【正文】 ical implementation decisions. Familiarity with basic security principles and standard mechanisms, as covered in Security Principles (SPR), is assumed. Oxford ? Design for Security (DES) Capability in the design of systems which will meet security goals is an increasingly important skill. This course will explore how suitable levels of assurance can be achieved through bining architectural detail, operating system and middleware platforms, and application security measures. Central to these considerations is concern for which requirements are met with wellestablished tools, which risks can be addressed though novel technologies, and which must be mitigated by other means. Participants should have a basic understanding of topics in security, as provided by the Security Principles (SPR) course. ? Platforms for Security (PLA) In order to build secure systems, appropriate methodologies must be used throughout the lifecycle, not least in the detailed implementation stage. This course takes a case study approach to topics such as buffer overflows, cryptographic libraries, sandboxing, code signing, work security, and code correctness, to build towards a toolkit of sound principles. Participants should have a basic understanding of topics in security, as provided by the Security Principles (SPR) course. CCgetech ? Information Security Fixed Core Courses (23 semester hours): ? Introduction to Information Security ? Applied CryptographySecure Computer Systems ? Network SecurityInformation Security Laboratory ? Information Security Strategies and Policies ? Practicum/Project/Research (5 credit hours) CCgetech ? Concentration I (Technology Centric 9 Credit Hours) ， Choose three courses from the following ?Introduction to Number Theory ?Theory II ?Advanced Operating Systems ?Computer NetworksFormal Models and Methods for Information Assurance ?Software Development Process ?Database Systems Concepts adn Design ?Interworking Architecture and Protocols CCgetech ? Concentration II (Policy Centric 9 Credit Hours) ? Choose three courses from the following. ?Technology Forecasting and Assessment ?Science, Technology and Public Policy ?Cost and Benefit Analysis ?Management Information Systems ?Business Process Analysis Design (SAP) ?Security and Privacy of Information Information Systems (GSU) 國(guó)外辦學(xué)特色總結(jié) 辦學(xué)思路方面： 1. 信息安全 科研活躍 的高效設(shè)立相關(guān)課程、但體系性不強(qiáng) 2. 信息安全知識(shí) 滲透 到已有各個(gè)專(zhuān)業(yè) 3. 講解 細(xì)致 、事例豐富 4. 低年級(jí)涉及專(zhuān)業(yè)的目的意義，并通過(guò)動(dòng)手實(shí)踐能力的培養(yǎng)激發(fā)學(xué)生興趣 1. 賓州大學(xué)的一年級(jí)的課程，（ Undergraduate Research /Independent Study ， Information Technology and Its Impact on Society） 2. 芝加哥大學(xué)的 Web Design: Aesthetics/lang 5. 高年級(jí)注重學(xué)生知識(shí)面的拓展，開(kāi)辦講座（約 2小時(shí)），研究方向研討會(huì)等 課程方面： 1. 基本課程 ? 計(jì)算機(jī)安全、密碼、網(wǎng)絡(luò)安全、安全管理、數(shù)據(jù)庫(kù)安全、計(jì)算機(jī) /網(wǎng)絡(luò)取證 2. 特色課程 ? 人員安全、安全編程（ PU）、無(wú)線(xiàn)網(wǎng)絡(luò)安全（ PU）、PROJECT、信息犯罪、網(wǎng)絡(luò)協(xié)議安全性分析、講座 /專(zhuān)題、網(wǎng)絡(luò)攻防（ NYU） 3. 成績(jī)?cè)u(píng)分方式 ? 平時(shí)作業(yè)（ 3050%）、工程實(shí)踐（ 3050%）、期中期末考試 (3040%)、出勤 (5%左右 )等 教學(xué)方式方面： 1. 網(wǎng)絡(luò)成為師生溝通的橋梁，在教學(xué)中起重要作用，相關(guān)信息在網(wǎng)上都查得到，包括：每學(xué)期各專(zhuān)業(yè)的開(kāi)課情況、課程介紹、任課教師、參考書(shū)目、教師要求、評(píng)分方式、教師的講義（ ppt）等等。 2. 聘請(qǐng)外校專(zhuān)家講授課程或課程的部分章節(jié)。 3. 多名教師或研究生共同教授同一門(mén)課，各有分工。 4. 布置學(xué)生閱讀大量參考文獻(xiàn)并討論（ stanford），一定的交流討論課時(shí)（ 1/3） 報(bào)告提綱 ? 引言 ? 國(guó)外信息安全相關(guān)課程設(shè)置情況 ? 總體情況 ? 有代表性的大學(xué) ? 國(guó)外信息安全知識(shí)體系相關(guān)情況 ? NSTISSI（ National Security Telemunications and Information System Security I） ? ISC(2) 的信息安全共同知識(shí)體系 CBK ? 辦學(xué)特點(diǎn) ? NSTISSI（ National Security Telemunications and Information System Security I）的 CNSS40114015 ?CNSS 4011：國(guó)家信息系統(tǒng)安全專(zhuān)業(yè)人才培訓(xùn)標(biāo)準(zhǔn) National Training Standard for Information Systems Security(INFOSEC) Professioinals ?CNSS 4012: 國(guó)家高級(jí)系統(tǒng)管理員信息安全培訓(xùn)標(biāo)準(zhǔn) National Information Assurance Training Standard for Senior Systems Managers ?CNSS 4013: 國(guó)家系統(tǒng)管理員信息安全培訓(xùn)標(biāo)準(zhǔn) National Information Assurance Traning Standard for System Administrators ?CNSS 4014: 國(guó)家信息系統(tǒng)安全官員安全培訓(xùn)標(biāo)準(zhǔn) Information Assurance Training Standard for Information Systems Security Officers ?CNSS 4015: 國(guó)家系統(tǒng)證書(shū)培訓(xùn)標(biāo)準(zhǔn) National Training Standard for System Certifiers CNSS4011 培訓(xùn)標(biāo)準(zhǔn) ? 培訓(xùn)課程采用信息安全綜合模型，向受培訓(xùn)者提供兩個(gè)層面的相關(guān)知識(shí) ?認(rèn)知層面： 對(duì)于國(guó)家信息信息系統(tǒng)威脅和弱點(diǎn)，要建立起敏感的認(rèn)知。認(rèn)識(shí)到保護(hù)數(shù)據(jù)、信息和信息處理手段的需求及意義；具有從事信息安全工作的原理和實(shí)踐知識(shí) ?實(shí)踐層面： 培訓(xùn) INFOSEC安全過(guò)程和實(shí)踐的設(shè)計(jì)、執(zhí)行和評(píng)估技能。對(duì)這個(gè)層面的理解可以確保學(xué)員有能力對(duì)他們?cè)趯?shí)踐過(guò)程中遇到的安全概念加以應(yīng)用 CNSS4011 培訓(xùn)標(biāo)準(zhǔn) ? 教學(xué)計(jì)劃： ?通信基礎(chǔ)（認(rèn)知層面） ?教學(xué)內(nèi)容：現(xiàn)代通信系統(tǒng)的演化過(guò)程，傳輸介質(zhì) ?學(xué)習(xí)成果：通信系統(tǒng)發(fā)展年代表，匹配傳輸特性和描述符 ?主要內(nèi)容： 歷史和當(dāng)前方法對(duì)比；各種通信系統(tǒng)的能力和局限性 ?自動(dòng)化信息系統(tǒng) AIS基礎(chǔ)（認(rèn)知層面） ?教學(xué)內(nèi)容：提供 AIS語(yǔ)言；結(jié)合 AIS實(shí)例描述 AIS環(huán)境；綜述 AIS中硬件、軟件、固定組件結(jié)合后文中信息系統(tǒng)安全外貌 /行為 ?學(xué)習(xí)成果： AIS術(shù)語(yǔ)解釋?zhuān)豢蓤?zhí)行功能解釋?zhuān)幻枋?AIS組件間相互關(guān)系 ?主要內(nèi)容： 歷史和當(dāng)前技術(shù)對(duì)比；硬件；軟件；存儲(chǔ)器；介質(zhì)；網(wǎng)絡(luò) CNSS4011 培訓(xùn)標(biāo)準(zhǔn) ? 教學(xué)計(jì)劃： ?安全基礎(chǔ)（認(rèn)知層面） ?教學(xué)內(nèi)容：應(yīng)用信息系統(tǒng)安全廣泛模型，提出重要信息屬性、信息狀態(tài)、安全測(cè)量標(biāo)準(zhǔn) ?學(xué)習(xí)成果：學(xué)生應(yīng)列出并表述 AIS安全中的要素，對(duì)保護(hù)系統(tǒng) AIS的安全訓(xùn)練進(jìn)行總結(jié)，能舉例說(shuō)出重要信息的決定性 ?主要內(nèi)容： INFOSEC