《《网络安全与管理》课程教学大纲(本科).docx》由会员分享,可在线阅读,更多相关《《网络安全与管理》课程教学大纲(本科).docx(9页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、网络安全与管理(Security and Management of Network)课程编号:()6410155学 分:2学 时:40(其中:讲课学时:24实验学时:16上机学时:0课外学时:0 ) 先修课程:操作系统,数据库系统原理,计算机网络适用专业:网络工程教 材:网络信息安全,肖军模等,机械工业出版社,2005年2月第1版一、课程性质与课程目标(-)课程性质信息技术发展至今,网络安全问题日益突出。网络安全与管理是网络工程专 业的一门专业方向必修课,它建立在计算机网络、操作系统、数据库系统原理等课 程的基础上,是网络工程专业学生了解网络安全相关知识的的一门综合性入门课程。 通过对网络安
2、全与管理相关理论与技术的介绍,拓宽学生的知识面,对于构筑完整 的网络知识体系具有重要意义。(二)课程目标1.知识方面课程目标1. 1掌握计算机网络安全相关的基本技术原理;课程目标1.2结合专业前期课程与本课程的学习,对整个网络安全理论框架有 清楚的认识;课程目标1. 3理解安全管理的重要性。2.能力与素质方面课程目标2.1能运用网络安全及管理的相关知识解释、分析实际网络问题;课程目标2.2具备根据信息安全相关标准对计算机系统及网络进行合理评估 的能力;(三)课程目标与专业毕业要求指标点的对应关系本课程支持的毕业要求指标点如下:指标点3. 4:掌握基本的创新方法,能够在设计/开发解决方案中体现较
3、强的创新意识,并能够考虑社会、健康、安全、法律、文化以及环境等因素;指标点6.1: 了解与计算机网络相关技术有关的技术标准和法律、法规,具备工程 规范能力及质量意识;指标点6. 2:理解和评价复杂工程实践对社会、健康、安全、法律以及文化的影响, 并理解应承担的责任。业要求指 示点 课程目标指标点3.4指标点6.1指标点6.2课程目标1.1VV课程目标L2VVV课程目标L3V课程目标2.1V课程目标2.2VV二、课程内容及要求第一章绪论(一)教学内容1网络安全的概念;2网络安全现状、所受威胁、;3网络安全层所包涵的范畴。(二)教学要求1掌握有关网络安全的定义及内涵;2理解网络安全的层次性。(三)
4、重点与难点1 .重点网络安全的概念及内涵。2 .难点广义网络安全涉及的问题。第二章密码学基础(一)教学内容1对称密码体制;2公钥密码体制;3散列函数。(二)教学要求1理解对称、公钥、散列函数的加密思想及特点;2 了解不同加密方法在安全中的应用场景。(三)重点与难点1.重点对称、公钥密码体制的基本思想。2.难点公钥密码体制、散列函数的原理。第三章访问控制原理(一)教学内容1访问控制的基本概念;2访问控制实现方法和基本任务;3访问矩阵模型。(二)教学要求1掌握访问控制的基本概念;2 了解访问控制的安全策略;2掌握用访问矩阵描述访问模型状态的方法;3掌握状态转换命令的书写方式。(三)重点与难点1 .
5、重点访问控制的概念和要素。2 .难点访问矩阵模型的描述方法。第四章硬件与环境安全(一)教学内容3 硬件与环境安全问题;4 硬件安全技术;5 环境安全技术。(二)教学要求1 了解计算机硬件与环境安全威胁;2 了解 TEMPEST 技术;3 掌握环境因素对计算机硬件安全的影响。(三)重点与难点1.重点环境因素对计算机硬件安全的影响。2.难点TEMPEST技术和相关标准。第五章网络安全(一)教学内容1网络安全问题;2网络安全体系框架;3公钥基础设施概念、应用及信任模型;4网络安全协议;5 IPv6新特性及安全机制。(二)教学要求1理解IPV4版本TCP/IP的安全问题;2 了解网络攻击的分层防护技术
6、和网络安全体系框架;3掌握公钥基础设施的相关概念及信任模型;4 了解应用层、传输层的网络安全协议;5 了解IPv6新特性及安全机制。(三)重点与难点1 .重点引发TCP/IP协议各层上安全问题原理;公钥基础设施概念及信任模型。2 .难点网络安全协议的工作原理。第六章安全管理(一)教学内容1安全管理的重要性;2安全管理的目的和任务;3信息安全标准及实施。(二)教学要求1理解安全管理的重要性和必要性;2 了解安全管理标准BSI7799;3 了解可信计算机系统评估标准和我国计算机安全等级保护标准。(三)重点与难点1 .重点安全管理的重要性,可信计算机系统评估标准。2 .难点可信计算机系统评估标准和我
7、国计算机安全等级标准。三、本课程开设的实验项目注:I.类型指验证性、综合性、设计性等。编号实验项目名称学时类型要求备注1对称加密算法实验2验证性必做2散列函数算法实验2验证性必做3多级安全访问控制实验2验证性必做4PKI应用实验4验证性必做5端口扫描实验6综合性必做2.要求指必做、选做。实验1.网络数据包的获取1、实验目的(1)掌握AES运算的基本原理;(2) 了解AES运算的实现方法。2、实验主要内容(1)通过“AES理论学习”模块,掌握AES加密标准的原理;(2)通过“AES实例,进行字符串加解密操作。3、设备要求(1) PC机或笔记本一台;(2)密码技术应用实验系统的支持。实验2.散列函
8、数算法实验1、实验目的(3) 了解散列函数MD5的基本原理;(2)熟悉MD5的应用场景。2、实验主要内容(1)完成字符串数据的MD5运算以及完整性检验;(2)完成文件数据的MD5运算以及完整性检验。3、设备要求(4) PC机或笔记本一台;(2)密码技术应用实验系统的支持。实验3.多级安全访问控制实验1、实验目的(1)理解基于角色访问控制的核心思想;(5) 了解用户与角色的概念、角色在RBAC系统中的作用与地位。2、实验主要内容(1)获取角色列表,查看指定角色的权限;(2)增加某一角色并激活并检验权限。3、设备要求(1) PC机或笔记本一台:(2)多级安全访问控制实验系统的支持。实验4. PKI
9、实验1、实验目的(1)了解证书的申请、管理、应用流程;(2)明确CA、RA、用户在PKI系统中所起的作用;(6) 了解使用数字证书实现非对称加密及数字签名以及OCSP的查询过程。2、实验主要内容(1)完成证书申请、申请管理、证书管理流程;(2)利用申请的证书完成对称加密及签名用途。3、设备要求(7) PC机或笔记本一台;(8) PKI实验系统的支持。实验5.端口扫描实验1、实验目的(1)掌握端口扫描这种信息探测技术的原理;(2)学会使用常见的端口扫描工具;(9) 了解各种常用服务所对应的端口号。2、实验主要内容(1)完成 TCP Connect、TCPSYN、UDP 端口扫描;(2)查看扫描报
10、告;(3)分析各种网络服务与端口号的对应关系。3、设备要求(1) PC机或笔记本一台;(2)攻防实验系统的支持。四、教学形式与学时分配注:课外学时按相关专业培养计划列入表格。章(按序填写)学时分配讲课实验上机课外小计第一章绪论2第二章密码学基础24第三章访问控制52第四章硬件与环境 安全4第五章网络安全810第六章安全管理3合计2416五、课程考核考核方式或途径考核要求考核权重备注作业考核完成作业的质量和正确程度,是 否按时提交。总分取多次平均分。10%支撑指标点实验评分标准见附录一。20%3.4期末考试开卷70%6. 16.2注:1.考核方式或途径主要包括课堂表现、平时作业、阶段测试、期中考
11、试、期末考试、大作 业、小论文、项目设计和作品等。2.考核要求包括作业次数、考试方式(开卷、闭卷)、项目设计要求等。3.实验项目考核要求需说明对预习报告、实验操作、实验报告等考核要求。4.考核权重指该考核方式或途径在总成绩中所占比重。六、参考书目及学习资料(书名,主编,出版社,出版时间及版次)1网络与系统安全实用指南,秦超,北京航空航天大学出版社,2002年10月 第1版。2计算机系统安全原理于技术,陈波,机械工业出版社,2015年7月第3版。3网络操作系统安全,杨富国,清华大学出版社,2005年1()月第1版。4网络学习资料IEEE论文(IEEExplore),国内期刊论文(中国期刊网)。七
12、、大纲说明(内容可包括实验内容与基本要求、习题要求及其它一些必要的说明)1采用多媒体教学与常规教学相结合,多种教学手段综合运用。2鼓励学生通过网络查找和使用相关学习资料。3教师可根据实际情况对实验项目做相应安排。2017年9月1日附录一:实验评分细则评分项目成绩考核要求权重支撑指标 点实验完成情况优秀(90-100)能够透彻把握实验任务.独立、正确完 成实验。70%3-4良(80-89)能清楚把握实验任务,正确完成实脸。中(70-79)不能透彻把握实验任务,实验完成需在 老师或其他同学协助下。及格(60-69)基本理解和把握实验任务,完成实验基 本任务。不及格(60分以下)不能把握实验任务,无法独立完成实 验。实验报告质量优秀(90-100)格式正确,表述很有条理,有独立见解, 按时提交。30%良(80-89)格式较正确,表述较有条理,按时提交。中(70-79)格式基本正确,表述条理基本清楚,按 时提交。及格(60-69)报告内容基本完整,按时提交。不及格(60分以下)报告内容不完整,未按时提交。