信息安全技术
分享
课程详情
课程评价
spContent=信息安全技术是信息技术领域的重要研究课题,目前已经越来越受到人么的极大关注,党中央和各级政府高度重视信息安全技术的发展;本课程讲述信息安全技术原理和应用实践技术,包括信息安全支撑技术、安全互联与接入技术、网络计算环境安全技术、应用安全技术四个方面。
—— 课程团队
课程概述

“信息安全技术”是一门面向计算机领域相关专业本科生和硕士研究生开设的主干课程,“信息安全技术”围绕“懂法律、有技术、善管理”的人才培养目标,该课程因此构建了以信息安全理论知识与工程实践能力培养为主线的知识体系,聚焦如何运用信息安全技术理论知识分析,解决信息安全工程领域的安全防护和威胁检测等复杂工程问题,形成了信息安全发展趋势、密码学基础、信息安全理论模型、信息安全应用技术等“教研一体化”的课程内容,培养出网络空间安全与信息安全保密领域的复合型人才。

授课目标

通过本课程学习,使学生系统地掌握信息安全防护技术体系,掌握信息安全基础原理和应用技术。

课程大纲
预备知识

学生必须具备基本数论、代数结构等离散数学基础知识,必须具备操作系统、计算机网络等计算机专业基础知识。

证书要求

为积极响应国家低碳环保政策, 2021年秋季学期开始,中国大学MOOC平台将取消纸质版的认证证书,仅提供电子版的认证证书服务,证书申请方式和流程不变。

 

电子版认证证书支持查询验证,可通过扫描证书上的二维码进行有效性查询,或者访问 https://www.icourse163.org/verify,通过证书编号进行查询。学生可在“个人中心-证书-查看证书”页面自行下载、打印电子版认证证书。

 

完成课程教学内容学习和考核,成绩达到课程考核标准的学生(每门课程的考核标准不同,详见课程内的评分标准),具备申请认证证书资格,可在证书申请开放期间(以申请页面显示的时间为准),完成在线付费申请。

 

认证证书申请注意事项:

1. 根据国家相关法律法规要求,认证证书申请时要求进行实名认证,请保证所提交的实名认证信息真实完整有效。

2. 完成实名认证并支付后,系统将自动生成并发送电子版认证证书。电子版认证证书生成后不支持退费。


参考资料


信息安全技术概论. 冯登国,赵险峰.  电子工业出版社. 2009

网络安全原理与应用. 张世永. 科学出版社,2005

防火墙、入侵检测与VPN. 马春光,郭方方. 北京邮电大学出版社,2008

常见问题

Q :  信息安全技术由哪些技术组成。

A :  

信息安全的内涵在不断地延伸,从最初的信息保密性发展到信息的完整性、可用性、可控性和不可否认性,进而又发展为“攻(攻击)、防(防范)、测(检测)、控(控制)、管(管理)、评(评估)”等多方面的基础理论和实施技术。信息网络常用的基础性安全技术包括以下几方面的内容。

身份认证技术:用来确定用户或者设备身份的合法性,典型的手段有用户名口令、身份识别、PKI证书和生物认证等。 加解密技术:在传输过程或存储过程中进行信息数据的加解密,典型的加密体制可采用对称加密和非对称加密。 边界防护技术:防止外部网络用户以非法手段进入内部网络,访问内部资源,保护内部网络操作环境的特殊网络互连设备,典型的设备有防火墙和入侵检测设备。 访问控制技术:保证网络资源不被非法使用和访问。访问控制是网络安全防范和保护的主要核心策略,规定了主体对客体访问的限制,并在身份识别的基础上,根据身份对提出资源访问的请求加以权限控制。

主机加固技术:操作系统或者数据库的实现会不可避免地出现某些漏洞,从而使信息网络系统遭受严重的威胁。主机加固技术对操作系统、数据库等进行漏洞加固和保护,提高系统的抗攻击能力。

安全审计技术:包含日志审计和行为审计,通过日志审计协助管理员在受到攻击后察看网络日志,从而评估网络配置的合理性、安全策略的有效性,追溯分析安全攻击轨迹,并能为实时防御提供手段。通过对员工或用户的网络行为审计,确认行为的合规性,确保管理的安全。

检测监控技术:对信息网络中的流量或应用内容进行二至七层的检测并适度监管和控制,避免网络流量的滥用、垃圾信息和有害信息的传播。