《信息安全技术课程设计》教学大纲

《信息安全技术》教学大纲一、课程的性质、地位与任务本课程是通信工程设计与监理专业的一门选修课。

信息安全技术知识，是从事与信息安全相关领域工作的必备知识。

随着计算机在社会各个领域的广泛应用，以计算机为核心的信息系统安全保密的问题显得越来越突出。

计算机网络是目前信息存储、获取、传递、交换、应用的一个主要媒介，是信息安全的主要阵地。

本课程的任务是让学生掌握信息安全学科的基本理论，对信息系统的整体安全有较为深刻的认识，并且掌握实现信息安全的基本工具的使用方法。

为学习信息安全领域内的其它课程以及从事信息安全领域的工作打下坚实的基础。

二、教学基本要求1.理解网络安全基础知识。

包括OSI模型、TCP/IP协议、常用端口、网络命令、进程服务等。

2.了解局域网的攻击防御及控制技术3.掌握黑客常用的工具及这些工具的使用方法。

4.掌握操作系统常规的安全防范方法，通过操作系统的安全防范，加强系统的安全性。

5.掌握木马、病毒攻击及其防范。

6.掌握数据的备份与恢复。

7.掌握密码学与PGP加密的方法第一章网络安全基础……4学时本章教学目的和要求：了解OSI模型和TCP/IP协议栈的基础知识；了解常用的网络协议；掌握常用端口以及这些端口的作用；理解并掌握使用常用的网络命令来解决实际问题；了解常用的进程服务。

重点和难点：OSI模型、TCP/IP协议、常用端口、网络命令、进程服务；IP协议、数据链路层协议、UDP协议、DNS、TCP协议等常用协议的分析、常用端口、网络命令、进程服务第一节 OSI模型和TCP/IP协议栈一、OSI模型七层结构二、TCP/IP协议栈组成三、必须协议四、可选协议五、推荐协议第二节常用的网络协议分析一、网际协议（IP）二、传输控制协议（TCP三、用户数据报协议（UDP）四、控制报文协议（ICMP）五、地址解析协议（ARP）六、远程登陆协议（Telnet）七、文件传输协议（FTP）第三节常用的端口介绍一、逻辑端口二、物理端口三、公认端口四、注册端口五、动态和/或私有端口第四节常用的网络命令一、Ping命令二、获取帮助命令三、设置主机命令四、配置管理IP地址命令五、查看命令第五节常用的进程服务介绍一、子系统服务器进程二、管理用户登录第二章局域网的攻击防御及控制技术……4学时本章教学目的和要求：了解以太网的工作原理；局域网内的IP攻击；学会隐藏本机的MAC地址；局域网内的流量控制P2P。

《信息安全技术》教学大纲课程编号：课程名称：信息安全技术学时/学分：34/2先修课程：网络操作系统计算机网络数据结构适用专业：计算机科学与技术开课教研室：网络与信息安全教研室一、课程性质与任务1．课程性质：本课程是计算机网络技术专业的专业基础课。

2．课程任务：本课程主要围绕计算机网络安全所涉及的主要问题进行讲解，内容包括：对称密码与公钥密码的基本原理、相关算法及应用，电子邮件的安全，IP安全，Web安全，恶意软件及防火墙等内容，本课程将为后续课程的学习打下良好的基础。

二、课程教学基本要求《信息安全技术》是一门重要的专业课程，通过本课程的学习，目的在于使学生掌握网络安全的基本理论和基本知识，重点掌握基本技能，树立网络安全防范意识，并在实际应用环境下能够运用所学网络安全技术分析、判断和解决所遇到的信息安全问题。

成绩考核形式：末考成绩（闭卷考试）（70%）＋平时成绩（平时测验、作业、课堂提问、课堂讨论等）（30％)。

成绩评定采用百分制，60分为及格。

三、课程教学内容第一章信息安全概述1.教学基本要求本章主要是介绍一下信息安全的概念及重要性，让学生掌握网络安全与信息安全的联系，网络安全基础知识。

2.要求学生掌握的基本概念、理论、技能通过本章学习要求学生了解信息与信息安全的概念，信息的安全威胁，信息安全的需求与实现，常用的网络服务，掌握常用的网络命令。

3.教学重点和难点教学重点是信息、信息安全的定义，网络参考模型的划分。

教学难点是网络常用命令的使用。

4.教学内容（1）信息与信息安全主要知识点：信息，信息安全，信息安全体系结构，信息安全目标。

（2）信息的安全威胁主要知识点：物理层、网络层、操作系统层、应用层、管理层安全风险分析。

（3）信息安全的需求与实现主要知识点：信息安全的需求、实现。

（4）信息安全发展过程主要知识点：信息安全发展经历的三个阶段。

（5）网络协议参考模型主要知识点：OSI七层参考模型，TCP/IP四层参考模型。

信息安全技术教学大纲信息安全技术是信息技术领域的重要研究课题，目前已经越来越受到人么的极大关注，党中央和各级政府高度重视信息安全技术的发展；本课程讲述信息安全技术原理和应用实践技术，包括信息安全支撑技术、安全互联与接入技术、网络计算环境安全技术、应用安全技术四个方面。

课程概述“信息安全技术”是一门面向计算机领域相关专业本科生和硕士研究生开设的主干课程，“信息安全技术”围绕“懂法律、有技术、善管理”的人才培养目标，该课程因此构建了以信息安全理论知识与工程实践能力培养为主线的知识体系，聚焦如何运用信息安全技术理论知识分析，解决信息安全工程领域的安全防护和威胁检测等复杂工程问题，形成了信息安全发展趋势、密码学基础、信息安全理论模型、信息安全应用技术等“教研一体化”的课程内容，培养出网络空间安全与信息安全保密领域的复合型人才。

授课目标通过本课程学习，使学生系统地掌握信息安全防护技术体系，掌握信息安全基础原理和应用技术。

课程大纲01信息安全技术的研究与发展信息安全概述：信息安全内涵，信息安全发展，信息安全技术体系，信息安全模型课时1.1 信息安全技术（1）1.2 信息安全技术（2）1.3 信息安全技术的发展概况（1）1.4 信息安全技术的发展概况（2）1.5 信息安全技术的研究模型02信息安全之信息隐藏信息隐藏技术概述与应用、数字水印的工作原理课时2.1 信息隐藏技术概述（1）2.2 信息隐藏技术概述（2）2.3 信息隐藏技术的应用（1）2.4 信息隐藏技术的应用（2）2.5 数字水印概述（1）2.6 数字水印概述（2）03信息安全之数字签名数字签名的定义，典型的集中数字签名算法与密钥管理课时3.1 散列函数与消息认证码3.2 MD5算法3.3 MD5的哈希函数3.4 数字签名算法与密钥管理（1）3.5 数字签名算法与密钥管理（2）04计算机病毒（一）计算机病毒的概述、发展历史以及如何检测与清除、防范方法课时4.1 计算机病毒概述4.2 计算机病毒发展史4.3 计算机病毒检测与清除4.4 计算机病毒防范05计算机病毒（二）DOS病毒的机理解析和Windows病毒课时5.1 DOS病毒解析（1）5.2 DOS病毒解析（2）5.3 DOS病毒解析（3）5.4 DOS病毒解析（4）5.5 windows病毒介绍（1）5.6 windows病毒介绍（2）5.7 windows病毒介绍（3）5.8 windows病毒介绍（4）06计算机病毒（三）典型计算机病毒：蠕虫和木马介绍课时6.1 蠕虫6.2 木马（1）6.3 木马（2）预备知识学生必须具备基本数论、代数结构等离散数学基础知识，必须具备操作系统、计算机网络等计算机专业基础知识。

《信息安全技术》教学大纲一、课程基本信息：适用专业：电子商务专业总学时：54学时，即3学时/周教学方法：课堂教授、机房实践二、课程的性质和任务：本课程面向电子商务专业的学生。

学生通过学习该课程，应理解电子商务安全的基本要求，了解相关的安全标准。

从软件安全技术、数据加密技术、数字签名、网络安全、防火墙、数据库安全、计算机病毒防治技术和安全电子商务系统等方面掌握电子商务安全保密技术的基本原理和相关措施。

通过本课程的教学，力图使学生达到：1、使用：使学生了解电子商务安全的原理与实现手段，以便在实际工作中，只要经过简单的培训，即能运用各种电子商务安全技术。

2、规划：使学生了解电子商务安全系统的设计与规划思想，为将来参与构建企业电子商务系统奠定基础。

三、教学内容及要求：第一章电子商务安全保密导论（2学时）了解电子商务的应用和发展，了解电子商务的安全威胁，理解电子商务的安全要求。

了解电子商务安全的一般措施，了解电子商务安全技术的主要内容。

了解电子商务安全标准和法规。

重点是电子商务的安全要求和一些重要的安全标准。

第二章软件安全技术（8学时）了解软件安全的基本要求，掌握常用软件的保护方式。

理解软件反跟踪技术的原理和措施，了解软件测试技术的基本理论，理解Windows NT操作系统的安全模型，掌握常用Windows NT操作系统安全管理措施。

重点是软件反跟踪技术和Windows NT 操作系统的安全模型，难点是软件反跟踪技术的原理。

第三章数据加密技术（8学时）理解密码学的概念，掌握常用密码学专用术语。

理解经典密码算法的基本原理，掌握对称算法和非对称算法的基本概念，使用对称算法和非对称算法进行加密通信的基本协议及其优缺点。

理解混合密码系统的概念。

了解算法的分析攻击手段，理解算法的安全等级概念。

掌握DES算法和RSA算法的基本特征和基本算法流程。

重点是对称算法和非对称算法，难点是DES算法和RSA算法的基本算法流程。

信息安全技术第二版课程设计一、背景随着互联网技术的迅速发展，网络安全问题日益凸显，信息安全已经成为社会各个领域的重要问题。

因此，信息安全技术的研究和应用也愈加重要。

本课程设计旨在通过对信息安全技术的全面介绍，提高学生对信息安全问题的认识和理解，掌握信息安全技术的基本理论和方法，为学生今后的工作和学习打下坚实的基础。

二、课程目标本课程旨在使学生： 1. 熟练掌握安全模型、加密算法、安全协议、网络安全及其应用等基本理论和技术； 2. 了解信息安全方面的新进展和相关标准； 3. 能够运用所学的知识和技能，提高信息系统的安全性和可靠性； 4. 具备一定的信息安全管理能力，能够对信息安全事故进行评估和处理。

三、教学内容本课程设计内容包括但不限于以下几个方面： 1. 信息安全概述； 2. 安全模型及安全策略； 3. 加密算法及其应用； 4. 各种安全协议的原理和应用； 5. 网络安全及其应用； 6. 实验课程设计。

四、教学方法本课程采用讲授、讨论、案例分析、实践教学等多种教学方法，重视培养学生的实践能力。

具体教学安排如下： 1. 阅读基础资料，理解信息安全的基本理论和方法； 2. 讲授安全模型、加密算法、安全协议、网络安全及其应用等基本理论和技术； 3. 分析、评估实际信息系统的安全需求，进行安全策略的设计； 4. 研究实用的加密算法和应用，通过实验加深对加密算法的理解和掌握； 5. 就安全协议的原理和应用进行讨论，加强学生的交际能力； 6. 安排实践教学，让学生亲身体验信息系统的防御能力； 7. 案例分析，引导学生通过案例理解信息安全中的一些典型问题。

五、实验课程设计本课程的实验课程设计费时费力，而且需要实用性和针对性。

具体包括以下内容： 1. HTTPS协议的原理和应用； 2. 针对网络攻击的恶意软件防范； 3. 用数据加密算法保护信息； 4. 使用安全协议进行网络通信安全； 5. 安全评估和漏洞分析； 6. 典型互联网应用的安全实践。

《信息安全》课程教学大纲课程名称：信息安全课程教学大纲目的和目标：本课程旨在培养学生对信息安全的认识和理解，使他们能够识别和评估信息系统中的潜在威胁，并掌握保护信息系统的基本技能。

通过本课程的学习，学生将能够提高对信息安全的重要性的认识，并具备应对信息安全问题的能力。

教学内容：第一部分：信息安全基础1. 信息安全概述- 信息安全的定义和重要性- 信息安全的基本原则和目标2. 威胁和风险- 威胁和攻击类型- 风险评估和管理3. 密码学基础- 对称加密和非对称加密- 数字签名和认证4. 计算机网络安全- 网络攻击和防御技术- 网络安全架构第二部分：信息系统安全1. 操作系统安全- 操作系统的安全机制- 操作系统的安全配置2. 数据库安全- 数据库的安全性要求- 数据库安全保护措施3. Web应用程序安全- 常见的Web安全漏洞- Web应用程序的安全性测试4. 移动设备安全- 移动设备的安全风险- 移动设备安全措施第三部分：信息安全管理1. 信息安全政策和标准- 信息安全政策和流程- 信息安全标准和合规性2. 安全培训和意识- 员工信息安全培训- 安全意识提升活动3. 事件响应和恢复- 安全事件的响应流程- 紧急响应和恢复计划4. 法律和伦理问题- 信息安全相关的法律法规- 伦理和道德问题评估方式：- 作业和项目（30%）- 期末考试（70%）教学资源：- 课本：《信息安全概论》- 网络资源：相关的文献和案例分析备注：本课程可以根据需要进行适当调整和补充，以满足学生的需求和教学目标。

《信息安全》课程教学大纲《信息安全》课程教学大纲一、课程概述《信息安全》课程是一门涉及计算机科学、数学、物理学、信息安全等多个学科领域的综合性课程。

本课程旨在帮助学生掌握信息安全的基本理论和实践技能，提高学生在网络信息安全领域的综合素质和能力。

二、课程目标通过本课程的学习，学生将能够：1、了解和掌握信息安全的基本概念、理论和技能，包括密码学、网络安全、操作系统安全、应用软件安全等领域；2、熟悉和掌握常见的网络攻击手段和防御策略，如黑客攻击、病毒、木马、钓鱼等；3、学会分析并解决实际信息安全问题，具备应对各种网络安全事件的能力；4、提高学生的独立思考能力、创新能力和团队协作能力。

三、课程内容本课程主要包括以下内容：1、信息安全基本概念，包括信息安全的历史和发展趋势、常见的网络威胁和攻击手段等；2、密码学基础，包括密码学的概念、加密算法、散列函数、数字签名等；3、网络安全，包括网络协议的安全性、防火墙、入侵检测系统、网络扫描等；4、操作系统安全，包括操作系统的访问控制、系统漏洞、安全配置等；5、应用软件安全，包括Web应用程序安全、数据库安全、电子邮件安全等；6、网络安全事件分析，包括日志分析、入侵检测、应急响应等。

四、教学方法本课程将采用多种教学方法，包括课堂讲解、案例分析、实践操作、小组讨论等，以提高学生的参与度和学习效果。

五、作业和考试本课程将布置定期作业和进行期末考试，以评估学生对课程内容的掌握程度和应用能力。

作业内容将涵盖课堂讲解的重点内容和实际应用案例，考试将采用闭卷形式，主要考察学生的理论知识和实践技能。

六、参考资料为保证学生的学习效果，本课程将提供以下参考资料：1、《密码学原理与实践》（作者：冯登国）；2、《网络安全：攻防与实战》（作者：刘晓辉）；3、《操作系统安全》（作者：S.W.McDonald）；4、《Web应用程序安全》（作者：石磊）；5、《信息安全事件分析技术》（作者：罗守山）。

《信息安全技术》教学大纲课程编号 1610078 总学时 54 理论44 实验/上机 10 学分 3 开课单位 信息学院 开课系电子工程系修订时间 2006年1月1日课 程 简 介教学内容本课程从信息系统所涉及到的安全理论与技术出发，主要介绍信息及信息系统安全的基本原理、技术及应用。

内容包括：信息加密技术、认证技术、密钥管理与分配技术、访问控制与网络隔离技术、数据库的安全技术、信息系统安全检测技术、计算机病毒及防范技术、Internet的数据安全技术和虚拟专用网络技术.修读专业：电子信息工程专业先修课程：密码学基础，计算机网络教材：《信息安全技术及应用实验》蔡红柳 何新华编著，科学出版社，2004。

一、课程的性质与任务信息安全技术是电子信息专业必修的一门专业课，它是网络安全的核心技术。

主要教学任务是让学生认识信息安全的重要性，掌握信息安全的概念、原理、技术及应用。

二、课程的基本要求在课程中学生要掌握一定的相关的理论基础知识。

同时通过阅读参考书和参考文献，掌握信息安全技术的新发展、新动态，加强知识的深度和广度，为实际运用打下基础。

三、修读专业电子信息工程专业四、本课程与其它课程的联系密码学基础、计算机网络是其基础，密码学基础主要是公钥算法、数字签名算法等；计算机网络主要知识是网络的结构以及传输协议等。

五、教学内容安排、要求、学时分配及作业第一章 信息安全概述 2学时1.1 信息与信息系统 C1.2 信息安全概述 C1.3 信息系统安全的防御策略 B1.4 信息安全系统体系结构 B第二章 信息加密技术 4学时2.1密码技术概述 C2.2密码算法 A2.3对称算法加密模式 B2.4信息传输安全 A第三章 认证技术 4学时3.1 概述 C3.2 消息认证 A3.3 认证协议与数字签名 A3.4 实体认证 B第四章 密钥管理与分配技术 4学时4.1 密钥管理的内容 A4.2 密钥分配技术 A4.3 公钥管理与公钥基础设施 B4.4 Windows 2000 的PKI B第五章 访问控制与隔离技术 4学时5.1访问控制技术的定义、分类、手段、模型； (B)5.2防火墙基本概念、作用、分类、基本原理、组成； (B)5.3防火墙基本实现技术； (A)5.4网络隔离基本原理及实现技术； (A) 第六章 数据库的安全技术 4学时6.1 数据库系统的组成 B6.2 数据库系统安全性概述 C6.3 数据库的数据保护 A6.4 数据库的备份与恢复 A6.5 SQL Server的安全管理与策略 A第七章 信息的安全检测技术 4学时7.1 入侵检测技术 A7.2 漏洞检测技术 A7.3 审计追踪 B第八章 计算机病毒与防范技术 4学时8.1 计算机病毒概念 B8.2 计算机病毒原理 A8.3 反病毒技术 A第九章 Internet数据安全技术 4学时9.1 Internet 的安全性需求 C9.2 传输层的安全 B9.3 Kerberos认证系统 A9.4 PGP电子邮件加密 A9.5 安全电子交易 B六、实验内容与要求序号 实验内容 学时1 HASH算法MD5 42 IPSEC技术 43 防火墙 2七、教材与参考书本课程选用教材：《信息安全技术及应用实验》蔡红柳 何新华编著，科学出版社，2004本课程推荐参考书：《信息安全基础》Ronald L.Krutz,Russell Dean Vines 机械工业出版社2005执笔：甘元驹审核：批准人：时间：2006.1.1。

信息安全技术课程设计一、课程设计简介本课程设计旨在帮助学生深入理解信息安全技术，并能够运用所学知识掌握实际安全问题的解决方法。

二、课程设计内容1. 理论学习学生将学习信息安全的基本概念、威胁与风险评估、加密和解密技术、公钥基础设施（PKI）、网络威胁分析、安全意识培养以及其他相关安全技术。

2. 实践操作通过实际操作，学生将学习如何使用世界领先的安全工具和技术进行安全分析、评估和解决实际问题，包括但不限于以下内容：•渗透测试•信息安全漏洞检测•Web应用程序安全测试•无线网络安全测试•巨数据安全风险评估3. 基于实际安全问题的课程设计学生将在指导下独立开展一项安全技术相关的课程设计项目，并严格按照规定的流程进行设计、实施以及报告书撰写。

三、课程教学目标通过本课程的学习，学生将掌握以下技能：1.理解并能够应用现代安全技术来保护机构/组织/企业的资产和网络。

2.掌握安全分析和评估方法，能够自主进行实际安全问题的解决。

3.掌握安全意识培养技术，能够有效地提高机构/组织/企业的员工安全意识。

4.在指导下，承担一项安全技术相关的课程设计项目。

四、评估方法•期末考试占30%分数•个人操作实验占30%分数•课程设计占40%分数五、参考文献•《信息安全技术》•《互联网安全与隐私》•《Web应用安全防护手册》•《现代安全技术与应用》•《计算机系统安全基础》六、总结信息安全技术在面对日益恶化的网络安全威胁时变得至关重要。

本课程将帮助学生掌握现代安全技术，从而更好地保护个人和组织网络安全。

“信息安全技术”课程教学大纲2010年9月1日第一部分大纲说明1．课程的性质与任务《信息安全技术》是计算机专业（专科）的一门选修课。

通过本课程的学习，提高学生对信息安全重要性问题的认识，了解信息安全的基本知识，掌握常用信息安全技术方法。

本课程主要内容包括：信息安全概论、信息安全的主要理论、物理安全技术、操作系统的安全与策略、数据安全技术、计算机病毒及其防治、网络安全技术、黑客攻击技术与防范、信息安全的法律法规和实训单元等10个部分。

通过问题—案例—方法与技术—实践的思路展开教学内容，加强学生对基础知识的掌握。

2．与相关课程的衔接先修课程：计算机组成原理、计算机网络、C语言程序设计3．课程的教学基本要求1. 通过本课程的开设，提高对信息安全技术意义的认识，树立起信息安全技术重要性的意识，掌握常用信息安全技术方法。

2. 了解信息系统、信息系统安全的基本内容，了解我国信息安全状况和相应的政策法律法规。

3. 掌握信息安全的重要理论、物理安全技术、操作系统安全策略、数据安全技术和网络安全技术。

4. 掌握计算机病毒及其防治，以及黑客攻击技术与防范的知识和技术。

5. 重视理论联系实际，认真学习、理解课程的理论、方法，认真做好相关的实训，并自觉地把信息安全技术实践中。

4．课程教学要求的层次1．掌握：要求学生能够全面掌握所学内容，并能够用其分析、应用与信息安全技术相关的问题。

2．理解：要求学生能够较好地理解相关的问题，并且能够进行简单分析和判断。

3．了解：要求学生能够一般地了解的所学内容。

第二部分媒体使用与教学过程建议1.学时分配课程总学时56学时。

其中授课46学时，实训10学时。

2．多种媒体教材的总体说明本课程采用文字教材作为学习的主要媒体，着重反映课程的基本知识和实际应用，在形式上要便于自学。

在内容上包括基本理论知识讲解和实训两部分。

3．教学环节以主教材讲授为主，加强学员实训环节。

4．主要教学媒体的使用与学时分配5．课程考核本课程考核分开卷考试和平时作业与实践操作考核两方面。

《信息安全》课程教学大纲《信息安全》课程教学大纲一、课程基本信息：1．课程编号：2．课程名称：信息安全3．英文名称：Information Security4. 适用专业：电子信息工程5．课程简介：信息安全是一门学科专业课，属电子信息工程专业(专科)的必修课。

主要目的在于使学生掌握信息安全的基本理论与方法，使学生获得进行信息安全技术防护的能力。

主要内容包括：物理安全、数据备份与容灾、加密与认证技术、防火墙技术、入侵检测与防御技术、漏洞扫描技术、隔离技术、虚拟专用网络（VPN）技术、系统访问控制与审计技术、计算机病毒防范技术、基于内容的应用安全技术，结合管理问题提出了信息安全管理的实施步骤。

二、课程说明：1．教学目的和要求：（1）深入理解信息安全、信息系统安全、网络信息安全等基本概念，理论联系实际，深刻认识信息安全技术在现代网络环境中的重要意义；（2）掌握密码学的主要理论、对称密钥体系和公开密钥体系的内涵、特征，特别是实现密钥体系的常见算法；（3）掌握消息认证、数字签名、身份认证和访问控制等常见的信息安全技术；（4）掌握网络环境对信息安全的提出的要求，如防火墙技术、计算机病毒防范技术、网络黑客攻防技术等；（5）理解信息安全管理的具体内容；（6）使学生进一步掌握根据具体条件应用技术解决实际问题的科学方法。

教学内容涵盖了信息安全的技术与管理两大体系，有助于学生信息安全整体解决理念的形成。

2．先修课程：大学计算机基础、计算机网络、程序设计语言3. 后续课程：4．周课时、总学时：2课时；总学时：32课时，理论课24课时，实训课8课时。

5．开课学期：第五学期。

6．考试方法：平时成绩（含作业实验）占20%，期中考试占20%，期末考试占60%。

7．教学方式：采用课件授课，合理运用问题教学或项目教学的教学方法。

8．教材：《计算机网络与信息安全技术》，俞承杭编，机械工业出版社，2008.39．教学参考资料：（1）《计算机网络安全教程》，清华大学出版社，石志国，2004年（2）《网络安全管理与技术防护》，北京理工大学出版社，姚小兰，2002年（3）《信息安全技术实训》，自编三、课程内容与教学要求第1章信息与信息安全风险在信息化社会中，信息已提升为制约社会发展、推动社会进步的关键因素之一，人们对信息和信息技术的依赖程度越来越高，甚至有些行为方式也受信息技术的约束，自然人之间的交流也日趋机器化。

信息安全技术课程设计一、课程目标知识目标：1. 理解信息安全的基本概念，掌握信息安全的关键技术，如加密、认证和防护策略；2. 学习网络安全的基础知识，了解网络攻击手段及其防范措施；3. 了解我国信息安全法律法规，明确信息安全在生活中的重要性。

技能目标：1. 学会使用基本的加密工具，能够对信息进行简单的加密与解密操作；2. 能够分析和评估网络环境的安全性，提出合理的防护措施；3. 培养学生运用信息安全知识解决实际问题的能力。

情感态度价值观目标：1. 培养学生热爱信息安全学科，增强信息安全意识，养成良好的信息安全行为习惯；2. 增强学生的国家网络安全意识，树立正确的网络道德观念；3. 培养学生的团队协作精神，提高沟通与交流能力。

课程性质分析：本课程为初中信息技术课程，旨在帮助学生建立信息安全意识，掌握基本的信息安全知识和技能。

学生特点分析：初中生处于好奇心强、求知欲旺盛的阶段，对信息安全有一定了解，但缺乏系统学习和实践操作经验。

教学要求：1. 紧密结合课本内容，注重理论与实践相结合，提高学生的实际操作能力；2. 注重启发式教学，激发学生的学习兴趣，培养其主动探索精神；3. 强化信息安全法律法规教育，提高学生的法律意识。

二、教学内容1. 信息安全基本概念：包括信息安全定义、信息安全等级、信息安全威胁与脆弱性等；参考教材章节：第一章第一节。

2. 信息安全技术：重点讲解加密技术、认证技术、安全协议等；参考教材章节：第一章第二节。

3. 网络安全：介绍网络攻击手段、防范措施，以及安全配置和策略；参考教材章节：第二章。

4. 信息安全法律法规：讲解我国信息安全相关法律法规，如《网络安全法》等；参考教材章节：第三章。

5. 实践操作：组织学生进行加密工具的使用、网络扫描与防护等实际操作；参考教材章节：实践操作部分。

教学进度安排：第一周：信息安全基本概念；第二周：信息安全技术；第三周：网络安全；第四周：信息安全法律法规；第五周：实践操作与总结。

信息安全技术_教学大纲标题：信息安全技术教学大纲一、课程概述信息安全技术是计算机科学、网络工程等相关专业的核心课程，旨在教授学生信息安全的基本概念、原理和方法，培养学生在计算机系统和网络中保障数据安全的能力。

二、课程目标1、理解信息安全的基本概念、威胁和挑战，熟悉常见的安全策略和技术。

2、掌握密码学基础，包括对称密码学、非对称密码学和哈希函数。

3、熟悉操作系统、网络协议和应用软件中的安全问题，掌握防止和应对常见安全威胁的策略和技巧。

4、了解防火墙、入侵检测系统、虚拟专用网络（VPN）等安全设施的原理和使用。

5、培养学生的安全意识，提高他们在计算机系统和网络中保障数据安全的能力。

三、课程内容1、信息安全基本概念：信息安全威胁、攻击手段、防范措施等。

2、密码学基础：对称密码学、非对称密码学和哈希函数。

3、操作系统安全：权限管理、文件系统安全、防火墙等。

4、网络协议安全：TCP/IP安全、应用层协议安全等。

5、应用软件安全：防病毒软件、入侵检测系统等。

6、安全设施：防火墙、入侵检测系统、VPN等。

7、安全管理和法规：信息安全政策、标准与法规等。

四、教学方法1、理论教学：讲解信息安全的基本概念、原理和方法，引导学生理解信息安全的重要性和复杂性。

2、实验教学：让学生在实验环境中亲手操作，实践信息安全技术的具体应用，加深理解和记忆。

3、案例分析：通过分析真实的安全事件和案例，让学生了解现实世界中信息安全威胁的严重性，同时学习如何应对和防范这些威胁。

4、小组讨论：鼓励学生组成小组，进行主题讨论和分享，促进他们对信息安全技术的深入理解。

5、项目合作：安排实际的项目让学生合作完成，培养他们的团队协作和信息安全实践能力。

五、评估方式1、平时作业：布置相关作业，包括理论题、实验报告和小组讨论报告等，以评估学生的平时学习情况。

2、期中考试：通过笔试和实验操作等方式，考察学生对信息安全技术的理论和实践掌握情况。

3、期末考试：全面考察学生对信息安全技术的理解和应用能力，包括理论考试和实验操作考试。

信息安全技术》课程教学大纲课程编号：总学时数：48总学分数： 2.5课程性质：选修课适用专业：计算机科学与技术一、课程的任务和基本要求计算机网络安全是计算机科学与技术专业计算机网络方向的专业限选修课。

本课程要求学生掌握信息保密技术，信息认证技术，PGP邮件加密软件，防火墙软件的使用；了解计算机网络安全协议，防火墙与VPN技术，入侵检测技术，计算机病毒等计算机网络安全基本理论与技术；了解传输层安全协议的工作流程及其配置方法等，提高学生在计算机实体与信息安全领域的防范意识和相关的技术水平。

二、基本内容和要求1.网络安全概述教学内容：网络安全的概念，网络安全面临的威胁，网络的安全机制。

教学要求：（1）熟悉网络安全的概念；（2）了解网络面临的主动、被动攻击及主要的安全防范措施。

2.计算机病毒教学内容：计算机病毒概述，病毒的定义及特点，病毒的分类及特征，病毒的检测、清除及预防，计算机病毒的发展趋势。

教学要求：（1）熟悉计算机病毒的定义，分类及特点；（2）了解常用病毒防治软件和硬件。

3.信息保密技术教学内容：加密体制的分类及基本要求、传统的加密技术（古典密码），对称密码技术（DES、非对称密码技术（RSA。

教学要求：(1)了解密码学的基本概念及加密体制的分类；(2)掌握典型的DES分组密码算法；(3)熟悉RSA公钥密码算法。

4.信息认证技术教学内容：数字签名技术，站点认证，身份认证技术，RSA数字签名算法。

教学要求：( 1)熟悉数字签名、身份认证技术、杂凑技术的概念；(2)了解RSA数字签名算法；( 3)掌握认证的概念和站点认证、身份认证的基本原理和方法；( 4)掌握利用公钥密码进行数字签名的一般原理和方法。

5.防火墙技术与虚拟专用网教学内容： Internet 受到的安全威胁、防火墙技术和虚拟专用网络技术；常用的防火墙的软件。

教学要求：( 1)了解目前 Internet 受到的安全威胁；( 2)熟悉防火墙的安全策略，防火墙的体系结构及其应用；( 3)了解虚拟专用网的基本用途，( 4)掌握一种防火墙软件的使用。

《信息安全技术》教学大纲课程名称: 信息安全技术课程号：1090142 编写日期：一、开设院（部）：管理科学与工程学院二、教学对象：信息管理与信息系统专业系统方向本科生三、教学目的：信息安全技术是解决信息安全问题的主要技术手段。

通过本课程学习，使学生系统地了解信息安全技术体系，掌握各项信息安全技术的基本原理、方法以及各项技术之间的关系，能够选取适当的安全技术解决应用中的安全问题。

四、教学要求：1．了解信息安全概念和安全技术体系。

2．掌握常用的密码技术，包括对称密码技术、公钥密码技术、数字签名技术、密钥管理技术等。

3．掌握常用的认证技术、授权与访问控制技术。

4．掌握常用的网络安全技术，包括防火墙技术、入侵检测技术、安全协议等。

5．了解恶意代码检测与防范等技术。

6．了解安全审计、安全测评、安全管理等技术。

五、教学课时及其分配：总学时：36学时六、考核：考核形式：期末考查与平时考核相结合，考查占70%，平时占30%。

平时考核包括考勤、作业、主题报告。

期末考查以随堂试卷（开卷）形式进行。

七、教材：熊平. 信息安全原理及应用（第2版）. 北京:清华大学出版社, 2012.八、主要参考书目：1、张世永. 网络安全原理与应用. 科学出版社, 2005.2、翟健宏. 信息安全导论. 科学出版社, 2011.3、王昭. 信息安全原理与应用.电子工业出版社, 2010.4、李建华、陈恭亮、陆松年、薛质. 信息安全综合实践. 清华大学出版社, 2010.5、谷利泽, 郑世慧, 杨义先. 现代密码学教程.北京邮电大学出版社, 2009.6、熊平、朱天清. 信息安全原理及应用. 清华大学出版社, 2009.7、刘建伟等.网络安全实验教程（第2版）. 清华大学出版社, 2012.九、讲授提纲：第1章信息安全概述（1学时）[教学目的和要求]掌握信息安全概念，了解信息安全发展历程，明确信息安全的目标，了解信息安全的研究内容。

[教学内容]信息安全的概念信息安全的发展历史信息安全的目标安全性攻击信息安全的目标信息安全的研究内容信息安全基础研究信息安全应用研究信息安全管理研究第2章密码学基础（1学时）[教学目的和要求]了解密码学的发展历史，掌握密码学的基本概念，熟悉密码系统的分类、密码分析的方法以及经典密码学采用的主要技术。

《信息安全与技术》课程教学大纲课程中文划称：信息安全技术课程英文名称：Technology of InformationSecurity总学时数：39学时其中理论学时：30学时实验学时：9学时一、课程说明1.本课程的性质《信息安全与技术》是信息安全专业的学科必修课。

《信息安全与技术》要求学生在已完成《计•算机网络》、《操作系统》、《C++程序设计》等课程的学习基础上开设。

2.课程教学目标知识目标：本课程主要讲授信息安全的基本概念、基本理论、基本攻防技术。

通过本课程的学习，掌握威胁信息安全相关的攻击者及攻击技术、计算机恶意代码及防治、安全操作系统、密码学、防火墙、入侵检测系统、安全协议、VPN、系统容灾。

能力H标：通过本课程的学习，学生应掌握信息安全的基本槪念，对信息安全而临的威胁，应对的安全手段有一个总体上的认知和把握。

素质LI标：熟悉信息安全涉及的各领域知识，在将来工作中对信息系统需要的安全措施、安全方案能够有系统性的认知和恰当的设巻或者使用。

3.本课程的教学环节与教学方法⑴讲授：采用多媒体课件的形式进行理论讲授。

⑵自学：一般了解的章节和延伸知识采用自学方式。

⑶习题及作业：每章均要留一定数量的作业。

⑷辅导、答疑：采取不上期辅导和答疑的方式弥补课堂教学未能解决和消化的问题。

⑸实践环肖：通过对扫描监听和攻击技术的两次共6学时实验，让学生加深对攻击技术的认知与体验，同时增强学生的动手能力。

⑹考试：课程设期末考试环肖，考核学生对本门课程的掌握程度。

二、学时分配三、教学内容及教学基本要求笫1章信息安全概述教学LI标：掌握信息安全的体系结构和意义：掌握信息安全评估标准的内容。

教学基本要求：通过本章的学习，应使学生了解和掌握一些基本的信息安全概念(1)了解各种信息安全体系结构的概念，了解信息安全的意义：(2)理解信息安全评估标准的意义和基本内容：（3）掌握信息安全基本要求和信息保障。

重点在于掌握信息安全基本要求和信息保障的含义。