信息安全概论论文病毒与恶意软件案例分析
信息安全专业课程有网络安全编程技术,应用密码学,计算机通信与网络,操作系统原理,信息安全概论,微机原理与接口技术,面向对象程序设计,初等数论,数据结构与算法分析,C程序设计,网络安全攻防,计算机病毒,信息安全工程等。具体分类如下:1、专业必修课有:计算机网络、计算机安全、操作系统、密码学与网络安全、数据库、软件工程、网络攻击与防御、Java程序设计。2、专业选修课有: 网络工程与网络管理、网络信息检索、软件测试与质量保证、计算方法、软件设计与体系结构、软件项目管理(双语)、嵌入式系统、人工智能、数据仓库与数据挖掘(双语)、多媒体技术、数字图象处理、数字通信原理、高性能计算技术、计算机网络存储。3、基础课有:高等数学、大学物理、程制图、线性代数、高级程序设计语言(C++)、工计算机科学概论、概率论与数理统计、离散数学、信息安全数学基础、数字逻辑、电工学、计算机组成与体系结构、数据结构。拓展资料信息安全专业是计算机、通信、数学、物理、法律、管理等学科的交叉学科,主要研究确保信息安全的科学与技术。信息安全专业学生毕业后可在政府机关、国家安全部门、银行、金融、证券、通信领域从事各类信息安全系统、计算机安全系统的研究、开发和管理工作,也可在IT领域从事计算机应用工作。信息安全专业,使得学生有较宽的知识面和进一步发展的基本能力;加强学科所要求的基本修养,使学生具有本学科科学研究所需的基本素质,为学生今后的发展、创新打下良好的基础。参考资料:百度百科-信息安全专业
回答如下:1、信息安全专业涉及课程有网络安全编程技术,应用密码学,计算机通信与网络,操作系统原理,信息安全概论,微机原理与接口技术,面向对象程序设计,初等数论,数据结构与算法分析,C程序设计,网络安全攻防,计算机病毒,信息安全工程等。2、信息安全专业,具有全面的信息安全专业知识,使得学生有较宽的知识面和进一步发展的基本能力;加强学科所要求的基本修养,使学生具有本学科科学研究所需的基本素质,为学生今后的发展、创新打下良好的基础;使学生具有较强的应用能力,具有应用已掌握的基本知识解决实际应用问题的能力,不断增强系统的应用、开发以及不断获取新知识的能力。努力使学生既有扎实的理论基础,又有较强的应用能力;既可以承担实际系统的开发,又可进行科学研究。拓展资料:信息安全专业是计算机、通信、数学、物理、法律、管理等学科的交叉学科,主要研究确保信息安全的科学与技术。培养能够从事计算机、通信、电子商务、电子政务、电子金融等领域的信息安全高级专门人才。信息安全的概念在本世纪经历了一个漫长的历史阶段,90年代以来得到了深化。进入21世纪,随着信息技术的不断发展,信息安全问题也日显突出。如何确保信息系统的安全已成为全社会关注的问题。国际上对于信息安全的研究起步较早,投入力度大,已取得了许多成果,并得以推广应用。目前国内已有一批专门从事信息安全基础研究、技术开发与技术服务工作的研究机构与高科技企业,形成了我国信息安全产业的雏形,但由于国内专门从事信息安全工作技术人才严重短缺,阻碍了我国信息安全事业的发展。信息安全专业是十分具有发展前途的专业。(资料来源:百度百科:信息安全专业)
培养目标 本专业是计算机、通信、数学、物理、法律、管理等学科的交叉学科,主要研究确保信息安全的科学与技术。培养能够从事计算机、通信、电子商务、电子政务、电子金融等领域的信息安全高级专门人才。信息安全的概念在本世纪经历了一个漫长的历史阶段,90年代以来得到了深化。进入21世纪,随着信息技术的不断发展,信息安全问题也日显突出。如何确保信息系统的安全已成为全社会关注的问题。国际上对于信息安全的研究起步较早,投入力度大,已取得了许多成果,并得以推广应用。目前国内已有一批专门从事信息安全基础研究、技术开发与技术服务工作的研究机构与高科技企业,形成了我国信息安全产业的雏形,但由于国内专门从事信息安全工作技术人才严重短缺,阻碍了我国信息安全事业的发展。信息安全专业是十分具有发展前途的专业。 课程设置 在校期间,不仅强调学生对基础知识的掌握,更强调对其专业素质和能力的培养。学生除学习理工专业公共基础课外,学习的专业基础和专业课主要有:高等数学、线性代数、计算方法、概率论与数理统计、计算机与算法初步、C++语言程序设计、数据结构与算法、计算机原理与汇编语言、数据库原理、操作系统、大学物理、集合与图论、代数与逻辑、密码学原理、编码理论、信息论基础、信息安全体系结构、软件工程、数字逻辑、计算机网络等。 除上述专业课外还开设了大量专业选修课,主要有:数据通信原理、信息安全概论、计算机网络安全管理、数字鉴别及认证系统、网络安全检测与防范技术、防火墙技术、病毒机制与防护技术、网络安全协议与标准等。学生除要完成信息安全体系不同层次上的各种实验和课程设计外,还将在毕业设计中接受严格训练。 专业培养特色 本专业的教学将突出以下特色:具有全面的信息安全专业知识,使得学生有较宽的知识面和进一步发展的基本能力;加强学科所要求的基本修养,使学生具有本学科科学研究所需的基本素质,为学生今后的发展、创新打下良好的基础;使学生具有较强的应用能力,具有应用已掌握的基本知识解决实际应用问题的能力,不断增强系统的应用、开发以及不断获取新知识的能力。努力使学生既有扎实的理论基础,又有较强的应用能力;既可以承担实际系统的开发,又可进行科学研究。 就业方向和主要从事的工作 信息是社会发展的重要战略资源。国际上围绕信息的获取、使用和控制的斗争愈演愈烈,信息安全成为维护国家安全和社会稳定的一个焦点,各国都给以极大的关注和投入。网络信息安全已成为亟待解决、影响国家大局和长远利益的重大关键问题,它不但是发挥信息革命带来的高效率、高效益的有力保证,而且是抵御信息侵略的重要屏障,信息安全保障能力是21世纪综合国力、经济竞争实力和生存能力的重要组成部分,是世纪之交世界各国都在奋力攀登的制高点。信息安全问题全方位地影响我国的政治、军事、经济、文化、社会生活的各个方面,如果解决不好将使国家处于信息战和高度经济金融风险的威胁之中。 总之,在网络信息技术高速发展的今天,信息安全已变得至关重要,信息安全已成为信息科学的热点课题。目前我国在信息安全技术方面的起点还较低,国内只有极少数高等院校开设“信息安全”专业,信息安全技术人才奇缺。本专业毕业生可在政府机关、国家安全部门、银行、金融、证券、通信领域从事各类信息安全系统、计算机安全系统的研究、设计、开发和管理工作,也可在IT领域从事计算机应用工作。我们应充分认识信息安全在网络信息时代的重要性和其具有的极其广阔的市场前景,适应时代,抓住机遇!
先说说我的观点:信息安全是计算机类专业,如果你喜欢搞软件程序啥的就选这个专业,出来就业工资较高,就业率可能差点,不过学这个专业的人少,竞争不是很激烈;自动化是电气工程、微电子、电子工程等的综合专业,学的多而不专,主要偏重控制,是弱电方向,软硬件结合,软件主要学C/C++、PLC、单片机、汇编语言、DSP等。本科毕业出来主要搞设备维护、画电路图,搞开发较少。现在嵌入式很流行,读自动化考控制理论与控制工程的研,搞嵌入式开发,就业好得很,工资也是很高的!下面是百科里找来的:信息安全专业 培养目标 本专业是计算机、通信、数学、物理、法律、管理等学科的交叉学科,主要研究确保信息安全的科学与技术。培养能够从事计算机、通信、电子商务、电子政务、电子金融等领域的信息安全高级专门人才。信息安全的概念在本世纪经历了一个漫长的历史阶段,90年代以来得到了深化。进入21世纪,随着信息技术的不断发展,信息安全问题也日显突出。如何确保信息系统的安全已成为全社会关注的问题。国际上对于信息安全的研究起步较早,投入力度大,已取得了许多成果,并得以推广应用。目前国内已有一批专门从事信息安全基础研究、技术开发与技术服务工作的研究机构与高科技企业,形成了我国信息安全产业的雏形,但由于国内专门从事信息安全工作技术人才严重短缺,阻碍了我国信息安全事业的发展。信息安全专业是十分具有发展前途的专业。 课程设置 在校期间,不仅强调学生对基础知识的掌握,更强调对其专业素质和能力的培养。学生除学习理工专业公共基础课外,学习的专业基础和专业课主要有:高等数学、线性代数、计算方法、概率论与数理统计、计算机与算法初步、C++语言程序设计、数据结构与算法、计算机原理与汇编语言、数据库原理、操作系统、大学物理、集合与图论、代数与逻辑、密码学原理、编码理论、信息论基础、信息安全体系结构、软件工程、数字逻辑、计算机网络等。 除上述专业课外还开设了大量专业选修课,主要有:数据通信原理、信息安全概论、计算机网络安全管理、数字鉴别及认证系统、网络安全检测与防范技术、防火墙技术、病毒机制与防护技术、网络安全协议与标准等。学生除要完成信息安全体系不同层次上的各种实验和课程设计外,还将在毕业设计中接受严格训练。 专业培养特色 本专业的教学将突出以下特色:具有全面的信息安全专业知识,使得学生有较宽的知识面和进一步发展的基本能力;加强学科所要求的基本修养,使学生具有本学科科学研究所需的基本素质,为学生今后的发展、创新打下良好的基础;使学生具有较强的应用能力,具有应用已掌握的基本知识解决实际应用问题的能力,不断增强系统的应用、开发以及不断获取新知识的能力。努力使学生既有扎实的理论基础,又有较强的应用能力;既可以承担实际系统的开发,又可进行科学研究。 就业方向和主要从事的工作 信息是社会发展的重要战略资源。国际上围绕信息的获取、使用和控制的斗争愈演愈烈,信息安全成为维护国家安全和社会稳定的一个焦点,各国都给以极大的关注和投入。网络信息安全已成为亟待解决、影响国家大局和长远利益的重大关键问题,它不但是发挥信息革命带来的高效率、高效益的有力保证,而且是抵御信息侵略的重要屏障,信息安全保障能力是21世纪综合国力、经济竞争实力和生存能力的重要组成部分,是世纪之交世界各国都在奋力攀登的制高点。信息安全问题全方位地影响我国的政治、军事、经济、文化、社会生活的各个方面,如果解决不好将使国家处于信息战和高度经济金融风险的威胁之中。 总之,在网络信息技术高速发展的今天,信息安全已变得至关重要,信息安全已成为信息科学的热点课题。目前我国在信息安全技术方面的起点还较低,国内只有极少数高等院校开设“信息安全”专业,信息安全技术人才奇缺。本专业毕业生可在政府机关、国家安全部门、银行、金融、证券、通信领域从事各类信息安全系统、计算机安全系统的研究、设计、开发和管理工作,也可在IT领域从事计算机应用工作。我们应充分认识信息安全在网络信息时代的重要性和其具有的极其广阔的市场前景,适应时代,抓住机遇! 修业年限:四年 授予学位:工学或理学学士 开设的相关专业课程 这是中国矿业大学计算机学院的信息安全专业的培养计划,各个高校大同小异。至于像高数、工程数学、线性代数、概率论与数理统计这些基础性学科,就不列出来了。硬件设计、学科前沿讲座、密码学设计网络系统实践等试验实践课程也不列出来了。至于管理学、马哲这样的学科就更不谈了。以下是信息安全的专业基础课和专业方向课,供大家参考。 大一 信息技术概论(软硬都介绍,将信电的涉及到的都讲一遍) 计算机基础 电路 离散数学 高级语言(c++) 大二 软件课程设计(类、mfc、数据结构,其中mfc是自己看视频) 电子技术基础(模拟电路、数字电路) 数据结构(以c语言为基础而不是c++,目的是针对数据结构) 微机原理与接口(汇编) 操作系统(重点讲原理,至于案例是windows server2003和linux需要自己看) 数据库原理 大三到大四 专业主干必修课: 计算机网络 通信原理 网络协议 算法设计与分析 信息安全数学基础 网络安全 信息论与编码 密码学 专业选修课: 人工智能 Java语言及网络编程 专业外语 信息安全标准与法律法规 编译技术 电子商务 嵌入式技术 Unix操作系统 无线网络安全 可信计算 信息隐藏 网络安全方向: Windows安全原理与技术 网络安全体系结构 安全协议 软件安全 信息系统安全方向: 计算机取证 信息安全管理 防病毒技术 信息系统安全工程自动化专业 [编辑本段]概述 自动化专业主要研究的是自动控制的原理和方法,自动化单元技术和集成技术及其在各类控制系统中的应用。它以自动控制理论为基础,以电子技术、电力电子技术、传感器技术、计算机技术、网络与通信技术为主要工具,面向工业生产过程自动控制及各行业、各部门的自动化。它具有“控(制)管(理)结合,强(电)弱(电)并重,软(件)硬(件)兼施”鲜明的特点,是理、工、文、管多学科交叉的宽口径工科专业。学生在毕业后能从事自动控制、自动化、信号与数据处理及计算机应用等方面的技术工作。就业领域也非常宽广,包括高科技公司、科研院所、设计单位、大专院校、金融系统、通信系统、税务、外贸、工商、铁道、民航、海关、工矿企业及政府和科技部门等。[编辑本段]专业基本情况 1、培养目标 本专业培养的学生要具备电工技术、电子技术、控制理论、自动检测与仪表、信息处理、系统工程、计算机技术与应用和网络技术等较宽广领域的工程技术基础和一定的专业知识,能在运动控制、工业过程控制、电力电子技术、检测与自动化仪表、电子与计算机技术、信息处理、管理与决策等领域从事系统分析、系统设计、系统运行、科技开发及研究等方面工作的高级工程技术人才。 2、培养要求 本专业学生主要学习电工技术、电子技术、控制理论、信息处理、系统工程、自动检测与仪表、计算机技术与应用和网络技术等方面的基本理论和基本知识,受到较好的工程实践基本训练;具有系统分析、设计、开发与研究的基本能力。毕业生应获得以下几方面的知识和能力: ◆ 具有较扎实的自然科学基础,较好的人文社会科学基础和外语综合能力; ◆ 掌握本专业领域必需的较宽的技术基础理论知识,主要包括电路理论、电子技术、控制理论、信息处理、计算机软硬件基础及应用等; ◆ 较好地掌握运动控制、工业过程控制及自动化仪表、电力电子技术及信息处理等方面的知识,具有本专业领域1—2个专业方向的专业知识和技能,了解本专业学科前沿和发展趋势; ◆ 获得较好的系统分析、系统设计及系统开发方面的工程实践训练; ◆ 在本专业领域内具备一定的科学研究、科技开发和组织管理能力,具有较强的工作适应能力。 3、主干学科 控制科学与工程、电气工程、计算机科学与技术。 4、主要课程 电路原理、电子技术基础、计算机原理及应用、计算机软件技术基础、过程工程基础、电机与电力拖动基础、电力电子技术、自动控制理论、信号与系统分析、过程检测及仪表、运筹学、计算机仿真、计算机网络、过程控制、运动控制、系统辨识基础、计算机控制系统、系统工程导论。 5、修业时间 4年。 6、学位情况 工学学士。 7、相关专业 电气工程及其自动化。 8、原专业名 流体传动及控制(部分)、电气技术(部分)、自动化、工业自动化、自动控制、飞行器制导与控制(部分)。
信息安全概论论文病毒与恶意软件案例
处理结果是否能让你从此不再爱
1、安全事件:网络攻击。威胁:利用工具和技术通过网络对信息系统进行攻击和入侵,如:网络探测和信息采集、漏洞探测、嗅探(账号、口令、权限等)、用户身份伪造和欺骗、用户或业务数据的窃取和破坏、系统运行的控制和破坏等。措施:使用入侵防御系统(IDP),建立基于PKI的身份认证体系,使用数字证书进行身份的鉴别和授权访问控制。2、恶意代码攻击。威胁:故意在计算机系统上执行恶意任务的程序代码,使用病毒、特洛伊木马、蠕虫、陷门、间谍软件、窃听软件等。措施:建立防病毒策略,安装部署防病毒系统进行定期查杀,并将结果收集进行分析,找出恶意代码攻击对象加强防护。对于特征木马而言,需要使用其他手段进行木马提取和反编译,找出木马攻击对象并加以防范。
%B2%A1%B6%BE%CA%C2%BC%FE&cl=3白度就知道
中小企业防病毒侵扰的低成本解决方案 文章摘自:中华论文网 在信息化浪潮席卷全球的互联网时代,面对每年呈直线上升的各类病毒在网络恣意横行,无数网民和企业无不谈“毒”色变。但众多中小企业却认为下载几个盗版软件,或者购置几个基本的防毒设备便可万事大吉,正是因为企业这样为单纯节省经营成本,而未对网络安全防护工作引起足够的重视,当面对变异速度惊人的多种病毒的侵袭时,缺乏专业的防毒服务指导,致使其网络安全时刻处于危境之中,当病毒侵袭时,便造成其大量的经济损失,令目前中小企业的网络安全工作如履薄冰。 现有防护工作频遭病毒挑战 中小企业网络安全处境堪忧 据有关资料统计,中国超过90%的中小企业用户仍长期依赖陈旧的基础网络安全防护设备,缺少完备的安全预警系统和专业的防毒指导服务,对病毒预先防范的意识非常薄弱。大多数的中小企业或出于业务量方面的限制,或是对网络安全工作不够重视,加之公司内部员工通常都不懂得如何正确使用互联网络和邮箱,导致中小企业在网络安全工作方面存在很多的漏洞,使花样百出的病毒得已乘虚而入。如果病毒一旦爆发,对于这样的企业来说,面对公司内部网管人员防毒经验有限,又没有足够的资源应对当前的威胁,其经果将造成公司整个应用系统整体瘫痪,从而损失大量的直接成本。有些企业为了避免损失进一步扩大,便花很高的费用请专业的公司重新恢复系统,造成高额的防毒成本,也很大程度上降低公司整体的经济效益。 有一家规模200人左右的私企,由企业自身的业务性质决定,对互联资源的使用非常频繁,同事之间的信息互通和资源共享更是再普通不过的工作方式,可由于“QQ书虫”和“MSN骗子”这类即时工具的病毒泛滥,为安全起见,网管无奈关闭了相应的IP,使得办公区内电话铃四起,员工的身影四处可见,办公氛围非常糟糕。而企业因提倡反辐射的“绿色办公”应运而生的笔记本策略,使员工大部分都用配备了笔记本电脑,去年秋天企业就因为有个喜欢回家玩两下子的员工,拖着染了一身“传奇木马”病毒的笔记本来到公司而自己却浑然不知,连接公司的局域网后,就使上台机器都感染了木马病毒,公司的网络瞬间陷入瘫痪,网管措手不及,不得已从外面请来了“IT保姆公司”的好几位专家一起来帮忙杀毒,整整杀了近一周的时间。 “虽然我们已经在整体的网络安全上做了很好的防护,杀毒软件、硬件防火墙都已安装、配备,但是病毒的种类花样翻新实在太快,而且公司很多员工对网络知道也不知道,很难从病毒灾难中吸取经验,所以还是无法避免这类的情况发生。如果能够有那种可以随时发现系统漏洞,并可以提供给我一些数据分析和专业防毒指导方面的服务,将会给我很大的帮助”这家公司的网管如是说。 从中小企业的网络安全隐患重重的原因可以看出,普通的反病毒系统只能防护已知问题,对新病毒攻击还是无可奈何;传统防病毒效能滞后,智能防病毒天天误报,速度和精度无法同时达到标准;没有可以根据情境动态调教反病毒系统的设定和策略的资源支持等等,众多的网络安全问题挥之不去,中小企业不断地被动接受各种病毒的挑战,网络处境不堪其忧,对更有效的主动式病毒防护服务的需求日益强烈。 专家级的安全服务 解决中小企业网络安全问题 趋势科技推出的网络安全专家服务(TMES)将打破单纯依靠传统软硬件防毒服务的被动式网络安全解决方案,为以主动式网络安全服务极大程度地缓解了企业级用户糟糕的网络安全现状,并将在中小企业目前存在的种种网络安全防护问题上,推出更具针对性的专家级网络安全服务。 作为可信赖的网络安全专家,趋势科技调查发现,大多数的中小企业还未认知到,造成其被百毒困扰现状的本源实为缺少专业的网络安全服务,而有少数的中小企业虽已开始认识到缺少网络安全服务威胁的严重性,却由于市场上存在的服务过于复杂,企业网络管理人员不能找到一个针对中小型企业的简便的安全服务,因而放弃使用。趋势科技针对中小企业的网络安全的管理痛点推出自动防护的一站解决方案,并且可形成防病毒系统完整的日常报表,直接就能根据当前的网络状况给出专家级的分析建议,网络管理员不用再头疼自己去进行分析总结还不能肯定自己的判断了,从而让中小型企业也能享受到专家级的安全服务和咨询。 趋势科技的网络专家服务,也将一并解决中小企业网络管理人员缺乏的现实问题,令其在感染恶意网络威胁可以严重地影响生产率的情况下,利用自动防护的一站式解决方案可将这种威胁所导致的可能损害方面所花费的时间最小化,从而使客户能够全神关注于其最有价值的事务,推动企业向前发展。种种迹象表明,企业单纯依靠软硬件被动式杀毒的时代已经一去不复返了,简单的病毒防护方式已让企业不能够应对互联网络环境的日新月异,拥有基础的软硬件设备,还要配合主动式病毒防御服务,才能建立起更为完善的网络安全防护体系,全面有效控制病毒的滋长。而产品与服务相结合的防毒方式也将成为未来信息安全发展的必然方向。
信息安全概论论文病毒与恶意软件案例研究
我很真诚的向大家分享一下,我学信息安全的心得,我大学毕业,工作不好找,在加上在大学里边的理论基础,I 没有任何实战经验的我,在加上面对企业的苛刻要求,上来就要求工作经验,我们大学刚毕业的,哪来的工作经验,面对重重得不如意,终于最后选择了,岗前职业技术能强化培训,东方标准,信息安全就业班,我下定决心,天天跟着老师学习,每天做项目做到凌晨2点多,老师对我们管理的特别严格,授课老师边讲边练,也决定在我自身的努力,最终毕业的时候,功夫不负有心人,我以4500元的工资入职于,夸克,让那些鄙视我们的公司一边去吧。希望能给兄弟姐妹们带来好处,就决定和你们分享一下!!!!
1 周学广等信息安全学 北京:机械工业出版社,32 (美)Mandy Andress著杨涛等译计算机安全原理 北京:机械工业出版社,13 曹天杰等编著计算机系统安全北京:高等教育出版社,94 刘衍衍等编著计算机安全技术吉林:吉林科技技术出版社85(美)Bruce Schneier 著,吴世忠等译.应用密码学-协议、算法与C语言源程序.北京:机械工业出版社,1 6 赖溪松等著计算机密码学及其应用北京:国防工业出版社77 陈鲁生现代密码学北京:科学出版社7 8 王衍波等应用密码学北京:机械工业出版社,89 (加)Douglas RStinson著,冯登国译密码学原理与实现北京:电子工业出版社,2 10 王炳锡等 数字水印技术 西安:西安电子科技大学出版社11 11 步山岳NTRU公开密钥体制分析与实现上海:计算机工程,612 柴晓光等 民用指纹识别技术 北京:人民邮电出版社,513 冯元等计算机网络安全基础北京;科学出版社10 14 高永强等网络安全技术与应用 北京:人民邮电出版社,315 张千里,陈光英 网络安全新技术 北京:人民邮电出版社,116 董玉格等网络攻击与防护-网络安全与实用防护技术 北京:人民邮电出版社,817 顾巧论等编著计算机网络安全北京:科学出版社118 张友生,米安然编著计算机病毒与木马程序剖析 北京:北京科海电子出版社,3 19 (美)Heith E Strassberg等著李昂等译防火墙技术大全 北京:机械工业出版社,320 潘志祥,岑进锋编著黑客攻防编程解析北京:机械工业出版社,621 (美)Jerry Lee Ford Z著个人防火墙 北京:人民邮电出版社,822 楚狂等编著网络安全与防火墙技术 北京:人民邮电出版社,423 朱雁辉编著 Windows 防火墙与网络封包截获技术北京:电子工业出版社,724.石志国等编著计算机网络安全教程 北京:清华大学出版社,225 周海刚,肖军模 一种基于移动代理的入侵检测系统框架, 电子科技大学学报 第32卷 第6期 2003年12月 26 刘洪斐, 王灏, 王换招 一个分布式入侵检测系统模型的设计, 微机发展 第13卷, 第1期, 2003年1月 27 张然等入侵检测技术研究综述 小型微型计算机系统 第24卷 第7期 2003年7月 28 吕志军,黄皓 高速网络下的分布式实时入侵检测系统, 计算机研究与发展 第41卷 第4期 2004年 4月 29 熊焰, 苗付友, 张泽明 一个基于移动代理的分布式入侵检测系统, 小型微型计算机系统 第25卷 第2期 2004年2月 30 韩海东,王超,李群 入侵检测系统实例剖析 北京:清华大学出版社 2002年5月 31 熊华, 郭世泽 网络安全——取证与蜜罐 北京: 人民邮电出版社 2003年7月 32 赵小敏,陈庆章打击计算机犯罪新课题——计算机取证技术 网络信息安全9 33 熊华,郭世泽网络安全——取证与蜜罐北京:人民邮电出版社 7 34 贺也平 恶意代码在计算机取证中的应用 首届全国计算机取证技术研讨会[R] 北京,2004-11 35 戴士剑等 数据恢复技术北京:电子工业出版社,836 段钢加密与解密北京电子工业出版社,637 郭栋等加密与解密实战攻略北京:清华大学出版社,138 张曜 加密解密与网络安全技术北京:冶金工业出版社739 徐茂智信息安全概论人民邮电出版社北京: 8 21世纪高等院校信息安全系列规划教材 39 Digital Forensic Research W “A Road Map for Digital Forensic Research”, 40 Jun-Sun Kim, Minsoo Kim and Bong-Nam Noth A Fuzzy Expert System for Network F 41 Srinivas Mukkamala and Andrew HSung Identifying Significant Features for Network Forensic Analysis Using Artificial Intelligent T International Journal of Digital E Winter 2003,Volume 1,Issue 4 42 Vicka Corey Network Forensics A IEEE Internet C N December 200
信息安全概论论文病毒与恶意软件的关系
息安全主要包括以下五方面的内容,即需保证信息的保密性、真实性、完整性、未授权拷贝和所寄生系统的安全性。信息安全本身包括的范围很大,其中包括如何防范商业企业机密泄露、防范青少年对不良信息的浏览、个人信息的泄露等。网络环境下的信息安全体系是保证信息安全的关键,包括计算机安全操作系统、各种安全协议、安全机制(数字签名、消息认证、数据加密等),直至安全系统,如UniNAC、DLP等,只要存在安全漏洞便可以威胁全局安全。信息安全是指信息系统(包括硬件、软件、数据、人、物理环境及其基础设施)受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,信息服务不中断,最终实现业务连续性。信息安全学科可分为狭义安全与广义安全两个层次,狭义的安全是建立在以密码论为基础的计算机安全领域,早期中国信息安全专业通常以此为基准,辅以计算机技术、通信网络技术与编程等方面的内容;广义的信息安全是一门综合性学科,从传统的计算机安全到信息安全,不但是名称的变更也是对安全发展的延伸,安全再是单纯的技术问题,而是将管理、技术、法律等问题相结合的产物。本专业培养能够从事计算机、通信、电子商务、电子政务、电子金融等领域的信息安全高级专门人才。
培养目标 本专业是计算机、通信、数学、物理、法律、管理等学科的交叉学科,主要研究确保信息安全的科学与技术。培养能够从事计算机、通信、电子商务、电子政务、电子金融等领域的信息安全高级专门人才。信息安全的概念在本世纪经历了一个漫长的历史阶段,90年代以来得到了深化。进入21世纪,随着信息技术的不断发展,信息安全问题也日显突出。如何确保信息系统的安全已成为全社会关注的问题。国际上对于信息安全的研究起步较早,投入力度大,已取得了许多成果,并得以推广应用。目前国内已有一批专门从事信息安全基础研究、技术开发与技术服务工作的研究机构与高科技企业,形成了我国信息安全产业的雏形,但由于国内专门从事信息安全工作技术人才严重短缺,阻碍了我国信息安全事业的发展。信息安全专业是十分具有发展前途的专业。 课程设置 在校期间,不仅强调学生对基础知识的掌握,更强调对其专业素质和能力的培养。学生除学习理工专业公共基础课外,学习的专业基础和专业课主要有:高等数学、线性代数、计算方法、概率论与数理统计、计算机与算法初步、C++语言程序设计、数据结构与算法、计算机原理与汇编语言、数据库原理、操作系统、大学物理、集合与图论、代数与逻辑、密码学原理、编码理论、信息论基础、信息安全体系结构、软件工程、数字逻辑、计算机网络等。 除上述专业课外还开设了大量专业选修课,主要有:数据通信原理、信息安全概论、计算机网络安全管理、数字鉴别及认证系统、网络安全检测与防范技术、防火墙技术、病毒机制与防护技术、网络安全协议与标准等。学生除要完成信息安全体系不同层次上的各种实验和课程设计外,还将在毕业设计中接受严格训练。 专业培养特色 本专业的教学将突出以下特色:具有全面的信息安全专业知识,使得学生有较宽的知识面和进一步发展的基本能力;加强学科所要求的基本修养,使学生具有本学科科学研究所需的基本素质,为学生今后的发展、创新打下良好的基础;使学生具有较强的应用能力,具有应用已掌握的基本知识解决实际应用问题的能力,不断增强系统的应用、开发以及不断获取新知识的能力。努力使学生既有扎实的理论基础,又有较强的应用能力;既可以承担实际系统的开发,又可进行科学研究。 就业方向和主要从事的工作 信息是社会发展的重要战略资源。国际上围绕信息的获取、使用和控制的斗争愈演愈烈,信息安全成为维护国家安全和社会稳定的一个焦点,各国都给以极大的关注和投入。网络信息安全已成为亟待解决、影响国家大局和长远利益的重大关键问题,它不但是发挥信息革命带来的高效率、高效益的有力保证,而且是抵御信息侵略的重要屏障,信息安全保障能力是21世纪综合国力、经济竞争实力和生存能力的重要组成部分,是世纪之交世界各国都在奋力攀登的制高点。信息安全问题全方位地影响我国的政治、军事、经济、文化、社会生活的各个方面,如果解决不好将使国家处于信息战和高度经济金融风险的威胁之中。 总之,在网络信息技术高速发展的今天,信息安全已变得至关重要,信息安全已成为信息科学的热点课题。目前我国在信息安全技术方面的起点还较低,国内只有极少数高等院校开设“信息安全”专业,信息安全技术人才奇缺。本专业毕业生可在政府机关、国家安全部门、银行、金融、证券、通信领域从事各类信息安全系统、计算机安全系统的研究、设计、开发和管理工作,也可在IT领域从事计算机应用工作。我们应充分认识信息安全在网络信息时代的重要性和其具有的极其广阔的市场前景,适应时代,抓住机遇!
前言第1章信息安全概述1一些疑问2一个故事3信息与信息安全1信息的定义2信息安全的定义3P2DR2安全模型4信息安全体系结构5信息安全的目标信息的安全威胁1物理层安全风险分析2网络层安全风险分析3操作系统层安全风险分析4应用层安全风险分析5管理层安全风险分析5信息安全的需求与实现1信息安全的需求2信息安全的实现6信息安全发展过程7习题第2章网络安全基础1OSI参考模型2TCP/IP参考模型3常用的网络服务1Web服务2FTP服务3电子邮件服务4Telnet服务4常用的网络命令1ping命令2ipconfig命令3netstat命令4arp命令5net命令6at命令7tracert命令8route命令9nbtstat命令5习题第3章网络扫描与网络监听1黑客概述1黑客的概念2攻击的概念3攻击的分类2网络踩点3网络扫描1安全漏洞概述2为什么进行网络扫描3发现目标的扫描4探测开放服务的端口扫描5漏洞扫描6扫描工具介绍4网络监听1Hub和网卡的工作原理2网络监听的工作原理3网络监听的危害4网络监听的预防和检测5常见的网络监听工具5习题第4章黑客攻击技术1攻击的一般流程2攻击的方法与技术1密码破解攻击2缓冲区溢出攻击3欺骗攻击4DoS/DDoS攻击5SQL注入攻击6网络蠕虫7社会工程学3习题第5章网络后门与网络隐身1木马攻击1木马的概述2常见的类型与欺骗方法3木马例子4木马的防范2网络后门3清除攻击痕迹1Windows下清除攻击痕迹2UNIX下清除攻击痕迹4习题第6章计算机病毒与恶意软件1计算机病毒概述1计算机病毒的概念2计算机病毒产生的原因3计算机病毒的历史4计算机病毒的特征5计算机病毒的命名6杀毒软件2典型病毒分析1U盘“”文件夹病毒及清除方法2U盘inf文件病毒及清除方法3U盘RavMonExe病毒及清除方法4ARP病毒5“熊猫烧香”病毒6QQ与MSN病毒7典型手机病毒介绍3恶意软件1恶意软件概述2恶意软件的类型3恶意软件的清除4习题第7章物理环境与设备安全1物理层安全威胁2物理层安全防护3物理层安全设备1计算机网络物理安全隔离卡2其他物理隔离设备4物理层管理安全1内部网络与外部网络隔离管理2内部网络的安全管理5习题第8章防火墙技术1防火墙概述1防火墙的定义2防火墙的发展历史3防火墙的规则4防火墙的特点5防火墙的其他功能2防火墙技术1包过滤技术2应用网关技术3电路级网关技术4状态检测技术5代理服务器技术6网络地址转换技术7个人防火墙8分布式防火墙3防火墙的体系结构1相关术语2双重宿主主机体系结构3被屏蔽主机体系结构4被屏蔽子网体系结构4防火墙的硬件实现技术5防火墙的性能指标6防火墙常见功能指标7防火墙的常见产品介绍8防火墙的发展趋势9习题第9章入侵检测技术1入侵检测概述1为什么需要入侵检测系统2入侵检测的概念3入侵检测的历史4入侵检测系统的作用5入侵检测系统的分类6入侵检测系统的体系结构2入侵检测技术1异常检测技术2误用检测技术3其他入侵检测技术3IDS的标准化1IDS标准化进展现状2入侵检测工作组3公共入侵检测框架4入侵检测的发展1入侵检测系统存在的问题2入侵检测技术的发展方向3从IDS到IPS和IMS5习题第10章VPN技术1VPN概述1VPN的概念2VPN的特点3VPN的分类2VPN技术1VPN安全技术2VPN隧道协议3MPISVPN4基于IPv6的VPN3VPN的新应用技术1VoIPVPN2基于VPN的安全多播4VPN发展趋势5习题第11章Windows操作系统安全1Windows操作系统介绍2Windows2000安全配置1保护账号2设置安全的密码3设置屏幕保护密码4关闭不必要的服务5关闭不必要的端口6开启系统审核策略7开启密码策略8开启账户锁定策略9下载最新的补丁10关闭系统默认共享11禁止TTL判断主机类型3安装Windows操作系统注意事项4给操作系统打补丁5习题第12章UNIX与Linux操作系统安全1UNIX与Linux操作系统概述2UNIX与Linux系统安全1系统口令安全2账户安全3SUID和SGID4服务安全3习题第13章密码学基础1密码学概述1密码学发展历史2密码学基本概念3密码体制的基本类型4密码体制的分类5对密码的攻击2古典密码学1古典加密方法2代替密码3换位密码3对称密码学1对称密码学概述2DES加密算法4非对称密码学1非对称密码学概述2RSA算法5散列函数1散列函数概述2MD5算法6数字签名‘1使用非对称密码算法进行数字签名2使用对称密码算法进行数字签名3数字签名的算法及数字签名的保密性7密码的绝对安全与相对安全1没有绝对的安全2相对的安全8密码学新方向9习题第14章PKI原理与应用1PKI概述1PKI的作用2PKI的体系结构3PKI的组成4PKI的标准2认证机构CA3数字证书1数字证书概述2数字证书发放流程4PKI的应用1典型的PKI应用标准2典型的PKI应用模式5PKI的发展6习题第15章数据库系统安全1数据库系统安全概述2针对数据库系统的攻击1弱口令攻击2利用漏洞对数据库发起的攻击3SQLServer的单字节溢出攻击4SQL注人攻击3数据库攻击的防范措施1数据库攻击防范概述2SQL注入攻击的防范4习题第16章信息安全管理与法律法规1信息系统安全管理1信息安全管理概述2信息安全管理模式3信息安全管理体系的作用4构建信息安全管理体系的步骤5BS7799、ISO/IEC17799和ISO6信息安全产品测评认证2信息安全相关法律法规1国内信息安全相关法律法规2国外信息安全相关法律法规3习题第17章信息系统等级保护与风险管理1信息安全等级保护1我国信息安全等级保护2国外信息安全等级保护2信息安全风险管理3信息系统风险评估1信息安全风险评估概述2信息安全风险评估方法4习题第18章信息系统应急响应1应急响应概述1应急响应简介2国际应急响应组织3我国应急响应组织2应急响应的阶段3应急响应的方法1Windows系统应急响应方法2个人软件防火墙的使用3蜜罐技术4计算机犯罪取证5习题第19章数据备份与恢复1数据备份与恢复概述2WindowsXP中的数据备份1备份系统文件2备份硬件配置文件3备份注册表文件4制作系统的启动盘5备份整个系统6创建系统还原点7设定系统异常停止时WindowsXP的对应策略3WindowsXP中的数据恢复1系统还原法2还原驱动程序3使用“安全模式”4计算机“死机”的紧急恢复5自动系统故障恢复6还原常规数据4数据恢复软件EasyRecovery的使用5习题参考文献……
根据学校侧重不同有偏管理类和计算机类课程公共课程:思想道德修养与法律基础、中国近代史纲要、形势与政策、军事理论、马克思主义基本原理、高等数学、离散数学、线性代数、概率论与数理统计、大学计算机基础、大学英语等管理类专业课程:西方经济学原理(宏观和微观)、管理学原理、市场调查与预测、市场营销概论、财务管理、基础会计学、网络营销基础与实践、统计学、财务管理、运筹学等计算机类专业课程:C语言程序设计、计算机硬件技术概论、网页设计与制作技术、数据库应用、数据结构、面向对象程序设计(Java)、管理应用软件开发、电子商务概论、信息系统分析设计、管理信息系统、计算机网络、信息安全概论、JSP基础教程、系统工程等。扩展资料这个专业主要是研究信息管理以及信息系统分析、设计、实施、管理和评价等方面的基本理论和方法。通俗地讲,就是从信息中发掘财富。与计算机结合,使计算机作为工具,信息管理更加有效和实用。随着企业经营规模的现代化,对信息管理 的要求越来越强烈。例如铁路订票系统,就是对车票这种信息的查询和管理系统。可以说软件开发的最主要面向的客户就是帮助企业制作良好的信息管理系统。信息管理涉及咨询、服务、物流等很多行业,有很多的就业机会。通过现代管理学、信息科学、网络技术及业务知识的融合,培养适应知识经济需要,以信息技术进行现代化管理的“复合型、应用型、创新创业型” 管理人才。毕业生具备信息资源收集、分析、检索、利用的综合能力,能在政府、金融机构及企业信息化领域从事实施、维护、分析、智能决策等“IT+管理”类深具发展潜力的工作。主要到国家各级管理部门、工商企业、金融机构、科研单位等部门从事信息系统分析、设计、实施管理和评价等方面的工作。参考资料:百度百科-信息管理与信息系统
信息安全概论论文病毒与恶意软件的区别
息安全主要包括以下五方面的内容,即需保证信息的保密性、真实性、完整性、未授权拷贝和所寄生系统的安全性。信息安全本身包括的范围很大,其中包括如何防范商业企业机密泄露、防范青少年对不良信息的浏览、个人信息的泄露等。网络环境下的信息安全体系是保证信息安全的关键,包括计算机安全操作系统、各种安全协议、安全机制(数字签名、消息认证、数据加密等),直至安全系统,如UniNAC、DLP等,只要存在安全漏洞便可以威胁全局安全。信息安全是指信息系统(包括硬件、软件、数据、人、物理环境及其基础设施)受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,信息服务不中断,最终实现业务连续性。信息安全学科可分为狭义安全与广义安全两个层次,狭义的安全是建立在以密码论为基础的计算机安全领域,早期中国信息安全专业通常以此为基准,辅以计算机技术、通信网络技术与编程等方面的内容;广义的信息安全是一门综合性学科,从传统的计算机安全到信息安全,不但是名称的变更也是对安全发展的延伸,安全再是单纯的技术问题,而是将管理、技术、法律等问题相结合的产物。本专业培养能够从事计算机、通信、电子商务、电子政务、电子金融等领域的信息安全高级专门人才。
先说说我的观点:信息安全是计算机类专业,如果你喜欢搞软件程序啥的就选这个专业,出来就业工资较高,就业率可能差点,不过学这个专业的人少,竞争不是很激烈;自动化是电气工程、微电子、电子工程等的综合专业,学的多而不专,主要偏重控制,是弱电方向,软硬件结合,软件主要学C/C++、PLC、单片机、汇编语言、DSP等。本科毕业出来主要搞设备维护、画电路图,搞开发较少。现在嵌入式很流行,读自动化考控制理论与控制工程的研,搞嵌入式开发,就业好得很,工资也是很高的!下面是百科里找来的:信息安全专业 培养目标 本专业是计算机、通信、数学、物理、法律、管理等学科的交叉学科,主要研究确保信息安全的科学与技术。培养能够从事计算机、通信、电子商务、电子政务、电子金融等领域的信息安全高级专门人才。信息安全的概念在本世纪经历了一个漫长的历史阶段,90年代以来得到了深化。进入21世纪,随着信息技术的不断发展,信息安全问题也日显突出。如何确保信息系统的安全已成为全社会关注的问题。国际上对于信息安全的研究起步较早,投入力度大,已取得了许多成果,并得以推广应用。目前国内已有一批专门从事信息安全基础研究、技术开发与技术服务工作的研究机构与高科技企业,形成了我国信息安全产业的雏形,但由于国内专门从事信息安全工作技术人才严重短缺,阻碍了我国信息安全事业的发展。信息安全专业是十分具有发展前途的专业。 课程设置 在校期间,不仅强调学生对基础知识的掌握,更强调对其专业素质和能力的培养。学生除学习理工专业公共基础课外,学习的专业基础和专业课主要有:高等数学、线性代数、计算方法、概率论与数理统计、计算机与算法初步、C++语言程序设计、数据结构与算法、计算机原理与汇编语言、数据库原理、操作系统、大学物理、集合与图论、代数与逻辑、密码学原理、编码理论、信息论基础、信息安全体系结构、软件工程、数字逻辑、计算机网络等。 除上述专业课外还开设了大量专业选修课,主要有:数据通信原理、信息安全概论、计算机网络安全管理、数字鉴别及认证系统、网络安全检测与防范技术、防火墙技术、病毒机制与防护技术、网络安全协议与标准等。学生除要完成信息安全体系不同层次上的各种实验和课程设计外,还将在毕业设计中接受严格训练。 专业培养特色 本专业的教学将突出以下特色:具有全面的信息安全专业知识,使得学生有较宽的知识面和进一步发展的基本能力;加强学科所要求的基本修养,使学生具有本学科科学研究所需的基本素质,为学生今后的发展、创新打下良好的基础;使学生具有较强的应用能力,具有应用已掌握的基本知识解决实际应用问题的能力,不断增强系统的应用、开发以及不断获取新知识的能力。努力使学生既有扎实的理论基础,又有较强的应用能力;既可以承担实际系统的开发,又可进行科学研究。 就业方向和主要从事的工作 信息是社会发展的重要战略资源。国际上围绕信息的获取、使用和控制的斗争愈演愈烈,信息安全成为维护国家安全和社会稳定的一个焦点,各国都给以极大的关注和投入。网络信息安全已成为亟待解决、影响国家大局和长远利益的重大关键问题,它不但是发挥信息革命带来的高效率、高效益的有力保证,而且是抵御信息侵略的重要屏障,信息安全保障能力是21世纪综合国力、经济竞争实力和生存能力的重要组成部分,是世纪之交世界各国都在奋力攀登的制高点。信息安全问题全方位地影响我国的政治、军事、经济、文化、社会生活的各个方面,如果解决不好将使国家处于信息战和高度经济金融风险的威胁之中。 总之,在网络信息技术高速发展的今天,信息安全已变得至关重要,信息安全已成为信息科学的热点课题。目前我国在信息安全技术方面的起点还较低,国内只有极少数高等院校开设“信息安全”专业,信息安全技术人才奇缺。本专业毕业生可在政府机关、国家安全部门、银行、金融、证券、通信领域从事各类信息安全系统、计算机安全系统的研究、设计、开发和管理工作,也可在IT领域从事计算机应用工作。我们应充分认识信息安全在网络信息时代的重要性和其具有的极其广阔的市场前景,适应时代,抓住机遇! 修业年限:四年 授予学位:工学或理学学士 开设的相关专业课程 这是中国矿业大学计算机学院的信息安全专业的培养计划,各个高校大同小异。至于像高数、工程数学、线性代数、概率论与数理统计这些基础性学科,就不列出来了。硬件设计、学科前沿讲座、密码学设计网络系统实践等试验实践课程也不列出来了。至于管理学、马哲这样的学科就更不谈了。以下是信息安全的专业基础课和专业方向课,供大家参考。 大一 信息技术概论(软硬都介绍,将信电的涉及到的都讲一遍) 计算机基础 电路 离散数学 高级语言(c++) 大二 软件课程设计(类、mfc、数据结构,其中mfc是自己看视频) 电子技术基础(模拟电路、数字电路) 数据结构(以c语言为基础而不是c++,目的是针对数据结构) 微机原理与接口(汇编) 操作系统(重点讲原理,至于案例是windows server2003和linux需要自己看) 数据库原理 大三到大四 专业主干必修课: 计算机网络 通信原理 网络协议 算法设计与分析 信息安全数学基础 网络安全 信息论与编码 密码学 专业选修课: 人工智能 Java语言及网络编程 专业外语 信息安全标准与法律法规 编译技术 电子商务 嵌入式技术 Unix操作系统 无线网络安全 可信计算 信息隐藏 网络安全方向: Windows安全原理与技术 网络安全体系结构 安全协议 软件安全 信息系统安全方向: 计算机取证 信息安全管理 防病毒技术 信息系统安全工程自动化专业 [编辑本段]概述 自动化专业主要研究的是自动控制的原理和方法,自动化单元技术和集成技术及其在各类控制系统中的应用。它以自动控制理论为基础,以电子技术、电力电子技术、传感器技术、计算机技术、网络与通信技术为主要工具,面向工业生产过程自动控制及各行业、各部门的自动化。它具有“控(制)管(理)结合,强(电)弱(电)并重,软(件)硬(件)兼施”鲜明的特点,是理、工、文、管多学科交叉的宽口径工科专业。学生在毕业后能从事自动控制、自动化、信号与数据处理及计算机应用等方面的技术工作。就业领域也非常宽广,包括高科技公司、科研院所、设计单位、大专院校、金融系统、通信系统、税务、外贸、工商、铁道、民航、海关、工矿企业及政府和科技部门等。[编辑本段]专业基本情况 1、培养目标 本专业培养的学生要具备电工技术、电子技术、控制理论、自动检测与仪表、信息处理、系统工程、计算机技术与应用和网络技术等较宽广领域的工程技术基础和一定的专业知识,能在运动控制、工业过程控制、电力电子技术、检测与自动化仪表、电子与计算机技术、信息处理、管理与决策等领域从事系统分析、系统设计、系统运行、科技开发及研究等方面工作的高级工程技术人才。 2、培养要求 本专业学生主要学习电工技术、电子技术、控制理论、信息处理、系统工程、自动检测与仪表、计算机技术与应用和网络技术等方面的基本理论和基本知识,受到较好的工程实践基本训练;具有系统分析、设计、开发与研究的基本能力。毕业生应获得以下几方面的知识和能力: ◆ 具有较扎实的自然科学基础,较好的人文社会科学基础和外语综合能力; ◆ 掌握本专业领域必需的较宽的技术基础理论知识,主要包括电路理论、电子技术、控制理论、信息处理、计算机软硬件基础及应用等; ◆ 较好地掌握运动控制、工业过程控制及自动化仪表、电力电子技术及信息处理等方面的知识,具有本专业领域1—2个专业方向的专业知识和技能,了解本专业学科前沿和发展趋势; ◆ 获得较好的系统分析、系统设计及系统开发方面的工程实践训练; ◆ 在本专业领域内具备一定的科学研究、科技开发和组织管理能力,具有较强的工作适应能力。 3、主干学科 控制科学与工程、电气工程、计算机科学与技术。 4、主要课程 电路原理、电子技术基础、计算机原理及应用、计算机软件技术基础、过程工程基础、电机与电力拖动基础、电力电子技术、自动控制理论、信号与系统分析、过程检测及仪表、运筹学、计算机仿真、计算机网络、过程控制、运动控制、系统辨识基础、计算机控制系统、系统工程导论。 5、修业时间 4年。 6、学位情况 工学学士。 7、相关专业 电气工程及其自动化。 8、原专业名 流体传动及控制(部分)、电气技术(部分)、自动化、工业自动化、自动控制、飞行器制导与控制(部分)。
前言第1章信息安全概述1一些疑问2一个故事3信息与信息安全1信息的定义2信息安全的定义3P2DR2安全模型4信息安全体系结构5信息安全的目标信息的安全威胁1物理层安全风险分析2网络层安全风险分析3操作系统层安全风险分析4应用层安全风险分析5管理层安全风险分析5信息安全的需求与实现1信息安全的需求2信息安全的实现6信息安全发展过程7习题第2章网络安全基础1OSI参考模型2TCP/IP参考模型3常用的网络服务1Web服务2FTP服务3电子邮件服务4Telnet服务4常用的网络命令1ping命令2ipconfig命令3netstat命令4arp命令5net命令6at命令7tracert命令8route命令9nbtstat命令5习题第3章网络扫描与网络监听1黑客概述1黑客的概念2攻击的概念3攻击的分类2网络踩点3网络扫描1安全漏洞概述2为什么进行网络扫描3发现目标的扫描4探测开放服务的端口扫描5漏洞扫描6扫描工具介绍4网络监听1Hub和网卡的工作原理2网络监听的工作原理3网络监听的危害4网络监听的预防和检测5常见的网络监听工具5习题第4章黑客攻击技术1攻击的一般流程2攻击的方法与技术1密码破解攻击2缓冲区溢出攻击3欺骗攻击4DoS/DDoS攻击5SQL注入攻击6网络蠕虫7社会工程学3习题第5章网络后门与网络隐身1木马攻击1木马的概述2常见的类型与欺骗方法3木马例子4木马的防范2网络后门3清除攻击痕迹1Windows下清除攻击痕迹2UNIX下清除攻击痕迹4习题第6章计算机病毒与恶意软件1计算机病毒概述1计算机病毒的概念2计算机病毒产生的原因3计算机病毒的历史4计算机病毒的特征5计算机病毒的命名6杀毒软件2典型病毒分析1U盘“”文件夹病毒及清除方法2U盘inf文件病毒及清除方法3U盘RavMonExe病毒及清除方法4ARP病毒5“熊猫烧香”病毒6QQ与MSN病毒7典型手机病毒介绍3恶意软件1恶意软件概述2恶意软件的类型3恶意软件的清除4习题第7章物理环境与设备安全1物理层安全威胁2物理层安全防护3物理层安全设备1计算机网络物理安全隔离卡2其他物理隔离设备4物理层管理安全1内部网络与外部网络隔离管理2内部网络的安全管理5习题第8章防火墙技术1防火墙概述1防火墙的定义2防火墙的发展历史3防火墙的规则4防火墙的特点5防火墙的其他功能2防火墙技术1包过滤技术2应用网关技术3电路级网关技术4状态检测技术5代理服务器技术6网络地址转换技术7个人防火墙8分布式防火墙3防火墙的体系结构1相关术语2双重宿主主机体系结构3被屏蔽主机体系结构4被屏蔽子网体系结构4防火墙的硬件实现技术5防火墙的性能指标6防火墙常见功能指标7防火墙的常见产品介绍8防火墙的发展趋势9习题第9章入侵检测技术1入侵检测概述1为什么需要入侵检测系统2入侵检测的概念3入侵检测的历史4入侵检测系统的作用5入侵检测系统的分类6入侵检测系统的体系结构2入侵检测技术1异常检测技术2误用检测技术3其他入侵检测技术3IDS的标准化1IDS标准化进展现状2入侵检测工作组3公共入侵检测框架4入侵检测的发展1入侵检测系统存在的问题2入侵检测技术的发展方向3从IDS到IPS和IMS5习题第10章VPN技术1VPN概述1VPN的概念2VPN的特点3VPN的分类2VPN技术1VPN安全技术2VPN隧道协议3MPISVPN4基于IPv6的VPN3VPN的新应用技术1VoIPVPN2基于VPN的安全多播4VPN发展趋势5习题第11章Windows操作系统安全1Windows操作系统介绍2Windows2000安全配置1保护账号2设置安全的密码3设置屏幕保护密码4关闭不必要的服务5关闭不必要的端口6开启系统审核策略7开启密码策略8开启账户锁定策略9下载最新的补丁10关闭系统默认共享11禁止TTL判断主机类型3安装Windows操作系统注意事项4给操作系统打补丁5习题第12章UNIX与Linux操作系统安全1UNIX与Linux操作系统概述2UNIX与Linux系统安全1系统口令安全2账户安全3SUID和SGID4服务安全3习题第13章密码学基础1密码学概述1密码学发展历史2密码学基本概念3密码体制的基本类型4密码体制的分类5对密码的攻击2古典密码学1古典加密方法2代替密码3换位密码3对称密码学1对称密码学概述2DES加密算法4非对称密码学1非对称密码学概述2RSA算法5散列函数1散列函数概述2MD5算法6数字签名‘1使用非对称密码算法进行数字签名2使用对称密码算法进行数字签名3数字签名的算法及数字签名的保密性7密码的绝对安全与相对安全1没有绝对的安全2相对的安全8密码学新方向9习题第14章PKI原理与应用1PKI概述1PKI的作用2PKI的体系结构3PKI的组成4PKI的标准2认证机构CA3数字证书1数字证书概述2数字证书发放流程4PKI的应用1典型的PKI应用标准2典型的PKI应用模式5PKI的发展6习题第15章数据库系统安全1数据库系统安全概述2针对数据库系统的攻击1弱口令攻击2利用漏洞对数据库发起的攻击3SQLServer的单字节溢出攻击4SQL注人攻击3数据库攻击的防范措施1数据库攻击防范概述2SQL注入攻击的防范4习题第16章信息安全管理与法律法规1信息系统安全管理1信息安全管理概述2信息安全管理模式3信息安全管理体系的作用4构建信息安全管理体系的步骤5BS7799、ISO/IEC17799和ISO6信息安全产品测评认证2信息安全相关法律法规1国内信息安全相关法律法规2国外信息安全相关法律法规3习题第17章信息系统等级保护与风险管理1信息安全等级保护1我国信息安全等级保护2国外信息安全等级保护2信息安全风险管理3信息系统风险评估1信息安全风险评估概述2信息安全风险评估方法4习题第18章信息系统应急响应1应急响应概述1应急响应简介2国际应急响应组织3我国应急响应组织2应急响应的阶段3应急响应的方法1Windows系统应急响应方法2个人软件防火墙的使用3蜜罐技术4计算机犯罪取证5习题第19章数据备份与恢复1数据备份与恢复概述2WindowsXP中的数据备份1备份系统文件2备份硬件配置文件3备份注册表文件4制作系统的启动盘5备份整个系统6创建系统还原点7设定系统异常停止时WindowsXP的对应策略3WindowsXP中的数据恢复1系统还原法2还原驱动程序3使用“安全模式”4计算机“死机”的紧急恢复5自动系统故障恢复6还原常规数据4数据恢复软件EasyRecovery的使用5习题参考文献……
主要有以下课程:专业基础和专业课主要有:高等数学、线性代数、计算方法、概率论与数理统计、计算机与算法初步、C++语言程序设计、数据结构与算法、计算机原理与汇编语言、数据库原理、操作系统、大学物理、集合与图论、代数与逻辑、密码学原理、编码理论、信息论基础、信息安全体系结构、软件工程、数字逻辑、计算机网络等。选修课,主要有:数据通信原理、信息安全概论、计算机网络安全管理、数字鉴别及认证系统、网络安全检测与防范技术、防火墙技术、病毒机制与防护技术、网络安全协议与标准等。学生除要完成信息安全体系不同层次上的各种实验和课程设计外,还将在毕业设计中接受严格训练。专业培养要求:本专业学生主要学习信息安全的科学与技术的基本理论和基本知识,接受从事研究与信息安全的基本训练,具有一般与信息安全相关的分析设计和解决实际问题的能力。扩展资料:信息安全专业是管理网络安全的一个专业。根据教育部《普通高等学校本科专业目录(2012年)》,专业代码为080904K,属于计算机类(0809)。具有全面的信息安全专业知识,使得学生有较宽的知识面和进一步发展的基本能力加强学科所要求的基本修养,使学生具有本学科科学研究所需的基本素质,为学生今后的发展、创新打下良好的基础;使学生具有较强的应用能力,具有应用已掌握的基本知识解决实际应用问题的能力,不断增强系统的应用、开发以及不断获取新知识的能力。努力使学生既有扎实的理论基础,又有较强的应用能力;既可以承担实际系统的开发,又可进行科学研究。参考资料:百度百科-信息安全