发布时间 : 星期二 文章2010版030531011计算机信息安全教学大纲更新完毕开始阅读
《计算机信息安全》课程教学大纲
课程代码:030531011
课程英文名称:Computer Information Security 课程总学时:48 讲课:40 实验:8 上机:0 适用专业:计算机科学与技术 大纲编写(修订)时间:2010.7
一、大纲使用说明
(一)课程的地位及教学目标
计算机信息安全是计算机科学与技术专业的一门专业必修课程。随着计算机及网络技术的发展和广泛应用,社会信息化程度越来越高,人们的工作和生活对信息系统的依赖也越来越大,因此计算机信息安全系统变得越来越重要。本课程主要介绍计算机信息安全的有关技术,系统地介绍密码学理论和技术、系统访问控制方法与技术、信息系统与网络系统安全协议理论和技术,以及计算机软件安全问题,包括蠕虫和病毒、操作系统安全等内容。本课程是从事计算机信息安全和网络安全研究的学生必修的一门课程。通过该课程的学习,使学生进一步了解与安全交易相关的协议和解决方案,从而开阔学生的专业视野,提高学生的能力和水平,适应未来工作的需要。 (二)知识、能力及技能方面的基本要求 1. 知识结构要求:
⑴ 工具性知识:在外语方面,具有较好的听、说、读、写能力,英语必须达到国家大学四级水平。计算机及信息技术应用水平较强,具有良好的计算机应用与开发能力。掌握一定的文献检索、方法论、科技方法和科技写作等方面的知识;具有一定的文学、哲学、思想道德、政治学、社会学、心理学等人文社会科学方面的知识;
⑵ 自然科学知识:具有扎实的数学和物理学等方面的基础知识;
⑶ 工程技术知识:掌握一定的应用工程原理等方面的基础知识和基本技能;
⑷ 专业知识:掌握电子电路基本理论知识、信号分析与处理基础理论知识、信息系统理论知识、通信系统和网络设计方面的知识;掌握信息安全的相关基本理论和技术;熟悉信息安全系统的研究、分析、设计、开发的基本方法;了解本学科的发展动态与趋势。
2.能力要求:
⑴具有良好的思想道德修养和科学的认知能力,具有一定的人文修养和艺术欣赏能力; ⑵具有较强的外语应用能力和计算机应用能力;
⑶具有信息系统安全的设计及软硬件开发等基本技能;具有良好的综合应用所学计算机、通信和信息安全等方面知识解决实际问题的能力;具有较强的工程实践和工程综合能力。
⑷具有较强的自学能力和创新意识,具备初步的科学研究、科技开发及组织管理能力。 (三)实施说明
由于计算机信息安全是一门新兴的综合性技术,处于飞速发展的阶段,所以教师可根据发展现状进行课程内容的调整,本教学大纲只具有指导性作用。 (四)对先修课的要求
本课程的教学必须在完成先修课程之后进行。本课程主要的先修课程为:高等数学 (五)对习题课、实验环节的要求
要求学生进行实际的程序设计,培养学生综合分析问题及应用适当的方法解决问题的能力。 要求学生掌握信息加密原理及算法,根据授课要求任选题目编程、调试及结果分析的整个过程,教师根据软件的运行情况进行综合评分,确定学生的习题成绩。
(六)课程考核方式 1.考核方式:考试。 2.考试方法:闭卷考试。
3.课程总成绩:最终理论考试、平时考核(包括中期考试、作业、小测验、提问等)、习题考核成绩、实验成绩的总和。
(七)主要参考书目:
《密码学与网络安全》邱仲潘编 清华大学出版社 2005.7 《计算机网络安全基础》袁津生编 人民邮电出版社 2005.9
《信息安全原理与实践》 Mark Stamp编 电子工业出版社 2007.5
二、中文摘要
本课程是计算机科学与技术专业及其相关专业学生必修的一门具有实践环境的重要的专业课程。课程通过对密码学基本知识,密码分类及对称和非对称密码算法实现,访问控制原理等几个方面的讲授,使学生掌握基本知识、基本方法,并具有分析解决信息安全问题的能力。课程主要内容通过从密码学,访问控制原理以及网络安全协议的掌握,学生进一步了解与信息安全相关的协议和解决方案,从而开阔学生的专业视野,提高学生的能力和水平,适应未来工作的需要。
三、课程学时总体分配表
序号 1 1.1 1.2 1.3 1.4 1.5 2 2.1 2.2 3 3.1 3.2 4 4.1 4.2 4.3 教学内容 密码学基础 计算机信息安全引言 密码学基础 对称密钥密码 公钥密码 Hash函数密码 对称密钥密码加密解密实验 公钥密码加密解密实验 Hash函数密码加密解密实验 访问控制原理 认证 授权 网络安全协议 简单认证协议 安全的认证协议 软件安全 软件漏洞和恶意代码 软件逆向工程 操作系统安全 软件漏洞攻击实验 合计 学时 16 12 12 8 48 讲课 10 2 2 2 2 2 12 2 10 12 4 8 6 2 2 2 40 实验 6 2 2 2 2 2 8 上机
四、大纲内容
第1部分 绪论
总学时(单位:学时):16 讲课:10 实验:6 上机:0 第1.1部分 计算机信息安全引言(讲课学时2) 具体内容:
1) 明确本课程的学习目的;
2) 明确本课程的内容、性质和任务; 3) 掌握信息安全体系的基本概念和术语。 第1.2部分 密码学基础(讲课学时2) 具体内容:
1) 了解密码学发展历程;
2) 掌握密码学的基本概念,分类及古典密码等。 重 点:密码的分类、基本概念。 第1.3部分 对称密钥密码(讲课学时2) 具体内容:
1) 掌握一种以上对称密钥密码体系的加密、解密原理及应用技术; 2) 了解最新的对称密钥密码体系的加密、解密原理 重 点:DES体系的加密、解密原理及应用技术。 第1.4部分 公钥密码(讲课学时2) 具体内容:
1) 掌握一种以上公钥密码体系的加密、解密原理及应用技术; 2) 了解最新的公钥密码体系的加密、解密原理 重 点:RSA体系的加密、解密原理及过程。 难 点RSA体系的加密、解密原理及过程 第1.5部分 hash函数密码(讲课学时2) 具体内容:
掌握hash密码体系的加密、解密原理及应用技术;
重 点:DES体系的加密、解密原理及过程。 第2部分 访问控制原理
总学时(单位:学时):12 讲课:12 实验:0 上机:0 第2.1部分 认证(讲课学时2) 具体内容:
1) 掌握什么是认证和授权;
2) 掌握主要的认证方法,如:口令,生物学方法等。 第2.2部分 授权(讲课学时10) 具体内容:
1) 掌握访问控制矩阵;
2) 掌握多级安全模型和多边安全模型; 3)了解隐蔽通道;
4)掌握三种基本防火墙技术的工作原理及应用; 5)掌握入侵检测技术的基本原理及分类。 重 点:
1)认证方法;
2)访问控制矩阵与访问控制列表; 3)多级安全模型-BLP模型; 4)多级安全模型-Biba模型; 5)防火墙技术; 6)入侵检测技术。 难 点:
1)多级安全模型-BLP模型; 2)多级安全模型-Biba模型; 第3部分 网络安全协议
总学时(单位:学时):12 讲课:12 实验:0 上机:0 第3.1部分 简单认证协议(讲课学时4) 具体内容:
1) 了解简单认证协议的原理;
2) 掌握使用公钥的认证过程和使用对称密钥认证的过程; 3) 掌握会话密钥和时间戳的概念和在认证中的作用; 4) 了解其他的认证方法,如零知识证明等。 重 点:
1) 使用公钥的认证过程和使用对称密钥认证的过程; 2) 会话密钥和时间戳的概念和在认证中的作用。 第3.2部分 安全的认证协议(讲课学时8) 具体内容:
1) 掌握SSL协议的会话过程及缺点;
2) 掌握IPSec的三个主要部分以及IPSec的缺点; 3) 掌握Kerberos协议 4) 掌握GSM安全协议 难 点:
1) IPSec的三个主要部分; 2) Kerberos协议 第4部分 软件安全
总学时(单位:学时):8 讲课:6 实验: 2 上机: 0 第4.1部分 软件漏洞及恶意代码(讲课学时2) 具体内容:
1) 掌握主要的软件缺陷及危害;
2) 了解常见的恶意代码以及危害,如:蠕虫; 3) 掌握恶意代码的检测方法。 第4.2部分 软件逆向工程(讲课学时2) 具体内容:
1)掌握什么是软件逆向工程;
2)掌握几种用于软件的抗攻击技术; 第4.3部分 操作系统及安全(讲课学时2) 具体内容:
1) 掌握操作系统的安全功能; 2) 掌握可信操作系统
编写人:臧晶 徐野 王红霞 审核人: 姜学军 批准人: 张焕君