《信息安全基础》课程教学大纲.pdf

信息安全基础

课程编号：B3I09371A

课程中文名称：信息安全基础

课程英文名称：FundamentalsofInformationSecurity

开课学期：秋季

学分/学时：3/48

先修课程：计算机基础，初等数论

建议后续课程：应用密码学

适用专业/开课对象：信息安全专业，三年级本科生

一、课程的性质、目的和任务

信息安全基础是信息安全专业的一门专业核心课，该课程理论与实践紧密结合，实用性强，

目的在于使学生较全面地学习有关信息安全的基本理论和实用技术，掌握信息系统安全防护的基

本方法，培养信息安全防护意识，增强信息系统安全保障能力。了解现代信息系统中存在的安全

威胁及防范措施；学习并了解有关安全体系结构与模型，基本的密码知识和密码应用；学习并掌

握基本的身份认证技术、防火墙技术、病毒与黑客攻击的防御技术，通用系统的安全增强技术；

了解信息安全的新技术和发展趋势。为今后进一步从事密码学和信息安全方面的研究及应用打下

基础。

本课程重点支持以下毕业要求指标点：

1：系统的掌握信息安全专业方面的基本理论和基本知识；

2：掌握信息安全工程与信息安全基础设施建设、实施与管理的基本技术和方法，具有信息安

全产品研发、信息系统安全规划与设计的基本能力；

二、课程的性质、目的和任务

1.信息安全简介（课内4课时）

了解网络信安全现状、网络信息安全威胁，掌握信息安全基本概念、信息安全主要技术、信

息系统安全解决方案，了解信息安全的发展方向。

重点：信息系统安全解决方案。

难点：信息安全主要技术。

1

主要支持毕业要求指标点1，2

2.信息安全体系结构（大约4学时）

了解信息安全总体框架、ISO/OSI安全体系结构

重点：信息安全总体框架。

难点：ISO/OSI安全体系结构。

主要支持毕业要求指标点1，2

3.密码基础（课内10课时）

掌握密码学基本概念、对称密码技术、公钥密码技术、哈希算法和数字签名算法。

重点：密码学基本概念和基本原理

难点：密码学中的数学知识。

主要支持毕业要求指标点1

4.身份识别与消息鉴别（课内4课时）

掌握身份识别技术和消息鉴别码。

重点：身份识别

难点：消息鉴别码

主要支持毕业要求指标点1

5.访问控制理论（课内4课时）

掌握Bell-LaPadula模型和RBAC模型框架，以及工程实现框架。

重点：Bell-LaPadula模型和RBAC模型框架

难点：工程实现框架

主要支持毕业要求指标点1

6.网络安全（课内10课时）

掌握IPsec体系结构，了解防火墙的基本概念、防火墙的类型、防火墙的基本技术、防火墙

的体系结构、防火墙产品、VPN技术、入侵检测技术。

重点：防火墙的基本技术、VPN技术。

难点：IPsec体系结构。

主要支持毕业要求指标点2

7.计算机系统安全（课内6课时）

了解可信计算基和可信计算平台，掌握操作系统安全的机制设计、数据库安全技术以及计算

机病毒和数据备份与恢复。

2

重点：计算机病毒防护

难点：操作系统安全

主要支持毕业要求指标点2

8.应用安全（课内6课时）

了解应用安全基础设施，掌握Web安全（SSL协议和SET协议）和邮件安全（PGP）。

重点：Web安全和邮件安全

难点：应用安全基础设施中的PKI

主要支持毕业要求指标点2

三、教学方法

本课程教学方法以教师的课内启发式讲授和学生的课外上机实践并重。课程的基础理论部分

以教师的教授基本概念和性质为主，重点在理解概念并会贯通应用。课程的实验内容是在实验环

境中进一步掌握信息安全的基本概念和安全机制。

主要支持毕业要求指标点1，2。

四、课内外教学环节及基本要求

课内外学时比为1:1.5

五、考核方式及成绩评定

本课程成绩由平时成绩(10%)、理论作业