原创力文档- 1、本文档共5页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
PAGE3
附件5-2
ADDINCNKISM.UserStyle《信息系统安全实验》课程教学大纲
(实验课程)
一、课程基本信息
课程号
2023S03106
开课单位
网络空间安全与计算机学院
课程名称
(中文)信息系统安全实验
(英文)InformationSystemSecurityExperiments
课程性质
选修
考核类型
考查
课程学分
1
课程学时
34
课程类别
专业发展课程(专业拓展课)
适用专业(类)
信息安全
二、课程描述及目标
(一)课程简介
《信息系统安全实验》是信息安全专业的专业发展课程中的一门专业拓展课,隶属于学术研究方向,是《信息系统安全》的实践课程,具有很强实践性。旨在培养学生的实际动手能力,进一步掌握所学信息系统安全的理论和技术。本课程主要依托信息系统安全的相关理论和技术。本课程主要包括Windows系统安全、Linux系统安全、服务器安全、Web攻击与防御、恶意代码攻击、系统扫描型攻击、恶意代码分析等实验项目。
(二)教学目标
本课程是学生对信息安全专业建立感性认知、巩固所学理论知识、培养专业技能和实际工作能力的重要环节。通过本课程,使学生真正深层次理解信息系统安全的理论和技术,提高分析问题、处理问题的能力,为今后从事信息安全相关工作打下基础。
课程目标1:掌握信息系统安全的理论和技术;
课程目标2:提高学生分析问题、处理实际问题的能力,并提高学生的专业素质。
三、课程目标对毕业要求的支撑关系
毕业要求指标点
课程目标
1-4能够利用系统思维的能力,将工程知识用于专业工程问题解决方案的比较与综合,并体现信息安全领域先进的技术
课程目标1
2-2能基于相关科学原理和数学模型方法正确表达信息安全领域的复杂工程问题
课程目标1
3-3能够在解决信息安全领域复杂工程问题时,综合运用先进技术进行系统设计,并在设计中体现创新意识
课程目标1
课程目标2
4-3能够根据实验方案构建实验系统,安全地开展实验,正确地采集实验数据
课程目标2
四、教学方式与方法
本课程实验采用实验教学和学生实验相结合方式,使学生重点理解并掌握信息系统安全的理论和技术。注重启发式教学,注重提高学生的素质、培养学生的动手能力。充分利用上机实验的时间,加强学生将理论方法转化成具体实现过程的能力,培养学生应用所学知识处理具体问题的能力,为学生将来从事相关工作奠定坚实的基础。
五、教学重点与难点
(一)教学重点
教学重点:Windows系统安全、Linux系统安全、服务器安全配置、Web攻击与防御、恶意代码攻击与分析、系统扫描型攻击。
(二)教学难点
教学难点:Web攻击与防御、恶意代码攻击与分析。
六、实验内容、基本要求与学时分配
序号
实验项目名称
实验内容与要求
学时
类型
对应课程目标
1
Windows系统安全
Windows账号和口令的安全设置实验
Windows审核策略配置实验
EFS时间加密实验
必修
6
验证性
课程目标1
课程目标2
2
Linux系统安全
Linux标识和鉴别
Linux访问控制
Linux特殊权限
必修
6
验证性
课程目标1
课程目标2
3
服务器安全配置
WindowsIISWeb服务器安全配置实验
WindowsIISFTP服务器安全配置实验
LinuxApacheWeb服务器安全配置实验
必修
4
验证性
课程目标1
课程目标2
4
Web攻击与防御
设计一个有漏洞的网站,进行SQL注入攻击和XSS攻击
必修
6
设计性
课程目标1
课程目标2
5
系统扫描
网络扫描
漏洞扫描
必修
4
验证性
课程目标1
课程目标2
6
恶意代码攻击
1、运行木马程序控制其它计算机;
2、判断并清除木马。
必修
4
验证性
课程目标1
课程目标2
7
恶意代码分析
1、使用PE编辑查看工具,分析PE文件头结构、引入引出函数节的基本组织结构、PE资源节目录结构;
2、PE病毒分析:病毒重定位、搜索API函数地址、病毒感染分析;
3、注册表及文件监视工具的使用;
必修
4
验证性
课程目标1
课程目标2
合计
34
注:实验要求包括必修、选修;实验类型包括“演示性”、“验证性”、“设计性”、“探究性”、“其它”等。
七、学业评价和课程考核
(一)考核类型:£考试t考查
(二)考核方式:?实验报告?实验作品
?其它:(填写具体考核方式)
(三)成绩评定:
考核
依据
建议分值
(百分比)
考核/评价细则
对应课程目标
平时
考核
100
实验1
20
完成进度、准确度
课程目标1、2
实验2
20
完成进度、准确度
课程目标1、2
实验3
10
完成进度、准确度
课程目标1、2
实验4
20
完成进度、设计准确度、实现范围
您可能关注的文档
- 1523S01023-虚拟仪器技术-2023版人才培养方案课程教学大纲.docx
- 1523S01026-实验室认证认可与型式评价-2023版人才培养方案课程教学大纲.docx
- 1523S01028-电磁兼容-2023版人才培养方案课程教学大纲.docx
- 1523S01033-科技创新实践-2023版人才培养方案课程教学大纲.docx
- 1523S03010-专业(认识)实习 --2023版人才培养方案课程教学大纲.docx
- 1523S03014-毕业论文(设计)-2023版人才培养方案课程教学大纲.docx
- 1523S03020-表面检测技术实验-2023版人才培养方案课程教学大纲.docx
- 1523S03023-安全工程专业外语-2023版人才培养方案课程教学大纲.docx
- 2023D00019-数据结构与算法进阶实验-2023版本科专业人才培养方案教学大纲.docx
- 2023D00103-运筹学-2023版人才培养方案课程教学大纲.docx
文档评论(0)