- 1、本文档共8页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
PAGE1
《网络及信息安全技术》教学大纲
课程英文名
NetworkandInformationSecurityTechnology
课程代码
03M0192
学分
3.0
总学时
48
理论学时
38
实验学时
0
上机学时
10
实践学时
0
课程类别
专业课
课程性质
选修
先修课程
计算机网络原理
适用专业
计算机科学与技术
开课学院
信息工程学院
执笔人
徐梦珂
审定人
许翔
制定时间
2024年12月
注:课程类别是指公共基础课/学科基础课/专业课;课程性质是指必修/限选/任选。
一、课程地位与课程目标
(一)课程地位
本课程是计算机科学与技术专业的基础选修课。通过本课程的学习,使学生能了解信息安全在互联网时代的重要性,培养学生的信息安全防护意识,增强信息系统安全保障能力。同时,通过上机实际操作和CTF实战竞赛,让学生参与攻击与防御的实际操作过程。
(二)课程目标
掌握网络与信息安全的基本理论,包括基本概念、原则、技术与方法;
具备网络安全应用相关技术的实际操作技能,能够运用所学的技术工具解决中小型企业等真实的网络安全问题;
掌握网络安全体系的架构,了解常见的网络攻击手段,掌握入侵检测的技术和手段。
课程思政目标:
1.在学习分析与解决网络及信息工程领域与安全相关复杂工程问题的过程中,帮助学生树立正确的科学创新认识,培养学生“没有网络安全就没有国家安全”的意识和自觉,帮助学生掌握科学创新、网络安全管理、安全系统设计的基本方法;
2.通过典型实例和人物事迹介绍,使学生了解我国网络安全法治体系、信息安全在信息时代的重要性、我国面临的网络安全风险及需采取的安全战略,培养学生爱国思想、信息安全防护意识,增强学生信息系统安全保障能力,引导学生树立网络安全道德观;
3.培养学生实际动手操作能力,培养工程理念、工匠精神,培养科学精神和辩证思维,培养积极探索,努力拼搏的精神。
二、课程目标达成的途径与方法
课程目标
课程目标内容
支撑毕业要求指标点
目标达成的途径与方法
教学内容
课程目标1
掌握网络与信息安全的基本理论,包括基本概念、原则、技术与方法
指标点1.1:能将数学、自然科学、计算机科学与技术基础和专业知识用于对复杂工程问题的合理定义和恰当表述中。
1.课堂教学
2.课堂讨论
3.实验
4.课外作业
第一章Web安全基础知识
第四章密码学概论
第七章隐写术
第十一章逆向分析基础
课程目标2
具备网络安全应用相关技术的实际操作技能,能够运用所学的技术工具解决中小型企业等真实的网络安全问题
指标点3.1:能够针对计算机硬件、计算机软件、计算机网络和计算机应用等领域复杂工程问题提出解决方案,并论证可行性。在解决方案中体现出创新性。
1.课堂教学
2.课堂讨论
3.实验
4.课外作业
第三章常见Web漏洞解析
第六章现代密码学
第八章压缩包分析
第九章流量分析
第十二章逆向分析法
第十三章代码对抗技术
第十五章栈内存漏洞
第十六章堆内存漏洞
课程目标3
掌握网络安全体系的架构,了解常见的网络攻击手段,掌握入侵检测的技术和手段
指标点8.3:在工程实践中自觉履行工程师对公众的安全、健康和福祉,以及环境保护的社会责任。
1.课堂教学
2.课堂讨论
3.实验
4.课外作业
第二章Web安全入门——PHP相关知识
第五章古典密码学
第十章取证分析
第十四章PWN基础知识
三、课程目标与相关毕业要求的对应关系
课程目标
课程目标对毕业要求的支撑程度(H、M、L)
毕业要求1
毕业要求3
毕业要求8
课程目标1
M
课程目标2
M
课程目标3
M
四、课程主要内容与基本要求
第一章Web安全基础知识
1.1Web应用体系结构
1.2Http详解
1.3Http安全
1.4基础工具使用
1.5信息泄露
基本要求:了解Web应用体系结构;了解HTTP的相关基本概念;熟悉HTTP中所可能存在的安全问题;掌握Web安全中相关工具的基本使用方法;掌握信息泄露漏洞的基本概念及基本的利用方法。(引导学生深刻理解网络安全与国家安全、经济安全、社会稳定和民生福祉的密切关系)
第二章Web安全入门——PHP相关知识
2.1PHP的基础知识
2.2PHP的弱类型特性
2.3PHP变量覆盖漏洞
2.4PHP文件包含漏洞
2.5PHP代码执行漏洞
2.6PHP反序列化漏洞
基本要求:掌握PHP基础语法,能够编写简单的PHP程序;掌握PHP中弱类型,变量覆盖,代码执行,反序列化漏洞相关概念,以及对应的利用方法。(让学生了解网络空间中的行为规范,强化个人信息保护、隐私权意识,杜绝网络暴力、网络欺诈等不道德行为,培养学生的良好网络素养)
第三章常见Web
文档评论(0)