新媒体数据分析与应用教案

并逐步向下扩展，即把一个已知问题当成树干，然后开始考虑与这个问题相关的因素。

每想到一点，就给这个树干（也就是问题）加一个树枝，并标明这个“树枝”代表什么问题。

一个大的树枝上还可以有小的树枝，依此类推，将每个问题都细化到最小的程度，形成一棵“树”，最终找出与问题相关的所有因素。

逻辑树分析法的基本框架如下图所示。

新媒体运营者在运用逻辑树分析法时，需要遵循以下3个原则。

● 一致性
● 关联性
● 穷尽化
四、用户行为理论
用户行为是指用户为获取、使用商品或服务所采取的各种行动。

在获取、使用某件商品或某项服务时，用户需要先对商品或服务有一个认知、熟悉的过程，然后试用，再决定是否继续使用或消费，最终成为忠诚用户。

用户行为轨迹如下图所示。

新媒体运营者在开展数据分析时，可以根据用户行为轨迹梳理、归纳出用户可能出现的行为，并梳理出与这些行为相关的数据指标，从而建立符合业务需求的数据分析指标体系。

五、4P营销理论
4P营销理论被归纳为4个基本策略的组合，即产品（Product）、价格（Price）、渠道（Place）、促销（Promotion），由于这4个词的英文单词开头都是P，所以简称“4P”。

用4P营销理论从管理决策的角度来分析商品的市场营销问题，其分析内容包括产品、价格、渠道和促销4个要素。

● 产品
● 价格
● 渠道
● 促销
适用对象：工商企业管理、市场营销、连锁经营、商务管理、财务会计等经管类学生。

二、课程性质和教学目的、教学基本要求
《现代企业管理》是面向经济与管理类各专业的一门重要的专业基础课程。

课程定位于为财会类、经济管理类、工商企业管理类各专业课程的学习奠定扎实的理论基础，给学生系统、全面地讲解现代企业管理学的基本概念、基本理论和基本的分析方法。

针对财经大类不同专业的培养目标，这门课程起到帮助学生了解现代企业中重要的基本概念和基本理论，熟悉企业管理中的基本问题的解决思路，了解社会发展的趋势，学会理论联系实际，并能以企业管理学中的相关理论认识、分析和解决现实的企业管理问题。

《现代企业管理》是研究市场经济和现代企业制度条件下企业运行机制及其管理规律和方法的科学。

企业管理作为管理学科的基础课程，对于学生全面掌握市场经济条件下现代企业管理的基本原理、规律和方法，培养适应社会主义市场经济和信息时代要求的高素质复合型管理人才具有重要意义。

本课程教学的主要任务是要求学生掌握现代企业管理的基本理论、基本知识和基本技能，要求学生能够熟练运用所学基本理论、知识和方法分析解决各类企业进行企业管理的相关问题，为日后进一步学习、理论研究和从事实际企业管理工作打下坚实的基础。

三、教学方法和手段、课时安排
教学方法和手段：本课程以课堂理论讲授为主，辅助案例或多媒体教学，适时开展一定的课堂研讨和课外参观实践活动。

每一章教学有一定的书面作业。

课时安排：总学时51或68学时，其中课堂授课约占70%，实训或案例教学约占30%，复习和机动时间为2或4课时。

四、教学内容要求和重点
项目一形成企业印象
要求理解企业的特征及构成要素。

了解企业的基本分类。

掌握公司的设立、合并、分立、重整和终止。

掌握现代企业制度的内容和形式。

掌握现代企业治理结构的构成。

重点：能够正确识别企业的类型。

能够依法设立公司。

学生建立企业的概念，熟悉现代企业制度和企业法律形式。

了解企业管理的性质与职能。

能应用企业管理理论来分析企业实际问题。

项目二：理性认识企业管理
要求掌握企业管理的构成要素、任务和职能。

掌握现代管理理念。

了解企业管理的基础工作。

掌握企业文化的内容、功能。

掌握企业形象的内容和优化途径。

重点：能应用企业管理理论来分析企业实际问题。

能根据企业发展现状引入适当的企业文化。

能运用与企业形象设计相关的知识对企业进行形象塑造。

项目三：做出企业决策和制订企业计划
要求：掌握决策的特征、原则和程序。

掌握决策的各种方法。

了解企业计划的内容和形式。

掌握制订企业计划的各种方法。

重点：能应用所学知识进行一般的定量和定性决策。

能利用目标管理的方法管理工作。

能够编制滚动式计划。

项目四：设立组织结构和管理人力资源
要求：了解组织结构设计的内容和原则。

掌握企业组织结构的不同类型。

掌握人员选聘、培训与考核的方式与要求，掌握员工薪酬体系的构成。

重点：能够根据企业的实际情况建立企业的组织结构。

能设计针对性强的目标或项目的培训计划。

项目五：领导与激励企业员工
要求：掌握权力的形成机制。

了解人性假设。

了解领导的类型。

掌握激励的过程、主要理论及有效激励的实施。

了解沟通的基本模式，掌握沟通的技巧与方式。

重点：能够与周围的人进行良好的人际沟通。

项目六：制订和实施企业经营战略
要求：掌握企业外部经营环境分析的内容和方法。

掌握企业内部条件分析的内容和方法。

掌握企业使命、愿景和战略目标。

了解战略与战略管理的概念。

掌握企业战略的层次和战略类型。

理解战略管理过程的内涵及其内在联系。

了解、运用各种战略分析工具。

熟悉战略制定与战略实施的基本任务与要求。

理解影响企业经营的各种因素。

重点：能针对不同的企业，分析影响企业的各类环境因素。

项目七：运作企业生产系统
要求：了解企业的生产与生产运作，掌握企业生产类型，掌握企业生产能力，了解生产管理的内容。

掌握生产过程及生产过程的空间组织、时间组织和组织形式。

掌握生产计划体系及分类，掌握生产作业控制。

掌握生产调度。

掌握生产现场管理的基本方法。

重点：会计算不同移动方式下的生产周期。

能够熟练运用目视管理方法。

能够熟练运用定置管理方法。

能够熟练运用6S管理方法。

项目八：实施企业物流管理
要求：了解物流的概念、功能和分类。

了解物流管理的概念和发展历程。

理解企业物流管理的概念、内容、目标、结构和观念。

掌握企业供应物流管理的概念、要求和内容。

掌握企业生产物流的概念和类型，了解企业生产物流管理的内容和发展趋势。

掌握企业销售物流的概念、主要环节、模式。

掌握企业生产中逆向物流的概念、废旧物料的种类和废旧物料回收的作用。

掌握产品退回物流的概念、作用，理解产品退回物流管理的概念。

重点：掌握库存管理的方法。

掌握经济订货批量的计算公式。

掌握企业生产中废旧物料的处理方法。

掌握企业产品退回的处理方法。

能够分析企业的质量问题。

能够利用质量认证知识帮助企业实施质量认证。

项目九：实施企业全面质量管理
要求：掌握质量、全面质量管理的内涵和全面质量管理工作方法。

熟悉ISO9000系列标准的主要内容。

掌握质量管理体系建设。

重点：能够分析企业的质量问题。

能够熟练运用PDCA循环分析问题。

能够熟练使用因果分析法分析问题。

能够利用质量认证知识帮助企业实施质量认证。

项目十：组合企业市场营销策略
要求：掌握市场调查、市场细分、目标市场选择和市场定位的方法。

掌握企业市场营销的策略类型。

了解网络营销模式。

重点：能针对市场的情况选择细分市场。

能针对企业的经营特点制定市场营销策略。

项目十一：管理企业财务
要求：理解财务和财务管理的概念。

熟悉企业资金的筹集来源。

熟悉流动资产管理和固定资产管理。

掌握成本管理和利润管理的相关知识。

重点：培养在企业财务管理方面的能力。

项目十二：培养优秀管理者
要求：了解基层管理的工作内容。

掌握作为企业管理者应具备的能力和素质。

理解控制的定义、掌握控制的要求和过程、掌握控制的方法。

重点：能以基层管理者的身份解决企业实际问题。

培养作为管理者的能力。

五、考核方式及成绩评定
考核方式：闭卷笔试。

成绩评定标准：
建议一：期末考试成绩占60~80%，平时作业（实训）占20~40%。

建议二：采用过程性考核。

其中，平时表现（包括但不仅限于出勤、平时作业、笔记、平时考试）占10%，实训占20%，期中考试占20%，期末考试占50%。

一、课程名称：网络空间安全概论
二、课程性质：选修/必修、理论课
三、学时与学分：32学时，2学分
四、课程先导课：C语言程序设计、计算机网络、操作系统、计算机组成原理、数据库管理系统等
五、课程简介
网络空间已经成为人类社会全新的生存空间和国家疆域，国家政治、经济、文化、社会、国防安全及公民在网络空间的合法权益面临严峻风险与挑战，维护和保障网络空间安全，培养网络空间安全人才，这两项工作已经上升到国家战略层面。

而网络空间安全人才缺口大，仅仅依靠网络空间安全专业以及信息安全专业的人才培养远远满足不了社会需求。

在计算机学院相关专业开设《网络空间安全概论》课程，对于培养具备网络空间安全知识的复合型计算机学科人才、改善我国网络空间安全专业人才极度匮乏的现状具有积极的促进作用。

《网络空间安全概论》涉及多学科交叉、知识结构和体系宽广，应用场景复杂，同时相关知识更新速度快。

它是一门理论性、工程性、技术性和实践性都很强的专业选修课程。

在课程内容的组织上，力求全面把握网络空间安全的技术脉络和基础知识体系，与计算机相关专业的特点相结合，突出安全编程思维和安全防范意识的培养。

教学内容包括10章，第1章网络空间安全概述，第2章物理安全，第3章系统安全，第4章网络安全，第5章数据安全，第6章软件安全，第7章社会工程，第8章网络空间安全管理与教育，第9章网络空间安全法规与标准，第10章新环境安全主要介绍云计算、大数据和物联网方面的安全问题。

六、课程目标
通过相关教学活动，帮助学生网络空间、网络空间主权、网络空间安全的概念和内涵，掌握网络空间安全知识体系结构，了解物理安全、网络安全、系统安全、数据安全、软件安全、社会工程方面的防范措施。

建立网络空间整体安全概念，增强学生安全编程思维和安全意识，掌握网络攻防基本技能，提升学生在软件安全设计方面的综合能力。

课程的具体目标包括：
目标1：深刻理解网络空间、网络空间主权、网络空间安全的概念和内涵，掌握网络空间安全知识体系结构；建立全局安全的系统观，能利用上述知识和相关技术对网络空间安全系统方案进行设计和分析；
目标2：深刻理解物理安全、系统安全、网络安全、数据安全相关防范技术和标准，对实施安全的物理环境、安全的系统环境、安全的网络环境、安全的数据存储环境设计方案进行对比并选择科学合理的技术方案；
目标3：了解应用软件安全各种影响因素，掌握规避应用软件安全风险的技术手段, 能运用安全软件开发生命周期组织和实施应用软件研发；针对软件开发过程中遇到的复杂工程问题，能够提出科学的解决方法，并能将安全编程思维和安全防范意识较好地融入到整个应用软件开发过程之中；
目标4：使学生熟悉和了解社会工程攻击的手段以及相应的防范措施；掌握网络空间相关法律和技术标准，并自觉遵守网络空间安全的法律法规；在网络空间相应应用系统开发过程中，自觉遵照相关技术标准，具备安全应用系统的开发
能力。

七、课程目标对毕业要求的支撑关系
八、教学设计及对课程目标的支持
第一章网络空间安全概论
1.教学目标
1）了解网络空间安全发展演变的历史；
2）熟悉网络空间、网络空间主权的内涵；
3）理解网络空间安全的基本概念和特点；
4）了解信息安全、网络安全、网络空间安全之间的差异性；
5）掌握和理解网络空间安全技术体系。

本章教学支持课程目标1和课程目标3。

2.教学重点
1）网络空间、网络空间主权、网络空间安全的概念和内涵
这是研究和讨论网络空间安全的出发点，要求学生能深刻理解网络空间和网络空间主权的内涵，并介绍课程后续章节中哪些是围绕“网络空间主权”展开，哪些是围绕“网络空间安全”展开。

2）网络空间安全技术体系
熟悉网络空间安全技术体系所包含的内容和具体层次结构，分析每一层所解决的相应安全问题，从整体上，理解网络空间安全所包含的内容。

3.教学难点
1）什么是网络空间
如何理解网络空间的内涵和如何界定网络空间边界是本章的一个教学难点。

2）什么是网络空间主权
如何让学生从了解国家主权具有“444”特征出发，来理解网络空间安全的四个基本要素、四项基本权力、四条基本原则。

4.教学环节设计
围绕教学重点和教学难点，综合应用课堂讲授与讨论、作业练习与讨论、课外实践、课外阅读等教学形式。

1）讨论
围绕象征网络空间主权的“444”特征展开。

2）作业
围绕网络空间主权争论的焦点问题，查阅资料，提出自己的个人见解。

3）课外阅读
阅读关于信息安全和网络空间安全发展历史的文献。

5.思政元素
通过介绍我国网络安全面临的严峻形势，激发学生的爱国情怀和责任担当。

第二章物理安全技术
本章在分析几个物理安全实例的基础上，讨论物理安全内涵和物理安全技术等级划分，剖析物联网安全面临的威胁因素，然后，从环境安全、实体安全和介质安全三个方面讨论各自对应的安全保护策略和手段。

1.教学目标
1）熟练掌握物理安全的含义和所包含的内容；
2）掌握物理安全技术等级划分方法；
3）了解和理解物理安全所面临的自然威胁、环境威胁、技术威胁、人为物理威胁、人为技术威胁；
4）掌握环境安全、实体安全、介质安全的相关防范技术和措施。

本章教学支持的课程目标为目标2。

2.教学重点
1）物理安全面临的威胁
将通过一些安全实例，分析物理安全所面临的自然威胁、环境威胁、技术威胁、人为物理威胁、人为技术威胁，让学生深刻理解物理安全的重要性。

2）环境安全
让学生理解环境安全的意义以及所包含的内容，以数据中心安全技术标准委
核心，讨论数据中心安全中的选址问题、环境指标问题以及场所人员安全和其他安全。

3.教学难点
1）物理安全防范措施
物理安全面临的威胁较多，如何全面理解和掌握解决这些威胁的相关安全防范措施是本章教学的一个难点。

4.教学环节设计
围绕教学重点和教学难点，综合应用课堂讨论、作业练习、课外实践、课外阅读等教学形式。

1）课堂讨论
围绕物理安全面临的威胁展开。

2）作业
围绕物理安全的相关技术防范措施来布置。

3）课外阅读
查阅GB 50174-2017数据中心设计规范，并仔细了解规范设计的理论依据和原则。

5.思政元素
从物理安全中的设备盗窃、人为破坏等违法实例出发，介绍相关法律法规，培养学生的自觉法律意识，做到知法、守法，牢固树立关注工程与社会、环境的大工程观思维，培养工程师的责任感。

第三章系统安全
本章的主要知识点包括操作系统基本概念以及操作系统安全评估标准、操作系统面临的安全威胁及其存在的脆弱性和漏洞、操作系统中常见的安全保护机制、常用操作系统及其安全性、Android平台和iOS平台的安全问题、虚拟化环境面临的安全威胁及安全保障。

1.教学目标
1）掌握操作系统基本概念以及操作系统安全评估标准；
2）了解操作系统面临的安全威胁及其存在的脆弱性和漏洞；
3）掌握操作系统中常见的安全保护机制、常用操作系统及其安全性；
4）熟悉和掌握常用操作系统及其安全性；
5）了解Android平台和iOS平台的安全问题；
6）了解虚拟化环境面临的安全威胁及安全保障。

本章教学支持的课程目标为目标1和目标4。

2.教学重点
1）系统面临的安全威胁及其存在的脆弱性和漏洞；
2）虚拟化环境面临的安全威胁及安全保障。

3.教学难点
1）虚拟化及虚拟化安全
如何理解虚拟化技术的特点及虚拟化环境面临的安全问题是本章的教学难点之一。

4.教学环节设计
围绕教学重点和教学难点，综合应用课堂讲授与讨论、作业练习与讨论。

1）讨论
本章课堂讨论主要围绕操作系统在计算机组成原理中的作用展开，讨论其面临的安全问题。

2）作业
本章课堂讨论主要围绕桌面端操作系统安全配置来布置。

5.思政元素
结合操作系统漏洞导致的事故和灾难的分析，培养学生的科学精神、工匠精神，牢固树立关注工程与社会、环境的大工程观思维，培养工程师的责任感。

第四章网络安全
本章的主要知识点包括网络安全内涵、网络面临的安全威胁、开放系统互连安全体系结构、网络安全技术、无线网络安全。

1.教学目标
1）掌握网络安全基本概念，了解网络安全所包含的内容和目标；
2）掌握网络攻击与入侵手段和技术原理；
3）了解开发互连安全体系结构中安全服务、安全机制以及二者之间的关系；
4）熟悉和掌握一些常用的网络安全技术，如密码学、身份认证、虚拟专用网络、防火墙技术、入侵检测技术、入侵防御技术、蜜罐与蜜网技术、恶意代码防范技术、计算机病毒防范技术；
5）熟悉和了解蓝牙、无线保真技术面临的一些安全问题及其防范措施。

本章教学支持课程目标1-目标4。

2.教学重点
1）开发系统互连安全体系结构
从七层协议的原理出发，重点讲解安全服务、安全机制以及二者之间的关系。

2）网络安全技术
深刻理解相关网络安全技术原理。

通过本知识点的教学，让学生深刻理解常用的网络安全技术，如密码学、身份认证、虚拟专用网络、防火墙技术、入侵检测技术、入侵防御技术、蜜罐与蜜网技术、恶意代码防范技术、计算机病毒防范技术；。

3.教学难点
1）网络攻击方式
从TCP/IP协议的原理出发，重点讲解一些常用的网络攻击方式，以便学生进一步掌握相应的网络攻击防范方法。

4.教学环节设计
围绕教学重点和教学难点，综合应用课堂讨论、作业练习、讨论、课外阅读。

1）讨论
本章课堂讨论围绕网络攻击原理及其防范措施开展。

2）作业
本章课堂讨论主要围存储扩展、Cache与虚拟存储器等相关的性能分析与计算等内容布置。

3）课外阅读
查阅恶意软件最新研究进展的论文、网络攻击新进展。

5.思政元素
结合近些年发生的一些具有代表性的网络安全典型实例，分析网络安全面临严峻形势，培养学生的社会责任感和紧迫感。

第五章数据安全
本章的主要知识点包括数据安全的基本概念、数据存储安全、数据备份、容灾备份、数据恢复、数据销毁。

1.教学目标
1）掌握数据的生命周期及数据安全的基本概念；
2）理解数据安全面临的威胁；深刻理解数据存储安全技术和重复数据安全技术；
3）掌握数据备份的范围、备份方式、备份技术以及备份策略；
4）了解容灾与备份的概念及特点，掌握容灾系统的技术方案；
5）掌握数据恢复和数据销毁的基本方法。

本章教学支持课程目标2。

2.教学重点
1）数据的生命周期
深刻理解在数据生命周期中的每个阶段的安全防范策略和方法，能根据特定阶段选择最优化的数据安全保护方案。

2）数据备份
能根据给定的约束条件，设计科学合理的备份策略或方案。

3.教学难点
1）重复数据删除技术
通过课外阅读，掌握常用的一些重复数据删除方法。

2）容灾备份
根据系统的重要程度，制定合理的容灾等级，设计相应的容灾系统方案。

4.教学环节设计
围绕教学重点和教学难点，除课堂讲授外，还需综合应用讨论、作业、课外阅读。

1）讨论
本章课堂讨论围绕数据生命周期、数据备份、容灾备份等内容展开。

2）作业
查阅资料，结合实际案例，分析容灾和备份的差别。

3）课外阅读
查阅教材知识拓展内容。

5.思政元素
结合实际生活中的个人隐私数据泄露的案例，阐述加强信息主体的自我保护、倡导建构个人信息保护的自律机制的重要性，培养和激发学生尊重和保护个人隐私数据的责任感和使命感。

第六章软件安全
本章的主要知识点包括软件安全的基本概念、软件如何产生漏洞、软件安全开发模型、软件安全需求分析、软件安全设计、软件安全编码、软件安全测试、软件安全部署。

1.教学目标
1）熟悉软件危机、软件质量、软件质量保证、软件保障、软件可靠性等于软件安全相关的一些概念；
2）深刻理解软件错误、软件缺陷、软件漏洞与软件安全之间的关系；
3）全面了解软件中的漏铜是如何产生的；
4）掌握目前常用的两种安全软件开发模型；
5）从软件安全需求分析、软件安全设计、软件安全编码、软件安全测试、软件安全部署等方面，深入理解和掌握按软件的设计的方法和策略。

本章教学支持的课程目标为目标1、目标2和目标4。

2.教学重点
1）软件错误、软件缺陷、软件漏洞与软件安全的理解
正确理解软件错误、软件缺陷、软件漏洞、软件安全的内涵，并掌握规避软件错误、软件缺陷、软件漏洞，确保软件安全的相关技术。

2）安全软件生命周期模型
3.教学难点
1）漏洞是如何隐藏到软件之中的
从软件设计问题、编程语言的实现问题、开发过程中问题、部署上的薄弱性问题、平台实现问题以及常见的应用程序安全实现问题等几个方面，深入漏洞产生的根源。

4.教学环节设计
围绕近些年出现的一些安全事故，分析事故产生的原因，强化软件安全的重要性。

除讲授外，本章的教学还将通过讲解和讨论结合、配套实践性作业等方式进行。

1）讲解和讨论结合
围绕安全实例，边分析边讲解边讨论，确保重要教学内容教学目标的达成。

2）配套实践性作业
本章的教学内容需要与网络安全一章中网络攻击扫描密切配合，要求学生能应用常用的扫描工具去扫描和检查已有软件的安全隐患或漏洞。

为达到教学效果，要求学生能够提供作业视频和作业文档。

5.思政元素
结合教材中的三个安全事件分析来看，哪怕是因一个简单而细微的错误，都有可能导致灾难性后果。

因此，作为计算机专业的学生，应该重点培养学生的安全编程思维、安全防范意识，激发学生投身国产自主可控的系统软件和应用软件开发事业中的责任感和使命感。

第七章社会工程
本章的主要知识点包括社会工程及社会工程攻击的基本概念、社会工程攻击的特点、社会工程攻击的对象、常见的社会工程攻击方式、社会工程攻击的典型案例、社会工程攻击的防范。