《信息安全保密》课程内容设置
《信息安全保密》课程教学目标是课程内容设置的具体指导,在结合自学考试学员认知特点、远程教育实施普遍规律、理论与实践操作有机结合的基础上,科学设置课程内容。
一是总体概述部分,对《信息安全保密》课程基本概念、相关模型、策略、机制和体系结构做出概略性介绍,通过解答课程为什么学、学习什么、怎么学等问题引领课程学员入门,为后续课程展开打下基础,扫清认识障碍。
二是基础知识部分,对信息安全保密所涉及的数学、密码学、信息学等必备知识进行总结梳理,以高度概括的方式、主要以框图形式提交学员学习。主要包括四方面内容:密码方面,含密码编码学和密码分析学的基本概念,突出密码体制、密码系统、密码破解的典型方式;认证技术方面,介绍消息认证和身份认证的概念,突出消息认证的常用手段、身份认证的认证手段及认证协议内容;访问控制方面,介绍访问控制模型的分类和含义,突出典型强制访问控制模型内容。审计和监控方面,介绍审计系统的组成结构,常用安全监控技术,突出内容审计系统模型以及网络不良信息内容监控方法。
三是系统安全保密部分,主要包含计算机设备安全保密、操作系统安全保密、数据库安全保密、数据安全保密四方面内容。在计算机设备安全保密方面,主要介绍电磁泄漏与干扰危害、物理安全保密、机房安全等级、设备安全保密、介质安全保密、容错计算的概念等;在操作系统安全保密方面,介绍操作系统的安全保密威胁分类,引导学员认识操作系统基本安全实现机制、可信计算、可信计算平台结构、可信网络连接架构等内容;在数据库安全保密方面,分析数据库安全保密威胁,介绍数据库安全防护体系、数据库的安全配置、数据库安全监控平台等内容;在数据安全保密方面,主要介绍数据安全存储、数据备份、数据恢复、容灾计划、信息隐藏等实用方法。
四是网络安全保密部分,从主要威胁和防护措施两个方面组织教学内容。首先分析网络安全保密威胁,包括漏洞利用、拒绝服务攻击、嗅探攻击、欺骗攻击、协议攻击等内容;然后介绍对应的防护措施,包括介绍防火墙的概念、功能、分类、体系结构和安全策略,入侵检测系统概念、功能、作用、分类和体系结构,入侵防御系统的功能和部署等实用内容。
五是应用安全保密部分,针对应用软件和网络程序分析安全保密威胁,并介绍对应的防护方法。主要包括软件漏洞、软件安全保护、Web应用系统安全保密三方面内容。在软件漏洞方面,主要介绍软件漏洞的概念、特点、分类,分析缓冲区溢出的基本原理,介绍软件漏洞的利用及防护技术;在软件安全保护方面,主要介绍基于软件技术和基于硬件介质的软件安全保护技术;在Web应用系统安全保密方面,主要分析Web安全保密威胁,介绍Web安全检测技术,讲解Web安全防护措施及安全检测工具及简要的使用方法。
六是军事信息安全保密部分,主要是在学习信息安全保密通用知识技能的基础上,突出军事信息安全保密特点,围绕军事信息安全保密主要工作、要求、规范,构建符合学员对象岗位实际要求的教学内容。可分为军事信息安全和军事信息保密两个内容。在军事信息安全方面,主要介绍军事信息安全等级划分及军事信息安全等级保护的组织实施;在军事信息保密方面,主要介绍军事信息保密机构、保密手段、法规制度等具体内容。
参考文献:
[1]中央军委训练管理部职业教育局.军事职业教育百题问答[M].北京:中央军委训练管理部职业教育局,2017.
[2]陈刚.军事信息安全[M].北京:解放军出版社,2015.
[3]朱节中,姚永雷.信息安全概论[M].科学出版社,2017.
[4]贾春福.全国计算机等级考试三级教程──信息安全技术[M].高等教育出版社,2017.