《《信息系统安全》课程教学大纲.docx》由会员分享,可在线阅读,更多相关《《信息系统安全》课程教学大纲.docx(10页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、信息系统安全教学大纲一、课程基本信息课程名称信息系统安全Information System Security课程编码SEM222111025开课院部经济管理学院课程团队信息系统安全教学团队学分2.5课内学时44讲授32实脸| 12上机0|实践0课外学时40适用专业信息管理与信息系统授课语言中文先修课程计算机网络与应用、信息系统开发工具与方法课程简介 (必修)本课程是为信息管理与信息系统专业开设的必修课程,是信息系统分析与设计、开发与实施的重要内容,在管理层面.信息安全管理 也是信息管理的一个重要领域.随看计算机技术的快速发展,信息安全逐渐成为政治、经济、社会发展的重要保障“本课程要求学生具备
2、 一定的数学、计算机编程、计算机网络知识基础通过本课程的学习,学生可以掌握信息安全的基本理论,包括基本的概念、原理和具体 技术,如加宓技术、数字签名、身份认证、信息安全协议等.熟悉和了解信息系统建设中所需的信息安全算法并具备信息安全相关的基本 编程能力,掌握信息系统安全管理方法.为信息系统分析与设计、开发与实施、管理与咨询等奠定良好的理论和实践基础。This course is a compulsory course for the major of Information Management and Information System, which plays an important
3、role in information system analysis and design, development and implementation. In management level, information security management is an important field of informal ion managemenl as well. With the rapid developnwHil of computer technology, information security has become an important guarantee fo
4、r political, economic and social development. This course requires students to have a certain knowledge of mathematics, computer programming and computer network. In this course, students can learn the basic theory of information security, which includes basic concepts, principles and specific techn
5、ologies, such as encryption technology, digitai signature, identity authentication, infoimation securi ly protocols, etc. Students can be fimi 1 inr with and undersland the i nformiil ion securi ty algori thms in the construction of information system, and gain the basic programming ability related
6、to information security. Students can also learn the management methods of information system security, and lay a good theoretical and practical basis for information system analysis and design, development and implementation, management and consulting.负责人大纲执笔人审核人二、课程目标序号代号课程目标OBE毕业要习R指标点任务自选1Ml目标1
7、:掌握信息系统安全的基本理论.能够对信息系统建设中的信息安全问题进行分析,提出解决 方案并进行阐述和交流是7.27.22M2目标2; 了解信息系统安全中的经典算法,熟悉信息安全算法的编程方法,并能够应用于信息系统建 设实践是5.23M3目标3:熟悉信息安全法律法规.掌握信息系统安全管理的基本方法,能够提出信息系统安全管理方 案并进行阐述和交流是6.26.2三 课程内容序号章节号标题课程内容/重难点支撑课 程目标课内学时教学方式课外学时课外环节1第一章第一章绪论本章重点难点:信息安全的基本要求、信息安全隐患分类/2i. 11. 1信息技术、信 息系统与信息安全信息技术,信息系统与信息安全的概念,
8、发展趋势Ml0.5讲授/31.21-2信息系统安全信息系统安全隐患,信息系统安全的基本要求,信息系统安全 的主要内容Ml0.5讲授/讨论/4第二章第二变密码学本章重点难点:凯撒密码、Vigenere密码/52. 12.1密码学的基本 概念密码学的基本概念,密码系统,密码体制分类Ml0.5讲授/62.22. 2古典密码学隐文术.凯撒密码,Vigenere密码,密码机Ml0.5讲授1自学7第三章第三至信息系统 安全数学基础本章重点难点:复杂性理论、模运算、Fermat定理、生成元理 论思政内容:根据课程内容相关的数学家的人生精力素材.讨论 家庭、专业、兴趣等对人生发展的影响/ /83. 13.1复
9、杂性理论计算复杂性与空间复杂性,复杂性的计算方法Ml1讲授2作业93.23.2数论模运算、Formal定理、生成元理论等Ml6讲授6作业10第四章第四章信息加密本章重点难点:DES、AES算法过程、RSA加密原理/技术思政内容:通过AES标准遴选过程与北斗系统使用算法的安全 问题案例,讨论分析信息安全的国际惯例以及算法破译行为的 基本原则114. 141分组加密与高级加密标准加企的分类,分组加密算法DES、AESMI.M22讲授1自学12实验1实验1分组算法 加密工具开发使用分组算法DES、AES开发加密工具M22实验2上机134.24.2公钥加密体制Diffie-HeHnan密钥交换怫议,R
10、SA加密体制,ElGamal加密 体制Ml, M22讲授1作业14实蛤2实验2公钥算法 加密工具开发使用公钥算法RSA进行加密工具开发M22实验2上机15第五章第五章数字签名 技术与应用本章重点难点:RSA数字签名原理、ElGamal签名原理、MD5算 法原理思政内容:通过RSA算法与图灵奖的故事,分析创新的方法; 通过王小云院士对皿5算法的破译故事.培养学生认真、坚持 的精神/165.15.1数字签名的基 本原理数字签名的概念,安全性要求,设计方法Ml1讲授1自学175.25.2 Hash 函数Hash函数定义、性质,ND5算法,SHA算法Ml, M22讲授/讨论2自学18实验3实验3完整性
11、检 测工具开发使用MD5和S1IA-1开发完整性检测工具M22实验2上机195.35. 3 RSA签名RSA签名算法的步骤. 应用Ml, M20.5讲授1自学20实验4实验4数字签名 工具开发使用RSA算法开发数字签名工具M22实验2上机215.45. 4 ElGamal 签名ElGamal签名算法的步骤、应用Ml, M20.5讲授1自学22第六章第六章身份认证 技术本章重点难点:安全的口令认证协议、数字签名认证原理思政内容:通过多个信息泄露案例的讨论,分析信息安全法规/与用户行为规范236. 16.1 口令认证法直接的基于口令的认证方法,一次性口令认证协议与应用Ml1讲授/讨论1作业246.
12、26.2个人特征认证 法和签名认证法个人特征认证法的分类,签名认证法的概念、步骤Ml1讲授/讨论/25实骐5实睑5网络分析 工具应用网络分析工具Wireshark进行补包并分析M22实睑2上机26第七章第七章密钥管理 与数字证书本章更点难点:密钥分类、密钥的发布、PKI技术原理/277.17.1密钥的结构与 分配密钥结构、分类、用途,密钥分配协议Ml1讲授/287.27. 2公钥基础设施 (PKI)与认证链数字证书理论,PKI组成与工作原理.身份认证铳的类型与作 用Ml2讲授2自学29第八章第八章安全通信 协议本章堂点难点:TCP/IP协议原理、IPScc协议原理、SSL协 议、双签名认证思政
13、内容:通过信用卡安全案例分析.讨论金融信息安全方面 的行为规范/308. 18. 1 TCP/IP 协议TCP/IP协议的基本过程Ml0.5讲授/318.28.2 IPv6 安全IPv6与IPv4区别,IPv6与IPv4安全特征与原理,VPN原理Ml1.5讲授1自学328.38. 3安全套接层协 议(SSL)SSL协议与TLS协议概念,SSL协议原理,SSL协议的应用Ml1讲授1自学338.48.4安全电子交易 系统SETSET协议的作用.SET协议的原理与应用Ml1讲授1作业34实验6实验6 PKI系统应用PKI系统中CA的操作以及基于PKI的协议应用M22实验2上机35第九章笫九章网络安全
14、 技术本章重点难点:访问控制原理、数据库安全配置方法、防火墙 的构造/369.19-1访问控制技术访问控制技术的原理与应用方法,数据库安全的原理与Ml1讲授1自学与数据库安全SQLServer的安全配置379.29.2防火墙技术防火墙的概念、原理,防火墙的构造方法,防火墙的选择与应 用Ml1讲授1自学38笫十章第十至信息系统 安全管理本章重点难点:信息安全法规的主要内容、信息系统安全管理的方法、技术与工具应用思政内容:讨论未来工作中信息安全管理应具备的行为规范.形成安全认知/3910. 110. 1信息安全法规信息安全法规的分类,信息安全法规的主要内容介绍M31讲授/讨 论2自学1010.21
15、0.2信息系统安 全管理信息系统安全管理的框架,基本要求,信息系统安全管理的方 法、技术与工具应用M33讲授8大作业四、|核方式序号考核环节操作细节总评占比1平时作业1 .每周根据课程需要布置题目,平均每次课1道题以上。2 .成绩采用百分制,根据作业完成准确性、是否按时上交、是否独立完成评分,3 .考核学生对信息安全基本知识的掌握水平,学生综合运用所学知识分析问题、解决问题的能力,题型主要有计算题、 分析题、设计题、大作业等。30%2实脸L本课程12个学时实睑,共6次实验。2 .成绩采用百分制,根据实畛完成情况评分。3 .考核学生对信息系统安全算法的应用能力和操作能力,通过调用基本算法方法实现
16、信息安全工具的开发,通过使用现 有工具实现信息安全的验证、分析等。20%3期末考试1.闭卷考试,成绩采用百分制,卷面成绩总分10。分。3.主要考核学生对信息系统安全基本知识的掌握能力,学生绦合运用所学知识分析问题、解决问题的能力.题型主要有 计算题、简答题、分析设计题等。40S4考勤随机点名5%5课堂表现课上回答问题情况、问卷参与情况等5%五、河分细则序号课程目标考核环节大致占比评分等级1Ml平时作业50%A-独立思考、按时完成,结果完全正确,分析非常合理,B-独立思考、按时完成,结果较准辎,分析较合 理。C-能够按时完成,结果基本正确,分析基本合理。D-作业抄袭,未能按时完成,结果不正弱,分
17、析不 合理。2Ml期末考试50%百分制.根据题目答案评分3M2实睑100%A-实验过程中认真完成实验要求,信息安全算法非常熟悉,开发结果完全正确,拓展丰富.信息安全工具 操作熟练。B-实验过程中认真完成实验要求,信息安全算法较熟悉,开发结果较丰富,信息安全工具操作 较熟练。C-实蕤过程中认真完成实毅要求,能够对信息安全算法进行应用.能够对信息安全工具进行操 作。A实蛤过程中不能完成实睑要求,不能得到正确的实聆结果。4M3平时作业50%,卜独立思考、按时完成,结果完全正确,分析非常合理,B-独立思考、按时完成,结果较准弱,分析较合 理。C-能够按时完成,结果基本正弱,分析基本合理。D-作业抄袭,
18、未能按时完成,结果不正强,分析不 合理。5M3期末考试40%百分制.根据题目答案评分6M3课堂表现10%A-回答问题准确,问卷参与积极。B-问题回答较好.参与问卷较积极。C-问题回答基本正确.能够参与问 卷.精神状态较差,回答问题有误,参与问卷不积极评分等级说明:A,B,C, D=90-100,75-89,60-74,0-59六、教材与参考资料序号教学参考资料明细1图书信息系统安全教程(第3版),张基温,清华大学出版社,2017, ISBN:9787302481300. (*主教材)2图书信息安全原理与实践(第2版),Mark Stamp,清华大学出版社,2013, ISBN:9787302317852. (*主教材)3图书信息安全原理与应用(第3版),熊平、朱天清,清华大学出版社,2016.七 实验项目信息序号项目名称实验室名称门牌号组人数学时实给类别要求实脸类型上机1实蛉1分组算法加密工具开发12专业必做设计性是2实聆2公钥算法加密工具开发12专业必做设计性是3实验3完整性检测工具开发12专业必做设计性是4实脸4数字签名工具开发12专业必做设计性是5实验5网络分析工具应用12专业必做综合性是6实蛉6 PK1应用42专业必做综合性否