计算机安全学习指导
第一章 计算机安全综述
一、主要内容
世界范围内日益严重的计算机安全问题、计算机系统安全的概念与安全技术的发展过程、国内外计算机系统安全规范与标准、安全威胁、安全模型、风险管理和、安全体系结构。 二、本章重点
? 安全的定义
? 安全模型(PPDR、PDRR) ? 风险管理 ? 安全体系结构
三、本章难点
? 安全模型、 ? 安全体系结构。
? 计算机系统面临的主要威胁
预备知识
计算机网络基础知识 学习安排
1.预习:你需要阅读教材第一章,时间:3小时。
2.上课:观看光盘或看web课件的第1章,时间:4小时。 3.复习及作业:复习并完成作业,时间:2小时。
第2章 计算机系统的实体安全与可靠性
一、主要内容
从环境安全,设备安全和媒体安全三个方面系统地学习与计算机系统的实体安全相关的理论及实用知识,主要学习内容包括:可靠性与容错性方面的知识,计算机机房场地环境的安全防护、电磁防护、双机容错技术、磁盘阵列、存储备份和集群技术等。 本章学习目标:
(1)了解实体安全的定义、目的和内容。
(2)掌握计算机房场地环境的安全要求。包括防静电措施、供电要求、接地与防雷、防火、防水等的技术、方法与措施。
(3)理解电磁防护和硬件防护的基本方法 (4)掌握可靠性、容错、冗余的理论知识
(5)掌握双机容错技术、磁盘阵列、存储备份的技术 (5)了解集群技术 二、本章重点
? 可靠性及容错性的概念、基本原理
? 影响计算机环境安全的因素及防护措施。 ? 数据备份与灾难恢复 ? 双机备份的工作原理 ? RAID技术 ? 媒体安全技术
三、本章难点
? 可靠性的及容错性方面的理论 ? 计算机系统实体安全的解决方案
四、预备知识
计算机原理、计算机网络 五、学习安排
1.预习:你需要阅读教材第二章,时间:3小时。 2.上课:观看光盘或看web课件的第二章:2小时。 4、实践环节时间:2小时。
1) 磁盘阵列配置
第三章 密码学基础
一、主要内容
密码学基本概念和基本问题、密码学发展历史、对称密码学、公钥密码学、消息认证与hash函数、数字签名 二、本章重点
? 密码学的基本概念和基本问题 ? 密码体制分类
? 对称密码学、非对称密码学、hash函数、数字签名的基本要求与基本原理 ? 常用的对称密码算法、非对称密码算法、hash函数、数字签名算法的特点及安全性 ? 分组密码的运行模式 ? 三种消息认证方式 ? 两类数字签名函数 ? 电子信封技术 ? 时间戳
三、本章难点
? 对称密码学、非对称密码学、hash函数、数字签名的基本原理
? 常用的对称密码算法、非对称密码算法、hash函数、数字签名算法的安全性分析 ? 分组加密的工作模式 ? 三种消息认证方式 ? 两类数字签名函数
预备知识
信息安全数学基础 学习安排
1.预习:你需要阅读教材第三章,时间:5小时。
2.上课:观看光盘或看web课件的第三章,时间:7小时。 3.复习及作业:复习并完成作业,时间:3小时。
第四章 身份认证与访问控制
一、主要内容
身份认证的物理机制,身份认证协议,访问控制的概念,经典访问控制机制,自主访问控制,强制访问控制,基于角色的访问控制等。 二、本章重点
? 基于口令的身份认证协议 ? 自主访问控制 ? 基于角色的访问控制
三、本章难点
? 多级强制访问控制 ? 基于角色的访问控制
预备知识
离散数学
计算机操作系统 学习安排
1.预习:你需要阅读教材第四章,时间:3小时。
2.上课:观看光盘或看web课件的第4章,时间:4小时。 3.复习及作业:复习并完成作业,时间:2小时。
第五章 公钥基础设施PKI
一、主要内容
本章的主要内容是公钥基础设施PKI技术和几个常用的基于PKI的安全协议,详细介绍了PKI的基本概念,PKI的组成和功能,PKI的信任模型,数字证书,CA和RA等,并在此基础上介绍了安全套接层协议SSL、安全电子交易协议SET和有关邮件安全的S/MIME与PGP协议的详细工作机理。 二、本章重点
? PKI的基本概念 ? PKI的组成和功能 ? CA的概念 ? X.509数字证书
《计算机安全》学习指南
