信息安全概论课程教学大纲
一、课程的性质与任务
信息安全技术是信息技术领域的重要研究课题,越来越受到人们的极大关注。
本课程是信息与计算科学专业的一门选修课,课程理论与实践紧密结合,实用性强,目的在于使学生较全面地学习有关信息安全的基本理论和实用技术,掌握信息系统安全防护的基本方法,培养信息安全防护意识,增强信息系统安全保障能力。
了解现代信息系统中存在的安全威胁及防范措施;学习并了解有关安全体系结构与模型,基本的密码知识和密码应用;学习并掌握基本的身份认证技术、网防火墙技术、病毒与黑客攻击的防御技术,通用系统的安全增强技术;了解信息安全的新技术和发展趋势。
二、课程内容、基本要求与学时分配
(一)信息安全概述 4学时了解网络信息安全现状、网络信息安全威胁,掌握信息安全基本概念、信息安全主要技术、信息系统安全解决方案,了解信息安全发展方向。
重点:信息系统安全解决方案。
难点:信息安全主要技术。
(二)安全体系结构与模型 4学时了解信息安全总体框架、ISO/OSI安全体系结构、PDRR动态网络安全模型,掌握分层网络安全体系、ESP企业安全计划及其模型。
重点:信息安全总体框架。
难点:ESP企业安全计划及其模型。
(三)计算机系统安全 4学时了解计算机系统的安全保护机制、掌握系统安全评估标准、身份认证技术、授权与访问控制、Windows系统安全。
重点:掌握系统安全评估标准、身份认证技术、授权与访问控制、Windows系统安全。
难点:授权与访问控制。
(四)网络攻击技术与防御基础 4学时了解关于黑客的知识,掌握网络攻击技术与原理、网络攻击工具、网络攻击防范。
重点:网络攻击防范技术。
难点:网络攻击技术与原理。
(五)病毒分析与防范 4学时了解计算机病毒的原理、蠕虫、特洛伊木马、恶意代码,掌握病毒防范的知识。
重点:病毒防范的知识。
难点:病毒工作原理的知识。
(六)密码技术基础与公钥基础设施 4学时掌握密码学基本概念、传统密码技术、公钥密码技术、公钥基础设施。
重点:密码学基本概念
难点:密码学的数学知识。
(七)防火墙技术与VPN 4学时了解防火墙的基本概念、防火墙的类型、防火墙的基本技术、防火墙的体系结构、防火墙产品、VPN技术、网络边界设计与实现。
重点:防火墙的基本技术、VPN技术。
难点:网络边界设计与实现。
(八)安全扫描与入侵检测 4学时了解常见系统漏洞、掌握安全扫描技术和入侵检测技术。
重点:掌握安全扫描技术和入侵检测技术。
难点:入侵检测技术。
(九)应用系统安全 4学时掌握电子邮件系统的安全、WEB与电子商务的安全。
重点:电子邮件系统的安全。
难点:电子商务的安全。
(十)信息系统安全实现 6学时了解计算机系统安全实现、Intranet网络安全实现。
重点:计算机系统安全实现、Intranet网络安全实现。
难点:Intranet网络安全实现。
三、推荐教材和主要参考书
1、推荐教材:
(1)段云所,信息安全概论,高教出版社,2003.7。
2、推荐参考书:
(1)胡道元,网络安全,北京,清华大学出版社,2004。
(2)天杰,计算机系统安全,北京,高教出版社,2003.9。
(3)张红旗,信息网络安全,北京,清华大学出版社,2002.11。
(4)张世永,网络安全原理与应用,北京,北京科学出版社,2003.5。
(5)阙喜戎,信息安全原理及应用,北京,清华大学出版社,2003.7。