《信息系統(tǒng)安全》教學大綱_第1頁
《信息系統(tǒng)安全》教學大綱_第2頁
《信息系統(tǒng)安全》教學大綱_第3頁
《信息系統(tǒng)安全》教學大綱_第4頁
《信息系統(tǒng)安全》教學大綱_第5頁
已閱讀5頁,還剩1頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領

文檔簡介

PAGE6《信息系統(tǒng)安全》教學大綱考核性質:必修、考試總學時數(shù):60學時(理論34學時,實踐26學時)折算學分:3開課學期:第四學年秋季學期教學對象:信息安全專業(yè)一、課程概述(一)課程地位信息已成為社會發(fā)展的重要戰(zhàn)略資源、決策資源和控制戰(zhàn)場的靈魂,信息安全是贏得信息戰(zhàn)勝利的基礎和重要保障。通過本門課程的教學,使學員能綜合利用以前所學的專業(yè)知識,掌握信息安全的有關基本理論和實用技術,掌握信息系統(tǒng)安全防護的基本方法,增強信息系統(tǒng)安全保障能力,培養(yǎng)信息安全防護意識,具有更強的崗位任職能力。(二)課程性質本課程是信息安全專業(yè)的一門專業(yè)課程。(三)基本理念依據(jù)人才培養(yǎng)目標和崗位任職的需要,認真貫徹素質教育、創(chuàng)新教育思想,優(yōu)化教學內容、改革教學方法、完善教學過程,使學員夯實基本知識、掌握基本技能、培養(yǎng)基本能力、提高基本素質。(四)設計思路本課程將跟蹤國內外信息安全相關理論和技術的發(fā)展,結合當前信息安全的發(fā)展現(xiàn)狀,進行相關技術的研究,不斷充實教學內容,保證課程教學內容的新穎性和先進性。通過參加科研學術活動等方式加強教員隊伍建設,以科研促教學,將其應用到課堂教學、教學實踐以及畢業(yè)設計的各教學環(huán)節(jié)中。強調對學員綜合能力的培養(yǎng),綜合運用所學的計算機理論、系統(tǒng)軟件以及網絡工程等方面的知識解決信息安全問題的能力,加強對學員信息安全防護意識的培養(yǎng)。二、課程目標(一)總體目標通過本課程的學習,掌握有關信息安全的基本理論和實用技術,掌握信息系統(tǒng)安全防護的基本方法,培養(yǎng)信息安全防護意識,增強信息系統(tǒng)安全保障能力。(二)分類目標1.知識與技能能夠認識網絡信息安全領域人們關心的問題及信息系統(tǒng)中存在的安全威脅,了解相應的解決途徑和防范措施;能從理論要求、技術實現(xiàn)和實際運用等方面對信息安全的基礎——密碼學有一個較全面地了解;掌握常用的一些系統(tǒng)安全技術和網絡安全技術并能運用在具體實踐中保護網絡信息系統(tǒng)的安全,解決實際問題。對優(yōu)等生應通過課題設計等形式來著重培養(yǎng)其設計、綜合和創(chuàng)新能力。2.過程與方法(1)信息安全是一個綜合的、交叉的學科領域,涉及數(shù)學、信息、通信和計算機等諸多學科的長期知識積累和最新發(fā)展成果,在教學過程中應注意綜合運用已學的相關知識,深化知識的利用;(2)本課程理論性較強,具有內容多、課時少、要求高等特點,在教學過程中應充分運用多媒體等教學手段以提高教學效果;并結合國內外的安全事件,激發(fā)學員的興趣;(3)本課程實踐性較強,需要通過實踐環(huán)節(jié)加強對理論知識的理解和掌握。3.情感態(tài)度與價值觀培養(yǎng)學員信息安全防護意識和崗位責任感。人的因素是信息安全最主要的因素,人的安全意識淡薄、忽視安全管理,會給攻擊者提供可乘之機。而內部人員的犯罪更會造成不可估量的安全威脅。三、內容標準信息系統(tǒng)安全概述內容與要求:1.了解信息系統(tǒng)面臨的主要安全威脅2.掌握信息系統(tǒng)安全的概念。3.了解信息系統(tǒng)安全概念的發(fā)展歷史和現(xiàn)狀。4.掌握確保信息系統(tǒng)安全的目標、原則。4.了解確保信息系統(tǒng)安全的技術措施(硬件、操作系統(tǒng)、密碼、網絡安全、數(shù)據(jù)庫安全等)重點:信息系統(tǒng)安全的概念、信息系統(tǒng)安全的目標和原則難點:正確理解信息系統(tǒng)安全的內涵(二)密碼學理論內容與要求:1.了解密碼學的起源、發(fā)展與應用;2.掌握對稱密碼體制的原理與算法;3.掌握公鑰密碼體制的原理與算法;4.了解密鑰的分配與管理;5.了解數(shù)字簽名的原理;6.了解散列函數(shù)及其算法;7.了解PKI技術。重點:對稱密碼體制的原理與算法數(shù)字簽名的原理難點:公鑰密碼體制的原理與算法(三)身份認證內容與要求:1.掌握身份認證的基本概念和原理。2.掌握基于口令的身份認證技術。3、了解基于智能卡/USB-Key的身份認證技術。4、了解利用生物特征的身份認證技術5、了解Kerberos身份認證協(xié)議重點:身份認證的基本概念和原理、基于口令的身份認證方式難點:動態(tài)口令身份認證技術(四)訪問控制1.掌握訪問控制的基本概念和原理。2.掌握自主訪問控制和強制訪問控制的原理與差異;3.掌握矩陣模型和BLP模型,了解BRAC模型;4重點:訪問控制的基本概念和原理、自主訪問控制和強制訪問控制的原理、訪問控制模型難點:BLP模型(五)物理安全和可靠性內容與要求:1.了解信息系統(tǒng)所面臨的環(huán)境、設備、介質安全威脅;2.掌握環(huán)境安全、設備安全、介質安全的概念;3.掌握確保環(huán)境安全、設備安全、介質安全的基本技術和方法。4.掌握系統(tǒng)穩(wěn)定性、可靠性和可用性的概念;5.掌握避錯、容錯和容災的概念;6.了解避錯技術;7.了解硬件容錯、軟件容錯、數(shù)據(jù)容錯、時間容錯的基本技術。重點:環(huán)境安全和設備安全的概念;系統(tǒng)穩(wěn)定性、可靠性和可用性的概念;避錯、容錯和容災的概念難點:系統(tǒng)穩(wěn)定性、可靠性和可用性的概念(六)操作系統(tǒng)安全內容與要求:1.了解操作系統(tǒng)安全技術;2.掌握主流操作系統(tǒng)的安全機制與配置方法重點:操作系統(tǒng)身份認證、訪問控制技術、審計技術難點:操作系統(tǒng)訪問控制技術(七)網絡安全防護(1)掌握防火墻的基本概念、構成和類型;(2)掌握防火墻實現(xiàn)技術、主要功能;(3)了解防火墻體系結構,掌握典型部署方式;(4)掌握入侵檢測基本概念、實現(xiàn)技術。(5)了解入侵檢測系統(tǒng)的分類重點:狀態(tài)檢測防火墻;防火墻地址轉換技術;防火墻典型部署方式;入侵檢測的兩種實現(xiàn)方法。難點:防火墻安全策略的配置;防火墻地址轉換配置。(八)數(shù)據(jù)庫安全防護技術內容與要求:1.掌握數(shù)據(jù)庫安全的基本概念;2.掌握數(shù)據(jù)庫訪問控制技術;3.掌握數(shù)據(jù)庫加密技術;4.掌握數(shù)據(jù)庫備份與恢復的概念,了解數(shù)據(jù)庫備份與恢復的主要技術;5.掌握數(shù)據(jù)庫安全審計的概念,了解數(shù)據(jù)庫安全審計的技術;6.了解主流數(shù)據(jù)庫的安全機制與配置重點:數(shù)據(jù)庫安全定義、數(shù)據(jù)庫訪問控制技術、數(shù)據(jù)庫加密技術、數(shù)據(jù)庫備份與恢復、數(shù)據(jù)庫安全審計難點:數(shù)據(jù)庫訪問控制、數(shù)據(jù)庫備份和恢復技術(九)惡意代碼檢測與防范技術內容與要求:掌握計算機病毒的定義、特征;了解計算機病毒的分類、結構;了解計算機病毒的檢測;掌握計算機病毒的常用防御方法;5.了解特洛伊木馬的功能、特點、工作機理;6、掌握特洛伊木馬常用防御技術;7、了解蠕蟲結構、工作機制、防范方法。重點:惡意代碼的防范機制難點:惡意代碼實現(xiàn)原理(十一)應用系統(tǒng)安全內容與要求:掌握緩沖區(qū)溢出、格式化字符串漏洞、整數(shù)溢出的原理;了解緩沖區(qū)溢出、格式化字符串、整數(shù)溢出漏洞帶來的危害;掌握緩沖區(qū)溢出、格式化字符串、整數(shù)溢出漏洞防范方法;了解Web應用系統(tǒng)存在的安全漏洞;掌握SQL注入、XSS攻擊與防范機制。重點:應用系統(tǒng)漏洞原理難點:應用系統(tǒng)漏洞利用方法(十一)信息系統(tǒng)安全評價標準和等級保護內容與要求:1.了解國際安全評估標準的發(fā)展及內容,掌握“可信計算機系統(tǒng)評估準則”(TCSEC)的等級劃分以及“通用準則”(CC)的主要思想;2.了解我國信息系統(tǒng)安全評估標準;3.了解我國網絡安全等級保護制度的主要思想、定級要素、定級流程。重點:安全評估標準的聯(lián)系和區(qū)別難點:安全評估的方法(十二)信息系統(tǒng)安全風險評估內容與要求:1.了解風險評估的方法;2.了解風險評估的工具;3.了解風險評估的過程。重點:安風險評估的過程難點:利用風險評估方法實施安全評估四、實施建議(一)預修課程《大學計算機基礎》、《程序設計基礎》、《操作系統(tǒng)》、《計算機網絡原理》、《數(shù)據(jù)庫原理與應用》。(二)教學實施總體方案課時分配可作如下安排:序號教學內容課堂教學學時實踐教學學時1信息安全概述22密碼學概論863身份認證24訪問控制25物理安全與可靠性26操作系統(tǒng)安全447網絡安全防護448數(shù)據(jù)庫系統(tǒng)安全449惡意代碼檢測與防范技術2210應用系統(tǒng)安全2611信息系統(tǒng)安全評價標準和等級保護111信息系統(tǒng)風險評估1總計3426(三)教材選編與使用的基本設想教材選編與使用注重學員綜合素質和創(chuàng)新能力的培養(yǎng),強調實用性和技術指導性,教材內容力爭涵蓋當前的信息安全理論與技術,強調信息安全的整體解決方案。目前選用清華大學出版社的《信息系統(tǒng)安全》、《信息系統(tǒng)安全實驗教程》作教材,并指定一些輔助教材供學員參考。(四)考核評價課程考核包括形成性考核和終結性考核兩部分。形成性開合主要包括平時作業(yè)、實驗等,占總成績的50%,其中作業(yè)占比為20%,實驗占比

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經權益所有人同意不得將文件中的內容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網僅提供信息存儲空間,僅對用戶上傳內容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
  • 6. 下載文件中如有侵權或不適當內容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論