《信息安全导论》.docx

信息安全导论》课程教学大纲学 分：学 时： 32适用专业: 高校信息安全、网络空间安全及计算机相关专业一、课程的性质与任务课程的性质：本课程是为信息安全专业、网络工程和计算机安全相关专业学生开设的课程课程的任务：通过本课程的学习，旨在让学生了解信息安全行业的基本知识和框架常见的信息安全 风险、危害及应对措施对学生日常的个人信息安全以及将来行业信息安全能够有一定的指 导建议本课程紧密结合实际，紧跟行业发展，从传统的操作系统、网络到日常随处可见的 移动终端，再到新型的物联网、云计算和大数据详细、全面的介绍了各个领域最新的安全 形势及安全技术，让学生对信息安全行业有更全面的认识和了解前导课程：《计算机网络技术》、《数据库系统原理》、《操作系统原理》后续课程：《高级网络安全技术》、《网络监测技术》、《网络渗透防御技术》、《Web安全技术》等其他安全课程二、教学基本要求理论上，要求学生掌握信息安全的基本理论、当今行业体系下安全的重要性、存在的风 险及应对措施 了解操作系统、 WEB 应用、互联网、物联网、移动终端、云计算及大数据 行业的安全形势及技术，能够在将来的行业工作中对安全风险做到更好的防范。

技能上，要求学生能够对操作系统、网络设备、 WEB 应用等进行安全加固，养成良好 的安全习惯对移动终端、物联网、云计算和大数据行业的安全分险进行准确的分析定位培养信息安全的核心能力：具备信息安全工程师、信息安全管理员岗位的工作能力：掌握信息系统安全风险评估、安全事件的实时响应、处理及调查取证的能力；熟悉信息安全标准及相关指引和流程，能够制定和实施信息安全管理制度，以技术手段隔离不良信息；跟踪分析 国内外安全动态，研究安全攻击、防御及测试技术• 具备售前工程师的能力，包括项目前期与客户沟通交流,进行需求分析及技术引导；负责公司宣传、方案宣讲、产品演示、技术培训等；招投标过程中投标文件的编写 和讲标等；负责国家信息安全相关政策的解读，客户段位规划的制定编写等• 基本职业素养：具有良好的文化修养、职业道德、服务意识和敬业精神；接受企业 的文化；具有较强的语言文字表达、团结协作和社会活动等基本能力；具有基本的 英语文档阅读能力，能较熟练地阅读理解计算机网络方面的相关英文资料三、教学条件技术网络机房， windows server 2008、windows server 2012、centos7、sqlserver2008、 mysql5.0、DVWA 等漏洞演示环境。

四、教学内容及学时安排序 号单元教学内容教学目标学时训练项目必备知识1信息安全概论了解信息安全概括1. 国信息安全的现状2. 信息安全的基本认 识3. 信息安全的未来发 展趋势了解国内、外信 息安全现状和 发展趋势，掌握 信息安全的重 要性以及信息 安全技术体系 的主要内容12操作系统安全1. 目标系统入侵 方法2. 操作系统更新 设置3. 防火墙设置4. 加密文件系 统5. 病毒清除方 法6. 入侵防范措 施1. 操作系统基本知 识2. 系统漏洞原理及防 范3. 恶意代码原理及防 范4. 入侵威胁原理及防 范掌握操作系统 基本原理，能够 对常见的系统 安全威胁能够 进行防范和处 理43WEB应用安全1. SQL注入漏洞 攻击实例2. 文件上传漏洞 攻击实例3. XSS跨站脚本 攻击实例4. CSRF漏洞攻击 实例5. 远程代码执行 实例6. 数据库提权漏 洞攻击实例1. WEB应用基础知 识2. HTTP协议基本原 理3. 漏洞扫描工具的使 用4. SQL注入的原理及 防范5. 文件上传漏洞的原 理及防范6. XSS原理及防范7. CSRF漏洞原理及 防范 远程代码执行原理 及防范9.数据库提权漏洞原 理及防范。

了解WEB应用 的基本原理，掌 握常见的威胁 WEB应用安全的 手段及防范措 施54网络安全1. ARP欺骗过程 分析2. 网络欺骗过程 分析3. DNS欺骗过程 分析4. DDOS攻击原理 分析1. 网络安全基本知 识2. 网络安全协议3. 常见网络攻击方式 的原理4. 常见网络安全防御 手段掌握网络安全 基本知识，能够 对常见的网络 安全攻击手段 进行识别、处理 及预防55物联网安全1. 物联网架构分 析2. 公用物联网系统 结构分析1. 物联网的定义2. 物联网的结构与应 用3. 物联网的安全特征 及防范措施4. 工业物联网及其安 全掌握物联网的 定义及其应用， 了解物联网安 全相关技术以 及工业物联网 的架构和安全 特征26移动互联网终 端安全移动互联网终端身 份认证技术分析1. 移动互联网终端基 础知识2. 移动互联网终端身 份认证技术3. 移动互联网终端系 统安全4. 移动互联网终端恶 意行为分析5. 移动互联网终端安 全防护了解移动互联 网终端概况，掌 握常见移动互 联网终端的安 全及防护措施37云计算及其安全1. IAAS核心技术分析2. PAAS核心技术分析3. SAAS核心技术分析1. 云计算相关定义和 基础知识。

2. 云计算三种架构技 术及应用3. 云计算发展趋势理解云计算的 概念，了解云计 算的相关特点 及技术应用58大数据及其安 全1.腾讯大数据安 全实践分析1. 大数据基础知识2. 研究大数据的价 值了解大数据的 基础知识，对典 型行业大数据 的应用有一定 的认识，掌握大 数据安全风险 的解决思路42. Hadoop大数据 安全实践分 析3. 大数据在各个行业 领域的应用4. 大数据的安全风险 及应对措施9隐私保护1. 信息安全领域隐私 的概念2. 隐私泄露的方式和 危害3. 各领域隐私保护措 施掌握隐私安全 的重要性，在各 个领域能够采 取一定措施进 行隐私保护3学时合计32五、教法说明本课程采用理论联系实际，理论与实践相结合的教学方法在理论上通过实际环境中各 个领域和行业的安全问题引入概念、原理和方法，贯穿行业最新的安全动态和技术措施，使 学生带着问题想方法，结合实际想对策，培养学生提出问题、分析问题、解决问题的能力 在实际操作上，利用实验平台资源，为学生演示常见的安全攻防技术，让学生通过自己的实 践，加深对课程的理解和动手能力的提升本课程要求学生自己动手分析实例，学习基本理论和方法，结合已有的知识，适当组织 一些讨论，充分调动学生的主观能动性，以达到本课程的教学目的。

本课程的重点：操作系统安全威胁和防范、网络安全技术的基础理论、黑客攻击方式和 防范方法、WEB应用的安全、各行业领域的安全特征及防范措施本课程的难点：操作系统安全威胁原理、 WEB 应用漏洞原理和网络攻击原理及防范方 法六、考核方式及评分办法1. 出勤、平时作业：20%2. 理论考试：40%3. 实践考试：30%4. 自测题：10%。