《信息安全與技術(shù)》教學(xué)大綱

1、信息安全與技術(shù)教學(xué)大綱附件1：信息安全與技術(shù)教學(xué)大綱、課程基本信息課程名稱信息安全與技術(shù)課程 類別專業(yè)核心課課程編 碼課程學(xué)時32其中：理論學(xué)時24實訓(xùn) 學(xué)時8課程學(xué)分2理論學(xué) 分實訓(xùn)學(xué)分課程所屬二級學(xué)院（部）及教研室開課學(xué)期適用 專業(yè)大綱 執(zhí)筆 人大綱審定人二、課程性質(zhì)與任務(wù)本課程信息安全與技術(shù)是經(jīng)濟信息管理專 業(yè)的一門專業(yè)拓展限定選修課。信息安全技術(shù)知 識，是從事與信息安全相關(guān)領(lǐng)域工作的必備知識。 隨著計算機在社會各個領(lǐng)域的廣泛應(yīng)用，以計算機 為核心的信息系統(tǒng)安全保密的問題顯得越來越突 出。計算機網(wǎng)絡(luò)是目前信息存儲、獲取、傳遞、交 換、應(yīng)用的一個主要媒介， 是信息安全的主要陣地。本課程的任

2、務(wù)是讓學(xué)生掌握信息安全學(xué)科的 基本理論， 對信息系統(tǒng)的整體安全有較為深刻的認(rèn) 識，并且掌握實現(xiàn)信息安全的基本工具的使用方 法。為學(xué)習(xí)信息安全領(lǐng)域內(nèi)的其它課程以及從事信 息安全領(lǐng)域的工作打下堅實的基礎(chǔ)。三、課程教學(xué)理念與教學(xué)設(shè)計思路職業(yè)技術(shù)學(xué)院是培養(yǎng)應(yīng)用型人才的場所，要求 學(xué)生通過在校學(xué)習(xí)掌握一定的技能。計算機網(wǎng)絡(luò) 管理課程內(nèi)容理論與實踐較強，能提高學(xué)生的理 論水平與培養(yǎng)學(xué)生的實際動手能力，使學(xué)生學(xué)了之 后能獲得一技之長，這正是高職院校所需要的。通過本課程的講授與實踐，培養(yǎng)學(xué)生過硬實踐 操作能力。從而適應(yīng)信息社會的飛速發(fā)展，達(dá)到新 時期對高職高專院校計算機應(yīng)用專業(yè)學(xué)生基本素 質(zhì)的要求， 并為以后

3、進(jìn)一步學(xué)習(xí)和應(yīng)用電子商務(wù)網(wǎng) 站、網(wǎng)絡(luò)營銷等知識打下堅實的基礎(chǔ)。在本課的學(xué) 習(xí)中始終理論與實踐結(jié)合，結(jié)合實際案例或?qū)嵺`操 作方法講解理論知識。 授課與實踐操作的學(xué)時比例 為 3： 1 。四、課程的教學(xué)目的與基本要求1理解網(wǎng)絡(luò)安全基礎(chǔ)知識。包括 OSI 模型、 TCP/IP 協(xié)議、常用端口、網(wǎng)絡(luò)命令、進(jìn)程服務(wù)等。2. 了解局域網(wǎng)的攻擊防御及控制技術(shù)3. 掌握黑客常用的工具及這些工具的使用方 法。4. 掌握操作系統(tǒng)常規(guī)的安全防范方法，通過 操作系統(tǒng)的安全防范，加強系統(tǒng)的安全性。5. 掌握木馬、病毒攻擊及其防范。6. 掌握數(shù)據(jù)的備份與恢復(fù)。7. 掌握密碼學(xué)與PGP加密的方法。五、本課程對學(xué)生的要求對學(xué)

4、生的要求主要分為三個層次：了解、理解 和掌握。了解是能正確判別有關(guān)概念和方法；理解 是能正確表達(dá)有關(guān)概念和方法的含義；掌握是在理解的基礎(chǔ)上能夠靈活應(yīng)用，解決實際問題。六、教學(xué)模式與實施過程教學(xué)以學(xué)生為主老師為輔，以培養(yǎng)學(xué)生分析問 題解決問題能力為目標(biāo)，在教學(xué)過程中，靈活應(yīng)用 多種教學(xué)方法，除傳統(tǒng)教學(xué)方法外，特別強調(diào)以下 教學(xué)方法的運用：項目驅(qū)動教學(xué)法，案例教學(xué)法， 精講多練法。七、課程內(nèi)容改革第一，充分利用學(xué)生已有的能力水平， 關(guān)知識與技能在編程領(lǐng)域的應(yīng)用性與特殊性第二，讓學(xué)生在體驗中掌握知識運用的方法。第三，合理選擇教學(xué)內(nèi)容根據(jù)課程特點來選擇 教學(xué)內(nèi)容，同時充分考慮學(xué)生在計算機方面已有的 能

5、力水平，避免部分知識與技能的重復(fù)學(xué)習(xí)，并合 理安排教學(xué)的重點、難點八、學(xué)時分配，強調(diào)相教學(xué)內(nèi)容授課學(xué)時備注第一章網(wǎng)絡(luò)安全基礎(chǔ)6第二章局域網(wǎng)的攻擊防御及控制技術(shù)2第三章黑客常用的工具介紹4第四章操作系統(tǒng)常規(guī)的安全防范方法4第五章木馬的攻擊與防范4第六章病毒攻擊及其防范4第七章數(shù)據(jù)的備份與恢復(fù)4第八章密碼學(xué)與PGP加密4O九、教學(xué)內(nèi)容一）理論環(huán)節(jié) 第一章 網(wǎng)絡(luò)安全基礎(chǔ) 教學(xué)目的與要求： 了解 OSI 模型和 TCP/IP 協(xié)議棧的基礎(chǔ)知識；了解常用 的網(wǎng)絡(luò)協(xié)議；掌握常用端口 以及這些端口的作用；理解 并掌握使用常用的網(wǎng)絡(luò)命令 來解決實際問題；了解常用 的進(jìn)程服務(wù)。重點： OSI 模型、 TCP/I

6、P 協(xié)議、常用端口、 網(wǎng)絡(luò)命令、進(jìn)程服務(wù)難點：IP協(xié)議、數(shù)據(jù)鏈路層協(xié)議、UDP協(xié)議、DNS、 TCP 協(xié)議等常用協(xié)議的分析、 常 用端口、網(wǎng)絡(luò)命令、進(jìn)程服務(wù) 內(nèi)容概述： OSI 模型和 TCP/IP 協(xié)議棧；常用 的網(wǎng)絡(luò)協(xié)議分析；常用的端口介 紹；常用的網(wǎng)絡(luò)命令；常用的進(jìn)程 服務(wù)介紹第二章 局域網(wǎng)的攻擊防御及控制技術(shù) 教學(xué)目的與要求：了解以太網(wǎng)的工作原理；局 域網(wǎng)內(nèi)的 IP 攻擊；學(xué)會隱 藏本機的 MAC 地址；局域 網(wǎng)內(nèi)的流量控制 P2P。重點： IP 攻擊、隱藏 MAC 地址、局域網(wǎng)內(nèi)流量控制難點： IP 攻擊、隱藏 MAC 地址、局域網(wǎng)內(nèi)流 量控制 內(nèi)容概述：以太網(wǎng)的工作原理介紹；局域網(wǎng)

7、內(nèi) 的 IP 攻擊；隱藏本機真實的 MAC 地址； QQ 攻擊與防御；局域網(wǎng)內(nèi) 的流量控制；第三章 黑客常用的工具介紹 教學(xué)目的與要求：了解黑客由來以及黑客攻擊 的一般方法；掌握幾種黑客 常用的工具的使用方法。重點：黑客工具的使用 難點：黑客工具的使用 內(nèi)容概述：黑客概述； X-Scan-v3.3 漏洞掃描 工具；掃描端口的工具介紹；流光 掃描工具；局域網(wǎng)綜合掃描工具LanHelper介紹；Shed掃描共享目 錄；網(wǎng)絡(luò)監(jiān)聽工具。第四章 操作系統(tǒng)常規(guī)的安全防范方法 教學(xué)目的與要求：掌握增強操作系統(tǒng)的安全性的方法。重點：關(guān)閉端口、禁止服務(wù)、注冊表使用、 IE 瀏覽器設(shè)置 難點：關(guān)閉端口、禁止服務(wù)、

8、注冊表使用 內(nèi)容概述：關(guān)閉端口、禁止服務(wù)、注冊表使用、 IE 瀏覽器設(shè)置。第五章 木馬的攻擊與防治 教學(xué)目的與要求：了解木馬的特征、功能及常駐留位置；會分析木馬的偽裝方法；掌握木馬的防治重點：木馬的偽裝、防治難點：木馬的偽裝、防治內(nèi)容概述：木馬概述；木馬駐留位置；木馬的功能；木馬的特征；反彈式木馬的原理；木馬偽裝；木馬的免殺加殼；木馬的防治；木馬的綜合防治；第六章 病毒攻擊及其防范教學(xué)目的與要求：了解 VBS 病毒的特點、原理、生產(chǎn)機以及 VBS 蠕蟲生成器；掌握防治病毒技術(shù)。重點：病毒的生成器、病毒的防治 難點：病毒的防治 內(nèi)容概述： VBS 病毒的特點； VBS 腳本病毒原 理分析； VB

9、S 腳本病毒生產(chǎn)機； 自 定義設(shè)置 VBS 病毒； VBS 蠕蟲生 成器；怎樣防范蠕蟲病毒；病毒的 安全防治；日常病毒防治的原則第七章 數(shù)據(jù)的備份與恢復(fù)教學(xué)目的與要求：認(rèn)識到數(shù)據(jù)備份的重要性；掌握備份和恢復(fù)的方法重點：數(shù)據(jù)的備份與恢復(fù)難點：數(shù)據(jù)的備份與恢復(fù)內(nèi)容概述：數(shù)據(jù)恢復(fù)軟件使用； Ghost 備份與恢復(fù)；利用 XP 自帶的還原功能備份與還原；注冊表的備份與恢復(fù)；驅(qū)動程序的備份與恢復(fù)第八章 密碼學(xué)與 PGP 加密 教學(xué)目的與要求：了解密碼學(xué)的基本知識； PGP 軟件進(jìn)行加密解密重點：密碼的分類、局域網(wǎng)通信安全措施、 PGP軟件進(jìn)行加解密難點： PGP 軟件進(jìn)行加解密 內(nèi)容概述：信息加密概述；

10、密碼的分類；早期加密技術(shù)；局域網(wǎng)通信安全措施；PGP 軟件進(jìn)行加解密二）實踐環(huán)節(jié)實踐教學(xué)項目一： 實訓(xùn)屬性：操作 實訓(xùn)學(xué)時： 1網(wǎng)絡(luò)信息安全基礎(chǔ)技能網(wǎng)絡(luò)命令、常見的進(jìn)程服務(wù)實踐教學(xué)項目二： 局域網(wǎng)的攻擊防御及控制技 術(shù)2、 局、網(wǎng)本量實勺PMAC地址實訓(xùn)屬性：操作 實訓(xùn)學(xué)時： 1 實訓(xùn)要求：必做 實訓(xùn)內(nèi)容： 1實踐教學(xué)項目三： 黑客常用工具勺使用 實訓(xùn)屬性：操作 實訓(xùn)學(xué)時： 1 實訓(xùn)要求：必做 實訓(xùn)內(nèi)容： 1、X-Scan 漏洞掃描工具2、流光漏洞掃描工具實踐教學(xué)項目四： 操作系統(tǒng)安全防范3、網(wǎng)絡(luò)監(jiān)聽工具實訓(xùn)屬性操作1 必做 1、易受攻擊勺端口和服務(wù)勺關(guān)閉實踐教學(xué)項目五： 木馬與病毒的防治 實訓(xùn)屬性：操作 實訓(xùn)學(xué)時： 1：必1做、防護(hù)病毒木馬軟件的安裝與配實踐教學(xué)項目六： 數(shù)據(jù)的備份與恢復(fù)實實訓(xùn)訓(xùn)屬學(xué)性時與還原操作2必做1、2、34、注驅(qū)冊動表程的序備的份備份與與恢復(fù)恢復(fù)2、手動查殺木馬實踐教學(xué)項目七：PGP加密實訓(xùn)屬性：操作實訓(xùn)學(xué)時： 2實訓(xùn)要容必做PGP的安裝2、PGP加密與解密十、本課程教學(xué)評估方法與考核手段教學(xué)主體方法：講授法，演示法，任務(wù)驅(qū)動法 等?？己耸侄危鹤髌吩O(shè)計。本課程的總成績 =（作品設(shè)計）期末考核成績 （60）+ 平時考核成績（ 40% ）。學(xué)生成績及格