《信息安全基础与应用课程标准.docx》由会员分享,可在线阅读,更多相关《信息安全基础与应用课程标准.docx(9页珍藏版)》请在第壹文秘上搜索。
1、信息安全基础与应用课程标准课程类别:专业基础课适用专业:信息安全与管理三年制授课单位,计算机学院学分:3.5学时:64编写执笔人及编写日期:审定负责人及审定日期:一、课程定位和课程设计(一)课程性质信息安全基础与应用是信息安全与管理专业的专业必修课,本课程是一门从实战出发,以应用为目的,防范手段为重点,理论讲述为基础的系统性、实战性、应用性较强的信息安全课程。该课程从应用的角度,系统讲述了信息安全所涉及的理论及技术,并以阶段能力培养为目的,每个能力阶段为一个章节,开始为问题的背景介绍,然后讲述处理手段和方法,最后系统讲述涉及的理论问题。本课程相关先修课有计算机网络技术、Windows网络操作系
2、统应用,后续课有企业网络设备安全配置、企业网络安全防护与渗透测试。(一)人才培养中的作用信息安全基础与应用是信息安全与管理专业的专业基础课,是构筑学生合理的专业知识结构、培养学生的工程综合素质的重要课程,在人才培养中起着重要的作用。本课程将使学生获得较宽广的、巩固的信息安全基础理论知识,培养学生理解和分析信息安全中安全要素和安全机制的能力,为学生探索信息安全技术应用、信息安全方案设计提供必要的基础理论知识,也为学生今后从事信息安全类专业提供一定的基本知识。(三)课程设计思路一突出职业性特点。课程教学是以实际工作任务为驱动,以企业实际工作过程为主线,将信息安全基础理论知识融于实践工作过程中。二突
3、出应用性特点。在课程教学中,没有明确划分理论与实践教学环节,二者已通过实际工作任务为纽带紧密有机结合在一起,将抽象的理论变为形象生动的操作,以及在操作中把握基础理论知识的具体应用,学生既掌握了操作方法和操作技能,又学到了与之紧密相关的知识。三突出教学做有机结合特点。在课程教学过程中,将老师为主体的灌输式教学转变为以学生为主体的工作导向式教学,教学的主线是指导学生完成实践操作,并针对实践过程中产生的需求引入相关知识,让学生通过实践来掌握操作方法和技能,通过操作来学习相关知识,为了操作而学习知识,从而将教、学、做有机地结合,具有鲜明的职业特色。二、课程目标(一)素质目标在教学中融入思政元素,解决培
4、养什么人、怎样培养人、为谁培养人的问题。教学中一方面要融入了信息安全法律法规内容,让读者明白身处信息安全行业,必须要遵守职业道德,在法律的框架内发挥自己的技能,为人类和社会服务,而不是倒行逆施;另一方面结合课程特点,阐述了信息安全“攻”与“防”的关系,“防”才是目的,“攻”是为“防”服务的,同时结合一些攻防案例,加强学生职业精神的塑造,提高学生的职业素养,培养学生的爱国热情。通过思想融入专业课堂,培养了学生正确的人生观、世界观和价值观。将思想政治教育的理论知识融入到课程中去,通过本课程的学习,潜移默化地对学生的思想意识产生影响,实现立德树人的教育目标;培养学生使其具备良好的职业道德,遵守职业操
5、守:培养学生使其具备敬业、精益、专注和创新的工匠精神;培养学生使其具备勇于发展和勇于创新的精神。(二)能力目标(含知识、技能目标、岗位核心能力等)在知识上,使学生掌握信息安全基本概念、物理安全、基础安全、系统安全及网络安全等方面的基础知识;在技能上,使学生能熟悉信息安全基本操作技能;在岗位核心能力上,使学生能够快速适应未来工作流程和操作技能。三课程内容与要求(一)课程教学内容与教学要求(1)信息安全概述主要教学内容1、信息安全的概念2、信息安全的发展历程3、OS1.安全体系结构4、信息安全评估标准5、信息安全法律法规教学要求1、熟悉信息安全基本概念2、熟悉OSI安全体系3、解信息安全评估标准和
6、法律法规(2)物理安全与信息安全风险评估主要教学内容1、物理安全概述2、环境安全3、设备安全4介质安全5、物理安全技术标准教学要求1、了解各类物理安全技术2、熟悉物理安全技术标准(3)密码学基础主要教学内容1、密码学概述2、古典密码学3、现代密码学4、单向散列函数教学要求1、了解古典密码学2、掌握经典的现代密码和法3、理解单向散列函数(4)密码学应用主要教学内容1、认证技术2、数字签名3、公钥基础设施PK1.与数字证书4、安全认证协议教学要求1、理解认证技术概念2、掌握数字签名原理3、理解PKI概念4、掌握数字证书原理5、掌握常用安全认证协议(5)网络安全技术主要教学内容1、网络攻击技术2、网
7、络安全技术3、无线局域网安全教学要求1、掌握网络安全攻击和防御技术2、掌握无线网常用安全技术(6)系统安全技术主要教学内容1、操作系统安全2、数据库安全3、数据安全教学要求1、掌握常用操作系统安全技术2、掌握常用数据库安全技术3、掌握数据安全常用技术(7)云计算安全技术主要教学内容1、云计算概述2、云计算关键技术3、云计和安全与应用教学要求1、理解云计算概念2、掌握云计算关键技术3、掌握云计算常用安全技术以及应用(二)课程学时分配学时分配表序号教学内容学时其中讲授实践其他I信息安全概述6422物理安全技术22O3密码学基础14IO44密码学应用181265网络安全技术10646系统安全技术10
8、467云计算安全技术2208期中考试、复习220学时总计644222四实践教学(一)课内实践项目实践教学安排表序号实践项目学时备注1实验一虚拟机的安装与配置22实验二用EDKing软件加解密文件23实验三用PGP软件加解密文件24实验四用PGP软件加解密邮件25实验五数字证书签发电子邮件26实验六Web服务器的安全配置27实验七用WireShark软件抓包并分析28实验八VPN服务器的配置与应用29实验九WindOWS操作系统安全管理210实验IEasyRecovery数据备份与恢复211实验I一GhoS1.软件的功能及使用方法2总计22(二)独立实践项目无五、课程实施(一)教学条件1 .软硬
9、件条件(说明开设本课程需具备的教学环境、设备条件)本课程以理论教学与实践教学相结合的方式进行,实践教学要求在实验室进行,要求配备网络环境。2,师资条件(说明校内专任教师、专业团队和企业专家教学资质的基本要求)校内专兼任教师,具备一定的教学经验。(二)教学方法建议以“讲”、“行做“、“练”为主要内容的“参与式教学法”O校内网络教学系统平台有大量的教学资源供学生自学和巩固学习使用。(三)教材使用教材:信息安全基础与应用彭迎春主编,西安电子科技大学出版社。2020年12月第1版参考书:网络信息安全基础黄林国主编,清华大学出版社。2018年1月第1版六、教学评价、考核要求(一)课程评价(简述评价方式)评价方式:集中考试;考试形式:笔试。(一)考核方式及成绩评定1.考核评价方式采用教师评价方式。2 .总评成绩的组成及评定标准。期末考核比重占50%:平时成绩主要记录学生的课堂表现、出勤情况以及作业情况,占总成绩的50%。七、线上教学资源开发与利用校内用户,输入用户名和密码后进入该课程主页,可获取丰富的教学资源。八、其他说明无
