《互联网与信息安全》教学大纲

《《互联网与信息安全》教学大纲》由会员分享，可在线阅读，更多相关《《互联网与信息安全》教学大纲（21页珍藏版）》请在金锄头文库上搜索。

1、互联网与信息安全教学大纲一、基本信息课程名称互联网与信息安全课程编号B0980040英文名称Internet and Information Security课程类型通识教育选修课总学时48课内学时32课外学时实验学时16学分2先修课程计算机应用基础适用对象全校所有专业开课学院工程学院课程负责人孙夫雄课程简介（200字左右）本课程包括的主要内容是：操作系统的安全设置，数据恢复软件、常用的加解密软件、常用的反病毒软件及防火墙的选择与使用，信息安全方面的法律法规等相关内容。 通过课程学习，要求学生培养良好的信息安全意识，能够正确识别各类信息安全威胁，合理规避信息安全风险，安全地使用各类信息设备和信

2、息系统，能够使用现有的信息安全技术和产品来保护自己的信息安全，并且能自觉安全上网、文明上网。为以后的大学生活与学习、以及将来毕业走上工作岗位，养成良好信息安全思维方式和日常操作习惯打下坚实的基础。二、教学目标及任务1) 培养学生识别信息安全威胁、规避信息安全风险的能力旨在提高学生对信息及信息资产价值的理解，同时提高他们在接触和使用信息及信息系统时识别信息安全威胁并规避信息安全风险的能力。教学过程中，向学生分析和演示各类实际信息安全威胁，讲解和分析目前信息系统主要应用领域面临的各类信息安全陷阱，以及各类典型的重大信息安全事件，促使学生吸取各类信息安全教训，培养学生养成良好信息安全思维方式和日常操

3、作习惯。2) 提高学生基本的信息安全防护能力旨在促使学生了解目前入侵者常用的大致入侵流程和技术手段和目前恶意程序传播的常见途径和触发方式，同时提高学生利用已有信息安全技术和防护软件来保护各类个人或单位信息不受非法侵犯的能力。包括操作系统的安全设置，数据恢复软件、常用的加解密软件、常用的反病毒软件及防火墙的选择与使用等。3) 加强学生信息安全道德伦理和法律法规教育教学中使学生理解信息安全技术是一把双刃剑，掌握信息安全技术可以有效地保护自身信息，但如果不具备良好的信息安全道德伦理，也很容易对他人的信息安全造成严重威胁。与此同时，向学生讲解信息安全方面的法律法规，促使他们利用相关法律法规保护自己，同

4、时对他们自己的行为也有一定约束，以免对他人造成伤害。三、学时分配以表格方式说明各章节的学时分配，表格如下： 教学课时分配周次教学内容教学形式及课时分配课时合计讲课实验实践1-2第一章443-5第二章6396-8第三章6399-10第四章43711第五章2212第六章23513第七章24614第八章2215第九章2216第十章22四、教学内容及教学要求第1章 网络安全管理基础本章教学目的：使学生理解信息安全重要性本章主要内容：介绍信息资产、信息安全基本概念，并结合近些年发生的各类信息安全典型事件，以事例点评的方式向读者展示信息时代所面临的各种安全威胁，分析了信息安全问题发生的根源，以及如何实现信

5、息安全防护的解决之道，并以个人防护为重点，概述了如何形成良好的计算机使用操作规范、增强安全防范意识等方面提高防护能力。本章重点、难点：理解安全防范意识的必要性。本章参考文献： 1）Windows信息安全实践教程, 孙夫雄编著, 清华大学出版社,2015年，标准书号：9787302391418。2) 反入侵的艺术，米特尼克，西蒙 著/袁月杨，谢衡译，清华大学出版社， 2014年, 标准书号：97873023735823) 反欺骗的艺术，米特尼克，西蒙著，清华大学出版社 2014年, 标准书号：9787302369738.本章思考题：1.请列举近一年发生的重大信息安全事件，并简要分析属于什么事件类

6、型？2.检查自己的电脑系统安装的防病毒软件，了解病毒库日期并决定是否升级。第一节 信息与信息资产1、信息的定义2、信息的特点第二节 信息安全基本概念1、信息安全问题的发展2、信息安全的定义3、信息安全的基本属性第三节 信息安全典型事件1、计算机病毒事件2、黑客攻击事件3、垃圾邮件的骚扰4、网络金融账户失窃案件5、网络不良信息资源的毒害第四节 信息安全问题的根源 1、物理安全2、方案设计的缺陷3、系统的安全漏洞4、人的因素第五节 信息安全解决之道 1、信息安全技术体系结构2、信息安全管理3、信息安全法律法规第六节 信息安全个人防护1、形成良好的计算机操作规范2、谨防“网络钓鱼”欺骗3、个人隐私保

7、护第2章 Windows系统基本安全本章教学目的：使学生掌握如何安全使用Windows的基本知识。本章主要内容：讲解个人用户最常使用的操作系统Windows在使用过程中的基本安全问题，包括系统的启动、登录、账户管理、默认安装服务、系统优化等内容，并给出了常用的安全措施建议，以实现系统的基本安全防护。本章重点、难点：理解账户与特权及其管理。本章参考文献： 1）Windows信息安全实践教程, 孙夫雄编著, 清华大学出版社,2015年，标准书号：9787302391418。2) 反入侵的艺术，米特尼克，西蒙 著/袁月杨，谢衡译，清华大学出版社， 2014年, 标准书号：97873023735823

8、) 反欺骗的艺术，米特尼克，西蒙著，清华大学出版社 2014年, 标准书号：9787302369738.本章思考题：1.简要叙述系统启动过程2.请检查本地磁盘的碎片文件状态，根据实际需要进行碎片整理的操作。本章的实验、实训及其它实践教学的教学要求： 见实验大纲实验项目一：Windows 系统安全设置。第一节 什么是操作系统第二节 系统启动与登录1、系统启动过程2、交互式登录的系统组件3、启动的安全模式4、启动的隐藏之处第三节 账户与特权1、账户与口令安全2、账号安全策略3、合理管理用户密码 第四节 默认安装服务的问题1、查看正在启用的服务项目2、如何禁止不必要的服务第五节 系统优化与维护 1、

9、开机优化和硬件优化2、磁盘碎片整理3、拟内存的作用和设置4、Windows系统优化工具第六节 常用的安全措施 1、禁用“开始”菜单命令2、桌面相关选项的禁用3、禁止访问“控制面板”4、Windows Update更新系统5、个人防火墙第3章 Windows系统文件安全本章教学目的：使学生理解文件安全的重要性及其设置方式。本章主要内容：文件是Windows系统中存储信息和数据的单元，信息的安全很大程度上就是文件安全。本章讲授文件系统的类型和安全性，使用EFS保护文件的安全，指导用户如何清除垃圾文件，并介绍文件共享的安全防范措施。本章重点、难点：掌握EFS保护文件的方法。本章参考文献： 1）Win

10、dows信息安全实践教程, 孙夫雄编著, 清华大学出版社,2015年，标准书号：9787302391418。2) 反入侵的艺术，米特尼克，西蒙 著/袁月杨，谢衡译，清华大学出版社， 2014年, 标准书号：97873023735823) 反欺骗的艺术，米特尼克，西蒙著，清华大学出版社 2014年, 标准书号：9787302369738.本章思考题：1.简要描述文件共享的两种形式。2.如何运用EFS加密文件？本章的实验、实训及其它实践教学的教学要求： 见实验大纲实验项目二：Windows 系统文件安全设置。第一节 什么是文件系统 1、文件系统的格式2、硬盘分区第二节 文件的安全 1、文件共享2、

11、默认的文件系统3、交换文件和存储文件4、系统文件替换第三节 加密文件与文件夹 1、EFS概念2、EFS加密的安全和可靠3、EFS应用实例。 第三节 文件夹的安全 1、搜索文件的限制2、专用文件夹的设置3、恢复EXE文件关联4、文件夹设置审核 第四节 清除垃圾文件 第五节 文件共享的安全防范第4章 Windows系统数据安全本章教学目的：使学生理解数据备份及其安全管理的重要性。本章主要内容：数据备份是防范信息威胁的重要手段，本章讲授Windows系统还原功能和操作，Ghost工具备份系统和恢复，如何备份关键数据的最佳指南，如何保护用户隐私数据信息等内容。本章重点、难点：掌握系统还原功能和操作。本

12、章参考文献： 1）Windows信息安全实践教程, 孙夫雄编著, 清华大学出版社,2015年，标准书号：9787302391418。2) 反入侵的艺术，米特尼克，西蒙 著/袁月杨，谢衡译，清华大学出版社， 2014年, 标准书号：97873023735823) 反欺骗的艺术，米特尼克，西蒙著，清华大学出版社 2014年, 标准书号：9787302369738.本章思考题：1、如何保护用户隐私数据信息。2、什么是系统还原。本章的实验、实训及其它实践教学的教学要求： 见实验大纲实验项目三：Windows 系统数据安全设置第一节 系统还原功能 1、系统还原的设置2、系统还原使用方法3、系统还原功能高

13、级操作 第二节 Ghost工具与备份 1、备份驱动器2、预订增量备份及恢复 第三节 关键数据备份 1、个人资料的保护和备份2、注册表的备份和恢复3、备份驱动程序 第四节 如何保护隐私1、IE的隐私保护防范2、清除常用软件的历史记录3、 Windows操作系统数据安全转移第5章 Windows系统高阶安全本章教学目的：使学生理解系统安全高级设置方法。本章主要内容：讲授Windows 系统中的进程管理，日志审计操作，网络故障查错和安全模板的配置和管理，学生利用这些功能可以更进一步实现系统的安全管理。本章重点、难点：系统安全模板的配置。本章参考文献： 1）Windows信息安全实践教程, 孙夫雄编著

14、, 清华大学出版社,2015年，标准书号：9787302391418。2) 反入侵的艺术，米特尼克，西蒙 著/袁月杨，谢衡译，清华大学出版社， 2014年, 标准书号：97873023735823) 反欺骗的艺术，米特尼克，西蒙著，清华大学出版社 2014年, 标准书号：9787302369738.本章思考题：1）什么是安全模板。2）如何日操作志审计第一节 进程管理 1、Windows的基本系统进程2、关键进程分析3、病毒进程隐藏技巧第二节 Windows日志与审计 1、事件查看器2、如何规划事件日志审计规则3、修复损害的事件日志文件第三节 网络查错1、网络解决连接故障2、网上邻居访问故障解决第四节 安全模板的设置与使用 1、了解安全模板2、管理安全模板3、设置安全模板第6章 Internet上网安全本章教学目的：使学生能利用相关的安全配置和常见的安全工具软件，提高学生在上网过程中的安全防范技能。本章主要内容：由于上网安全而引发的信息安全非常严重，本章围绕Internet网络连接、网络浏览和网络搜索的基本上网应用，介绍了各种网络安全威胁和防护手