spContent=《信息安全技术与实施》是信息安全技术应用专业群开设的专业核心课程。该课程旨在培养学生对信息系统的安全测试和安全防范技术实施的技能,使学生掌握信息系统的脆弱性及脆弱感性测试的新方法,能够分析信息系统安全需求,选择和运用安全防范技术,同时提高学生的独立思考和解决问题的能力。创新设计思政元素引导学生树立正确的网络安全观,培养学生精益求精的工匠精神和不畏艰难的劳动精神(双主线),培育具有信息安全攻、防、测、控、管、评综合能力的技术技能型网络安全卫士。
《信息安全技术与实施》是信息安全技术应用专业群开设的专业核心课程。该课程旨在培养学生对信息系统的安全测试和安全防范技术实施的技能,使学生掌握信息系统的脆弱性及脆弱感性测试的新方法,能够分析信息系统安全需求,选择和运用安全防范技术,同时提高学生的独立思考和解决问题的能力。创新设计思政元素引导学生树立正确的网络安全观,培养学生精益求精的工匠精神和不畏艰难的劳动精神(双主线),培育具有信息安全攻、防、测、控、管、评综合能力的技术技能型网络安全卫士。
—— 课程团队
课程概述
本课程教学内容包括信息安全基础、物理安全、网络攻防实用技术、密码学技术、数字签名及公钥基础设施、防火墙技术、入侵检测技术、计算机病毒与防范、操作系统安全防范、无线网安全防范等。总体而言,该课程旨在培养学生对信息安全的全面理解和实践能力,以应对日益增加的信息安全挑战,同时结合社会需求和行业要求,使学生能够胜任信息安全相关职业并为国家信息安全做出贡献。
本课程亮点:
1.“双线”并行,德技并修,落实行动思政
“实践线”通过引导学生善析、善思、善做、善享、善用,逐层揭露安全风险在实践中逐步养成了科学探究精神。“认知线”分别从个人、社会、国家三个维度贯穿了个人隐私数据保护、信息社会伦理道德、网络安全法律法规相关内容,增强了保护公民信息数据安全的担当意识。
2.课程内容模块设计,案例引导,任务驱动。
教材内容按信息系统网络安全保障技术体系建设安全需求进行模块化设计。各模块通过引导案例帮助学生明确学习方向;学习过程以企业信息安全技术服务典型工作任务为驱动,帮助学生把握学习内容与实际工作的结合点;针对引导案例给出的解决方案,使学生真正体会到学以致用。
授课目标
通过对本课程的学习,培养能够践行社会主义核心价值观,德、智、体、美、劳全面发展,具有一定的科学文化水平,良好的人文素养、职业道德和创新意识,精益求精的工匠精神,较强的就业创业能力和可持续发展的能力,掌握本课程知识和技术技能,使学生了解计算机网络面临的不安全因素,主要目的在于使学生较全面地学习有关信息安全的基本理论和实用技术,掌握信息系统安全防护的基本方法,培养信息安全防护意识,增强信息系统安全保障能力。
课程大纲
课程导学
课时目标:了解信息安全科普知识
1.1课程说明
1.2课程标准
1.3入门科普知识学习
1.4网络安全资源及相关法律法规
信息安全概述
课时目标:理解信息安全概念,掌握信息安全五要素
2.1信息安全文化
2.2信息安全的概念与现状
2.3信息安全要素
2.4计算机网络基础知识
2.5本模块测验
物理实体安全与防护
课时目标:了解电子信息机房环境的安全要求有哪些内容
3.1电子信息机房安全等 级介绍
3.2电子信息机房环境要求
3.3硬盘存储介质保护
3.4移动存储介质保护
网络攻击与防范
课时目标:理解网络攻击方法与步骤,掌握网络攻击行为的原理
4.1网络攻击的方法和步骤
4.2社交工程技术
4.3端口扫描原理+技术
4.4 漏洞扫描原理+技术
4.5网络监听原理+技术
4.6密码破译原理+技术
4..7缓冲区溢出原理+技术
4.8拒绝服务原理+技术
4.99欺骗攻击原理+技术
4.10 SQL注入原理+技术
4.11远程控制原理+技术
4.12日志清除概念与应用
密码学技术
课时目标:理解密码学原理以及密码的分类
5.1密码学发展历史
5.2古典密码介绍
5.3对称密码原理
5.4非对称密码技术原理
5.5密钥的分配与管理
5.6散列密码技术原理
5.7实训:PGP实验
数字身份认证
课时目标:了解身份认证技术知识,掌握数字签名的操作过程
6.1信息认证技术介绍
6.2数字签名的基本概念
6.3创建数字签名实验
6.4数字证书的概念
6.5PKI的概念与体系结构
防火墙技术与应用
课时目标:了解防火墙的功能与缺陷,熟悉包过滤防火墙的特点
7.1防火墙相关概念
7.2防火墙的功能与缺陷
7.3包过滤防火墙
7.4应用代理防火墙
7.5防火墙体系结构
7.6小结
入侵检测技术与应用
课时目标:理解入侵检测系统的工作原理
8.1入侵检测技术概述
8.2入侵检测系统的分类
8.3入侵检测工作原理
8.4入侵检测应用实验
8.5小结
恶意代码检测与防范
课时目标:理解恶意代码检测及防御方法
9.1恶意代码的概念与分类
9.2恶意代码关键技术
9.3恶意代码检测及防御方法
9.4恶意代码查杀实验
9.5小结
操作系统安全防范
课时目标:了解操作系统常见的安全问题
10.1操作系统基本概念
10.2操作系统应用功能有
10.3操作系统常见的安全问题
10.4操作系统的安全机制
10.5小结
无线网络安全与防范
课时目标:了解无线网络安全
11.1揭秘无线网络安全技术
11.2无线网络协议与网络设备
展开全部
预备知识
程序设计基础:可以帮助我们更好地了解网络安全威胁的本质和特点。通过编写网络安全相关的代码,我们可以深入了解黑客攻击的方式和手段,了解网络攻击的原理和方法,从而更好地预防和应对网络安全威胁。
计算机网络基础:计算机网络基础知识可以帮助我们对网络底层的原理与运作有清晰的认识,有助于对经过网络传递的信息,在到达目的地时没有任何增加、改变、丢失或被非法读取,有正确的处理方法。
LINUX操作系统:有助于掌握网络安全权限管理功能,同时Linux提供的安全性能不仅可以防止未经授权的用户,计算机病毒和恶意程序,而且可以实现有效的防火墙,以阻止想要破坏其系统的攻击者。
证书要求
为积极响应国家低碳环保政策, 2021年秋季学期开始,中国大学MOOC平台将取消纸质版的认证证书,仅提供电子版的认证证书服务,证书申请方式和流程不变。
电子版认证证书支持查询验证,可通过扫描证书上的二维码进行有效性查询,或者访问 https://www.icourse163.org/verify,通过证书编号进行查询。学生可在“个人中心-证书-查看证书”页面自行下载、打印电子版认证证书。
完成课程教学内容学习和考核,成绩达到课程考核标准的学生(每门课程的考核标准不同,详见课程内的评分标准),具备申请认证证书资格,可在证书申请开放期间(以申请页面显示的时间为准),完成在线付费申请。
认证证书申请注意事项:
1. 根据国家相关法律法规要求,认证证书申请时要求进行实名认证,请保证所提交的实名认证信息真实完整有效。
2. 完成实名认证并支付后,系统将自动生成并发送电子版认证证书。电子版认证证书生成后不支持退费。
参考资料
《信息安全技术与实施》电子工业出版社,武春岭 ,2019.
《网络攻击与漏洞利用:安全攻防策略》,清华大学出版社,晏峰 2017.
《计算机安全导论》,机械工业出版社,高敏芬,贾春福,钟安鸣 等2020.
常见问题
Q : 随处可见的微信扫码有什么安全隐患吗?A : 风险1:浪费流量,大多数人觉得只要扫一扫,拿到礼物后再删掉就没事了。而街边人员利用的恰恰就是人们这种心理。扫码之后,显示的可能是被举报的网络页面,也有可能是木马病毒页面,而工作人员还会会要求下载某软件,会耗费流量。
风险2:你以为这就完了吗?随后,工作人员会要求你完成注册,而注册时要填写手机,甚至身份证号、银行卡号等敏感信息,这会让个人信息泄露,造成财产损失。
浙公网安备 33010802012594号
