《信息系統(tǒng)安全》教學(xué)大綱

PAGE6《信息系統(tǒng)安全》教學(xué)大綱考核性質(zhì)：必修、考試總學(xué)時數(shù)：60學(xué)時（理論34學(xué)時，實(shí)踐26學(xué)時）折算學(xué)分：3開課學(xué)期：第四學(xué)年秋季學(xué)期教學(xué)對象：信息安全專業(yè)一、課程概述（一）課程地位信息已成為社會發(fā)展的重要戰(zhàn)略資源、決策資源和控制戰(zhàn)場的靈魂，信息安全是贏得信息戰(zhàn)勝利的基礎(chǔ)和重要保障。通過本門課程的教學(xué)，使學(xué)員能綜合利用以前所學(xué)的專業(yè)知識，掌握信息安全的有關(guān)基本理論和實(shí)用技術(shù)，掌握信息系統(tǒng)安全防護(hù)的基本方法，增強(qiáng)信息系統(tǒng)安全保障能力，培養(yǎng)信息安全防護(hù)意識，具有更強(qiáng)的崗位任職能力。（二）課程性質(zhì)本課程是信息安全專業(yè)的一門專業(yè)課程。（三）基本理念依據(jù)人才培養(yǎng)目標(biāo)和崗位任職的需要，認(rèn)真貫徹素質(zhì)教育、創(chuàng)新教育思想，優(yōu)化教學(xué)內(nèi)容、改革教學(xué)方法、完善教學(xué)過程，使學(xué)員夯實(shí)基本知識、掌握基本技能、培養(yǎng)基本能力、提高基本素質(zhì)。（四）設(shè)計思路本課程將跟蹤國內(nèi)外信息安全相關(guān)理論和技術(shù)的發(fā)展，結(jié)合當(dāng)前信息安全的發(fā)展現(xiàn)狀，進(jìn)行相關(guān)技術(shù)的研究，不斷充實(shí)教學(xué)內(nèi)容，保證課程教學(xué)內(nèi)容的新穎性和先進(jìn)性。通過參加科研學(xué)術(shù)活動等方式加強(qiáng)教員隊伍建設(shè)，以科研促教學(xué)，將其應(yīng)用到課堂教學(xué)、教學(xué)實(shí)踐以及畢業(yè)設(shè)計的各教學(xué)環(huán)節(jié)中。強(qiáng)調(diào)對學(xué)員綜合能力的培養(yǎng)，綜合運(yùn)用所學(xué)的計算機(jī)理論、系統(tǒng)軟件以及網(wǎng)絡(luò)工程等方面的知識解決信息安全問題的能力，加強(qiáng)對學(xué)員信息安全防護(hù)意識的培養(yǎng)。二、課程目標(biāo)（一）總體目標(biāo)通過本課程的學(xué)習(xí)，掌握有關(guān)信息安全的基本理論和實(shí)用技術(shù)，掌握信息系統(tǒng)安全防護(hù)的基本方法，培養(yǎng)信息安全防護(hù)意識，增強(qiáng)信息系統(tǒng)安全保障能力。（二）分類目標(biāo)1．知識與技能能夠認(rèn)識網(wǎng)絡(luò)信息安全領(lǐng)域人們關(guān)心的問題及信息系統(tǒng)中存在的安全威脅，了解相應(yīng)的解決途徑和防范措施；能從理論要求、技術(shù)實(shí)現(xiàn)和實(shí)際運(yùn)用等方面對信息安全的基礎(chǔ)——密碼學(xué)有一個較全面地了解；掌握常用的一些系統(tǒng)安全技術(shù)和網(wǎng)絡(luò)安全技術(shù)并能運(yùn)用在具體實(shí)踐中保護(hù)網(wǎng)絡(luò)信息系統(tǒng)的安全，解決實(shí)際問題。對優(yōu)等生應(yīng)通過課題設(shè)計等形式來著重培養(yǎng)其設(shè)計、綜合和創(chuàng)新能力。2．過程與方法（1）信息安全是一個綜合的、交叉的學(xué)科領(lǐng)域，涉及數(shù)學(xué)、信息、通信和計算機(jī)等諸多學(xué)科的長期知識積累和最新發(fā)展成果，在教學(xué)過程中應(yīng)注意綜合運(yùn)用已學(xué)的相關(guān)知識，深化知識的利用；（2）本課程理論性較強(qiáng)，具有內(nèi)容多、課時少、要求高等特點(diǎn)，在教學(xué)過程中應(yīng)充分運(yùn)用多媒體等教學(xué)手段以提高教學(xué)效果；并結(jié)合國內(nèi)外的安全事件，激發(fā)學(xué)員的興趣；（3）本課程實(shí)踐性較強(qiáng)，需要通過實(shí)踐環(huán)節(jié)加強(qiáng)對理論知識的理解和掌握。3．情感態(tài)度與價值觀培養(yǎng)學(xué)員信息安全防護(hù)意識和崗位責(zé)任感。人的因素是信息安全最主要的因素，人的安全意識淡薄、忽視安全管理，會給攻擊者提供可乘之機(jī)。而內(nèi)部人員的犯罪更會造成不可估量的安全威脅。三、內(nèi)容標(biāo)準(zhǔn)信息系統(tǒng)安全概述內(nèi)容與要求：1．了解信息系統(tǒng)面臨的主要安全威脅2.掌握信息系統(tǒng)安全的概念。3．了解信息系統(tǒng)安全概念的發(fā)展歷史和現(xiàn)狀。4．掌握確保信息系統(tǒng)安全的目標(biāo)、原則。4．了解確保信息系統(tǒng)安全的技術(shù)措施（硬件、操作系統(tǒng)、密碼、網(wǎng)絡(luò)安全、數(shù)據(jù)庫安全等）重點(diǎn)：信息系統(tǒng)安全的概念、信息系統(tǒng)安全的目標(biāo)和原則難點(diǎn)：正確理解信息系統(tǒng)安全的內(nèi)涵（二）密碼學(xué)理論內(nèi)容與要求：1．了解密碼學(xué)的起源、發(fā)展與應(yīng)用；2．掌握對稱密碼體制的原理與算法；3．掌握公鑰密碼體制的原理與算法；4．了解密鑰的分配與管理；5．了解數(shù)字簽名的原理；6．了解散列函數(shù)及其算法；7．了解PKI技術(shù)。重點(diǎn)：對稱密碼體制的原理與算法數(shù)字簽名的原理難點(diǎn)：公鑰密碼體制的原理與算法（三）身份認(rèn)證內(nèi)容與要求：1．掌握身份認(rèn)證的基本概念和原理。2．掌握基于口令的身份認(rèn)證技術(shù)。3、了解基于智能卡/USB-Key的身份認(rèn)證技術(shù)。4、了解利用生物特征的身份認(rèn)證技術(shù)5、了解Kerberos身份認(rèn)證協(xié)議重點(diǎn)：身份認(rèn)證的基本概念和原理、基于口令的身份認(rèn)證方式難點(diǎn)：動態(tài)口令身份認(rèn)證技術(shù)（四）訪問控制1．掌握訪問控制的基本概念和原理。2.掌握自主訪問控制和強(qiáng)制訪問控制的原理與差異；3.掌握矩陣模型和BLP模型，了解BRAC模型；4重點(diǎn)：訪問控制的基本概念和原理、自主訪問控制和強(qiáng)制訪問控制的原理、訪問控制模型難點(diǎn)：BLP模型（五）物理安全和可靠性內(nèi)容與要求：1．了解信息系統(tǒng)所面臨的環(huán)境、設(shè)備、介質(zhì)安全威脅；2.掌握環(huán)境安全、設(shè)備安全、介質(zhì)安全的概念；3.掌握確保環(huán)境安全、設(shè)備安全、介質(zhì)安全的基本技術(shù)和方法。4.掌握系統(tǒng)穩(wěn)定性、可靠性和可用性的概念；5.掌握避錯、容錯和容災(zāi)的概念；6.了解避錯技術(shù)；7.了解硬件容錯、軟件容錯、數(shù)據(jù)容錯、時間容錯的基本技術(shù)。重點(diǎn)：環(huán)境安全和設(shè)備安全的概念；系統(tǒng)穩(wěn)定性、可靠性和可用性的概念；避錯、容錯和容災(zāi)的概念難點(diǎn)：系統(tǒng)穩(wěn)定性、可靠性和可用性的概念（六）操作系統(tǒng)安全內(nèi)容與要求：1.了解操作系統(tǒng)安全技術(shù)；2.掌握主流操作系統(tǒng)的安全機(jī)制與配置方法重點(diǎn)：操作系統(tǒng)身份認(rèn)證、訪問控制技術(shù)、審計技術(shù)難點(diǎn)：操作系統(tǒng)訪問控制技術(shù)（七）網(wǎng)絡(luò)安全防護(hù)（1）掌握防火墻的基本概念、構(gòu)成和類型；（2）掌握防火墻實(shí)現(xiàn)技術(shù)、主要功能；（3）了解防火墻體系結(jié)構(gòu)，掌握典型部署方式；（4）掌握入侵檢測基本概念、實(shí)現(xiàn)技術(shù)。（5）了解入侵檢測系統(tǒng)的分類重點(diǎn)：狀態(tài)檢測防火墻；防火墻地址轉(zhuǎn)換技術(shù)；防火墻典型部署方式；入侵檢測的兩種實(shí)現(xiàn)方法。難點(diǎn)：防火墻安全策略的配置；防火墻地址轉(zhuǎn)換配置。（八）數(shù)據(jù)庫安全防護(hù)技術(shù)內(nèi)容與要求：1.掌握數(shù)據(jù)庫安全的基本概念；2.掌握數(shù)據(jù)庫訪問控制技術(shù)；3.掌握數(shù)據(jù)庫加密技術(shù)；4.掌握數(shù)據(jù)庫備份與恢復(fù)的概念，了解數(shù)據(jù)庫備份與恢復(fù)的主要技術(shù)；5.掌握數(shù)據(jù)庫安全審計的概念，了解數(shù)據(jù)庫安全審計的技術(shù)；6.了解主流數(shù)據(jù)庫的安全機(jī)制與配置重點(diǎn)：數(shù)據(jù)庫安全定義、數(shù)據(jù)庫訪問控制技術(shù)、數(shù)據(jù)庫加密技術(shù)、數(shù)據(jù)庫備份與恢復(fù)、數(shù)據(jù)庫安全審計難點(diǎn)：數(shù)據(jù)庫訪問控制、數(shù)據(jù)庫備份和恢復(fù)技術(shù)（九）惡意代碼檢測與防范技術(shù)內(nèi)容與要求：掌握計算機(jī)病毒的定義、特征；了解計算機(jī)病毒的分類、結(jié)構(gòu)；了解計算機(jī)病毒的檢測；掌握計算機(jī)病毒的常用防御方法；5．了解特洛伊木馬的功能、特點(diǎn)、工作機(jī)理；6、掌握特洛伊木馬常用防御技術(shù)；7、了解蠕蟲結(jié)構(gòu)、工作機(jī)制、防范方法。重點(diǎn)：惡意代碼的防范機(jī)制難點(diǎn)：惡意代碼實(shí)現(xiàn)原理（十一）應(yīng)用系統(tǒng)安全內(nèi)容與要求：掌握緩沖區(qū)溢出、格式化字符串漏洞、整數(shù)溢出的原理；了解緩沖區(qū)溢出、格式化字符串、整數(shù)溢出漏洞帶來的危害；掌握緩沖區(qū)溢出、格式化字符串、整數(shù)溢出漏洞防范方法；了解Web應(yīng)用系統(tǒng)存在的安全漏洞；掌握SQL注入、XSS攻擊與防范機(jī)制。重點(diǎn)：應(yīng)用系統(tǒng)漏洞原理難點(diǎn)：應(yīng)用系統(tǒng)漏洞利用方法（十一）信息系統(tǒng)安全評價標(biāo)準(zhǔn)和等級保護(hù)內(nèi)容與要求：1．了解國際安全評估標(biāo)準(zhǔn)的發(fā)展及內(nèi)容，掌握“可信計算機(jī)系統(tǒng)評估準(zhǔn)則”（TCSEC）的等級劃分以及“通用準(zhǔn)則”（CC）的主要思想；2．了解我國信息系統(tǒng)安全評估標(biāo)準(zhǔn)；3．了解我國網(wǎng)絡(luò)安全等級保護(hù)制度的主要思想、定級要素、定級流程。重點(diǎn)：安全評估標(biāo)準(zhǔn)的聯(lián)系和區(qū)別難點(diǎn)：安全評估的方法（十二）信息系統(tǒng)安全風(fēng)險評估內(nèi)容與要求：1．了解風(fēng)險評估的方法；2．了解風(fēng)險評估的工具；3．了解風(fēng)險評估的過程。重點(diǎn)：安風(fēng)險評估的過程難點(diǎn)：利用風(fēng)險評估方法實(shí)施安全評估四、實(shí)施建議（一）預(yù)修課程《大學(xué)計算機(jī)基礎(chǔ)》、《程序設(shè)計基礎(chǔ)》、《操作系統(tǒng)》、《計算機(jī)網(wǎng)絡(luò)原理》、《數(shù)據(jù)庫原理與應(yīng)用》。（二）教學(xué)實(shí)施總體方案課時分配可作如下安排：序號教學(xué)內(nèi)容課堂教學(xué)學(xué)時實(shí)踐教學(xué)學(xué)時1信息安全概述22密碼學(xué)概論863身份認(rèn)證24訪問控制25物理安全與可靠性26操作系統(tǒng)安全447網(wǎng)絡(luò)安全防護(hù)448數(shù)據(jù)庫系統(tǒng)安全449惡意代碼檢測與防范技術(shù)2210應(yīng)用系統(tǒng)安全2611信息系統(tǒng)安全評價標(biāo)準(zhǔn)和等級保護(hù)111信息系統(tǒng)風(fēng)險評估1總計3426（三）教材選編與使用的基本設(shè)想教材選編與使用注重學(xué)員綜合素質(zhì)和創(chuàng)新能力的培養(yǎng)，強(qiáng)調(diào)實(shí)用性和技術(shù)指導(dǎo)性，教材內(nèi)容力爭涵蓋當(dāng)前的信息安全理論與技術(shù)，強(qiáng)調(diào)信息安全的整體解決方案。目前選用清華大學(xué)出版社的《信息系統(tǒng)安全》、《信息系統(tǒng)安全實(shí)驗(yàn)教程》作教材，并指定一些輔助教材供學(xué)員參考。（四）考核評價課程考核包括形成性考核和終結(jié)性考核兩部分。形成性開合主要包括平時作業(yè)、實(shí)驗(yàn)等，占總成績的50%，其中作業(yè)占比為20%，實(shí)驗(yàn)占比