《网络安全及软件开发》课程教学大纲（本科）

1、网络安全及软件开发Network Security and Software Development课程代码：06410164学分:3.5学时：64 （其中：讲课学时：48上机学时：16课外学时：0 ）先修课程：计算机网络、程序设计基础等适用专业：物联网工程教 材：网络安全程序设计，李红娇主编，清华大学出版社，2017年3月第1 版一、 课程性质与课程目标（一）课程性质网络安全及软件开发是相关专业教学计划中具有实践意义的选修课，它建立在计算机网络、 程序设计基础等课程知识的基础上，为物联网专业课程的实践开发打好坚实的基础。网络安全及软件开发是用工程实践学的原理考察、解决和处理实际安全问题，强调

2、网络安 全的设计能力的训练，提高学生分析问题、解决问题的能力。其主要任务是让学生掌握以下知识和 能力：（二）课程目标知识目标：课程目标1:掌握网络安全程序设计的基础知识，了解网络安全编程的常用技术；课程目标2： 了解密码学编程、基于OpenSSL网络编程、网络扫描器、防火墙、入侵检测模型 的设计与实现等；课程目标3： 了解网络开发和工程化的基本要求、技术路线、解决方案等。能力目标：课程目标4：具备网络安全的基本素养，并了解网络安全开发的相关流程和技术等；课程目标5：具备根据实际网络典型安全需求选择对应的解决方案并进行开发的能力。（三）课程目标与专业毕业要求指标点的对应关系本课程支撑专业培养计划

3、中毕业要求指标点3-1, 6-1, 10-2,11-1毕业要求3-1：能够遵循物联网系统开发和工程化的基本要求，针对复杂工程问题，确定技术 路线、构思解决方案。毕业要求6-1： 了解与物联网产业相关的方针政策、法律法规与技术标准，具有社会实践或工 程开发的经历或体验。毕业要求10-2：掌握技术文档写作方法，能够撰写工程技术报告、设计文稿、陈述发言、清晰 表达及回应指令。毕业要求11T：理解物联网工程活动中涉及的重要经济与管理因素，并能应用于物联网工程问 题的表述中。二课程内容与教学要求第一章绪论本章支持课程目标：课程目标1:掌握网络安全程序设计的基础知识，了解网络安全编程的常 用技术；课程目标

4、4：具备网络安全的基本素养，并了解网络安全开发的相关流程和技术等；（-）课程内容（1）网络空间安全的必要性（讲授）（2）网络空间安全学科研究的主要内容（讲授）（3）网络空间安全对人才培养的新要求（讲授）（4）网络安全程序设计基础知识（讲授+案例）（二）教学要求掌握网络安全的必要性，了解网络安全程序设计基础知识等（三）重点与难点.重点网络安全程序设计基础知识.难点网络空间安全研究相关第二章网络安全编程基础本章支持课程目标：课程目标1:掌握网络安全程序设计的基础知识，了解网络安全编程的常 用技术；课程目标4：具备网络安全的基本素养，并了解网络安全开发的相关流程和技术等；（一）课程内容（1）套接字编

5、程（讲授+演示）WinSock编程相关函数（讲授）Visual C网络安全编程（讲授+演示）（二）教学要求掌握套接字编程，了解WinSock相关函数。（三）重点与难点.重点进行/线程处理.难点获取网络接口信息第三章密码学编程本章支持课程目标：课程目标1:掌握网络安全程序设计的基础知识，了解网络安全编程的常 用技术；课程目标2： 了解密码学编程、基于OpenSSL网络编程、网络扫描器、防火墙、入侵检测 模型的设计与实现等；课程目标4：具备网络安全的基本素养，并了解网络安全开发的相关流程和 技术等；（-）课程内容（1）密码学基本概念（讲授+问题启发）（2）基于SHAT算法的文件完整性校验（讲授+案

6、例）（3）基于RSA算法实现数据加解密（讲授+案例）（二）教学要求了解常用的密码学算法，掌握SHAT和RSA的功能等。（三）重点与难点.重点SHA-1算法和RSA算法.难点RSA加密算法的实际应用第四章基于OpenSSL的网络安全编程本章支持课程目标：课程目标1:掌握网络安全程序设计的基础知识，了解网络安全编程的常 用技术；课程目标2： 了解密码学编程、基于OpenSSL网络编程、网络扫描器、防火墙、入侵检测 模型的设计与实现等；课程目标4：具备网络安全的基本素养，并了解网络安全开发的相关流程和 技术等；（-）课程内容OpenSSL概述（讲授）OpenSSL EVP编程（讲授+演示）（二）教学

7、要求了解OpenSSL的基本概念和使用、掌握常用的OpenSSL安全编程。（三）重点与难点.重点OpenSSL EVP 编程,难点公钥算法编程、签名和验证算法等第五章网络扫描器设计本章支持课程目标：课程目标1:掌握网络安全程序设计的基础知识，了解网络安全编程的常 用技术；课程目标2： 了解密码学编程、基于OpenSSL网络编程、网络扫描器、防火墙、入侵检测 模型的设计与实现等；课程目标4：具备网络安全的基本素养，并了解网络安全开发的相关流程和 技术等；（一）课程内容（1）基本知识（讲授）ICMP扫描（讲授+案例）TCP扫描（讲授+案例）UDP扫描（讲授+案例）（5）木马扫描（讲授+案例）（6）

8、漏洞扫描（讲授+案例）（7）实例编程一一端口扫描实现（讲授+案例）（二）教学要求掌握常用的网络扫描器的基本概念以及实现原理，了解其实现过程。（三）重点与难点.重点网络扫描器的实现.难点网络扫描器的原理第六章防火墙设计与实现本章支持课程目标：课程目标1:掌握网络安全程序设计的基础知识，了解网络安全编程的常 用技术；课程目标2： 了解密码学编程、基于OpenSSL网络编程、网络扫描器、防火墙、入侵检测 模型的设计与实现等；课程目标4：具备网络安全的基本素养，并了解网络安全开发的相关流程和 技术等；（-）课程内容（1）防火墙技术（讲授+问题启发）（2）实例编程一一实现包过滤防火墙（讲授+案例）（二）

9、教学要求了解防火墙的技术原理，了解包过滤防火墙的实现（三）重点与难点.重点包过滤防火墙的实现.难点防火墙的技术原理第七章入侵检测模型设计与实现本章支持课程目标：课程目标1:掌握网络安全程序设计的基础知识，了解网络安全编程的常 用技术；课程目标2： 了解密码学编程、基于OpenSSL网络编程、网络扫描器、防火墙、入侵检测 模型的设计与实现等；课程目标4：具备网络安全的基本素养，并了解网络安全开发的相关流程和 技术等；（一）课程内容（1）入侵检测技术（讲授+问题启发）（2）实例编程一一基于KDD数据集及K-Means建立入侵检测模型（讲授+案例）（二）教学要求了解入侵检测的基本原理，了解基于KDD

10、数据集及K-Means建立入侵检测模型。（三）重点与难点.重点基于KDD数据集及K-Means建立入侵检测模型.难点入侵检测的基本原理第八章应用系统安全编程本章支持课程目标：课程目标3： 了解网络开发和工程化的基本要求、技术路线、解决方案等;课程目标5：具备根据实际网络典型安全需求选择对应的解决方案并进行开发的能力（一）课程内容（1）基于OpenSSL的安全Web服务器程序（讲授+案例）（2）安全电子邮件编程（讲授+案例）（二）教学要求了解基于OpenSSL的安全Web服务器程序和安全电子邮件编程实现过程。（三）重点与难点.重点应用系统安全编程的原理.难点应用系统安全编程的技术路线三、本课程开

11、设的实验项目编号实验项目名称学时类型要求支撑的课程目标1SHA-1和RSA的应用2验证性必做1,2,42OpeenSSL实现签名和验证算法2设计性必做1,2,43TCP扫描实现2设计性必做1,2,44基于TCP通信目的的端口过滤实现2设计性必做1,2,45K-Means算法代码实现2设计性必做1,2,46OpenSSL的安全Web服务器程序6设计性必做3,5注：1. “类型”填验证性、综合性、设计性等;2. “要求”填必做、选做。四、学时分配及教学方法章（按序填写）教学形式及学时分配主要教学方法支撑的课程目标课堂 教学实 验上 机课程 实践小 计第一章20002讲授，案例1,4第二章80008

12、讲授，演示1,4第二早802010讲授，问题启发，案 例1,2,4第四章802010讲授，演示1,2,4第五章1002012讲授，案例1,2,4第六章40206讲授，问题启发，案 例1,2,4第七章40206讲授，问题启发，案 例2,5第八章406010讲授，案例3,5合计48016064注：1.课程实践学时按相关专业培养计划列入表格；2.主要教学方法包括讲授法、讨论法、演示法、研究型教学方法（基于问题、项目、案例 等教学方法）等。五、课程考核考核方式或途径考核要求考核权重备注课堂表现按照平时课堂出勤、上机以及表现评 分20%平时作业不低于五次平时作业，按照作业题目 进行评分，总分数平均计算10%根据作业得分取平均值项目设计根据所学知识，针对物联网安全需 求，尝试设计一个安全解决方案，并 给出详细设计过程70%注：1.考核方