资源描述
信息安全案例教程教学大纲
课程代码:
课程名称:信息安全案例教程
课程名称:Cyber Security in mobile Internet Era
开课学院:计算机与电子信息学院 适用专业:通识
授课方式:R线上线下混合式 团队授课 □ 讲座授课
课程学分:2 课程总学时:36 课程周学时:18
课程类别: □人文与社会类 R科技与自然类
□艺术与审美类 □创新与创业类
一、 课程目标
中文:
本课程是面向大学生开设的信息安全通识教育类课程。课程以知识、技能与素养三位一体为人才培养目标。
l 帮助学习者了解国家、社会乃至个人面临的信息安全问题,提升其信息安全意识,掌握安全防护基本知识,是本课程的基本要求;
l 帮助学习者掌握一定的安全防护技术和应用技能,有效地应对基本的安全问题,是本课程的较高要求;
l 增强学生的民族自信心和自豪感,激发爱国热情,培养立志献身祖国的远大理想,坚定“四个自信”、牢树“四个意识”是最终目标。
英文:
This course is a general education course of information security for college students. The course aims at the trinity of knowledge, skills and accomplishment.
The basic requirements of this course are to help learners understand the information security problems faced by the country, society and even individuals, enhance their awareness of information security, and help them master the basic knowledge of security protection;
It is a higher requirement of this course to help learners master certain safety protection technology and application skills and effectively deal with basic safety problems;
The ultimate goal is to enhance students' national self-confidence and pride, stimulate patriotic enthusiasm, cultivate lofty ideals of dedicating to the motherland, and strengthen the "Four Self-confidence" and firmly establish the "Four Consciousness".
二、 课程简介
中文:
课程遵循教育部《大中小学国家安全教育指导纲要》等要求,从技术、法律以及社会的层面介绍网络虚拟社会的构成与安全问题,普及信息安全知识,提高大学生信息安全防护意识和防护水平。
课程围绕构建信息安全体系结构的技术、管理和人3个关键要素展开。其中,信息安全技术围绕网络空间的4要素:载体、资源、主体和操作,介绍7个方面:设备与环境安全、数据安全、身份与访问安全、系统软件安全、网络系统安全、应用软件安全和信息内容安全,涵盖了从硬件到软件、从主机到网络、从数据到信息内容等不同层次的安全问题及解决手段。信息安全管理涵盖了法律法规和标准等管理制度、等级保护、风险评估等重要环节。对人的安全意识教育、知识介绍和技能培养贯穿全课。
英文:
This course follows the Ministry of education's "Guidelines for National Security Education in Primary and Secondary Schools" and other requirements, introduces the composition and security issues of network virtual society from the technical, legal and social levels, popularizes information security knowledge, and improves college students' awareness and level of information security protection.
The course focuses on three key elements of information security architecture: technology, management and people. Among them, information security technology around the four elements of cyberspace: carrier, resources, subject and operation, introduces seven aspects: equipment and environment security, data security, identity and access security, system software security, network system security, application software security and information content security, covering different layers from hardware to software, from host to network, from data to information content Second, the safety problems and solutions. Information security management covers laws, regulations, standards and other management systems, level protection, risk assessment and other important links. Safety awareness education, knowledge introduction and skills training run through the whole course.
三、教学内容、要点和课时安排
每讲2学时,共计36学时
第1讲:课程概述
单元1:课程背景和目标
单元2:课程内容
单元3:课程要求
第2讲:信息安全概述——信息面临的安全威胁
单元1:斯诺登事件
单元2:网络空间安全威胁
单元3:四大安全威胁分析与总结
第3讲:信息安全概述——信息安全的概念
单元1:安全概念辨析
单元2:你的电脑安全吗
单元3:安全事件如何发生
单元4:安全需求有哪些
第4讲:信息安全概述——信息安全防护体系
单元1:伊朗核设施瘫痪事件
单元2:信息安全防护基本原则
单元3:网络空间信息安全防护体系
第5讲:计算机设备与环境安全——原理及分析
单元1:迪拜哈利法塔的机房
单元2:设备面临哪些物理安全问题-1
单元3:设备面临哪些物理安全问题-2
单元4:如何确保设备的物理安全
第6讲:计算机设备与环境安全——拓展及应用
单元1:移动设备安全威胁分析
单元2:移动设备安全防护技术
单元3:移动设备综合安全防护
第7讲:数据安全——密码的基本概念
单元1:数据面临哪些安全问题
单元2:密码简史
单元3:密码学基本概念
第8讲:数据安全——保护数据的保密性、完整性、不可否认性、可认证性和存在性
单元1:保护数据的保密性:对称密码算法
单元2:保护数据的保密性:非对称密码算法
单元3:保护数据的完整性
单元4:保护数据的不可否认性和可认证性
单元5:保护数据的存在性
单元6:数据文件保护实例
第9讲:数据安全——保护数据的可用性
单元1:美国签证全球数据库崩溃事件
单元2:容灾备份与恢复
单元3:数据可用性保护实例
第10讲:身份与访问安全——基于口令的认证案例与分析
单元1:网络用户密码泄露事件
单元2:什么是身份认证
单元3:身份认证安全吗
单元4:如何提高身份认证的安全性
第11讲:身份与访问安全——基于数字证书的认证案例与拓展
单元1:网站真假如何鉴别
单元2:什么是数字证书
单元3:数字证书应用实例
第12讲:操作系统安全——案例及分析
单元1:计算机系统启动之谜
单元2:操作系统面临哪些安全威胁
单元3:操作系统有哪些安全机制
单元4:Windows 10系统安全加固实例
第13讲:网络安全——网络攻击分析
单元1:认识黑客
单元2:黑客攻击一般步骤
单元3: APT攻击与防护技术
第14讲:网络安全——网络安全设备
单元1:网络安全防护——防火墙
单元2:网络安全检测——入侵检测系统
单元3:网络安全防护和检测技术的发展与融合
单元4:网络安全防护技术应用实例
第15讲:应用软件安全——案例及分析
单元1:应用软件安全问题
单元2:什么是恶意代码
单元3:恶意代码防范
第16讲:信息内容安全——案例及分析
单元1:信息内容安全问题
单元2:信息内容安全概念
单元3:信息内容安全防护
第17讲:信息内容安全——隐私保护
单元1:隐私安全问题
单元2:隐私安全的概念
单元3:我国对公民个人信息的保护
单元4:常用社交软件隐私保护实例
第18讲:信息安全管理——案例及分析
单元1:三只小猪的故事
单元2:信息安全管理的概念
单元3:信息安全管理实践
四、教学方法
采用线下课堂讲授和线上慕课学习混合式教学方法。
五、成绩考核方法
除了参加线上学习相应的测试考核以外,还需要参加线下讨论课,线下学习成绩由课堂出勤、课堂讨论情况评分构成。
1)线上学习总成绩占学期成绩的70%。
2)线下学习成绩占学期成绩的30%。
六、主要参考书目
1、
2、
展开阅读全文
温馨提示:
金锄头文库所有资源均是用户自行上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作他用。
相关搜索
