信息安全案例教程：技术与应用 第2版 教学大纲

博雅教育课程描述及教学大纲课程代码：课程名称：移动互联网时代的信息安全防护课程名称：CyberSecurityinmobileInternetEra开课学院：计算机与电子信息学院适用专业：通识授课方式：线上线下混合式团队授课□讲座授课课程学分：2 课程总学时：36课程周学时：18 课程类别： □人文与社会类科技与自然类□艺术与审美类□创新与创业类课程目标中文：本课程是面向大学生开设的信息安全通识教育类课程。课程以知识、技能与素养三位一体为人才培养目标。帮助学习者了解国家、社会乃至个人面临的信息安全问题，提升其信息安全意识，掌握安全防护基本知识，是本课程的基本要求；帮助学习者掌握一定的安全防护技术和应用技能，有效地应对基本的安全问题，是本课程的较高要求；增强学生的民族自信心和自豪感，激发爱国热情，培养立志献身祖国的远大理想，坚定“四个自信”、牢树“四个意识”是最终目标。英文：Thiscourseisageneraleducationcourseofinformationsecurityforcollegestudents.Thecourseaimsatthetrinityofknowledge,skillsandaccomplishment.Thebasicrequirementsofthiscoursearetohelplearnersunderstandtheinformationsecurityproblemsfacedbythecountry,societyandevenindividuals,enhancetheirawarenessofinformationsecurity,andhelpthemmasterthebasicknowledgeofsecurityprotection;Itisahigherrequirementofthiscoursetohelplearnersmastercertainsafetyprotectiontechnologyandapplicationskillsandeffectivelydealwithbasicsafetyproblems;Theultimategoalistoenhancestudents'nationalself-confidenceandpride,stimulatepatrioticenthusiasm,cultivateloftyidealsofdedicatingtothemotherland,andstrengthenthe"FourSelf-confidence"andfirmlyestablishthe"FourConsciousness".课程简介中文：课程遵循教育部《大中小学国家安全教育指导纲要》等要求，从技术、法律以及社会的层面介绍网络虚拟社会的构成与安全问题，普及信息安全知识，提高大学生信息安全防护意识和防护水平。课程围绕构建信息安全体系结构的技术、管理和人3个关键要素展开。其中，信息安全技术围绕网络空间的4要素：载体、资源、主体和操作，介绍7个方面：设备与环境安全、数据安全、身份与访问安全、系统软件安全、网络系统安全、应用软件安全和信息内容安全，涵盖了从硬件到软件、从主机到网络、从数据到信息内容等不同层次的安全问题及解决手段。信息安全管理涵盖了法律法规和标准等管理制度、等级保护、风险评估等重要环节。对人的安全意识教育、知识介绍和技能培养贯穿全课。英文：ThiscoursefollowstheMinistryofeducation's"GuidelinesforNationalSecurityEducationinPrimaryandSecondarySchools"andotherrequirements,introducesthecompositionandsecurityissuesofnetworkvirtualsocietyfromthetechnical,legalandsociallevels,popularizesinformationsecurityknowledge,andimprovescollegestudents'awarenessandlevelofinformationsecurityprotection.Thecoursefocusesonthreekeyelementsofinformationsecurityarchitecture:technology,managementandpeople.Amongthem,informationsecuritytechnologyaroundthefourelementsofcyberspace:carrier,resources,subjectandoperation,introducessevenaspects:equipmentandenvironmentsecurity,datasecurity,identityandaccesssecurity,systemsoftwaresecurity,networksystemsecurity,applicationsoftwaresecurityandinformationcontentsecurity,coveringdifferentlayersfromhardwaretosoftware,fromhosttonetwork,fromdatatoinformationcontentSecond,thesafetyproblemsandsolutions.Informationsecuritymanagementcoverslaws,regulations,standardsandothermanagementsystems,levelprotection,riskassessmentandotherimportantlinks.Safetyawarenesseducation,knowledgeintroductionandskillstrainingrunthroughthewholecourse.三、教学内容、要点和课时安排每讲2学时，共计36学时第1讲：课程概述单元1：课程背景和目标单元2：课程内容单元3：课程要求第2讲：信息安全概述——信息面临的安全威胁单元1：斯诺登事件单元2：网络空间安全威胁单元3：四大安全威胁分析与总结第3讲：信息安全概述——信息安全的概念单元1：安全概念辨析单元2：你的电脑安全吗单元3：安全事件如何发生单元4：安全需求有哪些第4讲：信息安全概述——信息安全防护体系单元1：伊朗核设施瘫痪事件单元2：信息安全防护基本原则单元3：网络空间信息安全防护体系第5讲：计算机设备与环境安全——原理及分析单元1：迪拜哈利法塔的机房单元2：设备面临哪些物理安全问题-1单元3：设备面临哪些物理安全问题-2单元4：如何确保设备的物理安全第6讲：计算机设备与环境安全——拓展及应用单元1：移动设备安全威胁分析单元2：移动设备安全防护技术单元3：移动设备综合安全防护第7讲：数据安全——密码的基本概念单元1：数据面临哪些安全问题单元2：密码简史单元3：密码学基本概念第8讲：数据安全——保护数据的保密性、完整性、不可否认性、可认证性和存在性单元1：保护数据的保密性：对称密码算法单元2：保护数据的保密性：非对称密码算法单元3：保护数据的完整性单元4：保护数据的不可否认性和可认证性单元5：保护数据的存在性单元6：数据文件保护实例第9讲：数据安全——保护数据的可用性单元1：美国签证全球数据库崩溃事件单元2：容灾备份与恢复单元3：数据可用性保护实例第10讲：身份与访问安全——基于口令的认证案例与分析单元1：网络用户密码泄露事件单元2：什么是身份认证单元3：身份认证安全吗单元4：如何提高身份认证的安全性第11讲：身份与访问安全——基于数字证书的认证案例与拓展单元1：网站真假如何鉴别单元2：什么是数字证书单元3：数字证书应用实例第12讲：操作系统安全——案例及分析单元1：计算机系统启动之谜单元2：操作系统面临哪些安全威胁单元3：操作系统有哪些安全机制单元4：Windows10系统安全加固实例第13讲：网络安全——网络攻击分析单元1：认识黑客单元2：黑客攻击一般步骤单元3：APT攻击与防护技术第14讲：网络安全——网络安全设备单元1：网络安全防护——防火墙单元2：网络安全检测——入侵检测系统单元3：网络安全防护和检测技术的发展与融合单元4：网络安全防护技术应用实例第15讲：应用软件安全——案例及分析单元1：应用软件安全问题单元2：什么是恶意代码单元3：恶意代码防范第16讲：信息内容安全——案例及分析单元1：信息内容安全问题单元2：信息内容安全概念单元3：信息内容安全防护第17讲：信息内容安全——隐私保护单元1：隐私安全问题单元2：隐私安全的概念单元3：我国对公民个人信息的保护单元4：常用社交软件隐私保护实例第18讲：信息安全管理——案例及分析单元1：三只小猪的故事单元2：信息安全管理的概念单元3：信息安全管理实践四、教学方法采用线下课堂讲授和线上慕课学习混合式教学方法。五、成绩考核方法除了参加线上学习相应的测试考核以外，还需要参加线下讨论课，线下