1、第一章: 绪论 (4学时)
记忆、理解信息、数据、安全、信息安全、安全属性的基本概念,理解信息安全发展历程(1学时),
掌握我国信息安全方面相关的法律法规,如《网络安全法》、《密码法》和《个人隐私法》,增强责任和使命担当(1学时);
理解并掌握信息安全基本保障模型、安全属性、安全内在本质(1学时);
理解信息安全事件、安全意识、网络钓鱼、社会工程学的基本方式,提升安全意识和应对信息安全事件能力(1学时);
2、第二章:密码技术 (7学时)
掌握密码发展简史和概念,理解并掌握密码技术基本模型和密码体制设计原理(2学时);
理解对称加密及非对称加密基本原理,掌握常见加密算法,分析对称加密及非对称加密的应用场景和优缺点(2学时);
理解Hash函数、完整性分析、散列函数、消息认证的概念和原理,理解Hash函数应用的场景和拓展学习区块链技术,引导学习终身学习习惯(2学时);
理解并掌握数字签名和密钥管理的概念,提升密钥设置、管理和复杂程度等方面的安全意识(1学时);
3、第三章:操作系统安全 (5学时)
理解并掌握安全操作系统的概念,拓展学习Windows、Kali操作系统的安全机制和安全功能 (1学时);
理解并掌握安全策略与安全模型,归纳总结BLP机密性安全模型、Biba完整性安全模型和Clark-Wilson完整性安全模型的特点和应用场景(2学时);
理解并掌握访问控制模型,包括自主访问控制、强制访问控制、基于角色的访问控制,归纳总结访问控制模型特性,根据案例设计访问控制方案(2学时);
4、第四章:物理安全 (4学时)
记忆、理解物理安全内涵、物理安全威胁、物理安全内容、物理安全标准,借助文献研究,分析物理安全的影响因素
(2学时);
理解和掌握常见物理安全技术,包括物理访问控制、生物识别技术、检测和监控技术、物理隔离技术(1学时);
理解物理安全管理的环境、设备、数据和人员等安全管理范畴,提升管理和技术同等重要的安全意识(1学时);
5、第五章:网络安全(6学时)
掌握网络安全威胁与控制的类型,查阅信息安全事件并归纳总结网络安全威胁与控制的原因,理解和掌握VPN、PKI、身份鉴别原理,归纳总结学校VPN特点(2学时);
理解和掌握防火墙、入侵检测、虚拟专用网原理,归纳总结常见设备厂商防火墙和入侵检测设备、技术和发展趋势(3学时) ;
理解和掌握无线网络安全技术,借助文献研究,分析我国移动通信网络发展历过程的影响因素及其相关安全技术(1学时);
6、第六章:软件安全 (5学时)
理解并掌握软件安全概述,并准确分析软件体系安全,总结归纳常见几种安全软件开发生命周期模型的优缺点(2学时);
理解并掌握软件体系安全分析和STRIDE威胁建模,给出相关解决并论证安全软件建模(1学时)
理解并掌握恶意代码基本原理,归纳总结病毒、木马和蠕虫之间的特点和区别,探讨恶意代码发展趋势和现状,提升网络强国使命感
(2学时);
7、第七章:安全管理 (1学时)
理解并掌握安全风险管理基本过程,并应用于求解给定案例进行风险评估,建立信息安全管理体系(1学时)。