《信息安全导论》

1、信息安全导论课程教学大纲学 分：学 时： 32适用专业: 高校信息安全、网络空间安全及计算机相关专业一、课程的性质与任务课程的性质：本课程是为信息安全专业、网络工程和计算机安全相关专业学生开设的课程。课程的任务：通过本课程的学习，旨在让学生了解信息安全行业的基本知识和框架。常见的信息安全 风险、危害及应对措施。对学生日常的个人信息安全以及将来行业信息安全能够有一定的指 导建议。本课程紧密结合实际，紧跟行业发展，从传统的操作系统、网络到日常随处可见的 移动终端，再到新型的物联网、云计算和大数据。详细、全面的介绍了各个领域最新的安全 形势及安全技术，让学生对信息安全行业有更全面的认识和了解。前导课

2、程：计算机网络技术、数据库系统原理、操作系统原理。后续课程：高级网络安全技术、网络监测技术、网络渗透防御技术、Web安全技术等其他安全课程。二、教学基本要求理论上，要求学生掌握信息安全的基本理论、当今行业体系下安全的重要性、存在的风 险及应对措施。 了解操作系统、 WEB 应用、互联网、物联网、移动终端、云计算及大数据 行业的安全形势及技术，能够在将来的行业工作中对安全风险做到更好的防范。技能上，要求学生能够对操作系统、网络设备、 WEB 应用等进行安全加固，养成良好 的安全习惯。对移动终端、物联网、云计算和大数据行业的安全分险进行准确的分析定位。培养信息安全的核心能力：具备信息安全工程师、信

3、息安全管理员岗位的工作能力：掌握信息系统安全风险评估、安全事件的实时响应、处理及调查取证的能力；熟悉信息安全标准及相关指引和流程，能够制定和实施信息安全管理制度，以技术手段隔离不良信息；跟踪分析 国内外安全动态，研究安全攻击、防御及测试技术。具备售前工程师的能力，包括项目前期与客户沟通交流,进行需求分析及技术引导；负责公司宣传、方案宣讲、产品演示、技术培训等；招投标过程中投标文件的编写 和讲标等；负责国家信息安全相关政策的解读，客户段位规划的制定编写等。基本职业素养：具有良好的文化修养、职业道德、服务意识和敬业精神；接受企业 的文化；具有较强的语言文字表达、团结协作和社会活动等基本能力；具有基

4、本的 英语文档阅读能力，能较熟练地阅读理解计算机网络方面的相关英文资料。三、教学条件技术网络机房， windows server 2008、windows server 2012、centos7、sqlserver2008、 mysql5.0、DVWA 等漏洞演示环境。四、教学内容及学时安排序 号单元教学内容教学目标学时训练项目必备知识1信息安全概论了解信息安全概括国信息安全的现状信息安全的基本认 识信息安全的未来发 展趋势了解国内、外信 息安全现状和 发展趋势，掌握 信息安全的重 要性以及信息 安全技术体系 的主要内容。12操作系统安全目标系统入侵 方法。操作系统更新 设置。防火墙设置。加密

5、文件系 统。病毒清除方 法。入侵防范措 施。操作系统基本知 识。系统漏洞原理及防 范。恶意代码原理及防 范。入侵威胁原理及防 范。掌握操作系统 基本原理，能够 对常见的系统 安全威胁能够 进行防范和处 理。43WEB应用安全SQL注入漏洞 攻击实例。文件上传漏洞 攻击实例。XSS跨站脚本 攻击实例。CSRF漏洞攻击 实例。远程代码执行 实例。数据库提权漏 洞攻击实例。WEB应用基础知 识。HTTP协议基本原 理。漏洞扫描工具的使 用。SQL注入的原理及 防范。文件上传漏洞的原 理及防范。XSS原理及防范。CSRF漏洞原理及 防范。& 远程代码执行原理 及防范。9.数据库提权漏洞原 理及防范。了

6、解WEB应用 的基本原理，掌 握常见的威胁 WEB应用安全的 手段及防范措 施。54网络安全ARP欺骗过程 分析。网络欺骗过程 分析。DNS欺骗过程 分析。DDOS攻击原理 分析。网络安全基本知 识。网络安全协议。常见网络攻击方式 的原理。常见网络安全防御 手段。掌握网络安全 基本知识，能够 对常见的网络 安全攻击手段 进行识别、处理 及预防。55物联网安全物联网架构分 析。公用物联网系统 结构分析。物联网的定义。物联网的结构与应 用。物联网的安全特征 及防范措施。工业物联网及其安 全。掌握物联网的 定义及其应用， 了解物联网安 全相关技术以 及工业物联网 的架构和安全 特征。26移动互联网终

7、 端安全移动互联网终端身 份认证技术分析移动互联网终端基 础知识。移动互联网终端身 份认证技术。移动互联网终端系 统安全。移动互联网终端恶 意行为分析。移动互联网终端安 全防护。了解移动互联 网终端概况，掌 握常见移动互 联网终端的安 全及防护措施。37云计算及其安全IAAS核心技术分析PAAS核心技术分析SAAS核心技术分析云计算相关定义和 基础知识。云计算三种架构技 术及应用。云计算发展趋势。理解云计算的 概念，了解云计 算的相关特点 及技术应用。58大数据及其安 全1.腾讯大数据安 全实践分析。大数据基础知识。研究大数据的价 值。了解大数据的 基础知识，对典 型行业大数据 的应用有一定

8、的认识，掌握大 数据安全风险 的解决思路。42. Hadoop大数据 安全实践分 析。大数据在各个行业 领域的应用。大数据的安全风险 及应对措施。9隐私保护信息安全领域隐私 的概念。隐私泄露的方式和 危害。各领域隐私保护措 施。掌握隐私安全 的重要性，在各 个领域能够采 取一定措施进 行隐私保护。3学时合计32五、教法说明本课程采用理论联系实际，理论与实践相结合的教学方法。在理论上通过实际环境中各 个领域和行业的安全问题引入概念、原理和方法，贯穿行业最新的安全动态和技术措施，使 学生带着问题想方法，结合实际想对策，培养学生提出问题、分析问题、解决问题的能力 在实际操作上，利用实验平台资源，为学生演示常见的安全攻防技术，让学生通过自己的实 践，加深对课程的理解和动手能力的提升。本课程要求学生自己动手分析实例，学习基本理论和方法，结合已有的知识，适当组织 一些讨论，充分调动学生的主观能动性，以达到本课程的教学目的。本课程的重点：操作系统安全威胁和防范、网络安全技术的基础理论、黑客攻击方式