实验(上机)部分 序号 实验项目名称 学时 实验内容、要求及时间安排、仪器要求 必开实验 选开类型 熟悉环境变量配置方法。了解ava程序结 构的特点,编写程序并掌握输入输出及其格 Java环境变量配置和 武控制的基本使田方法 验证 语言基础 时间安排:第3章授课后。 必开 设计 (仪器统一要求:PC机、EditPlus、.Eclipse idk、icreator等软件,下同) 使用选择语句、循环语句、命令行参数编写 程序,掌握不同结构的设计方法,学习程序 简单Java程序设计 3 带参数运行方式及参数使用。 必开 设计 时间安排: 第3章授课后 理解类构造方法、方法重载、类的静态成员、 Java面向对象程序设 对象的赋值与比较、类的继承、抽象类等概 16 念,掌握面向对象的程序设计方法 计 必开设计 时间安排:分别第4章、第5章、第6章授 课后,各有2学时:其中教师讲解10学时 掌握多异常处理、抛出异常的方法和处理、 自定义异常。 异常处理 必开设计 时间安排:第8章授课后:其中教师讲解2 掌握文件字节输入输出流、文件字符输刀 输入输出流 输出流的语法格式和使用。 必开 设计 时间安排:第9章授课后:其中教师讲解4 学时 堂常用用户界面组件的使用,学习不同布 6 图形界面设计 2 局模式的使用 必开 设计 时间安排:第10章授课后。 总计 32 五、说明 依据专业培养方案,本课程的先修课主要有信息系统基础、C语言程序设计等专业基础课 程,后续课程主要有数据库系统及应用、Java企业级开发、信息系统分析与设计等专业课程。 六、生成绩考核与评定方式 课程考核采用上机考试,闭卷形式。 成绩比例:课内上机实验成绩占20%(以实验报告形式提交):考勤及作业成绩占10% 期末笔试成绩占70%。 七、建议教材与参考书 建议教材:耿祥义编著,Java2使用教程,清华大学出版社,2012.8
16 实验(上机)部分 序号 实验项目名称 学 时 实验内容、要求及时间安排、仪器要求 必开/ 选开 实验 类型 1 Java 环境变量配置和 语言基础 2 熟悉环境变量配置方法。了解 Java 程序结 构的特点,编写程序并掌握输入输出及其格 式控制的基本使用方法。 时间安排:第 3 章授课后。 (仪器统一要求:PC 机、EditPlus、Eclipse、 jdk、jcreator 等软件,下同) 必开 验证 设计 2 简单 Java 程序设计 2 使用选择语句、循环语句、命令行参数编写 程序,掌握不同结构的设计方法,学习程序 带参数运行方式及参数使用。 时间安排:第 3 章授课后。 必开 设计 3 Java 面向对象程序设 计 16 理解类构造方法、方法重载、类的静态成员、 对象的赋值与比较、类的继承、抽象类等概 念,掌握面向对象的程序设计方法。 时间安排:分别第 4 章、第 5 章、第 6 章授 课后,各有 2 学时;其中教师讲解 10 学时 必开 设计 4 异常处理 4 掌握多异常处理、抛出异常的方法和处理、 自定义异常。 时间安排:第 8 章授课后;其中教师讲解 2 学时 必开 设计 5 输入/输出流 6 掌握文件字节输入/输出流、文件字符输入/ 输出流的语法格式和使用。 时间安排:第 9 章授课后;其中教师讲解 4 学时。 必开 设计 6 图形界面设计 2 掌握常用用户界面组件的使用,学习不同布 局模式的使用。 时间安排:第 10 章授课后。 必开 设计 总计 32 五、说明 依据专业培养方案,本课程的先修课主要有信息系统基础、C 语言程序设计等专业基础课 程,后续课程主要有数据库系统及应用、Java 企业级开发、信息系统分析与设计等专业课程。 六、生成绩考核与评定方式 课程考核采用上机考试,闭卷形式。 成绩比例:课内上机实验成绩占 20%(以实验报告形式提交);考勤及作业成绩占 10%; 期末笔试成绩占 70%。 七、建议教材与参考书 建议教材:耿祥义编著,Java2 使用教程,清华大学出版社,2012.8
参考书:.CyS.Horstmann等著、周立新等译,Java核心技术卷I基础知识(原书第10 版),机械工业出版社,20116.9。 2.Bruce Eckel著、陈吴鹏译,Java编程思想(第4版),机械工业出版社,2007.6. 3.李刚著,疯狂Java讲义(第2版),电子工业出版社,2012.1. 八、课程中英文简介 面向对象程序设计是信息安全专业的专业基础课。课程介绍了面向对象的基本概念、特 征、设计方法和应用。内容包括结构化程序设计的基本概念和应用、面向对象程序设计的思 想方法以及在Java语言中的实现、使用awt、swig组件进行图形用户界面的设计方法、错 误处理机制、输入输出流等面向对象的多种技术和应用。 依托Java语言,通过理论教学和实验教学,学习如何使用基本数据类型、循环语句、 选择语句、控制语句、数组和方法来编写简单程序:通过类、对象、封装、继承、接口、包 等的学习,能够对面向对象程序设计的思想有比较完整的认识:通过学习事件处理机制、常 用组件、sig,实现图形用户界面编程:学习异常处理机制、输入输出流、多线程机制等 多种技术和应用。 The programming isa professional basic of the major of Information security.It introduces the basic concepis of object-oriented programming.methods and applications.The content of the course includes basic concepts of structured programming.design ideas of object-oriented programming and application method and its implementation in Java language,using awtswing to implement UI design,and exception handling mechanism,input and output flows,and various technologies and applications in Object-oriented programming Based on the Java language,through the theoretical teaching and experimental teaching.the students would e how to use the basic data types,looing statements,select statements,co statements,arrays,and methods to write a simple program.They will have completed understanding of the object-oriented programming through the learning of classes,objects, encapsulation,inheritance,and interfaces,etc.Through learning event handling mechanism. common components.swing.realize the graphical user interface programming.Study the exception handling mechanism,input and ouput flow,multi-thread mechanism and so on the many kinds of technologies and applications. 《信息安全导论》 课程编号 0BL.06313 学分 2 总学时 32 实验/上机学时实验:0学时,上机:0学时 课程名称 信息安全导论 英文名称 Introduction to Information Security
17 参考书:1. Cay S. Horstmann 等著、周立新等译,Java 核心技术卷Ⅰ基础知识(原书第 10 版),机械工业出版社,20116.9。 2. Bruce Eckel 著、陈昊鹏译,Java 编程思想(第 4 版),机械工业出版社,2007.6。 3. 李刚著,疯狂 Java 讲义(第 2 版),电子工业出版社,2012.1。 八、课程中英文简介 面向对象程序设计是信息安全专业的专业基础课。课程介绍了面向对象的基本概念、特 征、设计方法和应用。内容包括结构化程序设计的基本概念和应用、面向对象程序设计的思 想方法以及在 Java 语言中的实现、使用 awt、swing 组件进行图形用户界面的设计方法、错 误处理机制、输入输出流等面向对象的多种技术和应用。 依托 Java 语言,通过理论教学和实验教学,学习如何使用基本数据类型、循环语句、 选择语句、控制语句、数组和方法来编写简单程序;通过类、对象、封装、继承、接口、包 等的学习,能够对面向对象程序设计的思想有比较完整的认识;通过学习事件处理机制、常 用组件、swing,实现图形用户界面编程;学习异常处理机制、输入输出流、多线程机制等 多种技术和应用。 The Object-oriented programming is a professional basic course of the major of Information security. It introduces the basic concepts of object-oriented programming, methods and applications. The content of the course includes basic concepts of structured programming, design ideas of object-oriented programming and application method and its implementation in Java language, using awt、swing to implement UI design, and exception handling mechanism, input and output flows, and various technologies and applications in Object-oriented programming. Based on the Java language, through the theoretical teaching and experimental teaching, the students would learn how to use the basic data types, looping statements, select statements, control statements, arrays, and methods to write a simple program. They will have completed understanding of the object-oriented programming through the learning of classes, objects, encapsulation, inheritance, and interfaces, etc. Through learning event handling mechanism, common components, swing, realize the graphical user interface programming; Study the exception handling mechanism, input and output flow, multi-thread mechanism and so on the many kinds of technologies and applications. 《信息安全导论》 课程编号 0BL06313 学 分 2 总 学 时 32 实验/上机学时 实验:0 学时,上机:0 学时 课程名称 信息安全导论 英文名称 Introduction to Information Security
课程类别 必修 适用专业 信息安全 执笔人 蒋文保 审核人 康海燕 先修课程 一、课程的地位与作用 《信息安全导论》是一门概要介绍信息安全的基本概念、原理、方法和技术等专业基本知 识的课程。通过本课程的学习,使学生对信息安全的基本知识有系统和全面的认识,理解信息 安全的基本思想、基本概念和基本理论:熟悉密码学基础知识,掌握信息加密和信息认证的基 本原理,了解常用的几种网络安全技术,并理解信息安全标准和信息安全管理相关知识。 二、课程对应的毕业要求 本课程对应的毕业要求主要包括以下两个方面: 1.环境和可持续发展:了解和掌握相关学科的知识,了解信息安全前沿学科及其发展 趋势:能够理解和评价针对复杂工程问题的工程实我对环境、社会可持续发展的影响: 2.终身学习:具有自主学习和终身学习的意识,有不断学习和适应发展的能力 三、课程教学目标 本课程的教学目标是使学生对信息安全专业的基本概念、原理、方法、技术和知识体系 有一个全面的了解和认识,对信息安全问题有较深入的认识。 四、课程教学内容提要与基本要求 序号 教学内容提要 基本要求 学时 第一章绪论 11信总安全的基本概念 理解信息、信息技术、信息安全等基 1 本概念,了解各种信息安全威胁,掌 3 12信息安全威胁 1.3信息安全的实现 握实现信息安全的各种要素。 第二章密码学基础 11密码学的基本原理 理解密码学的基本概念和基本原理 12古典密码技术 了解古典密码技术,掌握对称密钥密 1.3对称密钥密码技术 码和公钥密码的技术原理,了解信息 1.4公钥密码技术 隐藏技术的基本概念和方法 1.5信息隐藏技术 第三章数字签名与认证技术 掌握数字答名、身份认证的基本原到 11字签名 12身份认证 和方法,理解报文认证技术的基本原 理和方法。 1.3报文认证 第四章密钥管理与公钥基础设施 11对称密钥的管理 了解对称密钥和非对称密钥的管理, 4 理解公钥基础设施PKI的技术原玛 3 12非对称密钥的管理 1.3公钥基础设施PK1 和方法
18 课程类别 必修 适用专业 信息安全 执 笔 人 蒋文保 审 核 人 康海燕 先修课程 一、课程的地位与作用 《信息安全导论》是一门概要介绍信息安全的基本概念、原理、方法和技术等专业基本知 识的课程。通过本课程的学习,使学生对信息安全的基本知识有系统和全面的认识,理解信息 安全的基本思想、基本概念和基本理论;熟悉密码学基础知识,掌握信息加密和信息认证的基 本原理,了解常用的几种网络安全技术,并理解信息安全标准和信息安全管理相关知识。 二、课程对应的毕业要求 本课程对应的毕业要求主要包括以下两个方面: 1. 环境和可持续发展:了解和掌握相关学科的知识,了解信息安全前沿学科及其发展 趋势;能够理解和评价针对复杂工程问题的工程实践对环境、社会可持续发展的影响; 2. 终身学习:具有自主学习和终身学习的意识,有不断学习和适应发展的能力。 三、课程教学目标 本课程的教学目标是使学生对信息安全专业的基本概念、原理、方法、技术和知识体系 有一个全面的了解和认识,对信息安全问题有较深入的认识。 四、课程教学内容提要与基本要求 序号 教学内容提要 基本要求 学时 1 第一章 绪论 1.1 信息安全的基本概念 1.2 信息安全威胁 1.3 信息安全的实现 理解信息、信息技术、信息安全等基 本概念,了解各种信息安全威胁,掌 握实现信息安全的各种要素。 3 2 第二章 密码学基础 1.1 密码学的基本原理 1.2 古典密码技术 1.3 对称密钥密码技术 1.4 公钥密码技术 1.5 信息隐藏技术 理解密码学的基本概念和基本原理, 了解古典密码技术,掌握对称密钥密 码和公钥密码的技术原理,了解信息 隐藏技术的基本概念和方法。 4 3 第三章 数字签名与认证技术 1.1 数字签名 1.2 身份认证 1.3 报文认证 掌握数字签名、身份认证的基本原理 和方法,理解报文认证技术的基本原 理和方法。 3 4 第四章 密钥管理与公钥基础设施 1.1 对称密钥的管理 1.2 非对称密钥的管理 1.3 公钥基础设施 PKI 了解对称密钥和非对称密钥的管理, 理解公钥基础设施 PKI 的技术原理 和方法。 3
序号 教学内容提要 基本要求 学时 第五章访问控制 掌握几种典型的访问控制模型,理解 1.1访间控制模型 12访问控制的安全策 访问控制的安全策略,了解访问控制 3 的实现机制。 13访问控制的实现 第六章操作系统与数据库安全 6 了解操作系统与数据库安全的基本 1.1 操作系统安全 概念和方法 12数据库安全 第七章网铬安全技术 11网终安全概述 1业墙 理解网安全的基本概念,掌握防火 7 1.3入侵检测 墙、入侵检测、恶意代码的基本原型 10 和方法,理解虚拟专用网和物理隔离 1.4恶意代码与计算机病毒 技术的基本原理和方法。 15虎拟专用网 16物理隔离技术 第八章信息安全标准 1.1信息安全标准的分类 理解信息安全标准的必要性和分类 了解国内外信息标准化组织和我国 1.2标准化组织简介 1.3我国信总安全标准 信息安全标准基本情况。 第九章信息安全的管母 理解信息安全管理的基本概念和我 1.1信息安全管理 国信息安全等级保护制度,了解信店 2 1.2信息安全与政策法规 安全与政策法规的关系。 五、说明 1.本课程是信息安全专业导论课,主要讲解专业基本理论和基本知识,为后续专业课 程(包括信息系统安全、网络攻防技术、信息安全管理与风险评估、防火墙与VPN技术分 析、入侵检测技术分析等课程)打基础和作铺垫。 2.课程的教学要求层次:教学内容按掌握、理解、了解几个层次要求。在教学过程中 应注意理论联系实际、注重与本专业的其他学科知识的衔接与配合,加强对学生分析问题和 解决问题的能力。 3.教学中应注意的问愿:该课程教学中应注意吸收新知识、新观念,尤其要密切注意 信息安全技术发展动态。 4.教学方法:该课程的教学方法应以讲授法为主,无实验课程安排。 六、学生成绩考核与评定方式 本课程采取笔试闭卷的形式考试,其中总成绩由两部分组成:考试成绩占70%,平时 成绩占30% 七、建议教材与参考书 1.牛少彰等编著,《信息安全概论》,北京邮电大学出版社,2016年8月第3版 2.沈吕祥主编,《信息安全导论》,电子工业出版社,2009年9月第1版
19 序号 教学内容提要 基本要求 学时 5 第五章 访问控制 1.1 访问控制模型 1.2 访问控制的安全策略 1.3 访问控制的实现 掌握几种典型的访问控制模型,理解 访问控制的安全策略,了解访问控制 的实现机制。 3 6 第六章 操作系统与数据库安全 1.1 操作系统安全 1.2 数据库安全 了解操作系统与数据库安全的基本 概念和方法 2 7 第七章 网络安全技术 1.1 网络安全概述 1.2 防火墙 1.3 入侵检测 1.4 恶意代码与计算机病毒 1.5 虚拟专用网 1.6 物理隔离技术 理解网络安全的基本概念,掌握防火 墙、入侵检测、恶意代码的基本原理 和方法,理解虚拟专用网和物理隔离 技术的基本原理和方法。 10 8 第八章 信息安全标准 1.1 信息安全标准的分类 1.2 标准化组织简介 1.3 我国信息安全标准 理解信息安全标准的必要性和分类, 了解国内外信息标准化组织和我国 信息安全标准基本情况。 2 9 第九章 信息安全的管理 1.1 信息安全管理 1.2 信息安全与政策法规 理解信息安全管理的基本概念和我 国信息安全等级保护制度,了解信息 安全与政策法规的关系。 2 五、说明 1.本课程是信息安全专业导论课,主要讲解专业基本理论和基本知识,为后续专业课 程(包括信息系统安全、网络攻防技术、信息安全管理与风险评估、防火墙与 VPN 技术分 析、入侵检测技术分析等课程)打基础和作铺垫。 2.课程的教学要求层次:教学内容按掌握、理解、了解几个层次要求。在教学过程中, 应注意理论联系实际、注重与本专业的其他学科知识的衔接与配合,加强对学生分析问题和 解决问题的能力。 3.教学中应注意的问题:该课程教学中应注意吸收新知识、新观念,尤其要密切注意 信息安全技术发展动态。 4.教学方法:该课程的教学方法应以讲授法为主,无实验课程安排。 六、学生成绩考核与评定方式 本课程采取笔试闭卷的形式考试,其中总成绩由两部分组成:考试成绩占 70%,平时 成绩占 30%。 七、建议教材与参考书 1. 牛少彰等编著,《信息安全概论》,北京邮电大学出版社,2016 年 8 月第 3 版 2. 沈昌祥主编,《信息安全导论》,电子工业出版社,2009 年 9 月第 1 版
八、课程中英文简介 《信息安全导论》是一门概要介绍信息安全的基本概念、原理、方法和技术等专业基本 知识的课程。通过本课程的学习,使学生对信息安全的基本知识有系统和全面的认识,理解 信息安全的基本思想、基本概念和基本理论:熟悉密码学基础知识,掌握信息加密和信息认 证的基本原理,了解常用的几种网络安全技术,并理解信息安全标准和信息安全管理相关知 识。该课程的教学目标是使学生对信息安全专业的基本概念、原理、方法、技术和知识体系 有一个全面的了解和认识,对信息安全问题有深入的认识。 Introduction to Information Security,is a course that introduces the basic concepts. principles.methods and technology of information security.Through studying this course. students can have comprehensive and systemic understanding the basic knowledge of information security,the basic ideas,concepts and theories,be familiar with the basics of cryptography,master basic theory of information encryption and information authentication,understand several common network security technologies and understand the standards of information security and information security management.The teaching objectives of the course is to enable students to have a comprehensive knowledge and understanding of the basic concepts,principles,methods technologies and knowledge systems of information security professionals,and in-depth understanding of the issues of information security. 《信息安全数学基础》 课程编号 0BL06314 学分 2.5 总学时 40 实验/上机学时实验:0学时,上机:0学时 课程名称 The Mathematics of 信息安全数学基础 英文名称 Information Security 课程类别 必修 适用专业 信息安全 执笔人 任亚唯 审核人 康海燕 先修课程 线性代数、高等数学 一、 课程的地位与作用 《信息安全数学基础》是信息安全专业的一门专业基础课程。通过这门课程的学习,使 学生理解并掌握整数的因子分解、同余式、二次剩余、群、环、域等内容。为学生继续学习 密码学及其他信息安全后继课程莫定基础, 二、课程对应的毕业要求 在信息安全专业培养方案中,《信息安全数学基础》课程对应于毕业要求中的第2、4条 20
20 八、课程中英文简介 《信息安全导论》是一门概要介绍信息安全的基本概念、原理、方法和技术等专业基本 知识的课程。通过本课程的学习,使学生对信息安全的基本知识有系统和全面的认识,理解 信息安全的基本思想、基本概念和基本理论;熟悉密码学基础知识,掌握信息加密和信息认 证的基本原理,了解常用的几种网络安全技术,并理解信息安全标准和信息安全管理相关知 识。该课程的教学目标是使学生对信息安全专业的基本概念、原理、方法、技术和知识体系 有一个全面的了解和认识,对信息安全问题有深入的认识。 Introduction to Information Security, is a course that introduces the basic concepts, principles, methods and technology of information security. Through studying this course, students can have comprehensive and systemic understanding the basic knowledge of information security, the basic ideas, concepts and theories, be familiar with the basics of cryptography, master basic theory of information encryption and information authentication, understand several common network security technologies and understand the standards of information security and information security management. The teaching objectives of the course is to enable students to have a comprehensive knowledge and understanding of the basic concepts, principles, methods, technologies and knowledge systems of information security professionals, and in-depth understanding of the issues of information security. 《信息安全数学基础》 课程编号 0BL06314 学 分 2.5 总 学 时 40 实验/上机学时 实验:0 学时,上机:0 学时 课程名称 信息安全数学基础 英文名称 The Mathematics of Information Security 课程类别 必修 适用专业 信息安全 执 笔 人 任亚唯 审 核 人 康海燕 先修课程 线性代数、高等数学 一、课程的地位与作用 《信息安全数学基础》是信息安全专业的一门专业基础课程。通过这门课程的学习,使 学生理解并掌握整数的因子分解、同余式、二次剩余、群、环、域等内容。为学生继续学习 密码学及其他信息安全后继课程奠定基础。 二、课程对应的毕业要求 在信息安全专业培养方案中,《信息安全数学基础》课程对应于毕业要求中的第 2、4 条