╲〞信息安全技术╲〞课程教学大纲

“信息安全技术”课程教学大纲2010年9月1日第一部分 大纲说明 1课程的性质与任务 信息安全技术是计算机专业（专科）的一门选修课。通过本课程的学习，提高学生对信息安全重要性问题的认识，了解信息安全的基本知识，掌握常用信息安全技术方法。 本课程主要内容包括：信息安全概论、信息安全的主要理论、物理安全技术、操作系统的安全与策略、数据安全技术、计算机病毒及其防治、网络安全技术、黑客攻击技术与防范、信息安全的法律法规和实训单元等10个部分。通过问题案例方法与技术实践的思路展开教学内容，加强学生对基础知识的掌握。 2与相关课程的衔接 先修课程：计算机组成原理、计算机网络、C语言程序设计 3课程的教学基本要求1. 通过本课程的开设，提高对信息安全技术意义的认识，树立起信息安全技术重要性的意识，掌握常用信息安全技术方法。2. 了解信息系统、信息系统安全的基本内容，了解我国信息安全状况和相应的政策法律法规。3. 掌握信息安全的重要理论、物理安全技术、操作系统安全策略、数据安全技术和网络安全技术。4. 掌握计算机病毒及其防治，以及黑客攻击技术与防范的知识和技术。5. 重视理论联系实际，认真学习、理解课程的理论、方法，认真做好相关的实训，并自觉地把信息安全技术实践中。4课程教学要求的层次 1掌握：要求学生能够全面掌握所学内容，并能够用其分析、应用与信息安全技术相关的问题。 2理解：要求学生能够较好地理解相关的问题，并且能够进行简单分析和判断。 3了解：要求学生能够一般地了解的所学内容。 第二部分 媒体使用与教学过程建议 1. 学时分配 课程总学时56学时。其中授课46学时，实训10学时。2多种媒体教材的总体说明 本课程采用文字教材作为学习的主要媒体，着重反映课程的基本知识和实际应用，在形式上要便于自学。在内容上包括基本理论知识讲解和实训两部分。 3教学环节 以主教材讲授为主，加强学员实训环节。 4主要教学媒体的使用与学时分配 内容序号 教学内容 理论学时 1第1章 信息安全概论 4学时 2第2章 信息安全的主要理论 6学时 3第3章 物理安全技术 4学时 4第4章 操作系统的安全与策略 6学时 5第5章 数据安全技术 6学时 6第6章 计算机病毒及防治 5学时 7第7章 网络安全技术 6学时 8第8章 黑客攻击技术和防范 6学时 9第9章 信息安全的法律和法规 3学时 10第10章 实训 10学时 合计 56学时 5课程考核 本课程考核分开卷考试和平时作业与实践操作考核两方面。开卷考试成绩占课程学分的80%平时作业和实践操作占课程学分的20%。开卷考试地方电大根据教学大纲统一命题，考试范围为教学大纲的教学要求和教科书的相关内容。考试题目要体现重点，难度适中，难度及题量的梯度应按教学要求的三个不同层次安排，对未做具体教学要求的内容不列入考试范围。第三部分 教学内容和教学要求 第1章 信息安全概论 （4学时） 教学内容： 1信息系统及其结构 2影响信息系统安全的因素 3信息安全的描述 4信息安全的研究内容 5信息系统的安全体系6. 我国信息安全的状况和基本政策 教学要求： 掌握：信息安全的描述，信息系统的安全体系 理解：影响信息系统安全的因素了解：信息系统及其结构，信息安全的研究内容，我国信息安全的状况和基本政策第2章 信息安全的主要理论 （6学时） 教学内容： 1计算机系统的可靠性 2密码学理论简介 3消息认证和数字签名 4身份认证 5访问控制 6. 安全审计7. 安全协议8. 计算机安全等级标准教学要求： 掌握：密码学理论简介，访问控制，安全审计理解：消息认证和数字签名，身份认证，安全协议，计算机安全等级标准了解：计算机系统的可靠性第3章 物理安全技术 （4学时） 教学内容： 1物理安全概述 2系统的环境安全 3信息系统的灾害安全防护与硬件防护 4设备安全管理 5防电磁辐射 教学要求： 掌握：系统的环境安全，防电磁辐射理解：信息系统的灾害安全防护与硬件防护，设备安全管理了解：物理安全概述 第4章 操作系统的安全与策略（6学时） 教学内容： 1操作系统的安全概述 2Windows 2000 安全性概述3. Windows 2000 的用户安全和管理策略4. NTFS文件和文件夹的存取控制5. 共享文件和文件夹的存取控制6. 文件复制或移动时权限的改变7. 审核资源的使用8. Windows 2000 使用和配置的若干经验教学要求： 掌握：操作系统的安全概述，Windows 2000 安全性概述理解：Windows 2000 的用户安全和管理策略，Windows 2000 使用和配置的若干经验了解：NTFS文件和文件夹的存取控制，共享文件和文件夹的存取控制，文件复制或移动时权限的改变，审核资源的使用第5章 数据安全技术（6学时） 教学内容： 1数据加密和解密的应用 2数据的压缩 3数据备份和还原技术 4数据校验和冗余 教学要求： 掌握：数据备份和还原技术，数据校验和冗余理解：数据的压缩 了解：数据加密和解密的应用 第6章 计算机病毒及防治 （5学时） 教学内容： 1计算机病毒的概念 2计算机病毒的机制 3典型的计算机病毒分析 4计算机病毒的防治方法 5计算机病毒的查杀工具简介 教学要求： 掌握：计算机病毒的概念，计算机病毒的防治方法理解：典型的计算机病毒分析了解：计算机病毒的机制，计算机病毒的查杀工具简介第7章 网络安全技术 （6学时） 教学内容： 1防火墙技术 2入侵检测技术3. 虚拟专用网 教学要求：掌握：防火墙技术，入侵检测技术，虚拟专用网第8章 黑客攻击技术和防范 （6学时） 教学内容： 1黑客攻击的一般步骤 2扫描 3缓冲溢出攻击 4拒绝服务攻击 5特洛伊木马 6. 网络监听7. IP 欺骗8. 防范黑客攻击的方法教学要求： 掌握：扫描，缓冲溢出攻击，拒绝服务攻击，特洛伊木马，网络监听理解：IP 欺骗，防范黑客攻击的方法 了解：黑客攻击的一般步骤 第9章 信息