第一部分 学科（专业类）教育课程 I 《C 语言程序设计 A》 《数据结构》 《计算机网络》 《操作系统原理》 《计算机组成原理》 《数据库原理及应用 A》 第二部分 专业教育课程 《网络空间安全导论》 《面向对象程序设计》 《信息安全数学基础》 《Linux 原理与应用》 《应用密码学》 《数字取证技术》 《防火墙技术》 《入侵检测与防御》 《网络攻防技术》 《计算机病毒原理》 《网络安全编程》 《渗透测试技术》 《网络空间安全专业文献检索与论文写作》 《Python 程序设计》 《网络安全法律法规》 《人工智能基础》 《动态网页设计基础》 《网络路由与交换》 《PHP 程序设计》 《网络爬取技术》 《代码审计》 《无线网络安全技术》 《信息安全工程师》 第三部分 应用创新实践环节课程 《C 语言程序设计课程设计》 《数据结构课程设计》 《面向对象程序课程设计》 《计算机网络课程设计》 《Linux 原理与应用课程设计》 《数据库原理与应用课程设计》 《数字取证技术课程设计》 《防火墙技术课程设计》 《入侵检测与防御课程设计》 《网络攻防技术课程设计》 《计算机病毒原理课程设计》 《网络安全编程课程设计》 《渗透测试技术课程设计》 《网络协议分析》 《安全攻防演练》 《网络安全管理》 《网络空间安全专业毕业实习》 《网络空间安全专业毕业论文》

一、不能防止来自内部网络的攻击。 二、防火墙不能防范不经过防火墙的攻击,如内部网用户通过拨号直接进入 Internet。 三、作为一种被动的防护手段,防火墙不能防范因特网上不断出现的新的威胁和攻击

Principle 1: Securing the weakest Principle 2: Defense in depth Principle 3: Secure failure Principle 4: Least privilege (cont.) Principle 5: Compartmentalization Principle 6: Simplicity Principle 7: Promote privacy Principle 8: Hard to hide secrets Principle 9: Be Reluctant to Trust Principle 10: Use Community Resources Principle 11: Minimize Attack Surface Principle 12: Don’t mix data & code Principle 13: Clearly Assign Responsibilities Principle 14: Identify Your Assumptions Principle 15: Audit Your System Principle 16: Have Good Usability

◆网络安全概述 ◆网络威胁与攻击（网络协议的安全） ◆网络安全理论 ➢密码学基础与加密技术 ➢密钥管理与公钥基础设施PKI ➢消息认证与数字签名 ➢身份认证 ➢访问控制 ◆网络安全技术 ➢虚拟专用网VPN ➢防火墙 ➢入侵检测与防御技术 ➢漏洞扫描 ◆无线网络安全

• 安全策略与安全网络设计 • 路由器 • 防火墙 • 虚拟专用网（VPN） • 蜜罐技术 • 入侵检测 • snort系统介绍

第1章 网络安全概论 第2章 IP数据报结构 第3章 密码技术 第4章 windows2000系统安全 第5章 病毒分析与防御 第6章 应用服务安全 第7章 防火墙 第8章 入侵检测系统 第9章 网络攻击与防范 第10章 VPN技术

7.1 计算机系统安全威胁 7.2 计算机系统安全概念 7.3 反病毒技术 7.4 反黑客技术 7.5 防火墙技术 7.6 入侵检测技术 7.7 数据加密技术 7.8 安全认证技术 7.9 法律规章与职业道德

操作系统安全性 一、 Windows NT/2000 二、unX 三、其他操作系统 四、操作系统漏洞 五、操作系统入侵检测 六、系统安全扫描软件

第九章网络安全产品介绍 本章主要内容: 第一节高效实用的网络安全伙伴 Zone alarm 第二节 Netswift iGate开启网络安全魔力的宝盒 第三节MBSA安全分析器 第四节 Dragon60入侵检测系统

信息安全专业 《C 语言程序设计》 《信息系统基础》 《专业认知实践》 《面向对象程序设计》 《信息安全导论》 《信息安全数学基础》 《数据结构》 《信息论基础》 《数据结构课程设计》 《信息安全法律基础》 《信息安全前沿技术讲座》 《密码学》 《操作系统》 《软件设计与方法》 《计算机网络》 《密码学实验》 《操作系统实验》 《计算机网络实验》 《人工智能应用技术》 《信息安全竞赛创新实践》 《数据库系统及应用》 《数据库设计》 《网络攻防技术》 《编译原理》 《编译原理课程设计》 《网络攻防技术实战》 《Linux/Unix 应用与实践》 《Java 企业级开发》 《网络程序设计》 《移动应用开发与实践》 《入侵检测技术实践》 《网络安全协议与标准》 《信息系统分析与设计》 《恶意代码分析与防护实践》 《信息系统安全课程设计》 《信息系统安全》 《网络安全协议与标准课程设计》 《防火墙与 VPN 技术分析》 《专业英语》 《信息安全工程实践》 《信息安全数据分析实践》 《信息安全管理与风险评估》 《信息安全管理与风险评估课程设计》 《信息安全专业综合实习》 《计算机原理与组成》 《渗透测试》 《自主创新创业实践》 《毕业设计》 审计学专业 《计算机审计专业导论》 《管理学原理》 《会计学原理》 《微观经济学》 《数据结构实践》 《实用操作系统》 《实用操作系统实践》 《财务会计(一)》 《税法》 《财务会计(二)》 《成本会计》 《数据库系统及应用实践》 《Python 程序设计》 《Python 程序设计实践》 《管理统计学》 《管理统计学实践》 《会计模拟实习》 《政府与非营利组织会计》 《WEB 原理及应用》 《财务管理》 《高级会计学》 《审计学原理》 《经济法》 《计算机网络实践》 《会计信息系统》 《会计信息系统实验》 《管理会计》 《商务智能》 《Oracle/MySQL 数据库系统》 《会计信息化实践》 《会计信息系统分析与设计实践》 《审计实务与案例分析》 《计算机财务管理》 《计算机财务管理实验》 《计算机数据审计》 《内部审计》 《审计模拟实习》 《公司战略与风险管理》 《资产评估》 《信息系统安全基础》 《审计实务与案例分析实践》 《计算机数据审计实践》 《计算机审计实务》 《信息系统审计》 《计算机审计实验》 《企业资源计划(ERP)及