信息安全案例教程：技術(shù)與應(yīng)用 第2版 教學(xué)大綱

博雅教育課程描述及教學(xué)大綱課程代碼：課程名稱：移動(dòng)互聯(lián)網(wǎng)時(shí)代的信息安全防護(hù)課程名稱：CyberSecurityinmobileInternetEra開課學(xué)院：計(jì)算機(jī)與電子信息學(xué)院適用專業(yè)：通識授課方式：線上線下混合式團(tuán)隊(duì)授課□講座授課課程學(xué)分：2 課程總學(xué)時(shí)：36課程周學(xué)時(shí)：18 課程類別： □人文與社會(huì)類科技與自然類□藝術(shù)與審美類□創(chuàng)新與創(chuàng)業(yè)類課程目標(biāo)中文：本課程是面向大學(xué)生開設(shè)的信息安全通識教育類課程。課程以知識、技能與素養(yǎng)三位一體為人才培養(yǎng)目標(biāo)。幫助學(xué)習(xí)者了解國家、社會(huì)乃至個(gè)人面臨的信息安全問題，提升其信息安全意識，掌握安全防護(hù)基本知識，是本課程的基本要求；幫助學(xué)習(xí)者掌握一定的安全防護(hù)技術(shù)和應(yīng)用技能，有效地應(yīng)對基本的安全問題，是本課程的較高要求；增強(qiáng)學(xué)生的民族自信心和自豪感，激發(fā)愛國熱情，培養(yǎng)立志獻(xiàn)身祖國的遠(yuǎn)大理想，堅(jiān)定“四個(gè)自信”、牢樹“四個(gè)意識”是最終目標(biāo)。英文：Thiscourseisageneraleducationcourseofinformationsecurityforcollegestudents.Thecourseaimsatthetrinityofknowledge,skillsandaccomplishment.Thebasicrequirementsofthiscoursearetohelplearnersunderstandtheinformationsecurityproblemsfacedbythecountry,societyandevenindividuals,enhancetheirawarenessofinformationsecurity,andhelpthemmasterthebasicknowledgeofsecurityprotection;Itisahigherrequirementofthiscoursetohelplearnersmastercertainsafetyprotectiontechnologyandapplicationskillsandeffectivelydealwithbasicsafetyproblems;Theultimategoalistoenhancestudents'nationalself-confidenceandpride,stimulatepatrioticenthusiasm,cultivateloftyidealsofdedicatingtothemotherland,andstrengthenthe"FourSelf-confidence"andfirmlyestablishthe"FourConsciousness".課程簡介中文：課程遵循教育部《大中小學(xué)國家安全教育指導(dǎo)綱要》等要求，從技術(shù)、法律以及社會(huì)的層面介紹網(wǎng)絡(luò)虛擬社會(huì)的構(gòu)成與安全問題，普及信息安全知識，提高大學(xué)生信息安全防護(hù)意識和防護(hù)水平。課程圍繞構(gòu)建信息安全體系結(jié)構(gòu)的技術(shù)、管理和人3個(gè)關(guān)鍵要素展開。其中，信息安全技術(shù)圍繞網(wǎng)絡(luò)空間的4要素：載體、資源、主體和操作，介紹7個(gè)方面：設(shè)備與環(huán)境安全、數(shù)據(jù)安全、身份與訪問安全、系統(tǒng)軟件安全、網(wǎng)絡(luò)系統(tǒng)安全、應(yīng)用軟件安全和信息內(nèi)容安全，涵蓋了從硬件到軟件、從主機(jī)到網(wǎng)絡(luò)、從數(shù)據(jù)到信息內(nèi)容等不同層次的安全問題及解決手段。信息安全管理涵蓋了法律法規(guī)和標(biāo)準(zhǔn)等管理制度、等級保護(hù)、風(fēng)險(xiǎn)評估等重要環(huán)節(jié)。對人的安全意識教育、知識介紹和技能培養(yǎng)貫穿全課。英文：ThiscoursefollowstheMinistryofeducation's"GuidelinesforNationalSecurityEducationinPrimaryandSecondarySchools"andotherrequirements,introducesthecompositionandsecurityissuesofnetworkvirtualsocietyfromthetechnical,legalandsociallevels,popularizesinformationsecurityknowledge,andimprovescollegestudents'awarenessandlevelofinformationsecurityprotection.Thecoursefocusesonthreekeyelementsofinformationsecurityarchitecture:technology,managementandpeople.Amongthem,informationsecuritytechnologyaroundthefourelementsofcyberspace:carrier,resources,subjectandoperation,introducessevenaspects:equipmentandenvironmentsecurity,datasecurity,identityandaccesssecurity,systemsoftwaresecurity,networksystemsecurity,applicationsoftwaresecurityandinformationcontentsecurity,coveringdifferentlayersfromhardwaretosoftware,fromhosttonetwork,fromdatatoinformationcontentSecond,thesafetyproblemsandsolutions.Informationsecuritymanagementcoverslaws,regulations,standardsandothermanagementsystems,levelprotection,riskassessmentandotherimportantlinks.Safetyawarenesseducation,knowledgeintroductionandskillstrainingrunthroughthewholecourse.三、教學(xué)內(nèi)容、要點(diǎn)和課時(shí)安排每講2學(xué)時(shí)，共計(jì)36學(xué)時(shí)第1講：課程概述單元1：課程背景和目標(biāo)單元2：課程內(nèi)容單元3：課程要求第2講：信息安全概述——信息面臨的安全威脅單元1：斯諾登事件單元2：網(wǎng)絡(luò)空間安全威脅單元3：四大安全威脅分析與總結(jié)第3講：信息安全概述——信息安全的概念單元1：安全概念辨析單元2：你的電腦安全嗎單元3：安全事件如何發(fā)生單元4：安全需求有哪些第4講：信息安全概述——信息安全防護(hù)體系單元1：伊朗核設(shè)施癱瘓事件單元2：信息安全防護(hù)基本原則單元3：網(wǎng)絡(luò)空間信息安全防護(hù)體系第5講：計(jì)算機(jī)設(shè)備與環(huán)境安全——原理及分析單元1：迪拜哈利法塔的機(jī)房單元2：設(shè)備面臨哪些物理安全問題-1單元3：設(shè)備面臨哪些物理安全問題-2單元4：如何確保設(shè)備的物理安全第6講：計(jì)算機(jī)設(shè)備與環(huán)境安全——拓展及應(yīng)用單元1：移動(dòng)設(shè)備安全威脅分析單元2：移動(dòng)設(shè)備安全防護(hù)技術(shù)單元3：移動(dòng)設(shè)備綜合安全防護(hù)第7講：數(shù)據(jù)安全——密碼的基本概念單元1：數(shù)據(jù)面臨哪些安全問題單元2：密碼簡史單元3：密碼學(xué)基本概念第8講：數(shù)據(jù)安全——保護(hù)數(shù)據(jù)的保密性、完整性、不可否認(rèn)性、可認(rèn)證性和存在性單元1：保護(hù)數(shù)據(jù)的保密性：對稱密碼算法單元2：保護(hù)數(shù)據(jù)的保密性：非對稱密碼算法單元3：保護(hù)數(shù)據(jù)的完整性單元4：保護(hù)數(shù)據(jù)的不可否認(rèn)性和可認(rèn)證性單元5：保護(hù)數(shù)據(jù)的存在性單元6：數(shù)據(jù)文件保護(hù)實(shí)例第9講：數(shù)據(jù)安全——保護(hù)數(shù)據(jù)的可用性單元1：美國簽證全球數(shù)據(jù)庫崩潰事件單元2：容災(zāi)備份與恢復(fù)單元3：數(shù)據(jù)可用性保護(hù)實(shí)例第10講：身份與訪問安全——基于口令的認(rèn)證案例與分析單元1：網(wǎng)絡(luò)用戶密碼泄露事件單元2：什么是身份認(rèn)證單元3：身份認(rèn)證安全嗎單元4：如何提高身份認(rèn)證的安全性第11講：身份與訪問安全——基于數(shù)字證書的認(rèn)證案例與拓展單元1：網(wǎng)站真假如何鑒別單元2：什么是數(shù)字證書單元3：數(shù)字證書應(yīng)用實(shí)例第12講：操作系統(tǒng)安全——案例及分析單元1：計(jì)算機(jī)系統(tǒng)啟動(dòng)之謎單元2：操作系統(tǒng)面臨哪些安全威脅單元3：操作系統(tǒng)有哪些安全機(jī)制單元4：Windows10系統(tǒng)安全加固實(shí)例第13講：網(wǎng)絡(luò)安全——網(wǎng)絡(luò)攻擊分析單元1：認(rèn)識黑客單元2：黑客攻擊一般步驟單元3：APT攻擊與防護(hù)技術(shù)第14講：網(wǎng)絡(luò)安全——網(wǎng)絡(luò)安全設(shè)備單元1：網(wǎng)絡(luò)安全防護(hù)——防火墻單元2：網(wǎng)絡(luò)安全檢測——入侵檢測系統(tǒng)單元3：網(wǎng)絡(luò)安全防護(hù)和檢測技術(shù)的發(fā)展與融合單元4：網(wǎng)絡(luò)安全防護(hù)技術(shù)應(yīng)用實(shí)例第15講：應(yīng)用軟件安全——案例及分析單元1：應(yīng)用軟件安全問題單元2：什么是惡意代碼單元3：惡意代碼防范第16講：信息內(nèi)容安全——案例及分析單元1：信息內(nèi)容安全問題單元2：信息內(nèi)容安全概念單元3：信息內(nèi)容安全防護(hù)第17講：信息內(nèi)容安全——隱私保護(hù)單元1：隱私安全問題單元2：隱私安全的概念單元3：我國對公民個(gè)人信息的保護(hù)單元4：常用社交軟件隱私保護(hù)實(shí)例第18講：信息安全管理——案例及分析單元1：三只小豬的故事單元2：信息安全管理的概念單元3：信息安全管理實(shí)踐四、教學(xué)方法采用線下課堂講授和線上慕課學(xué)習(xí)混合式教學(xué)方法。五、成績考核方法除了參加線上學(xué)習(xí)相應(yīng)的測試考核以外，還需要參加線下討論課，線下