《计算机安全导论》课程教学大纲

《计算机平安导论》课程教学大纲课程基本信息注：1,课程类别：选填“通识核心课/通识拓展课/通修课/学科基础课/专业主干课/专业选修课/专业实践/课程名称（中文）计算机平安导论课程名称（英文）IntroductiontoComputerSecurity课程类别】：专业选修课程课程性质2选修授课语言3中文授课学期5学分32课程学时及分配总学时讲课实验课外32248适用专业计算机科学与技术教材古德里奇（Goodrich.M.T.）（作者）,塔玛萨（Tamassia.R.）（作者）,葛秀慧（译者），田浩（译者），等（译者），世界著名计算机教材精选：计算机平安导论第1版,清华大学出版社，2012年授课学院计算机与软件学院先修课程操作系统，计算机网络，编程基础后续课程平安编程技术课程简介课程基本定位：计算机平安导论是高等工科院校计算机类相关专业的一门专业选修课。本课程主要研究讲述计算机信息平安相关的基础理论知识，技术、以及常见的计算机平安设备与系统等，是计算机平安的重要理论课程。核心学习结果：使学生掌握计算机平安的基本概念和基本理论，能够运用安全保护和攻击思维分析和解决问题。主要教学方法：讲课和上机实践大纲更新时间2020.08素质拓展”2.课程性质：选填“选修/必修”3,授课语言：选填“中文/双语/全英文或其他语种”二、课程目标

序号课程目标（参考培养目标、毕业要求、课程定位）支撑毕业要求指标点1达成途径1.1使学生掌握计算机平安的基本概念和基本理论，熟悉访问控制，加密，对计算机领域及行业的国际开展趋势有初步了解，理论学习与上机实践物理平安的基本方法，培养学生解决计算机平安问题所需专业基础知识，为本专业后续课程的学习打下良好的理论基础了解计算机专业相关的技术热点，并能够发表观点。1.2能够运用平安保护和攻击的思维分析问题和解决问题，针对计算机安全问题，分析并提出针对的平安防御方法能认识不断探索和学习的必要性，具有自主学习和终身学习的意识。理论学习与上机实践2.12.23.1注：1.支撑毕业要求指标点：选填项。需要进行专业认证，有毕业要求指标点可参照的课程必填，无明确毕业要求指标点可参照的可不填。三、理论教学内容

章标题教学内容学时思政融入点1学生学习预期成果2教学方式3课程目标第一章简介1.计算机平安的基本概念1国际平安时政执占/、、、八、、学生掌握计算机平安基本知识讲授1,22.访问控制模型1讲授L23.加密的概念1二战争期间的加密方法讲授1,24.实现和可用性问题1讲授1,2第二章物理安全1.物理平安的概念1学生掌握计算机物理安全平安相关知识讲授1,22.身份验证技术1讲授1,23.物理攻击的常用方法1讲授1,2第三章操作系统平安1.操作系统概念与进程概念1学生掌握计算机操作系统相关知识讲授172.进程的平安1讲授1,23.内存与文件系统安全1讲授1,24.应用程序平安1讲授1,2第四章恶意软件1.内部攻击1学生掌握恶意软件和计算机病毒相辛上陪口讲授L22.计算机病毒1讲授L23.恶意软件攻击以及入侵隐私软件1讲授1,24.对策与学习1人刘v/\讲授1,2第五章网络安全1.网络平安的基本概念1国家网络与信息平安开展战略学生掌握网络各协议层相关知识讲授1,22.网络各协议层安全1讲授1,23.拒绝服务攻击1讲授1,2第八早网络安全II1.应用层与DNS1学生掌握厂家网络平安设备和无线网平安相关知识讲授1,22.常见网络平安设备与原理1讲授1,23.无线网平安1讲授1,2第七章WEB安全1.WEB平安威胁1学生掌握WEB平安威胁知识讲授1,22.SQL注入和XSS攻击1讲授1,2第八章加密1.各类加密技术1学生掌握各类加密技术讲授1,2注：1.思政融入点：至少写3条，简述该课程教学中将思政教育内容与专业教育内容有机融合的知识点（下同）。.学生学习预期成果：描述学生在学完本节内容后应获得的知识、能力或素养水平（下同）.教学方式:包括讲授、讨论、案例、演示等，但不限于所列，根据课程实际需要列举U!U!U!实践（实验或实习）教学IU!实践（实验或实习）教学I编号实验或实习工程名称教学内容学时实验或实习类型2思政融入点学生学习预期成果课程目标1Sniffer和Warshark软件的使用演示Sniffer和Warshark软件的使用2验证性熟悉Sniffer和Warshark软件的使用12DLL注入演示DLL注入2验证性熟悉DLL注入操作13PE文件头与应用程序加密演示PE文件头与应用程序加密2设计性掌握PE文件头与应用程序加密1,24常用加密技术的使用演示常用加密技术2验证性熟悉常用加密技术1,2注：1.此表可用于课内实践教学环节或某门综合实践课程2.实验类型：选填”验证性/综合性/设计性”；实习类型：选填“认识实习/生产实习/毕业实习”五、课程评价（一）考核内容、考核方式与课程目标对应关系课程目标考核内容课程目标在各考核方式中占比1平时表现课程作业期中考试期末考试1.1使学生掌握计算机平安的基本概念和基本理论，熟悉访问控制，加密,物理平安的基本方法，培养学生解决计算机平安问题所需专业基础知识，为本专业后续课程的学习打下良好的理论基础计算机平安的基本概念和基本理论，访问控制，加密，物理平安的基本方法60%60%60%60%1.2能够运用平安保护和攻击的思维分析问题和解决问题，针对计算机平安问题，分析并提出针对的平安防御方法Sniffer和Warshark软件的使用，PE文件头与应用程序加密设计，常用加密技术的使用40%40%40%40%••••••2.12.2••••••3.1合计100%100%100%100%各考核方式占总成绩权重（自行赋值）10%10%10%70%注：1.课程目标在考核方式及占比：主要根据课程目标自行设计和制定多元化考核方式，表中所列仅为参考（红色数据可删除）。但所列考核方式必须覆盖全体学生，可根据当学期具体教学情况酌情调整。2.各考核方式占总成绩权重：根据课程实际情况对各考核方式占总成绩的权重予以赋值。（二）考核方式评分标准1.课程作业评分标准2.期中/期末考试评分标准（笔试类评分标准可在大纲中按以下格式予以说明，也可在通

课程目标评分标准（分数段划分可根据课程需要自行设计）占比90-100（优）80-89（良）70-79（中）60-69（及格）0-59（不及格）1.使学生掌完成课后完成课后10完成课后10完成课后未完成课60%握计算机平安10道习题，道习题，答道习题，答10道习题，后10道习的基本概念和答案非常案比拟准案正确率较答案正确题，答案正基本理论，熟准确，字迹确，字迹较好，字迹较率尚可，字确率不高，悉访问控制，工整，态度工整，态度工整，态度迹工整度字迹不工加密，物理安认真；查阅较好；查阅尚可；查阅一般，态度整，态度较全的基本方资料，了解资料，了解资料，了解一般；查阅差；查阅资法，培养学生本课程相本课程相关本课程相关资料，了解料，了解本解决计算机安关技术前技术前沿技术前沿本课程相课程相关全问题所需专沿后，撰写后，撰写报后，撰写报关技术前技术前沿业基础知识，报告，报告告，报告内告，报告内沿后，撰写后，未完成为本专业后续内容充实，容较为充容完整，条报告，报告报告撰写，课程的学习打条理逻辑实，条理逻理逻辑基本内容基本报告内容下良好的理论基础清晰。辑较为清晰。清晰。完整，局部条理逻辑清晰。不完整，部分条理逻辑较差。2.能够运用能熟练使比拟熟练使较好使用能使用不能使用40%平安保护和攻用Sniffer用SnifferSniffer和Sniffer和Sniffer和击的思维分析和和WarsharkWarsharkWarshark问题和解决问WarsharkWarshark软件的使软件的使软件的使题，针对计算软件的使软件的使用，PE文件用，PE文用，PE文机平安问题，用，PE文用，PE文件头与应用程件头与应件头与应分析并提出针件头与应头与应用程序加密设用程序加用程序加对的平安防御用程序加序加密设计，常用加密设计，常密设计，方法密设计，常用加密技术计，常用加密技术密技术用加密技术常用加密技术•♦••••••••♦•••••••过“试卷分析表”予以说明）课程目标评分标准（分数段划分可根据课程需要自行设计）占比90-100（优）80-89（良）70-79（中）60-69（及格）0-59（不及格）1.使学生掌试卷题型试卷题型试卷题型试卷题型试卷题型60%握计算机平安包括选择包括选择包括选择包括选择包括选择的基本概念和题、填空题、填空题、填空题、填空题、填空基本理论，熟题、名称题、名称解题、名称解题、名称题、名称悉访问控制，解释、综释、综合释、综合解释、综解释、综加密，物理安合题、分题、分析题题、分析题合题、分合题、分全的基本方析题55大类。其5大类。其析题5析题5法，培养学生大类。其中考核基中考核基大类。其大类。其解决计算机安中考核基础知识占础知识占中考核基中考核基全问题所需专业基础知识，为本专业后续课程的学习打下良好的理论基础础知识占60%o60%o60%o础知识占60%o础知识占60%o2.能够运用应用能力应用能力应用能力应用能力应用能力40%平安保护和攻和考核能和考核能和考核能和考核能和考核能击的思维分析针对个人针对个人针对个人针对个人针对个人问题和解决问或职业发或职业发或职业发或职业发或职业发题，针对计算展的需展的需求，展的需求，展的需展的需机平安问