信息安全概论课程教学大纲.docx
信息安全概论课程教学大纲一,课程简介随着计算机及其网络技术的飞速发展和普及,计算机安全事件层出不穷,保护信息系统的安全变得越来越重要。一个健全的信息系统安全方案是一项复杂的系统工程。因此,有必要在大学计算机类专业中开设信息安全概论这样一门选修课程,以提高学生在计算机实体与信息安全领域的防范意识和相关的技术水平。该课程全面介绍信息安全的基本理论、方法、技术和实践,理论与实践紧密结合,实用性强。通过本课程的学习,目的是使学生对信息安全有个全面的理解和认识,掌握信息安全的基本理论、概念和关键技术方法,并知道在实际应用中如何使用这些技术,同时练习解决基本安全问题的方法,增强对计算机系统安全的保护能力。二、课程目标(一)课程具体目标1.能够根据需要选择和使用信息技术工具获取信息;2,能够合理分析和评价计算机软件工程项目解决方案产生的社会、健康、安全、法律和文化影响,并理解应承担的责任;3,熟悉环境保护的相关法律法规,理解全球工程实践奉行的“责任关怀”理念;4.理解工程伦理的核心理念,了解软件工程师的职业性质和责任,在工程实践中能自觉遵守职业道德和规范,具有法律意识。(二)课程目标与专业毕业要求的关系表1本课程对专业毕业要求及其指标点的支撑课程目标支撑的毕业要求支撑的毕业要求指标点课程目标1毕业要求5使用现代工具能力:能够针对软件工程领域的复杂问题,开发、选择与使用恰当的平台、技指标点5.1能够根据需要选择和使用信息技术工具获取信息。术、资源、现代工程工具和信息技术工具,包括对复杂工程问题的预测与模拟,并能够理解其局限性。课程目标2毕业要求6工程与社会:能够基于工程相关背景知识进行合理分析,评价软件工程专业工程实践和复杂工程问题解决方案对社会、健康、安全、法律以及文化的影响,并理解应承担的责任。指标点6.2能够合理分析和评价计算机软件工程项目解决方案产生的社会、健康、安全、法律和文化影响,并理解应承担的责任。课程目标3毕业要求7环境和可持续发展:能够理解和评价针对复杂工程问题的软件工程实践对环境、社会可持续发展的影响。指标点7.2熟悉环境保护的相关法律法规,理解全球工程实践奉行的“责任关怀”理念。课程目标4毕业要求8职业规范:具有人文社会科学素养、公民道德水平和社会责任感,能够在软件工程实践中理解并遵守工程职业道德和规范,履行责任。指标点8.3理解工程伦理的核心理念,了解软件工程师的职业性质和责任,在工程实践中能自觉遵守职业道德和规范,具有法律意识。(三)课程对解决复杂工程问题能力的培养在课程理论知识讲授环节,注重培养学生对信息安全原理和网络安全技术的深入理解,使学生掌握解决信息安全领域复杂工程问题所需的基本理论和工程原理,并通过适当的课后作业锻炼和检验学生解决复杂工程问题的能力。在实验教学环节,以培养学生解决复杂工程问题的能力为目标,围绕课程支撑的课程目标安排实验项目,设计实验内容,明确实验要求,指导实验实施,严格实验成果考核。在课程考核环节,根据课程支撑的课程目标选择合适的考核方式,考题设置应完全覆盖课程支撑的课程目标,考题设计应充分考虑学生解决复杂工程问题所需的知识和能力,考题的难度和深度应能够体现复杂工程问题的特征。总之,本课程的教学通过在理论讲授、课后作业、课内实验、课程考核等环节充分贯彻培养学生解决复杂工程问题能力的理念和要求,实现本课程支撑课程目标的达成。三、教学内容及基本要求(一)理论教学第1单元绪论(1学时)1 .教学内容(1)信息安全问题及其重要性(2)信息安全威胁实例(3)信息安全事件分类2 .基本要求(1) 通过一些现实的事例,了解信息安全问题的产生及其重要性,信息系统面临的威胁及分类,为进一步学习、掌握信息安全理论和技术打下基础。(2) 掌握信息安全的基本概念和范畴、信息及信息系统面临的安全威胁和安全事件的分类。3 .支撑的课程目标本单元各知识点的讲授和学习,可以支撑“课程目标2:能够基于工程相关背景知识进行合理分析,评价软件工程专业工程实践和复杂工程问题解决方案对社会、健康、安全、法律以及文化的影响,并理解应承担的责任"、"课程目标3:能够理解和评价针对复杂工程问题的软件工程实践对环境、社会可持续发展的影响”、“课程目标4:具有人文社会科学素养、公民道德水平和社会责任感,能够在软件工程实践中理解并遵守工程职业道德和规范,履行责任”,使学生掌握信息安全学科的内涵和相关概念,认识信息安全的现实意义、政策法规和热点问题,以及客观评价信息安全对社会和文化等的影响,同时能让学生开阔视野,了解信息安全的行业现状和发展趋势,并就当前热点问题,发表自己的见解。本单元教学通过“互动、开放”的课堂形式,采用探究式学习、问题导入的教学方法,激发学生的学习兴趣。通过课堂讨论及课后作业,巩固和掌握信息安全的基本概念和范畴、信息及信息系统面临的安全威胁和安全事件的分类;培养学生依据所学知识,客观评价信息安全工程对社会等的影响,遵守工程职业道德和规范,并能够依据当前热点问题发表自己见解的能力,达到课程目标的要求。第2单元信息安全保障体系(4学时)4 .教学内容(1)信息安全保障体系,包括信息安全的范畴、信息安全属性、信息安全保障体系结构等。(2)信息安全防御模型。(3)风险评估与等级保护,包括等级保护、风险评估、系统安全测评、信息系统安全建设实施、信息安全原则等。5 .基本要求(1) 了解信息安全保障体系的建立、信息系统主动防御模型,以及信息安全风险评估、等级保护的相关标准规范和内容。(2)从整体上理解信息系统的安全保障体系和实施的工程方法。(3)掌握信息安全涉及的范畴、安全属性需求以及信息安全保障体系结构,动态和可适应的信息安全防御模型,风险评估、等级保护、安全测评的内容与方法。3 .支撑的课程目标本单元各知识点的讲授和学习,可以支撑“课程目标1:能够针对软件工程领域的复杂问题,开发、选择与使用恰当的平台、技术、资源、现代工程工具和信息技术工具,包括对复杂工程问题的预测与模拟,并能够理解其局限性”、"课程目标2:能够基于工程相关背景知识进行合理分析,评价软件工程专业工程实践和复杂工程问题解决方案对社会、健康、安全、法律以及文化的影响,并理解应承担的责任”,使学生掌握信息安全涉及的范畴、安全属性需求以及信息安全保障体系结构,动态和可适应的信息安全防御模型,风险评估、等级保护、安全测评的内容与方法,并能够对信息系统和网络的安全性进行分析和评估。本单元教学通过“互动、开放”的课堂形式,采用启发式、问题导入的教学方法,使学生掌握信息安全保障体系的基础知识,为选择、构建、分析与评价复杂信息安全工程问题做铺垫,达到课程目标的要求。(1)密码技术及发展(2)数据保密通信模型(3)对称密码体制(4)公钥密码体制(5)数字签名(6)消息完整性保护(7)认证(8)计算复杂理论(9)密码分析4 .基本要求(1) 了解密码技术的基本概念、分类和工作原理。(2)理解计算复杂理论和密码分析方法。(3)掌握数据保密通信模型及基本术语、对称密码体制及其分类与工作原理、公钥密码体制及其工作原理、数字签名技术及其特性、消息完整性保护及认证、密码体制安全性的定义和衡量。5 .支撑的课程目标本单元各知识点的讲授和学习,可以支撑"课程目标1:能够针对软件工程领域的复杂问题,开发、选择与使用恰当的平台、技术、资源、现代工程工具和信息技术工具,包括对复杂工程问题的预测与模拟,并能够理解其局限性”,使学生理解密码技术在信息安全中的作用,掌握数据保密通信模型及基本术语、对称密码体制及其分类与工作原理、公钥密码体制及其工作原理、数字签名的原理及其特性、消息完整性保护及认证的原理以及密码分析方法,并能够基于相关密码技术的原理进行信息安全系统的分析和设计。本单元教学通过“互动、开放”的课堂形式,采用启发式、问题导入的教学方法,提高学生依据掌握的密码技术相关基础知识,具备分析信息安全工程问题的能力,达到课程目标的要求。第4单元对称密码技术(4学时)6 .教学内容(1)数据加密标准DES,包括概述、DES工作过程、密钥调度、DES安全性分析、3DESo(2)高级加密标准AES,包括AES基本操作流程、轮操作、密钥扩展、解密操作。(3)其他分组密码算法介绍,包括1DEA算法、B1.oWf1Sh算法、RC5/RC6算法。(4)流密码算法RC4。(5)分组密码工作模式,包括电子密码本、密文分组链接、密文反馈、输出反馈、计数模式。7 .基本要求(1) 了解对称密码算法的实现过程、机理及特点,以及密码算法的应用背景。(2)理解DES和AES分组密码算法的实现过程和工作原理。(3)理解1DEA、B1oWf1Sh和RC4等密码算法的核心实现机理。(4)掌握数据加密标准DES、高级加密标准AES和分组密码算法的工作模式。8 .支撑的课程目标本单元各知识点的讲授和学习,可以支撑"课程目标1:能够针对软件工程领域的复杂问题,开发、选择与使用恰当的平台、技术、资源、现代工程工具和信息技术工具,包括对复杂工程问题的预测与模拟,并能够理解其局限性”、"课程目标2:能够基于工程相关背景知识进行合理分析,评价软件工程专业工程实践和复杂工程问题解决方案对社会、健康、安全、法律以及文化的影响,并理解应承担的责任”,使学生认识几类典型的对称密码算法,理解分组密码的基本概念、设计原理、工作模式,DES分组密码算法的实现过程和工作原理,AES分组密码算法的实现过程和工作原理,流密码算法的加密过程及实现机理,并能够将对称密码技术用于信息安全系统的分析和设计。本单元教学通过“互动、开放”的课堂形式,采用启发式、基于问题、基于项目的教学方法,提高学生具备运用对称密码技术分析相关复杂信息安全工程问题,并提出解决方案的能力,达到课程目标的要求。第5单元公钥密码技术(4学时)1 .教学内容(1) RSA公钥密码算法,包括RSA基本算法、RSA加密算法的数论基础、RSA算法实现中的计算问题、RSA体制安全性分析、RSA填充加密机制、RSA签名算法。(2) D1ff1e-He1.1.man密钥协商机制。(3) E1.Gama1.公钥密码体制,包括E1.Garna1.加密算法、E1Gama1公钥密码体制的安全性、E1Gama1签名算法。(4)椭圆曲线密码体制,包括椭圆曲线基本概念、基于椭圆曲线的加密体制、椭圆曲线D-H密钥协商、基于椭圆曲线的数字签名算法、ECC安全强度分析。2 .基本要求(1) 了解公钥密码体制的工作原理和具体实现方法。(2)理解E1.Gama1.和ECC算法。(3)掌握RSA算法、使用公钥算法进行加密、使用公钥算法进行签名。3 .支撑的课程目标本单元各知识点的讲授和学习,可以支撑"课程目标1:能够针对软件工程领域的复杂问题,开发、选择与使用恰当的平台、技术、资源、现代工程工具和信息技术工具,包括对复杂工程问题的预测与模拟,并能够理解其局限性”、"课程目标2:能够基于工程相关背景知识进行合理分析,评价软件工程专业工程实践和复杂工程问题解决方案对社会、健康、安全、法律以及文化的影响,并理解应承担的责任”,使学生认识几类典型的公钥密码算法,掌握公钥密码的基本概念、RSA算法的工作原理和具体实现方法、使用公钥算法进行加密和签名的原理和D1ff1e-HC11.man密钥协商机制,并能够将公钥密码技术用于信息安全系统的分析和设计。本单元教学通过“互动、开放”的课堂形式,采用启发式、基于问题、基于项目的教学方法,提高学生具备运用公钥密码技术分析相关复杂信息安全工程问题,并提出解决方案的能力,达到课程目标的要求。第6单元密钥管理(4学时)4 .教学内容(1)密钥管理的意义和内涵。(2)对称密钥管理,包括对称密钥管理与分发、密钥层次化使用。(3)公钥基础设施PK1,包括公钥基础设施PK1.概述、PK1功能、PK1.体系结构、认证机构CA部署。(4)数字证书,包括数字证书结构、数字证书编码、数字证书应用、私钥的存储与使用。(5)基于PK1.的典型应用。5 .基本要求(1) 了解对称密钥和公钥密码应用中的密钥管理和应用技术。(2)掌握对称密码中密钥的管理与分发。(3)掌握公钥密码中密钥的管理与应用一公钥基础设施PK1和公钥基础设施中的公钥载体一数字证书。6 .支撑的课程目标本单元各知识点的讲授和学习,可以支撑"课程目标1:能够针对软件工程领域的复杂问题,开发、选择与使用恰当的平台、技术、资源、现代工程工具和信息技术工具,包括对复杂工程问题的预测与模拟,并能够理解其局限性”、"课程目标2:能够基于工程相关背景知识进行合理分析,评价软件工程专业工程实践和复杂工程问题解决方案对社会、健康、安全、法律以及文化的影响,并理解应承担的责任",使学生掌握对称密码中密钥的管理与分发、公钥密码中密钥的管理与应用一公钥基础设施PK1.和公钥基础设施中的公钥载体一数字证书,并能够将密钥管理技术用于信息安全系统的分析和设计。本单元教学通过“互动、开放”的课堂形式,采用启发式、问题导入的教学方法,提高学生具备运用密钥管理技术分析相关复杂信息安全工程问题,并提出解决方案的能力,达到课程目标的要求。第7单元安全协议(4学时)1 .教学内容(1)安全协议概述。(2)虚拟专用网协议1PSec,包括虚拟专用网VPN、1P层VPN协议一1PSCc、认证头AH协议、封装安全载荷ESP协议、1nternCt密钥交换。(3)传输层(T1.S)协议,包括T1.S概述、T1.S记录协议层、T1.S握手协议层。2 .基本要求(1) 了解安全协议的基本概念和应用。(2)理解在网络分层体系结构中的典型安全协议分类。(3)掌握1PSec和T1.S安全协议的工作原理。3 .支撑的课程目标本单元各知识点的讲授和学习,可以支撑"课程目标1:能够针对软件工程领域的复杂问题,开发、选择与使用恰当的平台、技术、资源、现代工程工具和信息技术工具,包括对复杂工程问题的预测与模拟,并能够理解其局限性”,使学生理解网络体系结构中各层实现安全保护的机制,1PSCC安全协议的工作原理和T1.S安全协议的工作原理,并能够将安全协议用于信息安全系统的分析和设计。本单元教学通过“互动、开放”的课堂形式,采用启发式、问题导入的教学方法,提高学生具备运用安全协议分析相关复杂信息安全工程问题,并提出解决方案的能力,达到课程目标的要求。第8单元无线局域网安全机制(4学时)1 .教学内容(1)W1.AN及其安全需求。(2)有线等同保密协议WEP。(3)健壮网络安全RSN。(4) W1.AN鉴别与保密基础结构WAP1。2 .基本要求(1) 了解无线局域网(W1.AN)的特点、结构、面临的安全威胁和安全机制。(2)掌握国际标准802.1x和国内标准WAPT的工作原理和安全性。3 .支撑的课程目标本单元各知识点的讲授和学习,可以支撑"课程目标1:能够针对软件工程领域的复杂问题,开发、选择与使用恰当的平台、技术、资源、现代工程工具和信息技术工具,包括对复杂工程问题的预测与模拟,并能够理解其局限性”、"课程目标2:能够基于工程相关背景知识进行合理分析,评价软件工程专业工程实践和复杂工程问题解决方案对社会、健康、安全、法律以及文化的影响,并理解应承担的责任”,使学生了解无线局域网的基本概念、面临的安全威胁,掌握国际标准802.1x和国内标准WAP1.的工作原理和安全性,并能够将相关标准用于信息安全系统的分析和设计。本单元教学通过“互动、开放”的课堂形式,采用启发式、问题导入的教学方法,提高学生具备运用无线局域网安全机制分析相关复杂信息安全工程问题,并提出解决方案的能力,达到课程目标的要求。第9单元网络安全技术(4学时)4 .教学内容(1)网络安全技术概述。(2)网络扫描技术。(3)网络防火墙技术,包括防火墙的概念和功能、防火墙工作原理、基于DMZ的防火墙部署。(4)入侵检测技术,包括入侵检测系统概述、1DS类型与部署、1DS工作原理、典型入侵检测系统的规划与配置。(5)蜜罐技术。5 .基本要求(1) 了解典型的网络安全防范技术。(2)掌握网络安全的常用技术和手段、网络扫描技术的作用、网络防火墙的作用和工作机理、入侵检测系统的作用和工作机理以及蜜罐技术的作用。6 .支撑的课程目标本单元各知识点的讲授和学习,可以支撑"课程目标1:能够针对软件工程领域的复杂问题,开发、选择与使用恰当的平台、技术、资源、现代工程工具和信息技术工具,包括对复杂工程问题的预测与模拟,并能够理解其局限性”、"课程目标2:能够基于工程相关背景知识进行合理分析,评价软件工程专业工程实践和复杂工程问题解决方案对社会、健康、安全、法律以及文化的影响,并理解应承担的责任"、"课程目标3:能够理解和评价针对复杂工程问题的软件工程实践对环境、社会可持续发展的影响”、“课程目标4:具有人文社会科学素养、公民道德水平和社会责任感,能够在软件工程实践中理解并遵守工程职业道德和规范,履行责任”,使学生掌握网络安全的常用技术和手段、网络扫描技术的作用、网络防火墙的作用和工作机理、入侵检测系统的作用和工作机理以及蜜罐技术的作用,并能够将相关网络安全技术用于信息安全系统的分析和设计。本单元教学通过“互动、开放”的课堂形式,采用启发式、问题导入的教学方法,提高学生具备运用网络安全技术分析相关复杂信息安全工程问题,并提出解决方案的能力,达到课程目标的要求。第10单元信息隐藏与数字水印技术(2学时)1 .教学内容(1)信息隐藏技术。(2)数字水印技术。2 .基本要求(1) 了解信息隐藏和数字水印技术的相关概念。(2)掌握信息隐藏的基本原理和实现方法、数字水印的应用及实现方法。3 .支撑的课程目标本单元各知识点的讲授和学习,可以支撑"课程目标1:能够针对软件工程领域的复杂问题,开发、选择与使用恰当的平台、技术、资源、现代工程工具和信息技术工具,包括对复杂工程问题的预测与模拟,并能够理解其局限性”、"课程目标2:能够基于工程相关背景知识进行合理分析,评价软件工程专业工程实践和复杂工程问题解决方案对社会、健康、安全、法律以及文化的影响,并理解应承担的责任”、“课程目标4:具有人文社会科学素养、公民道德水平和社会责任感,能够在软件工程实践中理解并遵守工程职业道德和规范,履行责任二使学生掌握信息隐藏的基本原理和实现方法、数字水印的应用及实现方法,并能够将信息隐藏与数字水印技术用于信息安全系统的分析和设计。本单元教学通过“互动、开放”的课堂形式,采用启发式、问题导入的教学方法,提高学生具备运用信息隐藏与数字水印技术分析相关复杂信息安全工程问题,并提出解决方案的能力,达到课程目标的要求。第11单元可信计算(1学时)4 .教学内容(1)可信计算概述。(2)可信与信任。(3)可信计算技术,包括可信计算平台、可信支撑软件、可信网络连接。5 .基本要求(1)理解可信计算的基本概念。(2)掌握如何建立可信计算环境、如何构建可信计算平台。6 .支撑的课程目标本单元各知识点的讲授和学习,可以支撑“课程目标1:能够针对软件工程领域的复杂问题,开发、选择与使用恰当的平台、技术、资源、现代工程工具和信息技术工具,包括对复杂工程问题的预测与模拟,并能够理解其局限性”、"课程目标2:能够基于工程相关背景知识进行合理分析,评价软件工程专业工程实践和复杂工程问题解决方案对社会、健康、安全、法律以及文化的影响,并理解应承担的责任"、“课程目标3:能够理解和评价针对复杂工程问题的软件工程实践对环境、社会可持续发展的影响”、“课程目标4:具有人文社会科学素养、公民道德水平和社会责任感,能够在软件工程实践中理解并遵守工程职业道德和规范,履行责任",使学生掌握可信计算环境的建立和可信计算平台的构建,并能够将相关可信计算技术用于信息安全系统的分析和设计。本单元教学通过“互动、开放”的课堂形式,采用启发式、问题导入的教学方法,提高学生具备运用可信计算技术分析相关复杂信息安全工程问题,并提出解决方案的能力,达到课程目标的要求。(二)实验教学实验项目1.古典密码实验(2学时)1 .实验内容根据凯撒密码的原理编写程序,对输入的符号串能够根据设置的密钥分别正确实现凯撒加密和解密功能。2 .基本要求(1)理解简单加密算法的原理;(2)掌握凯撒密码的原理,完成凯撒密码加解密程序的编写;(3)通过实验,加深对古典密码体制的了解,掌握对字符进行灵活处理的方法。3 .支撑的课程目标本实验项目可以支撑“课程目标1:能够针对软件工程领域的复杂问题,开发、选择与使用恰当的平台、技术、资源、现代工程工具和信息技术工具,包括对复杂工程问题的预测与模拟,并能够理解其局限性”。本实验通过启发式方式,引导学生依据所掌握的古典密码知识,针对凯撒密码问题,通过编程寻找其解决方案,加深对相关知识点的理解,达到课程目标的要求。实验项目2PK1.实验(2学时)4 .实验内容(1)客户端通过Web页面申请证书,服务器端颁发证书,客户端证书的下载与安装;(2)停止/启动证书服务,CA备份/还原,证书废除,证书吊销列表的创建与查看;(3)为Web服务器申请证书并安装,在Web服务器端配置SS1.连接,客户端通过SS1.与服务器端建立连接。5 .基本要求(1)理解CA认证原理及其结构;(2)掌握在W1ndowsServer环境下独立根CA的安装和使用;(3)掌握证书服务的管理;(4)掌握基于Web的SS1.连接设置,加深对SS1.的理解C6 .支撑的课程目标本实验项目可以支撑“课程目标1:能够针对软件工程领域的复杂问题,开发、选择与使用恰当的平台、技术、资源、现代工程工具和信息技术工具,包括对复杂工程问题的预测与模拟,并能够理解其局限性”C本实验通过启发式方式,引导学生依据所掌握的公钥基础设施PK1.知识,针对W1ndoWSServer环境下的证书服务和SS1.连接等实际应用需求,寻找问题的解决方案,加深对相关知识点的理解,达到课程目标的要求。实验项目3.PGP实验(2学时)7 .实验内容(1)生成公钥/私钥对、密钥的导出与导入等密钥管理操作;(2)加密/解密文件、签名/验证文件及加密和签名/解密和验证等文件操作;(3)加密/解密邮件、签名/验证邮件、加密和签名/解密和验证等邮件操作。8 .基本要求(1)理解密码学在网络安全中的重要性;(2) 了解流行加密软件PGP的工作原理;(3)掌握流行加密软件PGP的安装和使用。9 .支撑的课程目标本实验项目可以支撑“课程目标1:能够针对软件工程领域的复杂问题,开发、选择与使用恰当的平台、技术、资源、现代工程工具和信息技术工具,包括对复杂工程问题的预测与模拟,并能够理解其局限性”。本实验通过启发式方式,引导学生依据所掌握的公钥密码知识,针对加密/解密文件/邮件、签名/验证文件/邮件及加密和签名/解密和验证等实际应用需求,通过PGP软件寻找问题的解决方案,加深对相关知识点的理解,达到课程目标的要求。实验项目4.网络端口扫描实验(2学时)1 .实验内容(1)阅读Nn1.aP文档,了解命令行参数;(2)选择局域网中的主机作为扫描对象,使用Nn1.aP提供的默认配置文件,以及自行设定相关参数,对制定范围的主机进行P1.NG扫描、TCPConneCt扫描、UDP扫描、秘密扫描等,记录并分析扫描结果。2 .基本要求(1) 了解端口扫描技术的基本原理,理解端口扫描技术在网络攻防中的应用;(2)熟练掌握目前最为常用的网络扫描工具Nn1aP的使用,并能利用工具扫描漏洞,更好地弥补安全不足。3 .支撑的课程目标本实验项目可以支撑“课程目标1:能够针对软件工程领域的复杂问题,开发、选择与使用恰当的平台、技术、资源、现代工程工具和信息技术工具,包括对复杂工程问题的预测与模拟,并能够理解其局限性”、“课程目标2:能够基于工程相关背景知识进行合理分析,评价软件工程专业工程实践和复杂工程问题解决方案对社会、健康、安全、法律以及文化的影响,并理解应承担的责任"、"课程目标3:能够理解和评价针对复杂工程问题的软件工程实践对环境、社会可持续发展的影响”、“课程目标4:具有人文社会科学素养、公民道德水平和社会责任感,能够在软件工程实践中理解并遵守工程职业道德和规范,履行责任”。本实验通过启发式方式,引导学生依据所掌握的网络端口扫描知识,针对局域网中主机漏洞检测的实际应用需求,通过NmaP软件寻找问题的解决方案,加深对相关知识点的理解,达到课程目标的要求。实验项目5.数字水印实验(2学时)4 .实验内容(1)用演示软件实现在一幅图像中嵌入水印信息,对比嵌入水印前后的图像有无明显变化;(2)用演示软件实现对一幅给定图像进行是否嵌入水印的检测;(3)编写数字水印程序,分别实现水印的嵌入与检测。5 .基本要求(1)理解数字水印的实现原理;(2)通过演示程序加深对数字水印的理解,并完成水印嵌入和检测的代码编写。6 .支撑的课程目标本实验项目可以支撑“课程目标1:能够针对软件工程领域的复杂问题,开发、选择与使用恰当的平台、技术、资源、现代工程工具和信息技术工具,包括对复杂工程问题的预测与模拟,并能够理解其局限性”、“课程目标2:能够基于工程相关背景知识进行合理分析,评价软件工程专业工程实践和复杂工程问题解决方案对社会、健康、安全、法律以及文化的影响,并理解应承担的责任”、“课程目标3:能够理解和评价针对复杂工程问题的软件工程实践对环境、社会可持续发展的影响”、“课程目标4:具有人文社会科学素养、公民道德水平和社会责任感,能够在软件工程实践中理解并遵守工程职业道德和规范,履行责任”。本实验通过启发式方式,引导学生依据所掌握的数字水印知识,针对在图像中嵌入与检测水印的实际应用需求,通过演示软件和编程寻找问题的解决方案,加深对相关知识点的理解,达到课程目标的要求。四、教学方式、教学方法及课时安排(一)教学方式表2课程目标与教学环节序号课程目标教学环节讲授作业实验1能够针对软件工程领域的复杂问题,开发、选择与使用恰当的平台、技术、费源、现代工程工具和信息技术工具,包括对复杂工程问题的预测与模拟,并能够理解其局限性。/2能够基于工程相关背景知识进行合理分析,评价软件工程专业工程实践和复杂工程问题解决方案对社会、健康、安全、法律以及文化的影响,并理解应承担的责任。Z/3能够理解和评价针对复杂工程问题的软件工程实践对环境、社会可持续发展的影响。/Z4具有人文社会科学素养、公民道德水平和社会责任感,能够在软件工程实践中理解并遵守工程职业道德和规范,履行责任。/以课堂讲授为主,结合课堂讲授内容安排课内实验及课后作业,加深对理论教学内容的理解和认识,培养工程实践能力。(二)教学方法本课程贯彻"以学生为主体、以教师为主导”的教学思想,采用“互动、开放”的课堂形式,具体以课堂教学为主,结合自学、课后作业和实验教学,采用启发式、问题式的教学方法,基于项目的实际问题,提高学生解决复杂信息安全工程问题的能力,达到课程目标的要求。相关课程目标支撑如下:课堂教学主要讲解与信息安全有关的基本概念、基本理论以及基本分析方法,并将日常生活中所遇的信息安全问题融入基本理论的讲解,使同学们更好地熟悉或掌握信息安全的基本原理,提高学生对信息安全技术的兴趣、熟悉信息安全的理论体系、思维方式和研究方法。课堂教学尽量引入互动环节,通过问题导入教学,引导学生寻找解决方案,提高教学效果,达到“课程目标1:能够针对软件工程领域的复杂问题,开发、选择与使用恰当的平台、技术、资源、现代工程工具和信息技术工具,包括对复杂工程问题的预测与模拟,并能够理解其局限性”、“课程目标2:能够基于工程相关背景知识进行合理分析,评价软件工程专业工程实践和复杂工程问题解决方案对社会、健康、安全、法律以及文化的影响,并理解应承担的责任”、“课程目标3:能够理解和评价针对复杂工程问题的软件工程实践对环境、社会可持续发展的影响"、"课程目标4:具有人文社会科学素养、公民道德水平和社会责任感,能够在软件工程实践中理解并遵守工程职业道德和规范,履行责任”的要求。实验教学可以在理解理论知识的基础上,动手寻找答案,以培养学生的团队合作及解决复杂信息安全工程问题的能力,达到“课程目标1:能够针对软件工程领域的复杂问题,开发、选择与使用恰当的平台、技术、资源、现代工程工具和信息技术工具,包括对复杂工程问题的预测与模拟,并能够理解其局限性”、“课程目标2:能够基于工程相关背景知识进行合理分析,评价软件工程专业工程实践和复杂工程问题解决方案对社会、健康、安全、法律以及文化的影响,并理解应承担的责任”、“课程目标3能够理解和评价针对复杂工程问题的软件工程实践对环境、社会可持续发展的影响”、“课程目标4:具有人文社会科学素养、公民道德水平和社会责任感,能够在软件工程实践中理解并遵守工程职业道德和规范,履行责任”的要求。课堂讨论以及课后作业,能培养同学们的综合能力,熟悉运用所学知识的能力,锻炼表达能力,并通过合作客观评价相关信息安全技术对社会、经济等影响,发表自己的见解。达到“课程目标1:能够针对软件工程领域的复杂问题,开发、选择与使用恰当的平台、技术、资源、现代工程工具和信息技术工具,包括对复杂工程问题的预测与模拟,并能够理解其局限性”、"课程目标2:能够基于工程相关背景知识进行合理分析,评价软件工程专业工程实践和复杂工程问题解决方案对社会、健康、安全、法律以及文化的影响,并理解应承担的责任”、“课程目标3:能够理解和评价针对复杂工程问题的软件工程实践对环境、社会可持续发展的影响”、“课程目标4:具有人文社会科学素养、公民道德水平和社会责任感,能够在软件工程实践中理解并遵守工程职业道德和规范,履行责任”的要求。(H)课时安排本课程总学时46学时,其中:讲授36学时,实验(或上机或综合练习)10学时,具体教学安排如下表。表3学时分配与教学方法序号教学内容学时分配教学方法1绪论1讲授2信息安全保障体系4讲授3密码技术概述4讲授4对称密码技术4讲授5公钥密码技术4讲授6密钥管理4讲授7安全协议4讲授8无线局域网安全机制4讲授9网络安全技术4讲授10信息隐藏与数字水印技术2讲授11可信计算1讲授12实验一:古典密码实验2实验13实验二:PK1实验2实验14实验三:PGP实验2实验15实验四:网络端口扫描实验2实验16实验四:数字水印实验2实验合计46五、考核方式与成绩评定办法(一)考核方式及具体要求最终成绩由平时作业成绩、期末成绩和实验成绩等组合而成,各部分所占比例如下:平时作业成绩(占20%):包括课堂考核、作业考核。其中,课堂考核:教师随堂提问,根据课堂提问及学生回答问题情况给出评定成绩;作业考核:教师评判作业并根据作业内容的正确性、完成认真度及规范性给出评定成绩。上机与实验(占20%):主要考核常见信息安全工具的使用能力、信息安全系统设计、搭建、配置和性能分析能力、信息系统的安全保障能力等。学生可根据任课教师提出的实验题目与目标,通过结合理论原理与实际设备与协议的配置方法,进行信息安全系统、协议及服务的设计、搭建、测试与分析,给出一定形式的实验验证流程、结果及分析说明。期末考试成绩(占60豺:在考核信息安全基础知识掌握程度的基础上,重点考核理论知识的应用能力,以及解决信息安全工程相关复杂工程问题的能力。期末考试采用书面闭卷形式,主要题型可以是计算题、分析题、方案设计与综合应用题等。课程考核能够对学生专业知识的掌握情况、运用理论知识解决工程问题的能力,客观评价相关工程对社会、文化等影响的能力和能及时跟踪相关行业发展状况,就当前的热点问题发表自己见解的能力进行考核,支持"课程目标1:能够针对软件工程领域的复杂问题,开发、选择与使用恰当的平台、技术、资源、现代工程工具和信息技术工具,包括对复杂工程问题的预测与模拟,并能够理解其局限性”、“课程目标2:能够基于工程相关背景知识进行合理分析,评价软件工程专业工程实践和复杂工程问题解决方案对社会、健康、安全、法律以及文化的影响,并理解应承担的责任"、"课程目标3:能够理解和评价针对复杂工程问题的软件工程实践对环境、社会可持续发展的影响”、“课程目标4:具有人文社会科学素养、公民道德水平和社会责任感,能够在软件工程实践中理解并遵守工程职业道德和规范,履行责任”,全面反映本课程对本专业毕业要求达成情况的支撑关系。(二)成绩评定办法及依据表4考核方式及成绩评定办法课程目标考核方式/占比考核内容与方法成绩评定指标与依据目标1.能够针对软件工程领域的复杂问题,开发、选择与使用恰当的平台、技术、资源、现代工程工具和信息技术工具,包括对复杂工程问题的预考试/40%课程相关知识点掌握程度考试卷面成绩课后作业/20%平时作业作业正确率实验/40%实验报告实验报告完整性及正确率测与模拟,并能够理解其局限性。目标2.能够基于工程相关背景知识进行合理分析,评价软件工程专业工程实践和复杂工程问题解决方案对社会、健康、安全、法律以及文化的影响,并理解应承担的责任。考试/20%课程相关知识点掌握程度考试卷面成绩课后作业/40%平时作业作业正确率实验/40%实验报告实验报告完整性及正确率目标3.能够理解和评价针对复杂工程问题的软件工程实践对环境、社会可持续发展的影响。考试/20%课程相关知识点掌握程度考试卷面成绩课后作业/40%平时作业作业正确率实验/40%实验报告实验报告完整性及正确率目标4.具有人文社会科学素养、公民道德水平和社会责任感,能够在软件工程实践中理解并遵守工程职业道德和规范,履行责任。课后作业/50%平时作业作业正确率实验/50%实验报告实验报告完整性及正确率