信息系统应用安全（张爱芳）信息系统应用安全课程大纲

《信息系统应用安全（张爱芳）信息系统应用安全课程大纲》由会员上传分享，免费在线阅读，更多相关内容在工程资料-天天文库。

1、“信息系统应用安全”教学大纲1•课程概要课程名称信息系统应用安全Informatior】SystemApplicationSecurity适用专业信息安全总学时48学分3理论课学时40实验学时8课程类型□专业基础课■专业核心课□专业实践课□专业选修课先修课程操作系统、数据库、计算机网络后续课程课程目标1.通过本课程的学习，让学生了解和常握信息系统安全的基本概念、信息系统安全体系；2.帮助学生了解信息系统各个层而所而临的安全威胁，包括物理安全、操作系统安全、数据库安全；以及针对各种安全为先所釆取的安全机制和策略；3.对信息系统安全体系结构进行规划与设计

2、，进行安全测评与认证，使学生具有信息信息安全的理论基础和基本实践能力。预期的教学效果课程学习完成后，学生应该具备以下几方面的基本能力：1.建立信息系统安全的基本概念，了解信息系统安全体系；2.掌握信息系统结构的规划与设计的指导思想、设计原则3.了解信息系统各个层面所面临的安全威胁，包括物理安全、操作系统安全、数据库安全；以及针对各种安全为先所采取的安全机制和策略；4.掌握信息系统安全管理与实施模型5.了解信息系统安全评测的标准和相关规范；6.能针对信息系统安全建设方案实施7.信息系统安全需求分析及整体解决方案学习结果评价方法暂未定教材及主要参考资料其

3、它参考信息教学方法2.课程教学内容及建议学时第一章信息系统安全概述（4学时）■什么是信息系统■信息系统安全■信息系统而临的安全威胁■影响信息系统安全的因素■信息系统的安全需求■信息系统的安全策略第二章信息安全体系结构规划与设计（4学时）■网络与信息系统总体结构初步分析■信息安全需求分析■物理安全■系统安全■网络安全■数据安全■应用安全■安全管理■信息安全体系结构的设计目标、指导思想与设计原则■安全策略的制定与实施第三章物理安全（2学时）■物理安全概述■信息泄露■物理安全标進TEMPEST第思章操作系统安全（8学时）■操作系统及操作系统安全■操作系统面

4、临的常见安全威胁■操作系统安全机制■UNIX/Linux的安全机制■Windows安全机制■系统安全漏洞检测与防范■系统平台的安全加固■操作系统安全标准及评测第五章数据库安全（6学时）■数据库系统及其安全■数据库面临的安全威胁■数据库自身的安全机制和策略■SQL注入原理■其它针对数据库的常见攻击和防范■数据库漏洞检测与扫描防范及加固■数据库安全标准及评测第六章信息系统可靠性技术（6学吋）■系统可靠性与容错性■容错系统工作方式■容错系统与部件■设备互联与安全性■环境安全性第七章信息安全管理（4学时）■信息安全管理体系概念■ISMS实施模型——PDCA模

5、型■ISMS实施过程■1SMS文件要求■ISMS审核■ISMS持续改进■ISMS案例笫八章信息系统应用安全综合实践（4学时）■安全需求分析■安全策略■安全工具选择■安全防范和加固2.课程实验实验一SQL注入1、实验内容(1)获取后台用户名、密码(2)获取后台数据库架构。2、实验类型设计型实验3、实验的忖的和要求了解SQL注入攻击原理掌握SQL注入攻击方法掌握典型SQL注入攻击工具的使用4、实验形式(1)独立完成⑵课内4学时，其余为课外学时採用开放预约的方式。5、实验考核(1)现场验收并对实验内容进行提问。(2)根据设计方案、实验结果、附加功能、操作熟

6、练程度、现场检查和回答情况及实验报告质量等内容综合评定成绩。实验二网络安全整体规划与实现1、实验内容利用实验“企业典型网络安全架构部署实验”的网络环境，首先学习利用工具对本地主机运行状态进行安全评估，分析本地主机安全隐患，并生成相应的报告文件。对系统进行综合评估，发现主机应用服务状态，对外安全隐患。利用X-Scan扫描系统漏洞并分析，对漏洞进行防御。最后，形成一个完整的评估报告，并对被分析的网络系统进行改进，提升其整体安全性。2、实验类型综合性、设计型实验3、实验的H的和要求(1)掌握利用SecAnalyst对本地主机运行状态评估(2)掌握利用MBS

7、A对本地状态综合评估(3)掌握利用X-scan模拟外部攻击对本地主机攻击扫描评估(4)常握利用MSAT对主机进行安全评估(5)掌握对网络进行安全评估分析的基本要点，并进行相关的安全措施改进，以实现对网络安全的整体规划及实现4、实验形式(1)2人一组。(2)课内4学时,其余为课外学时,。5、实验考核(1)现场验收并对实验内容进行提问。(1)根据设计方案、实验结果、附加功能、操作熟练程度、现场检查和回答情况及实验报告质量等内容综合评定成绩。编者：王美珍