《网络安全技术》课程教案
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
《网络安全技术》课程教案
一、课程定位
网络的安全使用是企事业单位应用网络的基本需求。网络应用包括“建网”、“管网”和“用网”三个部分。如果用一棵树形容网络应用,“管网”相当于树干,起到承上启下的作用。而网络安全技术是当今“管网”、确保网络安全使用的关键技术,因此,它在网络应用中起着举足轻重的作用。
《网络安全技术》课程作为计算机科学与技术专业的专业必修课,既与先修课有密切关系,又为后续课打下良好基础。下图给出了本课程与部分专业课程之间的关系。
可以看出,《网络安全技术》课程与《网络编程》、《XML应用基础》、《信息系统分析与设计》等课程密切相关,互为基础、相互支持、互相渗透,对《企业级系统开发》、《电子商务网站规划与建设》等课程起到了支撑作用。同时,对这些课程也有很好的促进作用。在当今强调网络安全化、信息化时代,《网络
安全技术》课程在学科专业的整个课程体系中、以至在学科的建设和发展中都占有重要地位。
我院电子与信息工程系,计算机网络专业将在大二第一学期开设《网络安全技术》这门课程。
基本概念和基本知识:计算机安全研究的重要性、软件安全技术概述、密码技术概述、数据库安全概述、软件加壳与脱壳、Windows 系统•、传统的加密方法、数据库系统安全保护实例、计算机病毒基础知识、计算机病毒的分类、计算机网络安全概述、防火墙技术概述、防火墙实例、黑客攻击的目的及步骤;及有关信息安全方面的基本知识。
重点:数字签名、计算机病毒的检测、防范和清楚、防火墙技术的分类、黑客攻击的目的及步骤。
难点:信息压缩技术。
二、课程总目标:
(一)知识目标
本课程作为我院电子与信息工程系计算机网络专业的专业必修课,目的是使学生通过理论学习和实践活动,系统地掌握信息安全技术的原理,理解数据加密、认证技术、访问控制、入侵与攻击、网络防范和安全管理的原理。
通过理论学习和实践活动,使学生系统地掌握信息安全技术的原理,理解数据加密、认证技术、访问控制、入侵与攻击、网络防范和安全管理的原理,计算机安全研究的重要性、软件安全技术概述、密码技术概述、数据库安全概述、软件加壳与脱壳、Windows 系统•、传统的加密方法、数据库系统安全保护实例、计算机病毒基础知识、计算机病毒的分类、计算机网络安全概述、防火墙技术概述、防火墙实例、黑客攻击的目的及步骤;及有关信息安全方面的基本知识。
。
(二)职业能力培养目标
通过课程的学习,让学生掌握维护信息系统安全的基本技术,同时学会防止数据被破坏和修复数据的基本技术。
(三)素质目标
通过课程的学习,让学习学会自学,培养学生的自学能力、克服学习困难的能力,同时让学生掌握网络安全技术的基本知识,遵守网络安全的行业法规,维护网络安全规范,并养成严谨、认真、仔细、踏实、上进的好习惯。
三、重点、难点章节及内容
本课程教材采用电子工业出版社出版由张同光主编的《信息安全技术实用教程》作为教学参考书。鉴于目前网络问题比较严重,再综合考虑教学时和培养目标等多种因素,在教学内容上确定第4章和第五章为教学重点内容。
四、实践环节和内容总体设计
(一)实践环节安排
本课程教学的实践环节主要为组织学生在计算机专用实训机房上机操作,实验内容为实训教材上的实训项目和教师自己拟定的实验任务。具体教学安排是一周理论一周实践,各为每周两课时,一学期实训课时计划为8次课16学时。鉴于学期中途放假造成可是不足,考虑学生上机时自控能力不足等因素,教师在实训课堂上应该加强对学生完成实验任务的督察力度,加强对学生实验过程的约束和监控力度,提高实验课时的利用率。
(二)内容总体设计
根据教材编排顺序以及操作步骤简单明了的特点,结合学生理解掌握知识的规律,实训内容是否超前课堂讲授可以灵活处理。若采用超前的方式,则在课堂讲授时纠正学生实做时出现的错误,补充更为简捷的操作方法,可以加深学生对知识的理解和掌握,起到事半功倍的效果。
1、课堂教学环节
本课程是一门实践性很强的课程,可运用多媒体教学手段在多媒体教室进行教学,对软件的使用进行现场操作讲解,以便使学生直观地了解和理解操作方法和步骤。因此无需专门制作PPT课件。
由于本课程操作性很强,如果在课堂讲授中平铺直叙,不会充分吸引学生注意力,因此在课堂讲解中应该利用两种应用软件的神奇功效,多为学生设置悬念,多结合实际应用,尽量使课堂气氛跌宕起伏,以提高学生注意力,达到最佳教学效果。
2、教学见习
在教学内容完成后,可以布置综合实训任务,完成几项在财务、数据管理或学术报告等实际工作中常常遇到的题目,使学生能够把所学知识运用到实际工
作中去。也可安排学生在假期中到相关工作岗位从事本课程相关实际工作,获得实践工作经验。
五、课程教学内容与基本要求
第一章引论
(一)、教学内容
第一节信息系统风险
一、信息系统及其重要性
二、信息系统安全威胁
三、信息系统安全的脆弱性
四、风险 = 脆弱性 + 威胁
第二节信息系统安全概念
一、基于通信保密的信息系统安全概念
二、基于信息系统防护的信息系统安全概念
三、基于信息保障的信息系统安全概念
四、基于经济学的信息系统安全概念
第三节信息系统安全体系
一、OSI安全体系的安全服务
二、OSI安全体系安全机制
三、信息系统的安全管理
四、信息系统安全的防御原则
(二)、教学目的要求
通过本章的学习让学生了解信息系统的重要性、信息系统的安全体系,理解信息系统安全概念,掌握信息系统的安全威胁有哪些、信息系统安全的脆弱性。
在学完本章后,要求学生初步具有信息安全保护的意识和信息系统安全概念,会简单性的使用信息系统安全概念来分析某个系统的大体安全性状况,熟练掌握信息系统脆弱性的防治方法。
(三)、教学重、难点
重点:掌握信息系统的安全威胁有哪些、学会分析信息系统安全的脆弱性有哪些。
难点:分析信息系统安全的脆弱性有哪些并防治这些脆弱性。
第二章数据保密
(一)、教学内容
第一节数据加密技术概述
一、替代密码
二、换位密码
三、简单异或
四、分组密码