《信息安全与技术》教学大纲

31：

《信息安全与技术》教学大纲一、课程根本信息课程名称课程名称信息安全与技术课程类别专业核心课课程编码课程学时32理论学时24实训学时8其中：课程学分2理论学分实训学分课程所属二级学院〔部〕及教研室开课学期适用专业大纲执笔人大纲审定人二、课程性质与任务本课程《信息安全与技术》是经济信息治理专业的一门专业拓展限定选修课。信息安全技术学问，是从事与信息安全相关领域工作的必备学问。随着计算机在社会各个领域的广泛应用，以计算机为核心的信息系统安全保密的问题显得越来越突出。计算机网络是目前信息存储、猎取、传递、交换、应用的一个主要媒介，是信息安全的主要阵地。生疏，并且把握实现信息安全的根本工具的使用方法。为学习信息安全领域内的其它课程以及从事信息安全领域的工作打下坚实的根底。三、课程教学理念与教学设计思路职业技术学院是培育应用型人才的场所，要求学生通过在校学习把握确定的技能。《计算机网络治理》课程内容理论与实践较强，能提高学生的理论水平与培育学生的实际动手力气，使学生学了之后能获得一技之长，这正是高职院校所需要的。通过本课程的讲授与实践，培育学生过硬实践操作力气。从而适应信息社会的飞速进展，到达商务网站、网络营销等学问打下坚实的根底。在本课的学习中始终理论与实践结合，结合实际案例或实践操作方法讲解理论学问。授课与实践操作的学时比例为3：1。四、课程的教学目的与根本要求理解网络安全根底学问。包括OSI模型、TCP/IP协议、常用端口、网络命令、进程效劳等。了解局域网的攻击防范及把握技术把握黑客常用的工具及这些工具的使用方法。把握操作系统常规的安全防范方法，通过操作系统的安全防范，加强系统的安全性。把握木马、病毒攻击及其防范。把握数据的备份与恢复。把握密码学与PGP加密的方法。五、本课程对学生的要求对学生的要求主要分为三个层次：了解、理解和把握。了解是能正确判别有关概念和方法；六、教学模式与实施过程教学以学生为主教师为辅，以培育学生分析问题解决问题力气为目标，在教学过程中，灵敏应用多种教学方法，除传统教学方法外，特别强调以下教学方法的运用：工程驱动教学法，案例教学法，精讲多练法。七、课程内容改革第一，充分利用学生已有的力气水平，强调相关学问与技能在编程领域的应用性与特别性。其次，让学生在体验中把握学问运用的方法。第三，合理选择教学内容依据课程特点来选择教学内容，同时充分考虑学生在计算机方面已有的力气水平，避开局部学问与技能的重复学习，并合理安排教学的重点、难点。八、学时安排教学内容授课学时备注第一章网络安全根底6其次章局域网的攻击防范及把握技术2第三章黑客常用的工具介绍4第四章操作系统常规的安全防范方法4第五章木马的攻击与防范4第六章病毒攻击及其防范4第七章数据的备份与恢复4第八章密码学与PGP加密4九、教学内容〔一〕理论环节第一章网络安全根底教学目的与要求：了解OSI模型和TCP/IP协议栈的根底学问；了解常用的网络协议；把握常用端口以及这些端口的作用；理解并把握使用常用的网络命令来解决实际问题；了解常用的进程效劳。重点：OSI模型、TCP/IP协议、常用端口、网络命令、进程效劳难点：IP协议、数据链路层协议、UDP协议、DNS、TCP协议等常用协议的分析、常用端口、网络命令、进程效劳内容概述：OSI模型和TCP/IP协议栈；常用的网络协议分析；常用的端口介绍；常用的网络命令；常用的进程效劳介绍其次章局域网的攻击防范及把握技术IPMAC地址；局域网内的流量把握P2P。重点：IP攻击、隐蔽MAC地址、局域网内流量把握难点：IP攻击、隐蔽MAC地址、局域网内流量把握内容概述：以太网的工作原理介绍；局域网内的IPMAC地址；QQ攻击与防范；局域网内的流量把握；第三章黑客常用的工具介绍教学目的与要求：了解黑客由来以及黑客攻击的一般方法；把握几种黑客常用的工具的使用方法。重点：黑客工具的使用难点：黑客工具的使用内容概述：黑客概述；X-Scan-v3.3漏洞扫描工具；扫描端口的工具介绍；流光扫描工具；局域网综合扫描工具LanHelper介绍；Shed扫描共享名目；网络监听工具。第四章操作系统常规的安全防范方法教学目的与要求：把握增加操作系统的安全性的方法。重点：关闭端口、制止效劳、注册表使用、IE扫瞄器设置难点：关闭端口、制止效劳、注册表使用内容概述：关闭端口、制止效劳、注册表使用、IE扫瞄器设置。第五章木马的攻击与防治教学目的与要求：了解木马的特征、功能及常驻留位置；会分析木马的伪装方法；把握木马的防治重点：木马的伪装、防治难点：木马的伪装、防治内容概述：木马概述；木马驻留位置；木马的功能；木马的特征；反弹式木马的原理；木马伪装；木马的免杀加壳；木马的防治；木马的综合防治；第六章病毒攻击及其防范教学目的与要求：了解VBS病毒的特点、原理、生产机以及VBS蠕虫生成器；把握防治病毒技术。重点：病毒的生成器、病毒的防治难点：病毒的防治内容概述：VBS病毒的特点；VBS脚本病毒原理分析；VBS脚本病毒生产机；自定义设置VBS病毒；VBS蠕虫生成器；怎样防范蠕虫病毒；病毒的安全防治；日常病毒防治的原则第七章数据的备份与恢复教学目的与要求：生疏到数据备份的重要性；把握备份和恢复的方法重点：数据的备份与恢复难点：数据的备份与恢复内容概述：数据恢复软件使用；Ghost备份与恢复；利用XP自带的复原功能备份与复原；注册表的备份与恢复；驱动程序的备份与恢复第八章密码学与PGP加密教学目的与要求：了解密码学的根本学问；PGP软件进展加密解密重点：密码的分类、局域网通信安全措施、PGP软件进展加解密难点：PGP软件进展加解密PGP加解密〔二〕实践环节实践教学工程一：网络信息安全根底技能实训属性：操作实训学时：1实训要求：必做实训内容：常用网络命令、常见的进程效劳实践教学工程二：局域网的攻击防范及把握技术实训属性：操作实训学时：1实训要求：必做实训内容：1、隐蔽本机真实的MAC2P2P实践教学工程三：黑客常用工具的使用实训属性：操作实训学时：1实训要求：必做实训内容：1、X-Scan2、流光漏洞扫描工具3、网络监听工具实践教学工程四：操作系统安全防范实训属性：操作实训学时：1实训要求：必做实训内容：1、易受攻击的端口和效劳的关闭2、IE3、注册表的使用实践教学工程五：木马与病毒的防治实训属性：操作实训学时：1实训要求：必做实训内容：1、防护病毒木马软件的安装与配置2、手动查杀木马实践教学工程六：数据的备份与恢复实训属性：操作实训学时：2实训要求：必做实训内容：1、ghost2、利用XP3、注册表的备份与恢复4、驱动程序的备份与恢复实践教学工程七：PGP实训属性：操作实训学时：2实训要求：必做实训内容：1、PGP2、PGP十、本课程教学评估方法与考核手段教学主体方法：讲授法，演示法，任务驱动法等。考核手段：作品设计。本课程的总成绩=〔作品设计〕期末考核成绩〔60％〕+寻常考核成绩〔40及格，取得