信息安全概论课程教学大纲.docx
《信息安全概论课程教学大纲.docx》由会员分享,可在线阅读,更多相关《信息安全概论课程教学大纲.docx(14页珍藏版)》请在课桌文档上搜索。
1、信息安全概论课程教学大纲一,课程简介随着计算机及其网络技术的飞速发展和普及,计算机安全事件层出不穷,保护信息系统的安全变得越来越重要。一个健全的信息系统安全方案是一项复杂的系统工程。因此,有必要在大学计算机类专业中开设信息安全概论这样一门选修课程,以提高学生在计算机实体与信息安全领域的防范意识和相关的技术水平。该课程全面介绍信息安全的基本理论、方法、技术和实践,理论与实践紧密结合,实用性强。通过本课程的学习,目的是使学生对信息安全有个全面的理解和认识,掌握信息安全的基本理论、概念和关键技术方法,并知道在实际应用中如何使用这些技术,同时练习解决基本安全问题的方法,增强对计算机系统安全的保护能力。
2、二、课程目标(一)课程具体目标1.能够根据需要选择和使用信息技术工具获取信息;2,能够合理分析和评价计算机软件工程项目解决方案产生的社会、健康、安全、法律和文化影响,并理解应承担的责任;3,熟悉环境保护的相关法律法规,理解全球工程实践奉行的“责任关怀”理念;4.理解工程伦理的核心理念,了解软件工程师的职业性质和责任,在工程实践中能自觉遵守职业道德和规范,具有法律意识。(二)课程目标与专业毕业要求的关系表1本课程对专业毕业要求及其指标点的支撑课程目标支撑的毕业要求支撑的毕业要求指标点课程目标1毕业要求5使用现代工具能力:能够针对软件工程领域的复杂问题,开发、选择与使用恰当的平台、技指标点5.1能
3、够根据需要选择和使用信息技术工具获取信息。术、资源、现代工程工具和信息技术工具,包括对复杂工程问题的预测与模拟,并能够理解其局限性。课程目标2毕业要求6工程与社会:能够基于工程相关背景知识进行合理分析,评价软件工程专业工程实践和复杂工程问题解决方案对社会、健康、安全、法律以及文化的影响,并理解应承担的责任。指标点6.2能够合理分析和评价计算机软件工程项目解决方案产生的社会、健康、安全、法律和文化影响,并理解应承担的责任。课程目标3毕业要求7环境和可持续发展:能够理解和评价针对复杂工程问题的软件工程实践对环境、社会可持续发展的影响。指标点7.2熟悉环境保护的相关法律法规,理解全球工程实践奉行的“
4、责任关怀”理念。课程目标4毕业要求8职业规范:具有人文社会科学素养、公民道德水平和社会责任感,能够在软件工程实践中理解并遵守工程职业道德和规范,履行责任。指标点8.3理解工程伦理的核心理念,了解软件工程师的职业性质和责任,在工程实践中能自觉遵守职业道德和规范,具有法律意识。(三)课程对解决复杂工程问题能力的培养在课程理论知识讲授环节,注重培养学生对信息安全原理和网络安全技术的深入理解,使学生掌握解决信息安全领域复杂工程问题所需的基本理论和工程原理,并通过适当的课后作业锻炼和检验学生解决复杂工程问题的能力。在实验教学环节,以培养学生解决复杂工程问题的能力为目标,围绕课程支撑的课程目标安排实验项目
5、,设计实验内容,明确实验要求,指导实验实施,严格实验成果考核。在课程考核环节,根据课程支撑的课程目标选择合适的考核方式,考题设置应完全覆盖课程支撑的课程目标,考题设计应充分考虑学生解决复杂工程问题所需的知识和能力,考题的难度和深度应能够体现复杂工程问题的特征。总之,本课程的教学通过在理论讲授、课后作业、课内实验、课程考核等环节充分贯彻培养学生解决复杂工程问题能力的理念和要求,实现本课程支撑课程目标的达成。三、教学内容及基本要求(一)理论教学第1单元绪论(1学时)1 .教学内容(1)信息安全问题及其重要性(2)信息安全威胁实例(3)信息安全事件分类2 .基本要求(1) 通过一些现实的事例,了解信
6、息安全问题的产生及其重要性,信息系统面临的威胁及分类,为进一步学习、掌握信息安全理论和技术打下基础。(2) 掌握信息安全的基本概念和范畴、信息及信息系统面临的安全威胁和安全事件的分类。3 .支撑的课程目标本单元各知识点的讲授和学习,可以支撑“课程目标2:能够基于工程相关背景知识进行合理分析,评价软件工程专业工程实践和复杂工程问题解决方案对社会、健康、安全、法律以及文化的影响,并理解应承担的责任、课程目标3:能够理解和评价针对复杂工程问题的软件工程实践对环境、社会可持续发展的影响”、“课程目标4:具有人文社会科学素养、公民道德水平和社会责任感,能够在软件工程实践中理解并遵守工程职业道德和规范,履
7、行责任”,使学生掌握信息安全学科的内涵和相关概念,认识信息安全的现实意义、政策法规和热点问题,以及客观评价信息安全对社会和文化等的影响,同时能让学生开阔视野,了解信息安全的行业现状和发展趋势,并就当前热点问题,发表自己的见解。本单元教学通过“互动、开放”的课堂形式,采用探究式学习、问题导入的教学方法,激发学生的学习兴趣。通过课堂讨论及课后作业,巩固和掌握信息安全的基本概念和范畴、信息及信息系统面临的安全威胁和安全事件的分类;培养学生依据所学知识,客观评价信息安全工程对社会等的影响,遵守工程职业道德和规范,并能够依据当前热点问题发表自己见解的能力,达到课程目标的要求。第2单元信息安全保障体系(4
8、学时)4 .教学内容(1)信息安全保障体系,包括信息安全的范畴、信息安全属性、信息安全保障体系结构等。(2)信息安全防御模型。(3)风险评估与等级保护,包括等级保护、风险评估、系统安全测评、信息系统安全建设实施、信息安全原则等。5 .基本要求(1) 了解信息安全保障体系的建立、信息系统主动防御模型,以及信息安全风险评估、等级保护的相关标准规范和内容。(2)从整体上理解信息系统的安全保障体系和实施的工程方法。(3)掌握信息安全涉及的范畴、安全属性需求以及信息安全保障体系结构,动态和可适应的信息安全防御模型,风险评估、等级保护、安全测评的内容与方法。3 .支撑的课程目标本单元各知识点的讲授和学习,
9、可以支撑“课程目标1:能够针对软件工程领域的复杂问题,开发、选择与使用恰当的平台、技术、资源、现代工程工具和信息技术工具,包括对复杂工程问题的预测与模拟,并能够理解其局限性”、课程目标2:能够基于工程相关背景知识进行合理分析,评价软件工程专业工程实践和复杂工程问题解决方案对社会、健康、安全、法律以及文化的影响,并理解应承担的责任”,使学生掌握信息安全涉及的范畴、安全属性需求以及信息安全保障体系结构,动态和可适应的信息安全防御模型,风险评估、等级保护、安全测评的内容与方法,并能够对信息系统和网络的安全性进行分析和评估。本单元教学通过“互动、开放”的课堂形式,采用启发式、问题导入的教学方法,使学生
10、掌握信息安全保障体系的基础知识,为选择、构建、分析与评价复杂信息安全工程问题做铺垫,达到课程目标的要求。(1)密码技术及发展(2)数据保密通信模型(3)对称密码体制(4)公钥密码体制(5)数字签名(6)消息完整性保护(7)认证(8)计算复杂理论(9)密码分析4 .基本要求(1) 了解密码技术的基本概念、分类和工作原理。(2)理解计算复杂理论和密码分析方法。(3)掌握数据保密通信模型及基本术语、对称密码体制及其分类与工作原理、公钥密码体制及其工作原理、数字签名技术及其特性、消息完整性保护及认证、密码体制安全性的定义和衡量。5 .支撑的课程目标本单元各知识点的讲授和学习,可以支撑课程目标1:能够针
11、对软件工程领域的复杂问题,开发、选择与使用恰当的平台、技术、资源、现代工程工具和信息技术工具,包括对复杂工程问题的预测与模拟,并能够理解其局限性”,使学生理解密码技术在信息安全中的作用,掌握数据保密通信模型及基本术语、对称密码体制及其分类与工作原理、公钥密码体制及其工作原理、数字签名的原理及其特性、消息完整性保护及认证的原理以及密码分析方法,并能够基于相关密码技术的原理进行信息安全系统的分析和设计。本单元教学通过“互动、开放”的课堂形式,采用启发式、问题导入的教学方法,提高学生依据掌握的密码技术相关基础知识,具备分析信息安全工程问题的能力,达到课程目标的要求。第4单元对称密码技术(4学时)6
12、.教学内容(1)数据加密标准DES,包括概述、DES工作过程、密钥调度、DES安全性分析、3DESo(2)高级加密标准AES,包括AES基本操作流程、轮操作、密钥扩展、解密操作。(3)其他分组密码算法介绍,包括1DEA算法、B1.oWf1Sh算法、RC5/RC6算法。(4)流密码算法RC4。(5)分组密码工作模式,包括电子密码本、密文分组链接、密文反馈、输出反馈、计数模式。7 .基本要求(1) 了解对称密码算法的实现过程、机理及特点,以及密码算法的应用背景。(2)理解DES和AES分组密码算法的实现过程和工作原理。(3)理解1DEA、B1oWf1Sh和RC4等密码算法的核心实现机理。(4)掌握
13、数据加密标准DES、高级加密标准AES和分组密码算法的工作模式。8 .支撑的课程目标本单元各知识点的讲授和学习,可以支撑课程目标1:能够针对软件工程领域的复杂问题,开发、选择与使用恰当的平台、技术、资源、现代工程工具和信息技术工具,包括对复杂工程问题的预测与模拟,并能够理解其局限性”、课程目标2:能够基于工程相关背景知识进行合理分析,评价软件工程专业工程实践和复杂工程问题解决方案对社会、健康、安全、法律以及文化的影响,并理解应承担的责任”,使学生认识几类典型的对称密码算法,理解分组密码的基本概念、设计原理、工作模式,DES分组密码算法的实现过程和工作原理,AES分组密码算法的实现过程和工作原理
14、,流密码算法的加密过程及实现机理,并能够将对称密码技术用于信息安全系统的分析和设计。本单元教学通过“互动、开放”的课堂形式,采用启发式、基于问题、基于项目的教学方法,提高学生具备运用对称密码技术分析相关复杂信息安全工程问题,并提出解决方案的能力,达到课程目标的要求。第5单元公钥密码技术(4学时)1 .教学内容(1) RSA公钥密码算法,包括RSA基本算法、RSA加密算法的数论基础、RSA算法实现中的计算问题、RSA体制安全性分析、RSA填充加密机制、RSA签名算法。(2) D1ff1e-He1.1.man密钥协商机制。(3) E1.Gama1.公钥密码体制,包括E1.Garna1.加密算法、E
15、1Gama1公钥密码体制的安全性、E1Gama1签名算法。(4)椭圆曲线密码体制,包括椭圆曲线基本概念、基于椭圆曲线的加密体制、椭圆曲线D-H密钥协商、基于椭圆曲线的数字签名算法、ECC安全强度分析。2 .基本要求(1) 了解公钥密码体制的工作原理和具体实现方法。(2)理解E1.Gama1.和ECC算法。(3)掌握RSA算法、使用公钥算法进行加密、使用公钥算法进行签名。3 .支撑的课程目标本单元各知识点的讲授和学习,可以支撑课程目标1:能够针对软件工程领域的复杂问题,开发、选择与使用恰当的平台、技术、资源、现代工程工具和信息技术工具,包括对复杂工程问题的预测与模拟,并能够理解其局限性”、课程目
16、标2:能够基于工程相关背景知识进行合理分析,评价软件工程专业工程实践和复杂工程问题解决方案对社会、健康、安全、法律以及文化的影响,并理解应承担的责任”,使学生认识几类典型的公钥密码算法,掌握公钥密码的基本概念、RSA算法的工作原理和具体实现方法、使用公钥算法进行加密和签名的原理和D1ff1e-HC11.man密钥协商机制,并能够将公钥密码技术用于信息安全系统的分析和设计。本单元教学通过“互动、开放”的课堂形式,采用启发式、基于问题、基于项目的教学方法,提高学生具备运用公钥密码技术分析相关复杂信息安全工程问题,并提出解决方案的能力,达到课程目标的要求。第6单元密钥管理(4学时)4 .教学内容(1
17、)密钥管理的意义和内涵。(2)对称密钥管理,包括对称密钥管理与分发、密钥层次化使用。(3)公钥基础设施PK1,包括公钥基础设施PK1.概述、PK1功能、PK1.体系结构、认证机构CA部署。(4)数字证书,包括数字证书结构、数字证书编码、数字证书应用、私钥的存储与使用。(5)基于PK1.的典型应用。5 .基本要求(1) 了解对称密钥和公钥密码应用中的密钥管理和应用技术。(2)掌握对称密码中密钥的管理与分发。(3)掌握公钥密码中密钥的管理与应用一公钥基础设施PK1和公钥基础设施中的公钥载体一数字证书。6 .支撑的课程目标本单元各知识点的讲授和学习,可以支撑课程目标1:能够针对软件工程领域的复杂问题
18、,开发、选择与使用恰当的平台、技术、资源、现代工程工具和信息技术工具,包括对复杂工程问题的预测与模拟,并能够理解其局限性”、课程目标2:能够基于工程相关背景知识进行合理分析,评价软件工程专业工程实践和复杂工程问题解决方案对社会、健康、安全、法律以及文化的影响,并理解应承担的责任,使学生掌握对称密码中密钥的管理与分发、公钥密码中密钥的管理与应用一公钥基础设施PK1.和公钥基础设施中的公钥载体一数字证书,并能够将密钥管理技术用于信息安全系统的分析和设计。本单元教学通过“互动、开放”的课堂形式,采用启发式、问题导入的教学方法,提高学生具备运用密钥管理技术分析相关复杂信息安全工程问题,并提出解决方案的
19、能力,达到课程目标的要求。第7单元安全协议(4学时)1 .教学内容(1)安全协议概述。(2)虚拟专用网协议1PSec,包括虚拟专用网VPN、1P层VPN协议一1PSCc、认证头AH协议、封装安全载荷ESP协议、1nternCt密钥交换。(3)传输层(T1.S)协议,包括T1.S概述、T1.S记录协议层、T1.S握手协议层。2 .基本要求(1) 了解安全协议的基本概念和应用。(2)理解在网络分层体系结构中的典型安全协议分类。(3)掌握1PSec和T1.S安全协议的工作原理。3 .支撑的课程目标本单元各知识点的讲授和学习,可以支撑课程目标1:能够针对软件工程领域的复杂问题,开发、选择与使用恰当的平
20、台、技术、资源、现代工程工具和信息技术工具,包括对复杂工程问题的预测与模拟,并能够理解其局限性”,使学生理解网络体系结构中各层实现安全保护的机制,1PSCC安全协议的工作原理和T1.S安全协议的工作原理,并能够将安全协议用于信息安全系统的分析和设计。本单元教学通过“互动、开放”的课堂形式,采用启发式、问题导入的教学方法,提高学生具备运用安全协议分析相关复杂信息安全工程问题,并提出解决方案的能力,达到课程目标的要求。第8单元无线局域网安全机制(4学时)1 .教学内容(1)W1.AN及其安全需求。(2)有线等同保密协议WEP。(3)健壮网络安全RSN。(4) W1.AN鉴别与保密基础结构WAP1。
21、2 .基本要求(1) 了解无线局域网(W1.AN)的特点、结构、面临的安全威胁和安全机制。(2)掌握国际标准802.1x和国内标准WAPT的工作原理和安全性。3 .支撑的课程目标本单元各知识点的讲授和学习,可以支撑课程目标1:能够针对软件工程领域的复杂问题,开发、选择与使用恰当的平台、技术、资源、现代工程工具和信息技术工具,包括对复杂工程问题的预测与模拟,并能够理解其局限性”、课程目标2:能够基于工程相关背景知识进行合理分析,评价软件工程专业工程实践和复杂工程问题解决方案对社会、健康、安全、法律以及文化的影响,并理解应承担的责任”,使学生了解无线局域网的基本概念、面临的安全威胁,掌握国际标准8
22、02.1x和国内标准WAP1.的工作原理和安全性,并能够将相关标准用于信息安全系统的分析和设计。本单元教学通过“互动、开放”的课堂形式,采用启发式、问题导入的教学方法,提高学生具备运用无线局域网安全机制分析相关复杂信息安全工程问题,并提出解决方案的能力,达到课程目标的要求。第9单元网络安全技术(4学时)4 .教学内容(1)网络安全技术概述。(2)网络扫描技术。(3)网络防火墙技术,包括防火墙的概念和功能、防火墙工作原理、基于DMZ的防火墙部署。(4)入侵检测技术,包括入侵检测系统概述、1DS类型与部署、1DS工作原理、典型入侵检测系统的规划与配置。(5)蜜罐技术。5 .基本要求(1) 了解典型
23、的网络安全防范技术。(2)掌握网络安全的常用技术和手段、网络扫描技术的作用、网络防火墙的作用和工作机理、入侵检测系统的作用和工作机理以及蜜罐技术的作用。6 .支撑的课程目标本单元各知识点的讲授和学习,可以支撑课程目标1:能够针对软件工程领域的复杂问题,开发、选择与使用恰当的平台、技术、资源、现代工程工具和信息技术工具,包括对复杂工程问题的预测与模拟,并能够理解其局限性”、课程目标2:能够基于工程相关背景知识进行合理分析,评价软件工程专业工程实践和复杂工程问题解决方案对社会、健康、安全、法律以及文化的影响,并理解应承担的责任、课程目标3:能够理解和评价针对复杂工程问题的软件工程实践对环境、社会可
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 信息 安全 概论 课程 教学大纲
链接地址:https://www.desk33.com/p-48641.html