信息安全基础教学大纲.docx

信息平安基础课程代码：COM08061课程名称：信息平安基础学分：3学时：48（其中上机学时：8）先修课程：计算机原理操作系统一、目的与任务本课程是一门专业技术基础课，适合丁软件工程相关专业.本课程主要讲解并描述信息平安基本概念、体系结构、平安机制。本课程将采纳理论与试验相结合的教学方式,使学生能够系统深化的驾驭信息平安需求及平安技术随信息技术发展的演化，驾驭各类信息系统平安机制及其代表性的好用技术，学习典型信息系统的平安体系结构.驾驭般信息系统平安性设计方法，为从事信息系统设计、网络信息系统的风险评估、网络信息系统平安工程开发及进一步深化学习信息平安技术打下基础。二、教学内容及学时安排理论教学部分（40学时）第1章信息平安概述（6）1 .信息平安的概念2 .信息平安的发展历史3 .信息平安的目标4 1.信息平安基本机制第2章身份认证技术（6）1 .身份认证方式2 .动态口令认证3 .Kerberos协议4 .数字证书5 .Web认证6 .口令攻击与防护技术第3章访问限制(6)1 .访问限制概述2 .自主访问限制3 .强制访问限制4 .基于角色的访问限制5 .基于任务的访问限制6 .基于对象的访问限制7 .网络访问限制的应用第4堂平安审计(4)*1 .日志的生成2 .日志审计3 .日志审计工具第5章数据爱护技术(6)1 .消息摘要技术2 .数据加密存储3 .数据备份史原4 .数据完整性爱护5 .基于U盾的数据爱护第6章KindOWS操作系统平安(6)1 .帐号管理2 .访问限制3 .审计数据生成策略4 .数据受护第7章信息平安标准(6)1.可信计算机系统评价标准5 .通用评估准则试验教学部分(8学时)试验项目可从以下内容选择：1 .弱口令攻击试验2 .基于MD5的摘要算法编程试验3 .Windows系统平安配置验证明验4 .1.inUX系统平安配置验证明验5 .远程限制及数据爱护三、考核与成果评定考核：采纳日常性考核(作业、试验)和期末终结性考核相结合的方式。由课程组统一命题，统一阅卷，集体复查，严格质量。成果评定：平常作业和试验成果占30%,期末闭卷宅试考试成果占70%.按百分制给出最终成果。四、大纲说明1、本大纲面对重点高等院校全日制本科生，适用于软件工程、计算机科学与技术等专业：2、在实际的教授本课程的过程中，应依据后续课程(密码原理与应用、平安程序设计、网络平安工程等)的授课内容进行适当调整。3、在保证基本教学要求的前提下，大纲中加的章节部分主讲老师可依据课程实际进展状况，进行适当的调整和删节。五、教材、弁考书教材：熊平、朱天清.信息平安原理及应用M.北京:清华高校出版社，2(X)9.参考书：1Wi1.1.iamSta1.1.ingand1.awrieBrown,计算机平安原理与实践(ComputerSecurityPrincip1.esandPractice),机械工业出版社，200&26信息系统平安导论,方勇，刘嘉勇等编写，电子工业出版社，2006。编写老师:孙建伟责任教授签字：教学院长卷字：IntroductiontoInformationSecurityCourseCode:COM()8()61CourseName:IntroductiontoInformationScccurityC1.assHour:48Credit:3"IntroductiontoInformationScccurity"isoneofthecoreundergraduatecoursesforthemajorofSoftwareEngineeringandInformationSecurity.Thecontentsofthecoursemain1.yinc1.udetheessentia1.conceptsofinformationsecurity,thearchitectureofsecurityforainformationsystemandthefound11cnta1.HnXhaniSmSandIncihodo1.ogicstosecureainformationsystem.Studentsshou1.dIeamthere1.atedtheoriesanda1.sodosonicexperiments.Studentsarcexpectedtounderstandsystematica1.1.yandthorough1.ythesccuriiyrequirementsofinIonnationsystemsandtheevo1.utionofintonnationsecuritytechno1.ogiesfo1.1.owingtheevo1.utionOfinfbrmaIionsystems,andgettoknow1.edesignmethodo1.ogiesofinfo11nationsecuritysystems,thevariousinformationsecuritymechanismsandtypica1.techniques.Throughthecourse,studentsshou1.dbeab1.etodore1.atedworkoninformationsystemdesign,informationriskassessment,andnetworksecurityengineering.TheCOUrSeisabasisforstudenttofurtherstudyinformationsecurityre1.atedtheoriesandengineeringtechno1.ogies.