一、总体教学目标

本课程围绕信息安全基本概念、网络攻击和安全防范手段、病毒与恶意代码的分析和防治、互联网信息内容安全、信息安全管理与风险评估等主要内容，使学员系统了解安全态势，学习基本的信息安全防护技术，并在此基础上掌握实用的安全管理方法和策略。同时，促进学员将信息安全的理论和技术应用到构建安全信息系统防护体系的实际工作中，培养学员具有信息安全工作者的思维方式及研究方法，提高其综合实践能力。

二、培训对象

本市各类企事业单位中从事计算机与信息技术开发与应用工作的专业技术人员。

三、培训安排及要求

1、课程学分/学时：4/16

2、本课程共安排5讲，第1、2、5讲各4个学时，第3、4讲各2个学时。培训知识点安排及对知识点的具体要求如下：

第1讲信息安全概论

信息安全概念与技术的发展（熟悉）

安全属性与安全目标（掌握）

信息安全威胁（熟悉）

信息安全体系结构与实现机制（熟悉）

信息安全的发展态势（了解）

第2讲网络攻击与安全防范

网络攻击技术（了解）

网络攻击实施方法及案例（了解）

网络安全防范（熟悉）

第3讲病毒与恶意代码

病毒与恶意代码概述（熟悉）

病毒与恶意代码的结构及技术分析（了解）

病毒与恶意代码的防治技术（掌握）

流行病毒及恶意代码实例（了解）

第4讲互联网信息内容安全

互联网信息内容安全概述（熟悉）

互联网信息内容安全的核心技术（了解）

互联网信息内容安全的典型应用（熟悉）

互联网信息内容安全案例（了解）

第5讲信息安全管理与风险评估

信息安全管理概述（熟悉）

信息安全管理标准（了解）

信息系统风险评估案例（了解）

上海交通大学信息安全工程学院

二〇一二年十二月十九日