《信息安全与保密技术》课程教学大纲课程代码：090142133课程英文名称：Information Security and Confidentiality Technology课程总学时：40 讲课：32 实验：8 上机：0适用专业：信息与计算科学大纲编写（修订）时间：2017.11一、大纲使用说明（一）课程的地位及教学目标信息安全与保密技术是信息与计算科学专业的一门专业选修课。

建设信息安全保障体系是信息安全保障工作的重要任务，信息安全保密是信息安全保障中的核心问题之一。

随着互联网和电子商务等技术的不断发展和应用，信息安全与保密成了影响计算机应用的重要问题。

本课程教学目标就是让信息与计算科学专业的学生掌握信息系统安全的基本知识，掌握信息系统安全的一般技术和方法，使信息系统能高效、安全地运行。

通过本课程的学习，学生将达到以下要求：1．信息安全的基本概念和基本技术；2．密码体制的基本原理；3．常见的古典密码体制和对称密码体制以及5.公钥密码体制；4．各种应用安全的基本原理；5. 网络安全防范的基本原理与相关技术。

（二）知识、能力及技能方面的基本要求1. 基本知识：信息安全的基本概念和基本技术、密码体制的基本原理、常见的古典密码体制和对称密码体制以及公钥密码体制以及各种应用安全的基本原理，网络安全防范的基本原理与相关技术。

2. 基本能力和方法：通过本科程的学习，培养学生安全防范的意识，防范系统的风险的能力，根据需要对系统构造信息安全保密实施方案的能力。

3. 基本技能:构造Caesar密码、Vigenére密码、Playfair密码、Hill密码，构造分组密码以及公钥密码并利用程序实现的技能。

（三）实施说明1．教学方法：课堂讲授中要重点对基本概念、基本方法和解题思路的讲解；采用启发式教学，培养学生思考问题、分析问题和解决问题的能力；引导和鼓励学生通过实践和自学获取知识，培养学生的自学能力；增加讨论课，调动学生学习的主观能动性。

讲课要联系实际并注重培养学生的动手能力和创新思维。

2．教学手段：本课程建议采用课堂讲授、讨论、多媒体教学相结合的教学形式，以确保在有限的学时内，全面、高质量地完成课程教学任务。

3．教师在授课过程中可以根据实际情况酌情安排各部分的学时，课时分配表仅供参考。

（四）对先修课的要求本课程的教学必须在完成先修课程之后进行。

本课程主要的先修课程有计算机程序设计、计算机网络等。

（五）对习题课、实践环节的要求1．本课程要求学生能学会各种技术的原理，对各种安全问题进行分析和提出相应解决方案。

所以作业以小论文方式最佳，也可以预留针对某个或某种安全问题的题目，让学生查阅资料在课堂上讨论、发言。

2．课后作业要少而精，内容要多样化，作业题内容必须包括基本概念、基本理论及设计计算方面的内容，作业要能起到巩固理论，掌握计算方法和技巧，提高分析问题、解决问题能力，熟悉标准、规范等的作用，对作业中的重点、难点，课上应做必要的提示，并适当安排课内讲评作业。

学生必须独立、按时完成课外习题和作业，作业的完成情况应作为评定课程成绩的一部分。

3．每个学生要完成大纲中规定的上机实验，通过上机环节，学生应掌握典型编方法，数字水印，木马攻击的计算机实现方法，获得实验操作的基本训练。

（六）课程考核方式1．考核方式：考试。

2．考核目标：在考核学生对信息安全、密码学与网络安全的基本知识、基本原理和方法的基础上，重点考核学生的分析能力设计能力。

3．成绩构成：本课程的总成绩主要由三部分组成：平时成绩（包括作业情况、出勤情况等）占20%，实验成绩占20%，期末考试成绩占60%。

平时成绩由任课教师视具体情况按百分制给出；实验成绩由实验老师参照相关规定按百分制给出，实验无成绩或实验不及格，取消期末考试资格，总成绩直接以不及格计。

（七）参考书目《信息安全与密码学》，徐茂智编，清华大学出版社，2010。

《信息安全概论》，段云所等编，高等教育出版社， 2003。

《密码学与网络安全》，Atul Kahate著，金名等译，清华大学出版社，2009。

《信息安全基础》，李栓保编，清华大学出版社，2014.《计算机网络安全与加密技术》，李海宗编，科学出版社，2003。

二、中文摘要本课程是信息与计算科学专业学生选修的一门实践性较强的技术基础课程。

课程通过对密码学理论内容的讲授，使学生掌握信息安全、密码学、网络安全的基本知识、原理和方法。

课程主要内容包括信息安全的基本概念和基本技术、常见的古典密码体制、对称密码体制、公钥密码体制及其他各种应用安全及网络安全的基本原理。

本课程将为相关毕业设计奠定重要的基础。

三、课程学时分配表四、教学内容及基本要求第1部分绪论总学时(单位：学时):2 讲课:2 实验:0 上机:0第1.1部分信息安全（讲课1学时）具体内容:1) 了解信息安全的发展。

2) 理解信息安全的目的，信息安全研究的基本内容。

3) 掌握信息安全的基本模型、信息安全中攻击的基本类别。

第1.2部分信息安全技术（讲课1学时）具体内容:1）信息保密技术2）信息认证技术3）访问控制技术4）信息安全监测5）信息内容安全重点:信息安全的基本模型，信息安全中攻击的基本类别与信息安全技术。

难点:信息安全的基本模型，信息安全技术。

习题:信息系统安全方法，信息系统存在的风险,信息系统常见的威胁和防御策略，可以让上网查阅相关知识，写一篇关于信息安全或者保密的小论文。

第2部分物理安全总学时(单位：学时):2 讲课:2 实验:0 上机:0具体内容:1) 物理安全概述。

2) 了解安全管理的重要性。

3) 掌握物理安全涉及的内容。

4）了解物理安全的技术标准。

重点:物理安全涉及的内容及其标准。

难点:物理安全涉及的内容及其标准。

习题:设备安全技术的分级与要求第3部分密码学基础与应用总学时(单位：学时):12 讲课:10 实验:2 上机:0第3.1部分密码学概述（讲课2学时）具体内容:1)了解保护技术包含的内容。

2)掌握加密技术、数字签名、访问控制、身份识别、通信量填充与信息隐藏、路由控制、公证安全标记的相关概念。

3)掌握加密技术、数字签名、访问控制、身份识别、通信量填充与信息隐藏、路由控制、公证安全标记的基本思想。

4)掌握古典密码体制的基本特点。

第3.2部分对称密码体制（讲课2学时）具体内容:理解数据完整性；掌握事件检测与安全审计。

掌握DES算法；掌握AES算法。

第3.3部分公钥密码体制（讲课2学时）具体内容:掌握公钥密码体制与对称密码体制的区别。

掌握RSA算法。

第3.4部分密钥管理技术（讲课2学时）具体内容:1)了解信息安全体系包含的内容。

2)理解信息安全组织体系、信息安全技术体系、管理体系的构造。

3)掌握信息安全组织体系、信息安全技术体系、管理体系的基本框架。

4)了解秘密分享第3.5部分认证技术（讲课2学时）具体内容:了解Hash函数的定义、特征。

掌握几种Hash函数在数字签名中的应用。

了解消息认证的基本概念。

掌握数字签名原理。

理解数字签名标准。

掌握RSA数字签名方案和ElGamal数字签名方案。

掌握消息认证的几种函数。

第3.6部分 PKI技术（讲课2学时）具体内容:了解PKI技术的概念。

掌握PKI技术的构成。

理解CA。

了解PKI服务的功能。

了解PKI的信任体系。

掌握PKI的相关标准。

重点:古典密码，DES的原理及实现，RSA数字签名方案，ElGamal数字签名方案，数字签名标准，PKI的基本内容和构成，PKI服务的基本功能与应用。

难点:古典密码，DES加密体制，RSA数字签名方案，ElGamal数字签名方案。

习题:单表置换密码、Caesar密码、Vigenére密码、Playfair密码、Hill密码、RSA数字签名方案，ElGamal数字签名方案，PKI服务的基本功能与应用。

实验:编程实现单表置换密码、Caesar密码、Vigenére密码、Playfair密码、Hill密码、DES加密体制中两个，或者PGP的加解密实现。

（2学时）第4部分网络攻击与安全防范总学时(单位：学时):6 讲课:4 实验:2 上机:0第4.1部分网络攻击技术（讲课2学时）具体内容：1) 了解网络攻击的基本手段。

2) 掌握网络攻击的一般流程。

第4.2部分网络安全防范（讲课2学时）具体内容：1）理解网络安全的具体策略；2）掌握网络安全的方法；3）理解网络防范的原理；4）掌握网络安全模型。

重点:网络攻击的基本手段，网络攻击的一般流程，网络安全的方法与策略及网络安全模型。

难点:网络攻击的一般流程，网络安全的方法与策略及网络安全模型。

习题:网络攻击的8个阶段所使用的各种软件与工具，网络防范的策略及其实现。

实验:冰河木马的攻击与防范。

（2学时）第5部分网络安全技术总学时(单位：学时):7 讲课:5 实验:2 上机:0第5.1部分防火墙（讲课2学时）具体内容:1) 了解防火墙的概念和功能。

2) 理解防火墙的基本规则。

3) 掌握防火墙技术和不同类型防火墙的基本概念原理。

第5.2部分入侵检测技术（讲课2学时）具体内容:1) 了解入侵检测系统的基本原理。

2) 掌握入侵检测系统的分类。

3) 理解入侵检测系统的部署。

第5.3部分虚拟专用网技术（讲课1学时）具体内容:1) 掌握VPN的主要类型。

2) 理解VPN的基本原理。

3) 理解VPN的实现技术。

重点:防火墙技术和不同类型防火墙的基本概念原理、入侵检测系统的部署、VPN的基本原理。

难点:防火墙技术和不同类型防火墙的基本概念原理、入侵检测系统的部署及其分类。

习题:防火墙技术和不同类型防火墙的基本概念原理、入侵检测系统的部署及分类。

实验:Sniffer网络嗅探器的使用。

（2学时）第6部分信息内容安全总学时(单位：学时):4 讲课:4 实验:0 上机:0第6.1部分访问控制（讲课2学时）具体内容:1) 了解访问控制的概念。

2) 理解自主访问控制。

3）理解强制访问控制。

3) 掌握基于角色的访问控制。

第6.2部分操作系统安全（讲课1学时）具体内容:1) 了解操作系统的安全机制。

2) 了解操作系统的攻击技术。

3）掌握windows操作系统的安全体系结构。

第6.3部分数据库安全（讲课1学时）具体内容:1) 了解数据库安全技术。

2) 了解数据库攻击技术。

3）掌握数据库的安全防范措施。

重点:基于角色的访问控制，windows操作系统的安全体系结构，数据库的安全防范措施，数据的加密存储，备份及恢复。

难点:基于角色的访问控制，windows操作系统的安全体系结构，数据库的安全防范措施，数据的加密存储，备份及恢复。

习题:操作系统的5中攻击技术如何防范，数据库的3种攻击技术，数据的加密存储，备份及恢复。

第7部分信息内容安全总学时(单位：学时):5 讲课:3 实验:2 上机:0第7.1部分版权保护（讲课2学时）具体内容:1) 了解信息内容安全的概念。