32749《信息安全原理与商务应用》教学大纲.docx

32749信息安全原理与商务应用教学大纲YOUR LOGO原 创 文 档 请 勿 盗 版本科课程教学大纲信息安全原理（适用于专业课程）制定日期：2021年5月23日一、课程基本信息课程名称信息安全原理Principles of Information Security课程代码13003580开课单位课程负责人朱小栋课程类别理论类课程课程性质专业课程学分3学时48学时分配理论30实验上机18学习负荷48课内学时+24课外学时教学团队朱小栋、樊重俊、张宝明授课语言中文适用专业信息管理与信息系统前修课程计算机网络后续支撑防火墙技术参考书朱小栋 等编著. 信息安全原理与商务应用.电子工业出版社.2021.01.课程简介课程定位：本专业必修的专业课程。课程内容：“信息安全原理”作为专业课程，课程不仅学习基本理论，而且重视上机实践。通过对本课程的学习，使学生掌握信息安全的基本原理、掌握应对和解决各种信息安全问题的基本方法和技术；提高运用理论知识解决实际问题的能力，为今后在工作岗位从事信息管理工作时解决与预防信息安全相关问题，提高信息安全防范意识等打下坚实的专业基础。核心学习成效：“信息安全原理”课程不仅学习基本理论，而且重视上机实践。通过对本课程的学习，使学生掌握信息安全的基本原理、掌握应对和解决各种信息安全问题的基本方法和技术；提高运用理论知识解决实际问题的能力，为今后在工作岗位从事信息管理工作时解决与预防信息安全相关问题，提高信息安全防范意识等打下坚实的专业基础。教学方法：采用线上线下混合式教学方式。涉及多媒体教室授课（理论部分），和机房授课（实验部分）。软件方面安装Visual Studio, Wireshark等工具。本课程采用多元化的教学模式，即集课堂教学、实践教学为一体。实践性较强，需配备有多媒体讲台、白版，有供学生练习的联网计算机环境。通过本课程建设，将理论课、实践课全部上网。二、课程目标目标课程目标支撑毕业要求指标点毕业要求1掌握信息安全概述的知识；掌握信息安全相关的法律法规；掌握信息安全的加密技术1)熟悉信息的概念2)熟悉信息与数据、知识的区别3)熟悉信息安全的概念4)熟悉信息安全的评价标准5)熟悉保障信息安全的必要性6)熟悉大数据时代的信息安全7)了解计算机犯罪8)熟悉境外的计算机犯罪和信息安全法律法规9)熟悉中国的计算机犯罪和信息安全法律法规10)熟悉我国现行信息安全相关的法律法规列表11)了解密码学概述12)熟悉传统密码技术13)熟悉对称密码技术14)熟悉非对称密码技术熟悉信息安全概述的知识；熟悉信息安全相关的法律法规；熟悉信息安全的加密技术2掌握基于公钥基础设施的信息安全技术；掌握信息安全的攻击技术；掌握网络安全防御技术；掌握计算机病毒原理与防范1)熟悉公钥基础设施的概念和功能2)熟悉身份认证3)熟悉数字证书4)熟悉数字签名5)熟悉数字水印6)熟悉信息隐藏7)完成本章实验8)熟悉OSI七层协议9)熟悉社会工程学攻击10)熟悉暴力破解11)熟悉网络漏洞12)熟悉本章实验13)熟悉防火墙技术14)熟悉入侵检测技术15)熟悉VPN技术16)熟悉计算机病毒概述17)熟悉宏病毒原理与防范18)熟悉脚本病毒原理与防范19)熟悉蠕虫病毒原理与防范20)熟悉木马病毒原理与防范21)熟悉手机病毒原理与防范22)熟悉计算机病毒的免疫熟悉基于公钥基础设施的信息安全技术；熟悉信息安全的攻击技术；熟悉网络安全防御技术；熟悉计算机病毒原理与防范3掌握数据库的安全、系统安全握物理安全的相关知识；掌握计算机取证与犯罪的内容1)熟悉数据库的安全2)熟悉数据库中的事务3)熟悉数据备份与数据恢复4)熟悉操作系统的安全5)熟悉软件应用的安全6)熟悉软件可信与软件可靠性7)熟悉数据库管理系统DBMS的安全8)熟悉物理安全概论9)熟悉安全威胁10)熟悉计算机取证11)熟悉信任12)熟悉计算机犯罪13)熟悉信息安全犯罪案例分析熟悉数据库的安全、系统安全握物理安全的相关知识；熟悉计算机取证与犯罪的内容4掌握信息安全的电子商务应用；掌握信息安全原理的移动社交媒体应用；掌握大数据时代与信息安全1)熟悉IPSec协议2)熟悉信用卡3)熟悉第三方支付4)熟悉电子金融5)熟悉移动互联网6)熟悉社交媒体7)熟悉信息安全原理的应用8)熟悉大数据时代9)熟悉大数据应用于信息安全10)熟悉大数据时代信息安全应对策略熟悉信息安全的电子商务应用；熟悉信息安全原理的移动社交媒体应用；熟悉大数据时代与信息安全5掌握信息安全的风险管理；掌握政府如何治理信息安全掌握区块链技术在电子政务中的应用1)熟悉信息安全风险管理概述2)熟悉信息安全风险管理标准3)基础设施建设及技术设备层面的保护4)法律法规政策体系层面的保护5)人事管理层面的保护6)熟悉区块链相关理论与技术7)熟悉区块链在政务数据资源共享中应用的可行性8)熟悉区块链与政务系统深度契合9)熟悉基于区块链的电子政务资源共享部门分析熟悉信息安全的风险管理；熟悉政府如何治理信息安全熟悉区块链技术在电子政务中的应用说明：围绕着知识、能力和素质三点来写，阐述课程在培养计划中的地位和作用应精炼，一般不超过5点.· 知识：概括课程的主要知识点· 能力：基于本课程的学习，培养学生的哪些认知和实践的具体能力；运用本课程的知识点分析和解决实际问题的能力· 素质：综合运用上述知识和能力，来解决日后在工作和再学习过程中实际问题的能力· 毕业要求：参见相应专业的本科培养计划三、教学内容教学模块教学内容学生学习预期成果教学方式支撑的课程目标一信息安全概述1.1信息的概念1.2信息与数据、知识的区别1.3信息安全的概念1.4信息安全的评价标准1.5保障信息安全的必要性1.6大数据时代的信息安全1.1掌握信息的概念1.2掌握信息与数据、知识的区别1.3掌握信息安全的概念1.4掌握信息安全的评价标准1.5掌握保障信息安全的必要性1.6掌握大数据时代的信息安全1教师：线上：课程中心网、课程网站、本课程慕课平台（超星）线下： 答疑、辅导、课程研讨会2学生线上：课程中心网、课程网站、本课程慕课平台（超星）线下：课程研讨会掌握信息安全概述的知识二信息安全相关的法律法规2.1 计算机犯罪2.2境外的计算机犯罪和信息安全法律法规2.3 中国的计算机犯罪和信息安全法律法规2.5 我国现行信息安全相关的法律法规列表2.1 了解计算机犯罪2.2掌握境外的计算机犯罪和信息安全法律法规2.3 掌握中国的计算机犯罪和信息安全法律法规2.5 掌握我国现行信息安全相关的法律法规列表1教师：线上：课程中心网、课程网站、本课程慕课平台（超星）线下： 答疑、辅导、课程研讨会2学生线上：课程中心网、课程网站、本课程慕课平台（超星）线下：课程研讨会掌握信息安全相关的法律法规三信息安全的加密技术3.1 密码学概述3.2 传统密码技术3.3 对称密码技术3.4 非对称密码技术3.5本章实验3.1 了解密码学概述3.2 掌握传统密码技术3.3 掌握对称密码技术3.4 掌握非对称密码技术3.5 完成本章实验1教师：线上：课程中心网、课程网站、本课程慕课平台（超星）线下： 答疑、辅导、课程研讨会2学生线上：课程中心网、课程网站、本课程慕课平台（超星）线下：课程研讨会掌握信息安全的加密技术四基于公钥基础设施的信息安全技术4.1 公钥基础设施的概念和功能4.2身份认证4.3数字证书4.4数字签名4.5数字水印4.6信息隐藏4.7本章实验4.1 掌握公钥基础设施的概念和功能4.2掌握身份认证4.3掌握数字证书4.4掌握数字签名4.5掌握数字水印4.6掌握信息隐藏4.7完成本章实验1教师：线上：课程中心网、课程网站、本课程慕课平台（超星）线下： 答疑、辅导、课程研讨会2学生线上：课程中心网、课程网站、本课程慕课平台（超星）线下：课程研讨会掌握基于公钥基础设施的信息安全技术五信息安全的攻击技术5.1 OSI七层协议5.2社会工程学攻击5.3暴力破解5.4网络漏洞5.4本章实验5.1 掌握OSI七层协议5.2掌握社会工程学攻击5.3掌握暴力破解5.4掌握网络漏洞5.4掌握本章实验1教师：线上：课程中心网、课程网站、本课程慕课平台（超星）线下： 答疑、辅导、课程研讨会2学生线上：课程中心网、课程网站、本课程慕课平台（超星）线下：课程研讨会掌握信息安全的攻击技术六网络安全防御技术6.1防火墙技术6.2入侵检测技术6.3 VPN技术6.5本章实验6.1掌握防火墙技术6.2掌握入侵检测技术6.3 掌握VPN技术6.5完成本章实验1教师：线上：课程中心网、课程网站、本课程慕课平台（超星）线下： 答疑、辅导、课程研讨会2学生线上：课程中心网、课程网站、本课程慕课平台（超星）线下：课程研讨会掌握网络安全防御技术七计算机病毒原理与防范7.1计算机病毒概述7.2宏病毒原理与防范7.3脚本病毒原理与防范7.4 蠕虫病毒原理与防范7.5 木马病毒原理与防范7.6 手机病毒原理与防范7.7 计算机病毒的免疫7.8本章实验7.1掌握计算机病毒概述7.2掌握宏病毒原理与防范7.3掌握脚本病毒原理与防范7.4 掌握蠕虫病毒原理与防范7.5 掌握木马病毒原理与防范7.6 掌握手机病毒原理与防范7.7 掌握计算机病毒的免疫7.8完成本章实验1教师：线上：课程中心网、课程网站、本课程慕课平台（超星）线下： 答疑、辅导、课程研讨会2学生线上：课程中心网、课程网站、本课程慕课平台（超星）线下：课程研讨会掌握计算机病毒原理与防范八数据库的安全8.1 数据库的安全8.2 数据库中的事务8.3 数据备份与数据恢复8.1 掌握数据库的安全8.2 掌握数据库中的事务8.3 掌握数据备份与数据恢复1教师：线上：课程中心网、课程网站、本课程慕课平台（超星）线下： 答疑、辅导、课程研讨会2学生线上：课程中心网、课程网站、本课程慕课平台（超星）线下：课程研讨会掌握数据库的安全的知识九系统安全9.1操作系统的安全9.2软件应用的安全9.3 软件可信与软件可靠性9.4数据库管理系统DBMS的安全9.1掌握操作系统的安全9.2掌握软件应用的安全9.3 掌握软件可信与软件可靠性9.4掌握数据库管理系统DBMS的安全1教师：线上：课程中心网、课程网站、本课程慕课平台（超星）线下： 答疑、辅导、课程研讨会2学生线上：课程中心网、课程网站、本课程慕课平台（超星）线下：课程研讨会掌握系统安全十物理安全10.1 物理安全概论10.2 安全威胁10.1 掌握物理安全概论10.2 掌握安全威胁1教师：线上：课程中心网、课程网站、本课程慕课平台（超星）线下： 答疑、辅导、课程研讨会2学生线上：课程中心网、课程网站、本课程慕课平台（超星）线下：课程研讨会掌握物理安全的知识十一计算机取证与犯罪11.1 计算机取证11.2信任11.3计算机犯罪11.4信息安全犯罪案例分析11.1 掌握计算机取证11.2掌握信任11.3掌握计算机犯罪11.4掌握信息安全犯罪案例分析1教师：线上：课程中心网、课程网站、本课程慕课平台（超星）线下： 答疑、辅导、课程研讨会2学生线上：课程中心网、课程网站、本课程慕课平台（超星）线下：课程研讨会掌握计算机取证与犯罪十二信息安全的电子商务应用12.1 IPSec协议12.2 信用卡12.3 第三方支付12.4 电子金融12.1 掌握IPSec协议12.2 掌握信用卡12.3 掌握第三方支付12.4 掌握电子金融1教师：线上：课程中心网、课程网站、本课程慕课平台（超星）线下： 答疑、辅导、课程研讨会2学生线上：课程中心网、课程网站、本课程慕课平台（超星）线下：课程研讨会掌握信息安全的电子商务应用十三信息安全原理的移动社交媒体应用13.1 移动互联网13.2 社交媒体13.3 信息安全原理的应用13.1 掌握移动互联网13.2 掌握社交媒体13.3 掌握信息安全原理的应用1教师：线上：课程中心网、课程网站、本课程慕课平台（超星）线下： 答疑、辅导、课程研讨会2学生线上：课程中心网、课程网站、本课程慕课平台（超星）线下：课程研讨会掌握信息安全原理的移动社交媒体应用十四大数据时代与信息安全14.1大数据时代14.2 大数据应用于信息安全14.3大数据时代信息安全应对策略14.1熟悉大数据时代14.2 掌握大数据应用于信息安全14.3掌握大数据时代信息安全应对策略1教师：线上：课程中心网、课程网站、本课程慕课平台（超星）线下： 答疑、辅导、课程研讨会2学生线上：课程中心网、课程网站、本课程慕课平台（超星）线下：课程研讨会掌握大数据时代与信息安全十五信息安全的风险管理15.1信息安全风险管理概述15.2信息安全风险管理标准15.1掌握信息安全风险管理概述15.2掌握信息安全风险管理标准1教师：线上：课程中心网、课程网站、本课程慕课平台（超星）线下： 答疑、辅导、课程研讨会2学生线上：课程中心网、课程网站、本课程慕课平台（超星）线下：课程研讨会掌握信息安全的风险管理十六政府如何治理信息安全16.1基础设施建设及技术设备层面的保护16.2法律法规政策体系层面的保护16.3人事管理层面的保护16.1基础设施建设及技术设备层面的保护16.2法律法规政策体系层面的保护16.3人事管理层面的保护1教师：线上：课程中心网、课程网站、本课程慕课平台（超星）线下： 答疑、辅导、课程研讨会2学生线上：课程中心网、课程网站、本课程慕课平台（超星）线下：课程研讨会掌握政府如何治理信息安全十七区块链技术在电子政务中的应用17.1 区块链相关理论与技术17.2 区块链在政务数据资源共享中应用的可行性17.3 区块链与政务系统深度契合17.4 基于区块链的电子政务资源共享部门分析17.1 掌握区块链相关理论与技术17.2 掌握区块链在政务数据资源共享中应用的可行性17.3 掌握区块链与政务系统深度契合17.4 掌握基于区块链的电子政务资源共享部门分析1教师：线上：课程中心网、课程网站、本课程慕课平台（超星）线下： 答疑、辅导、课程研讨会2学生线上：课程中心网、课程网站、本课程慕课平台（超星）线下：课程研讨会掌握区块链技术在电子政务中的应用四、教学进程安排序号教学内容课内学时课外学时课外学习内容1信息安全概述3/理论1.5作业：300字内的实例2密码学基础3/理论1.5作业：RSA非对称密码的素数实例3身份认证、数字签名、私钥技术（计算中心机房上课）3/实践1.5作业：机房在线提交学习收获4数字签名、数字证书的应用3/理论1.5阅读相关书籍资料5公钥基础设施PKI,OSI七层协议（计算中心机房上课）3/实践1.5作业：机房在线提交学习收获6OSI七层各层网络安全问题,网络安全3/理论1.5阅读相关书籍资料7网络安全中的攻击与防护3/理论1.5阅读相关书籍资料8操作系统安全（计算中心机房上课）3/实践1.5作业：机房在线提交学习收获9计算机病毒（脚本病毒、木马病毒）3/理论1.5阅读相关书籍资料10计算机病毒防护技术（计算中心机房上课）3/实践1.5作业：机房在线提交学习收获11计算机病毒原理（蠕虫病毒）3/理论1.5阅读相关书籍资料12计算机病毒防护技术（计算中心机房上课）3/实践1.5作业：机房在线提交学习收获13数据库安全3/理论1.5阅读相关书籍资料14信息安全原理的商务应用（计算中心机房上课）3/实践1.5阅读相关书籍资料15信息安全法律法规、计算机取证3/理论1.5阅读相关书籍资料16考试周随堂考试3/理论1.5考试周随堂考试注：教学进程可按教学周数制定，教师可根据实际教学要求添加或删除表格行数。大纲制定：应填写课程负责人大纲审核：应填写专业负责人或教研室主任等制定单位：应填写课程归属单位（敲章）制定日期：2020年4月 日