【生产管理】信息安全技术教案(doc 40页)

发布于:2021-10-14 11:19:36

信息安全技术教案(doc 40 页) 部门: xxx 时间: xxx 制作人:xxx 整理范文,仅供参考,勿作商业用途 西南林业大学理学院 信息安全技术教案 课程名称:信息安全技术 课程类型:必修 课程学时:48 授课方式:课堂讲授 授课专业:信息与计算科学 教 师 : 谢爽 职 称 : 讲师 基本教材:《信息安全技术》赵泽茂、吕 秋云 朱芳等编著 西安电子科技大学出 版社 第一章:网络安全概述 一. 教学目标和基本要求 (1)明确安全的基本概念以及计算机网络系统所面临的几种威胁。 (2)了解黑客攻击手段和方法。 (3)了解计算机病毒的种类及危害 (4)理解信息安全风险的风险和威胁 (5)掌握信息安全的基本目标 二. 教学重点与难点 信息安全的概念及其保障体系模型。 三 授课方式 讲述计算机网络的应用和规模,现在存在的网络安全的问题,引入课程, 讲解本门课程的主要讲述内容。理论结合实际,互动式教学,引导学生主动思 考 四 教学设计 1、讲解信息安全课程的主要内容和结构(20 分钟) 2、介绍网络新的应用及网络安全的主要威胁。(15 分钟) 3、黑客知识简绍。(15 分钟) 4、计算机病毒的种类及危害。(10 分钟) 5、信息安全的起源和常见威胁(10 分钟) 6、信息安全的几个目标并且举列子解释(10 分钟) 7、介绍如何评价一个系统或者应用软件的安全等级。(10 分钟) 8、课程小结。(10 分钟) 五 内容的深化和拓宽 列举现实生活的列子深化信息安全的目标,评价一个系统的安全等级拓宽知 识点 六. 教学内容与学时分配 课周 次 次 教学内容 1 9 1.1 信息安全的概念 1 9 1.2 信息安全系统面临的威胁和技术隐患 1 9 1.3 信息安全的重要性与严重性 1 9 1.4 信息安全的起源和常见威胁 1 9 1.5 信息安全的目标 1.1 信息安全的概述 计算机带来网络新的应用:电子商务(Electronic Commerce) ,电子 现金(Electronic Cash) ,数字货币(Digital Cash),网络银行(Network Bank),电子政务,十二金工程, 国家机密、军事机密。伴随而来的是各种网 络安全威胁:自然灾害、意外事故,硬件故障、软件漏洞,人为失误,计算机 犯罪、黒客攻击,内部泄露、外部泄密,信息丢失、电子谍报、信息战,网络 协议中的缺陷。 1.2 信息安全的重要性 列举各种典型的黑客入侵事件:(1)典型事件 (1)1960’s John Draper (嘎扎上尉),利用哨声制造了精确的音频输入话筒开启 电话线路,进行免费长途电话。 Steve Jobs(伯克利蓝) ,Steve Wozniak(橡树皮),制作“蓝盒 子”入侵电话系统。 (2)1970’s 凯文.米特尼克(1979 年年仅 15 岁)闯入美国空中防务指挥部的计算 机主机 (3)1980’s 1988 年 11 月 24 日,罗伯特.莫里斯的“莫里斯”蠕虫病毒入侵计算 机网络,直接经济损失 9600 万美元。 (4) 1990’s , 黑客入侵美国空军基地,航空管理局,银行的计算机 各种病毒的危害及带来的重大损失,网络信息系统存在的安全漏洞和隐患 层出不穷,利益驱使下的地下黑客产业继续发展,网络攻击的种类和数量成倍 增长,终端用户和互联网企业是主要的受害者,基础网络和重要信息系统面临 着严峻的安全威胁。2008 年各种网络安全事件与 2007 年相比都有显著增加。 在地下黑色产业链的推动下,网络犯罪行为趋利性表现更加明显,追求经济利 益依然是主要目标。黑客往往利用仿冒网站、伪造邮件、盗号木马、后门病毒 等,并结合社会工程学,窃取大量用户数据牟取暴利,包括网游账号、网银账 号和密码、网银数字证书等。信息系统软件的安全漏洞仍然是互联网安全的关 键问题,安全漏洞问题变得越来越复杂和严重。因此,保护信息安全问题日益 重要 1.3 信息安全的起源和常见威胁 信息安全的风险来自于以下方面: 1.物理因素:计算机本身和外部设备乃至网络和通信线路面临各种风险,如各 种自然灾害、人为破坏、操作失误、设备故障、电磁干扰、被盗和各种不同类 型的不安全因素所致的物质财产损失、数据资料损失等。 2.系统因素:组件的脆弱性和 TCP/IP 协议簇先天不足 3.网络因素:各种类型的攻击 4.应用因素:内部操作不当 ,内部管理不严造成系统安全管理失控 ,来自外 部的威胁和犯罪 5.管理因素:单纯依靠安全设备是不够的,它是一个汇集了硬件、软件、网 络、人以及他们之间的相互关系和接口的系统 1.4 信息安全的目标 信息安全的基本目标应该是保护信息的机密性、完整性、可用性、可 控性和不可抵赖性。(1)机密性:保密性是指网络中的信息不被非授权实 体(包括用户和进程等) 访问,即使非授权用户得到信息也无法知晓信息的 内容,因而不能使用。(2)完整性:完整性是指数据未经授权不能进行改 变的特性,即信息在存储或传输过程中保持不被修改、不被破坏和丢失的 特性。(3)可用性:指授权用户在需要时能不受其他因素的影响,方便地 使用所需信息。这一目标是对信息系统的总体可靠性要求。(4)可控性: 指信息在整个生命周期内都可由合法拥有者加以安全的控制。(5)不可抵 赖性:指保障用户无法在事后否认曾经对信息进行的生成、签发、接收等 行为。 第二章 信息保密技术 一. 教学目标和基本要求 (1)了解加密的基本概念和相关的术语 (2)掌握加密技术的分类 (3)掌握对称加密技术的原理及主要算法的具体实现 (4)掌握公钥加密技术的原理及主要算法的具体实现 (5)了解 PGP 算法及其应用 二. 教学重点与难点 加密、解密、密码体制的概念,替代密码和置换密码方法,DES 的加密、解 密思想,RSA 加密算法的概念以及实现算法,PGP 加密的原理和实现 三 授课方式 对于想要保密的内容如何进行加密,加密能达到什么程度?引入课程,讲 解本门课程的主要讲述内容。理论结

相关推荐

最新更新

猜你喜欢