随着互联网发展和信息技术的普及，网络与信息技术已成为社会发展的重要保证，并逐渐深入人们的日常工作与生活。社会信息化和信息网络化，突破了应用信息在时间与空间的障碍，使信息的价值不断提高。信息网络涉及到国家的政府、军事、文教等诸多领域，存储、传输和处理的许多信息都是政府宏观调控决策、商业经济信息、银行资金转账、股票证券、能源、科研等的重要内容。目前，许多企事业单位的业务依赖于信息系统的安全运行，信息安全重要性日益凸显，但类似网页篡改、计算机病毒、系统非法入侵、数据泄密、网站欺骗、服务瘫痪、漏洞非法利用等网络与信息安全事件的发生却呈上升态势。信息是各企事业单位中的重要资源，是重要的“无形财富”，在未来竞争中谁获取信息优势，谁就掌握了竞争的主动权。信息的安全已成为影响国家安全、经济发展、社会稳定、个人利益的重大关键问题。

信息安全教学大纲

一、教学目标

l 了解网络信息安全概况、互联网协议安全

l 掌握网络攻击原理与常用方法、Windows系统安全

l 熟练运用Unix／Linux操作系统安全恶意代码分析技术与防护、防火墙原理和应用

l 熟练掌握网站安全、邮件服务器安全、电子邮箱安全、FTP服务器安全、数据库安全、浏览器安全、安全工具软件的应用

二、教学内容

n 职业基础理论部分

n 计算机基础知识

n 计算机网络概论

n TCP/IP协议基础

n 网络与信息安全基础

n 网络操作系统安全实战

n 安全组网技术

n 网站设计和配置技术

n 接入网技术

n 网络管理基础

n 密码技术简介

n 网络规划与测试

n 网络攻击与防范相关技术

n 网络与信息安全的发展趋势

n 网络与信息安全产品评估标准介绍

n 网络与信息安全应急处理

n 电子欺骗攻击

n 拒绝服务攻击

n 蜜罐技术

n 缓存溢出攻击

n 格式化字符串攻击

n 木马僵尸网络技术

n 病毒技术

n WEB渗透攻击技术

n 网络与信息安全事件的应急处置