信息安全基础教学大纲_第1页
信息安全基础教学大纲_第2页
信息安全基础教学大纲_第3页
信息安全基础教学大纲_第4页
信息安全基础教学大纲_第5页
全文预览已结束

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、信息安全基础课程代码:COM08061课程名称:信息安全基础学分:3 学时:48 (其中上机学时:8)先修课程:计算机原理 操作系统一、 目的与任务本课程是一门专业技术基础课,适合于软件工程相关专业。本课程主要讲述信息安全基本概念、体系结构、安全机制。本课程将采用理论与实验相结合的教学方式,使学生能够系统深入的掌握信息安全需求及安全技术随信息技术发展的演变,掌握各类信息系统安全机制及其代表性的实用技术,学习典型信息系统的安全体系结构,掌握一般信息系统安全性设计方法,为从事信息系统设计、网络信息系统的风险评估、网络信息系统安全工程开发及进一步深入学习信息安全技术打下基础。二、 教学内容及学时分配

2、理论教学部分(40学时)第1章信息安全概述(6)1. 信息安全的概念2. 信息安全的发展历史3. 信息安全的目标4. 信息安全基本机制第2章身份认证技术 (6)1. 身份认证方式2. 动态口令认证3. Kerberos协议4. 数字证书5. Web认证6. 口令攻击与防护技术第3章访问控制(6)1. 访问控制概述2. 自主访问控制3. 强制访问控制4. 基于角色的访问控制5. 基于任务的访问控制6. 基于对象的访问控制7. 网络访问控制的应用第4章安全审计(4)*1. 日志的生成2. 日志审计3. 日志审计工具第5章数据保护技术(6)1. 消息摘要技术2. 数据加密存储3. 数据备份恢复4.

3、数据完整性保护5. 基于U盾的数据保护第6章Windows操作系统安全(6)1. 帐号管理2. 访问控制3. 审计数据生成策略4. 数据保护第7章信息安全标准(6)1. 可信计算机系统评价标准2. 通用评估准则实验教学部分 (8学时)实验项目可从以下内容选择:1. 弱口令攻击实验2. 基于MD5的摘要算法编程实验3. Windows系统安全配置验证实验4. Linux系统安全配置验证实验5. 远程控制及数据保护三、 考核与成绩评定考核:采用日常性考核(作业、实验)和期末终结性考核相结合的方式。由课程组统一命题,统一阅卷,集体复查,严格质量。成绩评定:平时作业和实验成绩占30%,期末闭卷笔试考试

4、成绩占70%。按百分制给出最终成绩。四、 大纲说明1、 本大纲面向重点高等院校全日制本科生,适用于软件工程、计算机科学与技术等专业;2、 在实际的教授本课程的过程中,应根据后续课程(密码原理与应用、安全程序设计、网络安全工程等)的授课内容进行适当调整。3、 在保证基本教学要求的前提下,大纲中加*的章节部分主讲教师可根据课程实际进展情况,进行适当的调整和删节。五、 教材、参考书教材:熊平、朱天清. 信息安全原理及应用M.北京:清华大学出版社,2009. 参考书:1William Stalling and Lawrie Brown, 计算机安全原理与实践(Computer Security Pri

5、nciples and Practice), 机械工业出版社, 2008.2信息系统安全导论,方勇,刘嘉勇等编写,电子工业出版社,2006。编写教师:孙建伟责任教授签字:教学院长签字:Introduction to Information SecurityCourse Code: COM08061Course Name: Introduction to Information ScecurityClass Hour: 48Credit: 3 Introduction to Information Scecurity is one of the core undergraduate course

6、s for the major of Software Engineering and Information Security. The contents of the course mainly include the essential concepts of information security, the architecture of security for a information system and the foundmental mechanisms and methodologies to secure a information system. Students

7、should learn the related theories and also do some experiments. Students are expected to understand systematically and thoroughly the security requirements of information systems and the evolution of information security technologies following the evolution of information systems, and get to know the design methodologies of information security systems, the various information security mechanisms and typical techniques. Through the course, students should be able to do related work on information system design, information risk assessment, and network security enginee

人人文库> 全部分类> 行业资料 > 管理策划

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论