《信息安全导论》课程教学大纲。
学分:学时:32
适用专业:高校信息安全、网络空间安全及计算机相关专业。
一、课程的性质与任务。
课程的性质:
本课程是为信息安全专业、网络工程和计算机安全相关专业学生开设的课程。课程的任务:
通过本课程的学习,旨在让学生了解信息安全行业的基本知识和框架。常见的信息安全风险、危害及应对措施。对学生日常的个人信息安全以及将来行业信息安全能够有一定的指导建议。
本课程紧密结合实际,紧跟行业发展,从传统的操作系统、网络到日常随处可见的移动终端,再到新型的物联网、云计算和大数据。详细、全面的介绍了各个领域最新的安全形势及安全技术,让学生对信息安全行业有更全面的认识和了解。
前导课程:计算机网络技术》、《数据库系统原理》、《操作系统原理》。后续课程:
高级网络安全技术》、《网络监测技术》、《网络渗透防御技术》、《web安全技术》等其他安全课程。
二、教学基本要求。
理论上,要求学生掌握信息安全的基本理论、当今行业体系下安全的重要性、存在的风险及应对措施。了解操作系统、web应用、互联网、物联网、移动终端、云计算及大数据行业的安全形势及技术,能够在将来的行业工作中对安全风险做到更好的防范。
技能上,要求学生能够对操作系统、网络设备、web应用等进行安全加固,养成良好的安全习惯。对移动终端、物联网、云计算和大数据行业的安全分险进行准确的分析定位。
培养信息安全的核心能力:
具备信息安全工程师、信息安全管理员岗位的工作能力:掌握信息系统安全风险评。
估、安全事件的实时响应、处理及调查取证的能力;熟悉信息安全标准及相关指引和流程,能够制定和实施信息安全管理制度,以技术手段隔离不良信息;跟踪分析。
国内外安全动态,研究安全攻击、防御及测试技术。
具备售前工程师的能力,包括项目前期与客户沟通交流,进行需求分析及技术引导;
负责公司宣传、方案宣讲、产品演示、技术培训等;招投标过程中投标文件的编写和讲标等;负责国家信息安全相关政策的解读,客户段位规划的制定编写等。基本职业素养:具有良好的文化修养、职业道德、服务意识和敬业精神;接受企业。
的文化;具有较强的语言文字表达、团结协作和社会活动等基本能力;具有基本的英语文档阅读能力,能较熟练地阅读理解计算机网络方面的相关英文资料。
三、教学条件。
技术网络机房,windowsserver2008、windowsserver2012、centos7、sqlserver2008、mysql5.0、dvwa等漏洞演示环境。
四、教学内容及学时安排。
序号1单元。
训练项目。信息安全概论。
教学内容。必备知识。
了解国内、外信。
1.国信息安全的现状息安全现状和2.信息安全的基本认发展趋势,掌握。
识信息安全的重3.信息安全的未来发要性以及信息。
展趋势安全技术体系。
的主要内容。
掌握操作系统基本原理,能够对常见的系统安全威胁能够进行防范和处理。
教学目标。学时。
了解信息安全概括。
操作系统安全1.目标系统入侵。
方法。2.操作系统更新。
设置。3.防火墙设置。4.加密文件系。
统。5.病毒清除方。
法。6.入侵防范措。施。
1.操作系统基本知。
识。2.系统漏洞原理及防。
范。3.恶意**原理及防。
范。4.入侵威胁原理及防。
范。3web应用安全。
注入漏洞。攻击实例。2.文件上传漏洞。
攻击实例。跨站脚本。
攻击实例。漏洞攻击。
实例。5.远程**执行。
实例。6.数据库提权漏。
洞攻击实例。
应用基础知。
识。协议基本原。
理。3.漏洞扫描工具的使。
用。注入的原理及。
防范。5.文件上传漏洞的原。
理及防范。原理及防范。漏洞原理及。
防范。8.远程**执行原理。
及防范。9.数据库提权漏洞原。
理及防范。1.网络安全基本知。
识。2.网络安全协议。3.常见网络攻击方式。
的原理。4.常见网络安全防御。
手段。1.物联网的定义。2.物联网的结构与应。
用。3.物联网的安全特征。
及防范措施。4.工业物联网及其安。
全。1.移动互联网终端基。
础知识。2.移动互联网终端身。
份认证技术。3.移动互联网终端系。
统安全。4.移动互联网终端恶。
意行为分析。5.移动互联网终端安。
全防护。了解web应用的基本原理,掌握常见的威胁web应用安全的手段及防范措施。
4网络安全。
欺骗过程。分析。
2.网络欺骗过程。
分析。欺骗过程。
分析。攻击原理。
分析。掌握网络安全基本知识,能够对常见的网络安全攻击手段进行识别、处理及预防。
5物联网安全。
1.物联网架构分析。2.公用物联网系统结构分析。
掌握物联网的2定义及其应用,了解物联网安全相关技术以及工业物联网的架构和安全特征。
了解移动互联3网终端概况,掌握常见移动互联网终端的安全及防护措施。
移动互联网终端安全。
移动互联网终端身份认证技术分析。
7云计算及其安全。
核心技。术分析。
核心技。术分析。
核心技。术分析1.腾讯大数据安。
全实践分析。大数据。
安全实践分析。
理解云计算的。
1.云计算相关定义和。
概念,了解云计。
基础知识。算的相关特点。
2.云计算三种架构技。
及技术应用。
术及应用。3.云计算发展趋势。1.大数据基础知识。2.研究大数据的价。
值。3.大数据在各个行业。
领域的应用。4.大数据的安全风险。
及应对措施。1.信息安全领域隐私。
的概念。2.隐私泄露的方式和。
危害。3.各领域隐私保护措。施。
大数据及其安全。
了解大数据的4基础知识,对典型行业大数据的应用有一定的认识,掌握大数据安全风险的解决思路。掌握隐私安全的重要性,在各个领域能够采取一定措施进行隐私保护。
9隐私保护。学时合计。
五、教法说明。
本课程采用理论联系实际,理论与实践相结合的教学方法。在理论上通过实际环境中各个领域和行业的安全问题引入概念、原理和方法,贯穿行业最新的安全动态和技术措施,使学生带着问题想方法,结合实际想对策,培养学生提出问题、分析问题、解决问题的能力。在实际操作上,利用实验平台资源,为学生演示常见的安全攻防技术,让学生通过自己的实践,加深对课程的理解和动手能力的提升。
本课程要求学生自己动手分析实例,学习基本理论和方法,结合已有的知识,适当组织一些讨论,充分调动学生的主观能动性,以达到本课程的教学目的。
本课程的重点:操作系统安全威胁和防范、网络安全技术的基础理论、黑客攻击方式和防范方法、web应用的安全、各行业领域的安全特征及防范措施。
本课程的难点:操作系统安全威胁原理、web应用漏洞原理和网络攻击原理及防范方法。
六、考核方式及评分办法。
1.出勤、平时作业:20%
2.理论考试:40%3.实践考试:30%4.**自测题:10%
信息安全导论教学大纲
信息化与智能化的时代已然来临,与之共存的是已知和未知的信息安全威胁。黑客 木马 计算机病毒,隐秘的网络世界对现实社会的影响真实可感。没有网络安全就没有 课程概述。课程适用于信息安全 网络空间安全专业同学作为专业入门课程学习。也适用于计算机 电子信息类专业同学学习了解信息安全专业知识。课程介绍了信息安...
《专业导论》教学大纲
introduction of specialty 课程 e0000330总学时 理论 实践 16 0 学分 1课程性质 课外教育教学活动。课程类别 选修课先修课程 无。面向专业 机械电子工程开课二级学院 机电工程学院。执笔 李孝禄审校 许昌。一 课程的地位与任务。机械电子工程 专业导论 课程是机械...
《专业导论》教学大纲
专业导论 课程教学大纲。环境工程教研室主编。2018年3月5日。该课程主要讲授。this course mainly teaches 1 目的和任务。本课程的设置,重在培养学生对水利水电工程相关领域的认识,了解水利枢纽的分类和各种建筑物的特点,让学生对本专业有个全面大致的了解,为后期专业课的学习提供...