《互聯(lián)網(wǎng)與信息安全》教學(xué)大綱

1、互聯(lián)網(wǎng)與信息安全教學(xué)大綱一、基本信息課程名稱互聯(lián)網(wǎng)與信息安全課程編號B0980040英文名稱Internet and Information Security課程類型通識教育選修課總學(xué)時48課內(nèi)學(xué)時32課外學(xué)時實驗學(xué)時16學(xué)分2先修課程計算機應(yīng)用基礎(chǔ)適用對象全校所有專業(yè)開課學(xué)院工程學(xué)院課程負責(zé)人孫夫雄課程簡介（200字左右）本課程包括的主要內(nèi)容是：操作系統(tǒng)的安全設(shè)置，數(shù)據(jù)恢復(fù)軟件、常用的加解密軟件、常用的反病毒軟件及防火墻的選擇與使用，信息安全方面的法律法規(guī)等相關(guān)內(nèi)容。 通過課程學(xué)習(xí)，要求學(xué)生培養(yǎng)良好的信息安全意識，能夠正確識別各類信息安全威脅，合理規(guī)避信息安全風(fēng)險，安全地使用各類信息設(shè)備和信

2、息系統(tǒng)，能夠使用現(xiàn)有的信息安全技術(shù)和產(chǎn)品來保護自己的信息安全，并且能自覺安全上網(wǎng)、文明上網(wǎng)。為以后的大學(xué)生活與學(xué)習(xí)、以及將來畢業(yè)走上工作崗位，養(yǎng)成良好信息安全思維方式和日常操作習(xí)慣打下堅實的基礎(chǔ)。二、教學(xué)目標(biāo)及任務(wù)1) 培養(yǎng)學(xué)生識別信息安全威脅、規(guī)避信息安全風(fēng)險的能力旨在提高學(xué)生對信息及信息資產(chǎn)價值的理解，同時提高他們在接觸和使用信息及信息系統(tǒng)時識別信息安全威脅并規(guī)避信息安全風(fēng)險的能力。教學(xué)過程中，向?qū)W生分析和演示各類實際信息安全威脅，講解和分析目前信息系統(tǒng)主要應(yīng)用領(lǐng)域面臨的各類信息安全陷阱，以及各類典型的重大信息安全事件，促使學(xué)生吸取各類信息安全教訓(xùn)，培養(yǎng)學(xué)生養(yǎng)成良好信息安全思維方式和日常操

3、作習(xí)慣。2) 提高學(xué)生基本的信息安全防護能力旨在促使學(xué)生了解目前入侵者常用的大致入侵流程和技術(shù)手段和目前惡意程序傳播的常見途徑和觸發(fā)方式，同時提高學(xué)生利用已有信息安全技術(shù)和防護軟件來保護各類個人或單位信息不受非法侵犯的能力。包括操作系統(tǒng)的安全設(shè)置，數(shù)據(jù)恢復(fù)軟件、常用的加解密軟件、常用的反病毒軟件及防火墻的選擇與使用等。3) 加強學(xué)生信息安全道德倫理和法律法規(guī)教育教學(xué)中使學(xué)生理解信息安全技術(shù)是一把雙刃劍，掌握信息安全技術(shù)可以有效地保護自身信息，但如果不具備良好的信息安全道德倫理，也很容易對他人的信息安全造成嚴重威脅。與此同時，向?qū)W生講解信息安全方面的法律法規(guī)，促使他們利用相關(guān)法律法規(guī)保護自己，同

4、時對他們自己的行為也有一定約束，以免對他人造成傷害。三、學(xué)時分配以表格方式說明各章節(jié)的學(xué)時分配，表格如下： 教學(xué)課時分配周次教學(xué)內(nèi)容教學(xué)形式及課時分配課時合計講課實驗實踐1-2第一章443-5第二章6396-8第三章6399-10第四章43711第五章2212第六章23513第七章24614第八章2215第九章2216第十章22四、教學(xué)內(nèi)容及教學(xué)要求第1章 網(wǎng)絡(luò)安全管理基礎(chǔ)本章教學(xué)目的：使學(xué)生理解信息安全重要性本章主要內(nèi)容：介紹信息資產(chǎn)、信息安全基本概念，并結(jié)合近些年發(fā)生的各類信息安全典型事件，以事例點評的方式向讀者展示信息時代所面臨的各種安全威脅，分析了信息安全問題發(fā)生的根源，以及如何實現(xiàn)信

5、息安全防護的解決之道，并以個人防護為重點，概述了如何形成良好的計算機使用操作規(guī)范、增強安全防范意識等方面提高防護能力。本章重點、難點：理解安全防范意識的必要性。本章參考文獻： 1）Windows信息安全實踐教程, 孫夫雄編著, 清華大學(xué)出版社,2015年，標(biāo)準(zhǔn)書號：9787302391418。2) 反入侵的藝術(shù)，米特尼克，西蒙 著/袁月楊，謝衡譯，清華大學(xué)出版社， 2014年, 標(biāo)準(zhǔn)書號：97873023735823) 反欺騙的藝術(shù)，米特尼克，西蒙著，清華大學(xué)出版社 2014年, 標(biāo)準(zhǔn)書號：9787302369738.本章思考題：1.請列舉近一年發(fā)生的重大信息安全事件，并簡要分析屬于什么事件類

6、型？2.檢查自己的電腦系統(tǒng)安裝的防病毒軟件，了解病毒庫日期并決定是否升級。第一節(jié) 信息與信息資產(chǎn)1、信息的定義2、信息的特點第二節(jié) 信息安全基本概念1、信息安全問題的發(fā)展2、信息安全的定義3、信息安全的基本屬性第三節(jié) 信息安全典型事件1、計算機病毒事件2、黑客攻擊事件3、垃圾郵件的騷擾4、網(wǎng)絡(luò)金融賬戶失竊案件5、網(wǎng)絡(luò)不良信息資源的毒害第四節(jié) 信息安全問題的根源 1、物理安全2、方案設(shè)計的缺陷3、系統(tǒng)的安全漏洞4、人的因素第五節(jié) 信息安全解決之道 1、信息安全技術(shù)體系結(jié)構(gòu)2、信息安全管理3、信息安全法律法規(guī)第六節(jié) 信息安全個人防護1、形成良好的計算機操作規(guī)范2、謹防“網(wǎng)絡(luò)釣魚”欺騙3、個人隱私保

7、護第2章 Windows系統(tǒng)基本安全本章教學(xué)目的：使學(xué)生掌握如何安全使用Windows的基本知識。本章主要內(nèi)容：講解個人用戶最常使用的操作系統(tǒng)Windows在使用過程中的基本安全問題，包括系統(tǒng)的啟動、登錄、賬戶管理、默認安裝服務(wù)、系統(tǒng)優(yōu)化等內(nèi)容，并給出了常用的安全措施建議，以實現(xiàn)系統(tǒng)的基本安全防護。本章重點、難點：理解賬戶與特權(quán)及其管理。本章參考文獻： 1）Windows信息安全實踐教程, 孫夫雄編著, 清華大學(xué)出版社,2015年，標(biāo)準(zhǔn)書號：9787302391418。2) 反入侵的藝術(shù)，米特尼克，西蒙 著/袁月楊，謝衡譯，清華大學(xué)出版社， 2014年, 標(biāo)準(zhǔn)書號：97873023735823

8、) 反欺騙的藝術(shù)，米特尼克，西蒙著，清華大學(xué)出版社 2014年, 標(biāo)準(zhǔn)書號：9787302369738.本章思考題：1.簡要敘述系統(tǒng)啟動過程2.請檢查本地磁盤的碎片文件狀態(tài)，根據(jù)實際需要進行碎片整理的操作。本章的實驗、實訓(xùn)及其它實踐教學(xué)的教學(xué)要求： 見實驗大綱實驗項目一：Windows 系統(tǒng)安全設(shè)置。第一節(jié) 什么是操作系統(tǒng)第二節(jié) 系統(tǒng)啟動與登錄1、系統(tǒng)啟動過程2、交互式登錄的系統(tǒng)組件3、啟動的安全模式4、啟動的隱藏之處第三節(jié) 賬戶與特權(quán)1、賬戶與口令安全2、賬號安全策略3、合理管理用戶密碼 第四節(jié) 默認安裝服務(wù)的問題1、查看正在啟用的服務(wù)項目2、如何禁止不必要的服務(wù)第五節(jié) 系統(tǒng)優(yōu)化與維護 1、

9、開機優(yōu)化和硬件優(yōu)化2、磁盤碎片整理3、擬內(nèi)存的作用和設(shè)置4、Windows系統(tǒng)優(yōu)化工具第六節(jié) 常用的安全措施 1、禁用“開始”菜單命令2、桌面相關(guān)選項的禁用3、禁止訪問“控制面板”4、Windows Update更新系統(tǒng)5、個人防火墻第3章 Windows系統(tǒng)文件安全本章教學(xué)目的：使學(xué)生理解文件安全的重要性及其設(shè)置方式。本章主要內(nèi)容：文件是Windows系統(tǒng)中存儲信息和數(shù)據(jù)的單元，信息的安全很大程度上就是文件安全。本章講授文件系統(tǒng)的類型和安全性，使用EFS保護文件的安全，指導(dǎo)用戶如何清除垃圾文件，并介紹文件共享的安全防范措施。本章重點、難點：掌握EFS保護文件的方法。本章參考文獻： 1）Win

10、dows信息安全實踐教程, 孫夫雄編著, 清華大學(xué)出版社,2015年，標(biāo)準(zhǔn)書號：9787302391418。2) 反入侵的藝術(shù)，米特尼克，西蒙 著/袁月楊，謝衡譯，清華大學(xué)出版社， 2014年, 標(biāo)準(zhǔn)書號：97873023735823) 反欺騙的藝術(shù)，米特尼克，西蒙著，清華大學(xué)出版社 2014年, 標(biāo)準(zhǔn)書號：9787302369738.本章思考題：1.簡要描述文件共享的兩種形式。2.如何運用EFS加密文件？本章的實驗、實訓(xùn)及其它實踐教學(xué)的教學(xué)要求： 見實驗大綱實驗項目二：Windows 系統(tǒng)文件安全設(shè)置。第一節(jié) 什么是文件系統(tǒng) 1、文件系統(tǒng)的格式2、硬盤分區(qū)第二節(jié) 文件的安全 1、文件共享2、

11、默認的文件系統(tǒng)3、交換文件和存儲文件4、系統(tǒng)文件替換第三節(jié) 加密文件與文件夾 1、EFS概念2、EFS加密的安全和可靠3、EFS應(yīng)用實例。 第三節(jié) 文件夾的安全 1、搜索文件的限制2、專用文件夾的設(shè)置3、恢復(fù)EXE文件關(guān)聯(lián)4、文件夾設(shè)置審核 第四節(jié) 清除垃圾文件 第五節(jié) 文件共享的安全防范第4章 Windows系統(tǒng)數(shù)據(jù)安全本章教學(xué)目的：使學(xué)生理解數(shù)據(jù)備份及其安全管理的重要性。本章主要內(nèi)容：數(shù)據(jù)備份是防范信息威脅的重要手段，本章講授Windows系統(tǒng)還原功能和操作，Ghost工具備份系統(tǒng)和恢復(fù)，如何備份關(guān)鍵數(shù)據(jù)的最佳指南，如何保護用戶隱私數(shù)據(jù)信息等內(nèi)容。本章重點、難點：掌握系統(tǒng)還原功能和操作。本

12、章參考文獻： 1）Windows信息安全實踐教程, 孫夫雄編著, 清華大學(xué)出版社,2015年，標(biāo)準(zhǔn)書號：9787302391418。2) 反入侵的藝術(shù)，米特尼克，西蒙 著/袁月楊，謝衡譯，清華大學(xué)出版社， 2014年, 標(biāo)準(zhǔn)書號：97873023735823) 反欺騙的藝術(shù)，米特尼克，西蒙著，清華大學(xué)出版社 2014年, 標(biāo)準(zhǔn)書號：9787302369738.本章思考題：1、如何保護用戶隱私數(shù)據(jù)信息。2、什么是系統(tǒng)還原。本章的實驗、實訓(xùn)及其它實踐教學(xué)的教學(xué)要求： 見實驗大綱實驗項目三：Windows 系統(tǒng)數(shù)據(jù)安全設(shè)置第一節(jié) 系統(tǒng)還原功能 1、系統(tǒng)還原的設(shè)置2、系統(tǒng)還原使用方法3、系統(tǒng)還原功能高

13、級操作 第二節(jié) Ghost工具與備份 1、備份驅(qū)動器2、預(yù)訂增量備份及恢復(fù) 第三節(jié) 關(guān)鍵數(shù)據(jù)備份 1、個人資料的保護和備份2、注冊表的備份和恢復(fù)3、備份驅(qū)動程序 第四節(jié) 如何保護隱私1、IE的隱私保護防范2、清除常用軟件的歷史記錄3、 Windows操作系統(tǒng)數(shù)據(jù)安全轉(zhuǎn)移第5章 Windows系統(tǒng)高階安全本章教學(xué)目的：使學(xué)生理解系統(tǒng)安全高級設(shè)置方法。本章主要內(nèi)容：講授Windows 系統(tǒng)中的進程管理，日志審計操作，網(wǎng)絡(luò)故障查錯和安全模板的配置和管理，學(xué)生利用這些功能可以更進一步實現(xiàn)系統(tǒng)的安全管理。本章重點、難點：系統(tǒng)安全模板的配置。本章參考文獻： 1）Windows信息安全實踐教程, 孫夫雄編著

14、, 清華大學(xué)出版社,2015年，標(biāo)準(zhǔn)書號：9787302391418。2) 反入侵的藝術(shù)，米特尼克，西蒙 著/袁月楊，謝衡譯，清華大學(xué)出版社， 2014年, 標(biāo)準(zhǔn)書號：97873023735823) 反欺騙的藝術(shù)，米特尼克，西蒙著，清華大學(xué)出版社 2014年, 標(biāo)準(zhǔn)書號：9787302369738.本章思考題：1）什么是安全模板。2）如何日操作志審計第一節(jié) 進程管理 1、Windows的基本系統(tǒng)進程2、關(guān)鍵進程分析3、病毒進程隱藏技巧第二節(jié) Windows日志與審計 1、事件查看器2、如何規(guī)劃事件日志審計規(guī)則3、修復(fù)損害的事件日志文件第三節(jié) 網(wǎng)絡(luò)查錯1、網(wǎng)絡(luò)解決連接故障2、網(wǎng)上鄰居訪問故障解決

15、第四節(jié) 安全模板的設(shè)置與使用 1、了解安全模板2、管理安全模板3、設(shè)置安全模板第6章 Internet上網(wǎng)安全本章教學(xué)目的：使學(xué)生能利用相關(guān)的安全配置和常見的安全工具軟件，提高學(xué)生在上網(wǎng)過程中的安全防范技能。本章主要內(nèi)容：由于上網(wǎng)安全而引發(fā)的信息安全非常嚴重，本章圍繞Internet網(wǎng)絡(luò)連接、網(wǎng)絡(luò)瀏覽和網(wǎng)絡(luò)搜索的基本上網(wǎng)應(yīng)用，介紹了各種網(wǎng)絡(luò)安全威脅和防護手段。本章重點、難點：各種網(wǎng)絡(luò)安全威脅的識別。本章參考文獻： 1）Windows信息安全實踐教程, 孫夫雄編著, 清華大學(xué)出版社,2015年，標(biāo)準(zhǔn)書號：9787302391418。2) 反入侵的藝術(shù)，米特尼克，西蒙 著/袁月楊，謝衡譯，清華大學(xué)

16、出版社， 2014年, 標(biāo)準(zhǔn)書號：97873023735823) 反欺騙的藝術(shù)，米特尼克，西蒙著，清華大學(xué)出版社 2014年, 標(biāo)準(zhǔn)書號：9787302369738.本章思考題：1查閱更多的相關(guān)信息，了解并描述不同惡意程序的特征及相互之間的區(qū)別。2為自己的個人電腦設(shè)計一個安全配置方案，包括個人防火墻、殺毒軟件和安全工具的安裝和使用。第一節(jié) Internet接入安全 1、上網(wǎng)的各種威脅2、如何設(shè)置個人防火墻3、如何防范網(wǎng)絡(luò)病毒4、安全工具的使用第二節(jié) 網(wǎng)絡(luò)瀏覽 1、瀏覽器安全設(shè)置2、如何保護個人隱私第三節(jié) 網(wǎng)絡(luò)搜索第7章 Internet網(wǎng)絡(luò)應(yīng)用安全本章教學(xué)目的：使學(xué)生認識幾種常用網(wǎng)絡(luò)服務(wù)的安全

17、威脅。本章主要內(nèi)容：本章圍繞用戶在電子郵件、網(wǎng)絡(luò)聊天、電子商務(wù)等應(yīng)用方面，介紹相應(yīng)的安全威脅和防護手段。本章重點、難點：掌握網(wǎng)絡(luò)應(yīng)用安全的防護手段。本章參考文獻： 1）Windows信息安全實踐教程, 孫夫雄編著, 清華大學(xué)出版社,2015年，標(biāo)準(zhǔn)書號：9787302391418。2) 反入侵的藝術(shù)，米特尼克，西蒙 著/袁月楊，謝衡譯，清華大學(xué)出版社， 2014年, 標(biāo)準(zhǔn)書號：97873023735823) 反欺騙的藝術(shù)，米特尼克，西蒙著，清華大學(xué)出版社 2014年, 標(biāo)準(zhǔn)書號：9787302369738.本章思考題：1.聊天工具如何傳播病毒。2.如何識別網(wǎng)上購物時的欺詐行為.本章的實驗、實訓(xùn)

18、及其它實踐教學(xué)的教學(xué)要求： 見實驗大綱實驗項目四：網(wǎng)絡(luò)應(yīng)用安全第一節(jié) 電子郵件 1、電子郵件安全威脅2、配置Web郵箱安全配置3、配置郵件客戶端安全配置第二節(jié) 網(wǎng)絡(luò)聊天 1、網(wǎng)絡(luò)聊天的安全威脅2、配置MSN的安全 3、配置M QQ的安全第三節(jié) 電子商務(wù) 1、電子商務(wù)2、網(wǎng)上銀行3、網(wǎng)上購物安全威脅和防范第8章 計算機木馬防范本章教學(xué)目的：計算機木馬的威脅很嚴重，使學(xué)生了解其原理和運行機制及其防范方法十分必要。本章主要內(nèi)容：，介紹了計算機木馬的種類和發(fā)展，木馬工作原理，計算機木馬的常見癥狀以及啟動和隱藏機制，幫助學(xué)生能夠手動或借助專用工具清除計算機木馬。本章重點、難點：計算機木馬的識別技巧。本章

19、參考文獻： 1）Windows信息安全實踐教程, 孫夫雄編著, 清華大學(xué)出版社,2015年，標(biāo)準(zhǔn)書號：9787302391418。2) 反入侵的藝術(shù)，米特尼克，西蒙 著/袁月楊，謝衡譯，清華大學(xué)出版社， 2014年, 標(biāo)準(zhǔn)書號：97873023735823) 反欺騙的藝術(shù)，米特尼克，西蒙著，清華大學(xué)出版社 2014年, 標(biāo)準(zhǔn)書號：9787302369738.本章思考題：1.木馬的種類。2.如何手工查殺木馬。本章的實驗、實訓(xùn)及其它實踐教學(xué)的教學(xué)要求： 見實驗大綱實驗項目五：木馬的清除與防范第一節(jié) 計算機木馬種類和發(fā)展 1、計算機木馬種類2、計算機木馬技術(shù)的發(fā)展第二節(jié) 計算機木馬工作原理 1、木馬

20、的運行機制2、常見欺騙方式3、隱藏及其啟動方式第三節(jié) 特洛伊木馬的清除與防范 1、木馬潛伏時的常見癥狀2、手工查殺木馬3、木馬查殺工具介紹第9章 計算機病毒防范本章教學(xué)目的：使學(xué)生了解計算機病毒基的原理和運行機制及其防范方法。本章主要內(nèi)容：，講授計算機病毒基本知識和運行機制，常用反病毒軟件的使用操作，以病毒清除實例介紹如何手動和借助專用軟件防范和查殺計算機病毒。本章重點、難點：計算機木馬的病毒技巧。1）Windows信息安全實踐教程, 孫夫雄編著, 清華大學(xué)出版社,2015年，標(biāo)準(zhǔn)書號：9787302391418。2) 反入侵的藝術(shù)，米特尼克，西蒙 著/袁月楊，謝衡譯，清華大學(xué)出版社， 201

21、4年, 標(biāo)準(zhǔn)書號：97873023735823) 反欺騙的藝術(shù)，米特尼克，西蒙著，清華大學(xué)出版社 2014年, 標(biāo)準(zhǔn)書號：9787302369738.本章思考題：1. 病毒的種類。2.如何手工查殺病毒。第一節(jié) 計算機病毒基本知識 1、計算機病毒的分類2、計算機病毒的傳播途徑3、計算機病毒的命名規(guī)則第二節(jié) 防病毒軟件的使用 1、瑞星殺毒軟件2、卡巴斯基使用方法第三節(jié) 常見病毒的分析和清除 1、熊貓燒香2、Auto病毒3、ARP欺騙病毒第10章 計算機遠程管理本章教學(xué)目的：使學(xué)生了解計算機遠程管理的設(shè)置不當(dāng)很容易導(dǎo)致系統(tǒng)安全問題。本章主要內(nèi)容：，本章介紹遠程終端連接的安全威脅、遠程終端和桌面使用操

22、作、PC Anywhere遠程管理工具軟件的使用、遠程協(xié)助等內(nèi)容，幫助學(xué)生安全有效地遠程管理和使用計算機。本章重點、難點：遠程管理的安全配置。本章參考文獻： 1）Windows信息安全實踐教程, 孫夫雄編著, 清華大學(xué)出版社,2015年，標(biāo)準(zhǔn)書號：9787302391418。2) 反入侵的藝術(shù)，米特尼克，西蒙 著/袁月楊，謝衡譯，清華大學(xué)出版社， 2014年, 標(biāo)準(zhǔn)書號：97873023735823) 反欺騙的藝術(shù)，米特尼克，西蒙著，清華大學(xué)出版社 2014年, 標(biāo)準(zhǔn)書號：9787302369738.本章思考題：1. 什么是遠程管理。2. 如何安全有效地遠程管理和使用計算機。第一節(jié) 遠程終端安

23、全威脅 1、什么是遠程終端威脅2、如何使用遠程終端服務(wù)3、如何安裝遠程終端服務(wù)4、如何安全設(shè)置遠程終端服務(wù)第二節(jié) 遠程管理工具 第三節(jié) 遠程協(xié)助 1、什么是遠程協(xié)助2、如何設(shè)置QQ遠程協(xié)助3、MSN遠程協(xié)助五、實驗、實踐內(nèi)容實驗教學(xué)任務(wù)和目的信息安全是一門涉及概念多、理論性強且與實際聯(lián)系緊密的計算機通識課。通過實驗學(xué)習(xí)，能夠正確識別各類信息安全威脅，掌握信息安全技術(shù)，安全地使用各類信息設(shè)備和信息系統(tǒng)，能夠使用現(xiàn)有的信息安全技術(shù)和產(chǎn)品來保護自己的信息安全，培養(yǎng)良好的信息安全思維方式。實驗教學(xué)基本要求環(huán)境要求：支持Intel Pentium 及其以上CPU，內(nèi)存256M以上、硬盤100GB以上容量的微機；軟件配有Windows 7；實驗可單獨完成，也可合作完成；為了使學(xué)生全面、系統(tǒng)地理解和掌握WEB安全的基本概念和方法，教學(xué)內(nèi)容中安排了五個實驗。實驗過程中，務(wù)必仔細觀察上機現(xiàn)象，記錄必要信息，分析實驗結(jié)果