2005级信息安全最新选修课体系【2008-09-10】

信息安全管理体系要求－ISO/IEC27001:2005介绍1发展：一个重要的里程碑ISO/IEC 27001:2005的名称是“Information technology- Security techniques-Information security management systems-requirements”，可翻译为“信息技术- 安全技术-信息安全管理体系要求”。

在ISO/IEC 27001:2005标准出现之前，组织只能按照英国标准研究院（British Standard Institute，简称BSI）的BS 7799-2:2002标准，进行认证。

现在，组织可以获得全球认可的ISO/IEC 27001:2005标准的认证。

这标志着ISMS的发展和认证已向前迈进了一大步：从英国认证认可迈进国际认证认可。

ISMS的发展和认证进入一个重要的里程碑。

这个新ISMS标准正成为最新的全球信息安全武器。

2目的：认证ISO/IEC 27001:2005标准设计用于认证目的，它可帮助组织建立和维护ISMS。

标准的4 - 8章定义了一组ISMS要求。

如果组织认为其ISMS满足该标准4 - 8章的所有要求，那么该组织就可以向ISMS认证机构申请ISMS认证。

如果认证机构对组织的ISMS进行审核（初审）后，其结果是符合ISO/IEC 27001:2005的要求，那么它就会颁发ISMS证书，声明该组织的ISMS符合ISO/IEC 27001:2005标准的要求。

然而，ISO/IEC 27001:2005标准与ISO/IEC 9001:2002标准（质量管理体系标准）不同。

ISO/IEC 27001:2005标准的要求十分“严格”。

该标准4 - 8章有许多信息安全管理要求。

这些要求是“强制性要求”。

只要有任何一条要求得不到满足，就不能声称该组织的ISMS符合ISO/IEC 27001:2005标准的要求。

转眼间, 为期四周的公选课就结束了。

在这四周的学习过程中，我不敢妄谈自己学到了多少知识，但却了解了一些以前从未接触到的东西。

21世纪是信息化高度发达的时代，作为一名新时代的大学生，我觉得自己应该了解和掌握一些这方面的知识，这样才能更加适应社会的发展和进步。

下面我将就自己在课堂上学到的知识结合自己的亲身体验，简要谈谈自己对信息安全的看法和感受，不足之处还请老师指正。

（一）信息安全术语简介1、保密性保密性是指保证信息不能被非授权访问，即使非授权用户得到信息也无法知晓信息内容，因而不能使用。

通常通过访问控制阻止非授权用户获得机密信息，通过加密变换阻止非授权用户获知信息内容。

2、完整性完整性是指维护信息的一致性，即信息在生成、传输、存储和使用过程中不应发生人为或非人为的非授权篡改。

一般通过访问控制阻止篡改行为，同时通过消息摘要算法来检验信息是否被篡改。

信息的完整性包括两个方面：（1）数据完整性：数据没有被未授权篡改或者损坏；（2）系统完整性：系统未被非法操纵，按既定的目标运行。

3、可用性可用性是指保障信息资源随时可提供服务的能力特性，即授权用户根据需要可以随时访问所需信息。

可用性是信息资源服务功能和性能可靠性的度量，涉及到物理、网络、系统、数据、应用和用户等多方面的因素，是对信息网络总体可靠性的要求。

4、废物搜寻废物搜寻就是在废物（如一些打印出来的材料或废弃的软盘）中搜寻所需要的信息。

在微机上，废物搜寻可能包括从未抹掉有用东西的软盘或硬盘上获得有用资料。

5、间谍行为间谍行为是一种为了省钱或获取有价值的机密、采用不道德的手段获取信息。

6、窃听窃听是使用专用的工具或设备，直接或间接截获网络上的特定数据包并进行分析，进而获取所需的信息的过程。

7、拨号进入拨号进入指利用调制解调器等设备，通过拨号方式远程登录并访问网络。

8、冒名顶替冒名顶替指通过使用别人的用户账户和密码获得对网络及其数据、程序的使用能力。

9、黑客黑客是指精通网络、系统、外设以及软硬件技术的人。

信息安全专业课程体系
信息安全专业课程体系是指在信息安全领域中所涉及的各种课程内容和知识点的体系结构。

随着信息技术的不断发展和应用，信息安全已经成为了一个重要的领域，因此，信息安全专业课程体系也越来越受到重视。

信息安全专业课程体系主要包括以下几个方面：
1. 信息安全基础课程：这些课程主要介绍信息安全的基本概念、原理和技术，包括密码学、网络安全、操作系统安全等。

2. 信息安全管理课程：这些课程主要介绍信息安全管理的理论和实践，包括信息安全政策、风险评估、安全审计等。

3. 信息安全技术课程：这些课程主要介绍信息安全技术的应用和实践，包括入侵检测、防火墙、加密技术等。

4. 信息安全法律课程：这些课程主要介绍信息安全相关的法律法规和政策，包括网络安全法、信息安全管理规定等。

5. 信息安全实践课程：这些课程主要是针对实际应用场景的信息安全实践，包括渗透测试、安全漏洞挖掘等。

以上课程内容是信息安全专业课程体系的主要内容，不同的学校和机构可能会有所不同，但总体来说，这些课程内容都是比较基础和必要的。

信息安全专业课程体系的建设对于培养高素质的信息安全人才具有重要意义。

通过系统的学习和实践，学生可以掌握信息安全的基本理论和技术，具备信息安全管理和实践能力，为信息安全领域的发展和应用做出贡献。

信息安全专业课程体系是信息安全教育的重要组成部分，它的建设和完善对于提高信息安全人才的素质和水平具有重要意义。

中国人民公安大学研究生课程表（2006—2007学年第二学期）
研究生部培养办公室制
二○○六年十二月
课程说明
一、本学期上课时间为2007年3月5日至2007年6月17日，共15周。

二、研究生期末考试时间为2007年6月18日至24日。

三、选修课程名单一经确定不可随意变动。

四、需旁听非本专业课程的研究生，请于开课后一周内到研究生部培养办办理旁听手续。

五、2006级研究生英语分组名单及警体课选修名单于开学后第一周确定。

六、所有课程如遇节假日或学校活动均不顺延。

2006—2007学年第二学期在职法硕课程表
2006—2007学年第二学期博士课程表。

附件1：《信息安全与技术》教学大纲一、课程基本信息二、课程性质与任务本课程《信息安全与技术》是经济信息管理专业的一门专业拓展限定选修课。

信息安全技术知识，是从事与信息安全相关领域工作的必备知识。

随着电脑在社会各个领域的广泛应用，以电脑为核心的信息系统安全保密的问题显得越来越突出。

电脑网络是目前信息存储、获取、传递、交换、应用的一个主要媒介，是信息安全的主要阵地。

本课程的任务是让学生掌握信息安全学科的基本理论，对信息系统的整体安全有较为深刻的认识，并且掌握实现信息安全的基本工具的使用方法。

为学习信息安全领域内的其它课程以及从事信息安全领域的工作打下坚实的基础。

三、课程教学理念与教学设计思路职业技术学院是培养应用型人才的场所，要求学生通过在校学习掌握一定的技能。

《电脑网络管理》课程内容理论与实践较强，能提高学生的理论水平与培养学生的实际动手能力，使学生学了之后能获得一技之长，这正是高职院校所需要的。

通过本课程的讲授与实践，培养学生过硬实践操作能力。

从而适应信息社会的飞速发展，到达新时期对高职高专院校电脑应用专业学生基本素质的要求，并为以后进一步学习和应用电子商务网站、网络营销等知识打下坚实的基础。

在本课的学习中始终理论与实践结合，结合实际案例或实践操作方法讲解理论知识。

授课与实践操作的学时比例为3：1 。

四、课程的教学目的与基本要求1．理解网络安全基础知识。

包括OSI模型、TCP/IP协议、常用端口、网络命令、进程服务等。

2. 了解局域网的攻击防御及控制技术3. 掌握黑客常用的工具及这些工具的使用方法。

4. 掌握操作系统常规的安全防范方法，通过操作系统的安全防范，加强系统的安全性。

5. 掌握木马、病毒攻击及其防范。

6. 掌握数据的备份与恢复。

7. 掌握密码学与PGP加密的方法。

五、本课程对学生的要求对学生的要求主要分为三个层次：了解、理解和掌握。

了解是能正确判别有关概念和方法；理解是能正确表达有关概念和方法的含义；掌握是在理解的基础上能够灵活应用，解决实际问题。

武大信息安全专业课程简介(一)课程名称（中、英文）计算机导论Introduction to Computer1、课程简介主要讲授计算机科学与技术学科体系、课程体系、知识结构（包括计算机软件与理论、计算机硬件与网络、计算机应用与信息技术等）、计算机法律、法规和知识产权，计算机学生的择业与职业道德等内容。

使学生对所学专业及后续课程的学习有一个整体性、概括性的了解，树立专业学习的信心和自豪感，为今后的学习打下良好的基础。

2、参考书1）Roberta Baber, Marilyn Meyer,《计算机导论》，汪嘉Min译，清华大学出版社，2000。

2 ) Tony Greening 主编，《21世纪计算机科学教育》，麦中凡等译，高等教育出版社，2001。

3）姚爱国等，《计算机导论》，武汉大学出版社，20034) 黄国兴，陶树平，丁岳伟，《计算机导论》，清华大学出版社，2004。

计算机应用基础An Introduction to Computer1、课程简介本课程是计算机科学与技术、信息安全专业的专业基础必修课。

目的是使学生掌握必须的计算机基础知识与基本技能，为后续专业基础和专业课程的学习打下良好的基础。

2、指定教材《计算机导论》，姚爱国、杜瑞颖、谭成予等编著，武汉大学出版社，2003年。

电路与电子技术Circuit and Electrical Technology1、课程简介本课程是计算机科学与技术、信息安全专业的专业基础必修课，是学生学习专业知识和从事工程技术工作的理论基础。

通过对该课程的学习，让学生掌握各种电路尤其是电路的组成及基本分析方法，为系统学习专业基础和专业知识打下坚实的基础。

2、参考书目《电路原理》，江缉光主编，清华大学出版社。

《电路原理》，范承志等编，机械工业出版社。

《模拟电子技术基础》，童诗白等主编，清华大学出版社。

《电子技术基础》，康华光主编，高等教育出版社。

数字逻辑Digital Logic1、课程简介本课程是计算机科学与技术、信息安全专业的专业基础必修课。

信息安全等级保护体系建设方案目录第1章.项目概述 (3)1.1.项目背景 (3)1.2.项目依据 (4)1.3.项目建设内容 (4)第2章.安全管理体系建设 (5)2.1.总体安全体系建设 (5)2.2.安全管理层面 (6)2.2.1.安全管理制度 (6)2.2.2.安全管理机构 (7)2.2.3.人员安全管理 (8)2.2.4.系统建设管理 (8)2.2.5.系统运维管理 (8)第3章.项目规划建设 (9)3.1.总体工作计划 (9)3.2.系统差距评估 (10)第4章.安全建设清单及预算 (16)第1章.项目概述1.1. 项目背景省公安厅、省保密局、密码管理局和省信息化工作领导小组联合发文《省深化信息安全等级保护工作方案》(粤公通字[2009]45号)中又再次指出，“通过深化信息安全等级保护，全面推动重要信息系统安全整改和测评工作，增强信息系统安全保护的整体性、针对性和实效性，使信息系统安全建设更加突出重点、统一规范、科学合理，提高信息安全保障能力，维护国家安全、社会稳定和公共利益，保障和促进信息化建设”。

由此可见，等级保护测评和等级保护安全整改工作已经迫在眉睫。

按照《中华人民共和国计算机信息系统安全保护条例》（国务院令第147号）、《国家信息化领导小组关于加强信息安全保障工作的意见》（中办发[2003]27号）、《信息安全等级保护管理办法》（公通字[2007]43号）等文件要求，某市某单位积极响应等级保护要求，将开展等保定级、等保评估、等级保护整改、差距测评等评估工作，切实将信息发布系统建成“信息公开、在线办事、公众参与”三位一体的业务体系，为企业和社会公众提供“一站式”电子政务公共服务政务目标提供有力保障。

目前，需要对现有的6个系统展开等级保护工作，7个系统分别是：某市某单位OA系统、某市某单位档案系统、某市某单位大道班系统、某市某单位财务系统、某市某单位路政巡查系统、某市某单位网站。

虽然系统各异，但是都在同一个物理地址，故此统一对6个系统进行等级保护安全建设，使之更加安全、稳定。

信息安全专业培养目标
一、概述信息安全专业是计算机、通信、数学等领域的交叉学科，主要研究确保信息安全的科学和技术，课程设置上围绕信息安全目标，注重计算机科学技术和网络通信技术的结合，培养能够从事计算机、通信、电子信息、电子商务、电子金融、电子政务等领域的信息安全专门技术人才。

本专业的毕业生应具备开发信息系统的软硬件、规划和设计安全信息系统的能力，能对信息系统进行风险分析,为信息系统安全开发和制定安全策略和安全方案。

二、信息安全专业课程：
（1）主干课程：电路与电子技术、数字电路与逻辑设计、信息安全数学基础、计算机网络、操作系统原理、数据结构、计算机原理与汇编、信号与信息处理基础、通信原理、软件工程、数据库原理与技术
（2）特色课程：网络安全、操作系统安全、应用密码学、信息隐藏、病毒攻击与防御、安全编程技术、软件安全与测评、信息安全工程、电子商务与电子政务
三、毕业合格标准
本大类学生应达到学校对本科毕业生提出的德、智、体、美等方面的要求，完成培养方案规定的各教学环节的学习，修满规定学分（其中必须修满规定的必修学分），毕业设计（论文）答辩合格，方可准予毕业。

四、学制与学位
标准学制：4年，学习年限3-6 年
学位：工学学士
五、信息安全专业详细课程
(1)比例
(2)课程设置及学分
公共课程
大类课程
信息安全专业课程
（四）课外研学
至少修满8个学分，时间分散在全学程。

《网络信息安全》课程标准一、课程的性质《网络信息安全》课程是计算机网络技术专业的核心课程，其目标是培养学生网络安全维护、网络安全管理的能力，针对当前网络中主流的攻击类型和网络威胁，对企业网络进行安全保障。

本课程的先修课程为计算机网络技术等。

通过学习，学生应达到网络安全工程师任职资格相应的知识与技能要求。

二、课程设计理念1、该课程是依据“计算机网络技术专业人才培养方案”设置的。

在课程的教学设计中，采用了多样化的教学手段和教学方法。

学生除了在课上通过系统化的工作过程教学，掌握网络安全与防护的知识外，可以利用丰富的立体化教学资源进行能力的加强与提升。

同时，学生可以通过顶岗实习与企业实现零距离的接触，通过校园网的维护使得所学知识“学以致用”。

很多同学在教师的帮助下，参与了大量企业网络建设和安全问题的解决项目，并参加各种网络技能大赛，提高自己的职业能力。

课程设计以网络安全管理的职业岗位需求为导向，以职业能力的培养为目标，以先进的职业资格培训体系为指导。

将理论融合在网络安全的攻防实战中，以期实现理论与实践相结合，学习与实操相结合，最终使学生掌握职业资格能力，获得职业资格证书，取得网络安全管理的职业资格，踏上网络安全管理的职业岗位。

2、该门课程的总学时为72。

以基于工作过程的课程开发理念为指导，以职业能力培养和职业素养养成为重点，根据技术领域和职业岗位（群）的任职要求，遵循学生认知规律，将本课程的教学活动分解设计成若干实验项目或工作情景，以具体的项目任务为单位组织教学，以典型实际问题为载体，引出相关专业知识，并通过教学模式设计、教学方法设计、教学手段的灵活运用、教学目标的开放性设计、教学考核方法改革等，使学生在实训过程中加深对专业知识、技能的理解和应用，保证学生专业能力、方法能力和社会能力的全面培养。

3、课程开发思路通过与知名IT企业的合作，讨论研究信息安全专业课程体系的建设。

通过企业的帮助，教师获得了最新的知识和不断更新的技术，并结合企业的培训体系和课程资源，以“网络安全管理”为核心能力，形成了以国际化为标准，满足工作岗位职业能力需求，适合高职高专学生学习特点的课程体系。

《信息安全》课程教学大纲一、课程基本信息：1．课程编号：2．课程名称：信息安全3．英文名称：Information Security4. 适用专业：电子信息工程5．课程简介：信息安全是一门学科专业课，属电子信息工程专业(专科)的必修课。

主要目的在于使学生掌握信息安全的基本理论与方法，使学生获得进行信息安全技术防护的能力。

主要内容包括：物理安全、数据备份与容灾、加密与认证技术、防火墙技术、入侵检测与防御技术、漏洞扫描技术、隔离技术、虚拟专用网络（VPN）技术、系统访问控制与审计技术、计算机病毒防范技术、基于内容的应用安全技术，结合管理问题提出了信息安全管理的实施步骤。

二、课程说明：1．教学目的和要求：（1）深入理解信息安全、信息系统安全、网络信息安全等基本概念，理论联系实际，深刻认识信息安全技术在现代网络环境中的重要意义；（2）掌握密码学的主要理论、对称密钥体系和公开密钥体系的内涵、特征，特别是实现密钥体系的常见算法；（3）掌握消息认证、数字签名、身份认证和访问控制等常见的信息安全技术；（4）掌握网络环境对信息安全的提出的要求，如防火墙技术、计算机病毒防范技术、网络黑客攻防技术等；（5）理解信息安全管理的具体内容；（6）使学生进一步掌握根据具体条件应用技术解决实际问题的科学方法。

教学内容涵盖了信息安全的技术与管理两大体系，有助于学生信息安全整体解决理念的形成。

2．先修课程：大学计算机基础、计算机网络、程序设计语言3. 后续课程：4．周课时、总学时：2课时；总学时：32课时，理论课24课时，实训课8课时。

5．开课学期：第五学期。

6．考试方法：平时成绩（含作业实验）占20%，期中考试占20%，期末考试占60%。

7．教学方式：采用课件授课，合理运用问题教学或项目教学的教学方法。

8．教材：《计算机网络与信息安全技术》，俞承杭编，机械工业出版社，2008.39．教学参考资料：（1）《计算机网络安全教程》，清华大学出版社，石志国，2004年（2）《网络安全管理与技术防护》，北京理工大学出版社，姚小兰，2002年（3）《信息安全技术实训》，自编三、课程内容与教学要求第1章信息与信息安全风险在信息化社会中，信息已提升为制约社会发展、推动社会进步的关键因素之一，人们对信息和信息技术的依赖程度越来越高，甚至有些行为方式也受信息技术的约束，自然人之间的交流也日趋机器化。

信息安全专业知识体系包括信息安全专业知识体系包括汇总信息安全专业知识体系包括以下内容：1.信息安全概述：介绍信息安全的基本概念、发展历程和基本框架。

2.信息安全威胁：分析信息安全面临的威胁和攻击手段，包括网络攻击、系统漏洞、恶意软件等。

3.信息安全技术：介绍信息安全的技术手段和工具，包括防火墙、入侵检测、安全扫描、加密技术等。

4.信息安全法律法规：介绍信息安全相关的法律法规和标准，包括个人信息保护法、网络安全法等。

5.信息安全攻防：通过实践操作，学习如何进行信息安全攻防和漏洞挖掘，以及如何防御攻击和修复漏洞。

6.操作系统安全：介绍操作系统的安全机制和安全设置，包括账号密码保护、文件系统安全、防火墙设置等。

7.应用软件安全：介绍应用软件的安全机制和安全设置，包括密码算法、数据库安全、Web应用安全等。

8.云计算安全：介绍云计算的安全机制和安全设置，包括虚拟化安全、数据安全、身份认证等。

9.移动安全：介绍移动设备的安全机制和安全设置，包括蓝牙安全、无线安全、设备管理器安全等。

10.安全事件处理：介绍安全事件的处置和响应流程，包括漏洞修复、攻击溯源、数据恢复等。

信息安全专业知识体系包括归纳信息安全专业知识体系包括归纳如下：1.密码学基础：主要介绍信息安全基础，包括数论、概率论和线性代数等。

2.网络安全基础：主要介绍网络安全概念、网络体系结构和网络安全威胁等。

3.系统安全基础：主要介绍操作系统安全、数据库安全和系统漏洞等。

4.应用安全基础：主要介绍Web应用安全、移动应用安全和智能终端安全等。

5.网络安全协议与标准：主要介绍网络安全协议和标准，包括TCP/IP协议族、HTTP协议等。

6.网络安全防范技术：主要介绍网络安全防范技术，包括防火墙、入侵检测系统、安全审计等。

7.网络安全应急响应：主要介绍网络安全应急响应，包括应急响应流程、应急响应预案等。

8.网络安全管理：主要介绍网络安全管理，包括网络安全检查、网络安全漏洞管理等。

信息安全专业课程体系
基础课程主要涵盖计算机基础知识、数学、电子电路等方面的内容，为后续的专业课程打下基础。

而专业核心课程则包括网络安全、信息安全管理、密码学、漏洞挖掘等一系列与信息安全领域紧密相关的课程，是培养信息安全专业人才的核心部分。

选修课程则为学生提供了更广泛的选择，针对个人的兴趣和职业规划，让学生自由选修一些与信息安全相关的课程，如移动应用安全、云安全、物联网安全等。

实践课程则是将理论课程与实际操作相结合，让学生在实践中加深对信息安全知识的理解和应用，如网络攻防实验、安全漏洞修复实验、安全事件响应实验等。

信息安全专业课程体系的建设和完善，对于培养高素质的信息安全专业人才具有重要的意义，也是保障信息安全的重要保障之一。

- 1 -。