《網絡安全與管理》課程教學大綱（本科）

1、網絡安全與管理(Security and Management of Network)課程編號：（）6410155學 分：2學 時：40（其中：講課學時：24實驗學時：16上機學時：0課外學時：0 ） 先修課程：操作系統(tǒng)，數(shù)據(jù)庫系統(tǒng)原理，計算機網絡適用專業(yè)：網絡工程教 材：網絡信息安全，肖軍模等，機械工業(yè)出版社，2005年2月第1版一、課程性質與課程目標（-）課程性質信息技術發(fā)展至今，網絡安全問題日益突出。網絡安全與管理是網絡工程專 業(yè)的一門專業(yè)方向必修課，它建立在計算機網絡、操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)原理等課 程的基礎上，是網絡工程專業(yè)學生了解網絡安全相關知識的的一門綜合性入門課程。 通過對網絡安

2、全與管理相關理論與技術的介紹，拓寬學生的知識面，對于構筑完整 的網絡知識體系具有重要意義。（二）課程目標1.知識方面課程目標1. 1掌握計算機網絡安全相關的基本技術原理；課程目標1.2結合專業(yè)前期課程與本課程的學習，對整個網絡安全理論框架有 清楚的認識；課程目標1. 3理解安全管理的重要性。2.能力與素質方面課程目標2.1能運用網絡安全及管理的相關知識解釋、分析實際網絡問題；課程目標2.2具備根據(jù)信息安全相關標準對計算機系統(tǒng)及網絡進行合理評估 的能力；（三）課程目標與專業(yè)畢業(yè)要求指標點的對應關系本課程支持的畢業(yè)要求指標點如下：指標點3. 4：掌握基本的創(chuàng)新方法，能夠在設計/開發(fā)解決方案中體現(xiàn)較

3、強的創(chuàng)新意識，并能夠考慮社會、健康、安全、法律、文化以及環(huán)境等因素;指標點6.1： 了解與計算機網絡相關技術有關的技術標準和法律、法規(guī)，具備工程 規(guī)范能力及質量意識；指標點6. 2：理解和評價復雜工程實踐對社會、健康、安全、法律以及文化的影響, 并理解應承擔的責任。業(yè)要求指 示點 課程目標指標點3.4指標點6.1指標點6.2課程目標1.1VV課程目標L2VVV課程目標L3V課程目標2.1V課程目標2.2VV二、課程內容及要求第一章緒論（一）教學內容1網絡安全的概念；2網絡安全現(xiàn)狀、所受威脅、；3網絡安全層所包涵的范疇。（二）教學要求1掌握有關網絡安全的定義及內涵;2理解網絡安全的層次性。（三）

4、重點與難點.重點網絡安全的概念及內涵。.難點廣義網絡安全涉及的問題。第二章密碼學基礎（一）教學內容1對稱密碼體制；2公鑰密碼體制；3散列函數(shù)。（二）教學要求1理解對稱、公鑰、散列函數(shù)的加密思想及特點;2 了解不同加密方法在安全中的應用場景。（三）重點與難點1.重點對稱、公鑰密碼體制的基本思想。2.難點公鑰密碼體制、散列函數(shù)的原理。第三章訪問控制原理（一）教學內容1訪問控制的基本概念；2訪問控制實現(xiàn)方法和基本任務；3訪問矩陣模型。（二）教學要求1掌握訪問控制的基本概念；2 了解訪問控制的安全策略；2掌握用訪問矩陣描述訪問模型狀態(tài)的方法；3掌握狀態(tài)轉換命令的書寫方式。（三）重點與難點.重點訪問控制

5、的概念和要素。.難點訪問矩陣模型的描述方法。第四章硬件與環(huán)境安全（一）教學內容硬件與環(huán)境安全問題；硬件安全技術；環(huán)境安全技術。（二）教學要求了解計算機硬件與環(huán)境安全威脅；了解 TEMPEST 技術；掌握環(huán)境因素對計算機硬件安全的影響。（三）重點與難點1.重點環(huán)境因素對計算機硬件安全的影響。2.難點TEMPEST技術和相關標準。第五章網絡安全（一）教學內容1網絡安全問題；2網絡安全體系框架；3公鑰基礎設施概念、應用及信任模型；4網絡安全協(xié)議；5 IPv6新特性及安全機制。（二）教學要求1理解IPV4版本TCP/IP的安全問題；2 了解網絡攻擊的分層防護技術和網絡安全體系框架；3掌握公鑰基礎設施的

6、相關概念及信任模型；4 了解應用層、傳輸層的網絡安全協(xié)議；5 了解IPv6新特性及安全機制。（三）重點與難點.重點引發(fā)TCP/IP協(xié)議各層上安全問題原理；公鑰基礎設施概念及信任模型。.難點網絡安全協(xié)議的工作原理。第六章安全管理（一）教學內容1安全管理的重要性；2安全管理的目的和任務；3信息安全標準及實施。（二）教學要求1理解安全管理的重要性和必要性；了解安全管理標準BSI7799；了解可信計算機系統(tǒng)評估標準和我國計算機安全等級保護標準。（三）重點與難點.重點安全管理的重要性，可信計算機系統(tǒng)評估標準。.難點可信計算機系統(tǒng)評估標準和我國計算機安全等級標準。三、本課程開設的實驗項目注：I.類型指驗證

7、性、綜合性、設計性等。編號實驗項目名稱學時類型要求備注1對稱加密算法實驗2驗證性必做2散列函數(shù)算法實驗2驗證性必做3多級安全訪問控制實驗2驗證性必做4PKI應用實驗4驗證性必做5端口掃描實驗6綜合性必做2.要求指必做、選做。實驗1.網絡數(shù)據(jù)包的獲取1、實驗目的（1）掌握AES運算的基本原理；了解AES運算的實現(xiàn)方法。2、實驗主要內容（1）通過“AES理論學習”模塊，掌握AES加密標準的原理;（2）通過“AES實例，進行字符串加解密操作。3、設備要求PC機或筆記本一臺；（2）密碼技術應用實驗系統(tǒng)的支持。實驗2.散列函數(shù)算法實驗1、實驗目的了解散列函數(shù)MD5的基本原理；（2）熟悉MD5的應用場景。

8、2、實驗主要內容（1）完成字符串數(shù)據(jù)的MD5運算以及完整性檢驗；（2）完成文件數(shù)據(jù)的MD5運算以及完整性檢驗。3、設備要求PC機或筆記本一臺；（2）密碼技術應用實驗系統(tǒng)的支持。實驗3.多級安全訪問控制實驗1、實驗目的（1）理解基于角色訪問控制的核心思想；了解用戶與角色的概念、角色在RBAC系統(tǒng)中的作用與地位。2、實驗主要內容（1）獲取角色列表，查看指定角色的權限；（2）增加某一角色并激活并檢驗權限。3、設備要求（1） PC機或筆記本一臺：（2）多級安全訪問控制實驗系統(tǒng)的支持。實驗4. PKI實驗1、實驗目的（1）了解證書的申請、管理、應用流程；（2）明確CA、RA、用戶在PKI系統(tǒng)中所起的作用

9、；了解使用數(shù)字證書實現(xiàn)非對稱加密及數(shù)字簽名以及OCSP的查詢過程。2、實驗主要內容（1）完成證書申請、申請管理、證書管理流程；（2）利用申請的證書完成對稱加密及簽名用途。3、設備要求PC機或筆記本一臺；PKI實驗系統(tǒng)的支持。實驗5.端口掃描實驗1、實驗目的（1）掌握端口掃描這種信息探測技術的原理；（2）學會使用常見的端口掃描工具；了解各種常用服務所對應的端口號。2、實驗主要內容（1）完成 TCP Connect、TCPSYN、UDP 端口掃描;（2）查看掃描報告；（3）分析各種網絡服務與端口號的對應關系。3、設備要求PC機或筆記本一臺；（2）攻防實驗系統(tǒng)的支持。四、教學形式與學時分配注：課外學

10、時按相關專業(yè)培養(yǎng)計劃列入表格。章（按序填寫）學時分配講課實驗上機課外小計第一章緒論2第二章密碼學基礎24第三章訪問控制52第四章硬件與環(huán)境 安全4第五章網絡安全810第六章安全管理3合計2416五、課程考核考核方式或途徑考核要求考核權重備注作業(yè)考核完成作業(yè)的質量和正確程度，是 否按時提交。總分取多次平均分。10%支撐指標點實驗評分標準見附錄一。20%3.4期末考試開卷70%6. 16.2注：1.考核方式或途徑主要包括課堂表現(xiàn)、平時作業(yè)、階段測試、期中考試、期末考試、大作 業(yè)、小論文、項目設計和作品等。2.考核要求包括作業(yè)次數(shù)、考試方式（開卷、閉卷）、項目設計要求等。3.實驗項目考核要求需說明對

11、預習報告、實驗操作、實驗報告等考核要求。4.考核權重指該考核方式或途徑在總成績中所占比重。六、參考書目及學習資料（書名，主編，出版社，出版時間及版次）1網絡與系統(tǒng)安全實用指南，秦超，北京航空航天大學出版社，2002年10月 第1版。2計算機系統(tǒng)安全原理于技術，陳波，機械工業(yè)出版社，2015年7月第3版。3網絡操作系統(tǒng)安全，楊富國，清華大學出版社，2005年1（）月第1版。4網絡學習資料IEEE論文（IEEExplore）,國內期刊論文（中國期刊網）。七、大綱說明（內容可包括實驗內容與基本要求、習題要求及其它一些必要的說明）1采用多媒體教學與常規(guī)教學相結合，多種教學手段綜合運用。2鼓勵學生通過網絡查找和使用相關學習資料。3教師可根據(jù)實際情況對實驗項目做相應安排。2017年9月1日附錄一:實驗評分細則評分項目成績考核要求權重支撐指標 點實驗完成情況優(yōu)秀(90-100)能夠透徹把握實驗任務.獨立、正確完 成實驗。70%3-4良(80-89)能清楚把握實驗任務，正確完成實臉。中(70-79)不能透徹把握實驗任務,實驗完成需在 老師或其他同學協(xié)助下。及格(60-69)基本理解和把握實驗任務,完