4.1 授权和访问控制策略的概念 • 基本概念，授权管理，不足之处 • 完善自主访问控制机制 4.2 自主访问控制 4.3 强制访问控制 • 基本概念，授权管理，不足之处 4.4 基于角色的访问控制 • 基本概念，授权管理，RBAC的优势 4.5 基于属性的访问控制 • ABAC模型，ABE基本概念 • PMI基础，PKI和PMI的关系 • PMI授权管理模式、体系及模型 • PMI基础设施的结构和应用模型 4.6 PMI技术

2.1 基本概念 2.2 对称密码 古典密码 分组密码 序列密码 2.3 公钥密码 体制原理 RSA算法 2.4 散列函数和消息认证码 2.5 数字签名 数字签名简介 基于公钥密码的数字签名原理 数字签名算法 2.6 密钥管理 (自学,不考核) 公钥分配对 称密码体制的密钥分配 公钥密码用于对称码体制的密钥分配 Diffie-Hellman 密钥交换

• 7.1 网络攻击概述 • 网络攻击的概念，网络攻击的一般流程 • 7.2 网络探测 • 网络踩点，网络扫描，常见的扫描工具 • 7.3 缓冲区溢出攻击 • 缓冲区溢出的基本原理，缓冲区溢出的防范 • 7.4 拒绝服务攻击 • 常见的拒绝服务攻击 • 分布式拒绝服务攻击，拒绝服务攻击的防范 • 7.5 僵尸网络 • 7.6 缓冲区溢出漏洞的分析与利用（补充）

 密码学概述  对称密码体制  非对称密码体制  Hash函数与消息认证  数字签名技术  密钥管理技术

3.1 用户认证 3.1.1 基于口令的认证 3.1.2 基于智能卡的认证 3.1.3 基于生物特征的认证 3.2 认证协议 3.2.1 单向认证 3.2.2 双向认证 3.3 3.4 PKI技术 3.4.1 PKI体系结构 3.4.2 X.509数字证书 3.4.3 认证机构 3.4.4 PKIX相关协议 3.4.5 PKI信任模型

7.1 网络安全威胁与控制 7.2 防火墙 7.3 入侵检测系统 7.4 虚拟专用网 7.5 无线网络安全  网络安全威胁和几种主要的网络安全控制技术  防火墙的类型、体系结构及配置实例  IDS（入侵检测系统）的功能及类型  虚拟专有网的类型和协议  无线网络安全：移动通信网络安全、无线局域网安全

• 了解软件安全的概念以及当前软件安全威胁的主要来源； • 熟悉软件安全风险分析的过程，特别是微软STRIDE威胁建模方法； • 了解安全软件开发生命周期的构成方式以及主要步骤； • 理解并掌握恶意软件的定义，特别是病毒，蠕虫和木马三者的机理与防治技术

《电子信息科学与技术专业导论》 4 《文献检索与论文写作》 9 《电路分析》 14 《模拟电子技术》 18 《数字电子技术》 25 《微控制器原理与应用》 31 《信号与系统》 38 《电磁场与电磁波》 45 《工程图学基础》 51 《工程学导论》 57 《数据结构》 62 《IP 网络技术》 69 《工程伦理学》 74 《移动互联导论》 80 《数据库原理及应用》 87 《操作系统原理及应用》 95 《面向对象程序设计》 102 《复变函数与积分变换》 109 《MATLAB 语言及应用》课程教学大纲 . 114 《通信原理》 121 《通信电子线路》 128 《信息理论与编码》 134 《数字信号处理》 139 《Web 前端开发与实战(HTML5)(移动电商)》 145 《移动 APP 应用系统设计与开发实战（移动电商）》课程教学大纲 . 149 《移动互联业务应用设计与开发实战》 156 《移动互联网系统运维技术及实战》 160 《大数据处理与智能决策原理》 164 《数据共享与数据整合原理》 171 《虚拟化与云计算》 178 《EDA 技术及应用》课程教学大纲 . 183 《数字图像处理》 188 《嵌入式系统及其应用》 195 《移动应用运营推广实务》 202 《微波技术与天线》 206 《雷达原理》 212 《通信技术专题研究》 218 《电子工艺与装配技能训练》 223 《IP 网络工程实施实训》 227 《电子技术课程设计》 229 《项目管理和运维实训》 233 《移动电商开发实训》 237 《职业定位与发展（一）》 241 《职业定位与发展（二）》 245 《准职业人导向训练（一）》 249 《准职业人导向训练（二）》 253

湖南人文科技学院：信息学院电子信息科学与技术专业《电子信息科学与技术专业导论》课程教学大纲

河南中医药大学：《信息管理与信息系统专业导论》课程教学资源（实验指导）实验十一：多媒体技术