信息安全与保密技术大纲
《信息安全技术课程设计》教学大纲
《信息安全技术课程设计》教学大纲
Information Security Technology Course Design 课程编码:TX204040 适用专业:信息安全
先修课程:无学分数:2
总学时数:28 实验(上机)学时:28
考核方式:院系考
一、课程性质和任务
为提高学生对信息安全相关技术的理解及应用能力,增强实践操作能力,组织学生对所学的信息安全相关技术进行系统的专业实践,理论联系实际,最终完成课程设计报告。
二、教学组织形式及各阶段时间安排
三、教学内容及要求
四、实践教学所需设备、材料及条件
五、考核办法与成绩评定
成绩考核由以下及部分组成:各项报告完成情况、设计任务完成情况、设计论文完成情况、实验结果情况,平时上机记录情况,和指导老师沟通情况、实验室老师报告。
综合以上各项分别给出优、良、中、及格、不及格成绩。
六、建议教材及参考资料
信息安全概论
计算机文化基础课程教材
安全操作系统。
大纲及教案-信息安全与技术(第2版)-朱海波-清华大学出版社
《信息安全与技术》课程教学大纲课程中文名称:信息安全技术课程英文名称:Technology of Information Security适用专业:总学时数:39学时其中理论学时:30学时实验学时:9学时总学分:1开课学期:参考教材:《信息安全与技术》(第2版),朱海波,清华大学出版社,2019。
参考资料:《密码学与网络安全:原理与实现》,杨明等译.清华大学出版社,2002《计算机密码学》,卢开澄.清华大学出版社,2003《网络安全——技术与实践》(第2版),刘建伟、王育民,清华大学出版社,2011《网络与信息安全》,蔡皖东,西北工业大学出版社,2004《网络安全基础实验指导》,Paul Cretaro,高等教育出版社,2005一、课程说明1.本课程的性质《信息安全与技术》是信息管理与信息系统专业的学科选修课。
《信息安全与技术》要求学生在已完成《计算机网络》、《操作系统》、《C++程序设计》等课程的学习基础上开设。
2.课程教学目标知识目标:本课程主要讲授信息安全的基本概念、基本理论、基本攻防技术。
通过本课程的学习,掌握威胁信息安全相关的攻击者及攻击技术、计算机恶意代码及防治、安全操作系统、密码学、防火墙、入侵检测系统、安全协议、VPN、系统容灾。
能力目标:通过本课程的学习,学生应掌握信息安全的基本概念,对信息安全面临的威胁,应对的安全手段有一个总体上的认知和把握。
素质目标:熟悉信息安全涉及的各领域知识,在将来工作中对信息系统需要的安全措施、安全方案能够有系统性的认知和恰当的设置或者使用。
3.本课程的教学环节与教学方法⑴讲授:采用多媒体课件的形式进行理论讲授。
⑵自学:一般了解的章节和延伸知识采用自学方式。
⑶习题及作业:每章均要留一定数量的作业。
⑷辅导、答疑:采取不定期辅导和答疑的方式弥补课堂教学未能解决和消化的问题。
⑸实践环节:通过对扫描监听和攻击技术的两次共6学时实验,让学生加深对攻击技术的认知与体验,同时增强学生的动手能力。
信息安全技术教学大纲
信息安全技术教学大纲信息安全技术是信息技术领域的重要研究课题,目前已经越来越受到人么的极大关注,党中央和各级政府高度重视信息安全技术的发展;本课程讲述信息安全技术原理和应用实践技术,包括信息安全支撑技术、安全互联与接入技术、网络计算环境安全技术、应用安全技术四个方面。
课程概述“信息安全技术”是一门面向计算机领域相关专业本科生和硕士研究生开设的主干课程,“信息安全技术”围绕“懂法律、有技术、善管理”的人才培养目标,该课程因此构建了以信息安全理论知识与工程实践能力培养为主线的知识体系,聚焦如何运用信息安全技术理论知识分析,解决信息安全工程领域的安全防护和威胁检测等复杂工程问题,形成了信息安全发展趋势、密码学基础、信息安全理论模型、信息安全应用技术等“教研一体化”的课程内容,培养出网络空间安全与信息安全保密领域的复合型人才。
授课目标通过本课程学习,使学生系统地掌握信息安全防护技术体系,掌握信息安全基础原理和应用技术。
课程大纲01信息安全技术的研究与发展信息安全概述:信息安全内涵,信息安全发展,信息安全技术体系,信息安全模型课时1.1 信息安全技术(1)1.2 信息安全技术(2)1.3 信息安全技术的发展概况(1)1.4 信息安全技术的发展概况(2)1.5 信息安全技术的研究模型02信息安全之信息隐藏信息隐藏技术概述与应用、数字水印的工作原理课时2.1 信息隐藏技术概述(1)2.2 信息隐藏技术概述(2)2.3 信息隐藏技术的应用(1)2.4 信息隐藏技术的应用(2)2.5 数字水印概述(1)2.6 数字水印概述(2)03信息安全之数字签名数字签名的定义,典型的集中数字签名算法与密钥管理课时3.1 散列函数与消息认证码3.2 MD5算法3.3 MD5的哈希函数3.4 数字签名算法与密钥管理(1)3.5 数字签名算法与密钥管理(2)04计算机病毒(一)计算机病毒的概述、发展历史以及如何检测与清除、防范方法课时4.1 计算机病毒概述4.2 计算机病毒发展史4.3 计算机病毒检测与清除4.4 计算机病毒防范05计算机病毒(二)DOS病毒的机理解析和Windows病毒课时5.1 DOS病毒解析(1)5.2 DOS病毒解析(2)5.3 DOS病毒解析(3)5.4 DOS病毒解析(4)5.5 windows病毒介绍(1)5.6 windows病毒介绍(2)5.7 windows病毒介绍(3)5.8 windows病毒介绍(4)06计算机病毒(三)典型计算机病毒:蠕虫和木马介绍课时6.1 蠕虫6.2 木马(1)6.3 木马(2)预备知识学生必须具备基本数论、代数结构等离散数学基础知识,必须具备操作系统、计算机网络等计算机专业基础知识。
《信息安全技术》课件
安全规范与标准
• 安全规范与标准的定义 • 国际安全规范与标准 • 安全规范与标准的应用
网络安全
1
网络威胁
• 病毒、蠕虫、木马
• 防火墙
防御措施
2
• DDoS 攻击 • 黑客攻击
• 入侵检测系统 • 安全漏洞扫描器
3
网络安全技术
• 虚拟专用网络 • 安全套接字层 • 虚拟局域网
总结
发展趋势
信息安全技术的发展趋势包括人 工智能应用、物联网安全和区块 链技术在信息安全领域的应用。
目标
• 保密性:确保只有授 权人员能够访问敏感
• 信 完息 整。 性:保护信息不 受未经授权的修改。
• 可用性:确保信息及 时可用,不被拒绝服 务或系统故障影响。
ห้องสมุดไป่ตู้
信息安全技术
密码学
• 对称加密算法 • 非对称加密算法 • 消息摘要算法
访问控制
• 访问控制的概念 • 访问控制模型 • 访问控制实施方法
应用和发展方向
未来信息安全技术将继续应用于 云安全、移动设备安全以及大数 据安全等领域,并不断发展和创 新。
信息安全意识
信息安全意识的重要性在于增强 个人和组织对信息安全的重视, 从而减少信息泄露和网络攻击的 风险。
《信息安全技术》PPT课件
# 信息安全技术 PPT 课件大纲 ## 第一部分:信息安全概念 - 信息安全概念的定义 - 信息安全的意义 - 信息安全的目标
信息安全概念
定义
信息安全是指对信息的保密 性、完整性和可用性的保护, 以确保信息不受未经授权的 访问、篡改或破坏。
意义
信息安全的维护是保护个人 隐私、企业机密以及国家利 益的重要措施。
《信息安全技术》教学大纲
《信息安全技术》教学大纲课程编码:0611101702课程名称:信息安全技术学时/学分:32/2先修课程:《网络操作系统》、《计算机网络》、《数据结构》适用专业:计算机科学与技术开课教研室:网络工程教研室一、课程性质与任务1.课程性质:本课程是计算机科学与技术专业的专业必修课。
2.课程任务:本课程主要围绕计算机网络安全所涉及的主要问题进行讲解,内容包括:对称密码与公钥密码的基本原理、相关算法及应用,电子邮件的安全,IP安全,Web安全,恶意软件及防火墙等内容,本课程将为后续课程的学习打下良好的基础。
二、课程教学基本要求《信息安全技术》是一门重要的专业课程,通过本课程的学习,目的在于使学生掌握网络安全的基本理论和基本知识,重点掌握基本技能,树立网络安全防范意识,并在实际应用环境下能够运用所学网络安全技术分析、判断和解决所遇到的信息安全问题。
成绩考核形式:末考成绩(闭卷考试)(70%)+平时成绩(平时测验、作业、课堂提问、课堂讨论等)(30%)。
成绩评定采用百分制,60分为及格。
三、课程教学内容第一章信息安全概述1.教学基本要求本章主要是介绍一下信息安全的概念及重要性,让学生掌握网络安全与信息安全的联系,网络安全基础知识。
2.要求学生掌握的基本概念、理论、技能通过本章学习要求学生了解信息与信息安全的概念;信息的安全威胁;信息安全的需求与实现;常用的网络服务,掌握常用的网络命令。
3.教学重点和难点教学重点是信息、信息安全的定义,网络参考模型的划分。
教学难点是网络常用命令的使用。
4.教学内容(1)信息与信息安全主要知识点:信息;信息安全;信息安全体系结构;信息安全目标。
(2)信息的安全威胁主要知识点:物理层、网络层、操作系统层、应用层、管理层安全风险分析。
(3)信息安全的需求与实现主要知识点:信息安全的需求、实现。
(4)信息安全发展过程主要知识点:信息安全发展经历的三个阶段。
(5)网络协议参考模型主要知识点:OSI七层参考模型;TCP/IP四层参考模型。
网络信息安全课程《网络信息安全》教学大纲(2014-2015)
网络信息安全课程《网络信息安全》教学大纲(2014-2015)网络信息安全课程《网络信息安全》教学大纲(2014-2015)一、课程介绍1.1 课程背景随着互联网的迅猛发展,网络信息安全问题日益突出,越来越需要专业人士来保护网络数据的安全性和完整性。
本课程旨在培养学生对网络信息安全的理解和处理技能,为学生未来从事网络安全相关职业打下坚实的基础。
1.2 课程目标本课程的主要目标是使学生:- 了解网络信息安全的基本概念和原则- 掌握网络信息安全的基本技术和方法- 培养网络信息安全的意识和行为习惯- 学会应对网络攻击和威胁的措施和应急处理1.3 教学安排- 课程名称:网络信息安全- 学年学期:2014-2015学年- 学时安排:每周2课时,共计36课时- 授课方式:理论授课与实践操作相结合 - 考核方式:平时表现+期末考试+实践项目二、课程内容2.1 网络信息安全概述- 网络信息安全的定义和重要性- 网络信息安全的基本原则和要求2.2 网络攻击与威胁- 常见的网络攻击类型及其原理- 网络威胁的分类及特征2.3 网络安全技术与方法- 认证与访问控制技术- 加密与数据保护技术- 安全评估与风险管理方法- 事件响应与应急处理方法2.4 网络安全管理与法规- 网络安全管理的基本流程与策略- 国内外相关的网络安全法规与标准2.5 网络信息安全保护实践- 网络防火墙配置与管理- 网络入侵检测与防范- 网络日志分析与溯源- 网络安全事件处理与演练三、教学方法3.1 理论授课- 通过教师的系统讲授,向学生介绍网络信息安全的基本概念、理论和技术。
3.2 实践操作- 在计算机实验室进行实践操作,让学生亲自实际操作各种网络安全技术和方法。
3.3 课程项目- 针对实际案例设计项目,要求学生进行团队合作,完成网络信息安全实践操作。
四、教材和参考资料4.1 教材- 《网络信息安全基础教程》- 《网络安全技术与实战》4.2 参考资料- 《网络与信息安全专业教学指南》- 《网络信息安全标准与规范》五、考核方式5.1 平时表现- 包括出勤率、课堂参与度、作业完成情况等。
《信息安全》课程教学大纲
《信息安全》课程教学大纲《信息安全》课程教学大纲一、课程概述《信息安全》课程是一门涉及计算机科学、数学、物理学、信息安全等多个学科领域的综合性课程。
本课程旨在帮助学生掌握信息安全的基本理论和实践技能,提高学生在网络信息安全领域的综合素质和能力。
二、课程目标通过本课程的学习,学生将能够:1、了解和掌握信息安全的基本概念、理论和技能,包括密码学、网络安全、操作系统安全、应用软件安全等领域;2、熟悉和掌握常见的网络攻击手段和防御策略,如黑客攻击、病毒、木马、钓鱼等;3、学会分析并解决实际信息安全问题,具备应对各种网络安全事件的能力;4、提高学生的独立思考能力、创新能力和团队协作能力。
三、课程内容本课程主要包括以下内容:1、信息安全基本概念,包括信息安全的历史和发展趋势、常见的网络威胁和攻击手段等;2、密码学基础,包括密码学的概念、加密算法、散列函数、数字签名等;3、网络安全,包括网络协议的安全性、防火墙、入侵检测系统、网络扫描等;4、操作系统安全,包括操作系统的访问控制、系统漏洞、安全配置等;5、应用软件安全,包括Web应用程序安全、数据库安全、电子邮件安全等;6、网络安全事件分析,包括日志分析、入侵检测、应急响应等。
四、教学方法本课程将采用多种教学方法,包括课堂讲解、案例分析、实践操作、小组讨论等,以提高学生的参与度和学习效果。
五、作业和考试本课程将布置定期作业和进行期末考试,以评估学生对课程内容的掌握程度和应用能力。
作业内容将涵盖课堂讲解的重点内容和实际应用案例,考试将采用闭卷形式,主要考察学生的理论知识和实践技能。
六、参考资料为保证学生的学习效果,本课程将提供以下参考资料:1、《密码学原理与实践》(作者:冯登国);2、《网络安全:攻防与实战》(作者:刘晓辉);3、《操作系统安全》(作者:S.W.McDonald);4、《Web应用程序安全》(作者:石磊);5、《信息安全事件分析技术》(作者:罗守山)。
04613 信息安全与保密导论 自考考试大纲
湖北省高等教育自学考试课程考试大纲课程名称:信息安全与保密导论课程代码:04613 一、课程性质与设置目的(一)课程性质和特点《信息安全与保密概论》是高等教育自学考试“计算机技术与应用”专业中一门重要的专业课。
本课程介绍主要的信息安全技术,包括密码技术、身份认证、授权与访问控制、信息隐藏技术、操作系统和数据库安全、网络与系统攻击、网络与安全防护及应急响应技术、安全审计与责任认定技术、Internet安全、无线网络安全、恶意代码、内容安全技术等。
设置本课程的主要目的是通过系统学习,使应考者能够在已有的计算机专业知识的基础上,对信息安全原理和技术有一个系统的、全面的了解,并能将理论与实际应用相结合,为将来的软件开发与应用打下基础。
课程目标与基本要求(二)课程性质和特点本课程的主要目标是以信息技术体系为主线,系统介绍信息安全概念、技术框架、密码学基础、主机系统安全、网络攻击与防护、内容安全等内容。
通过课程的学习,让学生全面掌握信息安全的基本理论及信息安全防护的主流工具与技术,更好培养和训练学生建立网络安全防护的基本技能。
主流安全技术和应用,(三)与本专业其他课程的关系本课程属于专业知识综合应用的课程,学习本课程前需要具备计算机网络,C程序设计,操作系统等方面的知识。
二、课程内容和考核目标第一章绪论一、课程内容1.1 信息安全的概念1.2信息安全发展历程1.3信息安全技术体系1.4信息安全模型1.5信息安全保障技术框架二、学习目的与要求本章需要了解信息安全的基本概念和发展历程,对信息安全的发展历程有基本的了解、对信息安全技术体系和安全保障技术框架有初步的认识,为本课程以后几章的学习打下基础。
本章在深度上不做要求。
本章的重点:了解信息安全技术体系三、考核知识点与考核要求1信息安全的概念达到“识记”层次1.1 信息安全的基本概念,信息安全的重要性1.2信息安全发展发展的四个阶段1.3 信息安全保障技术框架及其指导作用1.4信息安全模型:Dolev–Yao信息安全模型的深远影响2.信息安全技术体系,要求达到“领会”层次2.1 5类信息安全技术2.2 每一类信息安全技术的具体技术第二章密码技术一、课程内容2.1基本概念2.2对称密钥2.3公钥密钥2.4 散列函数和消息认证2.5数字签名2.6密钥管理二、学习目的与要求密码学信息安全的重要基石。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
《信息安全与保密技术》课程教学大纲课程代码:090142133课程英文名称:Information Security and Confidentiality Technology课程总学时:40 讲课:32 实验:8 上机:0适用专业:信息与计算科学大纲编写(修订)时间:2017.11一、大纲使用说明(一)课程的地位及教学目标信息安全与保密技术是信息与计算科学专业的一门专业选修课。
建设信息安全保障体系是信息安全保障工作的重要任务,信息安全保密是信息安全保障中的核心问题之一。
随着互联网和电子商务等技术的不断发展和应用,信息安全与保密成了影响计算机应用的重要问题。
本课程教学目标就是让信息与计算科学专业的学生掌握信息系统安全的基本知识,掌握信息系统安全的一般技术和方法,使信息系统能高效、安全地运行。
通过本课程的学习,学生将达到以下要求:1.信息安全的基本概念和基本技术;2.密码体制的基本原理;3.常见的古典密码体制和对称密码体制以及5.公钥密码体制;4.各种应用安全的基本原理;5. 网络安全防范的基本原理与相关技术。
(二)知识、能力及技能方面的基本要求1. 基本知识:信息安全的基本概念和基本技术、密码体制的基本原理、常见的古典密码体制和对称密码体制以及公钥密码体制以及各种应用安全的基本原理,网络安全防范的基本原理与相关技术。
2. 基本能力和方法:通过本科程的学习,培养学生安全防范的意识,防范系统的风险的能力,根据需要对系统构造信息安全保密实施方案的能力。
3. 基本技能:构造Caesar密码、Vigenére密码、Playfair密码、Hill密码,构造分组密码以及公钥密码并利用程序实现的技能。
(三)实施说明1.教学方法:课堂讲授中要重点对基本概念、基本方法和解题思路的讲解;采用启发式教学,培养学生思考问题、分析问题和解决问题的能力;引导和鼓励学生通过实践和自学获取知识,培养学生的自学能力;增加讨论课,调动学生学习的主观能动性。
讲课要联系实际并注重培养学生的动手能力和创新思维。
2.教学手段:本课程建议采用课堂讲授、讨论、多媒体教学相结合的教学形式,以确保在有限的学时内,全面、高质量地完成课程教学任务。
3.教师在授课过程中可以根据实际情况酌情安排各部分的学时,课时分配表仅供参考。
(四)对先修课的要求本课程的教学必须在完成先修课程之后进行。
本课程主要的先修课程有计算机程序设计、计算机网络等。
(五)对习题课、实践环节的要求1.本课程要求学生能学会各种技术的原理,对各种安全问题进行分析和提出相应解决方案。
所以作业以小论文方式最佳,也可以预留针对某个或某种安全问题的题目,让学生查阅资料在课堂上讨论、发言。
2.课后作业要少而精,内容要多样化,作业题内容必须包括基本概念、基本理论及设计计算方面的内容,作业要能起到巩固理论,掌握计算方法和技巧,提高分析问题、解决问题能力,熟悉标准、规范等的作用,对作业中的重点、难点,课上应做必要的提示,并适当安排课内讲评作业。
学生必须独立、按时完成课外习题和作业,作业的完成情况应作为评定课程成绩的一部分。
3.每个学生要完成大纲中规定的上机实验,通过上机环节,学生应掌握典型编方法,数字水印,木马攻击的计算机实现方法,获得实验操作的基本训练。
(六)课程考核方式1.考核方式:考试。
2.考核目标:在考核学生对信息安全、密码学与网络安全的基本知识、基本原理和方法的基础上,重点考核学生的分析能力设计能力。
3.成绩构成:本课程的总成绩主要由三部分组成:平时成绩(包括作业情况、出勤情况等)占20%,实验成绩占20%,期末考试成绩占60%。
平时成绩由任课教师视具体情况按百分制给出;实验成绩由实验老师参照相关规定按百分制给出,实验无成绩或实验不及格,取消期末考试资格,总成绩直接以不及格计。
(七)参考书目《信息安全与密码学》,徐茂智编,清华大学出版社,2010。
《信息安全概论》,段云所等编,高等教育出版社, 2003。
《密码学与网络安全》,Atul Kahate著,金名等译,清华大学出版社,2009。
《信息安全基础》,李栓保编,清华大学出版社,2014.《计算机网络安全与加密技术》,李海宗编,科学出版社,2003。
二、中文摘要本课程是信息与计算科学专业学生选修的一门实践性较强的技术基础课程。
课程通过对密码学理论内容的讲授,使学生掌握信息安全、密码学、网络安全的基本知识、原理和方法。
课程主要内容包括信息安全的基本概念和基本技术、常见的古典密码体制、对称密码体制、公钥密码体制及其他各种应用安全及网络安全的基本原理。
本课程将为相关毕业设计奠定重要的基础。
三、课程学时分配表四、教学内容及基本要求第1部分绪论总学时(单位:学时):2 讲课:2 实验:0 上机:0第1.1部分信息安全(讲课1学时)具体内容:1) 了解信息安全的发展。
2) 理解信息安全的目的,信息安全研究的基本内容。
3) 掌握信息安全的基本模型、信息安全中攻击的基本类别。
第1.2部分信息安全技术(讲课1学时)具体内容:1)信息保密技术2)信息认证技术3)访问控制技术4)信息安全监测5)信息内容安全重点:信息安全的基本模型,信息安全中攻击的基本类别与信息安全技术。
难点:信息安全的基本模型,信息安全技术。
习题:信息系统安全方法,信息系统存在的风险,信息系统常见的威胁和防御策略,可以让上网查阅相关知识,写一篇关于信息安全或者保密的小论文。
第2部分物理安全总学时(单位:学时):2 讲课:2 实验:0 上机:0具体内容:1) 物理安全概述。
2) 了解安全管理的重要性。
3) 掌握物理安全涉及的内容。
4)了解物理安全的技术标准。
重点:物理安全涉及的内容及其标准。
难点:物理安全涉及的内容及其标准。
习题:设备安全技术的分级与要求第3部分密码学基础与应用总学时(单位:学时):12 讲课:10 实验:2 上机:0第3.1部分密码学概述(讲课2学时)具体内容:1)了解保护技术包含的内容。
2)掌握加密技术、数字签名、访问控制、身份识别、通信量填充与信息隐藏、路由控制、公证安全标记的相关概念。
3)掌握加密技术、数字签名、访问控制、身份识别、通信量填充与信息隐藏、路由控制、公证安全标记的基本思想。
4)掌握古典密码体制的基本特点。
第3.2部分对称密码体制(讲课2学时)具体内容:理解数据完整性;掌握事件检测与安全审计。
掌握DES算法;掌握AES算法。
第3.3部分公钥密码体制(讲课2学时)具体内容:掌握公钥密码体制与对称密码体制的区别。
掌握RSA算法。
第3.4部分密钥管理技术(讲课2学时)具体内容:1)了解信息安全体系包含的内容。
2)理解信息安全组织体系、信息安全技术体系、管理体系的构造。
3)掌握信息安全组织体系、信息安全技术体系、管理体系的基本框架。
4)了解秘密分享第3.5部分认证技术(讲课2学时)具体内容:了解Hash函数的定义、特征。
掌握几种Hash函数在数字签名中的应用。
了解消息认证的基本概念。
掌握数字签名原理。
理解数字签名标准。
掌握RSA数字签名方案和ElGamal数字签名方案。
掌握消息认证的几种函数。
第3.6部分 PKI技术(讲课2学时)具体内容:了解PKI技术的概念。
掌握PKI技术的构成。
理解CA。
了解PKI服务的功能。
了解PKI的信任体系。
掌握PKI的相关标准。
重点:古典密码,DES的原理及实现,RSA数字签名方案,ElGamal数字签名方案,数字签名标准,PKI的基本内容和构成,PKI服务的基本功能与应用。
难点:古典密码,DES加密体制,RSA数字签名方案,ElGamal数字签名方案。
习题:单表置换密码、Caesar密码、Vigenére密码、Playfair密码、Hill密码、RSA数字签名方案,ElGamal数字签名方案,PKI服务的基本功能与应用。
实验:编程实现单表置换密码、Caesar密码、Vigenére密码、Playfair密码、Hill密码、DES加密体制中两个,或者PGP的加解密实现。
(2学时)第4部分网络攻击与安全防范总学时(单位:学时):6 讲课:4 实验:2 上机:0第4.1部分网络攻击技术(讲课2学时)具体内容:1) 了解网络攻击的基本手段。
2) 掌握网络攻击的一般流程。
第4.2部分网络安全防范(讲课2学时)具体内容:1)理解网络安全的具体策略;2)掌握网络安全的方法;3)理解网络防范的原理;4)掌握网络安全模型。
重点:网络攻击的基本手段,网络攻击的一般流程,网络安全的方法与策略及网络安全模型。
难点:网络攻击的一般流程,网络安全的方法与策略及网络安全模型。
习题:网络攻击的8个阶段所使用的各种软件与工具,网络防范的策略及其实现。
实验:冰河木马的攻击与防范。
(2学时)第5部分网络安全技术总学时(单位:学时):7 讲课:5 实验:2 上机:0第5.1部分防火墙(讲课2学时)具体内容:1) 了解防火墙的概念和功能。
2) 理解防火墙的基本规则。
3) 掌握防火墙技术和不同类型防火墙的基本概念原理。
第5.2部分入侵检测技术(讲课2学时)具体内容:1) 了解入侵检测系统的基本原理。
2) 掌握入侵检测系统的分类。
3) 理解入侵检测系统的部署。
第5.3部分虚拟专用网技术(讲课1学时)具体内容:1) 掌握VPN的主要类型。
2) 理解VPN的基本原理。
3) 理解VPN的实现技术。
重点:防火墙技术和不同类型防火墙的基本概念原理、入侵检测系统的部署、VPN的基本原理。
难点:防火墙技术和不同类型防火墙的基本概念原理、入侵检测系统的部署及其分类。
习题:防火墙技术和不同类型防火墙的基本概念原理、入侵检测系统的部署及分类。
实验:Sniffer网络嗅探器的使用。
(2学时)第6部分信息内容安全总学时(单位:学时):4 讲课:4 实验:0 上机:0第6.1部分访问控制(讲课2学时)具体内容:1) 了解访问控制的概念。
2) 理解自主访问控制。
3)理解强制访问控制。
3) 掌握基于角色的访问控制。
第6.2部分操作系统安全(讲课1学时)具体内容:1) 了解操作系统的安全机制。
2) 了解操作系统的攻击技术。
3)掌握windows操作系统的安全体系结构。
第6.3部分数据库安全(讲课1学时)具体内容:1) 了解数据库安全技术。
2) 了解数据库攻击技术。
3)掌握数据库的安全防范措施。
重点:基于角色的访问控制,windows操作系统的安全体系结构,数据库的安全防范措施,数据的加密存储,备份及恢复。
难点:基于角色的访问控制,windows操作系统的安全体系结构,数据库的安全防范措施,数据的加密存储,备份及恢复。
习题:操作系统的5中攻击技术如何防范,数据库的3种攻击技术,数据的加密存储,备份及恢复。
第7部分信息内容安全总学时(单位:学时):5 讲课:3 实验:2 上机:0第7.1部分版权保护(讲课2学时)具体内容:1) 了解信息内容安全的概念。