網(wǎng)絡(luò)安全技術(shù) 教學(xué)大綱、授課計(jì)劃

PAGEPAGE1《網(wǎng)絡(luò)安全技術(shù)》課程教學(xué)大綱課程代碼：英文名稱：NetworkSecurityTechnology學(xué)時(shí)：48學(xué)分：3先修課程：計(jì)算機(jī)基礎(chǔ)適用專業(yè)：計(jì)算機(jī)及信息類、電子與通信、電子商務(wù)、金融與經(jīng)濟(jì)、管理與工程類等開課院系：電子信息學(xué)院網(wǎng)絡(luò)工程系教材：網(wǎng)絡(luò)安全技術(shù)及應(yīng)用（含實(shí)驗(yàn)）5版，賈鐵軍等主編，機(jī)械工業(yè)出版社，2023參考書：（“十三五國家重點(diǎn)出版規(guī)劃項(xiàng)目”及“上海市高校精品課程教材”） 網(wǎng)絡(luò)安全技術(shù)及應(yīng)用實(shí)踐教程4版賈鐵軍等主編，機(jī)械工業(yè)出版社2022.（“十三五國家重點(diǎn)出版規(guī)劃項(xiàng)目”及“上海市高校精品課程配套教材”）網(wǎng)絡(luò)安全實(shí)用技術(shù)(第4版.微課版），賈鐵軍等,清華大學(xué)出版社,2023國家高等教育智慧教育平臺（國家規(guī)劃-上海高校精品課程）網(wǎng)址：/course/62d8ab7dce6ac77184c5fefc【出版社資源網(wǎng)址】/books/book/5605657.htm一、課程的性質(zhì)、地位和任務(wù)：“網(wǎng)絡(luò)安全技術(shù)”是計(jì)算機(jī)科學(xué)與技術(shù)類、通信與電子類、電子商務(wù)與管理工程類等專業(yè)開設(shè)的一門重要專業(yè)基礎(chǔ)課程。隨著信息技術(shù)的快速發(fā)展，我國在網(wǎng)絡(luò)化建設(shè)方面取得了令人矚目的成就，電子銀行、電子商務(wù)和電子政務(wù)的廣泛應(yīng)用，使計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)深入到國家的政治、經(jīng)濟(jì)、文化和國防建設(shè)的各個(gè)領(lǐng)域，遍布現(xiàn)代信息化社會的工作和生活每個(gè)層面，“數(shù)字化經(jīng)濟(jì)”和全球電子交易一體化正在形成。網(wǎng)絡(luò)安全不僅關(guān)系到國計(jì)民生，還與國家安全密切相關(guān)，不僅涉及到國家政治、軍事和經(jīng)濟(jì)各個(gè)方面，而且影響到國家的安全和主權(quán)。隨著計(jì)算機(jī)網(wǎng)絡(luò)的廣泛應(yīng)用和網(wǎng)絡(luò)之間數(shù)據(jù)傳輸量的急劇增大，網(wǎng)絡(luò)安全的重要性尤為突出，現(xiàn)在已經(jīng)成為各國關(guān)注的焦點(diǎn)，也成為研究熱點(diǎn)和人才需求的新領(lǐng)域。隨著信息技術(shù)的發(fā)展與應(yīng)用，網(wǎng)絡(luò)安全的內(nèi)涵在不斷的延伸，從最初的信息保密性發(fā)展到信息的完整性、可用性、可控性和不可否認(rèn)性，進(jìn)而又發(fā)展為“攻（攻擊）、防（防范）、測（檢測）、控（控制）、管（管理）、評（評估）”等多方面的基礎(chǔ)理論和實(shí)施技術(shù)。網(wǎng)絡(luò)安全是一個(gè)綜合、交叉學(xué)科領(lǐng)域，要綜合利用數(shù)學(xué)、物理、通信和計(jì)算機(jī)等諸多學(xué)科的長期知識積累和最新發(fā)展成果，不斷發(fā)展和完善。二、課程內(nèi)容和基本要求：第1章網(wǎng)絡(luò)安全概述本章要點(diǎn) 網(wǎng)絡(luò)安全的概念、技術(shù)特征、研究目標(biāo)及內(nèi)容，網(wǎng)絡(luò)面臨的威脅及其因素分析，網(wǎng)絡(luò)安全模型、網(wǎng)絡(luò)安全保障體系和關(guān)鍵技術(shù)，保護(hù)網(wǎng)絡(luò)安全技術(shù)法律法規(guī)，安全技術(shù)評估標(biāo)準(zhǔn)和準(zhǔn)則，網(wǎng)絡(luò)安全設(shè)計(jì)與建設(shè)的原則和步驟。教學(xué)目標(biāo)●了解網(wǎng)絡(luò)面臨的威脅及風(fēng)險(xiǎn)●掌握網(wǎng)絡(luò)安全的概念、技術(shù)特征、研究目標(biāo)及內(nèi)容●掌握網(wǎng)絡(luò)安全模型和常用技術(shù)第2章網(wǎng)絡(luò)安全技術(shù)基礎(chǔ)本章要點(diǎn)網(wǎng)絡(luò)協(xié)議安全，網(wǎng)絡(luò)安全層次體系，安全服務(wù)與安全機(jī)制，虛擬專用網(wǎng)VPN技術(shù)，無線局域網(wǎng)安全，常用的網(wǎng)絡(luò)安全命令。教學(xué)目標(biāo)●了解網(wǎng)絡(luò)協(xié)議安全●理解網(wǎng)絡(luò)安全體系結(jié)構(gòu)

●理解安全服務(wù)與安全機(jī)制

●掌握虛擬專用網(wǎng)VPN技術(shù)●掌握無線局域網(wǎng)安全●掌握常用的網(wǎng)絡(luò)安全管理命令第3章網(wǎng)絡(luò)安全管理技術(shù)本章要點(diǎn) 網(wǎng)絡(luò)安全管理概念、內(nèi)容及功能，安全管理的原則及制度、防護(hù)體系規(guī)范和政策，網(wǎng)絡(luò)安全管理技術(shù)、策略及主機(jī)網(wǎng)絡(luò)防護(hù)、網(wǎng)絡(luò)安全管理解決方案。

教學(xué)目標(biāo)●掌握網(wǎng)絡(luò)安全管理概念、內(nèi)容及功能●理解保護(hù)網(wǎng)絡(luò)安全技術(shù)法律法規(guī)、評估標(biāo)準(zhǔn)和準(zhǔn)則●理解安全管理的原則及制度、防護(hù)體系規(guī)范和政策第4章密碼與加密技術(shù)本章要點(diǎn) 密碼技術(shù)相關(guān)概念、密碼學(xué)與密碼體制，數(shù)據(jù)及網(wǎng)絡(luò)加密方式，密碼破譯方法與密鑰管理，實(shí)用加密技術(shù)。 教學(xué)目標(biāo) ●掌握密碼技術(shù)相關(guān)概念、密碼學(xué)與密碼體制 ●掌握數(shù)據(jù)及網(wǎng)絡(luò)加密方式 ●了解密碼破譯方法與密鑰管理 ●掌握實(shí)用加密技術(shù)，包括：對稱/非對稱加密、單向加密技術(shù)、無線網(wǎng)絡(luò)加密技術(shù)、實(shí)用綜合加密方法、加密高新技術(shù)及發(fā)展 ●了解數(shù)據(jù)壓縮的基本概念和使用方法第5章黑客攻防與入侵檢測本章要點(diǎn) 黑客攻擊的目的及攻擊步驟，黑客常用的攻擊方法，防范黑客的措施，黑客攻擊過程，并防御黑客攻擊，入侵檢測系統(tǒng)概述。教學(xué)目標(biāo) ●了解黑客攻擊的目的及攻擊步驟 ●熟悉黑客常用的攻擊方法 ●理解防范黑客的措施 ●掌握黑客攻擊過程，并防御黑客攻擊 ●掌握入侵檢測系統(tǒng)的概念、功能、特點(diǎn)、分類、檢測過程和常用檢測方法第6章身份認(rèn)證與訪問控制本章要點(diǎn)身份認(rèn)證技術(shù)概念、種類和方法，數(shù)字簽名技術(shù)及應(yīng)用，訪問控制技術(shù)及應(yīng)用，安全審計(jì)技術(shù)及應(yīng)用。教學(xué)目標(biāo) ●理解身份認(rèn)證技術(shù)的概念、種類和方法●了解登錄認(rèn)證與授權(quán)管理●掌握數(shù)字簽名技術(shù)及應(yīng)用●掌握訪問控制技術(shù)及應(yīng)用●掌握安全審計(jì)技術(shù)及應(yīng)用第7章操作系統(tǒng)安全與站點(diǎn)安全本章要點(diǎn)Windows操作系統(tǒng)的安全性，Windows操作系統(tǒng)的安全配置，UNIX系統(tǒng)安全性和安全配置，Linux操作系統(tǒng)的安全性和安全配置，Web站點(diǎn)的安全和Web站點(diǎn)的安全策略，系統(tǒng)和信息恢復(fù)。教學(xué)目標(biāo)●掌握Windows操作系統(tǒng)的安全并熟悉Windows系統(tǒng)的安全配置●了解UNIX操作系統(tǒng)的安全性，了解UNIX系統(tǒng)安全配置●掌握Linux操作系統(tǒng)的安全性，掌握Linux系統(tǒng)安全配置●掌握Web站點(diǎn)的安全和Web站點(diǎn)的安全策略●了解系統(tǒng)和信息恢復(fù)，掌握系統(tǒng)恢復(fù)的過程第8章數(shù)據(jù)庫系統(tǒng)安全技術(shù)本章要點(diǎn)數(shù)據(jù)庫系統(tǒng)安全的概念、安全性要求，數(shù)據(jù)庫系統(tǒng)的安全框架與特性，數(shù)據(jù)庫的數(shù)據(jù)保護(hù)，常見數(shù)據(jù)庫攻擊方法，數(shù)據(jù)庫系統(tǒng)的數(shù)據(jù)備份和恢復(fù)概念、策略和方法，網(wǎng)絡(luò)數(shù)據(jù)庫的安全管理措施。教學(xué)目標(biāo)●掌握數(shù)據(jù)庫系統(tǒng)安全的概念、組成和安全性要求●熟悉數(shù)據(jù)庫系統(tǒng)的安全框架與特性●理解數(shù)據(jù)庫的數(shù)據(jù)保護(hù)三個(gè)方面：安全性、完整性和并發(fā)控制●熟悉幾種常見數(shù)據(jù)庫攻擊方法，并能用于防御實(shí)踐●理解數(shù)據(jù)庫系統(tǒng)的數(shù)據(jù)備份和恢復(fù)概念、策略和方法●了解網(wǎng)絡(luò)數(shù)據(jù)庫的安全管理措施第9章病毒及惡意軟件的防護(hù)本章要點(diǎn)計(jì)算機(jī)病毒的概念及發(fā)展歷史和趨勢，病毒的產(chǎn)生原因及來源、病毒的分類、特點(diǎn)、中毒表現(xiàn)，病毒的組成結(jié)構(gòu)、傳播方式、觸發(fā)與生存、特種及新型病毒實(shí)例分析，病毒檢測、清除、防護(hù)、病毒和反病毒的發(fā)展趨勢，惡意軟件概念、分類、防護(hù)和清除，最新殺毒軟件應(yīng)用。教學(xué)目標(biāo)●了解計(jì)算機(jī)病毒發(fā)展的歷史和趨勢●理解病毒的定義、分類、特征、結(jié)構(gòu)、傳播方式和病毒產(chǎn)生●掌握病毒檢測、清除、防護(hù)、病毒和反病毒的發(fā)展趨勢●掌握惡意軟件概念、分類、防護(hù)和清除●熟悉最新殺毒軟件應(yīng)用第10章防火墻應(yīng)用技術(shù)本章要點(diǎn)防火墻的概念與特點(diǎn)，防火墻的分類，防火墻的工作原理，防火墻的體系結(jié)構(gòu)，企業(yè)防火墻的應(yīng)用。教學(xué)目標(biāo)●掌握防火墻的概念●掌握防火墻的功能●了解防火墻的不同分類●掌握SYNFlood攻擊的方式及用防火墻阻止SYNFlood攻擊的方法第11章電子商務(wù)安全本章要點(diǎn)電子商務(wù)的安全需求，電子商務(wù)的SSL、SET協(xié)議，基于SSL協(xié)議Web服務(wù)器構(gòu)建，移動電子商務(wù)的安全與WPKI技術(shù)。教學(xué)目標(biāo)●了解電子商務(wù)的安全需求●理解電子商務(wù)的SSL、SET協(xié)議●掌握基于SSL協(xié)議Web服務(wù)器構(gòu)建●掌握移動電子商務(wù)的安全與WPKI技術(shù)第12章網(wǎng)絡(luò)安全方案設(shè)計(jì)本章要點(diǎn)網(wǎng)絡(luò)安全方案概念和內(nèi)容，安全方案目標(biāo)及設(shè)計(jì)原則和質(zhì)量標(biāo)準(zhǔn)，安全方案的需求分析和主要任務(wù)，安全方案分析與設(shè)計(jì)、安全解決方案案例，實(shí)施方案與技術(shù)支持、檢測報(bào)告與方案編寫。教學(xué)目標(biāo)●了解網(wǎng)絡(luò)安全方案概念和內(nèi)容●理解安全方案目標(biāo)及設(shè)計(jì)原則和質(zhì)量標(biāo)準(zhǔn)●理解安全方案的需求分析和主要任務(wù)●掌握安全方案分析與設(shè)計(jì)、安全解決方案案例●掌握實(shí)施方案與技術(shù)支持、檢測報(bào)告與方案編寫三、實(shí)驗(yàn)（上機(jī)）內(nèi)容和基本要求序號實(shí)驗(yàn)項(xiàng)目學(xué)時(shí)數(shù)內(nèi)容與要求實(shí)驗(yàn)屬性必開1構(gòu)建設(shè)置虛擬局域網(wǎng)VPN2（1）利用虛擬機(jī)軟件在一計(jì)算機(jī)中安裝多臺虛擬主機(jī),構(gòu)建VPN，為網(wǎng)絡(luò)安全試驗(yàn)做準(zhǔn)備。（2）VPN是個(gè)“虛擬系統(tǒng)”,可保護(hù)或恢復(fù)實(shí)際的物理網(wǎng)絡(luò)系統(tǒng)。（3）在VPN絡(luò)上，可實(shí)現(xiàn)在一臺機(jī)器上同時(shí)運(yùn)行多個(gè)操作系統(tǒng)。設(shè)計(jì)√2無線局域網(wǎng)（WLAN）安全設(shè)置實(shí)驗(yàn)2在上述無線網(wǎng)絡(luò)安全基本技術(shù)及應(yīng)用的基礎(chǔ)上，還要掌握小型無線網(wǎng)絡(luò)的構(gòu)建及其安全設(shè)置方法，進(jìn)一步了解無線網(wǎng)絡(luò)的安全機(jī)制，理解以WEP算法為基礎(chǔ)的身份驗(yàn)證服務(wù)和加密服務(wù)。設(shè)計(jì)√3Web服務(wù)器的安全設(shè)置2（1）掌握Web服務(wù)器的安全設(shè)置與管理。（2）提高對服務(wù)器安全管理、分析問題和解決問題能力。綜合√4網(wǎng)絡(luò)系統(tǒng)掃描及檢測實(shí)驗(yàn)2（1）掌握Sniffer軟件的使用。（2）了解網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)信息的捕獲過程。（3）了解簡單黑客攻擊過程。綜合√5常用PGP郵件加密應(yīng)用實(shí)驗(yàn)2（1）掌握PGP軟件產(chǎn)生密鑰的過程。（2）掌握PGP軟件加解密的方法。（3）掌握PGP軟件進(jìn)行數(shù)字簽名和驗(yàn)證的方法。（綜合√6網(wǎng)銀登錄、身份認(rèn)證及數(shù)字簽名21）理解網(wǎng)上銀行對用戶身份認(rèn)證的重要性。（2）掌握用戶網(wǎng)上銀行申請的身份認(rèn)證過程。（3）掌握用戶網(wǎng)上銀行申請的身份認(rèn)證操作。基本技能√7360安全衛(wèi)士殺毒軟件應(yīng)用2（1）了解360安全衛(wèi)士的主要功能及特點(diǎn)。（2）了握360安全衛(wèi)士的主要技術(shù)及應(yīng)用。（3）掌握360安全衛(wèi)士操作界面、步驟及方法。注：第10周運(yùn)動會“五一”放假機(jī)動。四、對學(xué)生能力培養(yǎng)的要求通過本課程的學(xué)習(xí)，使學(xué)生理解計(jì)算機(jī)網(wǎng)絡(luò)安全的基本知識、原理及其應(yīng)用技術(shù)，主要包括：計(jì)算機(jī)網(wǎng)絡(luò)安全概述和基本安全問題；網(wǎng)絡(luò)安全技術(shù)的基本概念、內(nèi)容和方法；網(wǎng)絡(luò)協(xié)議安全、安全體系結(jié)構(gòu)、網(wǎng)絡(luò)安全管理技術(shù)、安全服務(wù)與安全機(jī)制、無線網(wǎng)安全技術(shù)及應(yīng)用；入侵檢測技術(shù)、黑客的攻擊與防范技術(shù)；身份認(rèn)證與訪問控制技術(shù)；網(wǎng)絡(luò)安全中的密碼與壓縮技術(shù)；病毒及惡意軟件的防護(hù)技術(shù)；防火墻技術(shù)及應(yīng)用；操作系統(tǒng)與站點(diǎn)安全技術(shù)、數(shù)據(jù)與數(shù)據(jù)庫安全技術(shù)；電子商務(wù)網(wǎng)站安全技術(shù)及應(yīng)用等。本課程采用案例驅(qū)動的教學(xué)方式，通過大量的安全實(shí)例，不僅提高學(xué)生的網(wǎng)絡(luò)安全意識，同時(shí)通過實(shí)驗(yàn)提高學(xué)生動手能力，使得學(xué)生能夠較好地勝任后續(xù)課程的學(xué)習(xí)以及工作。五、學(xué)時(shí)分配表：序號教學(xué)內(nèi)容課時(shí)分配理論實(shí)驗(yàn)合計(jì)1第1章網(wǎng)絡(luò)安全基礎(chǔ)2242第2章網(wǎng)絡(luò)安全技術(shù)基礎(chǔ)2243第3章網(wǎng)絡(luò)安全體系及管理2244第4章黑客攻擊與檢測防御4265第5章密碼及加密技術(shù)4266第6章身份認(rèn)證與訪問控制2247第7章計(jì)算機(jī)及手機(jī)病毒防范2248第8章防火墻常用技術(shù)22機(jī)動49第9章操作系統(tǒng)及站點(diǎn)安全2210第10章數(shù)據(jù)庫及數(shù)據(jù)安全4411第11章電子商務(wù)及支付安全4（機(jī)動2）412第12章網(wǎng)絡(luò)安全新技術(shù)及解決方案22總計(jì)321648六、考核方法與要求：1、本課程是考試課程，課程項(xiàng)目制作形式及期末采用閉卷考試。2、總成績由以下部分構(gòu)成：平時(shí)成績占40％，期末考試成績占60％。制定者賈鐵軍主任在線課程教學(xué)授課計(jì)劃二級學(xué)院：XXX學(xué)院學(xué)年第1學(xué)期課程名稱網(wǎng)絡(luò)安全技術(shù)課程代碼授課班級網(wǎng)絡(luò)2111、網(wǎng)絡(luò)2112任課教師學(xué)時(shí)3*16學(xué)分3課程性質(zhì)考試使用教材網(wǎng)絡(luò)安全技術(shù)及應(yīng)用（含同步實(shí)驗(yàn)）5版，賈鐵軍主編，機(jī)械工業(yè)出版社，2023（“十三五國家重點(diǎn)出版規(guī)劃項(xiàng)目”及“上海市高校精品課程教材”）教學(xué)參考書網(wǎng)絡(luò)安全技術(shù)及應(yīng)用實(shí)踐教程(4版)賈鐵軍主編，機(jī)械工業(yè)出版社2022（“十三五國家重點(diǎn)出版規(guī)劃項(xiàng)目”及“上海市高校精品課程配套教材”）網(wǎng)絡(luò)安全實(shí)用技術(shù)(第4版.微課版.項(xiàng)目化），賈鐵軍等,清華大學(xué)出版社,2023課程目的和要求：通過本課程的學(xué)習(xí)，使學(xué)生理解計(jì)算機(jī)網(wǎng)絡(luò)安全的基本知識、原理及其應(yīng)用技術(shù)，主要包括：計(jì)算機(jī)網(wǎng)絡(luò)安全概述和基本安全問題；網(wǎng)絡(luò)安全技術(shù)的基本概念、內(nèi)容和方法；網(wǎng)絡(luò)協(xié)議安全、安全體系結(jié)構(gòu)、網(wǎng)絡(luò)安全管理技術(shù)、安全服務(wù)與安全機(jī)制、無線網(wǎng)安全技術(shù)及應(yīng)用；入侵檢測技術(shù)、黑客的攻擊與防范技術(shù)；身份認(rèn)證與訪問控制技術(shù)；網(wǎng)絡(luò)安全中的密碼與壓縮技術(shù)；病毒及惡意軟件的防護(hù)技術(shù)；防火墻技術(shù)及應(yīng)用；操作系統(tǒng)與站點(diǎn)安全技術(shù)、數(shù)據(jù)與數(shù)據(jù)庫安全技術(shù)；電子商務(wù)網(wǎng)站安全技術(shù)及應(yīng)用等。本課程采用案例驅(qū)動的教學(xué)方式，通過大量的安全實(shí)例，不僅提高學(xué)生的網(wǎng)絡(luò)安全意識，同時(shí)通過實(shí)驗(yàn)提高學(xué)生動手能力，使得學(xué)生能夠較好地勝任后續(xù)課程的學(xué)習(xí)以及工作。授課進(jìn)程安排：教學(xué)

內(nèi)容學(xué)時(shí)第1章網(wǎng)絡(luò)安全基礎(chǔ)2第2章網(wǎng)絡(luò)安全技術(shù)基礎(chǔ)2第3章網(wǎng)絡(luò)安全體系及管理2第4章黑客攻擊與檢測防御4第5章密碼及加密技術(shù)4第6章身份認(rèn)證與訪問控制2第7章計(jì)算機(jī)及手機(jī)病毒防范2第8章防火墻常用技術(shù)2第9章操作系統(tǒng)及站點(diǎn)安全2第10章數(shù)據(jù)庫及數(shù)據(jù)安全4第11章電子商務(wù)及支付安全4（機(jī)動2）第12章網(wǎng)絡(luò)安全新技術(shù)及解決方案2實(shí)驗(yàn)一無線局域網(wǎng)（WLAN）安全設(shè)置實(shí)驗(yàn)2實(shí)驗(yàn)二Web服務(wù)器的安全設(shè)置2實(shí)驗(yàn)三網(wǎng)絡(luò)系統(tǒng)掃描及檢測實(shí)驗(yàn)2實(shí)驗(yàn)四常用PGP郵件加密應(yīng)用實(shí)驗(yàn)2實(shí)驗(yàn)五網(wǎng)銀登錄、身份認(rèn)證及數(shù)字簽名2實(shí)