《信息安全專業系列教材·信息安全導論》作為一本信息安全普及教材,介紹了信息安全領域最常用的知識。書中內容共14章。第1章是信息安全概述。第2章是黑客攻擊技術。第3章是密碼學基礎。第4章是防火牆。警5章是入侵檢測。第6章是VPN技術。第7章是信息安全協定。第8章是Windows作業系統安全。第9章是Linux/Unix作業系統安全。第10章是計算機病毒。第11章是PKI系統。第12章是信息系統安全管理。第13章是信息系統風險評估。第14章是信息系統應急回響。
基本介紹
- 書名:信息安全專業系列教材·信息安全導論
- ISBN:9787563514731
- 頁數: 245頁
- 出版社: 北京郵電大學出版社
- 出版時間:2007年9月1日
- 裝幀:平裝
- 開本:16
- 正文語種:簡體中文
培養目標,課程設定,就業方向,目錄,
培養目標
本專業是計算機、通信、數學、物理、法律、管理等學科的交叉學科,主要研究確保信息安全的科學與技術。培養能夠從事計算機、通信、電子商務、電子政務、電子金融等領域的信息安全高級專門人才。信息安全的概念在本世紀經歷了一個漫長的歷史階段,90年代以來得到了深化。進入21世紀,隨著信息技術的不斷發展,信息安全問題也日顯突出。如何確保信息系統的安全已成為全社會關注的問題。國際上對於信息安全的研究起步較早,投入力度大,已取得了許多成果,並得以推廣套用。目前國內已有一批專門從事信息安全基礎研究、技術開發與技術服務工作的研究機構與高科技企業,形成了我國信息安全產業的雛形,但由於國內專門從事信息安全工作技術人才嚴重短缺,阻礙了我國信息安全事業的發展。信息安全專業是十分具有發展前途的專業。
此專業具有全面的信息安全專業知識,使得學生有較寬的知識面和進一步發展的基本能力;加強學科所要求的基本修養,使學生具有本學科科學研究所需的基本素質,為學生今後的發展、創新打下良好的基礎;使學生具有較強的套用能力,具有套用已掌握的基本知識解決實際套用問題的能力,不斷增強系統的套用、開發以及不斷獲取新知識的能力。努力使學生既有紮實的理論基礎,又有較強的套用能力;既可以承擔實際系統的開發,又可進行科學研究。
課程設定
在校期間,不僅強調學生對基礎知識的掌握,更強調對其專業素質和能力的培養。學生除學習理工專業公共基礎課外,學習的專業基礎和專業課主要有:高等數學、線性代數、計算方法、機率論與數理統計、計算機與算法初步、C++語言程式設計、數據結構與算法、計算機原理與彙編語言、資料庫原理、作業系統、大學物理、集合與圖論、代數與邏輯、密碼學原理、編碼理論、資訊理論基礎、信息安全體系結構、軟體工程、數字邏輯、計算機網路等。
除上述專業課外還開設了大量專業選修課,主要有:數據通信原理、信息安全概論、計算機網路安全管理、數字鑑別及認證系統、網路安全檢測與防範技術、防火牆技術、病毒機制與防護技術、網路安全協定與標準等。學生除要完成信息安全體系不同層次上的各種實驗和課程設計外,還將在畢業設計中接受嚴格訓練。
就業方向
信息是社會發展的重要戰略資源。國際上圍繞信息的獲取、使用和控制的鬥爭愈演愈烈,信息安全成為維護國家安全和社會穩定的一個焦點,各國都給以極大的關注和投入。網路信息安全已成為亟待解決、影響國家大局和長遠利益的重大關鍵問題,它不但是發揮信息革命帶來的高效率、高效益的有力保證,而且是抵禦信息侵略的重要屏障,信息安全保障能力是21世紀綜合國力、經濟競爭實力和生存能力的重要組成部分,是世紀之交世界各國都在奮力攀登的制高點。信息安全問題全方位地影響我國的政治、軍事、經濟、文化、社會生活的各個方面,如果解決不好將使國家處於信息戰和高度經濟金融風險的威脅之中。
總之,在網路信息技術高速發展的今天,信息安全已變得至關重要,信息安全已成為信息科學的熱點課題。目前我國在信息安全技術方面的起點還較低,國內只有極少數高等院校開設“信息安全”專業,信息安全技術人才奇缺。本專業畢業生可在政府機關、國家安全部門、銀行、金融、證券、通信領域從事各類信息安全系統、計算機安全系統的研究、設計、開發和管理工作,也可在IT領域從事計算機套用工作。我們應充分認識信息安全在網路資訊時代的重要性和其具有的極其廣闊的市場前景,適應時代,抓住機遇!
這是中國礦業大學計算機學院的信息安全專業的培養計畫,各個高校大同小異。至於像高數、工程數學、線性代數、機率論與數理統計這些基礎性學科,就不列出來了。硬體設計、學科前沿講座、密碼學設計網路系統實踐等試驗實踐課程也不列出來了。至於管理學、馬哲這樣的學科就更不談了。
目錄
第1章 信息安全概述
1.1 信息的概念
1.2 信息安全的概念
1.3 信息安全的威脅
1.4 信息安全的發展過程
1.5 信息安全的基本要素
1.6 信息安全的需求
1.7 信息安全的實現
思考題
第2章 黑客攻擊技術
2.1 攻擊的概念與分類
2.1.1 黑客的概念
2.1.2 攻擊的概念
2.1.3 攻擊的分類
2.2 信息系統的安全威脅
2.3 攻擊的一般流程
2.4 攻擊的技術與方法
2.4.1 預攻擊探測
2.4.2 密碼破解攻擊
2.4.3 緩衝區溢出攻擊
2.4.4 欺騙攻擊
2.4.5 DOS/DDOS攻擊
2.4.6 CGI攻擊
2.4.7 SQL注入攻擊
2.4.8 木馬攻擊
2.4.9 網路蠕蟲
2.4.10 惡意軟體
2.4.11 社會工程
思考題
第3章 密碼學基礎
3.1 密碼學概述
3.1.1 密碼學的歷史
3.1.2 密碼學的發展
3.1.3 密碼學的基本概念
3.1.4 密碼體制的分類
3.1.5 對密碼攻擊的分類
3.1.6 密碼學與信息安全的關係
3.2 古典密碼學
3.2.1 密碼通信模型
3.2.2 代替密碼
3.2.3 置換密碼
3.3 對稱密碼學
3.3.1 DES加密算法
3.3.2 DES算法
3.4 非對稱密碼學
3.5 Hash箅法
3.6 密碼學的新方向
3.6.1 密碼專用晶片集成
3.6.2 量子密碼技術
3.6.3 DNA密碼技術
思考題
第4章 防火牆
4.1 防火牆概述
4.1.1 防火牆的概念
4.1.2 防火牆的作用
4.1.3 防火牆的分類
4.1.4 防火牆的局限性
4.2 防火牆技術
4.2.1 數據包過濾
……
第5章 入侵檢測
第6章 虛擬專用網
第7章 信息安全協定
第8章 Windows作業系統安全
第9章 Linux/Unix作業系統安全
第10章 計算機病毒
第11章 公鑰基礎設施
第12章 信息系統安全管理
第13章 信息安全風險評估
第14章 信息系統應急回響
參考文獻
