《网络安全技术》详细教学大纲

《网络安全技术》课程教学大纲课程编号：课程名称：网络安全技术及应用课程类型：必修课总学时：72 讲课学时：36 实验学时：36学分：适用对象:计算机专业一、课程性质、目的及任务随着计算机网络与通讯技术的发展，Internet在人们的生活、学习和工作中的位置越来越重要，网络信息的安全已经成为各行各业中非常重要的环节。

因此，能够掌握一定的网络信息安全知识已成为网络管理中的一种必须技能。

同时随着服务器管理技术的不断发展，现在国内的各行各业的网络大多只是处于组建内部网或接入公网，根本谈不上真正意义的网络管理，要想管理好网络就必须具备一定的网络信息安全知识，所以网络信息安全的管理人员将大量需要，网络信息安全将会成为网络管理的发展趋势。

本课程将介绍一定的网络安全中常用黑客攻击技术和搭建一个企业网络安全体系，同时使学习者能够熟练的使用常用的黑客攻击和系统防御工具，了解信息安全的整个过程，以适应现代网络管理的需要。

二、教学基本要求按照“以能力为本位、以职业实践为主线、以项目课程为主体的模块化专业课程体系”的总体设计要求，该门课程以满足一下要求为基本理念（1）、体系性要求：所设计的模块课程，要求能够既能自成体系，又能独立使用。

所谓自成体系是指单个模块课程要涵盖该模块所涉及的所有内容领域，不能有遗漏；所谓能够独立使用，是指该模块课程的设计，要以每一任务为单位，对每一节课甚至每个知识点，要设计出适合教学需要的任务课程，它可以独立用于教学。

（2）、功能性要求：所设计模块课程在教学过程中，要在如下五个方面起重要作用：一是用于辅助教师教学，重点在于向学生演示和表达知识，突破重点和难点，辅助教师进行知识的传授；二是辅助学生学习，重点帮助学生巩固知识，诱导学生积极思考，帮助学生发现探索知识；三是提供资料参考，重点在于提供教师备课以及学生学习时的相关参考资料；四是用于学生的兴趣扩展，重点用于帮助学生发展兴趣爱好、增长见识、形成个性。

《网络安全》课程教学大纲网络安全课程教学大纲课程概述本课程旨在介绍网络安全的基本概念、原理和技术，并培养学生对网络安全的意识和动手能力。

通过本课程的研究，学生将了解网络攻击的类型和特征，掌握常见的网络攻击与防御技术，以及研究如何保护网络系统免受恶意入侵。

课程目标- 了解网络安全的基本概念和重要性- 掌握网络攻击的常见类型和特征- 研究常见的网络攻击与防御技术- 培养实际操作网络安全技术的能力- 提高对网络安全的意识和保护意识课程内容1. 网络安全概述- 网络安全的定义和重要性- 常见的网络安全威胁2. 网络攻击与防御- 常见的网络攻击类型- 网络攻击的特征和原理- 常用的网络防御技术3. 密码学基础- 对称加密和非对称加密- 数字签名与证书- 安全通信协议4. 网络漏洞评估与渗透测试- 漏洞评估的概念和方法- 渗透测试的流程和技巧- 漏洞修复与安全加固5. 网络安全管理与政策- 网络安全管理的原则和方法- 制定网络安全政策的步骤和要点- 建立网络安全培训与应急响应机制教学方法- 理论讲授：通过课堂教学，介绍网络安全的基本概念和原理。

- 实验操作：开展网络安全实验，培养学生动手能力和解决问题的能力。

- 讨论与案例分析：引导学生参与讨论，分析实际案例，加深对网络安全的理解。

- 课堂练和作业：布置课堂练和作业，巩固学生的研究效果。

考核方式- 期末考试：对学生对网络安全基本概念和技术的理解进行考核。

- 实验报告：要求学生完成相关实验，并撰写实验报告。

- 课堂表现：考察学生在课堂讨论和演练中的表现和参与度。

参考教材1. 《网络安全基础》, 作者：XXX2. 《网络安全技术与应用》, 作者：XXX参考资源- 网络安全技术网站- 学术期刊和研究论文- 典型案例和实践经验以上为《网络安全》课程教学大纲的简要内容和安排。

实际教学会根据教学需要和学生情况作出相应调整。

网络平安技术?教学大纲 课程名称：网络平安技术 英语名称：Network security technology 课程代码： 课程性质：专业支持必修 学分学时数：4/64 适用专业：计算机应用技术专业 修〔制〕订人： 修〔制〕订日期：2009年2月6日 审核人： 审核日期： 审定人： 审定日期： 一、课程的性质和目的 〔一〕课程性质 本课程是一门新兴科学，属于计算机应用技术专业〔普专、远程〕的专业限选课程，为学生的选修课。

实施网络平安的首要工作就是要进行网络防范设置。

深入细致的平安防范是成功阻止利用计算机网络犯罪的途径，缺乏平安防范的网络必然是不稳定的网络,其稳定性、扩展性、平安性、可管理性没有保证。

本课程在介绍计算机网路平安根底知识的根底上，深入细致的介绍了网络平安设置的方法和经验。

并且配合必要的实验，和具体的网络平安案例，使学生顺利掌握网络平安的方法。

〔二〕课程目的 1．使学生对网络平安技术从整体上有一个较全面的了解。

2．了解当前计算机网络平安技术面临的挑战和现状。

3．了解网络平安技术研究的内容，掌握相关的根底知识。

4．掌握网络平安体系的架构，了解常见的网络攻击手段，掌握入侵检测的技术和手段。

5．了解网络平安应用领域的根底知识。

二、教学内容、重〔难〕点、教学要求及学时分配 第一章：平安技术根底绪论〔4学时〕 1、讲授内容： 开放与平安的冲突；面临的挑战；计算机网络平安主要内容；当前状况。

2、教学要求： 了解：开放与平安的冲突 ……………………………………………………………………装……订……线……………………………………………………………………………………………………………理解：面临的挑战 掌握：计算机网络平安主要内容 3、教学重点： 平安面临的挑战〔不平安的原因、平安的可行性、威胁的来源、平安威胁类型、攻击类型〕 4、难点：计算机网络平安主要内容〔计算机网络平安的含义、网络平安涉及的主要内容〕 第二章：根本平安技术〔10学时〕 1、讲授内容： 加密技术：密码系统根本概念与平安强度；密码分析；对称密钥密码体制与非对称密钥密码体制；Hash 函数； 完善保密 身份鉴别：基于对称密钥密码体制的身份鉴别；基于非对称密钥密码体制的身份鉴别；基于KDC 的身份鉴别；基于证书的身份鉴别；比拟与分析 访问控制：访问控制概念；访问控制列表； UNIX 中的访问控制；NT 中的访问控制 数字签名：数字签名方法；RSA 签名方案 2、教学要求： 理解：身份鉴别、访问控制的技术要点和应用 掌握：加密技术 3、教学重点： 加密技术、身份鉴别、访问控制、数字签名方法 4、难点： 加密技术 第三章：计算机病毒 〔6学时〕 1、讲授内容： 病毒根本概念；计算机病毒的主要类型；计算机病毒结构；计算机病毒特性；计算机病毒传染机制。

网络安全教学大纲网络安全教学大纲一、引言一段简短的介绍网络安全的重要性和意义，以及网络安全的基本概念。

二、网络安全基础知识1.网络安全的定义和目标2.常见的网络威胁和攻击类型3.网络安全的重要性和影响三、密码学基础1.对称加密和非对称加密的概念及区别2.常见的加密算法和协议3.数字签名和公钥基础设施（PKI）的原理和应用四、网络安全风险与评估1.网络安全威胁分析和评估方法2.常见的网络安全漏洞和攻击手段3.风险评估和管理的方法和工具五、网络安全技术1.网络防火墙和入侵检测系统的原理和功能2.网络身份认证和访问控制的技术和方法3.网络安全监控和日志分析的技术和工具六、网络安全管理1.网络安全政策和流程的制定和执行2.组织内部安全文化的培养和推广3.应急响应和恢复的策略和措施七、个人网络安全1.保护个人隐私和信息安全的基本原则和方法2.网络钓鱼和钓鱼网站的识别和防范3.常见的网络诈骗和欺诈手段的防范措施八、网络安全法律法规1.网络安全相关的法律法规和政策2.网络安全法律法规对企业和个人的要求和责任3.网络安全法律案例分析和讨论九、网络安全的未来趋势1.新兴技术对网络安全的挑战和影响2.物联网、云计算等新兴领域的安全问题3.网络安全专业的发展前景和就业方向十、网络安全实验和案例分析1.网络安全实验项目设计和实施2.网络安全事件的案例分析和讨论十一、总结和展望对整个课程的总结和回顾，对网络安全的发展趋势和未来挑战进行展望。

【延伸拓展】网络安全教学大纲需要根据具体的教学目标和学习群体进行细化和调整。

对于初学者，可以重点强调基础知识和基本概念的讲解，注重实践操作和实验项目的设计；对于进阶学习者，可以加入更深入的理论知识和实践技术的讲解，注重案例分析和实际问题的解决。

此外，还可以结合实际案例和最新的网络安全事件进行讨论和分析，提供实际操作经验和应对策略。

《网络安全技术》课程教学大纲课程编号：课程名称：网络安全技术及应用课程类型：必修课总学时：72 讲课学时：36 实验学时：36学分：适用对象:计算机专业一、课程性质、目的及任务随着计算机网络与通讯技术的发展，Internet在人们的生活、学习和工作中的位置越来越重要，网络信息的安全已经成为各行各业中非常重要的环节。

因此，能够掌握一定的网络信息安全知识已成为网络管理中的一种必须技能。

同时随着服务器管理技术的不断发展，现在国内的各行各业的网络大多只是处于组建内部网或接入公网，根本谈不上真正意义的网络管理，要想管理好网络就必须具备一定的网络信息安全知识，所以网络信息安全的管理人员将大量需要，网络信息安全将会成为网络管理的发展趋势。

本课程将介绍一定的网络安全中常用黑客攻击技术和搭建一个企业网络安全体系，同时使学习者能够熟练的使用常用的黑客攻击和系统防御工具，了解信息安全的整个过程，以适应现代网络管理的需要。

二、教学基本要求按照“以能力为本位、以职业实践为主线、以项目课程为主体的模块化专业课程体系”的总体设计要求，该门课程以满足一下要求为基本理念（1）、体系性要求：所设计的模块课程，要求能够既能自成体系，又能独立使用。

所谓自成体系是指单个模块课程要涵盖该模块所涉及的所有内容领域，不能有遗漏；所谓能够独立使用，是指该模块课程的设计，要以每一任务为单位，对每一节课甚至每个知识点，要设计出适合教学需要的任务课程，它可以独立用于教学。

（2）、功能性要求：所设计模块课程在教学过程中，要在如下五个方面起重要作用：一是用于辅助教师教学，重点在于向学生演示和表达知识，突破重点和难点，辅助教师进行知识的传授；二是辅助学生学习，重点帮助学生巩固知识，诱导学生积极思考，帮助学生发现探索知识；三是提供资料参考，重点在于提供教师备课以及学生学习时的相关参考资料；四是用于学生的兴趣扩展，重点用于帮助学生发展兴趣爱好、增长见识、形成个性。

网络安全技术教学大纲网络安全技术教学大纲一、课程名称：网络安全技术二、课程目标：通过学习本课程，学生应能：1. 理解和掌握网络安全技术的基本概念和原理；2. 掌握网络攻击和防御的常见技术；3. 学会分析和评估网络安全威胁，并提供相应的解决方案；4. 掌握网络安全实践的基础知识和技巧。

三、教学内容：1. 网络安全概论- 网络安全的定义与意义；- 网络安全的基本原理和模型。

2. 网络攻击与防御技术- 常见的网络攻击手法，如拒绝服务攻击、端口扫描等； - 常用的防御技术，如防火墙、入侵检测系统等。

3. 网络安全评估与风险管理- 网络安全威胁的分析和评估；- 风险管理的基本原则和步骤。

4. 网络安全技术实践- 网络安全基础知识和技巧的实践；- 网络安全事件的处置和响应。

五、教学方法：1. 理论授课：通过讲解网络安全的基本概念和原理，帮助学生理解网络安全的重要性和技术基础。

2. 实践操作：通过实验室实践和案例分析，培养学生的网络安全实际操作能力，并掌握网络安全事件的处置和响应方法。

3. 群组讨论和演示：组织小组讨论和演示，促进学生之间的信息交流和合作，共同解决网络安全问题。

四、教学资源：1. 课本：网络安全技术教材，包含课程内容的基本知识点和实践案例。

2. 实验室设备：配备相应的网络安全实验室设备，供学生进行实践操作。

3. 网络安全案例和资料：提供网络安全相关的案例和资料，供学生参考和分析。

五、考核与评价：1. 平时成绩：包括课堂表现、作业完成情况等。

2. 实验报告：学生需完成一定数量的实验，并撰写实验报告。

3. 期末考试：考察学生对课程内容的理解和掌握程度。

六、教学时间安排：本课程为一学期课程，共安排36学时，每周两次，每次2学时。

七、参考书目：1. 网络安全技术全书，作者：XXX。

2. 网络安全实践指南，作者：XXX。

3. 网络安全与风险管理，作者：XXX。

结语：通过本课程的学习，学生将能够系统地掌握网络安全技术的基本知识和实践技能，为今后的工作和学习提供坚实的基础。

此文档下载后即可编辑昆明学院网络安全技术课程教学大纲（适用计算机科学与技术专业网络工程方向）（共48学时）一、课程的性质、地位、任务和教学目标（一）课程的性质和地位“网络安全技术”是计算机科学与技术专业网络工程方向的一门选修课，它是网络安全技术领域的知识基础和技术基础。

网络安全的前继课程。

在高等教育领域大力推进网络安全技术的专业化教育，是国家在在网络安全技术领域掌握自主权、占领先机的重要措施。

（二）课程的主要任务了解网络安全技术领域的知识体系，在计算机系统领域的知识架构和技术基础，熟悉和掌握计算机系统安全的核心技术，如操作系统安全、网络安全和计算机病毒的防御，掌握关键的安全技术和安全机制、数据的备份与恢复技术、计算机取证技术等，以及如何在应用领域和应用系统中予以实施的实践技能。

（三）课程的教学目标通过对本课程的学习，使学习者能了解网络安全技术目前的一些学术、研究和应用等方面的状况，理解网络安全技术中的主要概念和相关原理，掌握一些常见的网络安全技术工具的使用。

为在今后的专业学习中和从事相关领域的工作中打好坚实的理论基础和锻炼出一定的实际动手能力。

二、课程教学环节组成本课程由计算机与网络技术系开设，适用于计算机网络工程、计算机科学与技术等专业，课程由课堂面授、师生讨论、上机实验以及在线学习等环节组成，其中，课堂面授在多媒体教室进行，上机实验可在网络工程实验环境下进行，而在线学习作为弥补课堂教学的一种信息化自主学习手段，可在课外任何时间、任何地点进行。

在实施过程中，教师根据学生的入门技能、学习时间与实验条件等实际情况，做出适当的教学与实践内容的取舍与调整。

三、课程教学内容纲要（一）课堂讲授第一章网络安全概述【目的和要求】1、了解国内外网络安全技术状况；理解网络安全技术威胁的种类及其产生的根源；理解网络安全技术、网络安全的概念。

2、理解开放系统互连安全体系结构和因特网安全体系结构；理解网络安全技术保障体系模型；了解安全标准（包括国际标准、国家标准、行业标准）和安全法律法规。

网络安全技术教学大纲一、教学内容与学时分配课程名称：网络安全技术课时数: 总学时数：72 课堂讲授：36 实验教学：36 学分数：教学方式理论讲授和课程实验教学相结合考核方式笔试（50%）+实验（30%）+平时作业考勤（10%）先修课程计算机网络；操作系统课程内容与学时分配（课堂讲授52学时）第1章网络安全基础4学时本章内容：介绍信息安全和网络安全的研究体系、研究网络安全的意义、评价网络安全的标准,分布网络环境下的安全；网络安全的定义；网络安全的层次结构；国内互联网发展及互联网安全状况等。

介绍网络安全编程的基础知识、网络安全编程的常用技术：Socket编程、注册表编程以及驻留编程等。

第2章网络安全体系结构 2学时本章内容：介绍OSI参考模型和TCP/IP协议，实际分析IP/ TCP/ UDP/ ICMP协议的结构以及工作原理；网络安全体系结构、Internet安全体系结构、各种网络风险及安全。

掌握：OSI 七层协议与TCP/IP五层协议的原理、联系与区别；TCP/IP协议各层协议规范；TCP/IP协议各层的安全漏洞；Internet提供的各种服务的基本原理及潜在的安全威胁；web服务器的安全等。

了解常用的网络服务以及它们提供服务的端口。

熟练掌握常用网络命令及其使用方法。

第3章防火墙技术6学时本章内容：防火墙基本概念；防火墙的分类；防火墙的核心技术（包括数据包过滤及应用；数据包过滤规则及制定的策略、状态检测的数据包过滤）；防火墙典型结构（包括堡垒主机、屏蔽主机和屏蔽子网等结构）；防火墙的局限性；防火墙系统的设计与部署；防火墙的发展趋势。

第4章VPN技术4学时本章内容：介绍虚拟专用网VPN（Virtual Private Network）基本概念，VPN的原理；介绍VPN 采用的安全技术：隧道技术、加解密技术、密钥管理技术、使用者与设备身份认证技术。

介绍VPN使用的三种隧道协议：点到点隧道协议（PPTP）、第二层隧道协议（L2TP）以及IPSec。

《网络安全技术》课程教学大纲学分： 4学时：64适用专业: 网络技术专业一、课程的性质与任务课程的性质：本课程是为网络技术专业学生开设的课程。

课程安排在第四学期。

课程的任务：通过本课程的学习，使学生了解网络安全的基本框架，网络安全的基本理论，以及计算机网络安全方面的管理、配置和维护。

本课程将紧密结合实际，及时讲解和防范最新的病毒和黑客程序和网络安全维护的工具，为学生今后进行网络管理、维护，以及安全技术服务奠定基础。

同时，介绍最新的网络安全技术，并通过学生的实际操作来了解最新的技术动向。

前导课程：《计算机网络技术》、《C语言程序设计》、《网络操作系统》、《网络编程》。

后续课程：《高级网络安全技术》、《网络监测技术》二、教学基本要求理论上，要求学生掌握网络安全技术的基础知识、密码技术原理及应用、防火墙的原理及应用、操作系统的安全原理以及配置、常见的系统攻击与防范方法，网络安全策略，网络防毒技术，internet/intranet的安全性。

技能上，要求学生能掌握基本的网络安全方法；网络防毒技术，常用的常见的系统攻击与防范方法，windows操作系统安全策略的应用与配置，以及网络安全工程的管理。

培养的IEET核心能力：⏹具备计算机网络安全工程师的工程能力：掌握常见网络安全技术:包括端口、服务漏洞扫描、网站渗透、病毒木马防范；了解主流网络安全产品（如防火墙、IDS等）的配置及使用；熟悉windows操作系统的安全体系和安全配置。

⏹具备售前工程师的能力，包括：能在售前和客户有效沟通、收集和引导用户需求，按照招投标程序参与投标，协同网络工程师确定网络设计方案、设备选型、设备报价。

⏹基本职业素养：具有良好的文化修养、职业道德、服务意识和敬业精神；接受企业的文化；具有较强的语言文字表达、团结协作和社会活动等基本能力；具有基本的英语文档阅读能力，能较熟练地阅读理解计算机网络方面的相关英文资料。

三、教学条件技术网络机房，windows server 2008五、教法说明本课程将采用理论与实践相结合的教学方法。

网络安全技术教学大纲一、导言随着互联网的快速发展和普及，网络安全问题日益突出。

为了培养学生掌握网络安全技术并提高网络安全意识，本教学大纲旨在设计一门网络安全技术课程，为学生提供系统的网络安全知识和技能，确保他们能够在网络环境中安全、理性地使用互联网。

二、课程目标1. 使学生了解网络安全的基本概念和原则，掌握网络安全的基本知识；2. 培养学生对网络攻击和防御技术的理解和应用能力；3. 提高学生的网络安全意识和自我保护能力；4. 培养学生独立解决网络安全问题的能力；5. 培养学生团队合作和沟通能力。

三、教学内容及安排本课程将分为以下几个模块进行教学，每个模块包含理论学习和实践应用环节：1. 网络安全基础知识- 网络安全的概念与原则- 常见网络攻击类型及防范方法- 密码学基础2. 网络安全体系结构- 网络安全体系结构和框架- 网络拓扑设计与安全策略3. 安全网络设备与技术- 防火墙原理与应用- 入侵检测与防御系统- 虚拟专用网络（VPN）技术4. 身份认证与访问控制- 用户身份认证技术- 访问控制策略与机制5. 安全策略与管理- 安全策略的制定与执行- 安全事件管理与应急响应6. 网络安全案例分析与实践操作- 案例分析：网络安全事件与预防 - 实践操作：网络漏洞扫描与修复四、教学方法与评估方式1. 教学方法- 理论教学：教师授课、多媒体演示等形式，培养学生对网络安全知识的理解；- 实践操作：通过实验室实践、模拟演练等手段，培养学生网络安全技能；- 讨论与案例分析：学生参与讨论，共同解决网络安全问题。

2. 评估方式- 平时表现：考察学生课堂参与度和实验操作表现；- 作业评测：布置网络安全设计、分析案例等相关作业；- 期中考试：考察学生对网络安全知识的理解与应用能力；- 期末考试：综合考察学生对整个课程的掌握程度。

五、教学资源本课程所需教学资源包括但不限于以下方面：1. 教材：网络安全技术教程、网络安全案例分析书籍等；2. 实验设备与环境：支持网络安全实验操作的计算机实验室设备；3. 网络安全软件：网络防火墙、入侵检测系统等软件；4. 网络安全案例与资料：网络安全案例库、网络安全报告等。

01.课程教学目标本课程主要介绍计算机网络安全概述、数据加密技术及应用、PKI/PMI技术及应用、身份认证技术、TCP/IP体系协议安全、防火墙技术及应用和VPN技术及应用等知识。

通过该课程学习，学生应当：1. 了解网络安全技术目前的学术、研究和应用等方面的状况，理解网络安全技术中的主要概念和相关基础理论。

2.力求使学生能够掌握常见的网络安全技术工具的使用，同时具有一定的解决网络安全问题的实际能力，为在今后的专业学习中和从事网络安全执法工作打好坚实的理论基础和锻炼出一定的实际动手能力。

3.关注网络安全相关理论和热点问题，能够主动发现问题，分析问题，并以创新的方法解决问题，为今后的发展、创新打下良好的基础。

（二）实践教学实验一：密码应用3课时实验目的：1.学会使用常用软件对Word进行电子签名；2.学会利用PGP工具实现安全通信；3.理解安全通信的实现过程。

实验内容：1.安装iSignature按钮， Word签名实验；2.PGP 安全通信。

实验条件：每组二人，Windows网络环境，交换网络环境。

教学组织：每组二人，每组设小组长一名负责总结汇报。

相关要求：熟悉iSignature等工具的使用方法，完成相关实验报告。

实验二：PKI/ PMI原理与应用3课时实验目的：1.加深理解PKI体系；2.掌握PMI的使用过程；3.理解PMI和PKI的关系。

实验内容：1.使用PKI工具实现安全通信；2.PMI应用（生成公钥证书、证书申请、请求管理、证书管理、属性管理）。

实验条件：每组三人，Windows网络环境，交换网络环境。

教学组织：每组三人，每组设小组长一名负责总结汇报。

相关要求：1.熟悉PKI工具使用方法；2.掌握PMI的基本概念；3.完成相关实验报告。

实验三：身份认证3课时实验目的：1.了解用户名密码及数字证书认证方式及其优缺点；2.学习Kerberos身份认证过程。

实验内容：1.静态口令身份认证、数字证书身份认证；2.Kerberos安全认证协议。

《网络安全技术》教学大纲一、课程基本情况开课单位：工商管理学院课程编码：总学时：48总学分：2. 5修课方式：必修考核方式：考试先修课程：《计算机网络》、《数据库原理》、《电子商务概论》教材：《信息安全学》，周学广等编著，机械工业出版社，2003版参考书：《密码编码学与网络安全》（第二版）William Stalling著，电子工业出版社二、课程的性质、任务与目的本课程是电子商务专业本科生的一门重要的专业必修课。

本课程主要围绕计算机网络信息安全所涉及的主要问题进行讲解，内容包括：信息安全的基本概念、框架和技术，常见的系统漏洞和攻击方式，目前在网络信息安全领域应用较多的技术如公钥加密密码技术、防火墙技术、入侵检测（IDS）技术和基于公钥基础设施（PKI）的信息安全技术，信息安全管理有关内容等。

通过本课程的学习，目的在于使学生掌握信息安全的基本知识和概念以及安全理论与应用技术，树立信息安全防范意识，并在实际应用环境下能够运用所学信息安全技术和管理理论分析、判断和解决所遇到的信息安全问题。

三、课程内容、基本要求与学时分配（一）信息安全概述（2学时）1.了解信息安全的概念和背景，了解我国信息安全的现状和信息用户的行为特征。

2.了解常见信息威胁的类型，了解常见的信息安全攻击方式。

3.理解信息安全的目标，理解机密性、完整性、可用性和抗否认性的具体含义及实现方法。

4.理解信息安全管理的概念、组成，了解风险评估和风险管理的概念。

（二）密码学基础（6学时）1.了解密码学的基本特征和发展历程，了解密码系统的理论模型和数学模型。

2.理解古典密码学的特征；掌握常见古典密码体系的概念和基本原理。

3.理解现代密码学的基本特征，理解古典密码学和现代密码学的区别和联系。

4.理解现代密码学主要以密钥密码方法为主的原因，理解保密密钥法（对称密钥法）和公开密钥法（不对称密钥法）这两大加密方式的特征；理解现代密码学在网络环境下的重要意义。