《信息安全与技术》教学大纲

  • 格式:doc
  • 大小:82.00 KB
  • 文档页数:6

1
附件1:
《信息安全与技术》教学大纲

一、课程基本信息
课程名称 信息安全与技术
课程类别 专业核心课 课程编码
课程学时 32 其中: 理论学时 24 实训学时 8
课程学分 2 理论学分 实训学分
课程所属二级学院(部)及教研室
开课学期 适用专业
大纲执笔人 大纲审定人

二、课程性质与任务
本课程《信息安全与技术》是经济信息管理专业的一门专业拓展限定选修课。信息安全技术
知识,是从事与信息安全相关领域工作的必备知识。随着计算机在社会各个领域的广泛应用,以
计算机为核心的信息系统安全保密的问题显得越来越突出。计算机网络是目前信息存储、获取、
传递、交换、应用的一个主要媒介,是信息安全的主要阵地。
本课程的任务是让学生掌握信息安全学科的基本理论,对信息系统的整体安全有较为深刻的
认识,并且掌握实现信息安全的基本工具的使用方法。为学习信息安全领域内的其它课程以及从
事信息安全领域的工作打下坚实的基础。
三、课程教学理念与教学设计思路

职业技术学院是培养应用型人才的场所,要求学生通过在校学习掌握一定的技能。《计算机
网络管理》课程内容理论与实践较强,能提高学生的理论水平与培养学生的实际动手能力,使学
生学了之后能获得一技之长,这正是高职院校所需要的。
通过本课程的讲授与实践,培养学生过硬实践操作能力。从而适应信息社会的飞速发展,达
到新时期对高职高专院校计算机应用专业学生基本素质的要求,并为以后进一步学习和应用电子
商务网站、网络营销等知识打下坚实的基础。在本课的学习中始终理论与实践结合,结合实际案
例或实践操作方法讲解理论知识。授课与实践操作的学时比例为3:1 。
四、课程的教学目的与基本要求

1.理解网络安全基础知识。包括OSI模型、TCP/IP协议、常用端口、网络命令、进程服务
等。
2

2. 了解局域网的攻击防御及控制技术
3. 掌握黑客常用的工具及这些工具的使用方法。
4. 掌握操作系统常规的安全防范方法,通过操作系统的安全防范,加强系统的安全性。
5. 掌握木马、病毒攻击及其防范。
6. 掌握数据的备份与恢复。
7. 掌握密码学与PGP加密的方法。
五、本课程对学生的要求

对学生的要求主要分为三个层次:了解、理解和掌握。了解是能正确判别有关概念和方法;
理解是能正确表达有关概念和方法的含义;掌握是在理解的基础上能够灵活应用,解决实际问题。
六、教学模式与实施过程

教学以学生为主老师为辅,以培养学生分析问题解决问题能力为目标,在教学过程中,灵活
应用多种教学方法,除传统教学方法外,特别强调以下教学方法的运用:项目驱动教学法,案例
教学法,精讲多练法。
七、课程内容改革

第一,充分利用学生已有的能力水平,强调相关知识与技能在编程领域的应用性与特殊性。
第二,让学生在体验中掌握知识运用的方法。
第三,合理选择教学内容根据课程特点来选择教学内容,同时充分考虑学生在计算机方面已
有的能力水平,避免部分知识与技能的重复学习,并合理安排教学的重点、难点。
八、学时分配

教学内容 授课学时 备注
第一章 网络安全基础
6
第二章 局域网的攻击防御及控制技术
2
第三章 黑客常用的工具介绍
4
第四章 操作系统常规的安全防范方法
4
第五章 木马的攻击与防范
4
第六章 病毒攻击及其防范
4
第七章 数据的备份与恢复 4
第八章 密码学与PGP加密 4
3

九、教学内容
(一)理论环节
第一章 网络安全基础
教学目的与要求:了解OSI模型和TCP/IP协议栈的基础知识;了解常用的网络协议;掌握
常用端口以及这些端口的作用;理解并掌握使用常用的网络命令来解决实
际问题;了解常用的进程服务。
重点:OSI模型、TCP/IP协议、常用端口、网络命令、进程服务
难点:IP协议、数据链路层协议、UDP协议、DNS、TCP协议等常用协议的分析、常用端
口、网络命令、进程服务
内容概述:OSI模型和TCP/IP协议栈;常用的网络协议分析;常用的端口介绍;常用的网
络命令;常用的进程服务介绍

第二章 局域网的攻击防御及控制技术
教学目的与要求:了解以太网的工作原理;局域网内的IP攻击;学会隐藏本机的MAC地址;
局域网内的流量控制P2P。
重点:IP攻击、隐藏MAC地址、局域网内流量控制
难点:IP攻击、隐藏MAC地址、局域网内流量控制
内容概述:以太网的工作原理介绍;局域网内的IP攻击;隐藏本机真实的MAC地址;QQ
攻击与防御;局域网内的流量控制;

第三章 黑客常用的工具介绍
教学目的与要求:了解黑客由来以及黑客攻击的一般方法;掌握几种黑客常用的工具的使用
方法。
重点:黑客工具的使用
难点:黑客工具的使用
内容概述:黑客概述;X-Scan-v3.3漏洞扫描工具;扫描端口的工具介绍;流光扫描工具;局
域网综合扫描工具LanHelper介绍;Shed扫描共享目录;网络监听工具。

第四章 操作系统常规的安全防范方法
教学目的与要求:掌握增强操作系统的安全性的方法。
重点:关闭端口、禁止服务、注册表使用、IE浏览器设置
难点:关闭端口、禁止服务、注册表使用
内容概述:关闭端口、禁止服务、注册表使用、IE浏览器设置。

第五章 木马的攻击与防治
教学目的与要求:了解木马的特征、功能及常驻留位置;会分析木马的伪装方法;掌握木马
的防治
重点:木马的伪装、防治
难点:木马的伪装、防治
内容概述:木马概述;木马驻留位置;木马的功能;木马的特征;反弹式木马的原理;木马
伪装;木马的免杀加壳;木马的防治;木马的综合防治;
第六章 病毒攻击及其防范
4

教学目的与要求:了解VBS病毒的特点、原理、生产机以及VBS蠕虫生成器;掌握防治病
毒技术。
重点:病毒的生成器、病毒的防治
难点:病毒的防治
内容概述:VBS病毒的特点;VBS脚本病毒原理分析;VBS脚本病毒生产机;自定义设置
VBS病毒;VBS蠕虫生成器;怎样防范蠕虫病毒;病毒的安全防治;日常病毒
防治的原则

第七章 数据的备份与恢复
教学目的与要求:认识到数据备份的重要性;掌握备份和恢复的方法
重点:数据的备份与恢复
难点:数据的备份与恢复
内容概述:数据恢复软件使用;Ghost备份与恢复;利用XP自带的还原功能备份与还原;
注册表的备份与恢复;驱动程序的备份与恢复

第八章 密码学与PGP加密
教学目的与要求:了解密码学的基本知识;PGP软件进行加密解密
重点:密码的分类、局域网通信安全措施、PGP软件进行加解密
难点:PGP软件进行加解密
内容概述:信息加密概述;密码的分类;早期加密技术;局域网通信安全措施;PGP软件进
行加解密

(二)实践环节
实践教学项目一:网络信息安全基础技能
实训属性:操作
实训学时:1
实训要求:必做
实训内容:常用网络命令、常见的进程服务

实践教学项目二:局域网的攻击防御及控制技术
实训属性:操作
实训学时:1
实训要求:必做
实训内容:1、隐藏本机真实的MAC地址
2、 局域网内流量控制P2P

实践教学项目三:黑客常用工具的使用
实训属性:操作
实训学时:1
实训要求:必做
实训内容: 1、X-Scan漏洞扫描工具
5

2、流光漏洞扫描工具
3、网络监听工具

实践教学项目四:操作系统安全防范
实训属性:操作
实训学时:1
实训要求:必做
实训内容:1、易受攻击的端口和服务的关闭
2、IE安全设置
3、注册表的使用

实践教学项目五:木马与病毒的防治
实训属性:操作
实训学时:1
实训要求:必做
实训内容:1、防护病毒木马软件的安装与配置
2、手动查杀木马

实践教学项目六:数据的备份与恢复
实训属性:操作
实训学时:2
实训要求:必做
实训内容: 1、ghost备份与恢复软件的使用
2、利用XP自带的还原功能备份与还原
3、注册表的备份与恢复
4、驱动程序的备份与恢复

实践教学项目七:PGP加密
实训属性:操作
实训学时:2
实训要求:必做
实训内容:1、PGP的安装
2、PGP加密与解密

十、本课程教学评估方法与考核手段
6

教学主体方法:讲授法,演示法,任务驱动法等。
考核手段:作品设计。
本课程的总成绩 =(作品设计)期末考核成绩(60%)+ 平时考核成绩(40%)。学生成绩
及格,取得本课程相应的学分。
十一、使用教材和参考书目

使用教材:
康瑞锋 《网络信息安全实用教程》 东南大学出版社 2008.9
参考书目:
蔡红柳 刘海燕 《信息安全技术及应用实验》 科学出版社 2009.9

赵泽茂 朱芳 《信息安全技术》 西安电子科技大学出版社 2009
俞承杭 《计算机网络与信息安全技术》 机械工业出版社 2008.3