《信息安全技术概论》教学大纲一、教学目的《信息安全技术概论》是计算机科学与技术专业重要的专业课程。

通过对本课程的学习，使学生了解信息的泄露、篡改、假冒、重传、黑客入侵、非法访问、计算机病毒传播等对信息网络化已构成的重大威胁；掌握应对、解决各种信息安全问题的基本理论、基本方法、基本技术等内容；使学生受到系统科学地分析问题和解决问题的训练，提高运用理论知识解决实际问题的能力，为今后走向工作岗位进行信息安全理论、技术研究，解决与预防信息安全问题打下坚实的基础。

二、学时学分学时：36学分：2三、相关课程本课程的先修课程有高级语言程序设计、计算机操作系统、数据库系统、面向对象程序设计、计算机网络、算法分析与设计等。

后续课程有电子政务、电子商务等。

四、教学方法及重、难点1. 教学方法开发信息安全多媒体课件，将枯燥难懂的理论部分编写为多媒体课件，综合利用多种媒体展现授课内容，提高学习兴趣。

重点及难点内容采用和传统的板书式教学相结合的方式，吸引学生的注意力，反复强调，加强理解。

合理安排了习题课，精选例题与习题进行分析，进一步加强了对理论知识的理解。

安排了一定学时开展相关的信息安全实验。

教师们用心总结专业知识的认知规律，用不断刷新的内容扩大同学们的眼界，激发学习的欲望和兴趣，用精心设计又联系实际的例子启发同学的创造性思维，使难讲难学难理解的信息安全技术概论教学变得既内容丰富又生动形象，既富有逻辑性又有趣味性。

2. 本课程的教学重点本课程的教学重点包括：（1）信息安全威胁及信息安全模型；（2）对称密码、公钥密码、杂凑函数、消息认证码和数字签名；（3）在线认证服务技术、公钥认证技术及PKI技术；（4）自主访问控制、强制访问控制及基于角色的访问控制；（5）隐蔽信息的基本方法、数字水印及数字隐写；（6）网络与系统调查、口令攻击及拒绝服务攻击；（7）防火墙技术及入侵检测技术；（8）审计系统和事件分析与追踪；（9）操作系统安全技术；（10）OSI安全体系结构、SSL/TLS协议；（11）恶意代码、恶意代码机理及及恶意代码分析与检测；（12）文本过滤及话题发现和跟踪；（13）信息安全测评的发展、信息安全验证与测试技术；（14）信息安全规划及信息安全风险评估。

3. 本课程的教学难点本课程的教学难点包括：（1）信息安全模型、公钥密码、数字签名及密钥管理；（2）公钥认证技术及PKI技术；（3）强制访问控制、基于角色的访问控制及PMI技术；（4）数字水印及数字隐写；（5）缓冲区溢出攻击；（6）入侵检测技术、“蜜罐”技术及应急响应技术（7）数字取证、数字指纹及追踪码；（8）数据库安全技术及可信计算技术；（9）IPSec协议及电子商务安全与SET协议（10）恶意代码机理及恶意代码清除与预防；（11）内容安全分级监管及多媒体内容安全技术；（12）评估准则及其主要模型与方法；（13）物理安全保障、信息安全登记保护、ISO信息安全管理标准及信息安全法规。

五、课程主要内容本课程讲解主要的信息安全技术，依次为密码技术、标识与认证技术、授权与访问控制技术、信息隐藏技术、网络与系统攻击技术、网络与系统安全防护与应急响应技术、安全审计与责任认定技术、主机系统安全技术、网络系统安全技术、恶意代码检测与防范技术、内容安全技术、信息安全测评技术、信息安全管理技术，所介绍的内容涉及这些技术的基本术语与概念、发展历史与发展趋势、面对的威胁与安全需求、采取的基本安全模型与策略、典型的安全体系结构和安全机制、基本实现方法等方面，从而全面了解信息安全技术的基本原理、方法及各项技术之间的关系。

六、教学内容与学时分配教学内容理论教学时数备注第一章绪论 2第二章密码技术 6第三章标识与认证技术 2第四章授权及访问控制技术 2第五章信息隐蔽技术 4第六章网络与系统攻击技术 4第七章网络与系统安全防护与应急响应技术 2第八章主机系统安全技术 2第九章网络系统安全技术 2第十一章恶意代码检测与防范技术 2第十二章内容安全技术 2第十三章信息安全测评技术 2第十四章信息安全管理技术 2第1章绪论一、教学内容1. 信息安全的基本概念2. 信息安全发展历程3. 信息安全威胁4. 信息安全技术体系5. 信息安全模型二、教学目的及要求1. 掌握信息安全的概念和信息安全威胁的种类2. 了解信息安全技术体系3. 理解和掌握信息安全模型三、教学重点1. 信息安全的基本概念2. 信息安全威胁四、教学难点信息安全模型五、教学时间分配及进度安排2学时第2章密码技术一、教学内容1. 密码技术的基本概念2. 对称密码3. 公钥密码4. 杂凑函数5. 消息认证码6. 数字签名和密钥管理二、教学目的及要求1. 掌握有关密码技术的基本概念2. 掌握对称密码中加密和解密的计算过程3. 掌握公钥密码及数字签名4. 基本掌握杂凑函数5. 理解消息认证码及密钥管理三、教学重点1. 对称密码2. 公钥密码3. 杂凑函数4. 和数字签名四、教学难点1. 密钥管理2. 消息认证码五、教学时间分配及进度安排6学时第3章标识与认证技术一、教学内容1. 标识2. 口令与挑战-响应技术3. 在线认证服务技术4. 公钥认证技术5. PKI技术。

二、教学目的及要求1. 掌握标识和口令2. 掌握挑战-响应技术及公钥认证技术3. 基本掌握在线认证服务技术4. 了解PKI技术三、教学重点1. 标识和口令2. 挑战-响应技术及公钥认证技术3. PKI技术四、教学难点1. 公钥认证技术2. PKI技术五、教学时间分配及进度安排2学时第4章授权与访问控制技术一、教学内容1. 授权与访问控制策略的概念2. 自主访问控制3. 强制访问控制4. 基于角色的访问控制5. PMI技术。

二、教学目的及要求1. 掌握授权与访问控制策略的概念2. 掌握自主访问控制和强制访问控制3. 基本掌握基于角色的访问控制及PMI技术。

三、教学重点1. 自主访问控制2. 强制访问控制3. 基于角色的访问控制四、教学难点1. 强制访问控制2. 基于角色的访问控制3. PMI技术五、教学时间分配及进度安排2学时第5章信息隐蔽技术一、教学内容1. 信息隐蔽的基本概念2. 隐蔽信息的基本方法3. 数字水印4. 数字隐写二、教学目的及要求1. 掌握有关信息隐蔽的基本概念、隐蔽信息的基本方法2. 理解和基本掌握数字水印和数字隐写。

三、教学重点1. 隐蔽信息的基本方法2. 数字水印3. 数字隐写四、教学难点1. 数字水印2. 数字隐写五、教学时间分配及进度安排4学时第6章网络与系统攻击技术一、教学内容1. 网络与系统调查2. 口令攻击3. 拒绝服务攻击4. 缓冲区溢出攻击二、教学目的及要求1. 掌握网络与系统调查、口令攻击及拒绝服务攻击2. 了解缓冲区溢出攻击。

三、教学重点1. 网络与系统调查2. 口令攻击3. 拒绝服务攻击；四、教学难点缓冲区溢出攻击五、教学时间分配及进度安排4学时第7章网络与系统安全防护与应急响应技术一、教学内容1. 防火墙技术2. 入侵检测技术3. “蜜罐”技术4. 应急响应技术二、教学目的及要求1. 掌握防火墙技术2. 掌握入侵检测技术3. 理解和基本掌握“蜜罐”技术及应急响应技术。

三、教学重点1. 防火墙技术2. 入侵检测技术四、教学难点1. 入侵检测技术及“蜜罐”技术2. 应急响应技术五、教学时间分配及进度安排2学时第8章安全审计与责任认定技术一、教学内容1. 审计系统2. 事件分析与追踪3. 数字取证4. 数字指纹与追踪码二、教学目的及要求1. 掌握审计系统和事件分析与追踪2. 基本掌握数字取证、数字指纹与追踪码。

三、教学重点1. 审计系统2. 事件分析与追踪四、教学难点1. 数字取证2. 数字指纹及追踪码五、教学时间分配及进度安排2学时第9章主机系统安全技术一、教学内容1. 操作系统安全技术2. 数据库安全技术可信计算技术二、教学目的及要求1. 掌握操作系统安全技术和数据库安全技术2. 基本掌握可信计算技术三、教学重点1. 操作系统安全技术2. 数据库安全技术3. 可信计算技术五、教学时间分配及进度安排2学时第10章网络系统安全技术一、教学内容1. OSI安全体系结构2. SSL/TLS协议3. IPSec协议4. 电子商务与SET协议二、教学目的及要求1. 掌握OSI安全体系结构、SSL/TLS协议和IPSec协议2. 了解电子商务安全与SET协议。

三、教学重点1. OSI安全体系结构2. SSL/TLS协议四、教学难点1. IPSec协议2. 电子商务安全与SET协议五、教学时间分配及进度安排2学时第11章恶意代码检测与防范技术一、教学内容1. 常见的恶意代码2. 恶意代码机理3. 恶意代码分析与检测4. 恶意代码清除与预防二、教学目的及要求1. 掌握恶意代码机理及恶意代码分析2. 基本掌握常见的恶意代码和检测与恶意代码清除与预防三、教学重点1. 恶意代码及恶意代码机理2. 恶意代码分析与检测四、教学难点1. 恶意代码机理2. 恶意代码清除与预防五、教学时间分配及进度安排4学时第12章内容安全技术一、教学内容1. 内容安全的概念2. 文本过滤3. 话题发现和跟踪4. 内容安全分级监管5. 多媒体内容安全技术简介二、教学目的及要求1. 掌握内容安全的概念、文本过滤2. 了解话题发现和跟踪、内容安全分级监管和多媒体内容安全技术三、教学重点1. 文本过滤2. 话题发现和跟踪四、教学难点1. 内容安全分级监管2. 多媒体内容安全技术五、教学时间分配及进度安排2学时第13章信息安全测评技术一、教学内容1. 信息安全测评的发展2. 信息安全验证与测试技术3. 评估准则及其主要模型与方法。

二、教学目的及要求1. 基本掌握信息安全验证与测试技术2. 了解掌握信息安全测评的发展和评估准则及其主要模型与方法三、教学重点1. 信息安全测评的发展2. 信息安全验证与测试技术四、教学难点评估准则及其主要模型与方法五、教学时间分配及进度安排2学时第14章信息安全测评技术一、教学内容1. 信息安全规划2. 信息安全风险评估3. 物理安全保障4. 信息安全登记保护5. ISO信息安全管理标准和信息安全法规二、教学目的及要求1. 基本掌握信息安全规划、信息安全风险评估2. 了解物理安全保障、信息安全登记保护、ISO信息安全管理标准和信息安全法规3. 了解掌握信息安全测评的发展和评估准则及其主要模型与方法三、教学重点1. 信息安全规划2. 信息安全风险评估。

四、教学难点1. 物理安全保障2. 信息安全登记保护3. ISO信息安全管理标准及信息安全评估准则及其主要模型与方法；五、教学时间分配及进度安排2学时。