《安全评价技术教学大纲》
课程编号:A052130524
课程名称:安全评价技术
课程类型:专业主干课
英文名称:Safety Assessment
适用专业:安全工程
总学时:64
学分:4
一、课程的性质、目的和任务
《安全评价技术》是“安全工程”专业核心课程之一,具有理论联系实际,实用性强的特点。
通过本课程的学习,学生应掌握安全评价的基本概念、安全评价的分类、安全评价的基本原理;危险、有害因素的定义;辨识危险有害因素的原则和方法;评价单元的划分;常用安全评价方法;安全评价资料、数据采集分析处理原则及方法;评价结论编制原则、评价结论的主要内容以及安全评价报告的编写;了解事故应急救援预案的含义、制订事故应急救援预案的目的和原则、事故应急救援预案的构成、事故应急救援预案的编写等内容。
二、课程教学的基本要求
1.基本理论
安全评价原理(相关性原理,类推原理,惯性原理和量变到质变原理)、危险、有害因素的定义;危险、有害因素的分类及识别;评价单元划分的
原则和方法、常用的安全评价方法。
2.基本知识
安全评价的由来及定义、安全评价目的、安全评价的意义、安全评价作用、安全评价的一般程序、安全评价的限制因素、安全评价的依据、安全评价的分类、安全评价原理(相关性原理,类推原理,惯性原理和量变到质变原理)、安全评价的基本原则、危险、有害因素的定义;危险、有害因素的分类;危险、有害因素的识别;辨识危险有害因素的原则和方法;评价单元的划分;安全检查与安全检查表法、专家评议法、预先危险性分析法、事故树(故障树)分析法、事件树分析法等常用安全评价方法;安全评价资料、数据采集分析处理原则及方法;评价结论编制原则、评价结论的主要内容;安全评价报告的编写;安全评价的对策措施;事故应急救援预案。
3.基本技能
危险、有害因素的识别;评价单元的划分;常用安全评价方法;评价结论编制原则、评价结论的主要内容;安全评价报告的编写;
4.通过本课程的学习,学生应达到下列基本要求:
1)掌握安全评价的基本概念、安全评价的基本原理和原则;安全评价的一般程序;危险、有害因素的分类;危险、有害因素的识别;辨识危险有害因素的原则和方法;评价单元的划分;常用安全评价方法;评价结论编制原则、评价结论的主要内容;安全评价报告的编写等;
2)熟悉我国有关安全评价的法律及法规;
3)能够按有关要求编写安全评价报告。
三、课程教学内容
第一章绪论
目的要求:
掌握:安全评价的内容和分类;安全评价的依据;安全评价的程序。从总体上把握安全评价课程的体系。
熟悉:熟悉安全评价的原理和原则。
了解:了解安全评价的概念、产生、目的和意义。
教学内容:
1.1安全评价的产生、发展及现状
1.2安全评价概论
教学重点和难点:
重点是安全评价基本概念;安全评价的分类及依据;安全评价的程序。
难点内容是各类安全评价之间的区别和联系。
第二章危险危害因素分析
目的要求:
掌握:危险有害因素识别的方法;工业过程危险危害因素的辨识;重大危险源辨识。
熟悉:危险有害因素与安全评价工作的关系。
了解:危险因素的产生;危险危害因素的分类。
教学内容:
2.1危险危害因素的产生
2.2 危险危害因素的分类
2.3 危险危害因素的辨识
2.4 工业过程危险危害因素的辨识
2.5 重大危险源辨识
教学重点和难点:
重点是危险有害因素的分类。难点内容是危险有害因素的识别。
第三章安全评价原理与模型
目的要求:
掌握:对于实际的评价对象,掌握用本章的模型来进行模拟。
熟悉:熟悉安全评价的原理和原则
了解:了解各种模型的建立条件是什么,模型是如何建立的。不同的模型中,通过什么公式,哪些指标来表示事故。
教学内容:
3.1 安全评价原理
3.2 安全评价模型
教学重点和难点:
本单元学习的重点是各类模型的主要内容。本单元学习的难点是:建模的方法。
第四章安全评价方法
目的要求:
掌握:对于具体的安全评价事务,安全评价方法的选择程序;安全检查和安全检查表的特点和使用范围;预先危险分析方法的使用,并且能熟练应用预先危险分析的表格;危险和可操作性研究评价方法的使用;故障树分析法计算顶上事件的发生概率;六阶段安全评价法各程序环节中的参数选取;道化学火灾、爆炸指数评价法的程序流程,在每一个环节中要熟悉参数的选取与计算;ICI蒙德火灾、爆炸毒性指标评价法的程序流程。
熟悉:常用的安全评价方法的特点和适用范围;安全评价方法应用的程序,需要的资料准备和最终的评价结果;故障树分析法最小割集和最小径集对故障树进行定性和定量分析;
了解:安全评价方法的常识性内容;安全检查和安全检查表两种方法的特点和使用范围;什么是预先危险分析评价法,他的特点是什么,使用的范围和操作程序有什么特点;危险和可操作性研究评价法特点是什么,使用的范围和操作程序;什么是故障类型和影响分析评价法,他的特点是什么,使用的范围和操作程序有什么特点;六阶段安全评价法的基本原理和过程;道化学火灾、爆炸指数评价法的特点,适用范围,需要的资料准备;ICI蒙德火灾、爆炸毒性指标评价法特点,适用范围,需要的资料准备。
教学内容:
4.1 安全评价方法概述
4.2安全检查表分析法
4.3专家评议法
4.4 预先危险分析法
4.5 故障假设分析法
4.6 危险与可操作性分析法
4.7 故障树分析法
4.8 事件树分析法
4.9 日本化工企业六阶段安全评价法
4.10 道化学火灾、爆炸危险指数评价法
4.11 ICI蒙德火灾、爆炸毒性指标评价法
教学重点和难点:
重点是:常用安全评价方法的特点;安全检查和安全检查表的特点和使用范围;预先危险分析法的准备资料,特点和使用流程;危险和可操作性研究评价法的准备资料,特点和使用流程;故障树分析法最小割集、最小径集的计算方法;六阶段安全评价法原理和程序;ICI蒙德火灾、爆炸毒性指标评价法原理和程序。
难点内容是:安全评价方法的选择程序;安全检查和安全检查表的使用程序,所用到的表格的形式;预先危险分析表格的选取,相应指标的描述;危险和可操作性研究评价法实际评价中引导词和工艺参数的组合,如何发现安全隐患;故障树分析法顶上事件发生概率的计算包括近似计算;六阶段安全评价法中各环节参数的选取和计算;道化学火灾、爆炸指数评价法的程序流程,参数的选取和计算;ICI蒙德火灾、爆炸毒性指标评价
法的程序流程,参数的选取和计算。
第五章评价单元的划分和评价方法的选择
目的要求:
掌握:评价单元划分方法的基本原则和方法、选择安全评价方法应注意的问题。
熟悉:各种安全评价方法的特点、适用范围;安全评价方法的选择原则和过程。
了解:评价单元概念;划分评价单元的目的、意义。
教学内容:
5.1评价单元的划分
5.2常用安全评价方法比较
5.3 安全评价方法的选择
教学重点和难点:
重点是评价单元的划分。难点是评价方法的选择。
第六章安全对策措施
目的要求:
掌握:对于不同的危险有害因素,具体可以采取什么措施;如何编制救援预案。
熟悉:对于不同的危险有害因素如何采取措施消除或减轻事故的危险;
了解:安全对策措施的基本要求和制定原则;事故应急救援体系的构成。
教学内容:
6.1安全对策措施的基本要求和制定原则
6.2安全技术对策措施
6.3 安全管理对策措施
6.4 事故应急救援预案
教学重点和难点:
重点是:安全技术对策措施的分类很多,要了解具体情况下应该采取何种对策措施;编写应急救援预案的原则和方法。
难点是:安全对策措施的选取;不同条件下应急预案的编制、审核、演练。
第七章安全评价与评价报告
目的要求:
掌握:资料搜集和数据处理的方法;评价结论不是评价结果的简单堆砌,要在符合编写原则的情况下对评价结论进行系统地分析。
熟悉:安全评价结论的组成部分,每个部分的编写方法。
了解:三种不同类的评价报告的目的,相互之间的区别和联系,都包括什么样的内容和格式。
教学内容:
7.1 评价数据的处理
7.2安全评价结论
7.3 安全预评价及其评价报告
7.4 安全验收评价及其评价报告
7.5 安全现状评价及其评价报告
教学重点和难点:
重点是:不同种类安全评价报告的用途,编写原则和方法;编写评价结论需要遵循的原则。
难点是:评价资料的搜集,数据分析处理的方法;不同的安全评价报告有不同的安全评价结论,要灵活应用。
四、课内实践教学要求
根据相关章节讲述内容,通过各种安全评价实例进行分析、讲述;结合多媒体录像资料进行相关内容的学习。如:观看安全教育宣传片与讨论;评价报告实例点评与讨论等。
五、学时分配
学时分配表
信息安全技术试题及答案 信息安全网络基础: 一、判断题 1. 信息网络的物理安全要从环境安全和设备安全两个角度来考虑。√ 4. 计算机场地在正常情况下温度保持在 18~28 摄氏度。√ 8. 接地线在穿越墙壁、楼板和地坪时应套钢管或其他非金属的保护套管,钢管应与接地线做电气连通.√ 9. 新添设备时应该先给设备或者部件做上明显标记,最好是明显的无法除去的标记 ,以防更换和方便查找赃物。√ 11. 有很高使用价值或很高机密程度的重要数据应采用加密等方法进行保护。√ 12. 纸介质资料废弃应用碎纸机粉碎或焚毁。√ 容灾与数据备份 一、判断题 2. 数据备份按数据类型划分可以分成系统数据备份和用户数据备份。√ 3. 对目前大量的数据备份来说,磁带是应用得最广的介质。√ 7. 数据越重要,容灾等级越高。√ 8. 容灾项目的实施过程是周而复始的。√ 二、单选题 1. 代表了当灾难发生后,数据的恢复程度的指标是 2. 代表了当灾难发生后,数据的恢复时间的指标是 3. 容灾的目的和实质是 A. 数据备份 B.心理安慰 C. 保持信息系统的业务持续性 D.系统的有益补充 4. 容灾项目实施过程的分析阶段,需要进行 A. 灾难分析 B. 业务环境分析 C. 当前业务状况分析 D. 以上均正确 5. 目前对于大量数据存储来说,容量大、成本低、技术成熟、广泛使用的介质是一一一。 A.磁盘 B. 磁带 c. 光盘 D. 自软盘 6. 下列叙述不属于完全备份机制特点描述的是一一一。 A. 每次备份的数据量较大 B. 每次备份所需的时间也就校长 C. 不能进行得太频繁 D. 需要存储空间小
A. 灾难预测 B.灾难演习 C. 风险分析 D.业务影响分析 8、IBM TSM Fastback 是一款什么软件() A、防病毒产品; B、入侵防护产品; C、上网行为管理产品; D、数据存储备份产品 9、IBM TSM Fastback产品使用的什么技术( ) A、磁盘快照; B、文件拷贝; C、ISCSI技术; D、磁盘共享 12、IBM TSM Fastback产品DR(远程容灾)功能备份的是什么() A、应用系统; B、本地备份的数据; C、文件系统; D、数据库 三、多选题 1. 信息系统的容灾方案通常要考虑的要点有一一。 A. 灾难的类型 B. 恢复时间 C. 恢复程度 D. 实用技术 E 成本 2. 系统数据备份包括的对象有一一一。 A. 配置文件 B.日志文件 C. 用户文档 D.系统设备文件 3. 容灾等级越高,则一一一。 A. 业务恢复时间越短 C. 所需要成本越高 B. 所需人员越多 D. 保护的数据越重 要 4、数据安全备份有几种策略() A、全备份; B、增量备份; C、差异备份; D、手工备份 5、建立Disaster Recovery(容灾系统)的前提是什么()多选 A、自然灾害(地震、火灾,水灾...); B、人为灾害(错误操作、黑客攻击、病毒发作...) C、技术风险(设备失效、软件错误、电力失效...) 6、IBM TSM Fastback 可以支持数据库系统包括()多选 A、M S SQL; B、Oracle; C、DB2; D、MY SQL 7、IBM TSM Fastback 可以支持的存储介质包括() A、磁带介质; B、磁盘介质; C、磁带库; D、磁盘柜 基础安全技术 系统安全 一、判断题 防火墙能帮助阻止计算机病毒和蠕虫进入用户的计算机,但该防火墙不能检测或清除已经感染计算机的病毒和蠕虫√ 8. 数据库管理员拥有数据库的一切权限。√ 9. 完全备份就是对全部数据库数据进行备份。√ 二、单选题 系统的用户帐号有两种基本类型,分别是全局帐号和
信息安全概论课程教学大纲 一、课程的性质与任务 信息安全技术是信息技术领域的重要研究课题,越来越受到人们的极大关注。本课程是信息与计算科学专业的一门选修课,课程理论与实践紧密结合,实用性强,目的在于使学生较全面地学习有关信息安全的基本理论和实用技术,掌握信息系统安全防护的基本方法,培养信息安全防护意识,增强信息系统安全保障能力。了解现代信息系统中存在的安全威胁及防范措施;学习并了解有关安全体系结构与模型,基本的密码知识和密码应用;学习并掌握基本的身份认证技术、网防火墙技术、病毒与黑客攻击的防御技术,通用系统的安全增强技术;了解信息安全的新技术和发展趋势。 二、课程内容、基本要求与学时分配 (一)信息安全概述 4学时了解网络信息安全现状、网络信息安全威胁,掌握信息安全基本概念、信息安全主要技术、信息系统安全解决方案,了解信息安全发展方向。 重点:信息系统安全解决方案。 难点:信息安全主要技术。 (二)安全体系结构与模型 4学时了解信息安全总体框架、ISO/OSI安全体系结构、PDRR动态网络安全模型,掌握分层网络安全体系、ESP企业安全计划及其模型。 重点:信息安全总体框架。 难点:ESP企业安全计划及其模型。 (三)计算机系统安全 4学时了解计算机系统的安全保护机制、掌握系统安全评估标准、身份认证技术、授权与访问控制、Windows系统安全。 重点:掌握系统安全评估标准、身份认证技术、授权与访问控制、Windows系统安全。 难点:授权与访问控制。 (四)网络攻击技术与防御基础 4学时了解关于黑客的知识,掌握网络攻击技术与原理、网络攻击工具、网络攻击防范。 重点:网络攻击防范技术。 难点:网络攻击技术与原理。 (五)病毒分析与防范 4学时了解计算机病毒的原理、蠕虫、特洛伊木马、恶意代码,掌握病毒防范的知识。 重点:病毒防范的知识。 难点:病毒工作原理的知识。 (六)密码技术基础与公钥基础设施 4学时掌握密码学基本概念、传统密码技术、公钥密码技术、公钥基础设施。 重点:密码学基本概念 难点:密码学的数学知识。 (七)防火墙技术与VPN 4学时了解防火墙的基本概念、防火墙的类型、防火墙的基本技术、防火墙的体系结构、防火墙产品、VPN技术、网络边界设计与实现。
2019年计算机等级考试三级信息安全技术模拟试题精选 (总分:87.00,做题时间:90分钟) 一、单项选择题 (总题数:87,分数:87.00) 1.代表了当灾难发生后,数据的恢复程度的指标是(分数:1.00) A.RPO √ B.RTO C.NRO D.SDO 解析: 2.代表了当灾难发生后,数据的恢复时间的指标是(分数:1.00) A.RPO B.RTO √ C.NRO D.SD0 解析: 3.我国《重要信息系统灾难恢复指南》将灾难恢复分成了()级。(分数:1.00) A.五 B.六√ C.七 D.八 解析: 4.容灾的目的和实质是(分数:1.00) A.数据备份 B.心理安慰 C.保持信息系统的业务持续性√ D.系统的有益补充 解析: 5.目前对于大量数据存储来说,容量大、成本低、技术成熟、广泛使用的介质是(分数:1.00) A.磁盘 B.磁带√ C.光盘 D.自软盘 解析: 6.下列叙述不属于完全备份机制特点描述的是(分数:1.00) A.每次备份的数据量较大 B.每次备份所需的时间也就校长 C.不能进行得太频繁 D.需要存储空间小√ 解析:
7.下面不属于容灾内容的是(分数:1.00) A.灾难预测√ B.灾难演习 C.风险分析 D.业务影响分析 解析: 8.网上银行系统的一次转账操作过程中发生了转账金额被非法篡改的行为,这破坏了信息安全的()属性。(分数:1.00) A.保密性 B.完整性√ C.不可否认性 D.可用性 解析: 9.PDR安全模型属于()类型。(分数:1.00) A.时间模型√ B.作用模型 C.结构模型 D.关系模型 解析: 10.《信息安全国家学说》是()的信息安全基本纲领性文件。(分数:1.00) A.法国 B.美国 C.俄罗斯√ D.英国 解析: 11.下列的()犯罪行为不属于我国刑法规定的与计算机有关的犯罪行为。(分数:1.00) A.窃取国家秘密√ B.非法侵入计算机信息系统 C.破坏计算机信息系统 D.利用计算机实施金融诈骗 解析: 12.我国刑法()规定了非法侵入计算机信息系统罪。(分数:1.00) A.第284条 B.第285条√ C.第286条 D.第287条 解析: 13.信息安全领域内最关键和最薄弱的环节是(分数:1.00) A.技术 B.策略 C.管理制度 D.人√
《信息安全技术》课程论文 论文题目: 学院(系): 专业: 学生姓名: 学号: 教师: 2017年1月3日
信息安全技术体系研究 摘要:从系统论的观点出发,在对信息安全的目标和信息系统构成分析的基础上,剖析了信息安全技术体系的要素和子系统。并按分层、分域、分级和分时四个维度,给出了信息安全技术的体系结构,探讨了每个维度的具体构成及其与信息安全要素和子系统之间的关系。信息安全技术体系的研究,对认清信息安全技术的本质和规律,以及运用信息安全技术构造信息安全系统具有一定的指导意义。 关键字:信息安全;系统论;信息安全体系结构 Architecture study on information security technology system Abstract: The element and subsystem of information security system was analyzed systematically based on the view of system theory.The architecture of information security was presented in this paper including four dimensionalities of layering, area, grade and time.The structure of the four dimensionalities and their relationship with security dements and subsystems were discussed in detail.The research of architecture is useful to recognize the characteristic and rule of information security and construct a security information system. Key word: information security; system theory; architecture of information security
信息安全技术教程习题及答案 第一章概述 一、判断题 1。信息网络的物理安全要从环境安全和设备安全两个角度来考虑。√ 2。计算机场地可以选择在公共区域人流量比较大的地方。× 3。计算机场地可以选择在化工厂生产车间附近.× 4。计算机场地在正常情况下温度保持在 18~28 摄氏度。√ 5. 机房供电线路和动力、照明用电可以用同一线路。× 6。只要手干净就可以直接触摸或者擦拔电路组件,不必有进一步的措施。× 7. 备用电路板或者元器件、图纸文件必须存放在防静电屏蔽袋内,使用时要远离静电敏感器件。√ 8. 屏蔽室是一个导电的金属材料制成的大型六面体,能够抑制和阻挡电磁波在空气中传播.√ 9。屏蔽室的拼接、焊接工艺对电磁防护没有影响.× 10. 由于传输的内容不同,电力线可以与网络线同槽铺设。× 11. 接地线在穿越墙壁、楼板和地坪时应套钢管或其他非金属的保护套管,钢管应与接地线做电气连通.√ 12。新添设备时应该先给设备或者部件做上明显标记,最好是明显的无法除去的标记 ,以防更换和方便查找赃物。√ 13.TEMPEST 技术,是指在设计和生产计算机设备时,就对可能产生电磁辐射的元器件、集成电路、连接线、显示器 等采取防辐射措施于从而达到减少计算机信息泄露的最终目的。√ 14. 机房内的环境对粉尘含量没有要求.× 15. 防电磁辐射的干扰技术,是指把干扰器发射出来的电磁波和计算机辐射出来的电磁波混合在一起,以掩盖原泄露信 息的内容和特征等,使窃密者即使截获这一混合信号也无法提取其中的信息。√ 16。有很高使用价值或很高机密程度的重要数据应采用加密等方法进行保护。√ 17. 纸介质资料废弃应用碎纸机粉碎或焚毁。√ 二、单选题 1. 以下不符合防静电要求的是 A。穿合适的防静电衣服和防静电鞋 B. 在机房内直接更衣梳理 C。用表面光滑平整的办公家具 D. 经常用湿拖布拖地 2。布置电子信息系统信号线缆的路由走向时,以下做法错误的是 A. 可以随意弯折 B. 转弯时,弯曲半径应大于导线直径的 10 倍 C。尽量直线、平整 D. 尽量减小由线缆自身形成的感应环路面积 3。对电磁兼容性 (Electromagnetic Compatibility,简称 EMC)标准的描述正确的是 A. 同一个国家的是恒定不变的 B. 不是强制的 C。各个国家不相同 D. 以上均错误 4。物理安全的管理应做到 A. 所有相关人员都必须进行相应的培训,明确个人工作职责 B。制定严格的值班和考勤制度,安排人员定期检查各种设备的运行情况 C。在重要场所的迸出口安装监视器,并对进出情况进行录像
《网络信息安全技术》课程教学大纲课程名称:网络信息安全技术 课程性质:本课程属于专业选修课适用专业:计算机科学与技术 学时数:46 其中实验/上机学时:32∕14 学分数:3 考核方式:考查 先修课程:计算机上基础、计算机组成原理、计算机网络 后续课程:无 教学参考书: 段云所等编,《信息安全概论》(普通高等教育“十五”国家级规划教材),高等教育出版社,出版时间2003-09-01。 步山岳等编,《计算机信息安全技术》,高等教育出版社,出版时间2005-9-1。 考试方式: 对理论知识与实践能力进行整体考核,要求学生掌握基础知识的同时,应具备一定的科学素养和个人能力。多环节成绩评定包括作业、讨论、实习、测验、论文和笔试成绩等。综合定量评价:平时成绩占30%,期末成绩占70%。 开课部门:计算机系专业基础教研室 课程简介:(200~500字) 本课程可以作为计算机科学与技术专业专业选修课程。通过本课程的学习,使学生建立网络信息安全防范意识,掌握网络信息安全防范的基本方法,加强对计算机安全重要性的理解;熟悉计算机安全的基本理论;了解当前网络信息安全方面所面临的问题和对策;培养学生维护网络信息安全的能力,为学生走向工作岗位积累初步的网络信息安全防范经验。 本门课程对学生知识、能力和素质的培养目标: 本课程的开设是基于应用型人才培养的需要,遵循知识实用、丰富,新颖为原则。教学的主导目标是通过学习网络信息安全技术基础理论,使学生初步掌握网络信息安全实用技能,为学生今后进行进一步学习、研究信息安全技术打下坚实的基础。 通过本课程的学习,将使学生了解网络信息安全的基础知识,从理论、技术和应用等全方面认识信息网络。通过课程学习,学生将掌握计算机系统与网络基础知识;掌握信息安全理论基础;掌握信息加密、身份认证、访问控制、防火墙、VPN、入侵检测、安全审计等常用计算机安全防御技术;掌握安全协议基本原理及IPSec、SSL、SSH,X.509等常见安全协议;掌握Windows和UNIX的常用安全防御技术;掌握端口扫描、窃听等系统与网络攻击及防御方法。通过课程学习,学生将具备计算机安全防御的技能,并能够依据实际需求,设计
信息安全技术课程报告 信息安全技术是信息管理与信息系统的一门专业课。随着计算机技术的飞速发展,计算机信息安全问题越来越受人们的关注。我们在学习工作中掌握必要的信息安全管理和安全防范技术是非常必要的。通过对信息安全技术这门课程的学习,我们基本了解了计算机信息安全的基本原理和当今流行的信息安全设置、安全漏洞、防火墙的策略与实现、黑客原理与防范,以便能够在工作中胜任现在所做的工作。 在上周的课程学习中,我学到了加密技术,防火墙等知识,作为课程报告,我想简单简述一下什么是加密技术和防火墙。 加密技术:对信息加密的目的是保护网内的数据、文件、口令和控制信息,保护网上传输的数据。数据加密技术主要分为数据传输加密和数据存储加密。数据传输加密技术主要是对传输中的数据流进行加密,常用的有链路加密、节点加密和端到端加密三种方式。链路加密的目的是保护网络节点之间的链路信息安全;节点加密的目的是对源节点到目的节点之间的传输链路提供保护;端对端加密的目的是对源端用户到目的端用户的数据提供保护。在保障信息安全各种功能特性的诸多技术中,加密技术是信息安全的核心和关键技术,通过数据加密技术,可以在一定程度上提高数据传输的安全性,保证传输数据的完整性。一个数据加密系统包括加密算法、明文、密文以及密钥,密钥控制加密和解密过程,一个加密系统的全部安全性是基于密钥的,而不是基于算法,所以加密系统的密钥管理是一个非常重要的问题。数据加密过程就是通过加密系统把原始的数字信息(明文),按照加密算法变换成与明文完全不同得数字信息(密文)的过程。数据加密算法有很多种,密码算法标准化是信息化社会发展得必然趋势,是世界各国保密通信领域的一个重要课题。按照发展进程来分,经历了古典密码、对称密钥密码和公开密钥密码阶段,古典密码算法有替代加密、置换加密;对称加密算法包括DES 和AES;非对称加密算法包括RSA 、等。目前在数据通信中使用最普遍的算法有DES算法、RSA算法和PGP算法,而根据收发双方密钥是否相同来分类,可以将这些加密算法分为常规密码算法和公钥密码算法。在常规密码中,收信方和发信方使用相同的密钥,即加密密钥和解密密钥是相同或等价的。常规密码的优点是有很强的保密强度,且经受住时间的检验和攻击,但其密钥必须通过安全的途径
信息安全技术教程习题及答案 信息安全试题(1/共3) 一、单项选择题(每小题2分,共20分) 1.信息安全的基本属性是___。 A. 保密性 B.完整性 C. 可用性、可控性、可靠性 D. A,B,C都是 2.假设使用一种加密算法,它的加密方法很简单:将每一个字母加5,即a加密成f。这种算法的密钥就是5,那么它属于___。 A. 对称加密技术 B. 分组密码技术 C. 公钥加密技术 D. 单向函数密码技术 3.密码学的目的是___。 A. 研究数据加密 B. 研究数据解密 C. 研究数据保密 D. 研究信息安全 4.A方有一对密钥(K A公开,K A秘密),B方有一对密钥(K B公开,K B秘密),A方向B方发送数字签名M,对信息M加密为:M’= K B 公开(K A秘密(M))。B方收到密文的解密方案是___。 A. K B公开(K A秘密(M’)) B. K A公开(K A公开(M’)) C. K A公开(K B秘密(M’)) D. K B秘密(K A秘密(M’)) 5.数字签名要预先使用单向Hash函数进行处理的原因是___。 A. 多一道加密工序使密文更难破译 B. 提高密文的计算速度 C. 缩小签名密文的长度,加快数字签名和验证签名的运算速度 D. 保证密文能正确还原成明文 6.身份鉴别是安全服务中的重要一环,以下关于身份鉴别叙述不正确的是__。 A. 身份鉴别是授权控制的基础 B. 身份鉴别一般不用提供双向的认证 C. 目前一般采用基于对称密钥加密或公开密钥加密的方法 D. 数字签名机制是实现身份鉴别的重要机制 7.防火墙用于将Internet和内部网络隔离___。 A. 是防止Internet火灾的硬件设施 B. 是网络安全和信息安全的软件和硬件设施 C. 是保护线路不受破坏的软件和硬件设施 D. 是起抗电磁干扰作用的硬件设施 8.PKI支持的服务不包括___。 A. 非对称密钥技术及证书管理 B. 目录服务 C. 对称密钥的产生和分发 D. 访问控制服务 9.设哈希函数H有128个可能的输出(即输出长度为128位),如果H的k个随机输入中至少有两个产生相同输出的概率大于,则k约等于__。 A.2128 B.264 C.232 D.2256
1.It has been shown that complex networks including the internet are resilient to indepent random falilures but fragile to intentional atacks. 2.什么是信息安全管理:信息的保密性、完整性和有效性,业务的永续性。有效的信息共享机制 3.信息资产:硬件,软件,网络,通讯,资料,人员,服务 4.信息安全:是保护资产的一种概念、技术及管理方法。是信息资产免受有意或无意的泄露、破坏、遗失、假 造以及未经授权的获取、使用和修改。 5.安全属性,通俗的说,进不来,拿不走,改不了,看不懂,跑不了 6.从目标保护角度看信息安全:涉及机密性、完整性、可用性(信息安全金三角)。 7.机密性:confidentiality 完整性integrity 可用性availability 真实性Authentication 不可抵赖性 non-repudiation 8.ITU-T的安全框架X-80-端到端通信的安全架构,三个平面,三个层次,8个维度 9.三个平面:p1最终用户平面,p2控制平面,p3管理平面 10.三个层次:L1应用安全,L2服务安全,L3基础设置安全 11.8个维度访问控制,认证,不可否认,数据保密性,通信安全,数据完整性,可用性,隐私。 12.安全模型1)风险评估常用模型2)纵深防御模型3)(基于时间的安全体系)模型P>D+R P:protection 防护手段所能支持的视觉D:detection检测手段发现入侵所需要的时间R:事件响应机制采取有效措施所需的时间 13.安全---及时的检测和处理指导思想:快速检测、有限影响、快速溯源、快速恢复相应的安全机制。 14.其他模型,PDRR—保护,检测,响应,恢复P2DR 策略P,保护P,检测D,响应R 15.APT(Advanced Persistent Threat)高级,持续的攻击 16.攻击的分类:active attack,主动攻击Passive attack被动攻击 17.攻击的一般过程:预攻击,攻击,后攻击 18.预攻击,目的,收集新,进行进一步攻击决策。内容:获得域名及IP分布,获得拓扑及OS等,获得端口和服 务获得应用系统情况跟踪新漏洞发布 19.攻击,目的:进行攻击。内容:获得权限,进一步扩展权限,进行实质性操作 20.后攻击, 目的:消除痕迹,长期维持一定的权限内容:植入后门木马,删除日志,修补明显的漏洞,进一步 渗透扩展。 21.IP网络面临的安全威胁1)恶意攻击:网络扫描,Ddos,会话劫持,欺骗和网络钓鱼2)误用和滥用(内 部和外部)配置错误、缺省配置,内部窃取,内部越权,操作行为抵赖3)恶意代码:病毒和蠕虫,木马逻辑炸弹,时间炸弹。 22.漏洞预防:安全意识,安全审记 23.漏洞检测:渗透测试,风险评估 24.漏洞修复:补丁(patch)管理 25.源代码审核(白盒),逆向工程(灰盒),FUZZing(黑盒) 26.密码学在信息网络安全中的作用:机密性,完整性,鉴别性,抗抵赖性。 27.密码学(cryptology):密码编码学(cryptography)和密码分析学(cryptanalytics) 28.密码编码学就是研究对数据进行变换的原理、手段和方法的技术和科学。 29.密码分析学是为了取得秘密的信息,而对密系统及其流动的数据进行分析,是对密码原理、手段和方法进行 分析、攻击的技术和科学。 30.明文plain text,clear text:需姚秘密传送的消息 31.密文:cipher text:明文经过密码变换后的消息 32.加密:Encryption:由明文到密文的变换 33.解密:Decryption:从密文恢复出明文的过程。 34.破译:Cryptanalysis:非法接受者视图从密文分析出明文的过程 35.加密算法Encryption algorithm:对明文进行加密时采用的一组规则 36.解密算法:Decryption Algorithm:对密文进行解密时采用的一组规则 37.密钥Key:加密和解密时使用的一组秘密信息 38.密码系统:一个密码系统可以用以下数学符号描述:S=(P,C,K,E,D)P=明文空间C=密文空间K=密 钥空间E加密算法D=解密算法
防电磁辐射的干扰技术,是指把干扰器发射出来的电磁波和计算机辐射出来的电磁波混合在一起,以掩盖原泄露信息的内容和特征等,使窃密者即使截获这一混合信号也无法提取其中的信息。 正确 基于网络的漏洞扫描器由组成。abcde A、漏洞数据库模块 B、用户配置控制台模块 C、扫描引擎模块 D、当前活动的扫找知识库模块 E、结果存储器和报告生成工具 基于内容的过滤技术包括。A、内容分级审查B、关键字过滤技术C、启发式内容过滤技?? 加密技术是信息安全技术的核心。对 完全备份就是全部数据库数据进行备份。正确 纸介质资料废弃应用啐纸机粉啐或焚毁。正确 权限管理是安全管理机制中的一种。正确 信息安全技术教程习题及答案 第一章概述 一、判断题 1. 信息网络的物理安全要从环境安全和设备安全两个角度来考虑。√ 2. 计算机场地可以选择在公共区域人流量比较大的地方。× 3. 计算机场地可以选择在化工厂生产车间附近。× 4. 计算机场地在正常情况下温度保持在18~28 摄氏度。√ 5. 机房供电线路和动力、照明用电可以用同一线路。× 6. 只要手干净就可以直接触摸或者擦拔电路组件,不必有进一步的措施。× 7. 备用电路板或者元器件、图纸文件必须存放在防静电屏蔽袋内,使用时要远离静电敏感器件。√ 8. 屏蔽室是一个导电的金属材料制成的大型六面体,能够抑制和阻挡电磁波在空气中传播。√ 9. 屏蔽室的拼接、焊接工艺对电磁防护没有影响。× 10. 由于传输的内容不同,电力线可以与网络线同槽铺设。× 11. 接地线在穿越墙壁、楼板和地坪时应套钢管或其他非金属的保护套管,钢管应与接地线做电气连通.√ 12. 新添设备时应该先给设备或者部件做上明显标记,最好是明显的无法除去的标记,以防更换和方便查找赃物。√ 13.TEMPEST 技术,是指在设计和生产计算机设备时,就对可能产生电磁辐射的元器件、集成电路、连接线、显示器 等采取防辐射措施于从而达到减少计算机信息泄露的最终目的。√ 14. 机房内的环境对粉尘含量没有要求。× 15. 防电磁辐射的干扰技术,是指把干扰器发射出来的电磁波和计算机辐射出来的电磁波混合在一起,以掩盖原泄露信息的内容和特征等,使窃密者即使截获这一混合信号也无法提取其中的信息。√
《网络安全技术》课程教学大纲 课程编号: 课程名称:网络安全技术及应用 课程类型:必修课 总学时:72 讲课学时:36 实验学时:36 学分: 适用对象:计算机专业 一、课程性质、目的及任务 随着计算机网络与通讯技术的发展,Internet在人们的生活、学习和工作中的位置越来越重要,网络信息的安全已经成为各行各业中非常重要的环节。因此,能够掌握一定的网络信息安全知识已成为网络管理中的一种必须技能。 同时随着服务器管理技术的不断发展,现在国内的各行各业的网络大多只是处于组建内部网或接入公网,根本谈不上真正意义的网络管理,要想管理好网络就必须具备一定的网络信息安全知识,所以网络信息安全的管理人员将大量需要,网络信息安全将会成为网络管理的发展趋势。 本课程将介绍一定的网络安全中常用黑客攻击技术和搭建一个企业网络安全体系,同时使学习者能够熟练的使用常用的黑客攻击和系统防御工具,了解信息安全的整个过程,以适应现代网络管理的需要。 二、教学基本要求 按照“以能力为本位、以职业实践为主线、以项目课程为主体的模块化专业课程体系”的总体设计要求,该门课程以满足一下要求为基本理念 (1)、体系性要求:所设计的模块课程,要求能够既能自成体系,又能独立使用。所谓自成体系是指单个模块课程要涵盖该模块所涉及的所有内容领域,不能有遗漏;所谓能够独立使用,是指该模块课程的设计,要以每一任务为单位,对每一节课甚至每个知识点,要设计出适合教学需要的任务课程,它可以独立用于教学。 (2)、功能性要求:所设计模块课程在教学过程中,要在如下五个方面起重要作用:一是用于辅助教师教学,重点在于向学生演示和表达知识,突破重点和难点,辅助教师进行知识的传授;二是辅助学生学习,重点帮助学生巩固知识,诱导学生积极思考,帮助学生发现探索知识;三是提供资料参考,重点在于提供教师备课以及学生学习时的相关参考资料;四是用于学生的兴趣扩展,重点用于帮助学生发展兴趣爱好、增长见识、形成个性。五是能即时测评,重点在于对学习者的学习效果进行评价并即时反馈。 (3)技能性要求:模块教学设计要符合人才培养方案,要有利于激发学生的学习动机和提高学习兴趣,最终达到让学生掌握改课程所传授的技能,并能将这些技能应用的以后的工作中。 三、课程目标 通过项目引领的软件开发活动,掌握一定的网络安全管理技能,对windows系统的安全配置和
信息安全技术试题答案E 信息安全试题(1/共3) 一、单项选择题(每小题2分,共20分) 1._________________________ 信息安全的基木属性是o A.保密性 B.完整性 C.可用性、可控性、可靠性 D. A, B, C都是 2?假设使用一种加密算法,它的加密方法很简单:将每一个字母加5,即a加密成f。这种算法的密钥就是5,那么它属于 ________ o A.对称加密技术 B.分组密码技术 C.公钥加密技术 D.单向函数密码技术 3.密码学的目的是 ____ o A.研究数据加密 B.研究数据解密 C.研究数据保密 D.研究信息安全 4.A方有—?对密钥(KA公开,KA秘密),B方有-?对密钥(KB公开,KB秘密),A方向B方发送数字签名M,对信息M加密为:W = KB公开(KA秘密(M))。B方收到密文的解密方案是_______ o A. KB公开(KA秘密(M' )) B. KA公开(KA公开(M')) C. KA公开(KB秘密(M‘ )) D. KB秘密(KA秘密(M')) 5.数字签名要预先使用单向Hash函数进行处理的原因是______ o A.多一道加密工序使密文更难破译 B.提高密文的计算速度 C.缩小签名密文的长度,加快数字签名和验证签名的运算速度 D.保证密文能正确还原成明文 6.身份鉴别是安全服务小的重要一环,以下关于身份鉴别叙述不正确的是—o
A.身份鉴别是授权控制的基础 B.身份鉴别一般不用提供双向的认证 C.目前-?般采用基于对称密钥加密或公开密钥加密的方法 D.数字签名机制是实现身份鉴别的重要机制 7.防火墙用于将Internet和内部网络隔离______ 。 A.是防止Internet火灾的硬件设施 B.是网络安全和信息安全的软件和駛件设施 C.是保护线路不受破坏的软件和硬件设施 D.是起抗电磁干扰作川的硬件设施 8.PKI支持的服务不包括_____ 。 A.非对称密钥技术及证书管理 B.日录服务 C.对称密钥的产生和分发 D.访问控制服务9.设哈希函数H 128个可能的输出(即输出长度为128位),如果II的k个随机输入屮至少有两个产生相同输岀的概率人于0. 5, 则k约等于—。 A. 2128 B. 264 C. 2 D. 2 10. Bell-LaPadula模型的出发点是维护系统的______ ,而Bibd模型与 Bell-LaPadula模型完全对立,它修正了Bell-LaPadula模型所忽略的信息的_______ 问题。它们存在共同的缺点:直接绑定主体与客体,授权工作困难。 A.保密性可用性 B.可用性保密性 C.保密性完整性 D.完整性保密性 二、填空题(每空1分,共20分) 1.ISO 7498-2确定了五大类安全服务,即鉴别、访问控制、数据保密性、数据完整性和不可否认。同吋,ISO 7498-2也确定了八类安全机制,即加密机制、数据签名机制、访问控制机制、数据完整性机制、认证交换、业务填充机制、路由控制机制和公证机制。
潍坊科技学院 网络安全技术及应用课程设计指导书 2018年10月9日
一.课程设计目的 本实践环节是网络安全类专业重要的必修实践课程,主要要求学生掌握网络安全相关的原理和技术以及在网络安全实践中的应用。本课程设计的目的如下。 1)培养学生掌握文献检索、资料查询及运用现代网络技术获取网络安全相关知识和网络的基本方法; 2)使学生在真正理解和掌握网络安全的相关理论知识基础上,动手编写安全程序,通过系统和网络的安全性设计,加密算法、计算机病毒、恶意 代码的分析与设计等实践锻炼,解决一些实际网络安全应用问题,同时 了解本专业的前沿发展现状和趋势; 3)使学生具备设计和实施网络安全相关实验的能力以及相应的程序设计能力,具备对实验结果进行分析,进而进行安全设计、分析、配置和管理 的能力。 二.课程设计题目 (一)定题部分 任选下列一个项目进行,查阅相关文献、了解相关的系统,要求完成系统需求规约文档、系统分析模型文档、系统设计模型文档、系统测试设计文档、系统编码和测试报告。 以下题目任选,但是要达到工作量和代码量的要求,如果不能达到,可以融合几部分的内容。一些功能如果有其他的方法实现,也可以不按照指导书的要求。此外,还可以对常用的安全软件的功能延伸和改进。自由选题不能设计一些不良程序,比如游戏类,不过可以设计监控,限制玩游戏的程序。 1、局域网网络侦听和数据包截取工具 文档要求 系统分析,包括问题的描述、需求确定、系统要完成的主要功能、解决的实际问题等 系统设计,包括系统的逻辑模型、模块划分、处理过程等 系统实现,按照系统设计的结构分模块实现,要求给出程序的功能说明 程序实现要求
《信息安全技术》课程教学大纲 一课程说明 1.课程基本情况 课程名称:信息安全技术 英文名称:Information Network Security Technology 课程编号:2414262 开课专业:信息管理与信息系统 开课学期:第4学期 学分/周学时:3学分/3学时 课程类型:专业方向选修课(任选课) 2.课程性质(本课程在该专业的地位作用) 《安全技术》是信息管理与信息系统本科专业学生选修课之一,是一门涉及较多硬件知识、软件知识的课程。对学生在使用计算机安全方面有很重要的指导作用。其特点是概念多、较抽象和涉及面广,其整体实现思想和技术又往往难于理解。通过本课程的教学,使学生掌握计算机网络安全需要的攻、防、测、控、管、评等方面的基础理论和实施技术。 3.本课程的教学目的和任务 通过本课程的教学,使学生能熟练掌握网络信息安全的基本概念、框架和技术;重点学习目前在网络信息安全领域应用较多的技术,主要是防火墙技术、入侵检测(IDS)技术和基于公钥基础设施(PKI)的信息安全技术。使学生能对影响网络安全的因素有所认识,从而解决一些与网络信息安全相关的问题。 4.本课程与相关课程的关系、教材体系特点及具体要求 在学习本课程前,学生应该具有《计算机文化基础》、《高等数学》、《计算机网络》、《操作系统》等课程知识。 5.教学时数及课时分配
二教材及主要参考书 1.袁津生,齐建东,曹佳编著.计算机网络安全基础(第三版).人民邮电出版社,2008 2.贾铁军编著.网络安全实用技术.清华大学出版社,2011 3. 贺思德. 计算机网络信息安全与应用.清华大学出版社 . 2012.2 4. 袁家政.计算机网络安全与应用技术(第二版). 高等教育出版社. 2011.4 5. 王雷.高等计算机网络与安全.清华大学出版社.2010.9 三教学方法和教学手段说明 本课程以理论教学为主,并辅以适当的实践环节 四成绩考核办法 1、考核方法:闭卷笔试 2、考核要求:按各章知识点要求,突出重点,兼顾其他知识点内容 期末总评成绩由平时成绩、半期成绩和期末成绩构成,各阶段成绩所占比例按教务处的规定执行。 五教学内容
信息安全技术课程报告 p Corporation standardization office #QS8QHH-HHGX8Q8-GNHHJ8
中通常将常规密码和公钥密码结合在一起使用,利用DES或者IDEA来加密信息,而采用RSA来传递会话密钥。 防火墙:防火墙的本义原是指人们房屋之间修建的那道墙,这道墙可以防止火灾发生的时候蔓延到别的房屋。防火墙技术是指隔离在本地网络与外界网络之间的一道防御系统的总称。在互联网上防火墙是一种非常有效的网络安全模型,通过它可以隔离风险区域与安全区域的连接,同时不会妨碍人们对风险区域的访问。防火墙可以监控进出网络的通信量,仅让安全、核准了的信息进入,同时又抵制对企业构成威胁的数据。防火墙主要有包过滤防火墙、和双穴主机防火墙3种类型,并在得到了广泛的应用。一套完整的防火墙系统通常是由屏蔽路由器和组成。屏蔽路由器是一个多端口的IP路由器,它通过对每一个到来的IP包依据组规则进行检查来判断是否对之进行转发。屏蔽路由器从取得信息,例如协议号、收发报文的IP地址和端口号、连接标志以至另外一些IP选项,对IP包进行过滤。代理服务器是防火墙中的一个服务器进程,它能够代替网络用户完成特定的TCP/TP功能。一个代理服务器本质上是一个应用层的网关,一个为特定网络应用而连接两个网络的网关。用户就一项TCP/TP应用,比如Telnet或者FTP,同代理服务器打交道,代理服务器要求用户提供其要访问的远程主机名。当用户答复并提供了正确的用户身份及认证信息后,代理服务器连通远程主机,为两个通信点充当中继。整个过程可以对用户完全透明。用户提供的用户身份及认证信息可用于用户级的认证。随着安全性问题上的失误和缺陷越来越普遍,对网络的入侵不仅来自高超的攻击手段,也有可能来自配置上的低级错误或不合适的口令选择。因此,防火墙的作用是防止不希望的、未授权的通信进出被保护的网络。防火墙可以达到以下目的:一是可以限制他人进入内部网络,过滤掉不安全服务和非法用户;二是防止入侵者接近你的防御设施;三是限定用户访问特殊站点;四是为监视Internet安全提供方便。由于防火墙假设了和服务,因此更适合于相对独立的网络,例如Intranet等种类相对集中的网络。 在学习了信息安全技术这门课程后,在今后的学习、生活、工作中时时刻刻提高全意识,尽量避免遇到信息的泄漏等危险行为(如:银行卡号,密码等)。不要上不安全的网站,以及不相信手机信息等诈骗行为。所以说,信息安全技术在我们的生活中起到了举足轻重的作用,我们必须以认真严谨的态度对待一切。
信息安全技术试题答案(全) 一、单项选择题(每小题2分,共20分) 1、信息安全的基本属性是___。 A 、保密性 B、完整性 C、可用性、可控性、可靠性 D、 A,B,C都是 2、假设使用一种加密算法,它的加密方法很简单:将每一个字母加5,即a加密成f。这种算法的密钥就是5,那么它属于___。 A 、对称加密技术 B、分组密码技术 C、公钥加密技术 D、单向函数密码技术 3、密码学的目的是___。 A 、研究数据加密 B、研究数据解密 C、研究数据保密 D、研究信息安全 4、A方有一对密钥(KA公开,KA秘密),B方有一对密钥(KB公开,KB 秘密),A方向B方发送数字签名M,对信息M加密为:M’= KB公开(KA秘密(M))。B方收到密文的解密方案是___。 A、 KB公开(KA秘密(M’)) B、 KA公开(KA公开(M’)) C、 KA公开(KB秘密(M’)) D、 KB秘密(KA秘密(M’)) 5、数字签名要预先使用单向Hash函数进行处理的原因是___。 A 、多一道加密工序使密文更难破译 B、提高密文的计算速度
C、缩小签名密文的长度,加快数字签名和验证签名的运算速度 D、保证密文能正确还原成明文 6、身份鉴别是安全服务中的重要一环,以下关于身份鉴别叙述不正确的是__。 A 、身份鉴别是授权控制的基础 B、身份鉴别一般不用提供双向的认证 C、目前一般采用基于对称密钥加密或公开密钥加密的方法 D、数字签名机制是实现身份鉴别的重要机制 7、防火墙用于将Internet和内部网络隔离___。 A、是防止Internet火灾的硬件设施 B、是网络安全和信息安全的软件和硬件设施 C、是保护线路不受破坏的软件和硬件设施 D、是起抗电磁干扰作用的硬件设施 8、PKI支持的服务不包括___。 A 、非对称密钥技术及证书管理 B、目录服务 C、对称密钥的产生和分发 D、访问控制服务 9、设哈希函数H有128个可能的输出(即输出长度为128位),如果H的k 个随机输入中至少有两个产生相同输出的概率大于0、5,则k约等于__。 A、2128 B、264 C、232 D、2256 10、Bell-LaPadula模型的出发点是维护系统的___,而Biba模型与Bell-LaPadula模型完全对立,它修正了Bell-LaPadula模型所忽略的信息的___问题。它们存在共同的缺点:直接绑定主体与客体,授权工作困难。 A 、保密性可用性
课程编号: 课程名称:信息安全概论 英文名称:Introduction of Information Security 课程性质:学科教育(必修) 总学时:41(授课学时32,实验学时9)学分:2 适用专业: “信息安全概论”教学大纲 一、教学目标 “信息安全概论”是学科教育平台必修课,适用所有理工科专业。 本课程的教学目标是,通过本课程的学习学生应该能够认识到信息安全的重要性,了解信息安全的相关技术及知识体系,掌握加密、认证、访问控制、防火墙、入侵检测、虚拟专用网、网络攻击等信息安全技术的原理与应用;培养学生用信息安全的思维方式和方法分析问题、解决问题,使学生具有一定的信息安全保障能力,为毕业后从事信息化密码保障工作做准备。 二、教学说明 本课程的教学内容主要包括信息安全概述、网络与系统攻击技术、密码与加密技术、认证技术、访问控制技术、防火墙技术、入侵检测技术、网络安全协议与虚拟专用网技术、信息安全管理等内容。 本课程的教学内容具有涉及知识面较广,与应用联系密切以及知识更新较快等特点,因此,在具体教学过程中,使用翻转课堂、慕课等学习方式扩充课堂教学内容,使用案例分析与讨论、项目研究等方式开拓学生思路,培养学生分析问题、解决问题的能力。同时,结合信息安全领域的最新技术发展、研究成果和解决方案,对云计算、大数据、物联网等新应用下的信息安全问题进行专题研究和讨论。 本课程的教学重点是网络攻击技术以及常见信息安全技术的基本原理和实现方法。 本课程的先修课为“计算机网络”。 三、教学内容及要求 第一章信息安全概述 (一)教学内容 1.信息安全基本概念; 2.OSI安全体系结构; 3.信息安全保障; 4.信息安全领域的研究内容。 (二)教学要求 了解信息技术与产业繁荣与信息安全威胁的挑战;了解产生信息安全问题的技术原因;掌握信息安全及信息系统安全的概念;掌握OSI安全体系结构;掌握信息安全保障思想;了解我国信息安全事业的发展概况;了解信息安全领域的研究内容。 第二章密码与加密技术 (一)教学内容 1.密码学概述; 2.对称密码技术及应用; 3.公钥密码技术及应用; 4.散列函数技术及应用;