《互联网与信息安全》教学大纲参考模板范本.doc

1、互联网与信息安全教学大纲一、基本信息课程名称互联网与信息安全课程编号B0980040英文名称Internet and Information Security课程类型通识教育选修课总学时48课内学时32课外学时实验学时16学分2先修课程计算机应用基础适用对象全校所有专业开课学院工程学院课程负责人孙夫雄课程简介（200字左右）本课程包括的主要内容是：操作系统的安全设置，数据恢复软件、常用的加解密软件、常用的反病毒软件及防火墙的选择与使用，信息安全方面的法律法规等相关内容。 通过课程学习，要求学生培养良好的信息安全意识，能够正确识别各类信息安全威胁，合理规避信息安全风险，安全地使用各类信息设备和信

2、息系统，能够使用现有的信息安全技术和产品来保护自己的信息安全，并且能自觉安全上网、文明上网。为以后的大学生活与学习、以及将来毕业走上工作岗位，养成良好信息安全思维方式和日常操作习惯打下坚实的基础。二、教学目标及任务1) 培养学生识别信息安全威胁、规避信息安全风险的能力旨在提高学生对信息及信息资产价值的理解，同时提高他们在接触和使用信息及信息系统时识别信息安全威胁并规避信息安全风险的能力。教学过程中，向学生分析和演示各类实际信息安全威胁，讲解和分析目前信息系统主要应用领域面临的各类信息安全陷阱，以及各类典型的重大信息安全事件，促使学生吸取各类信息安全教训，培养学生养成良好信息安全思维方式和日常操

3、作习惯。2) 提高学生基本的信息安全防护能力旨在促使学生了解目前入侵者常用的大致入侵流程和技术手段和目前恶意程序传播的常见途径和触发方式，同时提高学生利用已有信息安全技术和防护软件来保护各类个人或单位信息不受非法侵犯的能力。包括操作系统的安全设置，数据恢复软件、常用的加解密软件、常用的反病毒软件及防火墙的选择与使用等。3) 加强学生信息安全道德伦理和法律法规教育教学中使学生理解信息安全技术是一把双刃剑，掌握信息安全技术可以有效地保护自身信息，但如果不具备良好的信息安全道德伦理，也很容易对他人的信息安全造成严重威胁。与此同时，向学生讲解信息安全方面的法律法规，促使他们利用相关法律法规保护自己，同

4、时对他们自己的行为也有一定约束，以免对他人造成伤害。三、学时分配以表格方式说明各章节的学时分配，表格如下： 教学课时分配周次教学内容教学形式及课时分配课时合计讲课实验实践1-2第一章443-5第二章6396-8第三章6399-10第四章43711第五章2212第六章23513第七章24614第八章2215第九章2216第十章22四、教学内容及教学要求第1章 网络安全管理基础本章教学目的：使学生理解信息安全重要性本章主要内容：介绍信息资产、信息安全基本概念，并结合近些年发生的各类信息安全典型事件，以事例点评的方式向读者展示信息时代所面临的各种安全威胁，分析了信息安全问题发生的根源，以及如何实现信

5、息安全防护的解决之道，并以个人防护为重点，概述了如何形成良好的计算机使用操作规范、增强安全防范意识等方面提高防护能力。本章重点、难点：理解安全防范意识的必要性。本章参考文献： 1）Windows信息安全实践教程, 孙夫雄编著, 清华大学出版社,2015年，标准书号：9787302391418。2) 反入侵的艺术，米特尼克，西蒙 著/袁月杨，谢衡译，清华大学出版社， 2014年, 标准书号：97873023735823) 反欺骗的艺术，米特尼克，西蒙著，清华大学出版社 2014年, 标准书号：9787302369738.本章思考题：1.请列举近一年发生的重大信息安全事件，并简要分析属于什么事件类

6、型？2.检查自己的电脑系统安装的防病毒软件，了解病毒库日期并决定是否升级。第一节 信息与信息资产1、信息的定义2、信息的特点第二节 信息安全基本概念1、信息安全问题的发展2、信息安全的定义3、信息安全的基本属性第三节 信息安全典型事件1、计算机病毒事件2、黑客攻击事件3、垃圾邮件的骚扰4、网络金融账户失窃案件5、网络不良信息资源的毒害第四节 信息安全问题的根源 1、物理安全2、方案设计的缺陷3、系统的安全漏洞4、人的因素第五节 信息安全解决之道 1、信息安全技术体系结构2、信息安全管理3、信息安全法律法规第六节 信息安全个人防护1、形成良好的计算机操作规范2、谨防“网络钓鱼”欺骗3、个人隐私保

7、护第2章 Windows系统基本安全本章教学目的：使学生掌握如何安全使用Windows的基本知识。本章主要内容：讲解个人用户最常使用的操作系统Windows在使用过程中的基本安全问题，包括系统的启动、登录、账户管理、默认安装服务、系统优化等内容，并给出了常用的安全措施建议，以实现系统的基本安全防护。本章重点、难点：理解账户与特权及其管理。本章参考文献： 1）Windows信息安全实践教程, 孙夫雄编著, 清华大学出版社,2015年，标准书号：9787302391418。2) 反入侵的艺术，米特尼克，西蒙 著/袁月杨，谢衡译，清华大学出版社， 2014年, 标准书号：97873023735823

8、) 反欺骗的艺术，米特尼克，西蒙著，清华大学出版社 2014年, 标准书号：9787302369738.本章思考题：1.简要叙述系统启动过程2.请检查本地磁盘的碎片文件状态，根据实际需要进行碎片整理的操作。本章的实验、实训及其它实践教学的教学要求： 见实验大纲实验项目一：Windows 系统安全设置。第一节 什么是操作系统第二节 系统启动与登录1、系统启动过程2、交互式登录的系统组件3、启动的安全模式4、启动的隐藏之处第三节 账户与特权1、账户与口令安全2、账号安全策略3、合理管理用户密码 第四节 默认安装服务的问题1、查看正在启用的服务项目2、如何禁止不必要的服务第五节 系统优化与维护 1、

9、开机优化和硬件优化2、磁盘碎片整理3、拟内存的作用和设置4、Windows系统优化工具第六节 常用的安全措施 1、禁用“开始”菜单命令2、桌面相关选项的禁用3、禁止访问“控制面板”4、Windows Update更新系统5、个人防火墙第3章 Windows系统文件安全本章教学目的：使学生理解文件安全的重要性及其设置方式。本章主要内容：文件是Windows系统中存储信息和数据的单元，信息的安全很大程度上就是文件安全。本章讲授文件系统的类型和安全性，使用EFS保护文件的安全，指导用户如何清除垃圾文件，并介绍文件共享的安全防范措施。本章重点、难点：掌握EFS保护文件的方法。本章参考文献： 1）Win

10、dows信息安全实践教程, 孙夫雄编著, 清华大学出版社,2015年，标准书号：9787302391418。2) 反入侵的艺术，米特尼克，西蒙 著/袁月杨，谢衡译，清华大学出版社， 2014年, 标准书号：97873023735823) 反欺骗的艺术，米特尼克，西蒙著，清华大学出版社 2014年, 标准书号：9787302369738.本章思考题：1.简要描述文件共享的两种形式。2.如何运用EFS加密文件？本章的实验、实训及其它实践教学的教学要求： 见实验大纲实验项目二：Windows 系统文件安全设置。第一节 什么是文件系统 1、文件系统的格式2、硬盘分区第二节 文件的安全 1、文件共享2、

11、默认的文件系统3、交换文件和存储文件4、系统文件替换第三节 加密文件与文件夹 1、EFS概念2、EFS加密的安全和可靠3、EFS应用实例。 第三节 文件夹的安全 1、搜索文件的限制2、专用文件夹的设置3、恢复EXE文件关联4、文件夹设置审核 第四节 清除垃圾文件 第五节 文件共享的安全防范第4章 Windows系统数据安全本章教学目的：使学生理解数据备份及其安全管理的重要性。本章主要内容：数据备份是防范信息威胁的重要手段，本章讲授Windows系统还原功能和操作，Ghost工具备份系统和恢复，如何备份关键数据的最佳指南，如何保护用户隐私数据信息等内容。本章重点、难点：掌握系统还原功能和操作。本

12、章参考文献： 1）Windows信息安全实践教程, 孙夫雄编著, 清华大学出版社,2015年，标准书号：9787302391418。2) 反入侵的艺术，米特尼克，西蒙 著/袁月杨，谢衡译，清华大学出版社， 2014年, 标准书号：97873023735823) 反欺骗的艺术，米特尼克，西蒙著，清华大学出版社 2014年, 标准书号：9787302369738.本章思考题：1、如何保护用户隐私数据信息。2、什么是系统还原。本章的实验、实训及其它实践教学的教学要求： 见实验大纲实验项目三：Windows 系统数据安全设置第一节 系统还原功能 1、系统还原的设置2、系统还原使用方法3、系统还原功能高

13、级操作 第二节 Ghost工具与备份 1、备份驱动器2、预订增量备份及恢复 第三节 关键数据备份 1、个人资料的保护和备份2、注册表的备份和恢复3、备份驱动程序 第四节 如何保护隐私1、IE的隐私保护防范2、清除常用软件的历史记录3、 Windows操作系统数据安全转移第5章 Windows系统高阶安全本章教学目的：使学生理解系统安全高级设置方法。本章主要内容：讲授Windows 系统中的进程管理，日志审计操作，网络故障查错和安全模板的配置和管理，学生利用这些功能可以更进一步实现系统的安全管理。本章重点、难点：系统安全模板的配置。本章参考文献： 1）Windows信息安全实践教程, 孙夫雄编著

14、, 清华大学出版社,2015年，标准书号：9787302391418。2) 反入侵的艺术，米特尼克，西蒙 著/袁月杨，谢衡译，清华大学出版社， 2014年, 标准书号：97873023735823) 反欺骗的艺术，米特尼克，西蒙著，清华大学出版社 2014年, 标准书号：9787302369738.本章思考题：1）什么是安全模板。2）如何日操作志审计第一节 进程管理 1、Windows的基本系统进程2、关键进程分析3、病毒进程隐藏技巧第二节 Windows日志与审计 1、事件查看器2、如何规划事件日志审计规则3、修复损害的事件日志文件第三节 网络查错1、网络解决连接故障2、网上邻居访问故障解决

15、第四节 安全模板的设置与使用 1、了解安全模板2、管理安全模板3、设置安全模板第6章 Internet上网安全本章教学目的：使学生能利用相关的安全配置和常见的安全工具软件，提高学生在上网过程中的安全防范技能。本章主要内容：由于上网安全而引发的信息安全非常严重，本章围绕Internet网络连接、网络浏览和网络搜索的基本上网应用，介绍了各种网络安全威胁和防护手段。本章重点、难点：各种网络安全威胁的识别。本章参考文献： 1）Windows信息安全实践教程, 孙夫雄编著, 清华大学出版社,2015年，标准书号：9787302391418。2) 反入侵的艺术，米特尼克，西蒙 著/袁月杨，谢衡译，清华大学

16、出版社， 2014年, 标准书号：97873023735823) 反欺骗的艺术，米特尼克，西蒙著，清华大学出版社 2014年, 标准书号：9787302369738.本章思考题：1查阅更多的相关信息，了解并描述不同恶意程序的特征及相互之间的区别。2为自己的个人电脑设计一个安全配置方案，包括个人防火墙、杀毒软件和安全工具的安装和使用。第一节 Internet接入安全 1、上网的各种威胁2、如何设置个人防火墙3、如何防范网络病毒4、安全工具的使用第二节 网络浏览 1、浏览器安全设置2、如何保护个人隐私第三节 网络搜索第7章 Internet网络应用安全本章教学目的：使学生认识几种常用网络服务的安全

17、威胁。本章主要内容：本章围绕用户在电子邮件、网络聊天、电子商务等应用方面，介绍相应的安全威胁和防护手段。本章重点、难点：掌握网络应用安全的防护手段。本章参考文献： 1）Windows信息安全实践教程, 孙夫雄编著, 清华大学出版社,2015年，标准书号：9787302391418。2) 反入侵的艺术，米特尼克，西蒙 著/袁月杨，谢衡译，清华大学出版社， 2014年, 标准书号：97873023735823) 反欺骗的艺术，米特尼克，西蒙著，清华大学出版社 2014年, 标准书号：9787302369738.本章思考题：1.聊天工具如何传播病毒。2.如何识别网上购物时的欺诈行为.本章的实验、实训

18、及其它实践教学的教学要求： 见实验大纲实验项目四：网络应用安全第一节 电子邮件 1、电子邮件安全威胁2、配置Web邮箱安全配置3、配置邮件客户端安全配置第二节 网络聊天 1、网络聊天的安全威胁2、配置MSN的安全 3、配置M QQ的安全第三节 电子商务 1、电子商务2、网上银行3、网上购物安全威胁和防范第8章 计算机木马防范本章教学目的：计算机木马的威胁很严重，使学生了解其原理和运行机制及其防范方法十分必要。本章主要内容：，介绍了计算机木马的种类和发展，木马工作原理，计算机木马的常见症状以及启动和隐藏机制，帮助学生能够手动或借助专用工具清除计算机木马。本章重点、难点：计算机木马的识别技巧。本章

19、参考文献： 1）Windows信息安全实践教程, 孙夫雄编著, 清华大学出版社,2015年，标准书号：9787302391418。2) 反入侵的艺术，米特尼克，西蒙 著/袁月杨，谢衡译，清华大学出版社， 2014年, 标准书号：97873023735823) 反欺骗的艺术，米特尼克，西蒙著，清华大学出版社 2014年, 标准书号：9787302369738.本章思考题：1.木马的种类。2.如何手工查杀木马。本章的实验、实训及其它实践教学的教学要求： 见实验大纲实验项目五：木马的清除与防范第一节 计算机木马种类和发展 1、计算机木马种类2、计算机木马技术的发展第二节 计算机木马工作原理 1、木马

20、的运行机制2、常见欺骗方式3、隐藏及其启动方式第三节 特洛伊木马的清除与防范 1、木马潜伏时的常见症状2、手工查杀木马3、木马查杀工具介绍第9章 计算机病毒防范本章教学目的：使学生了解计算机病毒基的原理和运行机制及其防范方法。本章主要内容：，讲授计算机病毒基本知识和运行机制，常用反病毒软件的使用操作，以病毒清除实例介绍如何手动和借助专用软件防范和查杀计算机病毒。本章重点、难点：计算机木马的病毒技巧。1）Windows信息安全实践教程, 孙夫雄编著, 清华大学出版社,2015年，标准书号：9787302391418。2) 反入侵的艺术，米特尼克，西蒙 著/袁月杨，谢衡译，清华大学出版社， 201

21、4年, 标准书号：97873023735823) 反欺骗的艺术，米特尼克，西蒙著，清华大学出版社 2014年, 标准书号：9787302369738.本章思考题：1. 病毒的种类。2.如何手工查杀病毒。第一节 计算机病毒基本知识 1、计算机病毒的分类2、计算机病毒的传播途径3、计算机病毒的命名规则第二节 防病毒软件的使用 1、瑞星杀毒软件2、卡巴斯基使用方法第三节 常见病毒的分析和清除 1、熊猫烧香2、Auto病毒3、ARP欺骗病毒第10章 计算机远程管理本章教学目的：使学生了解计算机远程管理的设置不当很容易导致系统安全问题。本章主要内容：，本章介绍远程终端连接的安全威胁、远程终端和桌面使用操

22、作、PC Anywhere远程管理工具软件的使用、远程协助等内容，帮助学生安全有效地远程管理和使用计算机。本章重点、难点：远程管理的安全配置。本章参考文献： 1）Windows信息安全实践教程, 孙夫雄编著, 清华大学出版社,2015年，标准书号：9787302391418。2) 反入侵的艺术，米特尼克，西蒙 著/袁月杨，谢衡译，清华大学出版社， 2014年, 标准书号：97873023735823) 反欺骗的艺术，米特尼克，西蒙著，清华大学出版社 2014年, 标准书号：9787302369738.本章思考题：1. 什么是远程管理。2. 如何安全有效地远程管理和使用计算机。第一节 远程终端安

23、全威胁 1、什么是远程终端威胁2、如何使用远程终端服务3、如何安装远程终端服务4、如何安全设置远程终端服务第二节 远程管理工具 第三节 远程协助 1、什么是远程协助2、如何设置QQ远程协助3、MSN远程协助五、实验、实践内容1. 实验教学任务和目的信息安全是一门涉及概念多、理论性强且与实际联系紧密的计算机通识课。通过实验学习，能够正确识别各类信息安全威胁，掌握信息安全技术，安全地使用各类信息设备和信息系统，能够使用现有的信息安全技术和产品来保护自己的信息安全，培养良好的信息安全思维方式。2. 实验教学基本要求1) 环境要求：支持Intel Pentium 及其以上CPU，内存256M以上、硬盘

24、100GB以上容量的微机；软件配有Windows 7；2) 实验可单独完成，也可合作完成；3) 为了使学生全面、系统地理解和掌握WEB安全的基本概念和方法，教学内容中安排了五个实验。4) 实验过程中，务必仔细观察上机现象，记录必要信息，分析实验结果，按要求写出实验报告。3. 实验教学内容1）实验项目一名称：Windows系统安全设置。学时：3目的要求：了解和掌握Wndows XP系统的启动过程、Windows注册表操作;对Wndows XP系统进行性能优化;掌握常见的系统安全措施。2）实验项目二名称：Windows系统文件安全设置。学时：3目的要求：理解和掌握XP系统文件安全设置。3）实验项目

25、三名称：Windows系统数据安全设置。学时：3目的要求：了解和掌握ESP的加密过程。4）实验项目四名称：网络应用安全。学时：3目的要求：理解和掌握电子邮件的数字签名使用方法5）实验项目五名称：木马的清除与防范。学时：4目的要求：了解和掌握黑客远程控制的基本方法及其原理，掌握IceSword软件功能。4. 实验项目与学时分配 序号实验项目名称学时要求类型主要设备实验室 1Windows系统安全设置3必做验证微机工程学院机房 2Windows系统文件安全设置3必做验证微机工程学院机房 3Windows系统数据安全设置3必做验证微机工程学院机房 4网络应用安全3必做验证微机工程学院机房 5木马的清

26、除与防范4必做验证微机工程学院机房六、考核方式及要求考核方式：开卷考试，总分100，其中考试成绩占60%，实验报告占20%，平时成绩占20%。七、推荐教材及教学参考书1）Windows信息安全实践教程, 孙夫雄编著, 清华大学出版社,2015年，标准书号：9787302391418。2) 反入侵的艺术，米特尼克，西蒙 著/袁月杨，谢衡译，清华大学出版社， 2014年, 标准书号：97873023735823) 反欺骗的艺术，米特尼克，西蒙著，清华大学出版社 2014年, 标准书号：9787302369738. 大纲制定人：孙夫雄 大纲审定人： 教研室主任： 教学院长（主任）： 制定日期：2018年10月18日