網(wǎng)絡(luò)安全導(dǎo)論（王繼林）教學(xué)大綱

《網(wǎng)絡(luò)與信息安全》教學(xué)大綱一、基本信息課程代碼：INF1241課程性質(zhì)：學(xué)科選修學(xué)時(shí)/學(xué)分：32(理論26+實(shí)驗(yàn)6)/2開課時(shí)間：大二(下)課程名稱：網(wǎng)絡(luò)與信息安全英文名稱：NetworkandInformationsecurity適用對(duì)象：本科信息管理與信息系統(tǒng)專業(yè)、本科審計(jì)專業(yè)先修課程：計(jì)算機(jī)導(dǎo)論、程序設(shè)計(jì)基礎(chǔ)大綱執(zhí)筆人：王繼林課程負(fù)責(zé)人：王繼林大綱審核人：陳明晶責(zé)任院長(zhǎng)：陳遠(yuǎn)高修訂時(shí)間：2021-01當(dāng)前版本：2021.1二、課程概述本課程從密碼學(xué)、網(wǎng)絡(luò)與系統(tǒng)安全、新技術(shù)與應(yīng)用中的安全三方面開展教學(xué)和實(shí)踐，使學(xué)生在充分理解網(wǎng)絡(luò)空間安全面臨的安全需求與基本安全技術(shù)措施的基礎(chǔ)上，理解并掌握網(wǎng)絡(luò)空間安全需求與基本架構(gòu)，掌握設(shè)計(jì)和保障網(wǎng)絡(luò)安全、信息安全及應(yīng)用系統(tǒng)安全的基本思路、技術(shù)和方法。課程將為學(xué)生從事網(wǎng)絡(luò)空間安全相關(guān)領(lǐng)域的設(shè)計(jì)、分析、開發(fā)與管理等工作打下堅(jiān)實(shí)的基礎(chǔ)。課程將使學(xué)生在網(wǎng)絡(luò)與信息安全知識(shí)、技能、價(jià)值和態(tài)度等方面得到全方位的提升，并進(jìn)而為整體培養(yǎng)目標(biāo)做出貢獻(xiàn)。三、課程目標(biāo)本課程實(shí)踐性較強(qiáng)，需要學(xué)生有較強(qiáng)的動(dòng)手能力，本課程的理論教學(xué)和實(shí)驗(yàn)教學(xué)旨在達(dá)成以下課程目標(biāo)：課程目標(biāo)1：引導(dǎo)學(xué)生認(rèn)識(shí)網(wǎng)絡(luò)空間中國(guó)際競(jìng)爭(zhēng)與合作的復(fù)雜性，強(qiáng)化國(guó)家安全觀教育，提升學(xué)生拒蝕防變、堅(jiān)定文化自信和制度自信能力。課程目標(biāo)2：充分理解網(wǎng)絡(luò)空間安全面臨的安全需求與基本安全技術(shù)措施，掌握網(wǎng)絡(luò)空間安全需求與基本架構(gòu)。掌握設(shè)計(jì)和保障網(wǎng)絡(luò)安全、信息安全及應(yīng)用系統(tǒng)安全的基本思路、技術(shù)和方法。課程目標(biāo)3：掌握網(wǎng)絡(luò)安全技術(shù)中的主要概念和相關(guān)基礎(chǔ)理論，了解網(wǎng)絡(luò)安全技術(shù)目前的學(xué)術(shù)、研究和應(yīng)用等方面的狀況。能夠掌握常見的網(wǎng)絡(luò)安全工具的使用，同時(shí)具有初步的解決網(wǎng)絡(luò)安全問題的實(shí)際能力和一定的實(shí)際動(dòng)手能力。課程目標(biāo)4：能夠深化對(duì)網(wǎng)絡(luò)安全執(zhí)法工作的理解，關(guān)注網(wǎng)絡(luò)安全相關(guān)理論和熱點(diǎn)問題，能夠主動(dòng)發(fā)現(xiàn)問題，分析問題，并以創(chuàng)新的方法解決問題，為今后的發(fā)展、創(chuàng)新打下良好的基礎(chǔ)。課程目標(biāo)5：使學(xué)生在信息安全知識(shí)、技能、價(jià)值和態(tài)度等方面得到全方位的提升，并進(jìn)而為整體培養(yǎng)目標(biāo)做出貢獻(xiàn)。四、課程目標(biāo)對(duì)畢業(yè)要求的支撐畢業(yè)要求指標(biāo)點(diǎn)課程目標(biāo)支撐分析說明1（工程知識(shí)）：能夠?qū)?shù)學(xué)、自然科學(xué)、人工智能基礎(chǔ)和專業(yè)知識(shí)用于解決信息管理相關(guān)的問題。1.3理解信息系統(tǒng)的工作原理，能對(duì)各行業(yè)信息系統(tǒng)問題的解決方案進(jìn)行分析并提出改進(jìn)。課程目標(biāo)2入侵檢測(cè)中的模式匹配算法、K臨近算法、支持向量機(jī)算法等都是直接把有關(guān)數(shù)學(xué)和統(tǒng)計(jì)學(xué)知識(shí)應(yīng)用于實(shí)際網(wǎng)絡(luò)安全檢測(cè)問題。人臉識(shí)別、深度偽造技術(shù)等人工智能算法直接應(yīng)用與安全認(rèn)證。支撐類型：強(qiáng)支撐。2（問題分析）：能夠應(yīng)用數(shù)學(xué)、自然科學(xué)和人工智能科學(xué)的基本原理，識(shí)別、表達(dá)、并通過文獻(xiàn)研究分析復(fù)雜信息管理問題，以獲得有效結(jié)論。2.2能夠應(yīng)用數(shù)學(xué)、自然科學(xué)、人工智能科學(xué)等基本原理，結(jié)合現(xiàn)狀分析并查閱文獻(xiàn)，論證信息系統(tǒng)領(lǐng)域復(fù)雜工程問題的合理性、可解決性及解決方案的可行性，獲得有效結(jié)論。課程目標(biāo)2分布式計(jì)算中的安全通信、容錯(cuò)、調(diào)度等可以用有向圖、向量和矩陣等數(shù)學(xué)模型進(jìn)行分析求解，有助于在實(shí)際工程中處理復(fù)雜問題。支撐類型：強(qiáng)支撐。3（設(shè)計(jì)/開發(fā)解決方案）：能夠設(shè)計(jì)針對(duì)信息管理問題的解決方案，設(shè)計(jì)滿足特定需求的系統(tǒng)，并能夠在設(shè)計(jì)環(huán)節(jié)中體現(xiàn)創(chuàng)新意識(shí)，考慮社會(huì)、健康、安全、法律、文化以及環(huán)境等因素。3.1能夠設(shè)計(jì)不同領(lǐng)域信息管理的解決方案，包括設(shè)計(jì)有效的系統(tǒng)、框架與架構(gòu)、數(shù)據(jù)庫、測(cè)試方案等課程目標(biāo)3網(wǎng)站安全綜合解決方案設(shè)計(jì)、集群分布式存儲(chǔ)平臺(tái)榮譽(yù)設(shè)計(jì)等，分布式計(jì)算任務(wù)憤怒配設(shè)計(jì)等能夠考慮綠色、環(huán)保、創(chuàng)意、健康、低碳、安全、和合法性支撐類型：強(qiáng)支撐。畢業(yè)要求4（研究）：能夠基于科學(xué)原理并采用科學(xué)方法對(duì)信息管理領(lǐng)域復(fù)雜工程問題進(jìn)行研究，包括設(shè)計(jì)實(shí)驗(yàn)、分析與解釋數(shù)據(jù)、并通過信息綜合得到合理有效的結(jié)論。4.2能夠針對(duì)信息管理領(lǐng)域復(fù)雜工程問題的開放性，設(shè)計(jì)實(shí)驗(yàn)方案，包括建立模型、設(shè)計(jì)算法和改進(jìn)方法策略等課程目標(biāo)4文件存儲(chǔ)是網(wǎng)絡(luò)安全的核心模塊，磁盤調(diào)度算法是支撐文件系統(tǒng)的重要組成部分。了解文件的存儲(chǔ)方式，并對(duì)磁盤調(diào)度算法進(jìn)行理論分析，掌握各算法的優(yōu)點(diǎn)和缺點(diǎn)，并通過設(shè)計(jì)實(shí)驗(yàn)方案對(duì)文件系統(tǒng)和磁盤調(diào)度等進(jìn)行模擬和分析，有助于學(xué)生培養(yǎng)自主研究能力。支撐類型：強(qiáng)支撐。畢業(yè)要求5（使用現(xiàn)代工具）：能夠針對(duì)信息管理問題，選擇、開發(fā)與使用恰當(dāng)?shù)募夹g(shù)、資源、現(xiàn)代工程工具和信息技術(shù)工具，包括對(duì)復(fù)雜工程問題的預(yù)測(cè)與模擬，并能夠理解其局限性。5.2能夠使用信息管理項(xiàng)目開發(fā)和運(yùn)行的常用操作系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)、大數(shù)據(jù)處理系統(tǒng)，理解其局限性并進(jìn)行合理選擇課程目標(biāo)5通過理論和實(shí)驗(yàn)課程，學(xué)生能夠完成信息系統(tǒng)安全工程部分的設(shè)計(jì)與實(shí)現(xiàn)，能夠集成人臉識(shí)別技術(shù)、遠(yuǎn)程支付接口、遠(yuǎn)程定位接口等應(yīng)用，能夠?qū)?fù)雜問題解決方法合理性選擇。支撐類型：中支撐。10（溝通）：能夠就信息管理項(xiàng)目與業(yè)界同行及社會(huì)公眾進(jìn)行有效溝通和交流，包括撰寫報(bào)告和設(shè)計(jì)文稿、陳述發(fā)言、清晰表達(dá)或回應(yīng)指令。并具備一定的國(guó)際視野，能夠在跨文化背景下進(jìn)行溝通和交流。10.3具備英語聽說讀寫能力，具備無障礙的專業(yè)領(lǐng)域英語讀寫能力，具有寬廣的國(guó)際視野，了解專業(yè)領(lǐng)域的國(guó)際研究前沿和產(chǎn)業(yè)、行業(yè)現(xiàn)狀，形成自己的見解并在跨文化背景下進(jìn)行溝通和交流課程目標(biāo)1課程目標(biāo)5通過閱讀英文資料，能夠掌握信息安全核心概念的中英文對(duì)照，可以培養(yǎng)學(xué)生就專業(yè)問題與國(guó)內(nèi)外同行進(jìn)行簡(jiǎn)單溝通的能力。結(jié)合課外閱讀英文資料，培養(yǎng)學(xué)生初步閱讀專業(yè)英文資料的能力，了解計(jì)算機(jī)操作系統(tǒng)領(lǐng)域的最新發(fā)展，能夠培養(yǎng)學(xué)生的國(guó)際視野。支撐類型：中支撐。五、教學(xué)內(nèi)容與教學(xué)安排教學(xué)章節(jié)教學(xué)內(nèi)容教學(xué)目標(biāo)支撐課程目標(biāo)學(xué)時(shí)安排第一部分：網(wǎng)絡(luò)空間安全概述網(wǎng)絡(luò)空間安全的的概念網(wǎng)絡(luò)安全威脅的類型安全安全策略和安全等級(jí)常用的網(wǎng)絡(luò)安全管理技術(shù)，網(wǎng)絡(luò)安全與國(guó)家安全的關(guān)系習(xí)主席在網(wǎng)絡(luò)安全方面的講話精神國(guó)家的有關(guān)法規(guī)政策。教學(xué)要求：掌握網(wǎng)絡(luò)與信息安全的概念和攻防模型，認(rèn)識(shí)國(guó)家安全與網(wǎng)絡(luò)安全的關(guān)系，熟悉目前計(jì)算機(jī)網(wǎng)絡(luò)安全的相關(guān)法規(guī)。重點(diǎn)難點(diǎn)：重點(diǎn)是網(wǎng)絡(luò)安全的內(nèi)涵及與國(guó)家安全的關(guān)系，難點(diǎn)是網(wǎng)絡(luò)安全平臺(tái)的搭建注意事項(xiàng)。思政元素：國(guó)家安全，習(xí)主席再網(wǎng)絡(luò)安全大會(huì)上的講話。1，52第二部分：網(wǎng)絡(luò)空間安全需求保密性可用性完整性可認(rèn)證性掌握安全需求的有關(guān)術(shù)語能夠分析具體系統(tǒng)的安全需求懂得不同系統(tǒng)的安全需求可能不一樣2，32第三部分：數(shù)據(jù)加密技術(shù)與應(yīng)用AES加密與RSA加密數(shù)字簽名與hash函數(shù)消息認(rèn)證教學(xué)目標(biāo)：掌握對(duì)稱加密和公鑰加密常用算法，掌握密鑰管理的基本要求，掌握消息認(rèn)證與hash函數(shù)的作用，熟悉常用的加密工具。重點(diǎn)難點(diǎn)：AES和RSA算法。思政元素：密碼與戰(zhàn)爭(zhēng)，中國(guó)密碼標(biāo)準(zhǔn)2、34第四部分：PKI和PMI技術(shù)與應(yīng)用公鑰基礎(chǔ)設(shè)施PKI/PMI的基本概念組成和功能認(rèn)證機(jī)構(gòu)證書及管理教學(xué)目標(biāo)：掌握PKI的架構(gòu)和數(shù)字證書的作用，掌握利用證書認(rèn)證的基本流程，熟悉數(shù)字證書的發(fā)放過程。重點(diǎn)難點(diǎn)：數(shù)字證書，PKI。思政元素：5G與網(wǎng)絡(luò)基礎(chǔ)設(shè)施之爭(zhēng)1、2，32第五部分：身份認(rèn)證技術(shù)身份認(rèn)證的概念基于密碼的身份認(rèn)證基于地址的身份認(rèn)證基于生物特征的身份認(rèn)證以及相關(guān)的身份認(rèn)證協(xié)議。教學(xué)目標(biāo)：熟悉身份認(rèn)證的常用方法，掌握挑戰(zhàn)應(yīng)答協(xié)議，深化對(duì)基于口令認(rèn)證過程的理解，掌握隨機(jī)數(shù)的作用和產(chǎn)生辦法。重點(diǎn)難點(diǎn)：口令認(rèn)證過程、刷臉原理，隨機(jī)數(shù)產(chǎn)生方法。思政元素：刷臉。2、32第六部分：TCP／IP體系的協(xié)議安全TCP／IP體系的協(xié)議安全：TCP/IP體系以及相關(guān)協(xié)議安全，ARP安全，DHCP安全，TCP安全，DNS安全。教學(xué)目標(biāo)：掌握TCP/IP協(xié)議的安全體系結(jié)構(gòu)，熟悉在不同層次上實(shí)施安全措施帶來的后果，對(duì)基于網(wǎng)絡(luò)的攻防方法有一個(gè)整體認(rèn)識(shí)。重點(diǎn)難點(diǎn)：TCP/IP安全體系結(jié)構(gòu)，網(wǎng)絡(luò)安全協(xié)議。思政元素：爬蟲與職業(yè)道德。2、34第七部分：防火墻與入侵檢測(cè)技術(shù)訪問控制原理，防火墻的概念和應(yīng)用，防火墻的類型，個(gè)人防火墻技術(shù)入侵檢測(cè)系統(tǒng)的分類入侵檢測(cè)的實(shí)現(xiàn)方法教學(xué)目標(biāo)：掌握訪問控制的基本原理和模型，熟悉個(gè)人防火墻和路由器的配置，能夠關(guān)閉不必要開放的端口。掌握入侵檢測(cè)的基本方法重點(diǎn)難點(diǎn)：訪問控制原理，防火墻實(shí)現(xiàn)原理。入侵檢測(cè)方法思政元素：中國(guó)防火墻2、4，52第八部分：VPN技術(shù)及應(yīng)用VPN技術(shù)概述隧道技術(shù)VPN實(shí)現(xiàn)技術(shù)教學(xué)目標(biāo)：掌握訪實(shí)現(xiàn)虛擬專用網(wǎng)的基本方法，了解翻墻的實(shí)現(xiàn)原理，加強(qiáng)意識(shí)形態(tài)領(lǐng)域斗爭(zhēng)的復(fù)雜性教育。重點(diǎn)難點(diǎn)：各種VPN的實(shí)現(xiàn)原理。思政元素：翻墻2、42第九部分：安全電子支付最早的電子加密貨幣方案，比特幣數(shù)字人民幣區(qū)塊鏈技術(shù)智能合約教學(xué)目標(biāo)：掌握訪電子貨幣的實(shí)現(xiàn)原理，了解比特幣和數(shù)字人民幣的發(fā)展?fàn)顩r，深入理解區(qū)塊鏈技術(shù)帶來的好處和挑戰(zhàn)，培育學(xué)生用辯證的、發(fā)展的眼光看待安全問題、養(yǎng)成終生學(xué)習(xí)、不斷進(jìn)步的習(xí)慣。重點(diǎn)難點(diǎn)：加密貨幣的原理，智能合約。思政元素：數(shù)字人民幣與支付寶的區(qū)別2、44第十部分：安全存儲(chǔ)存儲(chǔ)技術(shù)的進(jìn)展分布式存儲(chǔ)容錯(cuò)安全存儲(chǔ)計(jì)算機(jī)取證教學(xué)目標(biāo)：掌握分布式存儲(chǔ)的基本原理掌握容錯(cuò)技術(shù)的事項(xiàng)防范掌握實(shí)現(xiàn)安全存儲(chǔ)的途徑重點(diǎn)：安全存儲(chǔ)思政：泄密2，4，52學(xué)時(shí)合計(jì)26六、實(shí)驗(yàn)內(nèi)容及實(shí)驗(yàn)安排實(shí)驗(yàn)章節(jié)實(shí)驗(yàn)內(nèi)容實(shí)驗(yàn)?zāi)繕?biāo)實(shí)驗(yàn)類型支撐課程目標(biāo)學(xué)時(shí)安排實(shí)驗(yàn)一，認(rèn)證系統(tǒng)的設(shè)計(jì)認(rèn)證方法和認(rèn)證原理完成一個(gè)認(rèn)證方案的設(shè)計(jì)了解身份認(rèn)證的重要意義和常用方法。深入理解消息摘要、隨機(jī)數(shù)和挑戰(zhàn)—應(yīng)答等有關(guān)知識(shí)在認(rèn)證協(xié)議中的作用。結(jié)合第五章內(nèi)容，設(shè)計(jì)一個(gè)身份認(rèn)證方案，給出相關(guān)實(shí)現(xiàn)代碼。設(shè)計(jì)2，32實(shí)驗(yàn)二，數(shù)字證書數(shù)字證書的原理與使用方法熟練掌握利用keytool工具創(chuàng)建數(shù)字證書和維護(hù)密鑰庫的方法。掌握數(shù)字證書的讀取方法。理解數(shù)字證書簽發(fā)驗(yàn)證流程。驗(yàn)證2，32實(shí)驗(yàn)三，安全支付SSL

set熟練掌握tomcat中SSL協(xié)議的配置。初步理解Java環(huán)境下HTTPS客戶與服務(wù)器程序的開發(fā)。驗(yàn)證3，42學(xué)時(shí)合計(jì)16注：實(shí)驗(yàn)類型為驗(yàn)證、設(shè)計(jì)、研究。七、教學(xué)方法與手段本課程采用課堂講授和上機(jī)實(shí)踐相結(jié)合的方式，并在多媒體環(huán)境下進(jìn)行教學(xué)。教學(xué)過程注意理論與實(shí)踐結(jié)合，重點(diǎn)講授網(wǎng)絡(luò)與信息安全的基本理論、設(shè)計(jì)思想和核心算法，同時(shí)通過實(shí)踐教學(xué)培養(yǎng)學(xué)生基本的閱讀和編寫網(wǎng)絡(luò)安全方案的能力。在教學(xué)過程中注重提高理論教學(xué)實(shí)用性，提高學(xué)生分析和解決實(shí)際問題的能力。課程目標(biāo)達(dá)成課程目標(biāo)的教學(xué)方法與手段課程目標(biāo)1課堂講授：通過課堂講授網(wǎng)絡(luò)安全中重大事件，法律法國(guó)，國(guó)際競(jìng)爭(zhēng)等達(dá)成目標(biāo)。資料閱讀：通過查找和閱讀資料來強(qiáng)化國(guó)家安全意識(shí)。課程目標(biāo)2課堂講授：課堂講授網(wǎng)絡(luò)理論、密碼理論、和安全理論。實(shí)驗(yàn)教學(xué)：通過認(rèn)證、訪問控制、加密等實(shí)驗(yàn)進(jìn)行分析和驗(yàn)證。課程目標(biāo)3課堂講授：通過課堂講授系統(tǒng)介紹抓包工具、管理工具、分析工具。實(shí)驗(yàn)教學(xué)：抓包分析網(wǎng)絡(luò)流量，vpn驗(yàn)證安全通信。課程目標(biāo)4課堂講授：我國(guó)等級(jí)安全保護(hù)制度、網(wǎng)絡(luò)安全法、個(gè)人隱私保護(hù)法。資料閱讀：國(guó)際立法情況、比較中美文化差異。期末報(bào)告：培養(yǎng)學(xué)生分析安全問題、解決安全問題。課程目標(biāo)5綜合應(yīng)用實(shí)驗(yàn)、講授、資料閱讀、期末打報(bào)告等達(dá)到本目標(biāo)。注：教學(xué)方法主要有課堂講授、案例教學(xué)、實(shí)驗(yàn)教學(xué)、課外學(xué)習(xí)、翻轉(zhuǎn)課堂等。八、考核方式及成績(jī)?cè)u(píng)定本課程成績(jī)由平時(shí)成績(jī)（20）、資料閱讀（10）、實(shí)驗(yàn)（30）、期末報(bào)告（40）組合而成，采用百分制，具體細(xì)則和支撐課程目標(biāo)如下表：成績(jī)組成權(quán)重(%)考核環(huán)節(jié)考核細(xì)則支撐課程目標(biāo)平時(shí)成績(jī)20課堂作業(yè)學(xué)生完成并提交作業(yè)。2，3，4資料閱讀10文獻(xiàn)報(bào)告以撰寫文獻(xiàn)報(bào)告和課堂演講與問答等形式評(píng)定學(xué)生課外查閱英文資料的情況。1，2，4實(shí)驗(yàn)20驗(yàn)證型實(shí)驗(yàn)根據(jù)實(shí)驗(yàn)相關(guān)的基礎(chǔ)知識(shí)掌握程度、實(shí)踐能力、分析能力和實(shí)驗(yàn)報(bào)告撰寫質(zhì)量綜合評(píng)定。2，3設(shè)計(jì)型實(shí)驗(yàn)根據(jù)實(shí)驗(yàn)相關(guān)的基礎(chǔ)知識(shí)掌握程度、實(shí)踐能力、分析能力和實(shí)驗(yàn)報(bào)告撰寫質(zhì)量綜合評(píng)定。2、3期末報(bào)告50綜合應(yīng)用根據(jù)創(chuàng)新性、科學(xué)性以及論文格式符合度等綜合評(píng)判。1，2、3、4、5九、課程目標(biāo)達(dá)成度評(píng)價(jià)考核方式資料閱讀平時(shí)作業(yè)上機(jī)實(shí)驗(yàn)期末報(bào)告