《網(wǎng)絡安全》教學大綱

《網(wǎng)絡安全》教學大綱課程編號：13180513英文名稱：NetworkSecurity學分：3學時：總學時64學時，其中理論32學時，實踐32學時先修課程：計算機網(wǎng)絡、數(shù)據(jù)庫原理及應用、Web程序設計（PHP）課程類別：專業(yè)主干課授課對象：網(wǎng)絡工程專業(yè)學生教學單位：機械與電氣工程學院修讀學期：第5學期一、課程描述和目標《網(wǎng)絡安全》是一門計算機科學與技術(shù)專業(yè)學生的專業(yè)必修課，屬于應用類課程。通過本課程，讓學生學習網(wǎng)絡安全基本概念、密碼學、網(wǎng)絡偵察與掃描、拒絕服務攻擊與防御、數(shù)據(jù)隱寫、口令攻擊與防御、WEB攻擊與防御、緩沖區(qū)溢出攻擊與防御等知識和技術(shù)，使學生了解網(wǎng)絡安全基本的方法、技術(shù)，能使用和開發(fā)工具進行網(wǎng)絡攻擊與防御，能設計和實施滿足不同行業(yè)需求的網(wǎng)絡信息安全系統(tǒng)。課程目標1：學習網(wǎng)絡安全的基本知識和技術(shù)，包括網(wǎng)絡偵察、網(wǎng)絡掃描、拒絕服務攻擊、木馬、口令、網(wǎng)絡監(jiān)聽、WEB攻擊、緩沖區(qū)溢出等，培養(yǎng)網(wǎng)絡安全的基本能力，包括網(wǎng)絡攻擊和網(wǎng)絡防御能力。課程目標2：能選擇和使用比較新的網(wǎng)絡攻擊以及防御工具，具備使用工具和編寫基本工具的能力。課程目標3：能夠檢測、發(fā)現(xiàn)WEB應用系統(tǒng)存在的安全隱患或漏洞并能提出針對性的解決措施，能設計和實施滿足不同行業(yè)需求的網(wǎng)絡信息安全系統(tǒng)。二、課程目標對畢業(yè)要求的支撐關(guān)系畢業(yè)要求指標點課程目標權(quán)重指標點3-3：具有工程系統(tǒng)觀，能夠在設計網(wǎng)絡工程系統(tǒng)解決方案中綜合考慮經(jīng)濟與政治、社會與文化、安全與法律、健康與倫理、環(huán)境與可持續(xù)發(fā)展等影響因素。課程目標1L指標點4-2：能夠融合專業(yè)知識結(jié)構(gòu)，采用理論分析和實驗驗證相結(jié)合的科學方法研究網(wǎng)絡工程相關(guān)領(lǐng)域的復雜工程問題課程目標2M指標點6-1：能夠分析復雜工程問題解決方案對社會、健康、安全、法律以及文化的影響，了解問題解決方案在設計與實施過程中所需要遵守的技術(shù)標準與法律法規(guī)。課程目標3H（注：要求課程目標與畢業(yè)要求指標點應是一一對應支撐）三、教學內(nèi)容、基本要求與學時分配序號教學內(nèi)容基本要求及重、難點（含德育要求）學時教學方式對應課程目標1網(wǎng)絡安全簡介網(wǎng)絡安全防護網(wǎng)絡攻擊技術(shù)了解網(wǎng)絡安全的基本概念；掌握網(wǎng)絡攻擊的一般過程。樹立學好專業(yè)知識、助力中國夢的信念；探索創(chuàng)新的精神動力2講授式演示式課程目標1課程目標32密碼學古典密碼學現(xiàn)代密碼學掌握基本的網(wǎng)絡編碼與解碼方式；了解古典密碼學的一些原理包括移位和替換；掌握現(xiàn)代密碼學中的RSA算法及一些基本的hash算法。樹立正確的世界觀、價值觀、人生觀；獲取奮發(fā)向上、探索創(chuàng)新的精神動力。6講授式演示式練習式課程目標1課程目標2課程目標33數(shù)據(jù)隱寫文檔隱寫圖片隱寫音頻隱寫了解隱寫的概念；掌握將數(shù)據(jù)隱藏入文檔、圖片、聲音的方法。培養(yǎng)勤奮向上精神，探索創(chuàng)新的精神動力2講授式演示式練習式課程目標1課程目標24網(wǎng)絡偵察與掃描網(wǎng)絡偵察技術(shù)網(wǎng)絡掃描內(nèi)容了解網(wǎng)絡偵察的作用；會使用各種工具來偵察收集發(fā)現(xiàn)網(wǎng)絡信息；掌握常用的掃描工具的使用方法對主機、端口、漏洞、協(xié)議等掃描樹立勇于挑戰(zhàn)的信念；獲取腳踏實地、精誠合作的精神動力。4講授式演示式練習式課程目標1課程目標25木馬與拒絕服務攻擊木馬原理與防范拒絕服務攻擊原理與防范理解拒絕服務攻擊的原理和應用；掌握發(fā)起拒絕服務攻擊的一般方法；理解拒絕服務攻擊的檢測和響應技術(shù)。熟悉木馬的工作原理和隱藏技術(shù)；掌握發(fā)現(xiàn)木馬的基本方法；能針對木馬攻擊采用防護手段。養(yǎng)成腳踏實地、精益求真的習慣；獲取奮發(fā)向上、探索創(chuàng)新的精神動力。4講授式演示式練習式課程目標1課程目標2課程目標36緩沖區(qū)攻擊緩沖區(qū)攻擊原理緩沖區(qū)攻擊與防護了解緩沖區(qū)溢出攻擊的概念；理解緩沖區(qū)溢出攻擊的原理；掌握緩沖區(qū)溢出攻擊的防護方法。樹立愛國情懷、文化自信；獲取奮發(fā)向上、探索創(chuàng)新的精神動力。4講授式演示式練習式課程目標1課程目標2課程目標37web網(wǎng)站攻擊sql注入攻擊跨站腳本攻擊文件上傳漏洞攻擊掌握sql注入攻擊的原理；掌握sql注入攻擊的方法與防范措施；掌握跨站腳本攻擊的方法與防范；掌握文件上傳漏洞攻擊的方法與防范措施體會勤奮學習、洞察研究的價值；獲取奮發(fā)向上、探索創(chuàng)新的精神動力。8講授式演示式練習式課程目標1課程目標2課程目標38社會工程學社會工程學概述社會工程學攻擊與防范了解社會工程學基本概念；掌握社會工程學的幾種常用方法獲取團隊合作、探索創(chuàng)新的精神動力；深刻理解社會主義核心價值觀。2講授式演示式練習式課程目標1課程目標2合計32序號實驗項目實驗內(nèi)容與要求學時類型對應課程目標1密碼學實驗內(nèi)容：缺損的hash填充古典密碼學RSA算法及使用10設計課程目標1課程目標2課程目標32網(wǎng)絡偵察技術(shù)實驗內(nèi)容：綜合使用各種網(wǎng)絡命令、工具和搜索引擎，偵察站點的基本信息包括（1）站點信息查詢、（2）聯(lián)網(wǎng)設備查詢。6綜合課程目標1課程目標23網(wǎng)絡掃描技術(shù)實驗內(nèi)容：使用網(wǎng)絡掃描軟件或自編軟件對實驗環(huán)境下的主機進行掃描，對其中的主機進行漏洞掃描，針對掃描到的主機和漏洞提出防御方法。6綜合課程目標1課程目標24SQL注入實驗內(nèi)容：簡單注入寬字節(jié)注入手動注入Sqlmap注入10綜合課程目標1課程目標2課程目標3合計32注：實驗要求包括必修、選修；實驗類型包括演示、驗證、綜合、設計等，后兩類占比大于80%。四、課程教學方法如集中講授、小組討論等教學方式五、學業(yè)評價和課程考核推行多元評價，對本課程所采用的評價和考核方式作具體說明，若采用多種考核方法請分別列出考核評價的方法、內(nèi)容、考核標準、成績占比等，考核方法、內(nèi)容應突出“學生中心、產(chǎn)出導向”。（以下以工科某課程為例，僅供參考。各課程要按課程實際情況設計填寫）（一）考核方式及具體要求1.課程成績構(gòu)成與要求課程考核注重形成性和終結(jié)性評價相結(jié)合，考核內(nèi)容主要由平時作業(yè)、課程實驗、大作業(yè)，期末綜合大作業(yè)組成，均按百分制計分，其中期末考核成績占60%、平時作業(yè)成績占40%。2.課程目標達成考核與評價序號考核方式課程目標1（分值）課程目標2（分值）合計1平時作業(yè)55102課程實驗55103大作業(yè)146104大作業(yè)246105期末綜合大作業(yè)243660課程目標對應分值4258100（二）考核與評價標準1.平時作業(yè)考核與評價標準分值觀測點90-100分70-89分60-69分0-59分作業(yè)按時完成，90%以上的作業(yè)內(nèi)容齊全，基本知識點理解、掌握到位。能夠利用理論知識編程求解具體問題。按時完成，70%以上的作業(yè)內(nèi)容齊全，基本知識點理解、掌握得較為到位。能夠較好地利用理論知識編程求解具體問題。延時完成，60%以上的作業(yè)內(nèi)容齊全，基本知識點理解、掌握得基本到位?；灸軌蚶美碚撝R編程求解具體問題。不交和補交，50%以下的作業(yè)內(nèi)容齊全，基本知識點理解、掌握有偏差?；静荒芾美碚撝R編程求解具體問題。2.課程實驗考核與評價標準分值觀測點90-100分70-89分60-69分0-59分課程實驗能根據(jù)實驗要求自主設計實驗方案，有自己的設計理念，實驗完成度高，效果好。實驗報告內(nèi)容完整。能根據(jù)實驗要求自主設計實驗方案，有自己的設計理念，實驗完成度較高，效果較好。實驗報告比較完整。能根據(jù)實驗要求自主設計實驗方案，實驗完成度一般，效果一般。實驗報告基本完整?；灸芨鶕?jù)實驗要求自主設計實驗方案，實驗完成度較差，效果較差。實驗報告不完整。3.大作業(yè)成績考核與評價標準分值觀測點90-100分70-89分60-69分0-59分作業(yè)按時完成，90%以上的作業(yè)內(nèi)容齊全，基本知識點理解、掌握到位。能夠利用理論知識識別、分析網(wǎng)絡安全領(lǐng)域相關(guān)專業(yè)問題。按時完成，70%以上的作業(yè)內(nèi)容齊全，基本知識點理解、掌握較到位。能夠較好利用理論知識識別、分析網(wǎng)絡安全領(lǐng)域相關(guān)專業(yè)問題。延時完成，60%以上的作業(yè)內(nèi)容齊全，基本知識點理解、掌握基本到位。利用理論知識對網(wǎng)絡安全相關(guān)專業(yè)問題有一定的識別、分析。不交和補交，50%以下的作業(yè)內(nèi)容齊全，基本知識點理解、掌握有偏差。不能利用理論知識對網(wǎng)絡安全相關(guān)專業(yè)問題進行識別、分析。4.期末綜合大作業(yè)考核與評價標準分值觀測點90-100分70-89分60-69分0-59分課程論文大作業(yè)規(guī)范，符合課程論文寫作要求；內(nèi)容主題明確，符合課程教學內(nèi)容，有明確的綜合分析論點。敘述清楚，理論正確，結(jié)論嚴謹合理；文字規(guī)范。結(jié)果正確、完整，分析準確，有條理，截圖清晰?？偨Y(jié)不空洞，具體、有內(nèi)涵，有進一步思考、比對、測試。大作業(yè)格式符合課程論文寫作要求；主題明確，符合課程教學內(nèi)容，具較好的綜合分析論點。敘述描述良好，理論正確，結(jié)論合理；文字較規(guī)范。結(jié)果正確、比較完整，分析比較準確，條理一般，截圖清晰?？偨Y(jié)不空洞，具體、有內(nèi)涵，缺乏進一步思考、比對、測試。大作業(yè)格式符合課程論文寫作要求；主題基本明確，較符合課程教學內(nèi)容，具較好的綜合分析論點。敘述清楚，理論正確，結(jié)論基本合理；文字一般。結(jié)果正確、比較完整，分析一般，條理一般，截圖不清晰。總結(jié)不空洞，具體、有內(nèi)涵，缺乏進一步思考、比對、測試。大作業(yè)格式不符合課程論文要求，能反映部分主題內(nèi)容，論文結(jié)構(gòu)不完整，論點分析不清晰。敘述不清楚，理論不正確，結(jié)論不合理；文字不通順。結(jié)果不正確、比較不完整，分析，條理不清楚，截圖不清晰?？偨Y(jié)空洞，不具體；缺乏進一步思考、比對、測試。六、教材與參考書（一）推薦教材1．《網(wǎng)絡攻防原理與技術(shù)第3版》，吳禮發(fā)主編，機械工業(yè)出版社，2021年6月版。（二）參考資料1．《CTF安全競賽入門》，張鎮(zhèn)王新衛(wèi)劉崗，清華出版社，2020年10月版；2．《網(wǎng)絡空間安全導論》，360安全人才能力發(fā)展中心編，人民郵電出版社，2021-10；3．《網(wǎng)絡安全攻防技術(shù)實戰(zhàn)》，閔海釗編