当前位置:文档之家 › 信息安全课程表(武大)

信息安全课程表(武大)

  • 格式:doc
  • 大小:77.50 KB
  • 文档页数:11

下载文档原格式

  / 11

合集下载

2018版信息安全专业本科人才培养方案-湖北大学计算机与信息工程

2018版信息安全专业本科人才培养方案-湖北大学计算机与信息工程

2018版信息安全专业本科人才培养方案专业简介信息安全专业是为适应国家“信息强国”战略而设的一个新兴本科专业。

湖北大学信息安全专业自2012年首次招生,每年招生规模在40人左右。

依托于信息安全本科专业的建设,2016年6月计算机与信息工程学院和数学与统计学学院联合申请并成功获批网络空间安全一级学科硕士授权点。

本专业以信息学科为平台,以信息安全为方向,以培养创新能力为重点,分为网络安全和系统与应用安全两个专业培养方向。

旨在培养学生具有扎实的理论基础,能掌握信息安全的基本理论与技术、计算机与网络通信技术以及信息安全法律法规等方面的知识,能运用所学知识与技能去分析和解决信息安全相关的实际问题。

努力使学生成为具有较高专业业务素质、较强创新与实践能力、能够从事信息安全产品研发、信息系统安全分析与设计、信息安全教育、信息安全管理与执法等相关工作的高级专门人才。

专业代码:080904K一、培养目标培养德、智、体全面发展,具有系统、扎实的学科理论基础,在信息的获取、传输、处理及应用等方面具有较宽广的专业知识和实践动手能力、具有较强的实施信息安全技术能力的复合型人才。

毕业生应具有良好的人文素质、创新精神,能在信息技术产业、科研部门、高等院校及国家信息安全的相关部门和机构中从事信息安全的研究、设计、开发及管理等方面的工作。

二、毕业要求通过本科阶段学习,毕业生应达到如下的毕业要求(能力)。

1.知识要求(1)具有扎实的数理基础,熟练掌握一门外语并具有一定的译、听、说和初步的写作能力;具有国际视野和一定的跨文化的交流、竞争与合作能力;(2)掌握通信、计算机网络和信息系统的基本理论和专业知识,掌握密码学、信息安全技术以及信息安全管理的基本理论与方法;(3)了解国家有关信息安全方面的政策和法规以及有关国际法律、法规,了解信息安全技术领域的理论前沿、应用前景和发展动态。

2.能力要求(1)具备在信息过程和信息系统等方面进行信息安全与保密关键技术的分析、设计、研究、开发的初步能力以及安全设备与软件的应用、信息系统安全集成与管理的能力;(2)掌握文献检索、资料查询的基本方法,具有一定的科学研究和实际工作能力。

4身份认证和访问控制(武汉大学国际软件学院信息安全课程)

4身份认证和访问控制(武汉大学国际软件学院信息安全课程)
武汉大学国际软件学院 12
强壮口令应符合的规则
+ X 电话号码、
个人名字 或呢称 生日等敏感 信息
X+
+
输入8字符 以上口令
X
记录于纸上或 放臵于办公处
+
X
使用重复 的字符
=强壮的口令
武汉大学国际软件学院 13
对付线路窃听的措施

使用保护口令机制:如单向函数。


对于每个用户,系统将帐户和散列值对存储 在一个口令文件中,当用户输入口令x,系 统计算其散列值H(x),然后将该值与口令文 件中相应的散列值比较,若相同则允许登录。 安全性仅依赖于口令
安盟身份认 证服务器
354982
相同的种子 相同的时间
武汉大学国际软件学院
22
C.基于智能卡的机制

优点


基于智能卡的认证方式是一种双因素的认证 方式(PIN+智能卡) 智能卡提供硬件保护措施和加密算法

缺点


智能卡和接口设备之间的信息流可能被截获 智能卡可能被伪造 职员的作弊行为
武汉大学国际软件学院 23
=

1110110100 0101010110 1010101010
Algorithm
武汉大学国际软件学院
20
认证过程
登录者
User-ID: 安盟 password: 1234 234836
ACE/代理
ACE/服务器
访问请求 访问请求被通过 (加密的 (加密的 ) )
算法
PIN 1234
1234 234836

身份认证目的:

武汉大学国际软件学院

信息安全课程表(武大)

信息安全课程表(武大)

武大信息安全专业课程简介(一)课程名称(中、英文)计算机导论Introduction to Computer1、课程简介主要讲授计算机科学与技术学科体系、课程体系、知识结构(包括计算机软件与理论、计算机硬件与网络、计算机应用与信息技术等)、计算机法律、法规和知识产权,计算机学生的择业与职业道德等内容。

使学生对所学专业及后续课程的学习有一个整体性、概括性的了解,树立专业学习的信心和自豪感,为今后的学习打下良好的基础。

2、参考书1)Roberta Baber, Marilyn Meyer,《计算机导论》,汪嘉Min译,清华大学出版社,2000。

2 ) Tony Greening 主编,《21世纪计算机科学教育》,麦中凡等译,高等教育出版社,2001。

3)姚爱国等,《计算机导论》,武汉大学出版社,20034) 黄国兴,陶树平,丁岳伟,《计算机导论》,清华大学出版社,2004。

计算机应用基础An Introduction to Computer1、课程简介本课程是计算机科学与技术、信息安全专业的专业基础必修课。

目的是使学生掌握必须的计算机基础知识与基本技能,为后续专业基础和专业课程的学习打下良好的基础。

2、指定教材《计算机导论》,姚爱国、杜瑞颖、谭成予等编著,武汉大学出版社,2003年。

电路与电子技术Circuit and Electrical Technology1、课程简介本课程是计算机科学与技术、信息安全专业的专业基础必修课,是学生学习专业知识和从事工程技术工作的理论基础。

通过对该课程的学习,让学生掌握各种电路尤其是电路的组成及基本分析方法,为系统学习专业基础和专业知识打下坚实的基础。

2、参考书目《电路原理》,江缉光主编,清华大学出版社。

《电路原理》,范承志等编,机械工业出版社。

《模拟电子技术基础》,童诗白等主编,清华大学出版社。

《电子技术基础》,康华光主编,高等教育出版社。

数字逻辑Digital Logic1、课程简介本课程是计算机科学与技术、信息安全专业的专业基础必修课。

2密码编码学-1(武武汉大学国际软件学院信息安全课程)

2密码编码学-1(武武汉大学国际软件学院信息安全课程)


计算上安全的

武汉大学国际软件学院
15
密码编码学


基本概念和术语 密码学的历史
古代密码 古典密码 现代密码

武汉大学国际软件学院
16
密码学的发展史

古代加密方法(手工阶段) 古典密码(机械阶段) 现代密码(计算机阶段)
武汉大学国际软件学院
17
古代加密方法

起源于公元前440年出现在古希腊战 争中的隐写术 (steganography):通 过隐藏消息的存在来保护消息. 是现今信息隐藏的始祖
13

下表是穷尽密钥空间所需的时间。从表中我 们可以发现,当密钥长度达到128位以上时, 以目前的资源来说,穷举攻击将不成功。
武汉大学国际软件学院
14
密码的安全性考虑

无条件安全(Unconditionally secure)


无论破译者有多少密文,他也无法解出对应的明文, 即使他解出了,他也无法验证结果的正确性. 一次一密 破译密码的代价超出密文信息的价值 破译密码的时间超出密文信息的有效生命期


一个叫Aeneas Tacticus的希腊人在《论 要塞的防护》一书中对传输密文做了最 早的论述。 公元前2世纪,一个叫Polybius的希腊人 设计了一种将字母编码成符号对的方法, 他使用了一个称为Polybius的校验表, 表中包含许多后来在加密系统中常见的 方法,如代替与换位。
武汉大学国际软件学院 23
信息安全
密码编码学
杨敏 武汉大学 国际软件学院
yangm@
1
密码编码学


基本概念和术语 密码学的历史
古代密码 古典密码 现代密码

《信息安全》教学大纲

《信息安全》教学大纲

《信息安全》教学大纲课程编码:112709课程名称:信息安全学时/学分:46/2先修课程:适用专业:信息与计算科学开课教研室:信息与计算科学教研室一、课程性质与任务1.课程性质:本课程是信息与计算科学专业的专业基础课,是信息与计算科学专业信息方向学生的必修课。

2.课程任务:本课程针对信息与计算科学专业学生的发展需求,通过一系列数学基础理论、密码学相关知识和信息安全体系的学习,把数学的相关知识融入信息与计算机方面的应用当中,从而使学生保持浓厚的学习热情,加深对专业知识的认识、理解和掌握。

课程内容涉及大量前沿科技动态,具有很强的实用性。

二、课程教学基本要求《信息安全》是信息与计算科学专业中信息方向的核心课程,所以该方向的学生均需学习并掌握信息安全与密码学的相关技术理论和工具方法,这是深入理解和从事有关信息安全行业工作的基础。

因此信息安全在信息与计算科学专业课程中占有不可替代的地位。

本课程的先修课程有《高等代数》、《离散数学》、《计算机文化基础》、《C程序设计》等,学生应掌握线性代数、离散数学和程序设计等方面的基础知识。

通过本课程的学习,使学生对密码学的原理、思想和算法都有一定的了解。

同时,基于密码系统设计的基本方法和基本步骤,帮助学生理解密码学在信息安全中的地位,并引导了解密码学领域及信息安全领域的新进展、新方向。

掌握本课程后,可以为以后的网络安全的分析、设计与开发奠定坚实的专业基础。

通过本课程的学习各种信息安全概念、传统密码算法、公钥密码体制、Hash函数等多种密码学工具,培养学生的密码学素养与分析问题解决问题的能力,为学生今后从事各种实际工作打下坚实的基础。

成绩考核形式:末考成绩(闭卷考查)(70%)+平时成绩(平时测验、作业、课堂提问、课堂讨论等)(30%)。

成绩评定采用百分制,60分为及格。

三、课程教学内容第一章 绪 论1.教学基本要求让学生了解信息安全和密码学的概念与研究目标,从而对本课程的内容与应用范围有一个全面的理解。

1概述(武武汉大学国际软件学院信息安全课程)

1概述(武武汉大学国际软件学院信息安全课程)


从被动保护转为主动防御,强调信息系统 整个生命周期的防御和恢复 PDR模型

防护(Protection) 检测(Detection) 反应(Reaction)
武汉大学国际软件学院
34
P2DR模型

美国国际互联 网安全系统公 司(ISS)提出以 安全策略为中 心的模型。
武汉大学国际软件学院

主动攻击,常常是对数据流的修改,可以被检测 到,但难以防范

篡改(Modification) 伪装(Masquerade)

重放(Replay) 拒绝服务(Denial of Service)
武汉大学国际软件学院 41
安全威胁 -- 被动攻击

消息内容泄露(Release of Message Content)
武汉大学国际软件学院 6
网络应用的发展
电子交易
电子商务 电子政务
复杂程度
Intranet 站点
Web 浏览 Internet Email
武汉大学国际软件学院 7
不安全的网络

网络是开放的;
网络设计, 缺乏安全考虑;
管理人员的缺乏及对安全知识和意识的不足; 网络技术处于不断发展和进化性(Non-repudiation)

发送方和接收方不能抵赖所进行的传输 确认实体是它所声明的 确认信息的来源是它说声明的 确保实体的活动可被跟踪 对信息及信息系统实施安全监控管理
武汉大学国际软件学院 32

认证性(Authentication)


审计(Accountability)

武汉大学国际软件学院 39

安全服务

《信息安全导论》课程

《信息安全导论》课程

《信息安全导论》课程教学大纲课程名称:信息安全导论英文名称:Information Security总学时:30 理论学时:30 实验学时:0 总学分:2一.课程的性质、目的及任务计算机网络是计算机技术和通信技术密切结合形成的新的技术领域,是当今计算机界公认的主流技术之一,也是迅速发展并在信息社会得到广泛应用的一门综合性学科。

在社会日益信息化的今天,信息网络的大规模全球互联趋势,以及人们的社会与经济活动对计算机网络依赖性的与日俱增,使得信息安全性成为信息化建设的一个核心问题。

随着Internet 的商业化,越来越多的企业进入网络并在网上开展业务,从而使得与交互有关的安全问题日益突出。

为适应计算机网络技术发展和应用的需要,计算机软件专业学生应对信息安全技术有所了解和有所认识,为此在计算机软件专业开设《信息安全导论》课程,为专业选修课。

通过本课程的学习,使学生能够在已有的计算机原理和计算机网络技术等理论基础上,对信息安全有一个系统的、全面的了解;掌握计算机网络特别是计算机互联网络安全的基本概念,了解设计和维护安全的网络及其应用系统的基本手段和常用方法。

二.课程教学基本要求1)了解计算机系统所面临的安全问题,理解计算机网络安全体系结构及网络安全管理的基本内容,了解计算机安全所涉及的法律问题。

2)了解有关数据加密技术的基本概念和基本方法,了解对称和非对称密码体制常用的加密方法,掌握DES算法和RSA算法。

3)理解密钥管理技术所包含的管理内容,理解密钥的分配技术和公开密钥的全局管理机制,了解SPKI基于授权的证书体系和组播通信密钥管理以及密钥托管系统。

4)理解数据完整性的概念,理解信息摘录技术和数字签名技术的基本原理,掌握MD5算法和数字签名标准DSS。

5)了解数据鉴别技术的基本概念,掌握基本的数据鉴别方法,了解常见的数据鉴别系统的工作原理。

6)了解数据安全服务的含义,理解PEM的基本思想及PEM的信息结构,理解PGP的工作方式,掌握PGP的主要算法。

密钥管理和PKI(武汉大学国际软件学院信息安全课程)

密钥管理和PKI(武汉大学国际软件学院信息安全课程)
?每两个可能要进行安全通信的终端都必须同某个kdc共享密钥?当通信的终端数量很大会出现下列问题集中式密钥分配方案武汉大学国际软件学院2007s14?当通信的终端数量很大会出现下列问题?每个终端都要同许多密钥分配中心共享密钥增加了终端的成本和人工分发密钥分配中心和终端共享的主密钥的成本?需要几个特别大的密钥分配中心每个密钥分配中心都同几乎所有终端共享主密钥然而各个单位往往都希望自己来选择或建立自己的kdc?要求n个通信方保存多达nn12个主密钥适合于小型网络或一个大型网络的局部范围分散式密钥分配方案武汉大学国际软件学院2007s15发起方a发起方bidan1emkksidaidbfn1n2eksfn2公钥的密钥分配?获取通信方的公钥的多种途径?公钥的公开宣布?公开可用目录武汉大学国际软件学院2007s16?公开可用目录?公钥管理机构?公钥证书利用公钥进行对称加密密钥的分配?假定通信方a和b已经通过某种方法得到对方的公钥需要进行对称密钥的分配?13步进行身份认证45步由a产生密钥ks分配于b并与b共享武汉大学国际软件学院2007s17发起方a发起方bekubn1idaekuan1n2ekubn2ekubekraksdkuaekubekraks密钥的管理?密钥的生成?密钥的生成与所使用的密钥生成算法相关如果生成的密钥强度不一致则称该算法构成的密钥空间是非线性密钥空间空间是非线性密钥空间否则是线性密钥空间
密钥分配


所有的密码技术都依赖于密钥。 网络安全中,密钥的地位举足轻重。 如何安全可靠、迅速高效地分配密钥, 如何管理密钥一直是密码学领域的重 要问题。 密钥管理方法因所使用的密码体制不 同而不同。
武汉大学国际软件学院 2007-s 5
密钥分配

密钥的生存周期:授权使用该密钥的周 期

《信息安全》课程教学大纲

《信息安全》课程教学大纲

《信息安全》课程教学大纲《信息安全》课程教学大纲一、课程基本信息:1.课程编号:2.课程名称:信息安全3.英文名称:Information Security4. 适用专业:电子信息工程5.课程简介:信息安全是一门学科专业课,属电子信息工程专业(专科)的必修课。

主要目的在于使学生掌握信息安全的基本理论与方法,使学生获得进行信息安全技术防护的能力。

主要内容包括:物理安全、数据备份与容灾、加密与认证技术、防火墙技术、入侵检测与防御技术、漏洞扫描技术、隔离技术、虚拟专用网络(VPN)技术、系统访问控制与审计技术、计算机病毒防范技术、基于内容的应用安全技术,结合管理问题提出了信息安全管理的实施步骤。

二、课程说明:1.教学目的和要求:(1)深入理解信息安全、信息系统安全、网络信息安全等基本概念,理论联系实际,深刻认识信息安全技术在现代网络环境中的重要意义;(2)掌握密码学的主要理论、对称密钥体系和公开密钥体系的内涵、特征,特别是实现密钥体系的常见算法;(3)掌握消息认证、数字签名、身份认证和访问控制等常见的信息安全技术;(4)掌握网络环境对信息安全的提出的要求,如防火墙技术、计算机病毒防范技术、网络黑客攻防技术等;(5)理解信息安全管理的具体内容;(6)使学生进一步掌握根据具体条件应用技术解决实际问题的科学方法。

教学内容涵盖了信息安全的技术与管理两大体系,有助于学生信息安全整体解决理念的形成。

2.先修课程:大学计算机基础、计算机网络、程序设计语言3. 后续课程:4.周课时、总学时:2课时;总学时:32课时,理论课24课时,实训课8课时。

5.开课学期:第五学期。

6.考试方法:平时成绩(含作业实验)占20%,期中考试占20%,期末考试占60%。

7.教学方式:采用课件授课,合理运用问题教学或项目教学的教学方法。

8.教材:《计算机网络与信息安全技术》,俞承杭编,机械工业出版社,2008.39.教学参考资料:(1)《计算机网络安全教程》,清华大学出版社,石志国,2004年(2)《网络安全管理与技术防护》,北京理工大学出版社,姚小兰,2002年(3)《信息安全技术实训》,自编三、课程内容与教学要求第1章信息与信息安全风险在信息化社会中,信息已提升为制约社会发展、推动社会进步的关键因素之一,人们对信息和信息技术的依赖程度越来越高,甚至有些行为方式也受信息技术的约束,自然人之间的交流也日趋机器化。

本科信息安全专业课程体系研究

本科信息安全专业课程体系研究

本科信息安全专业课程体系研究摘要:结合武汉大学信息安全专业的办学特色,探讨在《信息安全专业指导性专业规范》指导下,制定信息安全专业主干课程内容及课程体系的方法。

关键词:信息安全课程体系行业标准信息科学基础知识领域主要根据信息安全专业所依托的学科和办学特色自己来确定。

武汉大学主要是以计算机科学与技术学科的部分主干专业基础课和专业课为依托。

信息安全基础主要介绍信息安全的基本概念、信息安全面临的威胁和确保信息安全的措施等基本知识;信息安全数学是信息安全学的理论基础之一;信息安全法律基础介绍信息安全领域中的一些基本法律知识;信息安全管理基础介绍信息安全领域中的一些基本管理知识。

信息安全法律和信息安全管理知识则是对整个信息安全系统的设计、实现与应用都有指导性作用的[2]。

密码技术是信息安全领域的关键技术,已经广泛应用于通信保密、信息系统安全和网络安全等许多信息安全的重要领域中。

密码学的知识单元主要包括:密码学概念、分组密码、流密码、Hash函数、公钥密码、数字签名、认证和密钥管理等[2]。

通过学习网络安全,学生将可以了解网络安全的威胁,掌握入侵检测技术、安全防护技术以及应急响应机制等基本安全技术,可以为信息系统的设计和实现提供网络安全防御机制,从系统的整个生命周期考虑网络安全问题。

网络安全的知识单元包括:网络安全概念、防火墙、入侵检测系统(IDS)、虚拟专用网(VPN)、网络协议安全、网络安全漏洞检测与防护、Web安全和通信网安全等[2]。

通过信息系统安全类课程的学习,使学生掌握信息系统安全的基本概念、基本理论与基本技术,结合实践锻炼使学生掌握分析和解决信息系统安全实际问题的基本能力。

信息系统安全的知识单元包括:信息系统安全的概念、信息系统设备物理安全、信息系统可靠性技术、访问控制、操作系统安全、数据库安全、软件安全、电子商务安全、电子政务安全、数字取证技术、嵌入式系统安全和信息对抗等[2]。

通过学习信息内容安全,学生将可以了解信息内容安全的威胁,掌握信息内容安全的基本概念,熟悉或掌握信息内容的获取、识别和管控以及多媒体信息隐藏的基本知识和基本技术。

信息安全数学基础(武汉大学)第一章

信息安全数学基础(武汉大学)第一章

称 q 为 b 除 a 的不完全商。 当b | r 时, b | a ;特别的,当 r = 0 时,q 为完全商。
2011-3-15 西南交通大学信息科学与技术学院
27
(1) 取 c = 0,则 0 ≤r < |b|,称 r 为 a 被 b 除后的最小 非负余数,此时, b | a r=0 (2) 取 c = 1,则 1 ≤r ≤|b|,称 r 为 a 被 b 除后的最小 正余数,此时, b | a r =|b| (3) 取 c = -|b|+ 1,则 -|b|+ 1 ≤ r ≤ 0 ,称 r 为 a 被 b 除 后的最大非正余数,此时, b | a r=0 (4) 取 c = -|b|,则 -|b|≤ r < 0,称 r 为 a 被 b 除后的最大 负余数,此时, b | a r = -|b| (5) 当 b 为偶数时,取 c = -|b|/ 2,有 -|b|/ 2 ≤ r < |b|/ 2, 或取 c = -|b|/ 2 + 1,有 -|b|/ 2 < r ≤ |b|/ 2; 当 b 为奇数时,取 c = -(|b|-1) / 2,有-(|b|-1) / 2 ≤ r ≤ (|b|-1) / 2,此时,称 r 为绝对值最小余数
2011-3-15
西南交通大学信息科学与技术学院
18
(问题3-素数个数是否无限?)
定理1-3:素数有无穷多个。
证明:反证法。假定素数只有有限多个(k个),记为
p1=2, p2=3, … , pk 设整数 n=p1· p2…pk+1, ∵ n>pi (i=1,2,…,k), ∴ n 为合数。 由定理1-2知,一定存在1≤j≤k,使得 pj | n, 又∵ pj | p1· p2…pk,, ∴ 由整除的性质1-1(3)得: pj | (n - p1· p2…pk)=1 而这是不可能的,所以存在无穷多个素数。

武汉大学培养方案 信息安全专业070322(已查找)

武汉大学培养方案 信息安全专业070322(已查找)

计算机学院信息安全专业本科人才培养方案一、专业代码、名称专业代码:071205w专业名称:信息安全Information Security二、专业培养目标信息安全专业旨在培养能够从事计算机、通信、电子信息、电子商务技术、电子金融、电子政务、军事等领域的信息安全研究、应用、开发、管理等方面的高级技术人才。

三、专业特色和培养要求当今时代是信息的时代,信息成为社会发展的重要战略资源。

信息的获取和信息的安全保障能力成为综合国力和经济竞争力的重要组成部分。

我国政府把信息安全技术与产业列为今后一段时期的优先发展领域。

信息安全技术是一个交叉学科。

本专业以学习信息安全理论与技术为主,兼学通信技术,同时加强数学和物理基础。

要求学生在信息安全理论基础和实际能力两个方面都得到培养提高;能熟练掌握一门外国语,阅读本专业的外文资料。

学生毕业后可以从事信息安全领域的研究、应用、开发和管理等方面的工作。

四、学制和学分要求学制:四年,其中前三学年在校内进行课程学习,第四学年到单位实习并完成毕业论文,推荐或考上研究生的同学,直接进入导师课题组实习。

学分要求:毕业生毕业时必须修满150学分,其中通识教育课43学分(其中通识教育必修课31学分),专业基础必修课57学分,专业必修课9学分,集中实践教学环节必修课9学分,专业选修课26学分,毕业论文6学分。

五、学位授予授予理学学士学位。

六、专业主干(核心)课程学科基础(平台)课程:数字逻辑、计算机组成原理、微机系统与接口技术、离散数学、数据结构、高级语言程序设计、操作系统原理、数据库原理、信息安全数学基础、密码学。

其他主干课程:通信原理、现代通信、计算机网络、网络程序设计、智能卡技术、计算机病毒、网络安全、网络管理、信息隐藏技术、电磁防护与物理安全等。

七、双语课程八、主要实验和实践性教学要求包括电路与电子技术实验、数字逻辑实验、计算机组成原理实验、操作系统应用实验、程序设计综合训练、计算机网络应用设计、网络安全实验、信息安全综合实验等。

2024年网络信息安全课程(推荐)

2024年网络信息安全课程(推荐)
数据加密技术
采用加密算法对敏感信息进行加密存储和传输,确保数据安全性。
身份认证和访问控制
通过验证用户身份和权限,限制对资源的访问和操作。
应急响应和处置流程
初步分析与评估
对事件进行初步分析,评估影 响范围和严重程度。
处置与恢复
采取必要的技术和管理措施, 消除安全威胁并恢复系统正常 运行。
事件发现与报告
数据保护法
02
针对个人数据保护的法律法规,规定了个人数据的收集、处理
、使用和保护等要求。
欧盟GDPR
03
欧洲联盟的数据保护和隐私法规,规定了个人数据处理和保护
的标准和要求。
行业自律规范和标准
信息安全技术标准
国家和行业组织制定的信 息安全技术标准,包括网 络安全、数据安全、应用 安全等方面的标准。
行业自律规范
区块链技术
区块链技术可以提高数据的安全性和可信度,防止数据篡改和伪造, 但同时也面临着新的安全挑战,如智能合约漏洞等。
政策法规对未来发展影响
数据安全和隐私保护法规
随着数据安全和隐私保护法规的日益严格,企业和个人需 要更加重视数据安全和隐私保护,采取更加有效的措施来 保护数据的安全和隐私。
网络安全法规
SQL注入攻击
利用大量请求拥塞目标服务器,使其无法 提供正常服务。
通过在输入字段中注入恶意SQL代码,攻击 者可以非法获取或篡改数据库信息。
防御策略及技术方法
防火墙技术
通过配置规则,阻止未经授权的访问和数据传输。
入侵检测系统(IDS)/入侵防御系统(I…
实时监测网络流量和事件,发现并阻止潜在威胁。
案例二
某企业遭受勒索软件攻击,大量文件被加密无法访问。课程将讲解如何防范勒索 软件攻击,包括定期备份数据、限制不必要的网络访问、及时更新补丁等安全建 议。
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

武大信息安全专业课程简介(一)课程名称(中、英文)计算机导论Introduction to Computer1、课程简介主要讲授计算机科学与技术学科体系、课程体系、知识结构(包括计算机软件与理论、计算机硬件与网络、计算机应用与信息技术等)、计算机法律、法规和知识产权,计算机学生的择业与职业道德等内容。

使学生对所学专业及后续课程的学习有一个整体性、概括性的了解,树立专业学习的信心和自豪感,为今后的学习打下良好的基础。

2、参考书1)Roberta Baber, Marilyn Meyer,《计算机导论》,汪嘉Min译,清华大学出版社,2000。

2 ) Tony Greening 主编,《21世纪计算机科学教育》,麦中凡等译,高等教育出版社,2001。

3)姚爱国等,《计算机导论》,武汉大学出版社,20034) 黄国兴,陶树平,丁岳伟,《计算机导论》,清华大学出版社,2004。

计算机应用基础An Introduction to Computer1、课程简介本课程是计算机科学与技术、信息安全专业的专业基础必修课。

目的是使学生掌握必须的计算机基础知识与基本技能,为后续专业基础和专业课程的学习打下良好的基础。

2、指定教材《计算机导论》,姚爱国、杜瑞颖、谭成予等编著,武汉大学出版社,2003年。

电路与电子技术Circuit and Electrical Technology1、课程简介本课程是计算机科学与技术、信息安全专业的专业基础必修课,是学生学习专业知识和从事工程技术工作的理论基础。

通过对该课程的学习,让学生掌握各种电路尤其是电路的组成及基本分析方法,为系统学习专业基础和专业知识打下坚实的基础。

2、参考书目《电路原理》,江缉光主编,清华大学出版社。

《电路原理》,范承志等编,机械工业出版社。

《模拟电子技术基础》,童诗白等主编,清华大学出版社。

《电子技术基础》,康华光主编,高等教育出版社。

数字逻辑Digital Logic1、课程简介本课程是计算机科学与技术、信息安全专业的专业基础必修课。

目的是使学生了解逻辑器件与数字逻辑电路的基本工作原理,能灵活运用逻辑代数、卡诺图、状态理论来研究和分析由逻辑器件构成的数字逻辑电路,掌握计算机应用系统中基本逻辑部件的分析与设计方法,并能熟练选择和使用基本逻辑器件及常用功能器件。

本课程是一门实验性较强的课程。

2、指定教材《电子技术基础》数字部分(第四版),华中理工大学电子学教研室编,高等教育出版3、参考书目《逻辑设计》(第二版),毛法尧、欧阳星明、任宏萍编著,华中理工大学出版社。

《数字逻辑与数字系统》,白中英、岳怡、郑岩编,科学出版社,1998。

《数字电子技术基础》(第四版),阎石主编,高等教育出版社。

《数字逻辑》,周南良编,国防科技大学出版社,1992。

计算机组成原理Principles of Computer Construction本课程是计算机科学与技术、信息安全专业的专业基础必修课。

本课程的学习将使学生了解计算机系统的硬件和软件构成方法,了解其硬件系统中运算器、控制器、存储器、输入设备和输出设备和总线系统的构成原理。

为后续专业课程的学习打下扎实的理论基础。

1、指定教材《计算机组成与结构》第三版,王爱英主编,清华大学出版社。

2、参考书目《计算机组成原理》第三版,白中英主编,科学出版社《Structured Computer Organization》(Fourth Edition),Andrew S. Tanenbaum。

《Computer Organization and Architecture-Designing for Performance》(Fifh Editon)高级语言程序设计Advanced Language Programming1、课程简介本课程是计算机科学与技术、信息安全专业的专业基础必修课。

目的是使学生掌握必须的程序设计的基本知识与基本技能,培养学生的分析问题和解决问题的实际能力,重点为学生建立良好的思维模式,为后续专业基础和专业课程打下良好的基础。

2、指定教材《边学边用C语言》,清华大学出版社。

3、参考书目《C语言程序设计》,孟庆昌,人民邮电出版社。

离散数学Discrete Mathematics1、课程简介本课程是计算机科学与技术、信息安全专业的专业基础必修课。

离散数学是现代数学的重要分支,是计算机科学的理论基础。

通过本课程的学习使学生掌握学习各专业课程必备的数学知识,培养学生的逻辑推论能力、抽象思维能力和形式化思维能力,提高学生的理论素质。

2、指定教材《离散数学》刘玉珍等,武汉大学出版社3、参考书目《离散数学》方世昌,西安电子科技大学出版社《Discrete Mathematical》Structure, B, Kolman R. Busby& S, Ross.。

数据结构Data Structures1、课程简介数据结构是计算机科学与技术、信息安全专业的专业基础必修课。

学好该课程不仅对后续课程的学习有很大帮助,而且在实际中有广泛的用途,同时也是考研的重要课程之一。

突出抽象数据类型概念、应用和实践,具有先进性。

2、指定教材《数据结构(C语言)》,严蔚敏等,清华大学出版社。

3、参考书目《数据结构》,许卓群等,高等教育出版社。

《Sorting and searching》(中译本),V ol.Ⅲ。

《数据结构与算法》(中译本),Bruno R.Preiss著,电子工业出版社。

《数据结构C—语言描述》(中译本),William Ford、Willam Topp著,清华大学出版社操作系统原Operating Systems1、课程简介本课程是计算机科学与技术、信息安全专业的专业基础必修课。

通过本课程的学习,使学生了解计算机操作系统的基本原理,包括操作系统的功能、结构,使用的算法和数据结构等,从而为分析、设计实际操作系统打下坚实的基础。

2、指定教材汤子瀛等著《计算机操作系统》西安电子科技大学出版社,19983、参考书目《计算机操作系统》,黄水松等编著,武汉大学出版社。

《操作系统原理》,何炎祥、熊前兴等编著,华中科技大学出版社。

《Operating Systems》,W.stallings,Macmillan publishing comp。

《Operating Systems》,H. M Deitel,Addison-Wdsten publishing Comp。

《计算机操作系统》,黄干平等编著,科学出版社。

数据库原理Databases Principles1、课程简介本课程是计算机科学与技术专业、信息安全专业的专业基础必修课。

数据库原理课程帮助学生了解数据库系统的基本原理,基本技术和基本方法,为用数据库管理系统产品开发信息管理系统、网络数据库系统等应用提供基本的背景知识。

目的是使学生掌握必须的数据库的基本知识与基本技能,培养学生的分析问题和解决问题的实际能力,重点为学生建立良好的思维模式,为后续专业基础和专业课程打下良好的基础。

2、指定教材《数据库系统概论》(第三版)萨师煊、王珊,高等教育出版社,2000年3、参考书目《新一代数据库系统及应用教程》待出版。

《Database Principles, Programming, and Performance》Second Edition,Patrick O’Neil,Elizabeth O’Neil,Morgan Kaufmann Publishers,(教育部高等教育司推荐,国外优秀信息科学与技术系列教学用书,《数据库——原理、编程与性能》(第二版影印版),高等教育出版社)《数据库系统概念》第四版,杨冬青、唐世渭等译,机械工业出版社。

《现代数据库系统教程》,徐洁磐编,北京希望电子出版社。

信息安全数学基础Foundation of Information Security Mathmatic1、课程简介本课程是信息安全专业的专业基础必修课。

通过本课程的学习,使学生了解初等数论和代数学的基本知识,包括同余、欧几里得算法、中国剩余定理、二次剩余、原根、连分数、群、环、域等,从而为学习密码学、公钥密码学、网络安全、信息安全等打下坚实的基础。

2、指定教材《信息安全数学基础》,陈恭亮等编著,清华大学出版社,2004。

3、参考书目《简明初等数论》,潘承洞潘承彪,北京大学出版社,1998。

《初等数论》,潘承洞潘承彪,北京大学出版社,1992。

《数论导引》,华罗庚,科学出版社,1979。

《数论的方法》(上、下册),闵嗣鹤,科学出版社,1981。

《初等数论》(第二版),闵嗣鹤严士健,高等教育出版社,1982。

《Elementary Number Theory and its Applications》,K Rosen、Reading、MA、Addison-Wesley,1996。

《A course in Number Theory and Cryptography》,N Koblitz,GTM 114。

《应用近世代数》(第二版),胡冠章,清华大学出版社,1999。

《Basic Algebra 1》,N Jacobson,W.H.Freeman and Company,1974。

《近世代数基础》,张禾瑞,人民教育出版社,1978。

《抽象代数》,盛德成,科学出版社,2000。

《群论》,M.赫尔,科学出版社,1981。

通信原理Communication Principle1、课程简介本课程是信息安全专业的专业基础必修课。

开设本课程的目的是使学生了解模拟和数字通信所涉及的基本原理和方法,具备一定的通信设计、性能分析以及实践的能力。

2、指定教材《通信原理》(第5版),樊昌信等,国防工业出版社,2001。

3、参考书目《现代通信系统原理》,王秉钧、孙学军、沈保锁等,天津大学出版社。

《通信原理简明教程》,南利平,清华大学出版社。

计算机网络Computer Networks1、课程简介本课程是信息安全专业的专业基础必修课。

开设本课程的目的是使学生了解并掌握计算机网络的基本原理和方法、常见通信协议的原理、计算机网络特别是Internet的基本技术及其应用。

2、课程考核课程考核形式:考试,平时成绩与期末成绩比例为3:7。

3、指定教材《计算机网络》(第四版),谢希仁著,电子工业出版社,2003。

4、参考书目《计算机网络》(第四版),Tanenbaum著,Prentice Hall,2002。

微机系统与接口技术Microcomputer System and Interfacing1、课程简介课程是计算机科学与技术专业的专业基础必修课,信息安全专业的专业必修课。

目的是使学生了解微处理器、存储器和I/O接口芯片的结构、原理和硬件软件接口技术,培养学生分析和设计现代微机系统的能力。