06410092数据安全大学高校课程教学大纲.docx

数据安全DataSecurity课程代码：06410092学分：2学时：32（其中：讲课学时：32上机学时：0课外学时：0）先修课程：信息安全导论，信息安全数学适用专业：信息安全教材：计算机数据安全技术，凌捷主编，科学出版社出版，2004年07月第一版。开课学院：计算机科学与通信工程学院一、课程性质与课程目标（一）课程性质本课程对数据安全的基本概念、原理和相关技术进行介绍，内容包括数据加密算法、数字签名技术、磁盘加密技术、信息隐藏技术、计算机反病毒技术、数据库安全技术等知识点，使学生对数据安全有较全面认识，初步具备的数据安全的基本理念，并能够针对实际应用需求来设计针对性的解决方案等相关数据安全的分析、求解的能力，课程的具体目标如下：（二）课程目标知识目标：课程目标1.1：掌握数据安全的基本原理；课程目标1.2：了解数据加密算法、数字签名技术、磁盘加密技术、信息隐藏技术、计算机反病毒技术、数据库安全技术相关知识和原理；能力目标：课程目标2.1：遵循数据安全的原理和方法，具备通过典型方法来实现数据安全的能力；课程目标2.2：具有遵循工程化的基本要求对小规模数据安全给出分析和设计的基本能力。（三）课程目标与专业毕业要求指标点的对应关系本课程支撑专业培养计划中毕业要求指标点5-3,12-2,1.毕业要求53：能够针对信息安全复杂工程问题运用有关技术、工具，包括开展对问题的分析预测和模拟仿真，并理解局限性;2.毕业要求12-2：能对技术资料就信息安全及相关的原理、特点及适用性进行理解和凝练。毕业要求指点课程目标指标点5-3指标点12-2课程目标Ll课程目标1.2课程目标2.1课程目标2.2二、课程内容与教学要求第一章绪论本章支持课程目标：1.1掌握数据安全的基本原理；2.1遵循数据安全的原理和方法，具备通过典型方法来实现数据安全的能力。（一）课程内容（1）什么是数据安全（讲授+问题引入）（2）数据安全面临的威胁（讲授）（二）教学要求（1）掌握数据安全的基本概念（2）了解数据安全面临的威胁（三）重点与难点1 .重点数据安全的概念第二章数据加密算法本章支持课程目标：1.2了解数据加密算法、数字签名技术、磁盘加密技术、信息隐藏技术、计算机反病毒技术、数据库安全技术相关知识和原理；2.1遵循数据安全的原理和方法，具备通过典型方法来实现数据安全的能力。（一）课程内容（1）数据加密标准（讲授）(2)公开密钥算法(讲授+问题引入)(3)序列密码技术(讲授)(二)教学要求(1)掌握DES,AES和RSA加密算法2 2)了解序列密码技术(三)重点与难点1 .重点AES和RSA加密算法2 .难点RSA加密算法的原理第三章数字签名技术本章支持课程目标：L2了解数据加密算法、数字签名技术、磁盘加密技术、信息隐藏技术、计算机反病毒技术、数据库安全技术相关知识和原理；2.1遵循数据安全的原理和方法，具备通过典型方法来实现数据安全的能力。(一)课程内容(1)单向散列函数(讲授)(2)公开密钥数字签名算法(讲授)(3)各种形式的数字签名(讲授+问题引入)(二)教学要求(1)掌握散列函数、公开密钥算法签名算法(2) 了解其他性质的数字签名技术(三)重点与难点1 .重点常用的数字签名算法2 .难点单向散列函数的原理、DSA实现的原理第四章磁盘加密技术本章支持课程目标：12了解数据加密算法、数字签名技术、磁盘加密技术、信息隐藏技术、计算机反病毒技术、数据库安全技术相关知识和原理；2.1遵循数据安全的原理和方法，具备通过典型方法来实现数据安全的能力。(一)课程内容(1)磁盘扇区软加密技术(讲授)(2)磁道软加密技术(讲授+问题启发)(3)硬加密技术(讲授)(二)教学要求(1)掌握磁盘扇区和磁道软加密技术(2) 了解硬加密技术(三)重点与难点1 .重点磁盘的加密与解密2 .难点磁盘的软加密技术第五章信息隐藏技术本章支持课程目标：1.2了解数据加密算法、数字签名技术、磁盘加密技术、信息隐藏技术、计算机反病毒技术、数据库安全技术相关知识和原理；2.1遵循数据安全的原理和方法，具备通过典型方法来实现数据安全的能力；2.2具有遵循工程化的基本要求对小规模数据安全给出分析和设计的基本能力。(一)课程内容(1)隐写术的基本原理(讲授+问题启发)(2)隐写技术介绍(讲授)(3)隐写分析(讲授+案例)(二)教学要求(1)掌握隐写术的基本原理(2) 了解常用隐写技术(三)重点与难点1 .重点隐写术的原理2 .难点隐写分析第六章计算机反病毒技术本章支持课程目标：1.2了解数据加密算法、数字签名技术、磁盘加密技术、信息隐藏技术、计算机反病毒技术、数据库安全技术相关知识和原理；2.1遵循数据安全的原理和方法，具备通过典型方法来实现数据安全的能力；2.2具有遵循工程化的基本要求对小规模数据安全给出分析和设计的基本能力。(一)课程内容(1)计算机病毒的特征与分类(讲授)(2)计算机病毒分析(讲授+问题启发)(3)计算机病毒的检测与清除(讲授+问题引入)(4)计算机病毒的预防(讲授+案例)(二)教学要求(1)掌握计算机病毒的特征(2) 了解常用的计算机病毒分析技术(3) 了解常用的计算机病毒检测与清除技术(三)重点与难点1 .重点计算机病毒的特征与分类2 .难点计算机病毒的检测与清除第七章数据库安全技术本章支持课程目标：1.2了解数据加密算法、数字签名技术、磁盘加密技术、信息隐藏技术、计算机反病毒技术、数据库安全技术相关知识和原理；2.1遵循数据安全的原理和方法，具备通过典型方法来实现数据安全的能力；2.2具有遵循工程化的基本要求对小规模数据安全给出分析和设计的基本能力。（一）课程内容（1）统计数据库模式（讲授）（2）推理控制机制（讲授+问题启发）（3）统计数据库的安全和措施（讲授+案例）（二）教学要求（1）掌握数据库的安全要求（2） 了解对推理控制方式（3） 了解数据搅乱方式（三）重点与难点1 .重点推理控制方式2 .难点数据搅乱方式三、学时分配及教学方法章（按序填写）教学形式及学时分配主要教学方法支撑的课程目标课堂教学实验上机课程实践小计第一章2OOO2讲授，问题引入1.1,2.1第二章4OOO4讲授，问题引入1.2,2.1第三章4OOO4讲授，问题引入1.2,2.1第四章4OOO4讲授，问题启发1.2,2.1第五章4OOO4讲授，问题启发，案例1.2,2.1,2.2第六章6OOO6讲授，问题启发，问题引入，案例1.2,2.1,2.2第七章8OOO8讲授，问题启发，案例1.2,2.1,2.2合计32OOO32注：1.课程实践学时按相关专业培养计划列入表格:2.主要教学方法包括讲授法、讨论法、演示法、研究型教学方法（基于问题、项目、案例等教学方法）等。四、课程考核考核方式或途径考核要求考核权重备注课堂表现按照平时课堂出勤以及表现评分15%不少于5次的记录平时作业不低于五次平时作业，按照作业题目进行评分，总分数平均计算15%根据作业得分求平均值小论文根据所学知识，针对当前某些数据安全存在的具体问题和需求，尝试给出一定的解决方案，并说明其合理性70%考核细则见下表数据安全小论文考核标准（总分100分）小论文优良中差论文格式，20分按照要求的标准论文格式进行排版，各项内容规范整齐，格式错误极少（10处内）；18-20按照要求的标准论文格式进行排版，各项内容规范整齐，格式错误较少（10-20处内）；16-17按照要求的标准论文格式进行排版，各项内容较为规范整齐，格式错误较多（20-30处内）；14-15未能按照要求的标准论文格式进行排版，各项内容明显不规范，格式错误非常多（30处上）；13以下所解决的数据安全问题以及解决方案的效果，60分所选问题正确，所提解决方案原创性高，效果明显，合理性说明正确且步骤较为清晰；54-60分所选问题正确，所提解决方案原创性较高，效果较为明显，合理性说明正确且步骤较为清晰；48-53分所选问题正确，所提解决方案原创性一般，效果一般，合理性说明一般且步骤一般；42-47分所选问题正确，所提解决方案原创性非常有限，效果有限，合理性说明混乱；41分以下论文表述清晰，按时提交20分论文表述清楚，按时提交；18-20分论文表述较清楚，按时提交；16-17分论文表述清楚或较清楚，但未按时提交14-15分论文表述不清楚但按时提交，或论文表述不清楚也未按时提交，13分以下五、参考书目及学习资料1 .计算机数据安全技术，凌捷主编，科学出版社出版，2004年07月第一版2 .数据安全基础，北京大学电子政务研究院电子政务与信息安全技术实验室主编，人民邮电出版社出版，2008年第一版六、大纲说明1.采用多媒体教学手段，建议采用讲做结合的方式，多种教学手段综合运用制定人：姜顺荣审定人：赵跃华批准人：毛启容