、计算机信息系统的使用单位()安全管理制度 A 不一定都要建立 B 可以建立 C 应当建立 D 自愿建立 2、违反国家规定,对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作,后果严重的,构成() A 非法入侵计算机信息系统罪 B 破坏计算机信息系统罪 C 扰乱无线电通信管理秩序罪 D 删除、修改、增加计算机信息系统数据和应用程序罪 3、故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行,()的,应依照法律处五年以下有期徒刑或者拘役 A 后果严重 B 产生危害 C 造成系统失常 D 信息丢失 4、中华人民共和国境内的计算机信息网络进行国际联网,应当依照()办理 A 计算机信息系统安全保护条例 B 计算机信息网络国际联网管理暂行规定实施办法 C 中国公用计算机互联网国际联网管理办法 D 中国互联网络域名注册暂行管理办法 5、计算机信息系统,是指由()及其相关的和配套的设备、设施(含网络)构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统 A 计算机硬件 B 计算机 C 计算机软件 D 计算机网络 6、计算机信息系统的安全保护,应当保障(),运行环境的安全,保障信息的安全,保障计算机功能的正常发挥,以维护计算机信息系统的安全运行 A 计算机及其相关的和配套的设备、设施(含网络)的安全 B 计算机的安全 C 计算机硬件的系统安全 D 计算机操作人员的安全
7、()是全国计算机信息系统安全保护工作的主管部门 A 国家安全部 B 国家保密局 C 公安部 D 教育部 8、(),不得利用计算机信息系统从事危害国家利益、集体利益和公民合法利益的活动,不得危害计算机信息系统的安全 A 除计算机专业技术人员外的任何人 B 除从事国家安全工作人员外的任何人 C 除未满18周岁未成年人外的人会儿 D 任何组织或者个人 9、计算机信息系统实行安全等级保护,安全等级的划分标准和安全等级保护的具体办法,由()会同有关部门制订 A 司法部 B 公安部 C 国家安全部 D 中国科学院 10、我国计算机信息系统实行()保护 A 责任制 B 主任值班制 C 安全等级 D 专职人员资格 11、对计算机病毒和危害社会公共安全的其他有害数据的防治研究工作,由()归口管理 A 公安部 B 司法部 C 国务院 D 国家保密局 12、《中华人民共和国计算机信息系统安全保护条例》中规定,对计算机病毒和()的其他有害数据的防治研究工作,由公安部归口管理 A 盗版软件 B 刑事犯罪 C 危害社会公共安全 D 危害计算机系统 13、国家对计算机信息系统安全专用产品的销售() A 由行业主管部门负责 B 实行许可证制度 C 与其他产品一样,可以任意进行 D 国家不作规定
信息安全概论习题答案
信息安全概论习题参考答案 第1章概论 1.谈谈你对信息的理解. 答:信息是事物运动的状态和状态变化的方式。 2.什么是信息技术? 答:笼统地说,信息技术是能够延长或扩展人的信息能力的手段和方法。 本书中,信息技术是指在计算机和通信技术支持下,用以获取、加工、存储、变换、显示和传输文字、数值、图像、视频、音频以及语音信息,并且包括提供设备和信息服务两大方面的方法与设备的总称。 也有人认为信息技术简单地说就是3C:Computer+Communication+Control。 3.信息安全的基本属性主要表现在哪几个方面? 答:(1)完整性(Integrity) (2)保密性(Confidentiality) (3)可用性(Availability) (4)不可否认性(Non-repudiation) (5)可控性(Controllability) 4.信息安全的威胁主要有哪些? 答: (1)信息泄露 (2)破坏信息的完整性 (3)拒绝服务 (4)非法使用(非授权访问) (5)窃听(6)业务流分析 (7)假冒 (8)旁路控制 (9)授权侵犯 (10)特洛伊木马 (11)陷阱门 (12)抵赖 (13)重放 (14)计算机病毒 (15)人员不慎 (16)媒体废弃 (17)物理侵入 (18)窃取 (19)业务欺骗等 5.怎样实现信息安全? 答:信息安全主要通过以下三个方面: A 信息安全技术:信息加密、数字签名、数据完整性、身份鉴别、访问控制、安全数据库、网络控制技术、反病毒技术、安全审计、业务填充、路由控制机制、公证机制等; B 信息安全管理:安全管理是信息安全中具有能动性的组成部分。大多数安全事件和安全隐患的发生,并非完全是技术上的原因,而往往是由于管理不善而造成的。安全管理包括:人事管理、设备管理、场地管理、存储媒体管理、软件管理、网络管理、密码和密钥管理等。 C 信息安全相关的法律。法律可以使人们了解在信息安全的管理和应用中什么是违法行为,自觉遵守法律而不进行违法活动。法律在保护信息安全中具有重要作用对于发生的违法行为,只能依靠法律进行惩处,法律是保护信息安全的最终手段。同时,通过法律的威慑力,还可以使攻击者产生畏惧心理,达到惩一警百、遏制犯罪的效果。 第2章信息保密技术 1.为了实现信息的安全,古典密码体制和现代密码体制所依赖的要素有何不同? 答:古典密码体制中,数据的保密基于加密算法的保密。 现代密码体制中,数据的安全基于密钥而不是算法的保密。 2.密码学发展分为哪几个阶段?各自的特点是什么?
信息安全概论复习材料
第一章: 1、机密性:是指保证信息不被非授权访问;即使非授权用户得到信息也无法知晓信息内容,因而不能使用。通常通过访问控制阻止非授权用户获得机密信息,通过加密交换阻止非授权用户获知信息内容。 2、完整性:完整性是指维护信息的一致性,即信息在生成、传输、存储和使用过程中不应发生认为或非人为的非授权篡改。一般通过访问控制阻止篡改行为,同时通过信息摘要算法来检测信息是否被篡改。 3、抗否认性:抗否认性是指能保障用户无法在事后否认曾今对信息进行的生成、签发、接受等行为,是针对通信各方信息真实同一性的安全要求。一般通过数字签名来提供抗否认服务。 4、可用性:可用性是指保障信息资源随时可提供服务的特性,即授权用户根据需要可以随时访问所需信息。可用性是信息资源服务功能和性能可靠性的度量,设计物理、网络、系统、数据、应用和用户等多方面的因素,是对信息网络总体可靠性的要求。可靠性的要求。 5、身份认证:是指验证用户身份与其所声称的身份是否一致的过程。最常见的身份认证是口令认证。 6、授权和访问控制的区别:授权侧重于强调用户拥有什么样的访问权限,这种权限是系统预先设定的,并不关心用户是否发出访问请求;而访问控制是对用户访问行为进行控制,它将用户的访问行为控制在授权允许的范围之内,因此,也可以说,访问控制是在用户发起访问请求是才起作用的。 7、物理安全:物理安全是指保障信息网络物理设备不受物理损坏,或是损坏时能及时修复和替换。 8、经典信息安全:通常采用一些简单的替代和置换来保护信息。 9、现代密码理论的标志性成果是DES算法和RSA算法。 第二章: 1、密码学:研究如何实现秘密通信的科学,包括两个分支,即密码编码学和密码分析学。 2、加密和加密算法:对需要保密的信息进行编码的过程称为加密,编码的规则称为加密算法。 3、密码系统从原理上分为两大类,即单密钥系统和双密钥系统。单密钥系统又称为对称密码系统或秘密密钥密码系统,单密钥系统的加密密钥和解密密钥相同,或者实质上等同。 4、双密钥系统又称为非对称密码系统或公开密钥密码系统。双密钥系统有两个密钥,一个是公开的,另一个是私人密钥,从公开的密钥推不出私人密钥。 5、单表代换密码:最典型的代表是凯撒密码,难以抗击字母频度分析。 6、多表代换密码:最典型的是维吉尼亚密码。 7、密码分析的原则:密码分析是研究密钥未知的情况下恢复明文的科学。通常假设攻击者知道正在使用的密码体制,称为Kerckhoff原则。 8、密码分析分类(按强度排列):已知密文攻击、已知明文攻击、选择明文攻击、选择密文攻击 9、一般说来密码系统应该经得起已知明文攻击。 10、密码系统应该满足的准则(至少满足一个):(1)破译该密码的成本超过被加密信息的价值;(2)破译该密码的时间超过被加密信息的生命周期 第三章: 1、对称密码体制根据对明文加密的方式不同分为分组密码和流密码。分组密码和流密码区
信息安全概论课后答案
四45五3六57十4十一34十二47没做 “信息安全理论与技术”习题及答案教材:《信息安全概论》段云所,魏仕民,唐礼勇,陈钟,高等教育出版社 第一章概述(习题一,p11) 1.信息安全的目标是什么 答:信息安全的目标是保护信息的机密性、完整性、抗否认性和可用性;也有观点认为是机密性、完整性和可用性,即CIA(Confidentiality,Integrity,Avai lability)。 机密性(Confidentiality)是指保证信息不被非授权访问;即使非授权用户得到信息也无法知晓信息内容,因而不能使用 完整性(Integrity)是指维护信息的一致性,即信息在生成、传输、存储和使用过程中不应发生人为或非人为的非授权簒改。 抗否认性(Non-repudiation)是指能保障用户无法在事后否认曾经对信息进行的生成、签发、接收等行为,是针对通信各方信息真实同一性的安全要求。 可用性(Availability)是指保障信息资源随时可提供服务的特性。即授权用户根据需要可以随时访问所需信息。 2.简述信息安全的学科体系。 解:信息安全是一门交叉学科,涉及多方面的理论和应用知识。除了数学、通信、计算机等自然科学外,还涉及法律、心理学等社会科学。 信息安全研究大致可以分为基础理论研究、应用技术研究、安全管理研究等。信息安全研究包括密码研究、安全
理论研究;应用技术研究包括安全实现技术、安全平台技术研究;安全管理研究包括安全标准、安全策略、安全测评等。 3. 信息安全的理论、技术和应用是什么关系如何体现 答:信息安全理论为信息安全技术和应用提供理论依据。信息安全技术是信息安全理论的体现,并为信息安全应用提供技术依据。信息安全应用是信息安全理论和技术的具体实践。它们之间的关系通过安全平台和安全管理来体现。安全理论的研究成果为建设安全平台提供理论依据。安全技术的研究成果直接为平台安全防护和检测提供技术依据。平台安全不仅涉及物理安全、网络安全、系统安全、数据安全和边界安全,还包括用户行为的安全,安全管理包括安全标准、安全策略、安全测评等。这些管理措施作用于安全理论和技术的各个方面。 第二章密码学概论(习题二,p20) 杨越越 1.概念解释: 分组密码、流密码、对称密码、非对称密码 答:分组密码:对明文的加密有两种形式,其中一种是先对明文消息分组,再逐组加密,称之为分组密码. 流密码: 对明文的加密有两种形式,其中一种是对明文按字符逐位 加密,称之为流密. 对称密码:密码系统从原理上分为两大类,即单密钥系统和双密钥系统,单密钥系统又称为对称密码系统或秘密密钥密码系统,单密钥系统的加密密钥和解密密钥或者相同,或者实质上等同,即易于从一个密钥得出另一个. 非对称密码:双密钥系统又称为非对称密码系统或公开密码系统.双密钥
求职信与个人简历教案
求职信与个人简历教案 一、教学目标 1.知识目标: 了解求职信的概念、作用和特点; 掌握求职信的写作; 了解个人简历的概念、作用和特点; 掌握个人简历的写作。 2.能力目标 阅读能力目标 能理解求职信和个人简历的主旨;能根据求职岗位需求把握求职信和个人简历中应提供的相关信息。 写作能力目标 能根据招聘信息和自己的实际情况撰写成功的求职信和个人简历。 3.人文素质目标 提高学生分析问题、处理问题的能力,提高学生自我认识的能力和表达能力,培养 学生自我完成任务的能力。 二、教学重点和难点 重点:1.求职信的写作。 难点:1.能根据求职岗位需求把握求职信和个人简历中应提供的相关信息。 2.认识自己与工作要求相关的特长、兴趣、性格和能力。 三、教学方法
讲授法、对话法、实践法、电教法等教学方法。 四、课时安排:2小节共90分钟 五、教学设计:导入新课: 方婷是湖南第一师范文秘专业XX级的一名大专生。毕业临近,她很想早日找到一份适 合自己的办公室文秘工作。前段时间,她看到了某公司刊登在《长沙晚报》上的一则招聘信 息,非常想获得这份工作。在老师的指导下,她向那家公司投递了一份求职书。经过筛选, 她获得了面试的机会;凭着扎实的基本功和良好的综合素质,她成功地被该公司录用了。方婷求职成功的原因是什么?首先在于她制作了一份成功的求职书。下面先让我们来看 看xx的求职书。 新课讲授: 项目一、求职信 一、方婷同学的《求职简历》包括下面几个方面的内容: 1.封面。设计新颖、独特,能突出求职者的特点。2.求职信。这是求职书的重点内容。 3.个人简历。理论上,它是求职信的“附件”部分,是对过去生活经历的精要总结。 4.各种证书复印件。 5.推荐信。
信息安全概论大纲新
《信息安全概论》课程教学大纲 一、课程基本信息 课程编号:1 课程类别:必修 适用专业:信息安全 课程总时数:48 总学分:2.5 课程简介:信息安全概论是信息安全专业的必修课。课程全面介绍了信息安全的基本概念、原理和知识体系,主要内容包括信息保密技术、信息认证技术、PKI与PMI认证技术、密钥管理技术、访问控制技术、网络的攻击与防范、系统安全、网络安全技术和信息安全管理等内容。 授课教材:信息安全概论(第2版),牛少彰等编著,北京邮电大学出版社,2004.4 参考书目: (1)信息安全概论,唐晓波,邱均平,科学出版社,2010,9 (2)计算机网络安全基础(第三版),袁津生、齐建东、曹佳,人民邮电出版社,2008 (3)计算机网络安全教程(修订本),石志国、薛为民、尹浩,清华大学出版社,2007 二、课程教育目标 信息安全概论课程以导论的形式对信息安全学科中的主要领域进行了全面而适度的介绍,有助于这些专业的学生在较短时间内获得对信息安全基础理论和基本技术的概貌认识。应侧重于对主流信息安全技术的全面介绍,扩大学生的知识面,为将来进一步查阅或学习信息安全相关知识奠定基础。应坚持实用的原则,侧重于培养他们的信息安全意识和普及常用的信息安全技术。这部分学生的信息安全教育目标应该确定为培养信息安全技术应用人才。相应地,在教学内容上应以信息安全基本概念、信息安全风险教育、以及常见信息安全问题的基本机理和防范手段、信息安全相关法规等为重点,不宜过多地纠缠理论细节。 三、课程内容与要求 第1章概述 (1)教学重点、难点:重点为信息安全威胁、信息安全的实现。难点为信息安全威胁、信息安全的实现 (2)教学时数:2学时。 (3)教学内容:信息的定义、性质和分类、信息技术、信息安全概述、信息安全威胁、信息安全的实现 (4)教学方式:讲授以课堂讲授为主,配合多媒体课件演示。 (5)教学要求:了解信息的定义、性质和分类、信息技术、信息安全概述;深刻理解和掌握信息安全威胁、信息安全的实现 第2章信息保密技术 (1)教学重点、难点:重点为分组加密技术、公钥加密技术。难点为分组加密技术、公钥加密技术 (2)教学时数:8学时。 (3)教学内容:古典密码、分组加密技术、公钥加密技术、流密码技术、电子信封技术、信息隐藏技 (4)教学方式:讲授以课堂讲授为主,配合多媒体课件演示。 (5)教学要求:了解古典密码;掌握分组加密技术、公钥加密技术、信息隐藏技术