《信息系統(tǒng)安全》課程教學(xué)大綱

1、信息系統(tǒng)安全教學(xué)大綱課程名稱：信息系統(tǒng)安全/The Information System Safety學(xué)時(shí)/學(xué)分：16/1先修課程：管理信息系統(tǒng)、數(shù)據(jù)庫(kù)、計(jì)算機(jī)網(wǎng)絡(luò)等適用專業(yè)：信息管理、管理工程、企業(yè)管理開課院、系或教研室：管理學(xué)院信息管理與信息系統(tǒng)系一、本課程的性質(zhì)與任務(wù)本課程為專業(yè)選修課。隨著IT業(yè)的不斷發(fā)展，全球信息高速公路的建設(shè)給整個(gè)社會(huì)的科學(xué)技術(shù)、經(jīng)濟(jì)文化帶來(lái)了巨大的沖擊。在我們?nèi)粘５墓ぷ骱蛯W(xué)習(xí)中，信息采用先進(jìn)方式進(jìn)行管理和傳遞的領(lǐng)域越來(lái)越多，信息安全的重要性越來(lái)越為人們所重視。本課程主要為學(xué)生介紹在存儲(chǔ)和傳遞過程中信息安全的理論基礎(chǔ)、信息安全威脅、信息安全策略和主要的一些防范手段，

2、目的是為學(xué)生在信息管理和應(yīng)用中，對(duì)信息進(jìn)行安全保護(hù)、避免威脅和不安全因素以及應(yīng)用防范措施等起指導(dǎo)性的作用。二、本課程的教學(xué)內(nèi)容、基本要求與學(xué)時(shí)分配（一）教學(xué)內(nèi)容1. 基礎(chǔ)理論信息系統(tǒng)、信息系統(tǒng)安全、影響信息系統(tǒng)安全的因素、信息系統(tǒng)安全的防御策略、信息系統(tǒng)安全要素、信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則。2信息系統(tǒng)安全體系ISO開放系統(tǒng)互連安全體系結(jié)構(gòu)、TCP/IP安全體系、開放系統(tǒng)互連的安全管理。3安全服務(wù)及功能配置機(jī)密性保護(hù)、訪問控制服務(wù)、鑒別服務(wù)、抗抵賴服務(wù)、完整性保護(hù)、安全審計(jì)和報(bào)警。4信息安全技術(shù)原理密碼技術(shù)、訪問控制技術(shù)、機(jī)密性保護(hù)技術(shù)、完整性保護(hù)技術(shù)、鑒別技術(shù)、 數(shù)字簽名技術(shù)、抗抵賴技術(shù)、安

3、全審計(jì)和報(bào)警機(jī)制、公證技術(shù)、普遍安全技術(shù)。5信息安全實(shí)用技術(shù)防火墻技術(shù)、入侵檢測(cè)及預(yù)警技術(shù)、漏洞檢測(cè)技術(shù)、網(wǎng)絡(luò)隔離技術(shù)、計(jì)算機(jī)病毒防范。（二）基本要求1掌握信息系統(tǒng)安全的基本概念、影響信息系統(tǒng)安全的因素、信息系統(tǒng)安全的防御策略、信息系統(tǒng)的安全目標(biāo)、信息系統(tǒng)安全的構(gòu)成要素、信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則。2掌握ISO開放系統(tǒng)互連安全體系結(jié)構(gòu)、TCP/IP安全體系、開放系統(tǒng)互連的安全管理。3掌握機(jī)密性保護(hù)、訪問控制服務(wù)、鑒別服務(wù)、抗抵賴服務(wù)、完整性保護(hù)、安全審計(jì)和報(bào)警的基本概念、面臨的威脅、策略的表達(dá)與實(shí)現(xiàn)、相關(guān)信息和設(shè)施。4掌握密碼技術(shù)、訪問控制技術(shù)、機(jī)密性保護(hù)技術(shù)、完整性保護(hù)技術(shù)、鑒別技術(shù)、數(shù)字

4、簽名技術(shù)、抗抵賴技術(shù)、安全審計(jì)和報(bào)警機(jī)制、公證技術(shù)、普遍安全技術(shù)的一般概念、技術(shù)原理、與其他安全服務(wù)和安全技術(shù)的交互、在體系結(jié)構(gòu)中的位置。5掌握防火墻技術(shù)、入侵檢測(cè)及預(yù)警技術(shù)、漏洞檢測(cè)技術(shù)、網(wǎng)絡(luò)隔離技術(shù)、計(jì)算機(jī)病毒防范技術(shù)的基本概念、類型、體系結(jié)構(gòu)、原理、方法。（三）學(xué)時(shí)分配本課程教學(xué)時(shí)數(shù)為16學(xué)時(shí)，課內(nèi)學(xué)時(shí)分配如下： 教學(xué)環(huán)節(jié)課程內(nèi)容 學(xué)時(shí)講 課小 計(jì)緒論22信息系統(tǒng)安全體系22安全服務(wù)及功能配置44信息安全技術(shù)原理44信息安全實(shí)用技術(shù)44合 計(jì)1616（四）課程內(nèi)容的重點(diǎn)、難點(diǎn)基礎(chǔ)理論重點(diǎn)：信息系統(tǒng)安全的基本概念、影響信息系統(tǒng)安全的因素、信息系統(tǒng)安全的防御策略、信息系統(tǒng)的安全目標(biāo)、信息系統(tǒng)

5、安全的構(gòu)成要素、信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則。難點(diǎn)：影響信息系統(tǒng)安全的因素、信息系統(tǒng)安全的防御策略。信息系統(tǒng)安全體系重點(diǎn)：ISO開放系統(tǒng)互連安全體系結(jié)構(gòu)、TCP/IP安全體系、開放系統(tǒng)互連的安全管理。難點(diǎn)：ISO開放系統(tǒng)互連安全體系結(jié)構(gòu)、TCP/IP安全體系。安全服務(wù)及功能配置重點(diǎn)：機(jī)密性保護(hù)、訪問控制服務(wù)、鑒別服務(wù)、抗抵賴服務(wù)、完整性保護(hù)、安全審計(jì)和報(bào)警的基本概念、面臨的威脅、策略的表達(dá)與實(shí)現(xiàn)、相關(guān)信息和設(shè)施。難點(diǎn)：各類安全服務(wù)的策略表達(dá)與實(shí)現(xiàn)、相關(guān)信息和設(shè)施。信息安全技術(shù)原理重點(diǎn)：密碼技術(shù)、訪問控制技術(shù)、機(jī)密性保護(hù)技術(shù)、完整性保護(hù)技術(shù)、鑒別技術(shù)、數(shù)字簽名技術(shù)、抗抵賴技術(shù)、安全審計(jì)和報(bào)警機(jī)制

6、、公證技術(shù)、普遍安全技術(shù)的一般概念、技術(shù)原理、與其他安全服務(wù)和安全技術(shù)的交互、在體系結(jié)構(gòu)中的位置。難點(diǎn)：各類信息安全技術(shù)的技術(shù)原理。信息安全實(shí)用技術(shù)重點(diǎn)：防火墻技術(shù)、入侵檢測(cè)及預(yù)警技術(shù)、漏洞檢測(cè)技術(shù)、網(wǎng)絡(luò)隔離技術(shù)、計(jì)算機(jī)病毒防范技術(shù)的基本概念、類型、體系結(jié)構(gòu)、原理、方法。難點(diǎn)：各類信息安全實(shí)用技術(shù)的體系結(jié)構(gòu)、原理、方法。三、課程改革與特色這是一門著力培養(yǎng)學(xué)生信息系統(tǒng)安全意識(shí)和安全防范能力的課程。隨著社會(huì)信息化進(jìn)程的加快和各類信息系統(tǒng)建設(shè)的蓬勃開展，信息系統(tǒng)安全問題也變得越來(lái)越突出，針對(duì)信息系統(tǒng)安全漏洞的種種威脅和攻擊可謂層出不窮。作為信息管理專業(yè)的學(xué)生，不僅應(yīng)掌握信息系統(tǒng)開發(fā)方面的基本知識(shí)和技能，還應(yīng)具備較強(qiáng)的信息系統(tǒng)安全意識(shí)和安全防范能力，這樣才有可能使開發(fā)出的信息系統(tǒng)在安全可靠的基礎(chǔ)上高效運(yùn)行，從而最大限度地實(shí)現(xiàn)系統(tǒng)各項(xiàng)預(yù)定的業(yè)務(wù)功能。本課程在培養(yǎng)學(xué)生信息系統(tǒng)安全意識(shí)和安全防范能力方面具有不可替代的重要作用。四、推薦教材及參考書推薦教材： 信息系統(tǒng)安全導(dǎo)論，方勇等，電子工業(yè)出版社。參考書：計(jì)算機(jī)安全的技術(shù)與方法，莫瑞。加瑟，電子工業(yè)出版社。磁盤加密實(shí)用技術(shù)，林宣雄等，西安交大出版社。計(jì)算機(jī)安全保密技術(shù)，張煥國(guó)，機(jī)械工業(yè)出版社。計(jì)算機(jī)網(wǎng)絡(luò)大全，劉錦德