信息系统安全技术课程教学(自学)基本要求.doc

中国石油大学（华东）现代远程教育课程教学（自学）基本要求信息系统安全技术课程教学（自学）基本要求适用层次所有层次适应专业计算机科学与技术使用学期2008春自学学时128面授学时32实验学时8使用教材教材名称计算机系统安全原理与技术 编 者陈波 出 版 社机械工业参考教材课程简介本课程从培养学生信息安全防护意识、掌握信息系统安全防护的基本技术、增强信息系统安全保障能力出发，在使学生了解信息安全威胁及信息系统安全基本概念的基础上，学习、掌握计算机信息系统安全防护技术。该课程首先介绍了计算机信息系统面临的安全威胁，信息安系统安全基本需求，动态网络安全模型，信息系统安全的研究内容，并针对这些安全威胁和需求，着重介绍信息系统安全防护技术：实现信息安全的密码技术的有关概念，实现操作系统安全的用户认证与访问控制技术，实现网络安全的防火墙技术、入侵检测技术，计算机病毒防范技术，以及Windows、数据库、Web、电子邮件等具体平台或应用系统的安全，此外还对应急响应、灾难恢复和安全管理作了简单介绍，以扩充学生的知识面，目的在于使学生较全面地学习有关信息系统安全的基本理论和实用技术，掌握信息系统安全防护的基本方法，培养信息安全防护意识，增强信息系统安全保障能力。学习建议计算机信息系统安全技术是一门和实践结合非常紧密的实用技术，学习这门课程要求首先要熟悉计算机网络与通信协议，学习过程中要掌握课程中的基本概念，其次要多动手多做实验，学习掌握各种安全技术安全软件的使用，在实践中学习理解这些安全技术，并应用于实践中。通过本课程的学习，应了解和掌握如下有关信息系统安全的基本知识和技术：了解现代信息系统中存在的安全威胁及信息系统的安全需求，基本的防范措施；掌握常见操作系统的安全保护技术、防火墙技术、反病毒技术；掌握密码技术的有关概念和应用，电子邮件及WEB系统的安全防护技术。在完成本课程学习后，能够进行信息系统安全解决方案的部署和管理工作，并学会解决一些常见的计算机系统安全问题。各章节主要学习内容及要求第1章 计算机系统安全概论学时要求8主要内容1、知识点信息系统安全的概念、信息系统面临的威胁及根源、信息系统安全需求2、基本要求【了解】信息系统安全的概念及发展阶段、信息系统安全研究的内容【掌握】信息安全特性各要素的含义，PDRR模型各部分的含义；【重点掌握】安全威胁的类型、安全问题的根源以及信息系统的安全需求；3、思考与练习P8：1，2，3，5上交作业1、 说明信息系统安全的基本威胁有哪些？2、 分析Internet通信协议的脆弱性。备 注第2章 密码学基础学时要求22主要内容1、知识点信息加密与信息认证原理及实现技术2、基本要求【了解】常见密码算法如DES、RSA、MD5、数字签名算法【掌握】密码体制念、对称密码体制和公钥密码体制、散列函数和数字签名的概念，DES、RSA、MD5算法的特点，各种密码技术的综合运用；【重点掌握】对称密码体制及非对称密码体制的特点、优缺点及常见算法；3、思考与练习P44：1，2，4，5，7，8，10上交作业1、 对比说明对称密码体制及非对称密码体制的特点及各自的优缺点2、 说明如何利用密码技术实现用户A、B双方的安全通信备 注信息隐藏和数字水印不作要求第3章 计算机硬件与环境安全学时要求6主要内容1、知识点硬件安全技术与环境安全技术2、基本要求【了解】计算机硬件的安全缺陷、环境对计算机安全的影响，硬件访问控制技术、硬件防电磁泄漏，机房环境安全要求3、思考与练习P61：2，3，8上交作业备 注本章内容不作要求，大家可选学第4章 操作系统安全学时要求16主要内容1、知识点操作系统的用户认证、访问控制、Windows系统的安全机制2、基本要求【了解】操作系统面临的安全威胁、访问控制模型、强制访问控制、基于角色的访问控制【掌握】访问控制的要素、自主访问控制技术；【重点掌握】用户认证的一般方法、口令认证方法、Windows系统的安全机制3、思考与练习P108：2，6上交作业1、 说明如何选择口令以抵抗黑客的口令攻击？2、 说明根据Windows自身的安全机制如何进行配置才能使Windows更安全？备 注实验一、Windows 2000的安全配置管理主要内容包括：用户登录口令、用户帐号管理、控制对象的访问、配置安全策略、关闭不需要的服务、查看安全日志、安装系统补丁及更新程序等第5章 网络安全学时要求26主要内容1、知识点网络安全威胁和网络攻击、防火墙技术、入侵检测技术、公钥基础设施PKI2、基本要求【了解】网络面临的安全威胁、网络安全框架、物理隔离、网络安全协议及IPv6的安全机制【掌握】网络攻击、OSI安全体系结构定义的安全服务、入侵检测技术；【重点掌握】防火墙技术、数字证书及公钥基础设施PKI3、思考与练习P189：1，2，4，5，6，8，9，19，20上交作业1、 P189：7，242、 说明目前防火墙的基本功能及其局限性备 注实验二、天网个人防火墙实现天网防火墙的管理和设置第6章 数据库安全学时要求10主要内容1、知识点数据库的安全威胁及安全需求、数据库的安全控制、SQL Server的安全机制2、基本要求【了解】数据库的安全威胁及安全需求、数据库的安全控制机制【重点掌握】SQL Server的安全机制与安全管理3、思考与练习P226：1，2，4，7，9，11上交作业3、 说明如何选择口令以抵抗黑客的口令攻击？4、 说明根据Windows自身的安全机制如何进行配置才能使Windows更安全？备 注实验三、SQLServer 2000的安全管理主要内容：数据库认证模式设置，登录帐户、用户和角色的管理，备份与恢复第7章 计算机病毒防范学时要求16主要内容1、知识点计算机病毒、网络蠕虫、木马，病毒防范技术2、基本要求【了解】计算机病毒的发展、分类及命名，病毒的危害【掌握】计算机病毒、蠕虫、木马各自的特点、结构、传播途径【重点掌握】病毒的防范技术，包括判断、预防、检测、清除技术3、思考与练习P265：1，2，3，5，6，11上交作业比较传统计算机病毒、网络蠕虫、木马的异同，并针对各自的传播机制分别说明主要应如何防范？备 注参考教材第7章实验四、“冰河”木马实验主要内容：冰河木马的配置、远程控制、检测及手工清除实验五、反病毒软件的使用主要内容：某一款反病毒软件的安装、病毒的查杀、病毒特征库的升级、实时监控第8章 应用系统安全学时要求12主要内容1、知识点电子邮件系统安全、Web系统安全2、基本要求【了解】电子邮件系统及Web系统安的安全威胁、电子邮件安全协议及邮件防病毒【掌握】web浏览器安全、脚本安全、web服务器安全、web传输安全的控制； 3、思考与练习 浏览器的安全使用 利用PGP收发加密和签名的电子邮件上交作业备 注参考教材第7章，应用系统编程安全与安全软件工程不作要求，选学第9章 应急响应与灾难恢复学时要求6主要内容1、知识点应急响应、灾难恢复2、基本要求【了解】了解应急响应的过程、容灾备份和恢复技术3、思考与练习P305：1，2，5，10上交作业备 注参考教材第8章，本章内容只作为了解第10章 风