《06410016信息安全导论.docx》由会员分享,可在线阅读,更多相关《06410016信息安全导论.docx(8页珍藏版)》请在第一文库网上搜索。
1、信息安全导论(FoundationsofInformationSecurity)课程代码:06410016学分:2.0学时:32(其中:课堂教学学时:32实验学时:0上机学时:0课程实践学时:0)先修课程:无适用专业:信息安全教材:信息安全导论,朱建明、王秀利编著,清华大学出版社,2015年9月第1版开课学院:计算机科学与通信工程学院一、课程性质与课程目标(-)课程性质信息安全导论是信息安全系列课程中的核心课程之一,是一门面向低年级学生的入门性、引导性的重要专业基础课。课程主要从学生刚进入专业学习时普遍关心的问题出发,就学科特点、学科形态、历史渊源、发展历程、典型方法、学科知识构成和分类体系等
2、,从高级科普的角度去回答学生的疑问,指引学生探讨如何认识信息安全、如何学好信息安全等问题,将学生正确地引入信息安全领域。(二)课程目标信息安全导论主要讲授信息安全领域入门性的基本概念和基础知识;介绍信息安全学科主要领域的研究热点以及学习信息安全的主要方法。包括:课程目标1:熟知计算机和网络相关的基本知识。课程目标2:了解信息安全发展现状和趋势;了解物理安全、访问安全、软件安全、网络安全、内容安全等存在问题及面临威胁;了解信息安全的全貌,了解信息安全学科主要领域的研究热点。课程目标3:掌握物理安全防护常用方法与措施。课程目标4:掌握密码技术原理、分类、应用和发展概况。课程目标5:掌握访问控制原理
3、及分类。课程目标&掌握网络攻击分类与攻防对抗常用手段。课程目标7:掌握软件系统安全架构与设计原则;了解恶意代码原理。课程目标8:掌握内容安全技术发展趋势。课程目标9:培养学生的专业思想和兴趣,掌握正确的学习方法,为后续课程的学习做铺垫。课程目标10:能够明确信息安全从业人员职责,组织协调团队成员的分工合作。课程目标11:能够分析和评价信息安全对于社会、环境和文化的影响,了解降低其负面影响的手段与方法,理解技术手段的局限性。(三)课程目标与专业毕业要求指标点的对应关系本课程支撑专业标养计划中毕业要求指标点71、9-1和11-1。1 .毕业要求7-1:了解信息安全技术发展前沿和趋势,理解信息安全在
4、相关工程项目中的应用和作用及绿色计算技术的手段和方法对环境和社会可持续发展的影响。2 .毕业要求9-1:具有团队意识,能理解在信息学科群背景的团队中每个角色的定位与职责。3 .毕业要求11-1:了解工程项目中的重要经济与管理因素,掌握信息安全相关复杂工程项目的设计流程和管理方法。课程目标毕业要嬴标A1234567891011毕业要求7-1毕业要求9T毕业要求I1T二、课程内容与教学要求第一章计算机和网络基础(一)课程内容1 .本课程的性质、学习方法、目的、任务。2 .计算机系统的组成和特点。3 .计算机中数据的表示、存储和运算。4 .计算机网络的发展概况、特点和基础设施。5 .计算机网络的分类
5、、拓扑结构、通信协议及应用。(二)教学要求本章支持课程目标1:熟知计算机和网络相关的基本知识;课程目标11:培养学生的专业思想和兴趣,掌握正确的学习方法,为后续课程的学习做铺垫。1. 掌握CPU的组成和各部分的基本功能。2. 掌握二、八、十、十六进制的表示和相互转换。3. 掌握数据在位层次和模式层次的逻辑运算方法,理解并掌握模式层次掩码概念和作用o4. 理解并掌握文本、音频、图像和视频等数据在计算机中存储的基本原理。5. 了解TCP/IP协议、因特网的应用及其对应的通信协议。(三)重点与难点1.重点(1)二、八、十、十六进制的表示和相互转换。(2)整数的存储方式:原码、反码和补码。(3)TCP
6、/IP协议、因特网的应用。2) 难点(1)原码、反码和补码之间的相互转换。(2)数据的逻辑运算和整数的算术运算。3) )IP地址与域名服务。第二章信息安全概述(-)课程内容1 .信息安全的演变及发展。2 .信息安全基本概念。3 .信息安全的学科特性。4 .计算机相关的社会和道德问题。(二)教学要求本章支持课程目标2:了解信息安全发展现状和趋势;了解物理安全、访问安全、软件安全、网络安全、内容安全等存在问题及面临威肋”了解信息安全的全貌,r解信息安全学科主要领域的研究热点;课程目标9:培养学生的专业思想和兴趣,掌握正确的学习方法,为后续课程的学习做铺垫。1. 了解课程的性质,了解信息安全发展的历
7、史和概况。2. 了解信息安全学科的内容,特别是学科发展主线和它的分支学科。3. 了解信息安全面临的主要威胁。(三)重点与难点1. 重点信息安全学科发展概况、信息安全威胁。2. 难点信息安全防护体系的构建原则。第三章物理安全(一)课程内容1. 物理安全问题及威胁。2. 物理安全的意义和内容。3. 物理安全防护方法与技术。4. 物理安全管理基本措施。(二)知识、能力与索质等方面的基本要求本章支持课程目标3:掌握物理安全防护常用方法与措施;课程目标10:能够明确信息安全从业人员职责,组织协调团队成员的分工合作;课程目标11:能够分析和评价信息安全对于社会、环境和文化的影响,了解降低其负面影响的手段与
8、方法,理解技术手段的局限性。1. 掌握各类物理安全威胁的危害程度。2. 掌握环境安全、电磁安全、物理防护等方法和技术。3. 了解计算机设备与环境存在的安全隐患和威胁卜4. 了解相关国家标准和行业规范。(三)重点与难点1. 重点PC物理防护技术。2. 难点设备与环境安全威胁的危害程度,物理防护手段的局限性。第四章密码技术(-)课程内容1. 密码学的发展历程及其在信息安全领域的重要作用。2. 密码系统的构成、密码体制等相关概念。3. 对称密码体制和非对称密码体制的原理。4. 密码技术的应用领域:数据加密、数字签名、认证、安全协议等。5. 密码攻击形式与分类。(二)教学要求本章支持课程目标4:掌握密
9、码技术原理、分类、应用和发展概况;课程目标9:培养学生的专业思想和兴趣,掌握正确的学习方法,为后续课程的学习做铺垫;课程目标11:能够分析和评价信息安全对于社会、环境和文化的影响,了解降低其负面影响的手段与方法,理解技术手段的局限性。1 .掌握密码系统的构成、密码体制的基本要素。2 .掌握密码技术在信息安全中的主要应用。3 .理解对称密码体制和非对称密码体制的设计思想。4 .理解现代密码学在信息安全领域的重要作用。5. 了解密码学的发展过程。6. 了解DES、AES.RSA等对称和非对称密码系统。7. 了解针对密码系统的各种攻击形式。()重点与难点1. 重点(1) 密码体制的设计思想;(2)密
10、码技术的主要应用。2. 难点(1) 密码体制的设计思想。(2) 针对密码系统的攻击形式。第五章操作系统安全(一)课程内容1. 安全操作系统概述。2. 安全策略与安全模型。3. 访问控制基本概念:主体、客体、访问控制模型等。4. 访问控制模型:自主、强制、基于角色的访问控制。5. 访问控制实现机制及局限性。6. 安全操作系统评测。(二)教学要求本章支持课程目标5:掌握访问控制原理及分类;课程目标10:能够明确信息安全从业人员职责,组织协调团队成员的分工合作。1 .掌握自主访问控制、强制访问控制、基于角色访问控制三种模型的原理和适用范围。2 .掌握三种访问控制模型的实现机制。3 .理解访问控制在信
11、息安全领域的作用和地位。4 .理解访问控制相关的基本概念并且联系实际灵活应用。5 .理解访问控制机制面临的挑战和局限性。6 .了解操作系统评测方法与准则。(三)重点与难点1. 重点访问控制模型和实现机制。2. 难点访问控制管理方式,访问控制机制局限性。第六章网络安全(一)课程内容1. OS1模型与TCP/IP。2. 网络安全威胁与控制。3. 网络安全设备:防火墙、入侵检测系统、其他网络安全设备。4. 网络安全协议的构成和作用。5. Web安全。6. 无线网络安全。7. 传统网络安全机制的局限性。(二)教学要求本章支持课程目标1:熟知计算机和网络相关的基本知识;课程目标6:掌握网络攻击分类与攻防
12、对抗常用手段;课程目标11:能够分析和评价信息安全对于社会、环境和文化的影响,了解降低其负面影响的手段与方法,理解技术手段的局限性。1. 掌握常见网络攻击的原理与攻击过程。2. 掌握常用网络安全设备的作用、适用场景。3. 理解网络安全协议的设计重点和应用。4. 了解OSI模型与TCP/IP的构成。5. 了解Web安全基础和无线网络安全。6. 了解传统网络安全机制的不足和新一代网络安全机制的必要性。()重点与难点1. 重点传统网络安全机制的作用与局限性。2. 难点网络安全协议的设计。第七章软件安全(一)课程内容1. 软件安全概述。2. 软件体系安全分析。3. 安全软件开发生命周期。4. 恶意代码
13、分析。(二)教学要求本章支持课程目标7:掌握软件系统安全架构与设计原则;了解恶意代码原理;课程目标10:能够明确信息安全从业人员职责,组织协调团队成员的分工合作。1. 了解软件系统的分类、架构及特点。2. 理解大型系统软件架构及其设计原理。3. 了解应用软件开发模型及流程。4. 了解软件安全漏洞的类型,掌握软件系统面临的威胁。(三)重点与难点1. 重点软件系统的安全架构及模型2. 难点软件系统安全架构及模型的设计原理。第八章内容安全(一)课程内容1. 信息内容安全的概念、起源。2. 信息内容安全的威胁、问题及其重要性。3. 信息内容安全技术:信息内容获取、识别与分析等。4. 信息内容安全应用。
14、5. 信息内容安全的发展趋势。(二)教学要求本章支持课程目标8:掌握内容安全技术发展趋势;课程目标11:能够分析和评价信息安全对于社会、环境和文化的影响,了解降低其负面影响的手段与方法,理解技术手段的局限性。.1. 掌握信息内容安全的主要技术及设备分类。2. 了解信息内容安全的内涵。3. 了解保护信息内容安全的必要性和重要性。4. 了解信息内容安全未来发展趋势。()重点与难点1. 重点保护信息内容安全的主要技术。2. 难点信息内容安全的内涵。三、学时分配及教学方法章(按序填写)学时分配主要教学方法支撑的课程目标课堂教学实验上机课程实践小计第一章44讲授、自学、测验1、11第二章33讲授、案例、自学2、9第二早22讲授、案例、自学3、10、11第四章77讲授、案例、测验4、9、11第五章44讲授、案例、讨论5、10第六章66讲授、案例1、6、11第七章44讲授、案例、自学7、10第八章22讲授、案例、自学8、11合计3232四、课程考核