《网络安全技术》课程教学大纲

《网络安全技术》课程教学大纲课程编号：课程名称：网络安全技术及应用课程类型：必修课总学时：72 讲课学时：36 实验学时：36学分：适用对象:计算机专业一、课程性质、目的及任务随着计算机网络与通讯技术的发展，Internet在人们的生活、学习和工作中的位置越来越重要，网络信息的安全已经成为各行各业中非常重要的环节。

因此，能够掌握一定的网络信息安全知识已成为网络管理中的一种必须技能。

同时随着服务器管理技术的不断发展，现在国内的各行各业的网络大多只是处于组建内部网或接入公网，根本谈不上真正意义的网络管理，要想管理好网络就必须具备一定的网络信息安全知识，所以网络信息安全的管理人员将大量需要，网络信息安全将会成为网络管理的发展趋势。

本课程将介绍一定的网络安全中常用黑客攻击技术和搭建一个企业网络安全体系，同时使学习者能够熟练的使用常用的黑客攻击和系统防御工具，了解信息安全的整个过程，以适应现代网络管理的需要。

二、教学基本要求按照“以能力为本位、以职业实践为主线、以项目课程为主体的模块化专业课程体系”的总体设计要求，该门课程以满足一下要求为基本理念（1）、体系性要求：所设计的模块课程，要求能够既能自成体系，又能独立使用。

所谓自成体系是指单个模块课程要涵盖该模块所涉及的所有内容领域，不能有遗漏；所谓能够独立使用，是指该模块课程的设计，要以每一任务为单位，对每一节课甚至每个知识点，要设计出适合教学需要的任务课程，它可以独立用于教学。

（2）、功能性要求：所设计模块课程在教学过程中，要在如下五个方面起重要作用：一是用于辅助教师教学，重点在于向学生演示和表达知识，突破重点和难点，辅助教师进行知识的传授；二是辅助学生学习，重点帮助学生巩固知识，诱导学生积极思考，帮助学生发现探索知识；三是提供资料参考，重点在于提供教师备课以及学生学习时的相关参考资料；四是用于学生的兴趣扩展，重点用于帮助学生发展兴趣爱好、增长见识、形成个性。

《网络安全》课程教学大纲网络安全课程教学大纲课程概述本课程旨在介绍网络安全的基本概念、原理和技术，并培养学生对网络安全的意识和动手能力。

通过本课程的研究，学生将了解网络攻击的类型和特征，掌握常见的网络攻击与防御技术，以及研究如何保护网络系统免受恶意入侵。

课程目标- 了解网络安全的基本概念和重要性- 掌握网络攻击的常见类型和特征- 研究常见的网络攻击与防御技术- 培养实际操作网络安全技术的能力- 提高对网络安全的意识和保护意识课程内容1. 网络安全概述- 网络安全的定义和重要性- 常见的网络安全威胁2. 网络攻击与防御- 常见的网络攻击类型- 网络攻击的特征和原理- 常用的网络防御技术3. 密码学基础- 对称加密和非对称加密- 数字签名与证书- 安全通信协议4. 网络漏洞评估与渗透测试- 漏洞评估的概念和方法- 渗透测试的流程和技巧- 漏洞修复与安全加固5. 网络安全管理与政策- 网络安全管理的原则和方法- 制定网络安全政策的步骤和要点- 建立网络安全培训与应急响应机制教学方法- 理论讲授：通过课堂教学，介绍网络安全的基本概念和原理。

- 实验操作：开展网络安全实验，培养学生动手能力和解决问题的能力。

- 讨论与案例分析：引导学生参与讨论，分析实际案例，加深对网络安全的理解。

- 课堂练和作业：布置课堂练和作业，巩固学生的研究效果。

考核方式- 期末考试：对学生对网络安全基本概念和技术的理解进行考核。

- 实验报告：要求学生完成相关实验，并撰写实验报告。

- 课堂表现：考察学生在课堂讨论和演练中的表现和参与度。

参考教材1. 《网络安全基础》, 作者：XXX2. 《网络安全技术与应用》, 作者：XXX参考资源- 网络安全技术网站- 学术期刊和研究论文- 典型案例和实践经验以上为《网络安全》课程教学大纲的简要内容和安排。

实际教学会根据教学需要和学生情况作出相应调整。

网络安全教学大纲网络安全教学大纲一、引言1. 网络安全的定义和意义2. 网络安全的重要性和威胁二、网络基础知识1. 互联网和局域网的概念及区别2. 网络协议和通信方式3. 网络拓扑结构和组网技术三、常见的网络威胁和攻击方式1. 病毒、蠕虫和木马病毒的定义和工作原理2. 钓鱼、社会工程学和恶意软件的危害3. DoS和DDoS攻击的特点和应对措施四、网络安全策略和防护技术1. 认识和评估网络安全风险2. 制定和执行安全策略和措施3. 配置和管理防火墙和入侵检测系统4. 密码策略和身份验证技术5. 网络安全监控和事件响应五、保护个人隐私和数据安全1. 常见的隐私和数据泄露风险2. 加密和公钥基础设施的原理和应用3. 安全的网络传输和存储数据方法4. 隐私保护措施和防止身份盗窃六、网络安全法律和合规性要求1. 了解网络安全法律和法规2. 合规性要求和相关政策3. 个人和组织的责任和义务七、网络安全意识和教育1. 提高网络安全意识的重要性2. 教育和培训网络安全知识的方法和实践3. 社交工程和网络欺诈的防范八、网络安全的未来发展1. 云安全和物联网安全的威胁和挑战2. 人工智能和大数据在网络安全中的应用3. 未来发展的趋势和解决方案九、总结和复习1. 网络安全的重要性和必要性2. 复习和总结所学的网络安全知识3. 检验和评估网络安全水平通过上述网络安全教学大纲的学习，学生能够全面了解网络安全的概念、意义和基本原理，并学会识别和防范常见的网络威胁和攻击方式。

他们将学习到保护个人隐私和数据安全的方法，掌握网络安全策略和防护技术，并了解网络安全法律和合规性要求。

最后，通过提高网络安全意识和教育，他们将能够为建设安全的网络环境做出贡献，并在未来的发展中应对新的威胁和挑战。

《网络安全》教学大纲（Network Security）制定单位：信息科学学院（计算机科学与技术系）制定人：孙晓彦审核人：冯国富（课程组长）编写时间：2011年12月15日第一部分课程概述一、基本信息（一）课程属性、学分、学时专业课, 3学分，48学时(理论32+实验16)（二）适用对象计算机科学与技术专业本科生（三）先修课程与知识准备计算机程序设计、数据结构与算法、操作系统、计算机网络等二、课程简介信息网络的大规模全球互联趋势，以及人们的社会与经济活动对计算机网络的依赖性与日俱增，使得计算机网络的安全性成为信息化建设的一个核心问题。

在信息学科的专业教育中开设网络安全课程，旨在让学生们从学习网络技术时就树立建造安全网络的观念，掌握网络安全的基本知识，了解设计和维护安全的网络体系及其应用系统的基本手段和常用方法，为从事信息网络的研究和开发打下良好基础。

本课程较全面的介绍了计算机网络安全的基本理论和关键技术，并对当前常见的网络安全技术的原理和应用进行了详细的讲解。

内容主要包括计算机硬件与环境安全、操作系统安全、计算机网络安全、应用系统安全、应急响应与灾难恢复、计算机系统安全风险评估、计算机安全等级评测与安全管理等内容。

这门课程对于培养具有基本信息安全技术应用能力的工程人员有着重要意义。

The trend that information nets worldwide being connecting to one another, alone with the more and more dependences on computer net by people's social and economical activities, makes the security of the computer net a kernel problem. This course means to bring up the students' notion about the net security in the mean time when they learn the net technology, to let them understand the basic knowledge of net security, and to offer them a chance to understand the common way to design and maintain a secure net system or its application system. By taking the course, it can therefore give the students a good preparation for their research in information net.The course gives a global introduction on the basic theories and kernel technologies of the network security, as well as explanation on the concept andapplication of the commonly used network security technology. The main contents of this course include the following sections: security of computer hardware and environmental, operating system security, computer network security, application security, emergency response and disaster recovery, computer system security risk assessment, computer level of security evaluation and security management and so on.This course has important significance for training the engineering staff with the basic information security technology application ability.三、教学目标本课程主要培养学生理解密码学等网络安全的相关安全原理，掌握计算机系统可能存在的安全问题和普遍采用的安全机制，了解当今主要的网络系统安全设置、安全漏洞、安全协议，并能够胜任一般网络安全的基本技术和操作，提高信息安全防护意识与安全防护能力。

网络安全技术教学大纲网络安全技术教学大纲一、课程名称：网络安全技术二、课程目标：通过学习本课程，学生应能：1. 理解和掌握网络安全技术的基本概念和原理；2. 掌握网络攻击和防御的常见技术；3. 学会分析和评估网络安全威胁，并提供相应的解决方案；4. 掌握网络安全实践的基础知识和技巧。

三、教学内容：1. 网络安全概论- 网络安全的定义与意义；- 网络安全的基本原理和模型。

2. 网络攻击与防御技术- 常见的网络攻击手法，如拒绝服务攻击、端口扫描等； - 常用的防御技术，如防火墙、入侵检测系统等。

3. 网络安全评估与风险管理- 网络安全威胁的分析和评估；- 风险管理的基本原则和步骤。

4. 网络安全技术实践- 网络安全基础知识和技巧的实践；- 网络安全事件的处置和响应。

五、教学方法：1. 理论授课：通过讲解网络安全的基本概念和原理，帮助学生理解网络安全的重要性和技术基础。

2. 实践操作：通过实验室实践和案例分析，培养学生的网络安全实际操作能力，并掌握网络安全事件的处置和响应方法。

3. 群组讨论和演示：组织小组讨论和演示，促进学生之间的信息交流和合作，共同解决网络安全问题。

四、教学资源：1. 课本：网络安全技术教材，包含课程内容的基本知识点和实践案例。

2. 实验室设备：配备相应的网络安全实验室设备，供学生进行实践操作。

3. 网络安全案例和资料：提供网络安全相关的案例和资料，供学生参考和分析。

五、考核与评价：1. 平时成绩：包括课堂表现、作业完成情况等。

2. 实验报告：学生需完成一定数量的实验，并撰写实验报告。

3. 期末考试：考察学生对课程内容的理解和掌握程度。

六、教学时间安排：本课程为一学期课程，共安排36学时，每周两次，每次2学时。

七、参考书目：1. 网络安全技术全书，作者：XXX。

2. 网络安全实践指南，作者：XXX。

3. 网络安全与风险管理，作者：XXX。

结语：通过本课程的学习，学生将能够系统地掌握网络安全技术的基本知识和实践技能，为今后的工作和学习提供坚实的基础。

课程编号编制人制定日期修订日期审定组（人）审定日期《网络安全技术与应用》课程教学大纲学分：3学时：48适用专业：计算机网络技术专业和信息安全技术应用专业等一、课程性质和任务课程的性质：本课程是计算机网络技术专业和信息安全技术应用专业的专业必修课，是一门以培养学生技能为主的课程，也是理论与实操紧密联系的课程。

本课程在第五学期开设。

课程的任务：《网络安全技术与应用》是网络安全的入门级课程。

通过学习本课程，学生可以掌握常用的网络安全部署方法和基本的实施能力。

能完成中小型企业网络安全部署方案和实施方案的规划，可以使用简单的防御手段保护中小企业的企业网，能对常见的网络安全设备进行简单的配置和管理，能排查和解决中小企业网中存在的安全隐患和故障。

前期课程：《路由与交换基础》。

后续课程：无二、课程基本要求通过本课程的学习，学生应能掌握以下内容：1.网络安全基础知识2.防火墙基础技术3.防火墙安全策略4.网络地址转换技术5.数据加密技术6.VPN技术基础知识7.IPSec_VPN技术8.GRE VPN技术9.L2TP VPN技术10.SSL VPN技术11.防火墙双机热备技术12.防火墙用户管理培养的IEET核心能力：●1、具备计算机网络管理员的维护能力：具有网络管理员必备的网络设备、网站和系统的维护技能以及相关的的理论知识，包括：路由器、交换机、防火墙、数据库、服务器的维护，云计算系统，网站维护，信息安全维护，布线系统维护，基本的软件开发和维护能力。

●2、具备计算机网络工程师的工程能力：具有网络工程师必备的工程设计、实施和项目管理能力，包括：能综合应用所掌握的网络知识设计出符合客户需求的项目方案，给出组网方案、网络设备等硬件选型、软件方案、系统方案、关键技术，并按照项目管理要求设施和验收。

●3、具备售前工程师的能力，包括：能在售前和客户有效沟通、收集和引导用户需求，按照招投标程序参与投标，协同网络工程师确定网络设计方案、软件设计方案、系统方案、设备选型、设备报价。

《网络安全》课程教学大纲课程编码： 4300131 课程总学时： 48 ，理论学时：24 ，实践（实验）学时：24 课程学分：2开课学期： 7 适用专业：计算机技科学与技术一、教学目标使学生掌握网络安全的基本知识，并为学生进一步从事网络安全工作，做好知识准备；使学生掌握网络安全及其防范技术的基本方法，并能自觉运用安全管理的技术与规范；使学生了解网络安全的标准和法律法规，自觉维护网络系统的安全。

二、课程性质与任务本课程是计算机科学与技术专业学生的一门网络方向学科专业课。

主要讲述计算机系统的安全技术及其方法。

内容包括计算机系统的环境安全、软件安全、数据加密技术、网络安全与防火墙技术、计算机病毒的诊断与消除等。

三、预修课程学习本课程之前，应先学习计算机文化、计算机网络、操作系统和数据库原理等课程。

四、学时分配本课程总学时48学时，其中课堂讲授24学时，实验教学24学时。

课堂讲授内容与学五、讲授内容第一章网络安全概述教学目的和要求：了解网络安全研究的体系、研究网络安全的必要性、研究网络安全社会意义以及目前计算机网络安全的相关法规。

如何评价一个系统或者应用软件的安全等级。

教学难点和重点：重点是网络安全相关的基本概念，网络安全研究的体系结构以及配置实验环境。

难点是网络安全防护体系。

教学内容：第一节网络安全基础知识1 网络安全的定义2 网络安全的特征3网络安全的重要性第二节网络安全的主要威胁因素1 协议安全问题2 操作系统与应用程序漏洞3 安全管理问题4 黑客攻击5 网络犯罪第三节常用的防范措施1 完善安全管理制度2 采用访问控制3 数据加密措施4 数据备份与恢复第四节网络安全策略1 我国评价标准2 国际评价标准第五节环境配置1 安装VMware虚拟机2 配置VMware虚拟机3 Sniffer工具的介绍和使用第二章远程攻击的一般步骤教学目的和要求：要求掌握网络攻击的过程及其分类。

理解本地入侵和远程入侵的区别。

课程编号:“网络安全技术”教学大纲Network Security Technology Course Outline30学时1.5学分一、课程的性质、目的及任务计算机网络是计算机技术和通信技术密切结合形成的新的技术领域，是当今计算机界公认的主流技术2—，也是迅速发展并在信息社会得到广泛应用的一门综合性学科。

在社会日益信息化的今天，信息网络的大规模全球互联趋势，以及人们的社会与经济活动对计算机网络依赖性的与日俱增，使得计算机网络的安全性成为信息化建设的一个核心问题。

随着Inte rnet的商业化，越来越多的企业进入网络并在网上开展业务，从而使得与交互有关的安全问题FI益突出。

为适应计算机网络技术发展和应用的需要，计算机科学与技术专业学生应对网络安全技术有所了解和有所认识，为此在计算机科学与技术专业开设“网络安全技术”课程，作为专业选修课。

通过本课程的学习，使学生能够在己有的计算机组成原理、数据通信和计算机网络等理论基础上，对计算机网络安全有一个系统的、全面的了解；掌握计算机网络特别是计算机互联网络安全的基本概念，了解设计和维护安全的网络及其应用系统的基本手段和常用方法。

二、适用专业一一计算机科学与技术三、先修课程一一计算机体系结构、计算机组成原理、数据通信与计算机网络四、课程的基本要求1、了解计算机系统所面临的安全问题，理解计算机网络安全体系结构及网络安全管理的基本内容，了解计算机安全所涉及的法律问题。

2、了解有关数据加密技术的基本概念和基本方法，了解对称和非对称密码体制常用的加密方法，掌握DES算法和RSA算法。

3、理解密钥管理技术所包含的管理内容，理解密钥的分配技术和公开密钥的全局管理机制，了解SPK1基于授权的证书体系和组播通信密钥管理以及密钥托管系统。

4、理解数据完整性的概念，理解信息摘录技术和数字签名技术的基本原理，掌握MD5 算法和数字签名标准DSS o5、了解数据鉴别技术的基本概念，掌握基本的数据鉴别方法，了解常见的数据鉴别系统的工作原理。