文档介绍:信息安全导论》课程教学大纲
学 分:
学 时: 32
适用专业: 高校信息安全、网络空间安全及计算机相关专业
一、课程的性质与任务
课程的性质:
本课程是为信息安全专业、网络工程和计算机安全相关专业学生开设的课程。
课程的任务、教学条件
技术网络机房, windows server 2008、windows server 2012、centos7、sqlserver2008、 、DVWA 等漏洞演示环境。
四、教学内容及学时安排
序 号
单元
教学内容
教学目标
学时
训练项目
必备知识
1
信息安全概论
了解信息安全概括
国信息安全的现状
信息安全的基本认 识
信息安全的未来发 展趋势
了解国内、外信 息安全现状和 发展趋势,掌握 信息安全的重 要性以及信息 安全技术体系 的主要内容。
1
2
操作系统安全
目标系统入侵 方法。
操作系统更新 设置。
防火墙设置。
加密文件系 统。
病毒清除方 法。
入侵防范措 施。
操作系统基本知 识。
系统漏洞原理及防 范。
恶意代码原理及防 范。
入侵威胁原理及防 范。
掌握操作系统 基本原理,能够 对常见的系统 安全威胁能够 进行防范和处 理。
4
3
WEB应用安全
SQL注入漏洞 攻击实例。
文件上传漏洞 攻击实例。
XSS跨站脚本 攻击实例。
CSRF漏洞攻击 实例。
远程代码执行 实例。
数据库***漏 洞攻击实例。
WEB应用基础知 识。
HTTP协议基本原 理。
***工具的使 用。
SQL注入的原理及 防范。
文件上传漏洞的原 理及防范。
XSS原理及防范。
CSRF漏洞原理及 防范。
& 远程代码执行原理 及防范。
***漏洞原 理及防范。
了解WEB应用 的基本原理,掌 握常见的威胁 WEB应用安全的 手段及防范措 施。
5
4
网络安全
ARP欺骗过程 分析。
网络欺骗过程 分析。
DNS欺骗过程 分析。
DDOS攻击原理 分析。
网络安全基本知 识。
网络安全协议。
常见网络攻击方式 的原理。
常见网络安全防御 手段。
掌握网络安全 基本知识,能够 对常见的网络 安全攻击手段 进行识别、处理 及预防。
5
5
物联网安全
物联网架构分 析。
公用物联网系统 结构分析。
物联网的定义。
物联网的结构与应 用。
物联网的安全特征 及防范措施。
工业物联网及其安 全。
掌握物联网的 定义及其应用, 了解物联网安 全相关技术以 及工业物联网 的架构和安全 特征。
2
6
移动互联网终 端安全
移动互联网终端身 份认证技术分析
移动互联网终端基 础知识。
移动互联网终端身 份认证技术。
移动互联网终端系 统安全。
移动互联网终端恶 意行为分析。
移动互联网终端安 全防护。
了解移动互联 网终端概况,掌 握常见移动互 联网终端的安 全及防护措施。
3
7
云计算及其安全
IAAS核心技
术分析
PAAS核心技
术分析
SAAS核心技
术分析
云计算相关定义和 基础知识。
云计算三种架构技 术及应用。
云计算发展趋势。
理解云计算的 概念,了解云计 算的相关特点 及技术