信息安全基础与应用课程标准.docxVIP

《信息安全基础与应用》课程标准

课程类别：专业基础课

适用专业：信息安全与管理三年制

学分：3.5

编写执笔人及编写日期：审定负责人及审定日期：

授课单位：计算机学院

学时：64

一、课程定位和课程设计

（一）课程性质

《信息安全基础与应用》是信息安全与管理专业的专业必修课，本课程是一门从实战出发，以应用为目的，防范手段为重点，理论讲述为基础的系统性、实战性、应用性较强的信息安全课程。该课程从应用的角度，系统讲述了信息安全所涉及的理论及技术，并以阶段能力培养为目的，每个能力阶段为一个章节，开始为问题的背景介绍，然后讲述处理手段和方法，最后系统讲述涉及的理论问题。本课程相关先修课有《计算机网络技术》、《Windows网络操作系统应用》，后续课有《企业网络设备安全配置》、《企业网络安全防护与渗透测试》。

（二）人才培养中的作用

《信息安全基础与应用》是信息安全与管理专业的专业基础课，是构筑学生合理的专业知识结构、培养学生的工程

综合素质的重要课程，在人才培养中起着重要的作用。本课程将使学生获得较宽广的、巩固的信息安全基础理论知识，培养学生理解和分析信息安全中安全要素和安全机制的能

力，为学生探索信息安全技术应用、信息安全方案设计提供必要的基础理论知识，也为学生今后从事信息安全类专业提供一定的基本知识。

（三）课程设计思路

一突出职业性特点。课程教学是以实际工作任务为驱动，以企业实际工作过程为主线，将信息安全基础理论知识融于实践工作过程中。

二突出应用性特点。在课程教学中，没有明确划分理论与实践教学环节，二者已通过实际工作任务为纽带紧密有机结合在一起，将抽象的理论变为形象生动的操作，以及在操作中把握基础理论知识的具体应用，学生既掌握了操作方法和操作技能，又学到了与之紧密相关的知识。

三突出教学做有机结合特点。在课程教学过程中，将老师为主体的灌输式教学转变为以学生为主体的工作导向式

教学，教学的主线是指导学生完成实践操作，并针对实践过程中产生的需求引入相关知识，让学生通过实践来掌握操作方法和技能，通过操作来学习相关知识，为了操作而学习知识，从而将教、学、做有机地结合，具有鲜明的职业特色。

二、课程目标

（一）素质目标

在教学中融入思政元素，解决培养什么人、怎样培养人、为谁培养人的问题。教学中一方面要融入了信息安全法律法规内容，让读者明白身处信息安全行业，必须要遵守职业道德，在法律的框架内发挥自己的技能，为人类和社会服务，

而不是倒行逆施；另一方面结合课程特点，阐述了信息安全“攻”与“防”的关系，“防”才是目的，“攻”是为“防”服务的，同时结合一些攻防案例，加强学生职业精神的塑造，提高学生的职业素养，培养学生的爱国热情。通过思想融入专业课堂，培养了学生正确的人生观、世界观和价值观。

将思想政治教育的理论知识融入到课程中去，通过本课程的学习，潜移默化地对学生的思想意识产生影响，实现立德树人的教育目标；培养学生使其具备良好的职业道德，遵守职业操守；培养学生使其具备敬业、精益、专注和创新的工匠精神；培养学生使其具备勇于发展和勇于创新的精神。

（二）能力目标（含知识、技能目标、岗位核心能力等）

在知识上，使学生掌握信息安全基本概念、物理安全、基础安全、系统安全及网络安全等方面的基础知识；在技能上，使学生能熟悉信息安全基本操作技能；在岗位核心能力上，使学生能够快速适应未来工作流程和操作技能。

三、课程内容与要求

（一）课程教学内容与教学要求

（1）信息安全概述主要教学内容

1、信息安全的概念

2、信息安全的发展历程

3、OSI安全体系结构

4、信息安全评估标准

5、信息安全法律法规教学要求

1、熟悉信息安全基本概念

2、熟悉OSI安全体系

3、了解信息安全评估标准和法律法规

（2）物理安全与信息安全风险评估主要教学内容

1、物理安全概述

2、环境安全

3、设备安全

4、介质安全

5、物理安全技术标准教学要求

1、了解各类物理安全技术

2、熟悉物理安全技术标准

（3）密码学基础

主要教学内容

1、密码学概述

2、古典密码学

3、现代密码学

4、单向散列函数

教学要求

1、了解古典密码学

2、掌握经典的现代密码算法

3、理解单向散列函数

（4）密码学应用

主要教学内容

1、认证技术

2、数字签名

3、公钥基础设施PKI与数字证书

4、安全认证协议教学要求

1、理解认证技术概念

2、掌握数字签名原理

3、理解PKI概念

4、掌握数字证书原理

5、掌握常用安全认证协议

（5）网络安全技术主要教学内容

1、网络攻击技术

2、网络安全技术

3、无线局域网安全教学要求

1、掌握网络安全攻击和防御技术

2、掌握无线