课程名称:网络信息安全技术 课程编码:7237821 课程学分:2学分 课程学时:32学时 适用专业:计算机科学与技术 先修课程:计算机导论 课程类别:专业选修课 《网络信息安全技术》 教学大纲 一、课程简介与目标 本课程的授课对象为计算机高年级学生,课程属性为专业基础选修课,该课 程讲授“网络信息安全技术”课程所需的安全理论知识和安全实践能力。 1课程拟达到的教学目标 通过本课程的学习,使学生了解计算机通信领域的信息安全技术,课程目标 为: 课程目标1:了解并掌握基本的计算机病毒的防治及防火墙安全技术。 课程目标2:了解主流的数据加密解密技术,掌握基本数据加密手段,理解 数据加密的思想和流程。 课程目标3:理解数据库的安全与完整性重要意义即基本实现方式。 课程目标4:掌握基本的Web站点与通信网络的安全技术。 课程思政目标:网络空间安全是国家安全战略的重要组成部分。本门课程在 培养学生安全思维,加深、提高安全理论和相关专业技能的同时,着眼于网络安 全领域的前沿动态,在完成计划教学任务的过程中结合我国具体情况,引导学生 构想、探索紧跟时代步伐的安全系统的新理念、新创意。使学生在掌握知识和技 能的同时,更能明确基于网络安全于国家的重要性而肩负的责任,培养学生的民 族使命感:在学习网络安全发展的过程中,使学生了解我国在信息安全领域的卓 越贡献,增强其民族自豪感:以信息安全领域内的先驱者、卓越学者为榜样,培 养学生奋勇拼搏、锐意进取、大胆创新的精神。从而在课程的学习中树立“有知 识、有能力、有担当、有奉献”的当代大学生优良品格。 二、教学基本内容及基本要求 网络信息安全技术共32学时,其中理论授课24学时、上机教学8学时。学
1 课程名称:网络信息安全技术 课程编码:7237821 课程学分:2学分 课程学时:32学时 适用专业:计算机科学与技术 先修课程:计算机导论 课程类别:专业选修课 《网络信息安全技术》 教学大纲 一、课程简介与目标 本课程的授课对象为计算机高年级学生,课程属性为专业基础选修课,该课 程讲授“网络信息安全技术”课程所需的安全理论知识和安全实践能力。 1.课程拟达到的教学目标 通过本课程的学习,使学生了解计算机通信领域的信息安全技术,课程目标 为: 课程目标 1:了解并掌握基本的计算机病毒的防治及防火墙安全技术。 课程目标 2:了解主流的数据加密解密技术,掌握基本数据加密手段,理解 数据加密的思想和流程。 课程目标 3:理解数据库的安全与完整性重要意义即基本实现方式。 课程目标 4:掌握基本的 Web 站点与通信网络的安全技术。 课程思政目标:网络空间安全是国家安全战略的重要组成部分。本门课程在 培养学生安全思维,加深、提高安全理论和相关专业技能的同时,着眼于网络安 全领域的前沿动态,在完成计划教学任务的过程中结合我国具体情况,引导学生 构想、探索紧跟时代步伐的安全系统的新理念、新创意。使学生在掌握知识和技 能的同时,更能明确基于网络安全于国家的重要性而肩负的责任,培养学生的民 族使命感;在学习网络安全发展的过程中,使学生了解我国在信息安全领域的卓 越贡献,增强其民族自豪感;以信息安全领域内的先驱者、卓越学者为榜样,培 养学生奋勇拼搏、锐意进取、大胆创新的精神。从而在课程的学习中树立“有知 识、有能力、有担当、有奉献”的当代大学生优良品格。 二、教学基本内容及基本要求 网络信息安全技术共 32 学时,其中理论授课 24 学时、上机教学 8 学时。学
时分配如表2所示。 表2学时分配表 总学时 讲授学时 课内上机 32 24 8 1.课程重点 信息安全研究的主要内容、研究方法、学科发展,引导扇区型病毒、文件型 病毒,病毒分类方法,对称加密技术、非对称加密技术,数字签名技术,密码学 的基本概念,数据库系统安全,操作系统安全,用户程序安全,安全系统的认证 访问控制、机密性,数据的完整性、不可否认性,安全系统的基本概念,防火墙 技术的基本概念,包过滤技术,代理服务概念,入侵检测的基本方法,安全管理 的基本概念,IPSec安全协议、TLS安全协议。 2.课程难点 对称加密技术、非对称加密技术,数字签名技术,密码学的基本概念,操作 系统安全,用户程序安全,安全系统的认证、访问控制、机密性,数据的完整性、 不可否认性,安全系统的基本概念,包过滤技术,代理服务概念,安全管理的基 本概念。 3.课堂教学(24学时) 表3各知识单元教学内容、考核要求和学时分配 第一知识单元绪论 学时分配2学时教学方式课堂讲授,ppt电子课件,板书 教学内容 重点难点 信息安全研究的主要内容、研究方法、学科发展。对信息安 1 全各个领域有所了解 2安全威胁的相关概念及分类 信息安全领域的发展历史,理清安全理论和技术的发展脉 络,培养安全思维 考核要点 掌握信息安全研究的主要内容、安全威胁、发展现状 第二知识单元计算机病毒计算机病毒调查与分析 学时分配 4学时 教学方式 课堂讲授,ppt电子课件,板书 教学内容 重点难点 1病毒的基本概念和攻击原理 2引导扇区型病毒、文件型病毒 3病毒分类方法
2 时分配如表 2 所示。 表 2 学时分配表 总学时 讲授学时 课内上机 32 24 8 1.课程重点 信息安全研究的主要内容、研究方法、学科发展,引导扇区型病毒、文件型 病毒,病毒分类方法,对称加密技术、非对称加密技术,数字签名技术,密码学 的基本概念,数据库系统安全,操作系统安全,用户程序安全,安全系统的认证、 访问控制、机密性,数据的完整性、不可否认性,安全系统的基本概念,防火墙 技术的基本概念,包过滤技术,代理服务概念,入侵检测的基本方法,安全管理 的基本概念,IPSec 安全协议、TLS 安全协议。 2.课程难点 对称加密技术、非对称加密技术,数字签名技术,密码学的基本概念,操作 系统安全,用户程序安全,安全系统的认证、访问控制、机密性,数据的完整性、 不可否认性,安全系统的基本概念,包过滤技术,代理服务概念,安全管理的基 本概念。 3.课堂教学(24 学时) 表 3 各知识单元教学内容、考核要求和学时分配 第一知识单元 绪论 学时分配 2 学时 教学方式 课堂讲授,ppt 电子课件,板书 教学内容 重点 难点 1 信息安全研究的主要内容、研究方法、学科发展。对信息安 全各个领域有所了解 √ 2 安全威胁的相关概念及分类 3 信息安全领域的发展历史,理清安全理论和技术的发展脉 络,培养安全思维 考核要点 掌握信息安全研究的主要内容、安全威胁、发展现状 第二知识单元 计算机病毒计算机病毒调查与分析 学时分配 4 学时 教学方式 课堂讲授,ppt 电子课件,板书 教学内容 重点 难点 1 病毒的基本概念和攻击原理 2 引导扇区型病毒、文件型病毒 √ 3 病毒分类方法 √
理解并掌握病毒基本概念,了解引导扇区型病毒、文件型病毒、 考核要点 混合型病毒。 第三知识单元密码技术 学时分配4学时教学方式课堂讲授,pt电子课件,板书,实验 教学内容 重点难点 1对称加密技术、非对称加密技术的思想和实现细节 2数字签名技术原理和实现 3其他密码学的基本概念 掌握基本的加密技术,理解基本密码学原语。理解并掌握数字签 考核要点 名的原理和流程,掌握密码学中的基本概念 第四知识单元计算机系统安全 学时分配2学时教学方式 课堂讲授,ppt电子课件,板书 教学内容 重点难点 1数据库基本概念及数据库系统安全主要内容 2操作系统安全 3用户程序安全 掌握操作系统安全定义、数据库系统安全、用户程序安全的相关 考核要点 概念和基本实现原理 第五知识单元信息安全服务 学时分配4学时教学方式 课堂讲授,ppt电子课件,板书 教学内容 重点难点 1安全系统的认证、访问控制、机密性 2数据的完整性、不可否认性 3安全系统的基本概念 考核要点信息安全服务的基本概念,安全系统的五个重要属性。 第六知识单元防火墙技术防火墙设置 学时分配2学时教学方式 课堂讲授,ppt电子课件,板书 教学内容 重点难点 1防火墙技术的基本概念 2包过滤技术 3代理服务概念 掌握基本的防火墙原理和技术,了解并掌握包过滤技术、理解代 考核要点 理服务的基本概念和基本使用方法
3 考核要点 理解并掌握病毒基本概念,了解引导扇区型病毒、文件型病毒、 混合型病毒。 第三知识单元 密码技术 学时分配 4 学时 教学方式 课堂讲授,ppt 电子课件,板书,实验 教学内容 重点 难点 1 对称加密技术、非对称加密技术的思想和实现细节 √ √ 2 数字签名技术原理和实现 √ √ 3 其他密码学的基本概念 √ √ 考核要点 掌握基本的加密技术,理解基本密码学原语。理解并掌握数字签 名的原理和流程,掌握密码学中的基本概念。 第四知识单元 计算机系统安全 学时分配 2 学时 教学方式 课堂讲授,ppt 电子课件,板书 教学内容 重点 难点 1 数据库基本概念及数据库系统安全主要内容 √ 2 操作系统安全 √ √ 3 用户程序安全 √ √ 考核要点 掌握操作系统安全定义、数据库系统安全、用户程序安全的相关 概念和基本实现原理。 第五知识单元 信息安全服务 学时分配 4 学时 教学方式 课堂讲授,ppt 电子课件,板书 教学内容 重点 难点 1 安全系统的认证、访问控制、机密性 √ √ 2 数据的完整性、不可否认性 √ √ 3 安全系统的基本概念 √ √ 考核要点 信息安全服务的基本概念,安全系统的五个重要属性。 第六知识单元 防火墙技术防火墙设置 学时分配 2 学时 教学方式 课堂讲授,ppt 电子课件,板书 教学内容 重点 难点 1 防火墙技术的基本概念 √ 2 包过滤技术 √ √ 3 代理服务概念 √ √ 考核要点 掌握基本的防火墙原理和技术,了解并掌握包过滤技术、理解代 理服务的基本概念和基本使用方法
第七知识单元安全管理与审计 学时分配2学时教学方式 课堂讲授,ppt电子课件,板书 教学内容 重点难点 1安全审计目的和基本策略 2入侵检测的基本方法 3安全管理的基本概念 理解安全管理与审计的基本概念,掌握基本的入侵检测流程和方 考核要点 法 第八知识单元信息安全标准 学时分配4学时教学方式 课堂讲授,ppt电子课件,板书 教学内容 重点难点 1安全体系结构 2 IPSec安全协议、TLS安全协议 3安全标准的基本概念 考核要点 正确理解信息安全标准的体系和相关概念,理解并掌握PSc安 全协议、TLS安全协议的基本应用。 4.上机教学(8学时) 1)加密算法的实现(8学时) 通过相关密码学原语的程序编写,加深对各类密码技术的理解。学会在实际 生产生活中运用相关密码学模块构建安全系统的思想和流程。 三、课程采用的教学方法 本课程采用课堂讲授、课下辅导的方式,以课堂讲授为主,附以一定比例的 实践教学时间。使用PowerPoint幻灯片作为主要教学辅助工具,以多模式教学 网或课程网站为主要载体,根据上课内容教师进行教学。 课程教学方法及具体要求如下: 1.课堂讲授 1)以能力培养为导向,注重理解程序设计中的各种概念、方法、技巧。为 保证教学质量,课堂讲授中应重点突出、点面结合,既要保证完成使广大学生接 受完整的程序设计知识体系结构的教学目标,又要针对关健问题、重点内容作较 为详尽、多引入实例的透彻讲解,使学生真正领会和掌握本课程的知识要领及技 术要点。 2)结合实例和上机教学。为使广大同学对密码学和网络安全计思想和方法 有更为直观、深刻的认识,应在例题基础上同时结合实例进行讲授,对于课程的
4 第七知识单元 安全管理与审计 学时分配 2 学时 教学方式 课堂讲授,ppt 电子课件,板书 教学内容 重点 难点 1 安全审计目的和基本策略 2 入侵检测的基本方法 √ 3 安全管理的基本概念 √ √ 考核要点 理解安全管理与审计的基本概念,掌握基本的入侵检测流程和方 法 第八知识单元 信息安全标准 学时分配 4 学时 教学方式 课堂讲授,ppt 电子课件,板书 教学内容 重点 难点 1 安全体系结构 2 IPSec 安全协议、TLS 安全协议 √ 3 安全标准的基本概念 考核要点 正确理解信息安全标准的体系和相关概念,理解并掌握 IPSec 安 全协议、TLS 安全协议的基本应用。 4.上机教学(8 学时) 1)加密算法的实现(8 学时) 通过相关密码学原语的程序编写,加深对各类密码技术的理解。学会在实际 生产生活中运用相关密码学模块构建安全系统的思想和流程。 三、课程采用的教学方法 本课程采用课堂讲授、课下辅导的方式,以课堂讲授为主,附以一定比例的 实践教学时间。使用 PowerPoint 幻灯片作为主要教学辅助工具,以多模式教学 网或课程网站为主要载体,根据上课内容教师进行教学。 课程教学方法及具体要求如下: 1.课堂讲授 1)以能力培养为导向,注重理解程序设计中的各种概念、方法、技巧。为 保证教学质量,课堂讲授中应重点突出、点面结合,既要保证完成使广大学生接 受完整的程序设计知识体系结构的教学目标,又要针对关键问题、重点内容作较 为详尽、多引入实例的透彻讲解,使学生真正领会和掌握本课程的知识要领及技 术要点。 2)结合实例和上机教学。为使广大同学对密码学和网络安全计思想和方法 有更为直观、深刻的认识,应在例题基础上同时结合实例进行讲授,对于课程的
教学重点或难点,通过编程实践增强感性认识和促进学生认知学握,安排相应上 机题。 3)多媒体课件、板书结合的教学手段与多种教学方法兼施并用。教学方法 则采取在教师讲授基本教学内容的过程中适当穿插引入个体针对性提问、集体提 问、答疑、讨论等教学形式。 2.讨论与自学 鼓励同学之间或同学与教师之间针对网络安全领域中的重点和难点内容展 开讨论,以使学生掌握知识要点、扩大知识面和培养独立思考能力及创新能力。 同时以MO0C课堂辅助课堂教学,自学内容应以学生掌握相关知识结构基础上 且比较方便的看懂和理解为原则:对于有能力的同学,鼓励其广泛阅读相关书籍 扩大知识结构。 3.课前预习和课后复习 建议学生课前预习相应教学内容;课后复习以课堂讲授内容为主线。 四、建议教材及教学参考书 1.教材 [1]王景中,计算机通信网络安全,清华大学出版社,2016.3 2.教学参考书 [)Williaam Stallings,网络安全基础应用与标准(第6版),清华大学出版 社,2019.12 五、知识单元对课程目标的达成度设计 1.知识单元支撑课程目标情况表 围绕每一个具体的课程目标,从相关支撑知识单元的角度设计不同的考核方 式,如下表 课程目标 知识单元 考核方式设计 第一知识单元:绪论 第二知识单元:计算机病毒计算机病毒 以单选题、填空题、判 调查与分析 目标1 第四知识单元:计算机系统安全 断题、简答题的方式考 第五知识单元:信息安全服务 核。 第六知识单元:防火墙技术防火墙设置 第一知识单元:绪论 以单选题、填空题、判 目标2 第三知识单元:密码技术实验实现一 断题、简答题的方式考 个加密方法 核
5 教学重点或难点,通过编程实践增强感性认识和促进学生认知掌握,安排相应上 机题。 3)多媒体课件、板书结合的教学手段与多种教学方法兼施并用。教学方法 则采取在教师讲授基本教学内容的过程中适当穿插引入个体针对性提问、集体提 问、答疑、讨论等教学形式。 2.讨论与自学 鼓励同学之间或同学与教师之间针对网络安全领域中的重点和难点内容展 开讨论,以使学生掌握知识要点、扩大知识面和培养独立思考能力及创新能力。 同时以 MOOC 课堂辅助课堂教学,自学内容应以学生掌握相关知识结构基础上 且比较方便的看懂和理解为原则;对于有能力的同学,鼓励其广泛阅读相关书籍, 扩大知识结构。 3.课前预习和课后复习 建议学生课前预习相应教学内容;课后复习以课堂讲授内容为主线。 四、建议教材及教学参考书 1.教材 [1]王景中,计算机通信网络安全,清华大学出版社,2016.3 2.教学参考书 [1] Williaam Stallings,网络安全基础应用与标准(第 6 版),清华大学出版 社,2019.12 五、知识单元对课程目标的达成度设计 1.知识单元支撑课程目标情况表 围绕每一个具体的课程目标,从相关支撑知识单元的角度设计不同的考核方 式,如下表: 课程目标 知识单元 考核方式设计 目标 1 第一知识单元:绪论 第二知识单元:计算机病毒计算机病毒 调查与分析 第四知识单元;计算机系统安全 第五知识单元:信息安全服务 第六知识单元:防火墙技术防火墙设置 以单选题、填空题、判 断题、简答题的方式考 核。 目标 2 第一知识单元:绪论 第三知识单元:密码技术实验 实现一 个加密方法 以单选题、填空题、判 断题、简答题的方式考 核
第四知识单元:计算机系统安全 第五知识单元:信息安全服务 第一知识单元:绪论 以单选题、填空题、判 目标3 第四知识单元:计算机系统安全 断题、简答题的方式考 第五知识单元:信息安全服务 核。 第一知识单元:绪论 第四知识单元:计算机系统安全 以单选题、填空题、判 第五知识单元:信息安全服务 目标4 第六知识单元:防火墙技术防火墙设置 断题、简答题的方式考 第七知识单元:安全管理与审计 核。 第八知识单元:信息安全标准 2.课程的总体考核方法及量化评定标准 采用百分制,总评成绩由平时考核成绩和期末考核成绩两部分组成。平时考 核成绩占30%,期末考核成绩占70%。 六、其它问题的说明 学生进行课外延伸学习。 大纲撰写人:王宝成 大纲审阅人:孙晶 系负责人:段建勇 学院负责人:马礼 制(修)订日期:2021年8月
6 第四知识单元;计算机系统安全 第五知识单元:信息安全服务 目标 3 第一知识单元:绪论 第四知识单元;计算机系统安全 第五知识单元:信息安全服务 以单选题、填空题、判 断题、简答题的方式考 核。 目标 4 第一知识单元:绪论 第四知识单元;计算机系统安全 第五知识单元:信息安全服务 第六知识单元:防火墙技术防火墙设置 第七知识单元:安全管理与审计 第八知识单元:信息安全标准 以单选题、填空题、判 断题、简答题的方式考 核。 2.课程的总体考核方法及量化评定标准 采用百分制,总评成绩由平时考核成绩和期末考核成绩两部分组成。平时考 核成绩占 30%,期末考核成绩占 70%。 六、其它问题的说明 学生进行课外延伸学习。 大纲撰写人:王宝成 大纲审阅人:孙 晶 系负责人:段建勇 学院负责人:马 礼 制(修)订日期:2021 年 8 月