《信息安全保密》课程教学目标

根据军事职业教育对《信息安全保密》课程建设的具体要求，应在理论与实践、通用与军事、知识学习与技能应用相结合的基础上，设定《信息安全保密》课程教学目标，牵引具体课程内容的建设。围绕基础概念、基本原理、实践方法的学习过程，信息安全保密教学课程教学应达成以下目标：

一是理解并掌握信息安全保密基本定义、基本要素；认识P2DR、PDRR等信息安全模型；掌握信息安全体系结构、其所提供的安全服务及其安全机制等。

二是了解密码破解的典型方式、加密算法的分类和特点、消息认证和身份认证的作用、访问控制的基本概念、安全审计的作用；理解典型对称加密算法的工作原理、哈希（Hash）函数的作用、身份认证的手段和协议、访问控制模型；掌握密码体制、数字签名的原理和应用、消息认证的常用手段、内容审计系统模型以及网络不良信息内容监控方法。

三是了解物理安全的实现方法、典型操作系统的安全机制、数据库安全性控制的常用方法、数据容灾备份等级；掌握Windows系统安全保密配置操作、安全软件的使用操作、系统的备份与还原操作、数据的备份与恢复操作。

四是了解主要网络安全威胁、防火墙和入侵检测系统功能，认识PKI、VPN机制；理解各类网络安全威胁的技术原理、防火墙工作原理、异常入侵检测技术和误用检测技术的基本工作原理；掌握有关网络安全防护措施、VPN协议分类及应用特点、IPsec协议和SSL协议的工作原理。

五是掌握常见缓冲区溢出漏洞的原理及漏洞的利用和防范，理解恶意程序的传播方式和破坏功能、恶意程序的检测查杀和有关防范措施、Web安全防护措施。

六是理解并掌握军事信息安全、军事信息保密、军事信息安全等级保护等基本概念；理解军事信息安全等级划分、军事信息安全等级保护的组织实施；掌握军事信息保密机构、保密手段和保密措施。