一、課程概述
1.課程教學目标:《網絡安全和實施戰略》是面向本科生開設的一門計算機科學與技術專業網絡方向的選修課。其教學目标是培養學生計算機網絡安全基本理論素質和應用能力,是在學習其它計算機類課程的基礎上展開的,使學生掌握計算機網絡安全基礎理論知識,具備熟練操作和使用計算機進行網絡安全攻防的能力,為培養網絡安全管理員奠定理論基礎和培養應用技能。
2.課程授課對象:《網絡安全與實施戰略》是計算機科學與技術類、通信與電子類、電子商務與管理工程類等專業開設的一門重要專業基礎課程,同時也适用于希望對數字化戰略與管理有所掌握,進一步提升自我數字能力和素養的學生。
3.課程總學時要求:總學時:16 講課學時:16 實驗學時:0
4.本課程與其他課程的聯系與分工:本課程解決數字化轉型後期工作中,對網絡安全的要求和具體實施的注意事項。
二、課程内容
1.課程内容:本課程總學時16學時,每周4學時。内容包括:(1)掌握網絡安全的研究體系、了解實驗環境的配置;(2)熟練掌握網絡安全協議基礎知識;(3)掌握網絡安全編程基礎;(4)熟練掌握網絡掃描與網絡監聽原理和操作方法;(5)熟練掌握網絡入侵原理和操作方法;(6)熟練掌握網絡後門與網絡隐身原理和操作方法;(7)掌握操作系統安全配置方案基本知識。
第1章 網絡安全技術基礎
本章要點
網絡協議安全,網絡安全層次體系,安全服務與安全機制,虛拟專用網VPN技術,無線局域網安全, 常用的網絡安全命令。
教學目标
1.了解網絡協議安全
2. 理解網絡安全層次體系
3. 理解安全服務與安全機制
4. 掌握虛拟專用網VPN技術
5. 掌握無線局域網安全
6. 掌握常用的網絡命令
第2章 網絡安全管理技術
本章要點
網絡安全管理概念、内容及功能,安全管理的原則及制度、防護體系規範和政策,網絡安全管理技術、策略及主機網絡防護、網絡安全管理解決方案。
教學目标
1. 掌握網絡安全管理概念、内容及功能
2. 理解安全管理的原則及制度、防護體系規範和政策
3. 掌握網絡安全管理技術、策略及主機網絡防護、網絡安全管理解決方案
4. 了解實體安全防護有關技術
5. 了解軟件安全有關技術
第3章 黑客攻防與入侵檢測
本章要點
黑客攻擊的目的及攻擊步驟,黑客常用的攻擊方法,防範黑客的措施,黑客攻擊過程,并防禦黑客攻擊,入侵檢測系統概述。
教學目标
1. 了解黑客攻擊的目的及攻擊步驟
2. 熟悉黑客常用的攻擊方法
3. 理解防範黑客的措施
4. 掌握黑客攻擊過程,并防禦黑客攻擊
5. 掌握入侵檢測系統的概念、功能、特點、分類、檢測過程和常用檢測方法
第4章 密碼加密技術與數據安全
本章要點
密碼技術相關概念、密碼學與密碼體制,數據及網絡加密方式,密碼破譯方法與密鑰管理,實用加密技術。
教學目标
1. 掌握密碼技術相關概念、密碼學與密碼體制
2. 掌握數據及網絡加密方式
3. 了解密碼破譯方法與密鑰管理
4. 掌握實用加密技術,包括:對稱/非對稱加密、單向加密技術、無線網絡加密技術、實用綜合加密方法、加密高新技術及發展
5.了解數據壓縮的基本概念和使用方法
第5章 身份認證與訪問控制
本章要點
身份認證技術概念、種類和方法,數字簽名技術及應用,訪問控制技術及應用,安全審計技術及應用。
教學目标
1. 理解身份認證技術的概念、種類和方法
2. 了解登錄認證與授權管理
3. 掌握數字簽名技術及應用
4. 掌握訪問控制技術及應用
5. 掌握安全審計技術及應用
第6章 病毒及惡意軟件的防護
本章要點
計算機病毒的概念及發展曆史和趨勢,病毒的産生原因及來源、病毒的分類、特點、中毒表現,病毒的組成結構、傳播方式、觸發與生存、特種及新型病毒實例分析,病毒檢測、清除、防護、病毒和反病毒的發展趨勢,惡意軟件概念、分類、防護和清除,最新殺毒軟件應用。
教學目标
1. 了解計算機病毒發展的曆史和趨勢
2. 理解病毒的定義、分類、特征、結構、傳播方式和病毒産生
3. 掌握病毒檢測、清除、防護、病毒和反病毒的發展趨勢
4. 掌握惡意軟件概念、分類、防護和清除
5. 熟悉最新殺毒軟件應用
第7章 防火牆應用技術
本章要點
防火牆的概念與特點,防火牆的分類,防火牆的工作原理,防火牆的體系結構,企業防火牆的應用。
教學目标
1. 掌握防火牆的概念
2. 掌握防火牆的功能
3. 了解防火牆的不同分類
4. 掌握SYN Flood攻擊的方式及用防火牆阻止SYN Flood攻擊的方法
第8章 操作系統安全與站點安全
本章要點
Windows操作系統的安全性,Windows操作系統的安全配置, UNIX系統安全性和安全配置,Linux操作系統的安全性和安全配置,Web站點的安全和Web站點的安全策略,系統和信息恢複。
教學目标
1. 掌握Windows操作系統的安全并熟悉Windows系統的安全配置
2. 了解UNIX操作系統的安全性,了解UNIX系統安全配置
3. 掌握Linux操作系統的安全性,掌握Linux系統安全配置
4. 掌握Web站點的安全和Web站點的安全策略
5. 了解系統和信息恢複,掌握系統恢複的過程
第9章 電子商務安全
本章要點
電子商務的安全需求,電子商務的SSL、SET 協議,基于SSL 協議Web 服務器構建,移動電子商務的安全與WPKI 技術。
教學目标
1. 了解電子商務的安全需求
2. 理解電子商務的SSL、SET 協議
3. 掌握基于SSL協議Web服務器構建
4. 掌握移動電子商務的安全與WPKI 技術
第10章 網絡安全方案設計
本章要點
網絡安全方案概念和内容,安全方案目标及設計原則和質量标準,安全方案的需求分析和主要任務, 安全方案分析與設計、安全解決方案案例,實施方案與技術支持、檢測報告與方案編寫。
教學目标
1. 了解網絡安全方案概念和内容
2. 理解安全方案目标及設計原則和質量标準
3. 理解安全方案的需求分析和主要任務
4. 掌握安全方案分析與設計、安全解決方案案例
5. 掌握實施方案與技術支持、檢測報告與方案編寫
2.課程教學内容及學時分配表
課程内容 |
學時 |
教學方法 |
第1章 網絡安全技術基礎 |
1 |
講授 |
第2章 網絡安全體系及管理 |
1 |
講授 |
第3章 黑客攻擊與檢測防禦 |
2 |
講授及課外實踐 |
第4章 密碼學及數據安全 |
2 |
講授及課外實踐 |
第5章 身份認證與訪問控制 |
2 |
講授及課外實踐 |
第6章 計算機及手機病毒防範 |
2 |
講授及課外實踐 |
第7章 防火牆常用技術 |
2 |
講授及課外實踐 |
第8章 操作系統及站點安全 |
1 |
講授及課外實踐 |
第9章 電子商務及支付安全 |
2 |
講授及課外實踐 |
第10章 網絡安全新技術及解決方案 |
1 |
講授及課外實踐 |
三、教學基本要求
1.對課程教學的基本要求
以“微專業”教學目标為基礎,更新教育理念,進一步完善教學内容,探索以多媒體網絡技術為依托的現代的、多元的和全方位的教學模式。保持教學内容的先進性,突出實用性特色。加強教材建設,實現教材多元化,完善教材體系,滿足學生的實際需求。進一步完善該課程與其他相關課程相鍊接的教學模式和教學方法。教學方式采用課堂“講授+課外閱讀實踐”的翻轉課堂教學方式。通過大量的安全實例,不僅提高學生的網絡安全意識,同時通過實驗(課外實施)提高學生動手能力,使得學生能夠較好地勝任後續課程的學習以及工作。
2.課程的考核要求
本課程主要采用理論教學與實踐教學相結合的方法,對大綱中的重點應深入講解,對難點采用課堂講授與課下輔導為主,主要采用 “任務驅動式”教學方法,鍛煉學生的自學能力和學習能力。以理論考試和實驗測試、課堂質疑和小論文、讀書報告等形式為主要測試手段,以教、研、讨等互動形式為主要課堂組織形式,強調培養學生的理解能力、動手能力與創新能力,提高學生的綜合素質。
四、課程推薦使用的教材及教學參考資料
主要教材及參考書:
教材:
1. 自編講義
2. 賈鐵軍,等.《網絡安全實用技術》. 清華大學出版社,2016.
(“十三五國家重點出版規劃項目”及“上海市高校精品課程配套教材”)
主要參考書:
1. 王後珍等譯,《密碼編碼學與網絡安全》(第七版),電子工業出版社,2019.
五、實施說明:
1.本課程安排在微專業三個學期的第三學期。
2.開設本課程的特殊要求:晚上或周末授課。
3.考核方式:考核包括學生平時上課出勤率、課堂表現、課後學生作業和學習任務完成情況和期末考試等成績。考核與評估的構成比例如下(百分制):平時成績50%+ 期末考核50%。
