《信息系统安全》教学大纲

《信息系统安全》教学大纲考核性质必修、考试总学时数60学时（理论34学时，实践26学时）折算学分3开课学期第四学年秋季学期教学对象信息安全专业一课程概述（-）课程地位信息已成为社会发展的重要战略资源、决策资源和控制战场的灵魂，信息安全是赢得信息战胜利的基础和重要保障通过本门课程的教学,使学员能综合利用以前所学的专业知识,掌握信息安全的有关基本理论和实用技术，掌握信息系统安全防护的基本方法，增强信息系统安全保障能力，培养信息安全防护意识，具有更强的岗位任职能力

（二）课程性质本课程是信息安全专业的一门专业课程

（三）基本理念依据人才培养目标和岗位任职的需要，认真贯彻素质教育、创新教育思想，优化教学内容、改革教学方法、完善教学过程，使学员夯实基本知识、掌握基本技能、培养基本能力、提高基本素质

（四）设计思路本课程将跟踪国内外信息安全相关理论和技术的发展，结合当前信息安全的发展现状,进行相关技术的研究，不断充实教学内容，保证课程教学内容的新颖性和先进性通过参加科研学术活动等方式加强教员队伍建设，以科研促教学，将其应用到课堂教学、教学实践以及毕业设计的各教学环节中强调对学员综合能力的培养，综合运用所学的计算机理论、系统软件以及网络工程等方面的知识解决信息安全问题的能力，加强对学员信息安全防护意识的培养

二、课程目标（-）总体目标通过本课程的学习，掌握有关信息安全的基本理论和实用技术，掌握信息系统安全防护的基本方法，培养信息安全防护意识，增强信息系统安全保障能力

（二）分类目标

1.知识与技能能够认识网络信息安全领域人们关心的问题及信息系统中存在的安全威胁，了解相应的解决途径和防范措施；能从理论要求、技术实现和实际运用等方面对信息安全的基础一一密码学有一个较全面地了解；掌握常用的一些系统安全技术和网络安全技术并能运用在具体实践中保护网络信息系统的安全，解决实际问题对优等生应通过课题设计等形式来着重培养其设计、综合和创新能力

2.过程与方法1信息安全是一个综合的、交叉的学科领域，涉及数学、信息、通信和计算机等诸多学科的长期知识积累和最新发展成果，在教学过程中应注意综合运用已学的相关知识，深化知识的利用；2本课程理论性较强，具有内容多、课时少、要求高等特点，在教学过程中应充分运用多媒体等教学手段以提高教学效果；并结合国内外的安全事件，激发学员的兴趣；3木课程实践性较强，需要通过实践环节加强对理论知识的理解和掌握

3.情感态度与价值观培养学员信息安全防护意识和岗位责任感人的因素是信息安全最主要的因素，人的安全意识淡薄、忽视安全管理，会给攻击者提供可乘之机而内部人员的犯罪更会造成不可估量的安全威胁三内容标准-信息系统安全概述内容与要求

1.了解信息系统面临的主要安全威胁

2.掌握信息系统安全的概念

3.了解信息系统安全概念的发展历史和现状

4.掌握确保信息系统安全的目标、原则

4.了解确保信息系统安全的技术措施硬件、操作系统、密码、网络安全、数据库安全等重点信息系统安全的概念、信息系统安全的目标和原则难点正确理解信息系统安全的内涵二密码学理论内容与要求

1.了解密码学的起源、发展与应用；

2.掌握对称密码体制的原理与算法；

3.掌握公钥密码体制的原理与算法；

4.了解密钥的分配与管理；

5.了解数字签名的原理；

6.了解散列函数及其算法；

7.了解PKI技术重点对称密码体制的原理与算法数字签名的原理难点公钥密码体制的原理与算法

（三）身份认证内容与要求

1.掌握身份认证的基本概念和原理

2.掌握基于口令的身份认证技术

3、了解基于智能卡/USB-Key的身份认证技术

4、了解利用生物特征的身份认证技术

5、了解Kerberos身份认证协议重点身份认证的基本概念和原理、基于口令的身份认证方式难点动态口令身份认证技术

（四）访问控制

1.掌握访问控制的基本概念和原理

2.掌握自主访问控制和强制访问控制的原理与差异；

3.掌握矩阵模型和BLP模型，了解BRAC模型；4重点访问控制的基本概念和原理、自主访问控制和强制访问控制的原理、访问控制模型难点BLP模型

（五）物理安全和可靠性内容与要求

1.了解信息系统所面临的环境、设备、介质安全威胁；

2.掌握环境安全、设备安全、介质安全的概念；

3.掌握确保环境安全、设备安全、介质安全的基本技术和方法

4.掌握系统稳定性、可靠性和可用性的概念；

5.掌握避错、容错和容灾的概念；

6.了解避错技术；

7.了解硬件容错、软件容错、数据容错、时间容错的基本技术重点环境安全和设备安全的概念；系统稳定性、可靠性和可用性的概念；避错、容错和容灾的概念难点系统稳定性、可靠性和可用性的概念

（六）操作系统安全内容与要求

1.了解操作系统安全技术；

2.掌握主流操作系统的安全机制与配置方法重点操作系统身份认证、访问控制技术、审计技术难点操作系统访问控制技术

（七）网络安全防护

（1）掌握防火墙的基本概念、构成和类型；

（2）掌握防火墙实现技术、主要功能；33）了解防火墙体系结构，掌握典型部署方式；

（4）掌握入侵检测基本概念、实现技术

（5）了解入侵检测系统的分类重点状态检测防火墙；防火墙地址转换技术；防火墙典型部署方式；入侵检测的两种实现方法难点防火墙安全策略的配置；防火墙地址转换配置

（八）数据库安全防护技术内容与要求

1.掌握数据库安全的基本概念；

2.掌握数据库访问控制技术；

3.掌握数据库加密技术；

4.掌握数据库备份与恢复的概念，了解数据库备份与恢复的主要技术；

5.掌握数据库安全审计的概念，了解数据库安全审计的技术；

6.了解主流数据库的安全机制与配置重点数据库安全定义、数据库访问控制技术、数据库加密技术、数据库备份与恢复、数据库安全审计难点数据库访问控制、数据库备份和恢复技术

（九）恶意代码检测与防范技术内容与要求

1.掌握计算机病毒的定义、特征；

2.了解计算机病毒的分类、结构；

3.了解计算机病毒的检测；

4.掌握计算机病毒的常用防御方法；

5.了解特洛伊木马的功能、特点、工作机理；

6.掌握特洛伊木马常用防御技术；

7.了解蠕虫结构、工作机制、防范方法重点恶意代码的防范机制难点恶意代码实现原理

（十一）应用系统安全内容与要求

1.掌握缓冲区溢出、格式化字符串漏洞、整数溢出的原理；

2.了解缓冲区溢出、格式化字符串、整数溢出漏洞带来的危害；

3.掌握缓冲区溢出、格式化字符串、整数溢出漏洞防范方法；

4.了解Web应用系统存在的安全漏洞；

5.掌握SQL注入、XSS攻击与防范机制重点应用系统漏洞原理难点应用系统漏洞利用方法十一信息系统安全评价标准和等级保护内容与要求

1.了解国际安全评估标准的发展及内容，掌握“可信计算机系统评估准则”TCSEC的等级划分以及“通用准则，，CC的主要思想；

2.了解我国信息系统安全评估标准；

3.了解我国网络安全等级保护制度的主要思想、定级要素、定级流程重点安全评估标准的联系和区别难点安全评估的方法十二信息系统安全风险评估内容与要求

1.了解风险评估的方法；

2.了解风险评估的工具；

3.了解风险评估的过程重点安风险评估的过程难点利用风险评估方法实施安全评估

四、实施建议-预修课程《大学计算机基础》、《程序设计基础》、《操作系统》、《计算机网络原理》、《数据库原理与应用》-教学实施总体方案课时分配可作如下安排课堂教学实践教学序号教学内容学时学时1信息安全概述2密码学概论2863身份认证24访问控制25物理安全与可靠性26操作系统安全44网络安全防护744数据库系统安全844恶意代码检测与防范技术922应用系统安全102611信息系统安全评价标准和等级保护111信息系统风险评估1总计3426

（三）教材选编与使用的基本设想教材选编与使用注重学员综合素质和创新能力的培养，强调实用性和技术指导性，教材内容力争涵盖当前的信息安全理论与技术，强调信息安全的整体解决方案目前选用清华大学出版社的《信息系统安全》、《信息系统安全实验教程》作教材，并指定一些辅助教材供学员参考

（四）考核评价课程考核包括形成性考核和终结性考核两部分形成性开合主要包括平时作业、实验等,占总成绩的50%,其中作业占比为20%,实验占比为30%终结性考核采用闭卷笔试，占总成绩的50%

（五）保障条件理论课教室应配备电脑投影仪和先进的放音、扩音设备可供学员查资料的电子阅览室;另外，为鼓励学员用业余时间进行自主性实验，建议开放计算机房五教材

1.陈萍等著，《信息系统安全》（第二版），北京清华大学出版社，2022；

2.陈萍等著，《信息系统安全实验教程》，北京清华大学出版社，2020o。