《網(wǎng)絡(luò)安全》教學(xué)大綱

第頁(yè)《網(wǎng)絡(luò)安全》教學(xué)大綱課程編號(hào)：13180513英文名稱：NetworkSecurity學(xué)分：3學(xué)時(shí)：總學(xué)時(shí)64學(xué)時(shí)，其中理論32學(xué)時(shí)，實(shí)踐32學(xué)時(shí)先修課程：計(jì)算機(jī)網(wǎng)絡(luò)課程類別：專業(yè)方向課程授課對(duì)象：計(jì)算機(jī)科學(xué)與技術(shù)和網(wǎng)絡(luò)工程專業(yè)學(xué)生教學(xué)單位：機(jī)電學(xué)院計(jì)算機(jī)科學(xué)與工程系修讀學(xué)期：第5學(xué)期（以1-8學(xué)期為單位填寫）一、課程描述和目標(biāo)本課程為計(jì)算機(jī)科學(xué)與技術(shù)和網(wǎng)絡(luò)工程專業(yè)高年級(jí)學(xué)生的專業(yè)必修課，旨在培養(yǎng)學(xué)生具有解決中小企業(yè)的網(wǎng)絡(luò)安全問(wèn)題的能力，以及培養(yǎng)學(xué)生良好的職業(yè)道德和團(tuán)隊(duì)協(xié)作精神，了解和掌握網(wǎng)絡(luò)安全知識(shí)、技術(shù)和實(shí)用技能，以便在工作中能夠正確、及時(shí)地采取措施保護(hù)網(wǎng)絡(luò)環(huán)境的安全可靠。課程目標(biāo)1：能夠掌握網(wǎng)絡(luò)安全評(píng)價(jià)準(zhǔn)則及網(wǎng)絡(luò)安全體系結(jié)構(gòu)，具備不同類型網(wǎng)絡(luò)操作系統(tǒng)的安全設(shè)置和管理能力。課程目標(biāo)2：能夠根據(jù)實(shí)際網(wǎng)絡(luò)工程安全問(wèn)題需要選擇合適的密碼算法，為保證網(wǎng)絡(luò)實(shí)體安全，具備對(duì)路由器安全設(shè)置、交換機(jī)安全設(shè)置以及服務(wù)器和客戶機(jī)安全管理的能力，熟悉網(wǎng)絡(luò)攻擊的基本流程，能夠利用防火墻和VPN的功能，防止外部網(wǎng)絡(luò)用戶以非法手段進(jìn)入內(nèi)部網(wǎng)絡(luò)并訪問(wèn)資源，保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境。課程目標(biāo)3：熟悉Internet上主要的電子欺騙手段及防范方法，具備域名服務(wù)安全、網(wǎng)站安全、郵件安全、電子商務(wù)安全的互聯(lián)網(wǎng)工程設(shè)計(jì)及管理能力，掌握無(wú)線網(wǎng)絡(luò)設(shè)備安全和數(shù)據(jù)安全技術(shù)，能夠檢測(cè)和發(fā)現(xiàn)無(wú)線網(wǎng)絡(luò)的不安全因素，具備網(wǎng)絡(luò)整體安全分析、網(wǎng)絡(luò)安全設(shè)計(jì)、安全結(jié)構(gòu)部署的能力。二、課程目標(biāo)對(duì)畢業(yè)要求的支撐關(guān)系畢業(yè)要求指標(biāo)點(diǎn)課程目標(biāo)權(quán)重4.1能夠通過(guò)設(shè)計(jì)實(shí)驗(yàn)、分析與解釋數(shù)據(jù)等科學(xué)方法對(duì)計(jì)算機(jī)相關(guān)領(lǐng)域的復(fù)雜工程問(wèn)題進(jìn)行研究課程目標(biāo)10.3課程目標(biāo)20.75.1能夠選擇與使用恰當(dāng)?shù)募夹g(shù)、資源、現(xiàn)代工程工具和信息技術(shù)工具完成網(wǎng)絡(luò)工程相關(guān)領(lǐng)域的復(fù)雜工程問(wèn)題的預(yù)測(cè)與模擬課程目標(biāo)20.5課程目標(biāo)30.56.2能夠認(rèn)識(shí)和評(píng)價(jià)復(fù)雜工程問(wèn)題解決方案對(duì)社會(huì)、健康、安全、法律以及文化的影響課程目標(biāo)10.3課程目標(biāo)30.7三、教學(xué)內(nèi)容、基本要求與學(xué)時(shí)分配序號(hào)教學(xué)內(nèi)容基本要求學(xué)時(shí)教學(xué)方式對(duì)應(yīng)課程目標(biāo)1網(wǎng)絡(luò)安全概述了解網(wǎng)絡(luò)安全體系結(jié)構(gòu)；了解網(wǎng)絡(luò)安全的威脅和風(fēng)險(xiǎn)；了解網(wǎng)絡(luò)安全的評(píng)價(jià)準(zhǔn)則。4講授式演示式課程目標(biāo)12網(wǎng)絡(luò)操作系統(tǒng)安全掌握Windows2003/2008/2012系統(tǒng)安全性;掌握UNIX和Linux系統(tǒng)的安全性；了解Android系統(tǒng)和iPhone系統(tǒng)的安全性。4講授式演示式課程目標(biāo)13網(wǎng)絡(luò)實(shí)體安全了解網(wǎng)絡(luò)硬件系統(tǒng)的冗余；掌握路由器安全；掌握交換機(jī)安全；掌握服務(wù)器和客戶機(jī)安全。6講授式演示式課程目標(biāo)24數(shù)據(jù)加密技術(shù)了解數(shù)據(jù)加密體制；掌握數(shù)字簽名與認(rèn)證技術(shù)；了解網(wǎng)絡(luò)保密通信及協(xié)議。4講授式演示式課程目標(biāo)25網(wǎng)絡(luò)攻防技術(shù)掌握防火墻安全技術(shù)；了解網(wǎng)絡(luò)病毒與防范；了解木馬攻擊與防范；了解網(wǎng)絡(luò)掃描、網(wǎng)絡(luò)監(jiān)聽(tīng)和網(wǎng)絡(luò)入侵檢測(cè)；掌握VPN關(guān)鍵技術(shù)。6講授式演示式課程目標(biāo)26互聯(lián)網(wǎng)安全了解TCP/IP協(xié)議及其安全；掌握Internet欺騙(IP欺騙、ARP欺騙、DNS欺騙）；了解網(wǎng)站安全、郵件安全和電子商務(wù)安全。4講授式演示式課程目標(biāo)37無(wú)線網(wǎng)絡(luò)安全了解無(wú)線網(wǎng)絡(luò)的協(xié)議與技術(shù)；了解無(wú)線網(wǎng)絡(luò)不安全因素與威脅；掌握無(wú)線設(shè)備與數(shù)據(jù)安全；掌握無(wú)線網(wǎng)絡(luò)的安全機(jī)制。4講授式演示式課程目標(biāo)3合計(jì)32序號(hào)實(shí)驗(yàn)項(xiàng)目實(shí)驗(yàn)內(nèi)容與要求學(xué)時(shí)類型對(duì)應(yīng)課程目標(biāo)1網(wǎng)絡(luò)面臨的威脅實(shí)驗(yàn)要求：必修。1.了解網(wǎng)絡(luò)身份鑒別威脅；2.了解網(wǎng)絡(luò)有害程序威脅；3.了解DHCP欺騙攻擊與防御技術(shù)。4驗(yàn)證課程目標(biāo)12網(wǎng)絡(luò)操作系統(tǒng)安全實(shí)驗(yàn)要求：必修。1.掌握網(wǎng)絡(luò)操作系統(tǒng)Windows安全的配置；2.掌握網(wǎng)絡(luò)操作系統(tǒng)Windows文件加密系統(tǒng)的實(shí)現(xiàn)方法；3.了解網(wǎng)絡(luò)操作系統(tǒng)Linux安全的配置；4.了解操作系統(tǒng)注冊(cè)表和文件系統(tǒng)編程。4驗(yàn)證課程目標(biāo)23網(wǎng)絡(luò)實(shí)體安全實(shí)驗(yàn)要求：必修。1.掌握路由器安全設(shè)置；2.掌握交換機(jī)安全設(shè)置；3.掌握服務(wù)器安全管理；4.掌握客戶機(jī)的安全管理。4設(shè)計(jì)課程目標(biāo)34數(shù)據(jù)加密技術(shù)與應(yīng)用實(shí)驗(yàn)要求：必修。1.掌握PGP軟件的安裝與使用；2.掌握DES對(duì)稱加密算法的功能；3.掌握RSA非對(duì)稱加密算法的功能；4.了解應(yīng)用服務(wù)器的IPSec安全策略配置；5.了解安全路由單區(qū)域OSPF的MD5認(rèn)證方法。4驗(yàn)證5防火墻技術(shù)實(shí)驗(yàn)要求：必修。1.掌握個(gè)人防火墻的配置方法；2.掌握NAT的配置方法；3.掌握區(qū)域防火墻技術(shù)。4設(shè)計(jì)6病毒技術(shù)實(shí)驗(yàn)要求：必修。掌握腳本病毒的實(shí)現(xiàn)方法；掌握木馬的配置方法及防范；掌握瀏覽器劫持代碼的編寫方法；了解U盤病毒的實(shí)現(xiàn)方法及其防范；了解網(wǎng)馬的實(shí)現(xiàn)方法及其防范。4設(shè)計(jì)7VPN技術(shù)實(shí)驗(yàn)要求：必修。1.掌握GRE（通用路由封裝）隧道技術(shù)；2.掌握PPP的chap雙向認(rèn)證技術(shù)；3.掌握服務(wù)器端與客戶端VPN的配置；4.掌握IPSecsite-to-siteVPN配置方法；5.了解SSLVPN配置方法。4設(shè)計(jì)8無(wú)線網(wǎng)絡(luò)安全實(shí)驗(yàn)要求：必修。1.了解無(wú)線網(wǎng)絡(luò)非法接入的方法及其防范；2.掌握無(wú)線網(wǎng)絡(luò)安全WPA2-PSK配置方法；3.掌握無(wú)線網(wǎng)絡(luò)安全WPA2配置方法。4設(shè)計(jì)合計(jì)32注：實(shí)驗(yàn)要求包括必修、選修；實(shí)驗(yàn)類型包括演示、驗(yàn)證、綜合、設(shè)計(jì)等。四、課程教學(xué)方法采用集中講授、直觀演示、練習(xí)等教學(xué)方式。五、學(xué)業(yè)評(píng)價(jià)和課程考核考核依據(jù)建議分值考核/評(píng)價(jià)細(xì)則對(duì)應(yīng)課程目標(biāo)平時(shí)成績(jī)20出勤0曠課扣1分，遲到扣0.5。課程目標(biāo)1、2、3作業(yè)20理論作業(yè)7次，成績(jī)分為：優(yōu)秀：18~20分；良好：16~17分；中等：14~15分；及格：12~13分；不及格<12分。實(shí)驗(yàn)成績(jī)30實(shí)驗(yàn)報(bào)告6次，實(shí)驗(yàn)成績(jī)分為：優(yōu)秀：27~30分；良好：24~26分；中等：21~23分；及格：18~20分；不及格<18分。課程目標(biāo)1、2、3大作業(yè)50可選擇以下任一題目：安全無(wú)線校園網(wǎng)絡(luò)的設(shè)計(jì)與模擬實(shí)現(xiàn)，要求提交大作業(yè)報(bào)告及設(shè)計(jì)實(shí)現(xiàn)作品。基于CiscoPackettracer的VPN模擬實(shí)現(xiàn)，包括遠(yuǎn)程接入式VPN、站點(diǎn)對(duì)站點(diǎn)式VPN、混合VPN三種類型VPN，要求提交大作業(yè)報(bào)告及設(shè)計(jì)實(shí)現(xiàn)作品。模擬實(shí)現(xiàn)中小型企業(yè)網(wǎng)絡(luò)防火墻,包括區(qū)域防火墻、NAT轉(zhuǎn)換、VPN隧道等，要求提交大作業(yè)報(bào)告及設(shè)計(jì)實(shí)現(xiàn)作品。外部網(wǎng)關(guān)協(xié)議BGP的網(wǎng)絡(luò)前綴卻持仿真,要求提交大作業(yè)報(bào)告及設(shè)計(jì)實(shí)現(xiàn)作品。校園網(wǎng)冗余網(wǎng)關(guān)協(xié)議仿真及測(cè)試,要求提交大作業(yè)報(bào)告及設(shè)計(jì)實(shí)現(xiàn)作品。其中文檔30%，工作量以及難度40%，效果30%課程目標(biāo)1、2、3六、達(dá)成度評(píng)價(jià)（一）教學(xué)目標(biāo)達(dá)成度教學(xué)目標(biāo)i的達(dá)成度=(平時(shí)成績(jī)得分×平時(shí)成績(jī)占比+實(shí)驗(yàn)成績(jī)得分×實(shí)驗(yàn)成績(jī)占比+大作業(yè)得分×大作業(yè)占比)/(平時(shí)成績(jī)總分×平時(shí)成績(jī)占比+實(shí)驗(yàn)成績(jī)總分×實(shí)驗(yàn)成績(jī)占比+大作業(yè)總分×大作業(yè)占比)（二）畢業(yè)要求指標(biāo)點(diǎn)達(dá)成度畢業(yè)要求指標(biāo)點(diǎn)的達(dá)成度=∑相關(guān)教學(xué)目標(biāo)×權(quán)重七、教材與參考書(shū)（一）推薦教材1．《計(jì)算機(jī)網(wǎng)絡(luò)安全》（第3版），李遠(yuǎn)生主編，清華大學(xué)出版社，2018年8月版；2．《網(wǎng)絡(luò)安全教程與實(shí)踐》（第2版），李啟南主編，清華大學(xué)出版社，2018年7月版。（二）參考資料1．《計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)》（第5版），袁津生主編，人民郵電出版社，2019年