《网络安全》教学大纲

《网络安全》教学大纲课程编号：13180513英文名称：NetworkSecurity学分：3学时：总学时64学时，其中理论32学时，实践32学时先修课程：计算机网络、数据库原理及应用、Web程序设计（PHP）课程类别：专业主干课授课对象：网络工程专业学生教学单位：机械与电气工程学院修读学期：第5学期一、课程描述和目标《网络安全》是一门计算机科学与技术专业学生的专业必修课，属于应用类课程。通过本课程，让学生学习网络安全基本概念、密码学、网络侦察与扫描、拒绝服务攻击与防御、数据隐写、口令攻击与防御、WEB攻击与防御、缓冲区溢出攻击与防御等知识和技术，使学生了解网络安全基本的方法、技术，能使用和开发工具进行网络攻击与防御，能设计和实施满足不同行业需求的网络信息安全系统。课程目标1：学习网络安全的基本知识和技术，包括网络侦察、网络扫描、拒绝服务攻击、木马、口令、网络监听、WEB攻击、缓冲区溢出等，培养网络安全的基本能力，包括网络攻击和网络防御能力。课程目标2：能选择和使用比较新的网络攻击以及防御工具，具备使用工具和编写基本工具的能力。课程目标3：能够检测、发现WEB应用系统存在的安全隐患或漏洞并能提出针对性的解决措施，能设计和实施满足不同行业需求的网络信息安全系统。二、课程目标对毕业要求的支撑关系毕业要求指标点课程目标权重指标点3-3：具有工程系统观，能够在设计网络工程系统解决方案中综合考虑经济与政治、社会与文化、安全与法律、健康与伦理、环境与可持续发展等影响因素。课程目标1L指标点4-2：能够融合专业知识结构，采用理论分析和实验验证相结合的科学方法研究网络工程相关领域的复杂工程问题课程目标2M指标点6-1：能够分析复杂工程问题解决方案对社会、健康、安全、法律以及文化的影响，了解问题解决方案在设计与实施过程中所需要遵守的技术标准与法律法规。课程目标3H（注：要求课程目标与毕业要求指标点应是一一对应支撑）三、教学内容、基本要求与学时分配序号教学内容基本要求及重、难点（含德育要求）学时教学方式对应课程目标1网络安全简介网络安全防护网络攻击技术了解网络安全的基本概念；掌握网络攻击的一般过程。树立学好专业知识、助力中国梦的信念；探索创新的精神动力2讲授式演示式课程目标1课程目标32密码学古典密码学现代密码学掌握基本的网络编码与解码方式；了解古典密码学的一些原理包括移位和替换；掌握现代密码学中的RSA算法及一些基本的hash算法。树立正确的世界观、价值观、人生观；获取奋发向上、探索创新的精神动力。6讲授式演示式练习式课程目标1课程目标2课程目标33数据隐写文档隐写图片隐写音频隐写了解隐写的概念；掌握将数据隐藏入文档、图片、声音的方法。培养勤奋向上精神，探索创新的精神动力2讲授式演示式练习式课程目标1课程目标24网络侦察与扫描网络侦察技术网络扫描内容了解网络侦察的作用；会使用各种工具来侦察收集发现网络信息；掌握常用的扫描工具的使用方法对主机、端口、漏洞、协议等扫描树立勇于挑战的信念；获取脚踏实地、精诚合作的精神动力。4讲授式演示式练习式课程目标1课程目标25木马与拒绝服务攻击木马原理与防范拒绝服务攻击原理与防范理解拒绝服务攻击的原理和应用；掌握发起拒绝服务攻击的一般方法；理解拒绝服务攻击的检测和响应技术。熟悉木马的工作原理和隐藏技术；掌握发现木马的基本方法；能针对木马攻击采用防护手段。养成脚踏实地、精益求真的习惯；获取奋发向上、探索创新的精神动力。4讲授式演示式练习式课程目标1课程目标2课程目标36缓冲区攻击缓冲区攻击原理缓冲区攻击与防护了解缓冲区溢出攻击的概念；理解缓冲区溢出攻击的原理；掌握缓冲区溢出攻击的防护方法。树立爱国情怀、文化自信；获取奋发向上、探索创新的精神动力。4讲授式演示式练习式课程目标1课程目标2课程目标37web网站攻击sql注入攻击跨站脚本攻击文件上传漏洞攻击掌握sql注入攻击的原理；掌握sql注入攻击的方法与防范措施；掌握跨站脚本攻击的方法与防范；掌握文件上传漏洞攻击的方法与防范措施体会勤奋学习、洞察研究的价值；获取奋发向上、探索创新的精神动力。8讲授式演示式练习式课程目标1课程目标2课程目标38社会工程学社会工程学概述社会工程学攻击与防范了解社会工程学基本概念；掌握社会工程学的几种常用方法获取团队合作、探索创新的精神动力；深刻理解社会主义核心价值观。2讲授式演示式练习式课程目标1课程目标2合计32序号实验项目实验内容与要求学时类型对应课程目标1密码学实验内容：缺损的hash填充古典密码学RSA算法及使用10设计课程目标1课程目标2课程目标32网络侦察技术实验内容：综合使用各种网络命令、工具和搜索引擎，侦察站点的基本信息包括（1）站点信息查询、（2）联网设备查询。6综合课程目标1课程目标23网络扫描技术实验内容：使用网络扫描软件或自编软件对实验环境下的主机进行扫描，对其中的主机进行漏洞扫描，针对扫描到的主机和漏洞提出防御方法。6综合课程目标1课程目标24SQL注入实验内容：简单注入宽字节注入手动注入Sqlmap注入10综合课程目标1课程目标2课程目标3合计32注：实验要求包括必修、选修；实验类型包括演示、验证、综合、设计等，后两类占比大于80%。四、课程教学方法如集中讲授、小组讨论等教学方式五、学业评价和课程考核推行多元评价，对本课程所采用的评价和考核方式作具体说明，若采用多种考核方法请分别列出考核评价的方法、内容、考核标准、成绩占比等，考核方法、内容应突出“学生中心、产出导向”。（以下以工科某课程为例，仅供参考。各课程要按课程实际情况设计填写）（一）考核方式及具体要求1.课程成绩构成与要求课程考核注重形成性和终结性评价相结合，考核内容主要由平时作业、课程实验、大作业，期末综合大作业组成，均按百分制计分，其中期末考核成绩占60%、平时作业成绩占40%。2.课程目标达成考核与评价序号考核方式课程目标1（分值）课程目标2（分值）合计1平时作业55102课程实验55103大作业146104大作业246105期末综合大作业243660课程目标对应分值4258100（二）考核与评价标准1.平时作业考核与评价标准分值观测点90-100分70-89分60-69分0-59分作业按时完成，90%以上的作业内容齐全，基本知识点理解、掌握到位。能够利用理论知识编程求解具体问题。按时完成，70%以上的作业内容齐全，基本知识点理解、掌握得较为到位。能够较好地利用理论知识编程求解具体问题。延时完成，60%以上的作业内容齐全，基本知识点理解、掌握得基本到位。基本能够利用理论知识编程求解具体问题。不交和补交，50%以下的作业内容齐全，基本知识点理解、掌握有偏差。基本不能利用理论知识编程求解具体问题。2.课程实验考核与评价标准分值观测点90-100分70-89分60-69分0-59分课程实验能根据实验要求自主设计实验方案，有自己的设计理念，实验完成度高，效果好。实验报告内容完整。能根据实验要求自主设计实验方案，有自己的设计理念，实验完成度较高，效果较好。实验报告比较完整。能根据实验要求自主设计实验方案，实验完成度一般，效果一般。实验报告基本完整。基本能根据实验要求自主设计实验方案，实验完成度较差，效果较差。实验报告不完整。3.大作业成绩考核与评价标准分值观测点90-100分70-89分60-69分0-59分作业按时完成，90%以上的作业内容齐全，基本知识点理解、掌握到位。能够利用理论知识识别、分析网络安全领域相关专业问题。按时完成，70%以上的作业内容齐全，基本知识点理解、掌握较到位。能够较好利用理论知识识别、分析网络安全领域相关专业问题。延时完成，60%以上的作业内容齐全，基本知识点理解、掌握基本到位。利用理论知识对网络安全相关专业问题有一定的识别、分析。不交和补交，50%以下的作业内容齐全，基本知识点理解、掌握有偏差。不能利用理论知识对网络安全相关专业问题进行识别、分析。4.期末综合大作业考核与评价标准分值观测点90-100分70-89分60-69分0-59分课程论文大作业规范，符合课程论文写作要求；内容主题明确，符合课程教学内容，有明确的综合分析论点。叙述清楚，理论正确，结论严谨合理；文字规范。结果正确、完整，分析准确，有条理，截图清晰。总结不空洞，具体、有内涵，有进一步思考、比对、测试。大作业格式符合课程论文写作要求；主题明确，符合课程教学内容，具较好的综合分析论点。叙述描述良好，理论正确，结论合理；文字较规范。结果正确、比较完整，分析比较准确，条理一般，截图清晰。总结不空洞，具体、有内涵，缺乏进一步思考、比对、测试。大作业格式符合课程论文写作要求；主题基本明确，较符合课程教学内容，具较好的综合分析论点。叙述清楚，理论正确，结论基本合理；文字一般。结果正确、比较完整，分析一般，条理一般，截图不清晰。总结不空洞，具体、有内涵，缺乏进一步思考、比对、测试。大作业格式不符合课程论文要求，能反映部分主题内容，论文结构不完整，论点分析不清晰。叙述不清楚，理论不正确，结论不合理；文字不通顺。结果不正确、比较不完整，分析，条理不清楚，截图不清晰。总结空洞，不具体；缺乏进一步思考、比对、测试。六、教材与参考书（一）推荐教材1．《网络攻防原理与技术第3版》，吴礼发主编，机械工业出版社，2021年6月版。（二）参考资料1．《CTF安全竞赛入门》，张镇王新卫刘岗，清华出版社，2020年10月版；2．《网络空间安全导论》，360安全人才能力发展中心编，人民邮电出版社，2021-10；3．《网络安全攻防技术实战》，闵海钊编