信息安全技术（HCIA-Security） 教案 第1次课-信息安全基础概念、信息安全规范简介

课程教案课程名称：【】《HCNA-Security实现与管理》任课教师：刘洪亮所属院系：信息工程学院教学班级：教学时间：学年第二学期

教案编写规范（试行）第1条任课教师必须在备课上下功夫。按专业培养目标、教学大纲要求和学生实际情况，认真钻研教材，抓住基本概念、基本理论、基本技能和每个章节的基本要求，明确重点、难点，科学合理地安排教学内容，写出比较详细的教案；应注意广泛收集有关的现场资料，了解生产、建设、管理、服务实际中本专业的现状和发展趋势，积极进行教学内容的更新补充，以适应新技术发展和实际应用需要。第2条任课教师必须按教务处的教案撰写标准格式，以2课时一个教案来写。教案作为教学实施的文件，应包括下列内容：每次课的课题；教学目标；教学重点与难点；教学方法；课型；课时；教学步骤与内容；教学小结；作业布置；教学后记。第3条

同一门课程有两名或两名以上教师讲授时，提倡教研室组织集体备课和开展教学研究活动，以统一教学内容、教学要求和教学进度。第4条入职三年的新教师或上新课的教师，在上课前必须写出该课程的详细教案（简称详案）。详案是指正文部分对教学内容做了较为详尽的表达，较为充分地体现了教师对教学过程的设计。编写详案的教师还要求写“教学后记”，把课堂上出现的一些事件的处理、闪现的教学艺术火花、教学环节的巧妙衔接等记录下来，作为教学经验的积累和研究教学的第一手资料。第5条

教师讲授过二轮以上同一大纲同一版本教材的课程，可以编写简略教案（简称简案）。简案是指正文部分对教学内容仅做了思路和纲要性的表达，但对教学过程的设计应有较为充分的体现。教师讲授以前上过的课程时，要认真总结过去上课的经验和不足，必须重新备课，并补充和完善教案的内容。第6条

课程教学中，需采用必要的模型、教具、演示、挂图等为辅助教学手段的，教师在教学过程设计中应予充分重视，并在教案中予以体现。教师应根据课程教学的要求做好课前准备，对教学环境、电教设备、教具模型、教学挂图、教学仪器、工作材料等硬件在授课前要逐一检查和落实，保证教学的正常进行。同时应充分了解学生的学习基础和所学专业的特点，处理好本课程与先修课和后续课的衔接关系。第7条实验、实训教案是对每一个实验、实训项目的教学设计和安排，一般包括下面基本内容要求：（一）实训课程名称、授课课题、适用班级、所需设备及工量具、上课形式、课时；（二）教学目标、教学内容重点与难点、教学方法；（三）主要教学步骤与内容；（四）操作练习、巡回指导、安全事项、总结讲评、教学后记。第8条实验、实训教案原则上每2个课时一个教案，集中实训一个项目一个教案，但一个教案最多不超过6个课时。第9条技能课、实训课和操作性强的教学内容，教师应在课前进行试做，并做好材料、仪器设备的准备工作。第10条多媒体课件是辅助教学的重要手段之一。计算机类的教学，根据教学大纲要求采用多媒体课件辅助教学的，必须制作或准备多媒体课件，但多媒体课件不得替代教案。第11条各级领导、教学督导组、教师在听课时应对教师教案进行检查，作为对教师课堂教学质量评价的环节之一。学院将定期开展教案检查和优秀教案评选活动，进一步规范课堂教学环节，加强教学管理，提高教学质量。

课程基本信息课程名称HCNA-Security实现与管理课程代码[101300]总计：64学时讲授：0学时实验：0学时实训：64学时学分8类别必修课（√）选修课（）理论课（）实训课（）理实一体（√）任课教师刘洪亮职称讲师授课对象专业班级：士官网络1701、1702共2个班课程简介（不超过300字）1、本课程是移动互联专业必须掌握的基础课程之一，在第一期开设此课程是为了让学生对本专业有基本的概念，并产生兴趣，为后续专业课程打基础……2、该课程……3、本课程将全部采用任务驱动的教学模式……4、课程考核：采用多元化的评价方式，对学习效果、学习过程综合客观的评价……基本教材和主要参考资料《HCNA-Security实现与管理》湖南汽车工程职业学院教案用纸授课周次与课时：第1周第1-4课时累计4课时课程名称：HCNA-Security实现与管理授课课题：案例研讨教学目标：了解信息安管管理的重要性学会区分不同安全模型的特点和区别了解信息安全等级化保护体系掌握常见信息安全标准掌握信息安全标准的意义教学要点：1.教学重点：不同安全模型的特点及区别2.教学难点：信息安全标准意义课型：理实一体课教学与学法（教具）：多媒体教学过程【新课引入/温故知新】小华是华安公司的一名技术职员，随着互联网发展和IT技术的普及，网络和IT已经日渐深入到日常生活和工作当中，社会信息化和信息网络化，突破了应用信息在时间和空间上的障碍，使信息的价值不断提高，因此这也为小华日常工作提供了很多便利。但是与此同时，网页篡改、计算机病毒、系统非法入侵、数据泄密、网站欺骗、服务瘫痪、漏洞非法利用等信息安全事件时有发生。【新课讲授】1信息与信息安全1.1信息定义？信息是通过施加于数据上的某些约定而赋予这些数据的特定含义，信息包括书本信件、国家机密、电子邮件、雷达信号、交易数据、考试题目等。1.2信息安全定义信息安全是指通过采用计算机软硬件技术、网络技术、密钥技术等安全技术和各种组织管理措施，来保护信息在其神秘周期内的产生、传输、交换、处理和存储的各个环节中，信息的机密性、完整性和可用性不被破坏。2信息安全的发展2.1信息安全的发展历2.2信息安全涉及的风险3信息安全管理的重要性安全技术知识是信息安全控制的手段，要让安全技术发挥应有的作用，必然要有适当管理程序的支持。据统计，企业信息收到损失的70%是由于内部员工的疏忽或有意泄密造成的，可参看下图。4信息安全标准与组织信息安全标准是规范性文件之一，其定义是为了在一定的范围内获得最佳秩序，经协商一致制定并由公认机构批准，共同使用的和重复使用的一种规范性文件。在国际上，与信息安全标准化有关的组织主要有以下4个：InternationalOrganizationforStandardization(ISO)国际标准化组织InternationalElectrotechnicalCommission(IEC)国际电工委员会InternationalTelecommunicationUnion(ITU)国际电信联盟TheInternetEngineeringTaskForce(IETF)Internet工程任务组国内的安全标准组织主要有：信息技术安全标准化技术委员会(CITS)中国通信标准化协会(CCSA)下辖的网络与信息安全技术工作委员会常见信息安全标准与规范可见下图。5信息安全管理体系信息安全管理体系（InformationSecurityManagementSystem,简称ISMS）的概念最初来源于英国标准学会制定的BS7799标准,并伴随着其作为国际标准的发布和普及而被广泛地接受.【学生练习】信息安全事件频发的原因是存在漏洞病毒后门程序等安全攻击手段（）正确错误信息安全管理体系遵循的是______流程。等级保护定义是什么？【点评】【总结提炼】本次课介绍了信息与信息安全概念、信息安全发展过程、信息安全设涉及的风险类别、信息安全的重要性及发展现状以及常见信息安全标准与规范、信息安全等级化保护体系等。【课后作业】信息安全涉及