《计算机安全导论》课程教学大纲.docx

1、《计算机平安导论》课程教学大纲 课程基本信息注：1,课程类别：选填“通识核心课/通识拓展课/通修课/学科基础课/专业主干课/专业选修课/专业实践/ 课程名称（中文） 计算机平安导论 课程名称（英文） Introduction to Computer Security 课程类别】： 专业选修课程 课程性质2 选修 授课语言3 中文 授课学期 5 学分 32 课程学时及分配 总学时 讲课 实验 课外 32 24 8 适用专业 计算机科学与技术 教材 古德里奇（Goodrich.M.T.）（作者）,塔玛萨（Tamassia.R.）（作者）,

2、 葛秀慧（译者），田浩（译者），等（译者），世界著名计算机教材精选：计算 机平安导论 第1版,清华大学出版社，2012年 授课学院 计算机与软件学院 先修课程 操作系统，计算机网络，编程基础 后续课程 平安编程技术 课程简介 课程基本定位：计算机平安导论是高等工科院校计算机类相关专业的一门 专业选修课。本课程主要研究讲述计算机信息平安相关的基础理论知识， 技术、以及常见的计算机平安设备与系统等，是计算机平安的重要理论课 程。 核心学习结果：使学生掌握计算机平安的基本概念和基本理论，能够运用安 全保护和攻击思维分析和解决问题。 主要教学方法：讲课和上机实践 大纲更新时间

3、2020.08 素质拓展”2.课程性质：选填“选修/必修” 3,授课语言：选填“中文/双语/全英文或其他语种” 二、课程目标 序号 课程目标（参考培养目标、毕业要求、 课程定位） 支撑毕业要求指标点1 达成途径 1.1 使学生掌握计算机平安的基本概念 和基本理论，熟悉访问控制，加密， 对计算机领域及行业的国 际开展趋势有初步了解， 理论学习与上机 实践 物理平安的基本方法，培养学生解 决计算机平安问题所需专业基础知 识，为本专业后续课程的学习打下 良好的理论基础 了解计算机专业相关的技 术热点，并能够发表观点。 1.2 能够运用平安保护和攻击的思维分 析问

4、题和解决问题，针对计算机安 全问题，分析并提出针对的平安防 御方法 能认识不断探索和学习的 必要性，具有自主学习和 终身学习的意识。 理论学习与上机 实践 2. 1 2.2 3. 1 注：1 .支撑毕业要求指标点：选填项。需要进行专业认证，有毕业要求指标点可参照的课程必填，无明确 毕业要求指标点可参照的可不填。 三、理论教学内容 章标题 教学内容 学时 思政融入点1 学生学习 预期成果2 教学方式3 课程 目标 第一章 简介 1.计算机平安的基本 概念 1 国际平安时政 执占 /、

5、八、、 学生掌握计 算机平安基 本知识 讲授 1,2 2.访问控制模型 1 讲授 L2 3.加密的概念 1 二战争期间的 加密方法 讲授 1,2 4.实现和可用性问题 1 讲授 1,2 第二章 物理安 全 1.物理平安的概念 1 学生掌握计 算机物理安 全平安相关 知识 讲授 1,2 2 .身份验证技术 1 讲授 1,2 3.物理攻击的常用方 法 1 讲授 1,2 第三章 操作系 统平安 1.操作系统概念与进 程概念 1 学生掌握计 算机操作系 统相关知识 讲授 17 2.进程的平安 1

6、 讲授 1,2 3.内存与文件系统安 全 1 讲授 1,2 4.应用程序平安 1 讲授 1,2 第四章 恶意软 件 1.内部攻击 1 学生掌握恶 意软件和计 算机病毒相 辛上陪口 讲授 L2 2.计算机病毒 1 讲授 L2 3.恶意软件攻击以 及入侵隐私软件 1 讲授 1,2 4.对策与学习 1 人刘v/\ 讲授 1,2 第五章 网络安 全 1.网络平安的基本 概念 1 国家网络与信 息平安开展战 略 学生掌握网 络各协议层 相关知识 讲授 1,2 2.网络各协议层安 全 1

7、 讲授 1,2 3.拒绝服务攻击 1 讲授 1,2 第八早 网络安 全II 1.应用层与DNS 1 学生掌握厂 家网络平安 设备和无线 网平安相关 知识 讲授 1,2 2.常见网络平安设 备与原理 1 讲授 1,2 3.无线网平安 1 讲授 1,2 第七章 WEB安 全 1. WEB平安威胁 1 学生掌握 WEB平安威 胁知识 讲授 1,2 2. SQL注入和XSS攻 击 1 讲授 1,2 第八章 加密 1.各类加密技术 1 学生掌握各 类加密技术 讲授 1,2 注：

8、1.思政融入点：至少写3条，简述该课程教学中将思政教育内容与专业教育内容有机融合的知识点（下同）。 .学生学习预期成果：描述学生在学完本节内容后应获得的知识、能力或素养水平（下同） 2 .教学方式:包括讲授、讨论、案例、演示等，但不限于所列，根据课程实际需要列举U! U! 实践（实验或实习）教学I 编 号 实验或实习 工程名称 教学内容 学时 实验或实 习类型2 思政融入点 学生学习 预期成果 课程 目标 1 Sniffer 和 Warshark 软 件的使用 演示Sniffer和 Warshark 软件 的使用 2 验证性 熟悉Sniffer

9、和 Warshark 软件 的使用 1 2 DLL注入 演示DLL注入 2 验证性 熟悉DLL注入 操作 1 3 PE文件头与 应用程序加 密 演示PE文件头 与应用程序加 密 2 设计性 掌握PE文件头 与应用程序加 密 1,2 4 常用加密技 术的使用 演示常用加密 技术 2 验证性 熟悉常用加密 技术 1,2 注：1 .此表可用于课内实践教学环节或某门综合实践课程2.实验类型：选填”验证性/综合性/设计性”；实习类型：选填“认识实习/生产实习/毕业实习” 五、课程评价 （一）考核内容、考核方式与课程目标对应关系 课程目标

10、 考核内容 课程目标在各考核方式中占比1 平时 表现 课程 作业 期中 考试 期末 考试 1.1使学生掌握计算机 平安的基本概念和基 本理论，熟悉访问控 制，加密,物理平安的 基本方法，培养学生解 决计算机平安问题所 需专业基础知识，为本 专业后续课程的学习 打下良好的理论基础 计算机平安的基本概念和基本理论， 访问控制，加密，物理平安的基本方 法 60% 60% 60% 60% 1.2能够运用平安保护 和攻击的思维分析问 题和解决问题，针对计 算机平安问题，分析并 提出针对的平安防御 方法 Sniffer和 Warshark软件的使用，PE 文件头与应用程

11、序加密设计，常用加 密技术的使用 40% 40% 40% 40% •••••• 2.1 2.2 •••••• 3.1 合计 100% 100% 100% 100% 各考核方式占总成绩权重（自行赋值） 10% 10% 10% 70% 注：1.课程目标在考核方式及占比：主要根据课程目标自行设计和制定多元化考核方式，表中所列仅为参 考（红色数据可删除）。但所列考核方式必须覆盖全体学生，可根据当学期具体教学情况酌情调整。 2.

12、各考核方式占总成绩权重：根据课程实际情况对各考核方式占总成绩的权重予以赋值。 （二）考核方式评分标准 1.课程作业评分标准2.期中/期末考试评分标准（笔试类评分标准可在大纲中按以下格式予以说明，也可在通 课程目标 评分标准（分数段划分可根据课程需要自行设计） 占比 90-100 （优） 80-89 （良） 70-79 （中） 60-69 （及格） 0-59 （不及格） 1.使学生掌 完成课后 完成课后10 完成课后10 完成课后 未完成课 60% 握计算机平安 10道习题， 道习题，答 道习题，答 10道习题， 后10道习 的基本概念

13、和 答案非常 案比拟准 案正确率较 答案正确 题，答案正 基本理论，熟 准确，字迹 确，字迹较 好，字迹较 率尚可，字 确率不高， 悉访问控制， 工整，态度 工整，态度 工整，态度 迹工整度 字迹不工 加密，物理安 认真；查阅 较好；查阅 尚可；查阅 一般，态度 整，态度较 全的基本方 资料，了解 资料，了解 资料，了解 一般；查阅 差；查阅资 法，培养学生 本课程相 本课程相关 本课程相关 资料，了解 料，了解本 解决计算机安 关技术前 技术前沿 技术前沿 本课程相 课程相关 全问

14、题所需专 沿后，撰写 后，撰写报 后，撰写报 关技术前 技术前沿 业基础知识， 报告，报告 告，报告内 告，报告内 沿后，撰写 后，未完成 为本专业后续 内容充实， 容较为充 容完整，条 报告，报告 报告撰写， 课程的学习打 条理逻辑 实，条理逻 理逻辑基本 内容基本 报告内容 下良好的理论 基础 清晰。 辑较为清 晰。 清晰。 完整，局部 条理逻辑 清晰。 不完整，部 分条理逻 辑较差。 2.能够运用 能熟练使 比拟熟练使 较好使用 能使用 不能使用 40% 平安保护和攻 用 Sniffer 用

15、 Sniffer Sniffer 和 Sniffer 和 Sniffer 和 击的思维分析 和 和 Warshark Warshark Warshark 问题和解决问 Warshark Warshark 软件的使 软件的使 软件的使 题，针对计算 软件的使 软件的使 用，PE文件 用，PE文 用，PE文 机平安问题， 用，PE文 用，PE文件 头与应用程 件头与应 件头与应 分析并提出针 件头与应 头与应用程 序加密设 用程序加 用程序加 对的平安防御 用程序加 序加密设 计，常用加 密设计，常

16、 密设计， 方法 密设计，常 用加密技 术 计，常用加 密技术 密技术 用加密技 术 常用加密 技术 •♦•••• ••••♦• •••••• 过“试卷分析表”予以说明） 课程目标 评分标准（分数段划分可根据课程需要自行设计） 占比 90-100 （优） 80-89 （良） 70-79 （中） 60-69 （及格） 0-59 （不及格） 1.使学生掌 试卷题型 试卷题型 试卷题型 试卷题型 试卷题型 60% 握计算机平安 包括选择 包括选择 包括选择 包括选择 包括选择 的基本概念和 题、填空

17、 题、填空 题、填空 题、填空 题、填空 基本理论，熟 题、名称 题、名称解 题、名称解 题、名称 题、名称 悉访问控制， 解释、综 释、综合 释、综合 解释、综 解释、综 加密，物理安 合题、分 题、分析题 题、分析题 合题、分 合题、分 全的基本方 析题 5 5大类。其 5大类。其 析题 5 析题5 法，培养学生 大类。其 中考核基 中考核基 大类。其 大类。其 解决计算机安 中考核基 础知识占 础知识占 中考核基 中考核基 全问题所需专 业基础知识， 为本专业后续 课程的学习打

18、下良好的理论 基础 础知识占 60% o 60% o 60% o 础知识占 60% o 础知识占 60% o 2.能够运用 应用能力 应用能力 应用能力 应用能力 应用能力 40% 平安保护和攻 和考核能 和考核能 和考核能 和考核能 和考核能 击的思维分析 针对个人 针对个人 针对个人 针对个人 针对个人 问题和解决问 或职业发 或职业发 或职业发 或职业发 或职业发 题，针对计算 展的需 展的需求， 展的需求， 展的需 展的需 机平安问题， 求，采用 采用合适 采用合适 求，采用 求，采用 分析并提出针 合适的方 的方法，自 的方法，自 合适的方 合适的方 对的平安防御 法，自主 主学习，适 主学习，适 法，自主 法，自主 方法 学习，适 应开展占 比40% 应开展占 比40% 应开展占 比40% 学习，适 应开展占 比40% 学习，适 应开展占 比40% 五、参考书目及学习资料.国外计算机科学教材系列：计算机平安：原理与实践（第2版）（英文版） 1 .高等院校信息平安专业系列教材.：计算机网络平安实验教程