《网络空间安全概论》课程大纲一、课程名称:网络空间安全概论二、课程性质:选修、理论课三、学时与学分:32学时,2学分四、课程先导课:C语言程序设计、计算机网络、操作系统、计算机组成原理、数据库管理系统等五、课程简介网络空间已经成为人类社会全新的生存空间和国家疆域,国家政治、经济、文化、社会、国防安全及公民在网络空间的合法权益面临严峻风险与挑战,维护和保障网络空间安全,培养网络空间安全人才,这两项工作已经上升到国家战略层面。而网络空间安全人才缺口大,仅仅依靠网络空间安全专业以及信息安全专业的人才培养远远满足不了社会需求。在计算机学院相关专业开设《网络空间安全概论》课程,对于培养具备网络空间安全知识的复合型计算机学科人才、改善我国网络空间安全专业人才极度匮之的现状具有积极的促进作用。《网络空间安全概论》涉及多学科交叉、知识结构和体系宽广,应用场景复杂,同时相关知识更新速度快。它是一理论性、工程性、技术性和实践性都很强的专业选修课程。在课程内容的组织上,力求全面把握网络空间安全的技术脉络和基础知识体系,与计算机相关专业的特点相结合,突出安全编程思维和安全防范意识的培养。教学内容包括10章,第1章网络空间安全概述,第2章物理安全,第3章系统安全,第4章网络安全,第5章数据安全,第6章软件安全,第7章社会工程,第8章网络空间安全管理与教育,第9章网络空间安全法规与标准,第10章新环境安全主要介绍云计算、大数据和物联网方面的安全问题。六、课程目标通过相关教学活动,帮助学生网络空间、网络空间主权、网络空间安全的概念和内涵,掌握网络空间安全知识体系结构,了解物理安全、网络安全,系统安全、数据安全、软件安全、社会工程方面的防范措施。建立网络空间整体安全概念,增强学生安全编程思维和安全意识,掌握网络攻防基本技能,提升学生在软件安全设计方面的综合能力。课程的具体目标包括:
《网络空间安全概论》课程大纲 一、课程名称:网络空间安全概论 二、课程性质:选修、理论课 三、学时与学分:32 学时,2 学分 四、课程先导课:C 语言程序设计、计算机网络、操作系统、计算机组成原理、 数据库管理系统等 五、课程简介 网络空间已经成为人类社会全新的生存空间和国家疆域,国家政治、经济、 文化、社会、国防安全及公民在网络空间的合法权益面临严峻风险与挑战,维护 和保障网络空间安全,培养网络空间安全人才,这两项工作已经上升到国家战略 层面。 而网络空间安全人才缺口大,仅仅依靠网络空间安全专业以及信息安全专业 的人才培养远远满足不了社会需求。在计算机学院相关专业开设《网络空间安全 概论》课程,对于培养具备网络空间安全知识的复合型计算机学科人才、改善我 国网络空间安全专业人才极度匮乏的现状具有积极的促进作用。 《网络空间安全概论》涉及多学科交叉、知识结构和体系宽广,应用场景复 杂,同时相关知识更新速度快。它是一门理论性、工程性、技术性和实践性都很 强的专业选修课程。在课程内容的组织上,力求全面把握网络空间安全的技术脉 络和基础知识体系,与计算机相关专业的特点相结合,突出安全编程思维和安全 防范意识的培养。 教学内容包括 10 章,第 1 章网络空间安全概述,第 2 章物理安全,第 3 章 系统安全,第 4 章网络安全,第 5 章数据安全,第 6 章软件安全,第 7 章社会工 程,第 8 章网络空间安全管理与教育,第 9 章网络空间安全法规与标准,第 10 章新环境安全主要介绍云计算、大数据和物联网方面的安全问题。 六、课程目标 通过相关教学活动,帮助学生网络空间、网络空间主权、网络空间安全的概 念和内涵,掌握网络空间安全知识体系结构,了解物理安全、网络安全、系统安 全、数据安全、软件安全、社会工程方面的防范措施。建立网络空间整体安全概 念,增强学生安全编程思维和安全意识,掌握网络攻防基本技能,提升学生在软 件安全设计方面的综合能力。 课程的具体目标包括:
目标1:深刻理解网络空间、网络空间主权、网络空间安全的概念和内涵,掌握网络空间安全知识体系结构:建立全局安全的系统观,能利用上述知识和相关技术对网络空间安全系统方案进行设计和分析;目标2:深刻理解物理安全、系统安全、网络安全、数据安全相关防范技术和标准,对实施安全的物理环境、安全的系统环境、安全的网络环境、安全的数据存储环境设计方案进行对比并选择科学合理的技术方案;目标3:了解应用软件安全各种影响因素,掌握规避应用软件安全风险的技术手段,能运用安全软件开发生命周期组织和实施应用软件研发:针对软件升发过程中遇到的复杂工程问题,能够提出科学的解决方法,并能将安全编程思维和安全防范意识较好地融入到整个应用软件开发过程之中;自标4:使学生熟悉和了解社会工程攻击的手段以及相应的防范措施:掌握网络空间相关法律和技术标准,并自觉遵守网络空间安全的法律法规:在网络空间相应应用系统开发过程中,自觉遵照相关技术标准,具备安全应用系统的开发能力。七、课程目标对毕业要求的支撑关系支撑的毕业要求二级指标点对应课程目标1.3能将软硬件知识、相关工程知识和模型方法用于推演和分析计算目标1机复杂工程问题2.1能综合运用数学、自然科学、工程科学以及计算机科学的基本原理,识别、判断和表达计算机复杂工程问题的关键环节,具有目标2问题抽象能力3.1掌握与计算机复杂工程问题有关的工程设计和软硬件产品开发全周期、全流程的基本设计/开发方法和技术,了解影响设计目目标3标和技术方案的多种因素3.4能在计算机复杂工程问题解决方案设计中考虑社会、健康、安目标4全、法律、文化及环境等制约因素6.2能分析和评价具体的信息工程实践和复杂工程问题解决方案与社会、健康、安全、法律以及文化的之间相互影响,理解工程目标4师应承担的责任八、教学设计及对课程目标的支持第一章网络空间安全概论1.教学目标1)了解网络空间安全发展演变的历史;2)熟悉网络空间、网络空间主权的内涵:
目标 1:深刻理解网络空间、网络空间主权、网络空间安全的概念和内涵, 掌握网络空间安全知识体系结构;建立全局安全的系统观,能利用上述知识和相 关技术对网络空间安全系统方案进行设计和分析; 目标 2:深刻理解物理安全、系统安全、网络安全、数据安全相关防范技术 和标准,对实施安全的物理环境、安全的系统环境、安全的网络环境、安全的数 据存储环境设计方案进行对比并选择科学合理的技术方案; 目标 3:了解应用软件安全各种影响因素,掌握规避应用软件安全风险的技 术手段, 能运用安全软件开发生命周期组织和实施应用软件研发;针对软件开发 过程中遇到的复杂工程问题,能够提出科学的解决方法,并能将安全编程思维和 安全防范意识较好地融入到整个应用软件开发过程之中; 目标 4:使学生熟悉和了解社会工程攻击的手段以及相应的防范措施;掌握 网络空间相关法律和技术标准,并自觉遵守网络空间安全的法律法规;在网络空 间相应应用系统开发过程中,自觉遵照相关技术标准,具备安全应用系统的开发 能力。 七、课程目标对毕业要求的支撑关系 支撑的毕业要求二级指标点 对应课程目标 1.3 能将软硬件知识、相关工程知识和模型方法用于推演和分析计算 机复杂工程问题 目标 1 2.1 能综合运用数学、自然科学、工程科学以及计算机科学的基本 原理,识别、判断和表达计算机复杂工程问题的关键环节,具有 问题抽象能力 目标 2 3.1 掌握与计算机复杂工程问题有关的工程设计和软硬件产品开 发全周期、全流程的基本设计/开发方法和技术,了解影响设计目 标和技术方案的多种因素 目标 3 3.4 能在计算机复杂工程问题解决方案设计中考虑社会、健康、安 全、法律、文化及环境等制约因素 目标 4 6.2 能分析和评价具体的信息工程实践和复杂工程问题解决方案 与社会、健康、安全、法律以及文化的之间相互影响,理解工程 师应承担的责任 目标 4 八、教学设计及对课程目标的支持 第一章 网络空间安全概论 1.教学目标 1)了解网络空间安全发展演变的历史; 2)熟悉网络空间、网络空间主权的内涵;
3)理解网络空间安全的基本概念和特点:4)了解信息安全、网络安全、网络空间安全之间的差异性;5)掌握和理解网络空间安全技术体系。本章教学支持课程目标1和课程目标3。2.教学重点1)网络空间、网络空间主权、网络空间安全的概念和内涵这是研究和讨论网络空间安全的出发点,要求学生能深刻理解网络空间和网络空间主权的内涵,并介绍课程后续章节中哪些是围绕“网络空间主权”展开,哪些是围绕“网络空间安全”展开。2)网络空间安全技术体系熟悉网络空间安全技术体系所包含的内容和具体层次结构,分析每一层所解决的相应安全问题,从整体上,理解网络空间安全所包含的内容。3.教学难点1)什么是网络空间如何理解网络空间的内涵和如何界定网络空间边界是本章的一个教学难点。2)什么是网络空间主权如何让学生从了解国家主权具有“444”特征出发,来理解网络空间安全的四个基本要素、四项基本权力、四条基本原则。4.教学环节设计围绕教学重点和教学难点,综合应用课堂讲授与讨论、作业练习与讨论、课外实践、课外阅读等教学形式。1)讨论围绕象征网络空间主权的“444”特征展开。2)作业围绕网络空间主权争论的焦点问题,查阅资料,提出自己的个人见解。3)课外阅读阅读关于信息安全和网络空间安全发展历史的文献。第二章物理安全技术本章在分析几个物理安全实例的基础上,讨论物理安全内涵和物理安全技术等级划分,剖析物联网安全面临的威胁因素,然后,从环境安全、实体安全和介质安全三个方面讨论各自对应的安全保护策略和手段。1.教学目标
3)理解网络空间安全的基本概念和特点; 4)了解信息安全、网络安全、网络空间安全之间的差异性; 5)掌握和理解网络空间安全技术体系。 本章教学支持课程目标 1 和课程目标 3。 2.教学重点 1)网络空间、网络空间主权、网络空间安全的概念和内涵 这是研究和讨论网络空间安全的出发点,要求学生能深刻理解网络空间和网 络空间主权的内涵,并介绍课程后续章节中哪些是围绕“网络空间主权”展开, 哪些是围绕“网络空间安全”展开。 2)网络空间安全技术体系 熟悉网络空间安全技术体系所包含的内容和具体层次结构,分析每一层所解 决的相应安全问题,从整体上,理解网络空间安全所包含的内容。 3.教学难点 1)什么是网络空间 如何理解网络空间的内涵和如何界定网络空间边界是本章的一个教学难点。 2)什么是网络空间主权 如何让学生从了解国家主权具有 “444”特征出发,来理解网络空间安全的 四个基本要素、四项基本权力、四条基本原则。 4.教学环节设计 围绕教学重点和教学难点,综合应用课堂讲授与讨论、作业练习与讨论、课 外实践、课外阅读等教学形式。 1)讨论 围绕象征网络空间主权的“444”特征展开。 2)作业 围绕网络空间主权争论的焦点问题,查阅资料,提出自己的个人见解。 3)课外阅读 阅读关于信息安全和网络空间安全发展历史的文献。 第二章 物理安全技术 本章在分析几个物理安全实例的基础上,讨论物理安全内涵和物理安全技术 等级划分,剖析物联网安全面临的威胁因素,然后,从环境安全、实体安全和介 质安全三个方面讨论各自对应的安全保护策略和手段。 1.教学目标
1)熟练掌握物理安全的含义和所包含的内容:2)掌握物理安全技术等级划分方法;3)了解和理解物理安全所面临的自然威胁、环境威胁、技术威胁、人为物理威胁、人为技术威胁;4)掌握环境安全、实体安全、介质安全的相关防范技术和措施。本章教学支持的课程目标为目标2。2.教学重点1)物理安全面临的威肋将通过一些安全实例,分析物理安全所面临的自然威胁、环境威胁、技术威胁、人为物理威胁、人为技术威胁,让学生深刻理解物理安全的重要性。2)环境安全让学生理解环境安全的意义以及所包含的内容,以数据中心安全技术标准委核心,讨论数据中心安全中的选址问题、环境指标问题以及场所人员安全和其他安全。3.教学难点1)物理安全防范措施物理安全面临的威胁较多,如何全面理解和掌握解决这些威胁的相关安全防范措施是本章教学的一个难点。4.教学环节设计围绕教学重点和教学难点,综合应用课堂讨论、作业练习、课外实践、课外阅读等教学形式。1)课堂讨论围绕物理安全面临的威胁展开。2)作业围绕物理安全的相关技术防范措施来布置。3)课外阅读查阅GB50174-2017数据中心设计规范,并仔细了解规范设计的理论依据和原则。第三章系统安全本章的主要知识点包括操作系统基本概念以及操作系统安全评估标准、操作系统面临的安全威胁及其存在的脆弱性和漏洞、操作系统中常见的安全保护机制、常用操作系统及其安全性、Android平台和iOS平台的安全问题、虚拟化环境面临的安全威胁及安全保障
1)熟练掌握物理安全的含义和所包含的内容; 2)掌握物理安全技术等级划分方法; 3)了解和理解物理安全所面临的自然威胁、环境威胁、技术威胁、人为物 理威胁、人为技术威胁; 4)掌握环境安全、实体安全、介质安全的相关防范技术和措施。 本章教学支持的课程目标为目标 2。 2.教学重点 1)物理安全面临的威胁 将通过一些安全实例,分析物理安全所面临的自然威胁、环境威胁、技术威 胁、人为物理威胁、人为技术威胁,让学生深刻理解物理安全的重要性。 2)环境安全 让学生理解环境安全的意义以及所包含的内容,以数据中心安全技术标准委 核心,讨论数据中心安全中的选址问题、环境指标问题以及场所人员安全和其他 安全。 3.教学难点 1)物理安全防范措施 物理安全面临的威胁较多,如何全面理解和掌握解决这些威胁的相关安全防 范措施是本章教学的一个难点。 4.教学环节设计 围绕教学重点和教学难点,综合应用课堂讨论、作业练习、课外实践、课外 阅读等教学形式。 1)课堂讨论 围绕物理安全面临的威胁展开。 2)作业 围绕物理安全的相关技术防范措施来布置。 3)课外阅读 查阅 GB 50174-2017 数据中心设计规范,并仔细了解规范设计的理论依据和 原则。 第三章 系统安全 本章的主要知识点包括操作系统基本概念以及操作系统安全评估标准、操作系统 面临的安全威胁及其存在的脆弱性和漏洞、操作系统中常见的安全保护机制、常用操作 系统及其安全性、Android 平台和 iOS 平台的安全问题、虚拟化环境面临的安全威胁及 安全保障
1.教学目标1)掌握操作系统基本概念以及操作系统安全评估标准:2)了解操作系统面临的安全威胁及其存在的脆弱性和漏洞;3)掌握操作系统中常见的安全保护机制、常用操作系统及其安全性;4)熟悉和掌握常用操作系统及其安全性:5)了解Android平台和iOS平台的安全问题;6)了解虚拟化环境面临的安全威胁及安全保障。本章教学支持的课程目标为目标1和目标4。2.教学重点1)系统面临的安全威胁及其存在的脆弱性和漏洞:2)虚拟化环境面临的安全威胁及安全保障。3.教学难点1)虚拟化及虚拟化安全如何理解虚拟化技术的特点及虚拟化环境面临的安全问题是本章的教学难点之一。4.教学环节设计围绕教学重点和教学难点,综合应用课堂讲授与讨论、作业练习与讨论。1)讨论本章课堂讨论主要围绕操作系统在计算机组成原理中的作用展开,讨论其面临的安全问题。2)作业本章课堂讨论主要围绕桌面端操作系统安全配置来布置。第四章网络安全本章的主要知识点包括网络安全内涵、网络面临的安全威胁、开放系统互连安全体系结构、网络安全技术、无线网络安全1.教学目标1)掌握网络安全基本概念,了解网络安全所包含的内容和目标:2)掌握网络攻击与入侵手段和技术原理;3)了解开发互连安全体系结构中安全服务、安全机制以及二者之间的关系;4)熟悉和掌握一些常用的网络安全技术,如密码学、身份认证、虚拟专用网络、防火墙技术、入侵检测技术、入侵防御技术、蜜罐与蜜网技术、恶意代码防范技术、计算机病毒防范技术;
1.教学目标 1)掌握操作系统基本概念以及操作系统安全评估标准; 2)了解操作系统面临的安全威胁及其存在的脆弱性和漏洞; 3)掌握操作系统中常见的安全保护机制、常用操作系统及其安全性; 4)熟悉和掌握常用操作系统及其安全性; 5)了解 Android 平台和 iOS 平台的安全问题; 6)了解虚拟化环境面临的安全威胁及安全保障。 本章教学支持的课程目标为目标 1 和目标 4。 2.教学重点 1)系统面临的安全威胁及其存在的脆弱性和漏洞; 2)虚拟化环境面临的安全威胁及安全保障。 3.教学难点 1)虚拟化及虚拟化安全 如何理解虚拟化技术的特点及虚拟化环境面临的安全问题是本章的教学难 点之一。 4.教学环节设计 围绕教学重点和教学难点,综合应用课堂讲授与讨论、作业练习与讨论。 1)讨论 本章课堂讨论主要围绕操作系统在计算机组成原理中的作用展开,讨论其面 临的安全问题。 2)作业 本章课堂讨论主要围绕桌面端操作系统安全配置来布置。 第四章 网络安全 本章的主要知识点包括网络安全内涵、网络面临的安全威胁、开放系统互连 安全体系结构、网络安全技术、无线网络安全。 1.教学目标 1)掌握网络安全基本概念,了解网络安全所包含的内容和目标; 2)掌握网络攻击与入侵手段和技术原理; 3)了解开发互连安全体系结构中安全服务、安全机制以及二者之间的关系; 4)熟悉和掌握一些常用的网络安全技术,如密码学、身份认证、虚拟专用 网络、防火墙技术、入侵检测技术、入侵防御技术、蜜罐与蜜网技术、恶意代码 防范技术、计算机病毒防范技术;
5)熟悉和了解蓝牙、无线保真技术面临的一些安全问题及其防范措施。本章教学支持课程目标1-目标4。2.教学重点1)开发系统互连安全体系结构从七层协议的原理出发,重点讲解安全服务、安全机制以及二者之间的关系。2)网络安全技术深刻理解相关网络安全技术原理。通过本知识点的教学,让学生深刻理解常用的网络安全技术,如密码学、身份认证、虚拟专用网络、防火墙技术、入侵检测技术、入侵防御技术、蜜罐与蜜网技术、恶意代码防范技术、计算机病毒防范技术;。3.教学难点1)网络攻击方式从TCP/IP协议的原理出发,重点讲解一些常用的网络攻击方式,以便学生进一步掌握相应的网络攻击防范方法。4.教学环节设计围绕教学重点和教学难点,综合应用课堂讨论、作业练习、讨论、课外阅读。1)讨论本章课堂讨论围绕网络攻击原理及其防范措施开展。2)作业本章课堂讨论主要围存储扩展、Cache与虚拟存储器等相关的性能分析与计算等内容布置。3)课外阅读查阅恶意软件最新研究进展的论文、网络攻击新进展。第五章数据安全本章的主要知识点包括数据安全的基本概念、数据存储安全、数据备份、容灾备份、数据恢复、数据销毁。1.教学目标1)掌握数据的生命周期及数据安全的基本概念:2)理解数据安全面临的威胁:深刻理解数据存储安全技术和重复数据安全技术;3)掌握数据备份的范围、备份方式、备份技术以及备份策略;4)了解容灾与备份的概念及特点,掌握容灾系统的技术方案;
5)熟悉和了解蓝牙、无线保真技术面临的一些安全问题及其防范措施。 本章教学支持课程目标 1-目标 4。 2.教学重点 1)开发系统互连安全体系结构 从七层协议的原理出发,重点讲解安全服务、安全机制以及二者之间的关系。 2)网络安全技术 深刻理解相关网络安全技术原理。通过本知识点的教学,让学生深刻理解常 用的网络安全技术,如密码学、身份认证、虚拟专用网络、防火墙技术、入侵检 测技术、入侵防御技术、蜜罐与蜜网技术、恶意代码防范技术、计算机病毒防范 技术;。 3.教学难点 1)网络攻击方式 从 TCP/IP 协议的原理出发,重点讲解一些常用的网络攻击方式,以便学生 进一步掌握相应的网络攻击防范方法。 4.教学环节设计 围绕教学重点和教学难点,综合应用课堂讨论、作业练习、讨论、课外阅读。 1)讨论 本章课堂讨论围绕网络攻击原理及其防范措施开展。 2)作业 本章课堂讨论主要围存储扩展、Cache 与虚拟存储器等相关的性能分析与计 算等内容布置。 3)课外阅读 查阅恶意软件最新研究进展的论文、网络攻击新进展。 第五章 数据安全 本章的主要知识点包括数据安全的基本概念、数据存储安全、数据备份、容 灾备份、数据恢复、数据销毁。 1.教学目标 1)掌握数据的生命周期及数据安全的基本概念; 2)理解数据安全面临的威胁;深刻理解数据存储安全技术和重复数据安全 技术; 3)掌握数据备份的范围、备份方式、备份技术以及备份策略; 4)了解容灾与备份的概念及特点,掌握容灾系统的技术方案;
5)掌握数据恢复和数据销毁的基本方法。本章教学支持课程目标2。2.教学重点1)数据的生命周期深刻理解在数据生命周期中的每个阶段的安全防范策略和方法,能根据特定阶段选择最优化的数据安全保护方案。2)数据备份能根据给定的约束条件,设计科学合理的备份策略或方案。3.教学难点1)重复数据删除技术通过课外阅读,掌握常用的一些重复数据删除方法2)容灾备份根据系统的重要程度,制定合理的容灾等级,设计相应的容灾系统方案。4.教学环节设计围绕教学重点和教学难点,除课堂讲授外,还需综合应用讨论、作业、课外阅读。1)讨论本章课堂讨论围绕数据生命周期、数据备份、容灾备份等内容展开。2)作业查阅资料,结合实际案例,分析容灾和备份的差别。3)课外阅读查阅教材知识拓展内容。第六章软件安全本章的主要知识点包括软件安全的基本概念、软件如何产生漏洞、软件安全开发模型、软件安全需求分析、软件安全设计、软件安全编码、软件安全测试、软件安全部署。1.教学目标1)熟悉软件危机、软件质量、软件质量保证、软件保障、软件可靠性等于软件安全相关的一些概念;2)深刻理解软件错误、软件缺陷、软件漏洞与软件安全之间的关系;3)全面了解软件中的漏铜是如何产生的;4)掌握目前常用的两种安全软件开发模型;
5)掌握数据恢复和数据销毁的基本方法。 本章教学支持课程目标 2。 2.教学重点 1)数据的生命周期 深刻理解在数据生命周期中的每个阶段的安全防范策略和方法,能根据特定 阶段选择最优化的数据安全保护方案。 2)数据备份 能根据给定的约束条件,设计科学合理的备份策略或方案。 3.教学难点 1)重复数据删除技术 通过课外阅读,掌握常用的一些重复数据删除方法。 2)容灾备份 根据系统的重要程度,制定合理的容灾等级,设计相应的容灾系统方案。 4.教学环节设计 围绕教学重点和教学难点,除课堂讲授外,还需综合应用讨论、作业、课外 阅读。 1)讨论 本章课堂讨论围绕数据生命周期、数据备份、容灾备份等内容展开。 2)作业 查阅资料,结合实际案例,分析容灾和备份的差别。 3)课外阅读 查阅教材知识拓展内容。 第六章 软件安全 本章的主要知识点包括软件安全的基本概念、软件如何产生漏洞、软件安全 开发模型、软件安全需求分析、软件安全设计、软件安全编码、软件安全测试、 软件安全部署。 1.教学目标 1)熟悉软件危机、软件质量、软件质量保证、软件保障、软件可靠性等于 软件安全相关的一些概念; 2)深刻理解软件错误、软件缺陷、软件漏洞与软件安全之间的关系; 3)全面了解软件中的漏铜是如何产生的; 4)掌握目前常用的两种安全软件开发模型;
5)从软件安全需求分析、软件安全设计、软件安全编码、软件安全测试、软件安全部署等方面,深入理解和掌握按软件的设计的方法和策略。本章教学支持的课程目标为目标1、目标2和目标4。2.教学重点1)软件错误、软件缺陷、软件漏洞与软件安全的理解正确理解软件错误、软件缺陷、软件漏洞、软件安全的内涵,并掌握规避软件错误、软件缺陷、软件漏洞,确保软件安全的相关技术。2)安全软件生命周期模型3.教学难点1)漏洞是如何隐藏到软件之中的从软件设计问题、编程语言的实现问题、开发过程中问题、部署上的薄弱性问题、平台实现问题以及常见的应用程序安全实现问题等几个方面,深入漏洞产生的根源。4.教学环节设计围绕近些年出现的一些安全事故,分析事故产生的原因,强化软件安全的重要性。除讲授外,本章的教学还将通过讲解和讨论结合、配套实践性作业等方式进行。1)讲解和讨论结合围绕安全实例,边分析边讲解边讨论,确保重要教学内容教学目标的达成。2)配套实践性作业本章的教学内容需要与网络安全一章中网络攻击扫描密切配合,要求学生能应用常用的扫描工具去扫描和检查已有软件的安全隐患或漏洞。为达到教学效果,要求学生能够提供作业视频和作业文档。第七章社会工程本章的主要知识点包括社会工程及社会工程攻击的基本概念、社会工程攻击的特点、社会工程攻击的对象、常见的社会工程攻击方式、社会工程攻击的典型案例、社会工程攻击的防范。1.教学目标1)了解社会工程及社会工程攻击的基本概念;2)熟悉社会工程攻击的特点和攻击对象:3)理解和掌握常见的社会工程攻击方式:4)通过分析社会工程攻击的典型案例,深刻理解社会工程攻击的防范策略。本章教学支持的课程目标为目标1和目标4
5)从软件安全需求分析、软件安全设计、软件安全编码、软件安全测试、 软件安全部署等方面,深入理解和掌握按软件的设计的方法和策略。 本章教学支持的课程目标为目标 1、目标 2 和目标 4。 2.教学重点 1)软件错误、软件缺陷、软件漏洞与软件安全的理解 正确理解软件错误、软件缺陷、软件漏洞、软件安全的内涵,并掌握规避软 件错误、软件缺陷、软件漏洞,确保软件安全的相关技术。 2)安全软件生命周期模型 3.教学难点 1)漏洞是如何隐藏到软件之中的 从软件设计问题、编程语言的实现问题、开发过程中问题、部署上的薄弱性 问题、平台实现问题以及常见的应用程序安全实现问题等几个方面,深入漏洞产 生的根源。 4.教学环节设计 围绕近些年出现的一些安全事故,分析事故产生的原因,强化软件安全的重 要性。除讲授外,本章的教学还将通过讲解和讨论结合、配套实践性作业等方式 进行。 1)讲解和讨论结合 围绕安全实例,边分析边讲解边讨论,确保重要教学内容教学目标的达成。 2)配套实践性作业 本章的教学内容需要与网络安全一章中网络攻击扫描密切配合,要求学生能 应用常用的扫描工具去扫描和检查已有软件的安全隐患或漏洞。为达到教学效果, 要求学生能够提供作业视频和作业文档。 第七章 社会工程 本章的主要知识点包括社会工程及社会工程攻击的基本概念、社会工程攻击 的特点、社会工程攻击的对象、常见的社会工程攻击方式、社会工程攻击的典型 案例、社会工程攻击的防范。 1.教学目标 1)了解社会工程及社会工程攻击的基本概念; 2)熟悉社会工程攻击的特点和攻击对象; 3)理解和掌握常见的社会工程攻击方式; 4)通过分析社会工程攻击的典型案例,深刻理解社会工程攻击的防范策略。 本章教学支持的课程目标为目标 1 和目标 4
2.教学重点与难点社会工程攻击方式是不断变化,很难罗列所有的攻击方法或手段3.教学环节设计教学过程中,结合社会工程攻击的典型案例,分析社会工程攻击的特点、攻击方法或手段,进一步提升个人或企业面对社会工程攻击的防范意识。除课堂讲授外,还将开展课堂讨论、课外阅读等方式辅助教学。1)课堂讨论要求学生结合自身的实际生活中遇到的社会工程攻击的案例,开展课堂讨论。2)课外阅读根据教材中的知识拓展部分,阅读相关的材料。第八章网络空间安全管理与教育本章的主要知识点包括网络空间安全管理的内涵、安全机构和人员管理、技术安全管理、网络空间安全教育。1.教学目标1)了解网络空间安全管理的目的作用以及内涵;2)熟悉安全机构和人员管理制度;3)掌握技术安全管理的要点和内容:4)理解开展网络空间安全教育的重要性以及网络空间安全教育的内容。本章教学支持的课程目标为目标1和目标3。2.教学重点1)网络空间安全管理的内涵;2)网络空间安全教育的内容。3.教学难点1)软件工程师职业道德根据IEEE算机协会和ACM软件工程师道德规范和职业实践联合工作组制订的《软件工程职业道德规范和实践要求》,软件工程师(计算机从业人员)应履行其实践承诺,使软件的需求分析、规格说明、设计、开发、测试和维护成为一项有益和受人尊敬的职业。4.教学环节设计除课堂讲授外,还将综合课堂讨论、课外阅读等方式辅助教学。1)课堂讨论课堂讨论主要围绕网络空间安全教育中职业道德的培养问题展开
2.教学重点与难点 社会工程攻击方式是不断变化,很难罗列所有的攻击方法或手段。 3.教学环节设计 教学过程中,结合社会工程攻击的典型案例,分析社会工程攻击的特点、攻 击方法或手段,进一步提升个人或企业面对社会工程攻击的防范意识。除课堂讲 授外,还将开展课堂讨论、课外阅读等方式辅助教学。 1)课堂讨论 要求学生结合自身的实际生活中遇到的社会工程攻击的案例,开展课堂讨论。 2)课外阅读 根据教材中的知识拓展部分,阅读相关的材料。 第八章 网络空间安全管理与教育 本章的主要知识点包括网络空间安全管理的内涵、安全机构和人员管理、技 术安全管理、网络空间安全教育。 1.教学目标 1)了解网络空间安全管理的目的作用以及内涵; 2)熟悉安全机构和人员管理制度; 3)掌握技术安全管理的要点和内容; 4)理解开展网络空间安全教育的重要性以及网络空间安全教育的内容。 本章教学支持的课程目标为目标 1 和目标 3。 2.教学重点 1)网络空间安全管理的内涵; 2)网络空间安全教育的内容。 3.教学难点 1)软件工程师职业道德 根据 IEEE 算机协会和 ACM 软件工程师道德规范和职业实践联合工作组制 订的《软件工程职业道德规范和实践要求》,软件工程师(计算机从业人员)应 履行其实践承诺,使软件的需求分析、规格说明、设计、开发、测试和维护成为 一项有益和受人尊敬的职业。 4.教学环节设计 除课堂讲授外,还将综合课堂讨论、课外阅读等方式辅助教学。 1)课堂讨论 课堂讨论主要围绕网络空间安全教育中职业道德的培养问题展开
2)课外阅读根据教材中的知识拓展单元,阅读和理解《软件工程职业道德规范和实践要求》。第九章网络空间安全法规与标准本章的主要知识点包括法律基本常识、网络安全法及其法律体系、我国网络空间安全立法存在的问题、标准基础、国家网络安全标准化工作、网络安全等级保护。1.教学目标1)了解法律的意义和作用;2)熟悉我国的法律层次,了解网络安全法及其法律体系;3)熟悉我国网络空间安全立法存在的问题:4)理解标准及标准化的基本概念、作用,了解国家网络安全标准化工作的基本情况;5)掌握网络安全等级保护的基本要求。本章教学支持的课程目标为目标1、目标3和目标4。2.教学重点1)网络安全法及其法律体系;2)国家网络安全标准化工作的基本情况。3.教学难点1)网络安全等级保护等级保护是我国关于信息安全的基本政策,国家法律法规、相关政策制度要求单位开展等级保护工作。如《信息安全等级保护管理办法》和《中华人民共和国网络安全法》,落实个人及单位的网络安全保护义务,合理规避风险。4.教学环节设计除课堂讲授外,还将综合课堂讨论、课外阅读等方式辅助教学。1)课堂讨论课堂讨论主要围绕法律和标准的作用展开。2)课外阅读根据教材中的知识拓展单元,阅读和理解我国常用网络空间安全方面的法律法规以及相关技术标准。第十章新环境安全
2)课外阅读 根据教材中的知识拓展单元,阅读和理解《软件工程职业道德规范和实践要 求》。 第九章 网络空间安全法规与标准 本章的主要知识点包括法律基本常识、网络安全法及其法律体系、我国网络 空间安全立法存在的问题、标准基础、国家网络安全标准化工作、网络安全等级 保护。 1.教学目标 1)了解法律的意义和作用; 2)熟悉我国的法律层次,了解网络安全法及其法律体系; 3)熟悉我国网络空间安全立法存在的问题; 4)理解标准及标准化的基本概念、作用,了解国家网络安全标准化工作的 基本情况; 5)掌握网络安全等级保护的基本要求。 本章教学支持的课程目标为目标 1、目标 3 和目标 4。 2.教学重点 1)网络安全法及其法律体系; 2)国家网络安全标准化工作的基本情况。 3.教学难点 1)网络安全等级保护 等级保护是我国关于信息安全的基本政策,国家法律法规、相关政策制度要 求单位开展等级保护工作。如《信息安全等级保护管理办法》和《中华人民共和 国网络安全法》,落实个人及单位的网络安全保护义务,合理规避风险。 4.教学环节设计 除课堂讲授外,还将综合课堂讨论、课外阅读等方式辅助教学。 1)课堂讨论 课堂讨论主要围绕法律和标准的作用展开。 2)课外阅读 根据教材中的知识拓展单元,阅读和理解我国常用网络空间安全方面的法律 法规以及相关技术标准。 第十章 新环境安全