访问控制技术课程教学大纲v10.doc

《访问控制技术》课程教学大纲
一、课程名称:访问控制技术 Access Control Technologies
二、课程编码:0810401
三、学时与学分:40/
四、先修课程:离散数学,线性代数
五、课程教学目标
使学生了解信息安全在信息和计算机学科中的重要地位和作用,提高信息安全的意识,增强维护信息安全的社会责任感;
使学生掌握访问控制的概念、基本原理、各种技术和方法;
培养学生将访问控制技术应用于各种系统的能力;
使学生了解访问控制理论和技术发展的前沿。
六、适用学科专业:
信息安全、计算机科学与技术
七、基本教学内容与学时安排
绪论(2学时)
计算机信息系统存在的脆弱性和面临的主要安全威胁
信息安全技术对策及计算机安全体系结构
访问控制技术在信息安全中的作用和地位
访问控制的基本概念(4学时)
身份鉴别
自主访问控制
强制访问控制
基于角色的访问控制
安全策略与安全模型(12学时)
自主访问控制策略模型
多级安全策略与Bell-LaPadula模型
基于角色的访问控制策略与RBAC96模型簇
基于角色的角色管理策略与ARBAC97模型
分布式多域环境安全互操作(4学时)
基于角色映射的多域互操作
基于委托的授权控制
公钥基础设施PKI(6学时)
数字证书
认证机构
数字证书的验证
数字证书的撤销
PKI架构的应用实例
权限基础管理设施PMI(6学时)
属性证书
属性机构
属性证书的管理
基于PMI的授权与访问控制
主流应用的访问控制技术(6学时)
操作系统访问控制实例
数据库访问控制实例
Portal应用一次登录及身份认证实例
文件加密集中管理系统强制访问控制实例
八、教材及参考书
1.《访问控制概论》洪帆主编.(待出)
2.《信息安全概论》洪帆、崔国华等编. 华中科技大学出版社, 2005
九、考核方式
书面考试+大型作业
编写人:洪帆胡福林