《互联网金融信息安全》课程标准.docx

《《互联网金融信息安全》课程标准.docx》由会员分享，可在线阅读，更多相关《《互联网金融信息安全》课程标准.docx（8页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、互联网金融信息安全课程标准【课程名称】互联网金融信息安全【适用专业】高等职业院校互联网金融类专业【建议学时】36学时【建议学分】2学分1 .前言1.1 课程性质互联网金融信息安全是一门理论与实践相结合的跨学科课程，作为互联网金融专业 的专业拓展课程，其主要讲授如何运用信息安全工程的相关方法来处理金融组织中的信息风 险。本课程以信息风险管理周期为主线，涵盖了风险评估和测量的相关内容，具体包括安全 策略、密码学、安全工程开发方法、运行管理等在内的风险控制技术和信息审计方法等。通 过本课程旨在提高学生互联网金融信息安全方面的理论认识和分析水平，并使学生具备相应 的实际操作能力。本课程属于信息技术与金

2、融领域的交叉型课程,课程设置中穿插有一定量的案例及实训, 需要将大量的经济金融知识与信息安全技术的基本原理相结合来理解和分析互联网金融信 息安全的基础应用及发展趋势。课程主要培养学生对于互联网金融信息安全各类业务的认知 能力、操作应用和管理能力以及信息技术在金融领域的创新思维能力。1. 2课程设计思路为了使学生适应各企事业单位对于互联网金融相关的各类型岗位要求，课程主要培养学 生掌握互联网金融信息安全的相关概念和法律法规，掌握风险评估方法，了解金融信息安全 策略，了解最新的互联网金融信息安全风险控制技术和信息审计方法。通过适当的实践操作 培养学生理解、应用所学知识的基本能力。2 .课程目标(1

3、)知识目标 认识互联网金融信息安全的重要性。 了解互联网金融行业的密钥管理体系、身份认证体系和访问机制。 掌握互联网金融行业信息安全相关的实务处理。 掌握目前互联网金融系统运营的安全管理。 了解最新的互联网金融信息安全法律法规。 掌握互联网金融信息风险防范的方法和措施。（2）能力目标 培养学生从互联网金融维度思考问题的习惯； 能运用经济、金融、互联网等知识分析常见的互联网金融信息安全风险； 能运用互联网金融信息安全知识进行一定深度的案例分析； 能掌握各类互联网金融模式的特点，分析互联网金融信息安全技术的发展形势。（3）素质目标 培养积极思考的良好习惯以及主动学习的勤勉品格。 培养勇于探索的创新

4、思维以及开放、公正、平等的互联网精神。3 .课程内容和要求课程总学时数72第一章绪论本项目讲述了金融信息系统的概貌以及信息安全在金融系 统中的重要地位。通过对信息安全复杂性和信息安全管理 理论的讨论引出信息安全工程的概念，并对其目的、内容 和研究方法加以简要说明。最后讲述了目前互联网金融信 息安全相关的标准及法律法规。这一章的内容与后续各章 均相关，为后面各章节奠定了基础。计划 学时6学习任务名称学习内容教学方法学时 分配任务一金融信息系统组成业务系统类型事务处理系统体系结构 事务处理系统中的交易讲授法、讨论法1任务二信息安全概念安全机制在金融系统中的应用 案例：美国纽约银行EFT损失讲授法、

5、讨论法1任务三信息风险模型金融信息风险识别延伸知识：信息安全风险评估 操作实训：风险评估报告讨论法、演练法2任务四信息安全风险评估标准 信息安全管理体系标准 信息安全法律法规讨论法、演练法2延伸知识：信息安全管理体系ISMS第二章密钥管理本章主要介绍密钥技术及其相关的内容，包括对称密钥管 理系统、公钥/证书管理、基于公钥密码系统的密钥分配及 网络中的密码管理等。计划 学时4学习任务名称学习内容教学方法学时 分配任务一了解密码学的一些基本概念了解数据加密标准了解密钥保护周期了解密钥保护原理案例：恺撒的密信、“丝绸”密码讲授法、讨论法0. 5任务二掌握银行的密钥层次了解常见的两种密钥分配协议讲授法

6、、讨论法0. 5任务三掌握证书的类型了解PKI系统结构掌握密钥/证书管理的三个阶段了解证书撤销机制延伸知识：纠错码讲授法、讨论法1任务四掌握NSPK密钥分配协议了解安全Diffie-Hellman密钥交换 的方法讲授法、讨论法1任务五了解网络加密模式了解IP安全协议套件(IPsec)了解虚拟专用网络了解系统结构操作实训：证书下载认证管理讨论法、演练法1第三章身份认证本章主要介绍了不同应用环境下的身份认证技术，包括认 证系统模型、性质、类型、命名，认证设施及模式，了解 可插入式的认证模块机制，了解包括口令机制、基于对称 密码技术的认证、基于公钥技术的认证、基于生物特征的 身份认证等常见认证方法。

7、计划 学时6学习任务名称学习内容教学方法学时 分配任务一身份认证系统模型 认证系统的性质 认证类型 命名问题 认证系统的实现讲授法、讨论法2任务二对抗口令猜测对抗线路窃听动态口令延伸知识：基于令牌的身份鉴别讲授法、讨论法1任务三掌握基于MAC码的身份认证 了解合法性校验值讲授法、讨论法1任务四ISO/IEC 9798协议标准EMV卡脱机认证 可信平台证明讲授法、讨论法1任务五认证原理应用问题延伸知识：联合身份管理机制 操作实训：金融系统身份鉴别讨论法、演练法1第四章访问控制本章简要阐述了访问控制系统模型的概况以及访问控制策 略，重点介绍了多种形式的访问策略的特点，包括：自主 访问控制策略、强制

8、访问控制策略、面向程序的访问控制 以及基于角色的访问控制。计划 学时4学习任务名称学习内容教学方法学时 分配任务一策略的有效实施 追踪讲授法、讨论法1任务二引用监视器 访问控制目录 访问控制矩阵 访问控制列表 访问权能讲授法、讨论法1任务三自主访问控制策略 强制访问控制策略 BMA模型访问控制策略 基于角色的访问控制讲授法、讨论法1任务四访问控制在计算机系统中的实现 操作实训：访问控制在计算机系 统中的实现讨论法、演练法1第五章应用安全协议本章通过介绍安全服务与安全机制的实现，了解应用层安 全协议模型及其结构，了解安全表示法的服务框架、标准 及操作，了解协议设计。计划 学时4学习任务名称学习内

9、容教学方法学时 分配任务一安全服务概述完整性服务实现机制 非否认性服务实现机制讲授法、讨论法1任务二模型分析及需求检验 高层安全协议结构讲授法、讨论法1任务三目录认证服务框架 通用高层安全标准 表示层操作 编解码讲授法、讨论法1任务四构造保护性传输语法 选择合适的安全变换模式 延伸知识：网络安全协议 操作实训：网络安全协议书讲授法、讨论法、演练 法1第六章事务处理本章以银行系统为例讲解了金融交易处理过程中的事务处 理流程，介绍了分布式事务处理模型，并发处理，银行日 常一致性事务操作，永久性事务操作等。计划 学时6学习任务名称学习内容教学方法学时 分配任务一金融交易处理过程事务受控关系变换过程授

10、权讲授法、讨论法1任务二原子性需求分布式事务处理模型原子性保证冲正讲授法、讨论法0.5任务三并发问题 锁机制 锁机制的应用讲授法、讨论法0.5任务四操作员轧账营业网点轧账主机日终轧账年终结转操作实训：操作员轧账操作实训：日终轧账讲授法、讨论法、演练 法2任务五交易记录记录保护操作实训：金融交易处理流程讲授法、讨论法、演练 法2第七章安全保障机制 构建本章介绍了应用系统的安全保障机制、计算环境安全技术， 网络安全技术，要求学生掌握信息系统安全框架，了解程 序漏洞补丁技术、防病毒技术。介绍了网络女全技术，涵 盖了物理隔离技术、防火墙技术、网络通信安全技术、传 输层安全技术、虚拟专网技术以及网络入侵

11、检测技术等。计划 学时4学习任务名称学习内容教学方法学时 分配任务一确定系统的安全需求构建信息系统安全框架建立安全设施系统可用性保障讲授法、讨论法1任务二软件安全 补丁技术讲授法、讨论法、演练 法1防病毒技术延伸知识：程序漏洞 延伸知识：恶意软件任务三物理隔离技术防火墙技术网络通信安全技术 传输层安全技术 虚拟专网技术网络入侵检测技术延伸知识：无线网络安全 延伸知识：拒绝服务操作实训：安全信息和事件管理 操作讨论法、演练法2第八章运营中的安全 管理本章将从日常安全管理、备份和恢复、风险监测和反馈等 方面考察如何维护和改进金融应用系统安全，降低系统风 险，最大化业务系统价值。讲述了安全管理体系包

12、括安全 组织结构、安全人事管理、安全系统管理、安全事件管理。 介绍了灾难恢复工作的基本步骤以及安全审计的一般流程 与方法。计划 学时4学习任务名称学习内容教学方法学时 分配任务一安全组织结构 安全人事管理 安全系统管理 安全事件管理 延伸知识：隐私管理讲授法、讨论法1任务二灾难恢复工作内容灾难恢复策略灾难恢复预案灾难备份与数据备份操作实训：数据备份与灾难恢复操作讲授法、讨论法、演练 法1任务三安全审计系统概述 安全审计的一般流程 安全审计方法与标准 操作实训：安全审计方法讨论法、演练法24 .课程实施建议4.1 教材编写建议选择适合高职学生基础和学习特点的教材，内容应浅显易懂。推荐自编教材：校

13、本教材互联网金融信息安全。另外再通过课堂向学生推荐一些好的学习网站和辅助教科书，以拓宽学生的知识视野。4. 2教学建议 改进教学方法，除了采用教授法，教学手段尽量多样化，可以进行分组讨论，利用 翻转课堂让学生上台讲述等教学组织形式，从而提高学生的自主学习能力。 注意理论联系实际，多引用真实的新闻报道和案例，帮助学生了解并理解互联网金 融信息安全技术的应用情况及发展前景。 注重学生创新精神和实践能力的培养，提高学生的独立思考能力。 运用现代教育手段辅助教学，如采用多媒体教学手段、短片动画或实例演示来激发 学生学习兴趣。4. 3教学评价本课程采用过程性评价与结果评价相结合的评价方式,尽量做到全面综

14、合评价学生能力。 考核成绩由期末成绩和平时成绩组成，比例各占50%o期末考核由笔试或者机考进行，主 要考核学生对互联网金融信息安全理论知识的掌握情况，其中既涵盖了互联网金融信息系统 基础知识，密钥管理，身份认证，访问机制，实务处理，系统运营中的安全管理等方面的知 识，还对各类知识的应用进行考核；平时成绩主要包括各章网络作业、平时课堂出勤、互动 问答、听课态度、讨论演讲等表现，由任课教师自行组织并逐次记载考核成绩。5. 4课程资源注重校内教学模式与校外教学的结合，积极利用网络资源为学生搭建网络学习平台，进 行网上答疑与辅导，以应用为目的，以必需够用为度，以讲清概念强化应用为重点，把知识 和技能教给学生；充分利用电子书籍、电子期刊、数据库、教育网站等信息资源，使教学资 源由单一媒体向多媒体转变；充分发挥校外实训基地的作用，为学生综合实训、顶岗实习提 供场所。6. 5教学条件及要求 担任本课程教学主讲教师应该熟悉互联网金融信息安全的各种实务处理,对其各自 的特点、发展有清晰的概念和较好的理解。同时，还要求主讲教师具备较丰富的教 学经验及课堂组织能力。 教师需要有较强的责任心。 为配合多媒体教学，需要为教师配置投影设备或者屏幕分享教学软件等电子教具。