《信息安全与技术》教学大纲

1 附件 1： 《信息安全与技术》教学大纲 一、课程基本信息 课程名称 信息安全与技术 课程类别 专业核心课 课程编码 课程学时 32 其中： 理论学时 24 实训学时 8 课程学分 2 理论学分 实训学分 课程所属二级学院（部）及教研室 开课学期 适用专业 大纲执笔人 大纲审定人 二、课程性质与任务 本课程《信息安全与技术》是经济信息管理专业的一门专业拓展限定选修课。信息安全技术 知识，是从事与信息安全相关领域工作的必备知识。随着计算机在社会各个领域的广泛应用，以 计算机为核心的信息系统安全保密的问题显得越来越突出。计算机网络是目前信息存储、获取、 传递、交换、应用的一个主要媒介，是信息安全的主要阵地。 本课程的任务是让学生掌握信息安全学科的基本理论，对信息系统的整体安全有较为深刻的 认识，并且掌握实现信息安全的基本工具的使用方法。为学习信息安全领域内的其它课程以及从 事信息安全领域的工作打下坚实的基础。 三、课程教学理念与教学设计思路 职业技术学院是培养应用型人才的场所，要求学生通过在校学习掌握一定的技能。《计算机 网络管理》课程内容理论与实践较强，能提高学生的理论水平与培养学生的实际动手能力，使学 生学了之后能获得一技之长，这正是高职院校所需要的。 通过本课程的讲授与实践，培养学生过硬实践操作能力。从而适应信息社会的飞速发展，达 到新时期对高职高专院校计算机应用专业学生基本素质的要求，并为以后进一步学习和应用电子 商务网站、网络营销等知识打下坚实的基础。在本课的学习中始终理论与实践结合，结合实际案 例或实践操作方法讲解理论知识。授课与实践操作的学时比例为 3：1 。 四、课程的教学目的与基本要求 1．理解网络安全基础知识。包括 OSI 模型、TCP/IP 协议、常用端口、网络命令、进程服务 等。 2 2. 了解局域网的攻击防御及控制技术 3. 掌握黑客常用的工具及这些工具的使用方法。 4. 掌握操作系统常规的安全防范方法，通过操作系统的安全防范，加强系统的安全性。 5. 掌握木马、病毒攻击及其防范。 6. 掌握数据的备份与恢复。 7. 掌握密码学与 PGP 加密的方法。 五、本课程对学生的要求 对学生的要求主要分为三个层次：了解、理解和掌握。了解是能正确判别有关概念和方法； 理解是能正确表达有关概念和方法的含义； 掌握是在理解的基础上能够灵活应用， 解决实际问题。 六、教学模式与实施过程 教学以学生为主老师为辅，以培养学生分析问题解决问题能力为目标，在教学过程中，灵活 应用多种教学方法，除传统教学方法外，特别强调以下教学方法的运用：项目驱动教学法，案例 教学法，精讲多练法。 七、课程内容改革 第一，充分利用学生已有的能力水平，强调相关知识与技能在编程领域的应用性与特殊性。 第二，让学生在体验中掌握知识运用的方法。 第三，合理选择教学内容根据课程特点来选择教学内容，同时充分考虑学生在计算机方面已 有的能力水平，避免部分知识与技能的重复学习，并合理安排教学的重点、难点。 八、学时分配 教学内容 授课学时 备注 第一章 网络安全基础 6 第二章 局域网的攻击防御及控制技术 2 第三章 黑客常用的工具介绍 4 第四章 操作系统常规的安全防范方法 4 第五章 木马的攻击与防范 4 第六章 病毒攻击及其防范 4 第七章 数据的备份与恢复 4 第八章 密码学与 PGP 加密 4 3 九、教学内容 （一）理论环节 第一章 网络安全基础 教学目的与要求：了解 OSI 模型和 TCP/IP 协议栈的基础知识；了解常用的网络协议；掌握 常用端口以及这些端口的作用；理解并掌握使用常用的网络命令来解决实 际问题；了解常用的进程服务。 重点：OSI 模型、TCP/IP 协议、常用端口、网络命令、进程服务 难点：IP 协议、数据链路层协议、UDP 协议、DNS、TCP 协议等常用协议的分析、常用端 口、网络命令、进程服务 内容概述：OSI 模型和 TCP/IP 协议栈；常用的网络协议分析；常用的端口介绍；常用的网 络命令；常用的进程服务介绍 第二章 局域网的攻击防御及控制技术 教学目的与要求： 了解以太网的工作原理； 局域网内的 IP 攻击； 学会隐藏本机的 MAC 地址； 局域网内的流量控制 P2P。 重点：IP 攻击、隐藏 MAC 地址、局域网内流量控制 难点：IP 攻击、隐藏 MAC 地址、局域网内流量控制 内容概述：以太网的工作原理介绍；局域网内的 IP 攻击；隐藏本机真实的 MAC 地址；QQ 攻击与防御；局域网内的流量控制； 第三章 黑客常用的工具介绍 教学目的与要求：了解黑客由来以及黑客攻击的一般方法；掌握几种黑客常用的工具的使用 方法。 重点：黑客工具的使用 难点：黑客工具的使用 内容概述：黑客概述；X-Scan-v3.3 漏洞扫描工具；扫描端口的工具介绍；流光扫描工具；局 域网综合扫描工具 LanHelper 介绍；Shed 扫描共享目录；网络监听工具。 第四章 操作系统常规的安全防范方法 教学目的与要求：掌握增强操作系统的安全性的方法。 重点：关闭端口、禁止服务、注册表使用、IE 浏览器设置 难点：关闭端口、禁止服务、注册表使用 内容概述：关闭端口、禁止服务、注册表使用、IE 浏览器设置。 第五章 木马的攻击与防治 教学目的与要求：了解木马的特征、功能及常驻留位置；会分析木马的伪装方法；掌握木马 的防治 重点：木马的伪装、防治 难点：木马的伪装、防治 内容概述：木马概述；木马驻留位置；木马的功能；木马的特征；反弹式木马的原理；木马 伪装；木马的免杀加壳；木马的防治；木马的综合防治； 第六章 病毒攻击及其防范 4 教学目的与要求：了解 VBS 病毒的特点、原理、生产机以及 VBS 蠕虫生成器；掌握防治病 毒技术。 重点：病毒的生成器、病毒的防治 难点：病毒的防治 内容概述：VBS 病毒的特点；VBS 脚本病毒原理分析；VBS 脚本病毒生产机；自定义设置 VBS 病毒；VBS 蠕虫生成器；怎样防范蠕虫病毒；病毒的安全防治；日常病毒 防治的原则 第七章 数据的备份与恢复 教学目的与要求：认识到数据备份的重要性；掌握备份和恢复的方法 重点：数据的备份与恢复 难点：数据的备份与恢复 内容概述：数据恢复软件使用；Ghost 备份与恢复；利用 XP 自带的还原功能备份与还原； 注册表的备份与恢复；驱动程序的备份与恢复 第八章 密码学与 PGP 加密 教学目的与要求：了解密码学的基本知识；PGP 软件进行加密解密 重点：密码的分类、局域网通信安全措施、PGP 软件进行加解密 难点：PGP 软件进行加解密 内容概述：信息加密概述；密码的分类；早期加密技术；局域网通信安全措施；PGP 软件进 行加解密 （二）实践环节 实践教学项目一：网络信息安全基础技能 实训属性：操作 实训学时：1 实训要求：必做 实训内容：常用网络命令、常见的进程服务 实践教学项目二：局域网的攻击防御及控制技术 实训属性：操作 实训学时：1 实训要求：必做 实训内容：1、隐藏本机真实的 MAC 地址 2、 局域网内流量控制 P2P 实践教学项目三：黑客常用工具的使用 实训属性：操作 实训学时：1 实训要求：必