网络安全理论与技术

研究
采集数据。
M
4-4 能够分析实验结果以获得合理有效的结论。
M
毕业要求 5： 使用现代工 具
5-1 能够选择、使用或开发恰当的技术、资源和 工具。
毕业要求 12： 终身学习
12-1 具有自主学习并适应发展的能力。
MH M
1. 注：L——低相关支撑；M——中相关支撑；H——高相关支撑
二、课程教学内容和方法
加“*”部分为可选内容。 （三）计算机病毒原理与防治
1.主要内容 （1）计算机病毒的历史，现状及发展趋势； （2）经典 PE 病毒原理与防治； （3）脚本病毒、蠕虫等恶意代码原理与防治； （4）木马病毒实现机理与特点。 2. 教学要求 （1）掌握计算机病毒历史，现状及发展趋势； （2）了解 PE 病毒、脚本病毒、蠕虫病毒等恶意代码基本原理与防治手段； （3）掌握典型木马病毒实现机理与特点。 3. 重点、难点 （1）PE 病毒、脚本病毒、蠕虫病毒等恶意代码基本原理与防治手段； （2）典型木马病毒实现机理与特点。 （四）网络攻击技术与防御 1.主要内容 （1）网络扫描与嗅探； （2）网络欺骗及其防御； （3）口令破解及其防御； （4）缓冲区溢出攻击与防御； （5）拒绝服务攻击与防御； （6）Web 攻击与防御。 2. 教学要求 （1）了解黑客攻击步骤； （2）了解信息搜集技术，包括踩点、扫描和监听等； （3）理解若干典型攻击技术原理与实现，包括社会工程学攻击，漏洞攻击，溢出攻击， 欺骗攻击等； （4）理解并掌握若干典型 Web 攻击与防御技术。 3． 重点、难点 （1）理解若干典型攻击技术原理与实现； （2）理解并掌握若干典型 Web 攻击与防御技术。 （五）网络安全技术与应用 1.主要内容 （1）数字证书与公钥基础设施；
通过理论教学和实践活动，达到以下课程目标： 1. 掌握网络安全基本概念体系；（支撑毕业要求 1-1、1-2、2-1） 2. 初步具备网络安全事件分析能力；（支撑毕业要求 2-1、2-2、2-3） 3. 具备一定的基础网络安全工具的运用能力。（支撑毕业要求 3-2、5-1） 4. 具备开发简单的网络安全工具的能力。（支撑毕业要求 3-2、3-4、5-1） 5. 能够运用网络安全的基本原理和专业知识，分析处理部分实际的网络安全工程问 题。（支撑毕业要求 3-1、4-2、4-3、4-4） 6. 能够基于网络安全基本知识，了解网络安全发展趋势及其对社会发展的影响。（支 撑毕业要求 12-1）
一、 课程目标
《网络安全理论与技术》课程是信息安全、网络工程专业的一门专业基础课、必修课。 它是计算机技术和密码技术密切结合形成的新的技术领域，是网络空间安全学科的主干课程 之一。
本课程主要讲授网络安全基础知识和主流技术，包括网络体系结构安全性分析，网络低 层协议安全性分析，网络高层协议安全性分析，网络扫描与嗅探，网络欺骗、口令破解及其 防御，计算机病毒原理与防治，网络攻击典型技术与防御，数字证书、防火墙、入侵检测、 VPN、身份认证等网络安全技术与应用。结合网络安全具体事件阐述网络安全基本原理和技 术，注重难点和重点的讨论。使学生建立网络安全概念体系，具备理解、分析网络安全事件 的基本能力，具备初步的网络安全防御能力。为后续课程的学习和今后从事网络安全方面的 研究和实际工作打下良好的基础。
3-1 能够分析信息安全应用的特定需求确定具 体的研发目标。
3-2 能够根据目标选取适当的开发工具与基础 理论并确定研发方案。
H MH
3-4 能够针对研发方案提出优化的措施。
M
4-2 能基于专业理论知识针对信息安全特定需
求，设计可行的研发实验方案。
H
毕业要求 4： 4-3 能够选用或搭建实验平台，开展实验并正确
毕业要求
课程目标支撑的毕业要求指标点如表 1 所示：
指标点
课程目标 123456
毕业要求
指标点
课程目标 123456
1-1 能够将数学与自然科学的基本概念运用到
毕业要求 1： 工程知识
工程问题的恰当表述中。 1-2 能够运用相关的密码、计算机、通信类专业 基础和工程知识分析信息安全工程中出现的技
L H
术、工具、质量等问题。
2-1 能够根据所学科学知识的基本原理识别和 判断信息安全问题的关键环节和技术路线。 M H
毕业要求 2： 2-2 能够通过文献研究寻求工程问题的解决方
问题分析 案及其可替代方案。
M
2-3 能够正确表述一个工程问题解决方案并分
析其合理性。
L
毕业要求 3： 设计 /开发解 决方案
教学内容对课程目标的支撑关系、教学方法与评价依据如表 2 所示：
表 2 教学内容和方法与课程目标的对应关系
教学内容
教学方法
评价依据
课程目标 123456
1. 绪论
ቤተ መጻሕፍቲ ባይዱ
课堂讲授、案例分析
作业成绩、课堂互动情 况、期末考试
√
√
2. 网 络 体 系 结 构 及协议安全性
课堂讲授、案例分析
作业成绩、课堂互动情 况、期末考试
√
√
√
3. 计 算 机 病 毒 原 理与防治
课堂讲授、课内实验
作业成绩、课堂互动情 况、期末考试
√
√
教学内容
教学方法
评价依据
课程目标 123456
4. 网 络 攻 击 技 术 与防御
课堂讲授、课内实验
作业成绩、课堂互动情 况、期末考试
√
√
√
√
√
5. 网 络 安 全 技 术 与应用
课堂讲授、案例分析
作业成绩、课堂互动情 况、期末考试
√
√
√√√
课程教学的详细内容与要求如下： （一）绪论
1.主要内容 （1）网络安全的概念和研究内容； （2）网络面临的主要安全威胁； （3）常用防范措施； （4）网络安全体系结构。 2. 教学要求 了解网络所面临的安全性威胁，网络安全的研究内容，理解网络安全的内涵和外延。 3. 重点、难点 （1）了解网络安全的研究内容； （2）理解网络安全的内涵和外延。 （二）网络体系结构及协议安全性 1.主要内容 （1）TCP/IP、OSI 网络协议模型； （2）Internet 网络体系结构； （3）常用网络协议与服务； （4）网络低层协议安全性分析； （5）网络高层协议安全性分析； *（6）网络基础设施安全性分析。 2. 教学要求 （1）掌握网络协议模型，理解 Internet 网络体系结构； （2）理解并掌握若干典型网络协议安全性特点； *（3）理解并掌握若干典型网络基础设施安全性特点。 3． 重点、难点 （1）理解 Internet 网络体系结构； （2）理解网络协议安全性特点。 4． 说明
《网络安全理论与技术》
课程英文名
Network Security Theory and Technology
课程编号
A2700150 课程类别 专业课
课程性质 必修
学分
3
总学时数
48
开课学院
网络空间安全学院
开课教研室 信息安全
面向专业
信息安全
开课学期
5
注：课程类别是指公共基础课/学科基础课/专业课/实践课/ 通识类选修课；课程性质 是指必修/限选/任选