網(wǎng)絡(luò)安全導(dǎo)論（王繼林）教學(xué)大綱

《網(wǎng)絡(luò)與信息安全》教學(xué)大綱一、基本信息課程代碼：INF1241課程性質(zhì)：學(xué)科選修學(xué)時/學(xué)分：32(理論26+實驗6)/2開課時間：大二(下)課程名稱：網(wǎng)絡(luò)與信息安全英文名稱：NetworkandInformationsecurity適用對象：本科信息管理與信息系統(tǒng)專業(yè)、本科審計專業(yè)先修課程：計算機(jī)導(dǎo)論、程序設(shè)計基礎(chǔ)大綱執(zhí)筆人：王繼林課程負(fù)責(zé)人：王繼林大綱審核人：陳明晶責(zé)任院長：陳遠(yuǎn)高修訂時間：2021-01當(dāng)前版本：2021.1二、課程概述本課程從密碼學(xué)、網(wǎng)絡(luò)與系統(tǒng)安全、新技術(shù)與應(yīng)用中的安全三方面開展教學(xué)和實踐，使學(xué)生在充分理解網(wǎng)絡(luò)空間安全面臨的安全需求與基本安全技術(shù)措施的基礎(chǔ)上，理解并掌握網(wǎng)絡(luò)空間安全需求與基本架構(gòu)，掌握設(shè)計和保障網(wǎng)絡(luò)安全、信息安全及應(yīng)用系統(tǒng)安全的基本思路、技術(shù)和方法。課程將為學(xué)生從事網(wǎng)絡(luò)空間安全相關(guān)領(lǐng)域的設(shè)計、分析、開發(fā)與管理等工作打下堅實的基礎(chǔ)。課程將使學(xué)生在網(wǎng)絡(luò)與信息安全知識、技能、價值和態(tài)度等方面得到全方位的提升，并進(jìn)而為整體培養(yǎng)目標(biāo)做出貢獻(xiàn)。三、課程目標(biāo)本課程實踐性較強(qiáng)，需要學(xué)生有較強(qiáng)的動手能力，本課程的理論教學(xué)和實驗教學(xué)旨在達(dá)成以下課程目標(biāo)：課程目標(biāo)1：引導(dǎo)學(xué)生認(rèn)識網(wǎng)絡(luò)空間中國際競爭與合作的復(fù)雜性，強(qiáng)化國家安全觀教育，提升學(xué)生拒蝕防變、堅定文化自信和制度自信能力。課程目標(biāo)2：充分理解網(wǎng)絡(luò)空間安全面臨的安全需求與基本安全技術(shù)措施，掌握網(wǎng)絡(luò)空間安全需求與基本架構(gòu)。掌握設(shè)計和保障網(wǎng)絡(luò)安全、信息安全及應(yīng)用系統(tǒng)安全的基本思路、技術(shù)和方法。課程目標(biāo)3：掌握網(wǎng)絡(luò)安全技術(shù)中的主要概念和相關(guān)基礎(chǔ)理論，了解網(wǎng)絡(luò)安全技術(shù)目前的學(xué)術(shù)、研究和應(yīng)用等方面的狀況。能夠掌握常見的網(wǎng)絡(luò)安全工具的使用，同時具有初步的解決網(wǎng)絡(luò)安全問題的實際能力和一定的實際動手能力。課程目標(biāo)4：能夠深化對網(wǎng)絡(luò)安全執(zhí)法工作的理解，關(guān)注網(wǎng)絡(luò)安全相關(guān)理論和熱點(diǎn)問題，能夠主動發(fā)現(xiàn)問題，分析問題，并以創(chuàng)新的方法解決問題，為今后的發(fā)展、創(chuàng)新打下良好的基礎(chǔ)。課程目標(biāo)5：使學(xué)生在信息安全知識、技能、價值和態(tài)度等方面得到全方位的提升，并進(jìn)而為整體培養(yǎng)目標(biāo)做出貢獻(xiàn)。四、課程目標(biāo)對畢業(yè)要求的支撐畢業(yè)要求指標(biāo)點(diǎn)課程目標(biāo)支撐分析說明1（工程知識）：能夠?qū)?shù)學(xué)、自然科學(xué)、人工智能基礎(chǔ)和專業(yè)知識用于解決信息管理相關(guān)的問題。1.3理解信息系統(tǒng)的工作原理，能對各行業(yè)信息系統(tǒng)問題的解決方案進(jìn)行分析并提出改進(jìn)。課程目標(biāo)2入侵檢測中的模式匹配算法、K臨近算法、支持向量機(jī)算法等都是直接把有關(guān)數(shù)學(xué)和統(tǒng)計學(xué)知識應(yīng)用于實際網(wǎng)絡(luò)安全檢測問題。人臉識別、深度偽造技術(shù)等人工智能算法直接應(yīng)用與安全認(rèn)證。支撐類型：強(qiáng)支撐。2（問題分析）：能夠應(yīng)用數(shù)學(xué)、自然科學(xué)和人工智能科學(xué)的基本原理，識別、表達(dá)、并通過文獻(xiàn)研究分析復(fù)雜信息管理問題，以獲得有效結(jié)論。2.2能夠應(yīng)用數(shù)學(xué)、自然科學(xué)、人工智能科學(xué)等基本原理，結(jié)合現(xiàn)狀分析并查閱文獻(xiàn)，論證信息系統(tǒng)領(lǐng)域復(fù)雜工程問題的合理性、可解決性及解決方案的可行性，獲得有效結(jié)論。課程目標(biāo)2分布式計算中的安全通信、容錯、調(diào)度等可以用有向圖、向量和矩陣等數(shù)學(xué)模型進(jìn)行分析求解，有助于在實際工程中處理復(fù)雜問題。支撐類型：強(qiáng)支撐。3（設(shè)計/開發(fā)解決方案）：能夠設(shè)計針對信息管理問題的解決方案，設(shè)計滿足特定需求的系統(tǒng)，并能夠在設(shè)計環(huán)節(jié)中體現(xiàn)創(chuàng)新意識，考慮社會、健康、安全、法律、文化以及環(huán)境等因素。3.1能夠設(shè)計不同領(lǐng)域信息管理的解決方案，包括設(shè)計有效的系統(tǒng)、框架與架構(gòu)、數(shù)據(jù)庫、測試方案等課程目標(biāo)3網(wǎng)站安全綜合解決方案設(shè)計、集群分布式存儲平臺榮譽(yù)設(shè)計等，分布式計算任務(wù)憤怒配設(shè)計等能夠考慮綠色、環(huán)保、創(chuàng)意、健康、低碳、安全、和合法性支撐類型：強(qiáng)支撐。畢業(yè)要求4（研究）：能夠基于科學(xué)原理并采用科學(xué)方法對信息管理領(lǐng)域復(fù)雜工程問題進(jìn)行研究，包括設(shè)計實驗、分析與解釋數(shù)據(jù)、并通過信息綜合得到合理有效的結(jié)論。4.2能夠針對信息管理領(lǐng)域復(fù)雜工程問題的開放性，設(shè)計實驗方案，包括建立模型、設(shè)計算法和改進(jìn)方法策略等課程目標(biāo)4文件存儲是網(wǎng)絡(luò)安全的核心模塊，磁盤調(diào)度算法是支撐文件系統(tǒng)的重要組成部分。了解文件的存儲方式，并對磁盤調(diào)度算法進(jìn)行理論分析，掌握各算法的優(yōu)點(diǎn)和缺點(diǎn)，并通過設(shè)計實驗方案對文件系統(tǒng)和磁盤調(diào)度等進(jìn)行模擬和分析，有助于學(xué)生培養(yǎng)自主研究能力。支撐類型：強(qiáng)支撐。畢業(yè)要求5（使用現(xiàn)代工具）：能夠針對信息管理問題，選擇、開發(fā)與使用恰當(dāng)?shù)募夹g(shù)、資源、現(xiàn)代工程工具和信息技術(shù)工具，包括對復(fù)雜工程問題的預(yù)測與模擬，并能夠理解其局限性。5.2能夠使用信息管理項目開發(fā)和運(yùn)行的常用操作系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)、大數(shù)據(jù)處理系統(tǒng)，理解其局限性并進(jìn)行合理選擇課程目標(biāo)5通過理論和實驗課程，學(xué)生能夠完成信息系統(tǒng)安全工程部分的設(shè)計與實現(xiàn)，能夠集成人臉識別技術(shù)、遠(yuǎn)程支付接口、遠(yuǎn)程定位接口等應(yīng)用，能夠?qū)?fù)雜問題解決方法合理性選擇。支撐類型：中支撐。10（溝通）：能夠就信息管理項目與業(yè)界同行及社會公眾進(jìn)行有效溝通和交流，包括撰寫報告和設(shè)計文稿、陳述發(fā)言、清晰表達(dá)或回應(yīng)指令。并具備一定的國際視野，能夠在跨文化背景下進(jìn)行溝通和交流。10.3具備英語聽說讀寫能力，具備無障礙的專業(yè)領(lǐng)域英語讀寫能力，具有寬廣的國際視野，了解專業(yè)領(lǐng)域的國際研究前沿和產(chǎn)業(yè)、行業(yè)現(xiàn)狀，形成自己的見解并在跨文化背景下進(jìn)行溝通和交流課程目標(biāo)1課程目標(biāo)5通過閱讀英文資料，能夠掌握信息安全核心概念的中英文對照，可以培養(yǎng)學(xué)生就專業(yè)問題與國內(nèi)外同行進(jìn)行簡單溝通的能力。結(jié)合課外閱讀英文資料，培養(yǎng)學(xué)生初步閱讀專業(yè)英文資料的能力，了解計算機(jī)操作系統(tǒng)領(lǐng)域的最新發(fā)展，能夠培養(yǎng)學(xué)生的國際視野。支撐類型：中支撐。五、教學(xué)內(nèi)容與教學(xué)安排教學(xué)章節(jié)教學(xué)內(nèi)容教學(xué)目標(biāo)支撐課程目標(biāo)學(xué)時安排第一部分：網(wǎng)絡(luò)空間安全概述網(wǎng)絡(luò)空間安全的的概念網(wǎng)絡(luò)安全威脅的類型安全安全策略和安全等級常用的網(wǎng)絡(luò)安全管理技術(shù)，網(wǎng)絡(luò)安全與國家安全的關(guān)系習(xí)主席在網(wǎng)絡(luò)安全方面的講話精神國家的有關(guān)法規(guī)政策。教學(xué)要求：掌握網(wǎng)絡(luò)與信息安全的概念和攻防模型，認(rèn)識國家安全與網(wǎng)絡(luò)安全的關(guān)系，熟悉目前計算機(jī)網(wǎng)絡(luò)安全的相關(guān)法規(guī)。重點(diǎn)難點(diǎn)：重點(diǎn)是網(wǎng)絡(luò)安全的內(nèi)涵及與國家安全的關(guān)系，難點(diǎn)是網(wǎng)絡(luò)安全平臺的搭建注意事項。思政元素：國家安全，習(xí)主席再網(wǎng)絡(luò)安全大會上的講話。1，52第二部分：網(wǎng)絡(luò)空間安全需求保密性可用性完整性可認(rèn)證性掌握安全需求的有關(guān)術(shù)語能夠分析具體系統(tǒng)的安全需求懂得不同系統(tǒng)的安全需求可能不一樣2，32第三部分：數(shù)據(jù)加密技術(shù)與應(yīng)用AES加密與RSA加密數(shù)字簽名與hash函數(shù)消息認(rèn)證教學(xué)目標(biāo)：掌握對稱加密和公鑰加密常用算法，掌握密鑰管理的基本要求，掌握消息認(rèn)證與hash函數(shù)的作用，熟悉常用的加密工具。重點(diǎn)難點(diǎn)：AES和RSA算法。思政元素：密碼與戰(zhàn)爭，中國密碼標(biāo)準(zhǔn)2、34第四部分：PKI和PMI技術(shù)與應(yīng)用公鑰基礎(chǔ)設(shè)施PKI/PMI的基本概念組成和功能認(rèn)證機(jī)構(gòu)證書及管理教學(xué)目標(biāo)：掌握PKI的架構(gòu)和數(shù)字證書的作用，掌握利用證書認(rèn)證的基本流程，熟悉數(shù)字證書的發(fā)放過程。重點(diǎn)難點(diǎn)：數(shù)字證書，PKI。思政元素：5G與網(wǎng)絡(luò)基礎(chǔ)設(shè)施之爭1、2，32第五部分：身份認(rèn)證技術(shù)身份認(rèn)證的概念基于密碼的身份認(rèn)證基于地址的身份認(rèn)證基于生物特征的身份認(rèn)證以及相關(guān)的身份認(rèn)證協(xié)議。教學(xué)目標(biāo)：熟悉身份認(rèn)證的常用方法，掌握挑戰(zhàn)應(yīng)答協(xié)議，深化對基于口令認(rèn)證過程的理解，掌握隨機(jī)數(shù)的作用和產(chǎn)生辦法。重點(diǎn)難點(diǎn)：口令認(rèn)證過程、刷臉原理，隨機(jī)數(shù)產(chǎn)生方法。思政元素：刷臉。2、32第六部分：TCP／IP體系的協(xié)議安全TCP／IP體系的協(xié)議安全：TCP/IP體系以及相關(guān)協(xié)議安全，ARP安全，DHCP安全，TCP安全，DNS安全。教學(xué)目標(biāo)：掌握TCP/IP協(xié)議的安全體系結(jié)構(gòu)，熟悉在不同層次上實施安全措施帶來的后果，對基于網(wǎng)絡(luò)的攻防方法有一個整體認(rèn)識。重點(diǎn)難點(diǎn)：TCP/IP安全體系結(jié)構(gòu)，網(wǎng)絡(luò)安全協(xié)議。思政元素：爬蟲與職業(yè)道德。2、34第七部分：防火墻與入侵檢測技術(shù)訪問控制原理，防火墻的概念和應(yīng)用，防火墻的類型，個人防火墻技術(shù)入侵檢測系統(tǒng)的分類入侵檢測的實現(xiàn)方法教學(xué)目標(biāo)：掌握訪問控制的基本原理和模型，熟悉個人防火墻和路由器的配置，能夠關(guān)閉不必要開放的端口。掌握入侵檢測的基本方法重點(diǎn)難點(diǎn)：訪問控制原理，防火墻實現(xiàn)原理。入侵檢測方法思政元素：中國防火墻2、4，52第八部分：VPN技術(shù)及應(yīng)用VPN技術(shù)概述隧道技術(shù)VPN實現(xiàn)技術(shù)教學(xué)目標(biāo)：掌握訪實現(xiàn)虛擬專用網(wǎng)的基本方法，了解翻墻的實現(xiàn)原理，加強(qiáng)意識形態(tài)領(lǐng)域斗爭的復(fù)雜性教育。重點(diǎn)難點(diǎn)：各種VPN的實現(xiàn)原理。思政元素：翻墻2、42第九部分：安全電子支付最早的電子加密貨幣方案，比特幣數(shù)字人民幣區(qū)塊鏈技術(shù)智能合約教學(xué)目標(biāo)：掌握訪電子貨幣的實現(xiàn)原理，了解比特幣和數(shù)字人民幣的發(fā)展?fàn)顩r，深入理解區(qū)塊鏈技術(shù)帶來的好處和挑戰(zhàn)，培育學(xué)生用辯證的、發(fā)展的眼光看待安全問題、養(yǎng)成終生學(xué)習(xí)、不斷進(jìn)步的習(xí)慣。重點(diǎn)難點(diǎn)：加密貨幣的原理，智能合約。思政元素：數(shù)字人民幣與支付寶的區(qū)別2、44第十部分：安全存儲存儲技術(shù)的進(jìn)展分布式存儲容錯安全存儲計算機(jī)取證教學(xué)目標(biāo)：掌握分布式存儲的基本原理掌握容錯技術(shù)的事項防范掌握實現(xiàn)安全存儲的途徑重點(diǎn)：安全存儲思政：泄密2，4，52學(xué)時合計26六、實驗內(nèi)容及實驗安排實驗章節(jié)實驗內(nèi)容實驗?zāi)繕?biāo)實驗類型支撐課程目標(biāo)學(xué)時安排實驗一，認(rèn)證系統(tǒng)的設(shè)計認(rèn)證方法和認(rèn)證原理完成一個認(rèn)證方案的設(shè)計了解身份認(rèn)證的重要意義和常用方法。深入理解消息摘要、隨機(jī)數(shù)和挑戰(zhàn)—應(yīng)答等有關(guān)知識在認(rèn)證協(xié)議中的作用。結(jié)合第五章內(nèi)容，設(shè)計一個身份認(rèn)證方案，給出相關(guān)實現(xiàn)代碼。設(shè)計2，32實驗二，數(shù)字證書數(shù)字證書的原理與使用方法熟練掌握利用keytool工具創(chuàng)建數(shù)字證書和維護(hù)密鑰庫的方法。掌握數(shù)字證書的讀取方法。理解數(shù)字證書簽發(fā)驗證流程。驗證2，32實驗三，安全支付SSL

set熟練掌握tomcat中SSL協(xié)議的配置。初步理解Java環(huán)境下HTTPS客戶與服務(wù)器程序的開發(fā)。驗證3，42學(xué)時合計16注：實驗類型為驗證、設(shè)計、研究。七、教學(xué)方法與手段本課程采用課堂講授和上機(jī)實踐相結(jié)合的方式，并在多媒體環(huán)境下進(jìn)行教學(xué)。教學(xué)過程注意理論與實踐結(jié)合，重點(diǎn)講授網(wǎng)絡(luò)與信息安全的基本理論、設(shè)計思想和核心算法，同時通過實踐教學(xué)培養(yǎng)學(xué)生基本的閱讀和編寫網(wǎng)絡(luò)安全方案的能力。在教學(xué)過程中注重提高理論教學(xué)實用性，提高學(xué)生分析和解決實際問題的能力。課程目標(biāo)達(dá)成課程目標(biāo)的教學(xué)方法與手段課程目標(biāo)1課堂講授：通過課堂講授網(wǎng)絡(luò)安全中重大事件，法律法國，國際競爭等達(dá)成目標(biāo)。資料閱讀：通過查找和閱讀資料來強(qiáng)化國家安全意識。課程目標(biāo)2課堂講授：課堂講授網(wǎng)絡(luò)理論、密碼理論、和安全理論。實驗教學(xué)：通過認(rèn)證、訪問控制、加密等實驗進(jìn)行分析和驗證。課程目標(biāo)3課堂講授：通過課堂講授系統(tǒng)介紹抓包工具、管理工具、分析工具。實驗教學(xué)：抓包分析網(wǎng)絡(luò)流量，vpn驗證安全通信。課程目標(biāo)4課堂講授：我國等級安全保護(hù)制度、網(wǎng)絡(luò)安全法、個人隱私保護(hù)法。資料閱讀：國際立法情況、比較中美文化差異。期末報告：培養(yǎng)學(xué)生分析安全問題、解決安全問題。課程目標(biāo)5綜合應(yīng)用實驗、講授、資料閱讀、期末打報告等達(dá)到本目標(biāo)。注：教學(xué)方法主要有課堂講授、案例教學(xué)、實驗教學(xué)、課外學(xué)習(xí)、翻轉(zhuǎn)課堂等。八、考核方式及成績評定本課程成績由平時成績（20）、資料閱讀（10）、實驗（30）、期末報告（40）組合而成，采用百分制，具體細(xì)則和支撐課程目標(biāo)如下表：成績組成權(quán)重(%)考核環(huán)節(jié)考核細(xì)則支撐課程目標(biāo)平時成績20課堂作業(yè)學(xué)生完成并提交作業(yè)。2，3，4資料閱讀10文獻(xiàn)報告以撰寫文獻(xiàn)報告和課堂演講與問答等形式評定學(xué)生課外查閱英文資料的情況。1，2，4實驗20驗證型實驗根據(jù)實驗相關(guān)的基礎(chǔ)知識掌握程度、實踐能力、分析能力和實驗報告撰寫質(zhì)量綜合評定。2，3設(shè)計型實驗根據(jù)實驗相關(guān)的基礎(chǔ)知識掌握程度、實踐能力、分析能力和實驗報告撰寫質(zhì)量綜合評定。2、3期末報告50綜合應(yīng)用根據(jù)創(chuàng)新性、科學(xué)性以及論文格式符合度等綜合評判。1，2、3、4、5九、課程目標(biāo)達(dá)成度評價考核方式資料閱讀平時作業(yè)上機(jī)實驗期末報告