Examples of Data Analysis 11

信息系统安全课程实验指导书

学生姓名指导教师所属系部专业班级计算机科学与技术学院信息管理教研室《信息系统安全》课程实验指导书

实验1 信息系统安全性能管理一、实验名称：信息系统安全性能管理二、实验目的：掌握任务管理器、事件查看器的基本操作三、实验课时：2课时四、实验步骤： 1、任务管理器的使用 (1) 关闭应用程序 a. 结束正在执行的任务调出任务管理器的方法有按Ctrl+Alt+Del或Ctrl+Shift+Esc三个组合键。另外在不是紧急调出任务管理器的情况下我们还可以用右键单击任务栏上的空白处，然后单击“任务管理器”，这样同样可以打开任务管理器。 b. 关闭不必要的进程右击“任务栏” →任务管理器→进程，除了以下八个基本进程以外其他能关闭的进程都将其关闭以提升电脑自身的运转速率。 Csrss.exe：这是子系统服务器进程，负责控制Windows创建或删除线程以及16位的虚拟DOS环境。 System Idle Process：这个进程是作为单线程运行在每个处理器上，并在系统不处理其它线程的时候分派处理器的时间。 Smss.exe：这是一个会话管理子系统，负责启动用户会话。 Services.exe：系统服务的管理工具。 Lsass.exe：本地的安全授权服务。 Explorer.exe：资源管理器(这个进程不能结束，若不小心结束了可打开资源管理器，在文件中选择新建任务，把这一项添加即可)。 Spoolsv.exe：管理缓冲区中的打印和传真作业。 Svchost.exe：系统启动的时候，Svchost.exe将检查注册表中的位置来创建需要加载的服务列表，如果多个Svchost.exe同时运行，则表明当前有多组服务处于活动状态；多个DLL文件正在调用它。

教育系统信息网络安全员培训课程

教育系统信息网络安全员培训课程表-1 1.每位学员准备大1寸彩照3张（照片背面用园珠笔签名） 2.每位学员填写一份安全员培训登记表 3.讲课教师见附件

计算机信息网络安全员培训教师简介 1、许瑜：男，市网警支队民警，职称讲师。 2、瞿栋栋：男，深圳市网安计算机安全检测技术有限公司IT运维管理部副总监，多年致力于信息安全行业，先后参与深圳政府、基金、证券、银行等各类行业信息安全咨询、信息安全管理与规划、信息安全服务项目等。具有丰富的安全顾问咨询经验，多年的应急处置经验，对于黑客的攻击手段与各类黑客工具有较深入的研究，熟练掌握主流应用防火墙，防火墙、IDS、漏洞扫描器等安全产品的应用。深圳市计算机安全应急服务中心高级工程师，深圳市计算机网络安全培训中心讲师，广东安证司法鉴定所取证师。国家网络与信息安全信息通报中心深圳地区技术支持人。 3、李丽萍：女，深圳网安检测测评部测评经理，主要负责等保测评、风险评估等相关工作。证书：信息安全等级保护中级测评师、CISP、270001信息安全管理体系认证。曾主持和参与过深圳地铁、市公安局等级保护测评项目、招商银行及各地区分行测评项目、平安集团等保测评项目、多个证券、基金、期货公司测评项目以及医疗、教育行业测评项目。深圳市计算机网络安全培训中心特聘教师。 4、杨凯敏：男，电子数据取证工程师，获得EnCase、Magnet、Cellebrite 取证设备认证工程师及认证讲师，曾受邀到中国公安大学、江苏警官学院等公安院校授课，参加全国“美亚杯”电子数据取证竞赛并获得个人赛名次二等奖，对于介质取证、网络取证、终端安全有着深刻的理解和丰富的实战经验。深圳市计算机网络安全培训中心特聘讲师。

网络与信息安全技术课程设计指导

潍坊科技学院网络安全技术及应用课程设计指导书 2018年10月9日

.课程设计目的本实践环节是网络安全类专业重要的必修实践课程，主要要求学生掌握网络安全相关的原理和技术以及在网络安全实践中的应用。本课程设计的目的如下。 1)培养学生掌握文献检索、资料查询及运用现代网络技术获取网络安全相关知识和网络的基本方法； 2)使学生在真正理解和掌握网络安全的相关理论知识基础上，动手编写安全程序，通过系统和网络的安全性设计，加密算法、计算机病毒、恶意代码的分析与设计等实践锻炼，解决一些实际网络安全应用问题，同时了解本专业的前沿发展现状和趋势； 3)使学生具备设计和实施网络安全相关实验的能力以及相应的程序设计能力，具备对实验结果进行分析，进而进行安全设计、分析、配置和管理的能力。二.课程设计题目 (一)定题部分任选下列一个项目进行，查阅相关文献、了解相关的系统，要求完成系统需求规约文档、系统分析模型文档、系统设计模型文档、系统测试设计文档、系统编码和测试报告。以下题目任选，但是要达到工作量和代码量的要求，如果不能达到，可以融合几部分的内容。一些功能如果有其他的方法实现，也可以不按照指导书的要求。此外，还可以对常用的安全软件的功能延伸和改进。自由选题不能设计一些不良程序，比如游戏类，不过可以设计监控，限制玩游戏的程序。 1、局域网网络侦听和数据包截取工具文档要求系统分析，包括问题的描述、需求确定、系统要完成的主要功能、解决的实际问题系统设计，包括系统的逻辑模型、模块划分、处理过程等系统实现，按照系统设计的结构分模块实现，要求给出程序的功能说明程序实现要求

3.《信息系统安全测评》课程大纲

《信息系统安全测评》教学大纲一、课程基本信息 1.课程名称：信息系统安全测评（Security Assessment for Information System） 2.课程管理：信息科学学院 3.教学对象：计算机科学与技术专业 4.教学时数：总时数72学时，其中理论教学36学时，实验实训36学时。 5.课程学分：4 6.课程性质：专业必修 7.课程衔接：（1）先修课程一：计算机网络技术重要知识点：计算机组成原理，TCP/IP协议，路由和交换设备,网络编程技术，计算机网络操作系统（2）先修课程二：软件工程重要知识点：网络编程，面向对象程序设计与开发，数据库技术（3）后续课程：信息系统安全测试涉及本课程的知识点：CISP评估模型，安全架构，技术实现，标准和规范。二、课程简介信息系统的安全性测评是一个综合和复杂的过程，学生通过本课程72课时的学习将掌握一系列的测评方法和工具，具备基础的测评能力，为其将来从事信息安全专业相关的工作打下理论基础和积累初级的经验。本课程参考了CISP认证培训课程的内容，CISP即“注册信息安全专业人员”，是国家对信息安全人员资质的最高认可，通过本课程的学习也为学生将来考取CISP证书指明了方向和奠定了知识基础。参考CISP认证课程体系，本课程将围绕以下5方面开展教学内容： 1. 信息安全保障：理解信息安全保障的框架、基本原理和实践，掌握注册信息安全专业的基础知识。 2. 信息安全技术：掌握密码技术、访问控制、审计监控等安全技术机制，网络、操作系统、数据库和应用软件等方面的基本安全原理和实践，以及信息安全攻防和软件安全开发相关的技术知识。 3. 信息安全管理：理解信息安全管理体系的建设、信息安全的风险管理、安全管理措施等相关的管理知识。 4. 信息安全工程：理解信息安全相关的工程的基本理论和实践方法。 5. 信息安全标准法规：掌握信息安全相关的标准、法律法规、政策和道德规范等通用基础知识。

6.1《信息安全及系统维护措施》教学设计

6.1《信息安全及系统维护措施》教学设计仁怀市酒都高级中学信息中心穆小厅【年级】高一年级【课时安排】1课时【相关课标】高中信息技术新课标指出：学生是学习和发展的主体，要给学生营造良好的信息环境，关注全体学生，注重交流与合作，以提高学生的信息素养、综合能力与创新精神为目标的课程理念。【教学分析】（一）教学内容分析本节是广东省编信息技术（必修）《信息技术基础》教材第六章第1节信息安全及系统维护措施的内容：信息安全问题，信息系统安全及维护，计算机病毒及预防。本节作为第六章的开篇，全面介绍了信息安全方面的一些知识，引导学生关注日常信息活动过程中存在的安全问题，逐步树立信息安全意识和自觉遵守信息道德规范。（二）学生学习情况分析通过前面5个章节的学习，学生已初步掌握了计算机的基本操作，也体验到了计算机在日常生活工作的重要性，只是计算机的安全意识比较薄弱。因此我们应该引导学生在信息技术应用和实践过程中逐步树立信息安全意识，学会病毒防范、信息保护的基本方法。【教学设计】（一）设计思想

根据普通高中信息技术新课标指导思想，以建构主义学习理论和教学理论为理论基础，为学生营造较宽松自由的课堂，突出学生学习主体作用及教师的主导作用，通过教学活动培养学生的信息素养，提高学生的团队意识。（二）教学目标 1、知识与技能：（1）理解信息的网络化使信息安全成为非常重要的大事。（2）了解维护信息系统安全问题的措施及信息安全产品。 2、过程与方法：（1）通过对案例的分析与讨论，尝试运用所学知识，分析解决身边信息安全方面的事件。（2）通过交流讨论活动，了解维护信息系统的一般措施。 3、情感态度和价值观：（1）培养学生自主学习、探索式学习的习惯。（2）感悟生活中的知识无处不在，信息安全知识与我们的生活息息相关。（3）增强学生的法治观念和道德水平，逐步养成负责、健康、安全的信息技术使用习惯。（三）教学重难点教学重点： 1、信息安全问题。 2、维护信息系统安全的一般措施。教学难点： 1、如何对信息安全、信息系统安全维护概念的理解。 2、如何能让学生树立信息安全意识及自觉遵守信息道德规范。

信息系统安全课程复习提纲

信息系统安全课程复习提纲 1、信息安全发展的五个阶段：第一阶段：通信安全；第二阶段：计算机安全；第三阶段：信息安全；第四阶段：信息安全保障体系；第五阶段：网络空间安全 2、信息系统的基本概念：信息系统是集数据录入、存储、加工为一体，传递信息、知识和数字产品的完整体系。商业公司和其他组织，通过信息系统来实现业务管理，为顾客和供应商提供信息交互，圆满完成各类业务。 3、GB17859-1999《计算机信息系统安全保护等级划分准则》是我国计算机信息系统安全等级保护系列标准的核心，是实行计算机信息系统安全等级保护制度建设的重要基础。将计算机信息系统的安全性从低到高划分为5个等级：分别是：用户自主保护级，系统审计保护级，安全标记保护级，结构化保护级，访问验证保护级等五个级别。 4、对不可维修的产品的平均寿命是指从开始投入工作，至产品失效的时间平均值。也称平均失效前时间，记以MTTF（Mean Time To Failure）；对可维修产品而言，其平均寿命是指两次故障间的时间平均值，称平均故障间隔时间，习惯称平均无故障工作时间MTBF （Mean Time Between Failures）。

5、通常用“平均无故障时间（MTBF）”和“平均故障修复时间（MTTR）”分别表示计算机系统的可靠性和可用性，下列哪个选项表示系统具有高可靠性和高可用性？ A）MTBF小，MTTR小 B）MTBF大，MTTR小 C）MTBF小，MTTR大 D）MTBF大，MTTR大 6、以下不具有容错功能的是： A RAID0 B RAID1 C RAID3 D RAID5 7、由6块500G硬盘组成的RAID1，最大容量大概为（）。 A. 3T B. 2.5T C. 2T D. 1.5T 8、以下哪些不属于生物设别特征指纹，笔迹，声音，手型，脸型，视网膜，令牌环 9、如果静态口令为3位的数字类型，强力爆破理论上最多需要的次数为多少次？如果静态口令为6位的数

工商管理专业信息系统安全

《信息系统安全》课程教学大纲课程代码：040642722 课程英文名称：Information System Security 课程总学时：32 讲课：32 实验：0 上机：0 适用专业：信息管理与信息系统专业大纲编写（修订）时间：2017.06 一、大纲使用说明（一）课程的地位及教学目标《信息系统安全》是工商管理专业的一门专业选修课。随着互联网和电子商务等技术的不断发展和应用，信息系统安全成了影响计算机应用的重要问题。本课程教学目标就是让工商管理专业的学生掌握信息系统安全的基本知识，掌握信息系统安全的一般技术和方法，使信息系统能高效、安全地运行。（二）知识、能力及技能方面的基本要求本课程要求学生掌握信息系统安全的基本知识，掌握基本的技术方法和原理，能够提高安全防范的意识，能够防范系统的风险以及使风险的影响最低。（三）实施说明本课程涉及内容广泛，教学中注意针对学生的学习情况和能力，根据学时数在内容、重点和深度方面进行选择。同时为了增加学生的学习兴趣，可采用案例教学、讨论教学和多媒体教学，要求学生对一些安全问题进行思考，提出相应的解决方案和建议。（四）对先修课的要求本课程涉及内容广泛，涉及到的相关知识比较多，因此，先选课应该是：计算机文化基础等课程。（五）对习题课、实践环节的要求本课程要求学生能学会各种技术的原理，对各种安全问题进行分析和提出相应解决方案。所以作业以小论文方式最佳，也可以预留针对某个或某种安全问题的题目，让学生查阅资料在课堂上讨论、发言。（六）课程考核方式 1.考核方式：考查 2.考核目标：在考核学生对信息系统安全基本知识、基本原理和方法的基础上，重点考核学生的分析能力、设计能力和计算能力。 3.成绩构成：本课程的总成绩主要由两部分组成：平时成绩（包括作业情况、出勤情况等）占40%，期末成绩占60%。（七）参考书目《计算机网络安全教程》，薛为民等编，清华大学出版社，2004 《信息安全基础》，李拴保等编，清华大学出版社，2014 二、中文摘要本课程是工商管理专业学生选修的一门专业性很强的专业课程。课程通过介绍计算机网络安全理论、网络安全攻防工具和网络安全编程三个角度介绍计算机网络安全技术，这三方面均来自工程和课堂教学的实践，并通过网络安全攻防体系结合在一起。本课程将为后续课程的学习以及相关课程设计、毕业设计等奠定重要的基础。

信息系统安全课程设计(川大)

信息系统安全课程设计题目传统网络协议的安全性学院计算机（软件）学院专业计算机科学与技术学生姓名刘佳玉学号 2012141461134 年级大三指导教师冯子亮二Ο一五年六月九日

传统网络协议的安全性计算机科学与技术专业学生刘佳玉指导教师冯子亮摘要随着Internet的发展，电子商务已经逐渐成为人们进行商务活动的新模式。越来越多的人通过Internet进行商务活动。电子商务的发展前景十分诱人，而其安全问题也变得越来越突出，如何建立一个安全、便捷的电子商务应用环境，对信息提供足够的保护，已经成为商家和用户都十分关心的话题。电子商务的一个重要技术特征是利用IT技术来传输和处理商业信息。因此，电子商务安全从整体上可分为两大部分：计算机网络安全和商务交易安全。计算机网络设备安全、计算机网络系统安全、数据库安全等。其特征是针对计算机网络本身可能存在的安全问题，实施网络安全增强方案，以保证计算机网络自身的安全性为目标。商务交易安全则紧紧围绕传统商务在互联网络上应用时产生的各种安全问题，在计算机网络的基础上，如何保障电子商务过程的顺利进行。即实现电子商务的保密性、完整性、可鉴别性、不可伪造性和不可抵赖性。计算机网络安全与商务交易安全实际上是密不可分的，两者相辅相成，缺一不可。没有计算机网络安全作为基础，商务交易安全就犹如空中楼阁，无从谈起。没有商务交易安全保障，即使计算机网络本身再安全，仍然无法达到电子商务所特有的安全要求。关键词：电子商务，计算机网络安全和商务背景当许多传统的商务方式应用在Internet上时，便会带来许多源于安全方面的问题，如传统的贷款和借款卡支付/保证方案及数据保护方法、电子数据交换系统、对日常信息安全的管理等。电子商务的大规模使用虽然只有几年时间，但不少公司都已经推出了相应的软、硬件产品。由于电子商务的形式多种多样，涉及的安全问题各不相同，但在Internet上的电子商务交易过程中，最核心和最关键的问题就是交易的安全性。一般来说商务安全中普遍存在着以下几种安全隐患：窃取信息由于未采用加密措施，数据信息在网络上以明文形式传送，入侵者在数据包经过的网关或路由器上可以截获传送的信息。通过多次窃取和分析，可以找到信息的规律和格式，进而得到传输信息的内容，造成网上传输信息泄密。