《網(wǎng)絡(luò)安全》教學(xué)大綱

《網(wǎng)絡(luò)安全》教學(xué)大綱課程編號：13180513英文名稱：NetworkSecurity學(xué)分：3學(xué)時：總學(xué)時64學(xué)時，其中理論32學(xué)時，實踐32學(xué)時先修課程：計算機網(wǎng)絡(luò)、數(shù)據(jù)庫原理及應(yīng)用、Web程序設(shè)計（PHP）課程類別：專業(yè)主干課授課對象：網(wǎng)絡(luò)工程專業(yè)學(xué)生教學(xué)單位：機械與電氣工程學(xué)院修讀學(xué)期：第5學(xué)期一、課程描述和目標(biāo)《網(wǎng)絡(luò)安全》是一門計算機科學(xué)與技術(shù)專業(yè)學(xué)生的專業(yè)必修課，屬于應(yīng)用類課程。通過本課程，讓學(xué)生學(xué)習(xí)網(wǎng)絡(luò)安全基本概念、密碼學(xué)、網(wǎng)絡(luò)偵察與掃描、拒絕服務(wù)攻擊與防御、數(shù)據(jù)隱寫、口令攻擊與防御、WEB攻擊與防御、緩沖區(qū)溢出攻擊與防御等知識和技術(shù)，使學(xué)生了解網(wǎng)絡(luò)安全基本的方法、技術(shù)，能使用和開發(fā)工具進行網(wǎng)絡(luò)攻擊與防御，能設(shè)計和實施滿足不同行業(yè)需求的網(wǎng)絡(luò)信息安全系統(tǒng)。課程目標(biāo)1：學(xué)習(xí)網(wǎng)絡(luò)安全的基本知識和技術(shù)，包括網(wǎng)絡(luò)偵察、網(wǎng)絡(luò)掃描、拒絕服務(wù)攻擊、木馬、口令、網(wǎng)絡(luò)監(jiān)聽、WEB攻擊、緩沖區(qū)溢出等，培養(yǎng)網(wǎng)絡(luò)安全的基本能力，包括網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)防御能力。課程目標(biāo)2：能選擇和使用比較新的網(wǎng)絡(luò)攻擊以及防御工具，具備使用工具和編寫基本工具的能力。課程目標(biāo)3：能夠檢測、發(fā)現(xiàn)WEB應(yīng)用系統(tǒng)存在的安全隱患或漏洞并能提出針對性的解決措施，能設(shè)計和實施滿足不同行業(yè)需求的網(wǎng)絡(luò)信息安全系統(tǒng)。二、課程目標(biāo)對畢業(yè)要求的支撐關(guān)系畢業(yè)要求指標(biāo)點課程目標(biāo)權(quán)重指標(biāo)點3-3：具有工程系統(tǒng)觀，能夠在設(shè)計網(wǎng)絡(luò)工程系統(tǒng)解決方案中綜合考慮經(jīng)濟與政治、社會與文化、安全與法律、健康與倫理、環(huán)境與可持續(xù)發(fā)展等影響因素。課程目標(biāo)1L指標(biāo)點4-2：能夠融合專業(yè)知識結(jié)構(gòu)，采用理論分析和實驗驗證相結(jié)合的科學(xué)方法研究網(wǎng)絡(luò)工程相關(guān)領(lǐng)域的復(fù)雜工程問題課程目標(biāo)2M指標(biāo)點6-1：能夠分析復(fù)雜工程問題解決方案對社會、健康、安全、法律以及文化的影響，了解問題解決方案在設(shè)計與實施過程中所需要遵守的技術(shù)標(biāo)準(zhǔn)與法律法規(guī)。課程目標(biāo)3H（注：要求課程目標(biāo)與畢業(yè)要求指標(biāo)點應(yīng)是一一對應(yīng)支撐）三、教學(xué)內(nèi)容、基本要求與學(xué)時分配序號教學(xué)內(nèi)容基本要求及重、難點（含德育要求）學(xué)時教學(xué)方式對應(yīng)課程目標(biāo)1網(wǎng)絡(luò)安全簡介網(wǎng)絡(luò)安全防護網(wǎng)絡(luò)攻擊技術(shù)了解網(wǎng)絡(luò)安全的基本概念；掌握網(wǎng)絡(luò)攻擊的一般過程。樹立學(xué)好專業(yè)知識、助力中國夢的信念；探索創(chuàng)新的精神動力2講授式演示式課程目標(biāo)1課程目標(biāo)32密碼學(xué)古典密碼學(xué)現(xiàn)代密碼學(xué)掌握基本的網(wǎng)絡(luò)編碼與解碼方式；了解古典密碼學(xué)的一些原理包括移位和替換；掌握現(xiàn)代密碼學(xué)中的RSA算法及一些基本的hash算法。樹立正確的世界觀、價值觀、人生觀；獲取奮發(fā)向上、探索創(chuàng)新的精神動力。6講授式演示式練習(xí)式課程目標(biāo)1課程目標(biāo)2課程目標(biāo)33數(shù)據(jù)隱寫文檔隱寫圖片隱寫音頻隱寫了解隱寫的概念；掌握將數(shù)據(jù)隱藏入文檔、圖片、聲音的方法。培養(yǎng)勤奮向上精神，探索創(chuàng)新的精神動力2講授式演示式練習(xí)式課程目標(biāo)1課程目標(biāo)24網(wǎng)絡(luò)偵察與掃描網(wǎng)絡(luò)偵察技術(shù)網(wǎng)絡(luò)掃描內(nèi)容了解網(wǎng)絡(luò)偵察的作用；會使用各種工具來偵察收集發(fā)現(xiàn)網(wǎng)絡(luò)信息；掌握常用的掃描工具的使用方法對主機、端口、漏洞、協(xié)議等掃描樹立勇于挑戰(zhàn)的信念；獲取腳踏實地、精誠合作的精神動力。4講授式演示式練習(xí)式課程目標(biāo)1課程目標(biāo)25木馬與拒絕服務(wù)攻擊木馬原理與防范拒絕服務(wù)攻擊原理與防范理解拒絕服務(wù)攻擊的原理和應(yīng)用；掌握發(fā)起拒絕服務(wù)攻擊的一般方法；理解拒絕服務(wù)攻擊的檢測和響應(yīng)技術(shù)。熟悉木馬的工作原理和隱藏技術(shù)；掌握發(fā)現(xiàn)木馬的基本方法；能針對木馬攻擊采用防護手段。養(yǎng)成腳踏實地、精益求真的習(xí)慣；獲取奮發(fā)向上、探索創(chuàng)新的精神動力。4講授式演示式練習(xí)式課程目標(biāo)1課程目標(biāo)2課程目標(biāo)36緩沖區(qū)攻擊緩沖區(qū)攻擊原理緩沖區(qū)攻擊與防護了解緩沖區(qū)溢出攻擊的概念；理解緩沖區(qū)溢出攻擊的原理；掌握緩沖區(qū)溢出攻擊的防護方法。樹立愛國情懷、文化自信；獲取奮發(fā)向上、探索創(chuàng)新的精神動力。4講授式演示式練習(xí)式課程目標(biāo)1課程目標(biāo)2課程目標(biāo)37web網(wǎng)站攻擊sql注入攻擊跨站腳本攻擊文件上傳漏洞攻擊掌握sql注入攻擊的原理；掌握sql注入攻擊的方法與防范措施；掌握跨站腳本攻擊的方法與防范；掌握文件上傳漏洞攻擊的方法與防范措施體會勤奮學(xué)習(xí)、洞察研究的價值；獲取奮發(fā)向上、探索創(chuàng)新的精神動力。8講授式演示式練習(xí)式課程目標(biāo)1課程目標(biāo)2課程目標(biāo)38社會工程學(xué)社會工程學(xué)概述社會工程學(xué)攻擊與防范了解社會工程學(xué)基本概念；掌握社會工程學(xué)的幾種常用方法獲取團隊合作、探索創(chuàng)新的精神動力；深刻理解社會主義核心價值觀。2講授式演示式練習(xí)式課程目標(biāo)1課程目標(biāo)2合計32序號實驗項目實驗內(nèi)容與要求學(xué)時類型對應(yīng)課程目標(biāo)1密碼學(xué)實驗內(nèi)容：缺損的hash填充古典密碼學(xué)RSA算法及使用10設(shè)計課程目標(biāo)1課程目標(biāo)2課程目標(biāo)32網(wǎng)絡(luò)偵察技術(shù)實驗內(nèi)容：綜合使用各種網(wǎng)絡(luò)命令、工具和搜索引擎，偵察站點的基本信息包括（1）站點信息查詢、（2）聯(lián)網(wǎng)設(shè)備查詢。6綜合課程目標(biāo)1課程目標(biāo)23網(wǎng)絡(luò)掃描技術(shù)實驗內(nèi)容：使用網(wǎng)絡(luò)掃描軟件或自編軟件對實驗環(huán)境下的主機進行掃描，對其中的主機進行漏洞掃描，針對掃描到的主機和漏洞提出防御方法。6綜合課程目標(biāo)1課程目標(biāo)24SQL注入實驗內(nèi)容：簡單注入寬字節(jié)注入手動注入Sqlmap注入10綜合課程目標(biāo)1課程目標(biāo)2課程目標(biāo)3合計32注：實驗要求包括必修、選修；實驗類型包括演示、驗證、綜合、設(shè)計等，后兩類占比大于80%。四、課程教學(xué)方法如集中講授、小組討論等教學(xué)方式五、學(xué)業(yè)評價和課程考核推行多元評價，對本課程所采用的評價和考核方式作具體說明，若采用多種考核方法請分別列出考核評價的方法、內(nèi)容、考核標(biāo)準(zhǔn)、成績占比等，考核方法、內(nèi)容應(yīng)突出“學(xué)生中心、產(chǎn)出導(dǎo)向”。（以下以工科某課程為例，僅供參考。各課程要按課程實際情況設(shè)計填寫）（一）考核方式及具體要求1.課程成績構(gòu)成與要求課程考核注重形成性和終結(jié)性評價相結(jié)合，考核內(nèi)容主要由平時作業(yè)、課程實驗、大作業(yè)，期末綜合大作業(yè)組成，均按百分制計分，其中期末考核成績占60%、平時作業(yè)成績占40%。2.課程目標(biāo)達成考核與評價序號考核方式課程目標(biāo)1（分值）課程目標(biāo)2（分值）合計1平時作業(yè)55102課程實驗55103大作業(yè)146104大作業(yè)246105期末綜合大作業(yè)243660課程目標(biāo)對應(yīng)分值4258100（二）考核與評價標(biāo)準(zhǔn)1.平時作業(yè)考核與評價標(biāo)準(zhǔn)分值觀測點90-100分70-89分60-69分0-59分作業(yè)按時完成，90%以上的作業(yè)內(nèi)容齊全，基本知識點理解、掌握到位。能夠利用理論知識編程求解具體問題。按時完成，70%以上的作業(yè)內(nèi)容齊全，基本知識點理解、掌握得較為到位。能夠較好地利用理論知識編程求解具體問題。延時完成，60%以上的作業(yè)內(nèi)容齊全，基本知識點理解、掌握得基本到位?；灸軌蚶美碚撝R編程求解具體問題。不交和補交，50%以下的作業(yè)內(nèi)容齊全，基本知識點理解、掌握有偏差?；静荒芾美碚撝R編程求解具體問題。2.課程實驗考核與評價標(biāo)準(zhǔn)分值觀測點90-100分70-89分60-69分0-59分課程實驗?zāi)芨鶕?jù)實驗要求自主設(shè)計實驗方案，有自己的設(shè)計理念，實驗完成度高，效果好。實驗報告內(nèi)容完整。能根據(jù)實驗要求自主設(shè)計實驗方案，有自己的設(shè)計理念，實驗完成度較高，效果較好。實驗報告比較完整。能根據(jù)實驗要求自主設(shè)計實驗方案，實驗完成度一般，效果一般。實驗報告基本完整?；灸芨鶕?jù)實驗要求自主設(shè)計實驗方案，實驗完成度較差，效果較差。實驗報告不完整。3.大作業(yè)成績考核與評價標(biāo)準(zhǔn)分值觀測點90-100分70-89分60-69分0-59分作業(yè)按時完成，90%以上的作業(yè)內(nèi)容齊全，基本知識點理解、掌握到位。能夠利用理論知識識別、分析網(wǎng)絡(luò)安全領(lǐng)域相關(guān)專業(yè)問題。按時完成，70%以上的作業(yè)內(nèi)容齊全，基本知識點理解、掌握較到位。能夠較好利用理論知識識別、分析網(wǎng)絡(luò)安全領(lǐng)域相關(guān)專業(yè)問題。延時完成，60%以上的作業(yè)內(nèi)容齊全，基本知識點理解、掌握基本到位。利用理論知識對網(wǎng)絡(luò)安全相關(guān)專業(yè)問題有一定的識別、分析。不交和補交，50%以下的作業(yè)內(nèi)容齊全，基本知識點理解、掌握有偏差。不能利用理論知識對網(wǎng)絡(luò)安全相關(guān)專業(yè)問題進行識別、分析。4.期末綜合大作業(yè)考核與評價標(biāo)準(zhǔn)分值觀測點90-100分70-89分60-69分0-59分課程論文大作業(yè)規(guī)范，符合課程論文寫作要求；內(nèi)容主題明確，符合課程教學(xué)內(nèi)容，有明確的綜合分析論點。敘述清楚，理論正確，結(jié)論嚴(yán)謹(jǐn)合理；文字規(guī)范。結(jié)果正確、完整，分析準(zhǔn)確，有條理，截圖清晰?？偨Y(jié)不空洞，具體、有內(nèi)涵，有進一步思考、比對、測試。大作業(yè)格式符合課程論文寫作要求；主題明確，符合課程教學(xué)內(nèi)容，具較好的綜合分析論點。敘述描述良好，理論正確，結(jié)論合理；文字較規(guī)范。結(jié)果正確、比較完整，分析比較準(zhǔn)確，條理一般，截圖清晰?？偨Y(jié)不空洞，具體、有內(nèi)涵，缺乏進一步思考、比對、測試。大作業(yè)格式符合課程論文寫作要求；主題基本明確，較符合課程教學(xué)內(nèi)容，具較好的綜合分析論點。敘述清楚，理論正確，結(jié)論基本合理；文字一般。結(jié)果正確、比較完整，分析一般，條理一般，截圖不清晰?？偨Y(jié)不空洞，具體、有內(nèi)涵，缺乏進一步思考、比對、測試。大作業(yè)格式不符合課程論文要求，能反映部分主題內(nèi)容，論文結(jié)構(gòu)不完整，論點分析不清晰。敘述不清楚，理論不正確，結(jié)論不合理；文字不通順。結(jié)果不正確、比較不完整，分析，條理不清楚，截圖不清晰?？偨Y(jié)空洞，不具體；缺乏進一步思考、比對、測試。六、教材與參考書（一）推薦教材1．《網(wǎng)絡(luò)攻防原理與技術(shù)第3版》，吳禮發(fā)主編，機械工業(yè)出版社，2021年6月版。（二）參考資料1．《CTF安全競賽入門》，張鎮(zhèn)王新衛(wèi)劉崗，清華出版社，2020年10月版；2．《網(wǎng)絡(luò)空間安全導(dǎo)論》，360安全人才能力發(fā)展中心編，人民郵電出版社，2021-10；3．《網(wǎng)絡(luò)安全攻防技術(shù)實戰(zhàn)》，閔海釗編