信息安全技术课程教学大纲

《信息安全技术》教学大纲一、课程的性质、地位与任务本课程是通信工程设计与监理专业的一门选修课。

信息安全技术知识，是从事与信息安全相关领域工作的必备知识。

随着计算机在社会各个领域的广泛应用，以计算机为核心的信息系统安全保密的问题显得越来越突出。

计算机网络是目前信息存储、获取、传递、交换、应用的一个主要媒介，是信息安全的主要阵地。

本课程的任务是让学生掌握信息安全学科的基本理论，对信息系统的整体安全有较为深刻的认识，并且掌握实现信息安全的基本工具的使用方法。

为学习信息安全领域内的其它课程以及从事信息安全领域的工作打下坚实的基础。

二、教学基本要求1.理解网络安全基础知识。

包括OSI模型、TCP/IP协议、常用端口、网络命令、进程服务等。

2.了解局域网的攻击防御及控制技术3.掌握黑客常用的工具及这些工具的使用方法。

4.掌握操作系统常规的安全防范方法，通过操作系统的安全防范，加强系统的安全性。

5.掌握木马、病毒攻击及其防范。

6.掌握数据的备份与恢复。

7.掌握密码学与PGP加密的方法第一章网络安全基础……4学时本章教学目的和要求：了解OSI模型和TCP/IP协议栈的基础知识；了解常用的网络协议；掌握常用端口以及这些端口的作用；理解并掌握使用常用的网络命令来解决实际问题；了解常用的进程服务。

重点和难点：OSI模型、TCP/IP协议、常用端口、网络命令、进程服务；IP协议、数据链路层协议、UDP协议、DNS、TCP协议等常用协议的分析、常用端口、网络命令、进程服务第一节 OSI模型和TCP/IP协议栈一、OSI模型七层结构二、TCP/IP协议栈组成三、必须协议四、可选协议五、推荐协议第二节常用的网络协议分析一、网际协议（IP）二、传输控制协议（TCP三、用户数据报协议（UDP）四、控制报文协议（ICMP）五、地址解析协议（ARP）六、远程登陆协议（Telnet）七、文件传输协议（FTP）第三节常用的端口介绍一、逻辑端口二、物理端口三、公认端口四、注册端口五、动态和/或私有端口第四节常用的网络命令一、Ping命令二、获取帮助命令三、设置主机命令四、配置管理IP地址命令五、查看命令第五节常用的进程服务介绍一、子系统服务器进程二、管理用户登录第二章局域网的攻击防御及控制技术……4学时本章教学目的和要求：了解以太网的工作原理；局域网内的IP攻击；学会隐藏本机的MAC地址；局域网内的流量控制P2P。

《信息安全技术》教学大纲课程编号：课程名称：信息安全技术学时/学分：34/2先修课程：网络操作系统计算机网络数据结构适用专业：计算机科学与技术开课教研室：网络与信息安全教研室一、课程性质与任务1．课程性质：本课程是计算机网络技术专业的专业基础课。

2．课程任务：本课程主要围绕计算机网络安全所涉及的主要问题进行讲解，内容包括：对称密码与公钥密码的基本原理、相关算法及应用，电子邮件的安全，IP安全，Web安全，恶意软件及防火墙等内容，本课程将为后续课程的学习打下良好的基础。

二、课程教学基本要求《信息安全技术》是一门重要的专业课程，通过本课程的学习，目的在于使学生掌握网络安全的基本理论和基本知识，重点掌握基本技能，树立网络安全防范意识，并在实际应用环境下能够运用所学网络安全技术分析、判断和解决所遇到的信息安全问题。

成绩考核形式：末考成绩（闭卷考试）（70%）＋平时成绩（平时测验、作业、课堂提问、课堂讨论等）（30％)。

成绩评定采用百分制，60分为及格。

三、课程教学内容第一章信息安全概述1.教学基本要求本章主要是介绍一下信息安全的概念及重要性，让学生掌握网络安全与信息安全的联系，网络安全基础知识。

2.要求学生掌握的基本概念、理论、技能通过本章学习要求学生了解信息与信息安全的概念，信息的安全威胁，信息安全的需求与实现，常用的网络服务，掌握常用的网络命令。

3.教学重点和难点教学重点是信息、信息安全的定义，网络参考模型的划分。

教学难点是网络常用命令的使用。

4.教学内容（1）信息与信息安全主要知识点：信息，信息安全，信息安全体系结构，信息安全目标。

（2）信息的安全威胁主要知识点：物理层、网络层、操作系统层、应用层、管理层安全风险分析。

（3）信息安全的需求与实现主要知识点：信息安全的需求、实现。

（4）信息安全发展过程主要知识点：信息安全发展经历的三个阶段。

（5）网络协议参考模型主要知识点：OSI七层参考模型，TCP/IP四层参考模型。

信息技术（拓展模块）：计算机与移动终端维护、小型网络系统搭建、信息安全保护一、教学目标1. 了解计算机与移动终端的硬件和软件组成，掌握基本的维护方法。

2. 学习小型网络系统的搭建过程，熟悉网络设备和协议。

3. 掌握信息安全保护的基本原则和方法，提高信息安全的意识。

二、教学内容1. 计算机与移动终端维护：a. 计算机硬件组成及维护b. 计算机软件组成及维护c. 移动终端硬件组成及维护d. 移动终端软件组成及维护2. 小型网络系统搭建：a. 网络设备及功能b. 网络拓扑结构c. 网络协议d. 网络搭建步骤3. 信息安全保护：a. 信息安全基本原则b. 信息安全技术措施c. 信息安全管理制度d. 信息安全防护实践三、教学方法1. 讲授法：讲解基本概念、原理和方法。

2. 案例分析法：分析实际案例，提高学生的实际操作能力。

3. 小组讨论法：分组讨论问题，培养学生的团队合作意识。

4. 实践操作法：动手实践，巩固理论知识。

四、教学资源1. 教材：计算机与移动终端维护、小型网络系统搭建、信息安全保护相关教材。

2. 课件：制作精美的课件，辅助教学。

3. 实验设备：计算机、移动终端、网络设备等。

4. 网络资源：利用互联网查找相关资料，丰富教学内容。

五、教学评价1. 平时成绩：考察学生的出勤、课堂表现、作业完成情况。

2. 实践操作考核：评估学生在实践操作中的表现。

3. 期末考试：设置理论考试和案例分析题，检验学生对知识的掌握程度。

六、教学安排1. 计算机与移动终端维护（2课时）第1课时：讲解计算机硬件组成及维护方法第2课时：讲解移动终端硬件组成及维护方法2. 小型网络系统搭建（3课时）第1课时：讲解网络设备及功能第2课时：讲解网络拓扑结构第3课时：讲解网络协议和搭建步骤3. 信息安全保护（2课时）第1课时：讲解信息安全基本原则和技术措施第2课时：讲解信息安全管理制度和防护实践七、教学重点与难点1. 教学重点：计算机与移动终端的硬件组成及维护方法小型网络系统的搭建步骤及网络协议信息安全保护的基本原则和技术措施2. 教学难点：移动终端软件组成及维护网络协议的理解和应用信息安全防护实践的实施八、教学过程1. 导入：通过引入实际案例，引发学生对信息技术课程的兴趣。

信息安全技术教学大纲信息安全技术是信息技术领域的重要研究课题，目前已经越来越受到人么的极大关注，党中央和各级政府高度重视信息安全技术的发展；本课程讲述信息安全技术原理和应用实践技术，包括信息安全支撑技术、安全互联与接入技术、网络计算环境安全技术、应用安全技术四个方面。

课程概述“信息安全技术”是一门面向计算机领域相关专业本科生和硕士研究生开设的主干课程，“信息安全技术”围绕“懂法律、有技术、善管理”的人才培养目标，该课程因此构建了以信息安全理论知识与工程实践能力培养为主线的知识体系，聚焦如何运用信息安全技术理论知识分析，解决信息安全工程领域的安全防护和威胁检测等复杂工程问题，形成了信息安全发展趋势、密码学基础、信息安全理论模型、信息安全应用技术等“教研一体化”的课程内容，培养出网络空间安全与信息安全保密领域的复合型人才。

授课目标通过本课程学习，使学生系统地掌握信息安全防护技术体系，掌握信息安全基础原理和应用技术。

课程大纲01信息安全技术的研究与发展信息安全概述：信息安全内涵，信息安全发展，信息安全技术体系，信息安全模型课时1.1 信息安全技术（1）1.2 信息安全技术（2）1.3 信息安全技术的发展概况（1）1.4 信息安全技术的发展概况（2）1.5 信息安全技术的研究模型02信息安全之信息隐藏信息隐藏技术概述与应用、数字水印的工作原理课时2.1 信息隐藏技术概述（1）2.2 信息隐藏技术概述（2）2.3 信息隐藏技术的应用（1）2.4 信息隐藏技术的应用（2）2.5 数字水印概述（1）2.6 数字水印概述（2）03信息安全之数字签名数字签名的定义，典型的集中数字签名算法与密钥管理课时3.1 散列函数与消息认证码3.2 MD5算法3.3 MD5的哈希函数3.4 数字签名算法与密钥管理（1）3.5 数字签名算法与密钥管理（2）04计算机病毒（一）计算机病毒的概述、发展历史以及如何检测与清除、防范方法课时4.1 计算机病毒概述4.2 计算机病毒发展史4.3 计算机病毒检测与清除4.4 计算机病毒防范05计算机病毒（二）DOS病毒的机理解析和Windows病毒课时5.1 DOS病毒解析（1）5.2 DOS病毒解析（2）5.3 DOS病毒解析（3）5.4 DOS病毒解析（4）5.5 windows病毒介绍（1）5.6 windows病毒介绍（2）5.7 windows病毒介绍（3）5.8 windows病毒介绍（4）06计算机病毒（三）典型计算机病毒：蠕虫和木马介绍课时6.1 蠕虫6.2 木马（1）6.3 木马（2）预备知识学生必须具备基本数论、代数结构等离散数学基础知识，必须具备操作系统、计算机网络等计算机专业基础知识。

计算机网络安全技术教学大纲
一、教学目标
（一）总体目标
通过本课程的学习，使学生掌握计算机网络安全的基本理论、方法和技术，熟悉常用安全技术，具备综合应用网络安全技术的能力，为从事计算机网络安全工作打下良好的基础。

（二）基本目标
1、熟悉计算机网络安全的基本概念，理解网络安全技术的构成原理及应用场景；
2、掌握网络安全基础理论，熟悉常见网络安全技术；
3、熟悉计算机网络安全实现方法，掌握建立和维护安全系统的知识和技能；
4、加深对网络安全的认识及相关问题的分析能力，提高网络信息安全的实践能力；
5、为从事计算机网络安全工作打下良好的基础。

二、教学内容
（一）网络安全基础
1、计算机网络安全简介；
2、计算机网络安全威胁；
3、安全政策与标准；
4、安全管理体系；
5、安全测试技术；
6、网络安全法规；（二）常见网络安全技术
1、账户与认证安全；
2、网络安全认证；
3、系统访问控制；
4、数据安全；
5、安全传输协议；
6、访问控制与网络安全；
7、网络安全实践；（三）现代网络安全技术
1、安全认证系统；
2、网络安全审计；。

《信息安全》课程教学大纲课程名称：信息安全课程教学大纲目的和目标：本课程旨在培养学生对信息安全的认识和理解，使他们能够识别和评估信息系统中的潜在威胁，并掌握保护信息系统的基本技能。

通过本课程的学习，学生将能够提高对信息安全的重要性的认识，并具备应对信息安全问题的能力。

教学内容：第一部分：信息安全基础1. 信息安全概述- 信息安全的定义和重要性- 信息安全的基本原则和目标2. 威胁和风险- 威胁和攻击类型- 风险评估和管理3. 密码学基础- 对称加密和非对称加密- 数字签名和认证4. 计算机网络安全- 网络攻击和防御技术- 网络安全架构第二部分：信息系统安全1. 操作系统安全- 操作系统的安全机制- 操作系统的安全配置2. 数据库安全- 数据库的安全性要求- 数据库安全保护措施3. Web应用程序安全- 常见的Web安全漏洞- Web应用程序的安全性测试4. 移动设备安全- 移动设备的安全风险- 移动设备安全措施第三部分：信息安全管理1. 信息安全政策和标准- 信息安全政策和流程- 信息安全标准和合规性2. 安全培训和意识- 员工信息安全培训- 安全意识提升活动3. 事件响应和恢复- 安全事件的响应流程- 紧急响应和恢复计划4. 法律和伦理问题- 信息安全相关的法律法规- 伦理和道德问题评估方式：- 作业和项目（30%）- 期末考试（70%）教学资源：- 课本：《信息安全概论》- 网络资源：相关的文献和案例分析备注：本课程可以根据需要进行适当调整和补充，以满足学生的需求和教学目标。

《信息安全》课程教学大纲《信息安全》课程教学大纲一、课程基本信息课程名称：信息安全英文名称：Technology of Information Security 课程类别：专业选修课学时：总学时 48 学分：3 适用对象：信息与计算科学专业本科考核方式：考查二、教学目的及要求本课程主要围绕计算机网络信息安全所涉及的主要问题进行讲解，内容包括：信息安全的基本概念、框架和技术，常见的系统漏洞和攻击方式，目前在网络信息安全领域应用较多的技术如公钥加密密码技术、防火墙技术、入侵检测（IDS）技术和基于公钥基础设施（PKI）的信息安全技术，信息安全管理有关内容等。

通过本课程的学习，目的在于使学生掌握信息安全的基本知识和概念以及安全理论与应用技术，树立信息安全防范意识，并在实际应用环境下能够运用所学信息安全技术和管理理论分析^p 、判断和解决所遇到的信息安全问题。

三、课程内容、基本要求与学时分配（一）信息安全概述（2 学时）1．了解信息安全的概念和背景，了解我国信息安全的现状和信息用户的行为特征。

2．了解常见信息威胁的类型，了解常见的信息安全攻击方式。

3．理解信息安全的目标，理解机密性、完整性、可用性和抗否认性的具体含义及实现方法。

4．理解信息安全管理的概念、组成，了解风险评估和风险管理的概念。

（二）数学基础（6 学时）（三）密码学基础（8 学时）1．了解密码学的基本特征和发展历程，了解密码系统的理论模型和数学模型。

2．理解古典密码学的特征；掌握常见古典密码体系的概念和基本原理。

3．理解现代密码学的基本特征，理解古典密码学和现代密码学的区别和联系。

4．理解现代密码学主要以密钥密码方法为主的原因，理解保密密钥法（对称密钥法）和公开密钥法（不对称密钥法）这两大加密方式的特征；理解现代密码学在网络环境下的重要意义。

5、了解常见的保密密钥算法和公开密钥算法，掌握DES 算法流程。

掌握公用密钥和私有密钥的概念和意义；理解单向陷门函数的工作特点；理解 RSA 算法的工作原理和数学基础；掌握 RSA加密和解密算法的流程。

信息安全技术_教学大纲标题：信息安全技术教学大纲一、课程概述信息安全技术是计算机科学、网络工程等相关专业的核心课程，旨在教授学生信息安全的基本概念、原理和方法，培养学生在计算机系统和网络中保障数据安全的能力。

二、课程目标1、理解信息安全的基本概念、威胁和挑战，熟悉常见的安全策略和技术。

2、掌握密码学基础，包括对称密码学、非对称密码学和哈希函数。

3、熟悉操作系统、网络协议和应用软件中的安全问题，掌握防止和应对常见安全威胁的策略和技巧。

4、了解防火墙、入侵检测系统、虚拟专用网络（VPN）等安全设施的原理和使用。

5、培养学生的安全意识，提高他们在计算机系统和网络中保障数据安全的能力。

三、课程内容1、信息安全基本概念：信息安全威胁、攻击手段、防范措施等。

2、密码学基础：对称密码学、非对称密码学和哈希函数。

3、操作系统安全：权限管理、文件系统安全、防火墙等。

4、网络协议安全：TCP/IP安全、应用层协议安全等。

5、应用软件安全：防病毒软件、入侵检测系统等。

6、安全设施：防火墙、入侵检测系统、VPN等。

7、安全管理和法规：信息安全政策、标准与法规等。

四、教学方法1、理论教学：讲解信息安全的基本概念、原理和方法，引导学生理解信息安全的重要性和复杂性。

2、实验教学：让学生在实验环境中亲手操作，实践信息安全技术的具体应用，加深理解和记忆。

3、案例分析：通过分析真实的安全事件和案例，让学生了解现实世界中信息安全威胁的严重性，同时学习如何应对和防范这些威胁。

4、小组讨论：鼓励学生组成小组，进行主题讨论和分享，促进他们对信息安全技术的深入理解。

5、项目合作：安排实际的项目让学生合作完成，培养他们的团队协作和信息安全实践能力。

五、评估方式1、平时作业：布置相关作业，包括理论题、实验报告和小组讨论报告等，以评估学生的平时学习情况。

2、期中考试：通过笔试和实验操作等方式，考察学生对信息安全技术的理论和实践掌握情况。

3、期末考试：全面考察学生对信息安全技术的理解和应用能力，包括理论考试和实验操作考试。