《網(wǎng)絡(luò)安全及軟件開發(fā)》課程教學(xué)大綱（本科）

1、網(wǎng)絡(luò)安全及軟件開發(fā)Network Security and Software Development課程代碼：06410164學(xué)分:3.5學(xué)時：64 （其中：講課學(xué)時：48上機(jī)學(xué)時：16課外學(xué)時：0 ）先修課程：計(jì)算機(jī)網(wǎng)絡(luò)、程序設(shè)計(jì)基礎(chǔ)等適用專業(yè)：物聯(lián)網(wǎng)工程教 材：網(wǎng)絡(luò)安全程序設(shè)計(jì)，李紅嬌主編，清華大學(xué)出版社，2017年3月第1 版一、 課程性質(zhì)與課程目標(biāo)（一）課程性質(zhì)網(wǎng)絡(luò)安全及軟件開發(fā)是相關(guān)專業(yè)教學(xué)計(jì)劃中具有實(shí)踐意義的選修課，它建立在計(jì)算機(jī)網(wǎng)絡(luò)、 程序設(shè)計(jì)基礎(chǔ)等課程知識的基礎(chǔ)上，為物聯(lián)網(wǎng)專業(yè)課程的實(shí)踐開發(fā)打好堅(jiān)實(shí)的基礎(chǔ)。網(wǎng)絡(luò)安全及軟件開發(fā)是用工程實(shí)踐學(xué)的原理考察、解決和處理實(shí)際安全問題，強(qiáng)調(diào)

2、網(wǎng)絡(luò)安 全的設(shè)計(jì)能力的訓(xùn)練，提高學(xué)生分析問題、解決問題的能力。其主要任務(wù)是讓學(xué)生掌握以下知識和 能力：（二）課程目標(biāo)知識目標(biāo)：課程目標(biāo)1:掌握網(wǎng)絡(luò)安全程序設(shè)計(jì)的基礎(chǔ)知識，了解網(wǎng)絡(luò)安全編程的常用技術(shù)；課程目標(biāo)2： 了解密碼學(xué)編程、基于OpenSSL網(wǎng)絡(luò)編程、網(wǎng)絡(luò)掃描器、防火墻、入侵檢測模型 的設(shè)計(jì)與實(shí)現(xiàn)等；課程目標(biāo)3： 了解網(wǎng)絡(luò)開發(fā)和工程化的基本要求、技術(shù)路線、解決方案等。能力目標(biāo)：課程目標(biāo)4：具備網(wǎng)絡(luò)安全的基本素養(yǎng)，并了解網(wǎng)絡(luò)安全開發(fā)的相關(guān)流程和技術(shù)等；課程目標(biāo)5：具備根據(jù)實(shí)際網(wǎng)絡(luò)典型安全需求選擇對應(yīng)的解決方案并進(jìn)行開發(fā)的能力。（三）課程目標(biāo)與專業(yè)畢業(yè)要求指標(biāo)點(diǎn)的對應(yīng)關(guān)系本課程支撐專業(yè)培養(yǎng)計(jì)劃

3、中畢業(yè)要求指標(biāo)點(diǎn)3-1, 6-1, 10-2,11-1畢業(yè)要求3-1：能夠遵循物聯(lián)網(wǎng)系統(tǒng)開發(fā)和工程化的基本要求，針對復(fù)雜工程問題，確定技術(shù) 路線、構(gòu)思解決方案。畢業(yè)要求6-1： 了解與物聯(lián)網(wǎng)產(chǎn)業(yè)相關(guān)的方針政策、法律法規(guī)與技術(shù)標(biāo)準(zhǔn)，具有社會實(shí)踐或工 程開發(fā)的經(jīng)歷或體驗(yàn)。畢業(yè)要求10-2：掌握技術(shù)文檔寫作方法，能夠撰寫工程技術(shù)報(bào)告、設(shè)計(jì)文稿、陳述發(fā)言、清晰 表達(dá)及回應(yīng)指令。畢業(yè)要求11T：理解物聯(lián)網(wǎng)工程活動中涉及的重要經(jīng)濟(jì)與管理因素，并能應(yīng)用于物聯(lián)網(wǎng)工程問 題的表述中。二課程內(nèi)容與教學(xué)要求第一章緒論本章支持課程目標(biāo)：課程目標(biāo)1:掌握網(wǎng)絡(luò)安全程序設(shè)計(jì)的基礎(chǔ)知識，了解網(wǎng)絡(luò)安全編程的常 用技術(shù)；課程目標(biāo)

4、4：具備網(wǎng)絡(luò)安全的基本素養(yǎng)，并了解網(wǎng)絡(luò)安全開發(fā)的相關(guān)流程和技術(shù)等；（-）課程內(nèi)容（1）網(wǎng)絡(luò)空間安全的必要性（講授）（2）網(wǎng)絡(luò)空間安全學(xué)科研究的主要內(nèi)容（講授）（3）網(wǎng)絡(luò)空間安全對人才培養(yǎng)的新要求（講授）（4）網(wǎng)絡(luò)安全程序設(shè)計(jì)基礎(chǔ)知識（講授+案例）（二）教學(xué)要求掌握網(wǎng)絡(luò)安全的必要性，了解網(wǎng)絡(luò)安全程序設(shè)計(jì)基礎(chǔ)知識等（三）重點(diǎn)與難點(diǎn).重點(diǎn)網(wǎng)絡(luò)安全程序設(shè)計(jì)基礎(chǔ)知識.難點(diǎn)網(wǎng)絡(luò)空間安全研究相關(guān)第二章網(wǎng)絡(luò)安全編程基礎(chǔ)本章支持課程目標(biāo)：課程目標(biāo)1:掌握網(wǎng)絡(luò)安全程序設(shè)計(jì)的基礎(chǔ)知識，了解網(wǎng)絡(luò)安全編程的常 用技術(shù)；課程目標(biāo)4：具備網(wǎng)絡(luò)安全的基本素養(yǎng)，并了解網(wǎng)絡(luò)安全開發(fā)的相關(guān)流程和技術(shù)等；（一）課程內(nèi)容（1）套接字編

5、程（講授+演示）WinSock編程相關(guān)函數(shù)（講授）Visual C網(wǎng)絡(luò)安全編程（講授+演示）（二）教學(xué)要求掌握套接字編程，了解WinSock相關(guān)函數(shù)。（三）重點(diǎn)與難點(diǎn).重點(diǎn)進(jìn)行/線程處理.難點(diǎn)獲取網(wǎng)絡(luò)接口信息第三章密碼學(xué)編程本章支持課程目標(biāo)：課程目標(biāo)1:掌握網(wǎng)絡(luò)安全程序設(shè)計(jì)的基礎(chǔ)知識，了解網(wǎng)絡(luò)安全編程的常 用技術(shù)；課程目標(biāo)2： 了解密碼學(xué)編程、基于OpenSSL網(wǎng)絡(luò)編程、網(wǎng)絡(luò)掃描器、防火墻、入侵檢測 模型的設(shè)計(jì)與實(shí)現(xiàn)等；課程目標(biāo)4：具備網(wǎng)絡(luò)安全的基本素養(yǎng)，并了解網(wǎng)絡(luò)安全開發(fā)的相關(guān)流程和 技術(shù)等；（-）課程內(nèi)容（1）密碼學(xué)基本概念（講授+問題啟發(fā)）（2）基于SHAT算法的文件完整性校驗(yàn)（講授+案

6、例）（3）基于RSA算法實(shí)現(xiàn)數(shù)據(jù)加解密（講授+案例）（二）教學(xué)要求了解常用的密碼學(xué)算法，掌握SHAT和RSA的功能等。（三）重點(diǎn)與難點(diǎn).重點(diǎn)SHA-1算法和RSA算法.難點(diǎn)RSA加密算法的實(shí)際應(yīng)用第四章基于OpenSSL的網(wǎng)絡(luò)安全編程本章支持課程目標(biāo)：課程目標(biāo)1:掌握網(wǎng)絡(luò)安全程序設(shè)計(jì)的基礎(chǔ)知識，了解網(wǎng)絡(luò)安全編程的常 用技術(shù)；課程目標(biāo)2： 了解密碼學(xué)編程、基于OpenSSL網(wǎng)絡(luò)編程、網(wǎng)絡(luò)掃描器、防火墻、入侵檢測 模型的設(shè)計(jì)與實(shí)現(xiàn)等；課程目標(biāo)4：具備網(wǎng)絡(luò)安全的基本素養(yǎng)，并了解網(wǎng)絡(luò)安全開發(fā)的相關(guān)流程和 技術(shù)等；（-）課程內(nèi)容OpenSSL概述（講授）OpenSSL EVP編程（講授+演示）（二）教學(xué)

7、要求了解OpenSSL的基本概念和使用、掌握常用的OpenSSL安全編程。（三）重點(diǎn)與難點(diǎn).重點(diǎn)OpenSSL EVP 編程,難點(diǎn)公鑰算法編程、簽名和驗(yàn)證算法等第五章網(wǎng)絡(luò)掃描器設(shè)計(jì)本章支持課程目標(biāo)：課程目標(biāo)1:掌握網(wǎng)絡(luò)安全程序設(shè)計(jì)的基礎(chǔ)知識，了解網(wǎng)絡(luò)安全編程的常 用技術(shù)；課程目標(biāo)2： 了解密碼學(xué)編程、基于OpenSSL網(wǎng)絡(luò)編程、網(wǎng)絡(luò)掃描器、防火墻、入侵檢測 模型的設(shè)計(jì)與實(shí)現(xiàn)等；課程目標(biāo)4：具備網(wǎng)絡(luò)安全的基本素養(yǎng)，并了解網(wǎng)絡(luò)安全開發(fā)的相關(guān)流程和 技術(shù)等；（一）課程內(nèi)容（1）基本知識（講授）ICMP掃描（講授+案例）TCP掃描（講授+案例）UDP掃描（講授+案例）（5）木馬掃描（講授+案例）（6）

8、漏洞掃描（講授+案例）（7）實(shí)例編程一一端口掃描實(shí)現(xiàn)（講授+案例）（二）教學(xué)要求掌握常用的網(wǎng)絡(luò)掃描器的基本概念以及實(shí)現(xiàn)原理，了解其實(shí)現(xiàn)過程。（三）重點(diǎn)與難點(diǎn).重點(diǎn)網(wǎng)絡(luò)掃描器的實(shí)現(xiàn).難點(diǎn)網(wǎng)絡(luò)掃描器的原理第六章防火墻設(shè)計(jì)與實(shí)現(xiàn)本章支持課程目標(biāo)：課程目標(biāo)1:掌握網(wǎng)絡(luò)安全程序設(shè)計(jì)的基礎(chǔ)知識，了解網(wǎng)絡(luò)安全編程的常 用技術(shù)；課程目標(biāo)2： 了解密碼學(xué)編程、基于OpenSSL網(wǎng)絡(luò)編程、網(wǎng)絡(luò)掃描器、防火墻、入侵檢測 模型的設(shè)計(jì)與實(shí)現(xiàn)等；課程目標(biāo)4：具備網(wǎng)絡(luò)安全的基本素養(yǎng)，并了解網(wǎng)絡(luò)安全開發(fā)的相關(guān)流程和 技術(shù)等；（-）課程內(nèi)容（1）防火墻技術(shù)（講授+問題啟發(fā)）（2）實(shí)例編程一一實(shí)現(xiàn)包過濾防火墻（講授+案例）（二）

9、教學(xué)要求了解防火墻的技術(shù)原理，了解包過濾防火墻的實(shí)現(xiàn)（三）重點(diǎn)與難點(diǎn).重點(diǎn)包過濾防火墻的實(shí)現(xiàn).難點(diǎn)防火墻的技術(shù)原理第七章入侵檢測模型設(shè)計(jì)與實(shí)現(xiàn)本章支持課程目標(biāo)：課程目標(biāo)1:掌握網(wǎng)絡(luò)安全程序設(shè)計(jì)的基礎(chǔ)知識，了解網(wǎng)絡(luò)安全編程的常 用技術(shù)；課程目標(biāo)2： 了解密碼學(xué)編程、基于OpenSSL網(wǎng)絡(luò)編程、網(wǎng)絡(luò)掃描器、防火墻、入侵檢測 模型的設(shè)計(jì)與實(shí)現(xiàn)等；課程目標(biāo)4：具備網(wǎng)絡(luò)安全的基本素養(yǎng)，并了解網(wǎng)絡(luò)安全開發(fā)的相關(guān)流程和 技術(shù)等；（一）課程內(nèi)容（1）入侵檢測技術(shù)（講授+問題啟發(fā)）（2）實(shí)例編程一一基于KDD數(shù)據(jù)集及K-Means建立入侵檢測模型（講授+案例）（二）教學(xué)要求了解入侵檢測的基本原理，了解基于KDD

10、數(shù)據(jù)集及K-Means建立入侵檢測模型。（三）重點(diǎn)與難點(diǎn).重點(diǎn)基于KDD數(shù)據(jù)集及K-Means建立入侵檢測模型.難點(diǎn)入侵檢測的基本原理第八章應(yīng)用系統(tǒng)安全編程本章支持課程目標(biāo)：課程目標(biāo)3： 了解網(wǎng)絡(luò)開發(fā)和工程化的基本要求、技術(shù)路線、解決方案等;課程目標(biāo)5：具備根據(jù)實(shí)際網(wǎng)絡(luò)典型安全需求選擇對應(yīng)的解決方案并進(jìn)行開發(fā)的能力（一）課程內(nèi)容（1）基于OpenSSL的安全Web服務(wù)器程序（講授+案例）（2）安全電子郵件編程（講授+案例）（二）教學(xué)要求了解基于OpenSSL的安全Web服務(wù)器程序和安全電子郵件編程實(shí)現(xiàn)過程。（三）重點(diǎn)與難點(diǎn).重點(diǎn)應(yīng)用系統(tǒng)安全編程的原理.難點(diǎn)應(yīng)用系統(tǒng)安全編程的技術(shù)路線三、本課程開

11、設(shè)的實(shí)驗(yàn)項(xiàng)目編號實(shí)驗(yàn)項(xiàng)目名稱學(xué)時類型要求支撐的課程目標(biāo)1SHA-1和RSA的應(yīng)用2驗(yàn)證性必做1,2,42OpeenSSL實(shí)現(xiàn)簽名和驗(yàn)證算法2設(shè)計(jì)性必做1,2,43TCP掃描實(shí)現(xiàn)2設(shè)計(jì)性必做1,2,44基于TCP通信目的的端口過濾實(shí)現(xiàn)2設(shè)計(jì)性必做1,2,45K-Means算法代碼實(shí)現(xiàn)2設(shè)計(jì)性必做1,2,46OpenSSL的安全Web服務(wù)器程序6設(shè)計(jì)性必做3,5注：1. “類型”填驗(yàn)證性、綜合性、設(shè)計(jì)性等;2. “要求”填必做、選做。四、學(xué)時分配及教學(xué)方法章（按序填寫）教學(xué)形式及學(xué)時分配主要教學(xué)方法支撐的課程目標(biāo)課堂 教學(xué)實(shí) 驗(yàn)上 機(jī)課程 實(shí)踐小 計(jì)第一章20002講授，案例1,4第二章80008

12、講授，演示1,4第二早802010講授，問題啟發(fā)，案 例1,2,4第四章802010講授，演示1,2,4第五章1002012講授，案例1,2,4第六章40206講授，問題啟發(fā)，案 例1,2,4第七章40206講授，問題啟發(fā)，案 例2,5第八章406010講授，案例3,5合計(jì)48016064注：1.課程實(shí)踐學(xué)時按相關(guān)專業(yè)培養(yǎng)計(jì)劃列入表格；2.主要教學(xué)方法包括講授法、討論法、演示法、研究型教學(xué)方法（基于問題、項(xiàng)目、案例 等教學(xué)方法）等。五、課程考核考核方式或途徑考核要求考核權(quán)重備注課堂表現(xiàn)按照平時課堂出勤、上機(jī)以及表現(xiàn)評 分20%平時作業(yè)不低于五次平時作業(yè)，按照作業(yè)題目 進(jìn)行評分，總分?jǐn)?shù)平均計(jì)算10%根據(jù)作業(yè)得分取平均值項(xiàng)目設(shè)計(jì)根據(jù)所學(xué)知識，針對物聯(lián)網(wǎng)安全需 求，嘗試設(shè)計(jì)一個安全解決方案，并 給出詳細(xì)設(shè)計(jì)過程70%注：1.考核方