课程大纲：《信息安全攻防技术》(2天)-芦效峰老师

《网络攻防技术》课程教学大纲课程英文名称：Hacking and Defense Technology课程编号：0800840 学分：3 学时：48一、课程教学对象本课程的教学对象是计算机学院网络工程、计算机通信网络、信息安全专业普通本科学生。

二、课程性质及教学目的通过本课程的学习，使学生了解当前计算机网络安全技术面临的挑战和现状，了解网络攻防技术研究的内容，全面、系统地掌握网络攻防的基本技术和基本原理。

了解常见的网络攻击手段，掌握网络防御和漏洞修补的技术，了解网络攻防的最新技术。

培养学生的网络安全保护意识，并具备一定的网络攻防实践应用能力。

三、对先修知识的要求本课程的先修课程为网络协议分析，操作系统。

通过网络协议分析的学习，使学生对计算机网络的体系机构、基本理论有较全面的理解；通过操作系统课程的学习，使学生理解操作系统堆栈结构和协议漏洞。

这些都将为网络攻防技术的学习打下基础。

四、课程的主要内容、基本要求和学时分配建议（总学时数:32）五、建议使用教材及参考书[1]吴灏．网络攻防技术．北京：机械工业出版社，2009[2]李建华．黑客攻防技术与实践．北京：机械工业出版社，2009[3]张玉清．网络攻击与防御技术．北京：清华大学出版社，2011[4]甘刚．网络攻击与防御．北京：清华大学出版社，2008年[5]崔宝江．网络安全实验教程．北京：北京邮电大学出版社，2008[6]牛少彰．网络的攻击与防范．北京：北京邮电大学出版社，2006六、课程考核方式本课程采用大作业的考核方式，要求学生熟练掌握课程教学目标要求的内容，并能有效表达和运用，以达到该课程的能力培养目标。

采用平时成绩和期末考试成绩相结合的方式：平时表现（考勤、随堂提问、作业、实验环节）：40%，期末考试：60%七、课内实验（实训）环节及要求（总学时数：16）。

《信息安全与技术》课程教学大纲课程中文名称：信息安全技术课程英文名称：Technology of Information Security适用专业：总学时数：39学时其中理论学时：30学时实验学时：9学时总学分：1开课学期：参考教材：《信息安全与技术》（第2版），朱海波，清华大学出版社，2019。

参考资料：《密码学与网络安全：原理与实现》，杨明等译．清华大学出版社，2002《计算机密码学》，卢开澄．清华大学出版社，2003《网络安全——技术与实践》（第2版），刘建伟、王育民，清华大学出版社，2011《网络与信息安全》，蔡皖东，西北工业大学出版社，2004《网络安全基础实验指导》，Paul Cretaro，高等教育出版社，2005一、课程说明1.本课程的性质《信息安全与技术》是信息管理与信息系统专业的学科选修课。

《信息安全与技术》要求学生在已完成《计算机网络》、《操作系统》、《C++程序设计》等课程的学习基础上开设。

2.课程教学目标知识目标：本课程主要讲授信息安全的基本概念、基本理论、基本攻防技术。

通过本课程的学习，掌握威胁信息安全相关的攻击者及攻击技术、计算机恶意代码及防治、安全操作系统、密码学、防火墙、入侵检测系统、安全协议、VPN、系统容灾。

能力目标：通过本课程的学习，学生应掌握信息安全的基本概念，对信息安全面临的威胁，应对的安全手段有一个总体上的认知和把握。

素质目标：熟悉信息安全涉及的各领域知识，在将来工作中对信息系统需要的安全措施、安全方案能够有系统性的认知和恰当的设置或者使用。

3.本课程的教学环节与教学方法⑴讲授：采用多媒体课件的形式进行理论讲授。

⑵自学：一般了解的章节和延伸知识采用自学方式。

⑶习题及作业：每章均要留一定数量的作业。

⑷辅导、答疑：采取不定期辅导和答疑的方式弥补课堂教学未能解决和消化的问题。

⑸实践环节：通过对扫描监听和攻击技术的两次共6学时实验，让学生加深对攻击技术的认知与体验，同时增强学生的动手能力。

信息安全课程大纲I. 课程简介A. 课程名称：信息安全B. 课程类型：必修课C. 学分：3学分D. 授课方式：面授 + 实践E. 先修课程：计算机网络基础、操作系统、数据结构等F. 开设学期：大学本科三年级II. 课程目标本课程旨在培养学生对信息安全的基本概念和技术有深入的理解和实践能力，使其具备信息安全问题的识别、评估和解决能力。

III. 课程内容A. 信息安全基础1. 信息安全基本概念2. 信息安全威胁与攻击类型3. 信息安全法律法规与伦理道德B. 密码学与加密技术1. 对称加密与非对称加密2. 数字签名与认证技术3. 安全散列算法与消息认证码C. 计算机与网络安全1. 计算机安全原理与机制2. 网络安全威胁与防护技术3. 防火墙与入侵检测技术D. 信息系统安全管理1. 安全策略与安全管理模型2. 风险评估与安全策略制定3. 安全事件响应与恢复E. 数据安全与个人隐私保护1. 数据分类与敏感信息保护2. 数据备份与恢复3. 个人隐私保护与信息泄露风险管理IV. 教学方法A. 理论讲授1. 介绍信息安全的基本概念和技术2. 分析典型的信息安全案例和攻击手段3. 解释信息安全法律法规与伦理道德要求B. 实践操作1. 进行密码学和加密技术的实验操作2. 搭建实验环境，模拟网络攻击与防护3. 设计安全策略和应急响应场景C. 案例分析1. 分析信息安全案例，探讨其原因和解决方案2. 就真实的信息安全事件进行讨论和研究D. 小组讨论在课程中组织学生进行小组讨论，探讨与信息安全相关的话题和问题，培养合作与交流能力。

V. 课程考核A. 平时成绩1. 出勤与参与度（占比10%）2. 实验报告与项目作业（占比30%）B. 期中考试（占比30%）C. 期末考试（占比30%）D. 课堂讨论与小组展示（占比10%）VI. 参考教材A. 《信息安全导论》 - 作者：某某某B. 《密码学与网络安全》 - 作者：某某某C. 《信息安全管理与实践》 - 作者：某某某VII. 附加资源A. 网络安全学术期刊、会议论文B. 相关信息安全认证资格考试材料C. 互联网上的信息安全技术博客、论坛和社区VIII. 课程备注A. 学生须自备计算机，并安装相关实验软件和工具B. 课程要求学生积极参与，提高信息安全意识和能力通过本课程的学习，学生将能够深入了解信息安全的基本概念、技术和管理方法，为日后从事信息安全相关工作奠定基础。

《信息安全》课程教学大纲课程名称：信息安全课程教学大纲目的和目标：本课程旨在培养学生对信息安全的认识和理解，使他们能够识别和评估信息系统中的潜在威胁，并掌握保护信息系统的基本技能。

通过本课程的学习，学生将能够提高对信息安全的重要性的认识，并具备应对信息安全问题的能力。

教学内容：第一部分：信息安全基础1. 信息安全概述- 信息安全的定义和重要性- 信息安全的基本原则和目标2. 威胁和风险- 威胁和攻击类型- 风险评估和管理3. 密码学基础- 对称加密和非对称加密- 数字签名和认证4. 计算机网络安全- 网络攻击和防御技术- 网络安全架构第二部分：信息系统安全1. 操作系统安全- 操作系统的安全机制- 操作系统的安全配置2. 数据库安全- 数据库的安全性要求- 数据库安全保护措施3. Web应用程序安全- 常见的Web安全漏洞- Web应用程序的安全性测试4. 移动设备安全- 移动设备的安全风险- 移动设备安全措施第三部分：信息安全管理1. 信息安全政策和标准- 信息安全政策和流程- 信息安全标准和合规性2. 安全培训和意识- 员工信息安全培训- 安全意识提升活动3. 事件响应和恢复- 安全事件的响应流程- 紧急响应和恢复计划4. 法律和伦理问题- 信息安全相关的法律法规- 伦理和道德问题评估方式：- 作业和项目（30%）- 期末考试（70%）教学资源：- 课本：《信息安全概论》- 网络资源：相关的文献和案例分析备注：本课程可以根据需要进行适当调整和补充，以满足学生的需求和教学目标。

网络信息安全课程《网络信息安全》教学大纲(2014-2015)网络信息安全课程《网络信息安全》教学大纲（2014-2015）一、课程介绍1.1 课程背景随着互联网的迅猛发展，网络信息安全问题日益突出，越来越需要专业人士来保护网络数据的安全性和完整性。

本课程旨在培养学生对网络信息安全的理解和处理技能，为学生未来从事网络安全相关职业打下坚实的基础。

1.2 课程目标本课程的主要目标是使学生：- 了解网络信息安全的基本概念和原则- 掌握网络信息安全的基本技术和方法- 培养网络信息安全的意识和行为习惯- 学会应对网络攻击和威胁的措施和应急处理1.3 教学安排- 课程名称：网络信息安全- 学年学期：2014-2015学年- 学时安排：每周2课时，共计36课时- 授课方式：理论授课与实践操作相结合 - 考核方式：平时表现+期末考试+实践项目二、课程内容2.1 网络信息安全概述- 网络信息安全的定义和重要性- 网络信息安全的基本原则和要求2.2 网络攻击与威胁- 常见的网络攻击类型及其原理- 网络威胁的分类及特征2.3 网络安全技术与方法- 认证与访问控制技术- 加密与数据保护技术- 安全评估与风险管理方法- 事件响应与应急处理方法2.4 网络安全管理与法规- 网络安全管理的基本流程与策略- 国内外相关的网络安全法规与标准2.5 网络信息安全保护实践- 网络防火墙配置与管理- 网络入侵检测与防范- 网络日志分析与溯源- 网络安全事件处理与演练三、教学方法3.1 理论授课- 通过教师的系统讲授，向学生介绍网络信息安全的基本概念、理论和技术。

3.2 实践操作- 在计算机实验室进行实践操作，让学生亲自实际操作各种网络安全技术和方法。

3.3 课程项目- 针对实际案例设计项目，要求学生进行团队合作，完成网络信息安全实践操作。

四、教材和参考资料4.1 教材- 《网络信息安全基础教程》- 《网络安全技术与实战》4.2 参考资料- 《网络与信息安全专业教学指南》- 《网络信息安全标准与规范》五、考核方式5.1 平时表现- 包括出勤率、课堂参与度、作业完成情况等。

网络信息安全课程教学大纲一、课程简介网络信息安全课程是为了阐述和培养学生在网络环境下安全使用和管理信息的能力而设立的。

本课程旨在使学生了解网络安全的基础知识，掌握网络信息安全的常规方法和技术，培养网络信息安全意识和能力。

二、课程目标1. 掌握基本的网络信息安全概念和术语。

2. 熟悉网络信息安全的常见威胁和风险。

3. 理解网络信息安全的基本原理和技术。

4. 学习网络信息安全的常规方法和策略。

5. 培养学生的网络信息安全意识和能力。

三、教学内容1. 网络安全概述- 网络安全的定义和意义- 网络安全的基本术语和概念2. 网络威胁与风险评估- 常见的网络威胁类型- 风险评估与威胁分析方法3. 网络攻击与防御- 常见的网络攻击手段- 网络防御的基本原理和方法- 防火墙和入侵检测系统的应用4. 密码技术与身份认证- 对称加密与非对称加密算法- 数字签名和证书的使用- 身份认证的基本原理和技术5. 网络安全管理- 安全策略和规范的制定- 安全意识培养和员工培训- 安全事件的应急处理和管理6. 网络安全案例分析- 网络安全事件的案例分析与研究 - 分析安全事件的原因和教训四、教学方法1. 理论授课：通过讲解网络安全的基本概念和原理，帮助学生建立起对网络安全的整体认识和理解。

2. 实验实践：通过网络安全实验和实践操作，让学生亲自体验和操作各种网络安全工具和技术，提高他们的动手能力。

3. 课堂讨论：开展课堂讨论，引导学生分析和评估真实的网络安全案例，培养他们的问题解决能力和团队合作意识。

4. 个人作业：布置网络安全相关的学生作业，如阅读论文和文献综述，撰写安全策略和方法论文等，增强学生的独立思考和研究能力。

五、评估方法1. 学生平时表现：包括出勤情况、课堂参与、作业完成情况等。

2. 实验报告评估：根据学生实验报告的内容和质量进行评估。

3. 期末考试：设置一次期末考试，内容涵盖整个课程内容的重点和难点。

六、教学资源1. 教材：推荐使用网络信息安全相关的教材。

信息安全技术_教学大纲标题：信息安全技术教学大纲一、课程概述信息安全技术是计算机科学、网络工程等相关专业的核心课程，旨在教授学生信息安全的基本概念、原理和方法，培养学生在计算机系统和网络中保障数据安全的能力。

二、课程目标1、理解信息安全的基本概念、威胁和挑战，熟悉常见的安全策略和技术。

2、掌握密码学基础，包括对称密码学、非对称密码学和哈希函数。

3、熟悉操作系统、网络协议和应用软件中的安全问题，掌握防止和应对常见安全威胁的策略和技巧。

4、了解防火墙、入侵检测系统、虚拟专用网络（VPN）等安全设施的原理和使用。

5、培养学生的安全意识，提高他们在计算机系统和网络中保障数据安全的能力。

三、课程内容1、信息安全基本概念：信息安全威胁、攻击手段、防范措施等。

2、密码学基础：对称密码学、非对称密码学和哈希函数。

3、操作系统安全：权限管理、文件系统安全、防火墙等。

4、网络协议安全：TCP/IP安全、应用层协议安全等。

5、应用软件安全：防病毒软件、入侵检测系统等。

6、安全设施：防火墙、入侵检测系统、VPN等。

7、安全管理和法规：信息安全政策、标准与法规等。

四、教学方法1、理论教学：讲解信息安全的基本概念、原理和方法，引导学生理解信息安全的重要性和复杂性。

2、实验教学：让学生在实验环境中亲手操作，实践信息安全技术的具体应用，加深理解和记忆。

3、案例分析：通过分析真实的安全事件和案例，让学生了解现实世界中信息安全威胁的严重性，同时学习如何应对和防范这些威胁。

4、小组讨论：鼓励学生组成小组，进行主题讨论和分享，促进他们对信息安全技术的深入理解。

5、项目合作：安排实际的项目让学生合作完成，培养他们的团队协作和信息安全实践能力。

五、评估方式1、平时作业：布置相关作业，包括理论题、实验报告和小组讨论报告等，以评估学生的平时学习情况。

2、期中考试：通过笔试和实验操作等方式，考察学生对信息安全技术的理论和实践掌握情况。

3、期末考试：全面考察学生对信息安全技术的理解和应用能力，包括理论考试和实验操作考试。

《网络攻防技术》课程教学大纲一、课程简介1．课程名称、编号课程名称（中文）：网络攻防技术课程名称（英文）：Network Attack and Defense Technology课程简称（中文）：网络攻防技术课程编号：2．课程简介（1）教学对象计算机网络技术专业三年级学生。

（2）学时数与学分总学时30，其中理论教学10学时，课内实验20学时。

1.5学分。

（3）先修课与后续课先修课：《网络管理与安全基础》、《操作系统安全技术》等课程后续课：毕业实习、毕业设计。

（4）课程主要内容简介本课程从网络攻击的一般过程出发，详细阐述网络攻击与防御的关键技术，系统地讲解攻击的主要步骤及各种攻击形式、关键点、防御措施。

3．教材、教学参考书选用建议《网络攻击与防御》甘刚等编清华大学出版社二、课程的性质、教学目标和任务1．课程性质计算机网络技术专业的必修职业拓展课。

考核方式：考查。

2．教学目标学生通过学习本门课程后，应该达到以下目标：（1）理解网络攻击与防御基础知识；（2）理解网络协议；（3）掌握利用工具收集信息技术；（4）学会使用相关网络扫描工具保护网络；（5）掌握常用的网络攻击与防御技术。

3．重点与难点重点：信息收集、网络扫描工具、网络攻击与防御技术难点：网络协议的理解。

三、课程内容和要求课题一网络安全概述1．教学内容：网络安全发展过程，操作系统发展过程，网络攻击与防御基础，网络协议。

2．教学要求：了解网络安全发展过程，操作系统发展过程，网络攻击与防御基础以相关网络协议。

3．重点与难点：重点：网络攻击与防御基础、网络协议。

难点：网络协议4．教学建议：用PPT展示网络安全相关概念，介绍其网络常用的协议。

课题二信息收集1．教学内容：信息收集技术和信息收集工具。

2．教学要求：掌握信息收集方法和信息收集工具的使用方法。

3．重点与难点：重点：信息收集方法和信息收集工具使用。

难点：信息收集工具使用4．教学建议：建议通过实例分析、实例讲解，全面介绍收信息收集的方法和收集工具的使用。

信息安全课程大纲I. 课程简介- 介绍信息安全的重要性和背景- 展示信息安全领域的基本概念和术语II. 信息安全原理A. 机密性与数据保护1. 介绍机密性的概念和目标2. 分析保护数据的基本方法和技术3. 探讨对数据进行加密和解密的方式B. 完整性与数据完整性验证1. 解释完整性在信息安全中的作用和重要性2. 讨论数据完整性验证的技术和工具3. 探索预防数据篡改和数据修改的方法C. 可用性与服务可用性保障1. 分析可用性在信息安全中的意义2. 探讨保障服务可用性的技术和策略3. 讨论如何预防恶意攻击和拒绝服务情况的发生III. 信息安全攻击与防御A. 主动攻击与被动攻击1. 解释主动攻击和被动攻击的区别2. 分析各种类型的攻击，如拒绝服务攻击、社会工程学攻击等3. 讨论如何识别和应对不同类型的攻击B. 威胁建模与风险评估1. 介绍威胁建模的概念和流程2. 探讨风险评估的方法和工具3. 分析如何根据风险评估制定合适的防御策略C. 安全控制与策略1. 分析安全控制与策略的关键要素2. 探讨常见的安全控制措施，如访问控制、身份验证等3. 讨论如何制定和执行有效的安全策略IV. 安全管理与法规合规A. 企业安全管理体系1. 介绍企业安全管理体系的构建要素2. 探讨安全政策、风险管理和安全培训的重要性3. 分析如何建立和维护一个高效的安全管理体系B. 信息安全法规和合规要求1. 概述常见的信息安全法规和合规要求2. 解释如何满足这些法规和要求的方法和工具3. 讨论如何建立和维护合规的信息安全环境V. 信息安全意识和教育A. 信息安全教育的重要性1. 解释信息安全教育的意义和目标2. 分析如何提高个人和组织的信息安全意识3. 探讨信息安全教育的最佳实践和策略B. 培养信息安全人才1. 讨论信息安全人才的需求和挑战2. 分析如何培养和发展信息安全人才3. 探索信息安全专业和认证的重要性和价值VI. 信息安全技术趋势- 探讨信息安全领域的最新技术和趋势- 分析未来信息安全挑战和发展方向VII. 总结- 总结课程内容和所获知识- 强调信息安全的重要性和实践意义注意：本文所提到的具体技术、工具、规范、法规等，仅用于文章的描述和论述，不代表任何具体推荐使用或支持的意图。

《信息安全攻防技术》课程标准课程编码：0101807 课程类别：专业核心课程适用专业：信息安全技术授课单位：计算机学院学分： 3 学时： 56编写执笔人及编写日期：高月芳 2014-1-3审定负责人及审定日期：1．课程定位和课程设计信息安全技术专业的培养目标是培养能够从事信息安全系统的集成、管理和《信息安全攻防技术》是信息安全技术专业的专业核心课，主要学习Windows用户端的安全防护、传输数据的安全防护以及局域网的安全防护，其在专业课程体系中的地位如图1所示。

图1 《信息安全攻防技术》在专业课程体系中的地位由图1可见，本课程处于能力链的高位。

课程在学生掌握Windows系统操作能力、网络环境配置能力以及对网络数据传输方式的理解能力的前期下，采用面向工作过程，项目引导任务驱动的教学方法，紧密围绕实践能力的培养这一核心任务展开教学活动。

学生通过课程学习，将具备对大型网络中用户端、传输数据及局域网的安全防护能力，使之胜任基于Windows平台的信息安全管理员岗位工作。

1.1课程性质与作用课程性质课程是信息安全技术专业的专业核心课，原名《防火墙技术》，是校企合作开发的基于工作过程的课程。

课程以企业实际配置及维护企业网络安全的项目为教学活动主线，培养学生对大型网络中用户端、传输数据及局域网的安全防护能力，使之胜任基于Windows平台的信息安全管理员岗位工作。

课程作用本课程是培养目标人才市场需求量最大的信息安全管理员。

课程的内容与目标岗位的工作任务密切相关，对学生职业能力培养和职业素养养成起明显支撑作用。

在职业能力培养方面，通过引进企业一线能工巧匠，创造企业工作环境的授课环境，教师采用项目化的教学方法，学生采用协作式、探究式的学习方法，极大地提高了学生信息安全管理员岗位职业综合技能；在职业素养养成方面，以企业岗位素质要求作为学生素质要求，从个人的技能培养到团队合作完成企业网络安全防护的整体配置及维护管理，从校园文化熏陶迁移到企业文化体验等方面进行职业素养养成教育，有效提升了学生的职业岗位素养。