《信息安全与技术》教学大纲.doc

信息安全与技术教学大纲二、课程性质与任务本课程信息安全与技术是经济信息管理专业的一门专业拓展限定选修课。信息安全技术知识，是从事与信息安全相关领域工作的必备知识。随着计算机在社会各个领域的广泛应用，以计算机为核心的信息系统安全保密的问题显得越来越突出。计算机网络是目前信息存储、获取、传递、交换、应用的一个主要媒介，是信息安全的主要阵地。本课程的任务是让学生掌握信息安全学科的基本理论，对信息系统的整体安全有较为深刻的认识，并且掌握实现信息安全的基本工具的使用方法。为学习信息安全领域内的其它课程以及从事信息安全领域的工作打下坚实的基础。三、课程教学理念与教学设计思路职业技术学院是培养应用型人才的场所，要求学生通过在校学习掌握一定的技能。计算机网络管理课程内容理论与实践较强，能提高学生的理论水平与培养学生的实际动手能力，使学生学了之后能获得一技之长，这正是高职院校所需要的。通过本课程的讲授与实践，培养学生过硬实践操作能力。从而适应信息社会的飞速发展，达到新时期对高职高专院校计算机应用专业学生基本素质的要求，并为以后进一步学习和应用电子商务网站、网络营销等知识打下坚实的基础。在本课的学习中始终理论与实践结合，结合实际案例或实践操作方法讲解理论知识。授课与实践操作的学时比例为3：1 。四、课程的教学目的与基本要求1理解网络安全基础知识。包括OSI模型、TCP/IP协议、常用端口、网络命令、进程服务等。2. 了解局域网的攻击防御及控制技术3. 掌握黑客常用的工具及这些工具的使用方法。4. 掌握操作系统常规的安全防范方法，通过操作系统的安全防范，加强系统的安全性。5. 掌握木马、病毒攻击及其防范。6. 掌握数据的备份与恢复。7. 掌握密码学与PGP加密的方法。五、本课程对学生的要求对学生的要求主要分为三个层次：了解、理解和掌握。了解是能正确判别有关概念和方法；理解是能正确表达有关概念和方法的含义；掌握是在理解的基础上能够灵活应用，解决实际问题。六、教学模式与实施过程教学以学生为主老师为辅，以培养学生分析问题解决问题能力为目标，在教学过程中，灵活应用多种教学方法，除传统教学方法外，特别强调以下教学方法的运用：项目驱动教学法，案例教学法，精讲多练法。七、课程内容改革第一，充分利用学生已有的能力水平，强调相关知识与技能在编程领域的应用性与特殊性。第二，让学生在体验中掌握知识运用的方法。第三，合理选择教学内容根据课程特点来选择教学内容，同时充分考虑学生在计算机方面已有的能力水平，避免部分知识与技能的重复学习，并合理安排教学的重点、难点。八、学时分配 教学内容授课学时备注第一章 网络安全基础6第二章 局域网的攻击防御及控制技术2第三章 黑客常用的工具介绍4第四章 操作系统常规的安全防范方法4第五章 木马的攻击与防范4第六章 病毒攻击及其防范4第七章 数据的备份与恢复4第八章 密码学与PGP加密4九、教学内容（一）理论环节第一章 网络安全基础教学目的与要求：了解OSI模型和TCP/IP协议栈的基础知识；了解常用的网络协议；掌握常用端口以及这些端口的作用；理解并掌握使用常用的网络命令来解决实际问题；了解常用的进程服务。重点：OSI模型、TCP/IP协议、常用端口、网络命令、进程服务难点：IP协议、数据链路层协议、UDP协议、DNS、TCP协议等常用协议的分析、常用端口、网络命令、进程服务内容概述：OSI模型和TCP/IP协议栈；常用的网络协议分析；常用的端口介绍；常用的网络命令；常用的进程服务介绍第二章 局域网的攻击防御及控制技术教学目的与要求：了解以太网的工作原理；局域网内的IP攻击；学会隐藏本机的MAC地址；局域网内的流量控制P2P。重点：IP攻击、隐藏MAC地址、局域网内流量控制难点：IP攻击、隐藏MAC地址、局域网内流量控制内容概述：以太网的工作原理介绍；局域网内的IP攻击；隐藏本机真实的MAC地址；QQ攻击与防御；局域网内的流量控制；第三章 黑客常用的工具介绍教学目的与要求：了解黑客由来以及黑客攻击的一般方法；掌握几种黑客常用的工具的使用方法。重点：黑客工具的使用难点：黑客工具的使用内容概述：黑客概述；X-Scan-v3.3漏洞扫描工具；扫描端口的工具介绍；流光扫描工具；局域网综合扫描工具LanHelper介绍；Shed扫描共享目录；网络监听工具。第四章 操作系统常规的安全防范方法教学目的与要求：掌握增强操作系统的安全性的方法。重点：关闭端口、禁止服务、注册表使用、IE浏览器设置难点：关闭端口、禁止服务、注册表使用内容概述：关闭端口、禁止服务、注册表使用、IE浏览器设置。第五章 木马的攻击与防治教学目的与要求：了解木马的特征、功能及常驻留位置；会分析木马的伪装方法；掌握木马的防治重点：木马的伪装、防治难点：木马的伪装、防治内容概述：木马概述；木马驻留位置；木马的功能；木马的特征；反弹式木马的原理；木马伪装；木马的免杀加壳；木马的防治；木马的综合防治；第六章 病毒攻击及其防范教学目的与要求：了解VBS病毒的特点、原理、生产机以及VBS蠕虫生成器；掌握防治病毒技术。重点：病毒的生成器、病毒的防治难点：病毒的防治内容概述：VBS病毒的特点；VBS脚本病毒原理分析；VBS脚本病毒生产机；自定义设置VBS病毒；VBS蠕虫生成器；怎样防范蠕虫病毒；病毒的安全防治；日常病毒防治的原则第七章 数据的备份与恢复教学目的与要求：认识到数据备份的重要性；掌握备份和恢复的方法重点：数据的备份与恢复难点：数据的备份与恢复内容概述：数据恢复软件使用；Ghost备份与恢复；利用XP自带的还原功能备份与还原；注册表的备份与恢复；驱动程序的备份与恢复第八章 密码学与PGP加密教学目的与要求：了解密码学的基本知识；PGP软件进行加密解密重点：密码的分类、局域网通信安全措施、PGP软件进行加解密难点：PGP软件进行加解密内容概述：信息加密概述；密码的分类；早期加密技术；局域网通信安全措施；PGP软件进行加解密（二）实践环节实践教学项目一：网络信息安全基础技能实训属性：操作实训学时：1实训要求：必做实训内容：常用网络命令、常见的进程服务实践教学项目二：局域网的攻击防御及控制技术实训属性：操作实训学时：1实训要求：必做实训内容：1、隐藏本机真实的MAC地址2、 局域网内流量控制P2P实践教学项目三：黑客常用工具的使用实训属性：操作实训学时：1实训要求：必做实训内容： 1、X-Scan漏洞扫描工具2、流光漏洞扫描工具3、网络监听工具实践教学项目四：操作系统安全防范实训属性：操作实训学时：1实训要求：必做实训内容：1、易受攻击的端口和服务的关闭2、IE安全设置3、注册表的使用实践教学项目五：木马与病毒的防治实训属性：操作实训学时：1实训要求：必做实训内容：1、防护病毒木马软件的安装与配置2、手动查杀木马实践教学项目六：数据的备份与恢复实训属性：操作实训学时：2实训要求：必做实训内容： 1、ghost备份与恢复软件的使用2、利用XP自带的还原功能备份与还原3、注册表的备份与恢复4、驱动程序的备份与恢复实践教学项目七：PGP加密实训属性：操作实训学时：2实训要求：必做实训内容：1、PGP的安装2、PGP加密与解密十、本课程教学评估方法与考核手段教学主体方法：讲授法，演示法，任务驱动法等。考核手段：作品设计。本课程的总成绩 =（作品设计）期末考核成绩（60）+ 平时考核成绩（40%）。学生成