信息安全與技術(shù)教學(xué)大綱

1、信息安全與技術(shù)教學(xué)大綱附件1:課程名稱信息安全與技術(shù)課程 類別專業(yè)核心課1課程編 碼課程學(xué)時(shí)32其中： 丿、 理論學(xué) 時(shí)24實(shí)訓(xùn) 學(xué)時(shí)8課程 學(xué)分2理論學(xué) 分實(shí)訓(xùn) 學(xué)分課程所屬二級(jí)學(xué)院（部）及教研室信息安全與技術(shù)教學(xué)大綱一、課程基本信息開課學(xué)期大綱執(zhí)筆人適用專業(yè)大綱審定人二、課程性質(zhì)與任務(wù)本課程信息安全與技術(shù)是經(jīng)濟(jì)信息管理專 業(yè)的一門專業(yè)拓展限定選修課。信息安全技術(shù)知 識(shí)，是從事與信息安全相關(guān)領(lǐng)域工作的必備知識(shí) 隨著計(jì)算機(jī)在社會(huì)各個(gè)領(lǐng)域的廣泛應(yīng)用，以計(jì)算機(jī) 為核心的信息系統(tǒng)安全保密的問題顯得越來越突6出。計(jì)算機(jī)網(wǎng)絡(luò)是目前信息存儲(chǔ)、獲取、傳遞、交出換。、應(yīng)計(jì)本用算課的機(jī)程一網(wǎng)的個(gè)絡(luò)任主是務(wù)要目是

2、媒前讓介信，息存是儲(chǔ)信、息獲安取全、的傳主遞要、陣交地、生掌握信息安全學(xué)科的學(xué)識(shí)基，本理并且論，掌握對(duì)實(shí)信現(xiàn)息信系息統(tǒng)安學(xué)的全整的體基安本全工有具較的為使深用刻方的認(rèn)識(shí)法，。并為且學(xué)掌習(xí)握信實(shí)息現(xiàn)安信全息領(lǐng)安域全內(nèi)的的基其本它工課具程的以使及用從方事信息安全領(lǐng)域的工作打下堅(jiān)實(shí)的基礎(chǔ)三、課程教學(xué)理念與教學(xué)設(shè)計(jì)思路職業(yè)技術(shù)學(xué)院是培養(yǎng)學(xué)生通過在校學(xué)習(xí)掌握 一定應(yīng)的用技型能人。才的計(jì)場(chǎng)算所機(jī)，網(wǎng)要絡(luò)求管論理水平課與程培內(nèi)養(yǎng)容學(xué)理生論的與實(shí)實(shí)際動(dòng)踐手較強(qiáng)能力，能提使高學(xué)生學(xué)生學(xué)了的理之后能獲得一技之長(zhǎng)，這正是高職院校所需要的后能獲得一技之長(zhǎng)，這正是高職院校所需要的。 通過本課程的講授與實(shí)踐，培養(yǎng)學(xué)生過硬

3、實(shí)踐 操作能力。從而適應(yīng)信息社會(huì)的飛速發(fā)展，達(dá)到新 時(shí)期對(duì)高職高專院校計(jì)算機(jī)應(yīng)用專業(yè)學(xué)生基本素 質(zhì)的要求， 并為以后進(jìn)一步學(xué)步學(xué)習(xí)和應(yīng)用電子商務(wù)網(wǎng)站、網(wǎng)絡(luò)營(yíng)銷等知識(shí)打下堅(jiān)實(shí)的基礎(chǔ)。在本課的學(xué) 習(xí)中始終理論與實(shí)踐結(jié)合，結(jié)合實(shí)際案例或?qū)嵺`操 課與實(shí)踐操作的學(xué)時(shí)比例作方法講解理論知識(shí)。 授為 3： 1 四、課程的教學(xué)目的與基本要求1理解網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)。包括 OSI 模型、 進(jìn)程服務(wù)等。 控制技術(shù)3. 掌握黑客常用的工具及這些工具的使用方TCP/2IP. 協(xié)了議解、局常域用網(wǎng)端的口攻、擊網(wǎng)防絡(luò)御命及令控、法。操作系4.統(tǒng)掌的握安操全作防系范統(tǒng)，常加規(guī)強(qiáng)的系安統(tǒng)全的防安范全方法，通過5. 掌握木馬、病

4、毒攻亠AiA丄tzr業(yè)乙丄tzr厶厶-擊及其防范6. 掌握數(shù)據(jù)的備份與恢復(fù)。7.掌握密碼學(xué)與PGP加密的方法。五、本課程對(duì)學(xué)生的要求和掌握對(duì)學(xué)生的要求主要分為三個(gè)層次：了解、理解是能正。確了表解達(dá)是有能關(guān)正概確念判和別方有法關(guān)的含概義念和；掌方握法；是在理解理解的基礎(chǔ)上能夠靈活應(yīng)用，解決實(shí)際問題。六、教學(xué)模式與實(shí)施過程靈活應(yīng)用教學(xué)以學(xué)生為主老師為輔，以培養(yǎng)學(xué)生分析問 題解決問題能力為目標(biāo)，在教學(xué)過程中，靈活應(yīng)用 多種教學(xué)方法，除傳統(tǒng)教學(xué)方法外，特別強(qiáng)調(diào)以下 教學(xué)方法的運(yùn)用：項(xiàng)目驅(qū)動(dòng)教學(xué)法，案例教學(xué)法， 精講多練法。七、課程內(nèi)容改革關(guān)知識(shí)與技能在編程領(lǐng)域的應(yīng)用性與特殊性。第二，讓學(xué)生在體驗(yàn)中掌握

5、知識(shí)運(yùn)用的方法。第三，合理選擇教學(xué)內(nèi)容根據(jù)課程特點(diǎn)來選擇 教學(xué)內(nèi)容，同時(shí)充分考慮學(xué)生在計(jì)算機(jī)方面已有的 能力水平，避免部分知識(shí)與技能的重復(fù)學(xué)習(xí)，并合 理安排教學(xué)的重點(diǎn)、難點(diǎn)。八、學(xué)時(shí)分配第三，合理選擇教學(xué)內(nèi)容根據(jù)課程特點(diǎn)來選擇能力水平第一，充分利用學(xué)生已有的能力水平教學(xué)內(nèi)容授課學(xué)時(shí)備注第一章網(wǎng)絡(luò)安全基礎(chǔ)6第二章局域網(wǎng)的攻擊防御及控制技術(shù)2第三章黑客常用的工具介紹4第四章操作系統(tǒng)常規(guī)的安全防范方法4第五章木馬的攻擊與防范4第六章病毒攻擊及其防范4第七章數(shù)據(jù)的備份與恢復(fù)4第八章密碼學(xué)與PGP加密4九、教學(xué)內(nèi)容一）理論環(huán)節(jié)第一章 網(wǎng)絡(luò)安全基礎(chǔ)教學(xué)目的與要求： 了解 OSI 模型和 TCP/IP 協(xié)

6、議棧的基礎(chǔ)知識(shí)；了解常用 的網(wǎng)絡(luò)協(xié)議；掌握常用端口 以及這些端口的作用；理解 并掌握使用常用的網(wǎng)絡(luò)命令 來解決實(shí)際問題；了解常用 的進(jìn)程服務(wù)。重點(diǎn)： 網(wǎng)絡(luò)命令、難點(diǎn)：OSI 模型、 TCP/IP 協(xié)議、常用端口、 進(jìn)程服務(wù)UDP 協(xié)議、分析、 常IP 協(xié)議、數(shù)據(jù)鏈路層協(xié)議、 DNS、TCP 協(xié)議等常用協(xié)議的 用端口、網(wǎng)絡(luò)命令、進(jìn)程服務(wù) 內(nèi)容概述： OSI 模型和 TCP/IP 協(xié)議棧；常用 的網(wǎng)絡(luò)協(xié)議分析；常用的端口介 紹；常用的網(wǎng)絡(luò)命令；常用的進(jìn)程 服務(wù)介紹重點(diǎn)： IP 攻擊、第二章 局域網(wǎng)的攻擊防御及控制技術(shù) 教學(xué)目的與要求：了解以太網(wǎng)的工作原理；局 域網(wǎng)內(nèi)的 IP 攻擊；學(xué)會(huì)隱 藏本機(jī)的

7、 MAC 地址；局域 網(wǎng)內(nèi)的流量控制 P2P。 隱藏 MAC 地址、局域網(wǎng)內(nèi)流 5量控制難點(diǎn)： IP 攻擊、隱藏 MAC 地址、局域網(wǎng)內(nèi)流量控制內(nèi)容概述：以太網(wǎng)的工作原理介紹；局域網(wǎng)內(nèi)的 IP 攻擊；隱藏本機(jī)真實(shí)的 MAC 地址； QQ 攻擊與防御；局域網(wǎng)內(nèi) 的流量控制；第三章 黑客常用的工具介紹教學(xué)目的與要求：了解黑客由來以及黑客攻擊 的一般方法；掌握幾種黑客 常用的工具的使用方法。重點(diǎn)：黑客工具的使用難點(diǎn)：黑客工具的使用內(nèi)容概述：黑客概述； X-Scan-v3.3 漏洞掃描 工具；掃描端口的工具介紹；流光 掃描工具；局域網(wǎng)綜合掃描工具LanHelper介紹；Shed掃描共享目錄；網(wǎng)絡(luò)監(jiān)聽工

8、具。第四章 操作系統(tǒng)常規(guī)的安全防范方法 教學(xué)目的與要求：掌握增強(qiáng)操作系統(tǒng)的安全性 的方法。重點(diǎn)：關(guān)閉端口、禁止服務(wù)、注冊(cè)表使用、 IE瀏覽器設(shè)置難點(diǎn)：關(guān)閉端口、禁止服務(wù)、注冊(cè)表使用 內(nèi)容概述：關(guān)閉端口、禁止服務(wù)、注冊(cè)表使用、IE 瀏覽器設(shè)置。第五章 木馬的攻擊與防治 教學(xué)目的與要求：了解木馬的特征、功能及常 駐留位置；會(huì)分析木馬的偽 裝方法；掌握木馬的防治 重點(diǎn)：木馬的偽裝、防治 難點(diǎn)：木馬的偽裝、防治 內(nèi)容概述：木馬概述；木馬駐留位置；木馬的 功能；木馬的特征；反彈式木馬的 原理；木馬偽裝；木馬的免殺加殼； 木馬的防治；木馬的綜合防治；第六章 病毒攻擊及其防范 教學(xué)目的與要求：了解 VBS

9、病毒的特點(diǎn)、原 理、生產(chǎn)機(jī)以及 VBS 蠕蟲 生成器；掌握防治病毒技 術(shù)。重點(diǎn)：病毒的生成器、病毒的防治 難點(diǎn)：病毒的防治 內(nèi)容概述： VBS 病毒的特點(diǎn)； VBS 腳本病毒原 理分析； VBS 腳本病毒生產(chǎn)機(jī)； 自 定義設(shè)置 VBS 病毒； VBS 蠕蟲生 成器；怎樣防范蠕蟲病毒；病毒的 安全防治；日常病毒防治的原則第七章 數(shù)據(jù)的備份與恢復(fù) 教學(xué)目的與要求：認(rèn)識(shí)到數(shù)據(jù)備份的重要性； 掌握備份和恢復(fù)的方法 重點(diǎn)：數(shù)據(jù)的備份與恢復(fù) 難點(diǎn)：數(shù)據(jù)的備份與恢復(fù) 內(nèi)容概述：數(shù)據(jù)恢復(fù)軟件使用； Ghost 備份與 恢復(fù)；利用 XP 自帶的還原功能備 份與還原；注冊(cè)表的備份與恢復(fù)； 驅(qū)動(dòng)程序的備份與恢復(fù)第八

10、章 密碼學(xué)與 PGP 加密 教學(xué)目的與要求：了解密碼學(xué)的基本知識(shí)；PGP 軟件進(jìn)行加密解密重點(diǎn)：密碼的分類、局域網(wǎng)通信安全措施、 PGP軟件進(jìn)行加解密難點(diǎn)： PGP 軟件進(jìn)行加解密 內(nèi)容概述：信息加密概述；密碼的分類；早期加密技術(shù)；局域網(wǎng)通信安全措施；PGP 軟件進(jìn)行加解密16（二）實(shí)踐環(huán)節(jié) 實(shí)踐教學(xué)項(xiàng)目一 實(shí)訓(xùn)屬性：操作 實(shí)訓(xùn)學(xué)時(shí)： 1網(wǎng)絡(luò)信息安全基礎(chǔ)技能必常做用網(wǎng)絡(luò)命令、常見的進(jìn)程服務(wù)實(shí)踐教學(xué)項(xiàng)目二、術(shù) 實(shí)訓(xùn)屬性：操作 實(shí)訓(xùn)學(xué)時(shí)： 1 實(shí)實(shí)訓(xùn)訓(xùn)內(nèi)要容求：1必、1做隱局域網(wǎng)的攻擊防御及控制技2、PMAC也址實(shí)實(shí)踐訓(xùn)教屬學(xué)性項(xiàng)：內(nèi)容：屬學(xué)操作1必做1、2、3、黑客常用工具的使用X-Scan 漏

11、洞掃描工具 流光漏洞掃描工具 網(wǎng)絡(luò)監(jiān)聽工具學(xué)性時(shí)求 教屬學(xué)要目四： 操作系統(tǒng)安全防范 操作1必做1、易受攻擊的端口和服務(wù)的關(guān)閉2、IE設(shè)使置用置實(shí)實(shí)踐教學(xué)項(xiàng)目五： 木馬與病毒的防治 實(shí)訓(xùn)屬性：操作 實(shí)訓(xùn)學(xué)時(shí)： 1 實(shí)訓(xùn)要求：必1做、防護(hù)病毒木馬軟件的安裝與配2、手動(dòng)查殺木馬與還原實(shí)踐教學(xué)項(xiàng)目六： 數(shù)據(jù)的備份與恢復(fù) 實(shí)訓(xùn)屬性：操作 實(shí)訓(xùn)學(xué)時(shí)： 2 實(shí)訓(xùn)要求：必做實(shí)訓(xùn)要求：必利卿XP自帶的還原功能備份12、3、驅(qū)注動(dòng)冊(cè)程表的序備的份備與份恢與復(fù)恢復(fù)4、實(shí)訓(xùn)踐教屬性學(xué)項(xiàng)：實(shí)訓(xùn)實(shí)實(shí)實(shí)訓(xùn)訓(xùn)訓(xùn)時(shí)求學(xué)要P GF加密操作2必做必、PGP勺安裝2、PGP加密與解密十、本課程教學(xué)評(píng)估方法與考核手段教學(xué)主體方法：講授法，演示法，任務(wù)驅(qū)動(dòng)法 等。考核手段：作品設(shè)計(jì)。本課程勺總成績(jī) =（作品設(shè)計(jì)）期末考核成績(jī) （60）+ 取得本課程相應(yīng)勺學(xué)分平時(shí)考核成績(jī)（ 4