網(wǎng)絡(luò)安全與管理教學(xué)大綱

01課程基本信息02課程性質(zhì)、定位與任務(wù)1.課程性質(zhì)與定位“網(wǎng)絡(luò)安全與管理”的課程性質(zhì)通常被定位為計(jì)算機(jī)科學(xué)與技術(shù)專業(yè)的專業(yè)必修課，同時(shí)也是相關(guān)專業(yè)的核心課程之一。這門課程的設(shè)置主要是為了解決計(jì)算機(jī)網(wǎng)絡(luò)中遇到的安全問(wèn)題，培養(yǎng)學(xué)生在網(wǎng)絡(luò)安全領(lǐng)域的基礎(chǔ)知識(shí)和應(yīng)用技能。具體來(lái)說(shuō)，該課程的性質(zhì)和定位體現(xiàn)在以下幾個(gè)方面：（1）專業(yè)必修性質(zhì)：對(duì)于計(jì)算機(jī)科學(xué)與技術(shù)等相關(guān)專業(yè)的學(xué)生而言，這門課程是必須掌握的基礎(chǔ)課程之一。（2）實(shí)踐導(dǎo)向：課程內(nèi)容不僅包含理論知識(shí)，還強(qiáng)調(diào)實(shí)踐應(yīng)用，如安全配置、黑客攻擊方法等實(shí)操技能的培養(yǎng)。（3）核心能力培養(yǎng)：通過(guò)學(xué)習(xí)本課程，學(xué)生能夠獲得網(wǎng)絡(luò)安全應(yīng)用和管理方面的核心能力，這是未來(lái)從事網(wǎng)絡(luò)技術(shù)相關(guān)工作的重要基礎(chǔ)。（4）多學(xué)科交叉：雖然課程依托于計(jì)算機(jī)科學(xué)，但也與網(wǎng)絡(luò)工程等其他學(xué)科有所交叉，體現(xiàn)了現(xiàn)代教育中跨學(xué)科整合的趨勢(shì)。（5）行業(yè)需求對(duì)接：隨著網(wǎng)絡(luò)安全威脅日益成為關(guān)注焦點(diǎn)，網(wǎng)絡(luò)安全技術(shù)的需求在IT行業(yè)中不斷增長(zhǎng)，這門課程有助于滿足行業(yè)對(duì)網(wǎng)絡(luò)安全專業(yè)人才的需求。（6）基礎(chǔ)與前沿并重：課程在講授基本概念和原理的同時(shí)，也注重介紹當(dāng)前常用的網(wǎng)絡(luò)安全工具和最新的安全技術(shù)動(dòng)態(tài)。（7）模塊化教學(xué)設(shè)計(jì)：課程設(shè)計(jì)遵循模塊化的原則，旨在使學(xué)生能夠系統(tǒng)地學(xué)習(xí)各個(gè)模塊的內(nèi)容，同時(shí)也能獨(dú)立應(yīng)用于實(shí)際問(wèn)題的解決。綜上所述，這門課程不僅是專業(yè)學(xué)習(xí)的重要組成部分，也是學(xué)生未來(lái)職業(yè)發(fā)展中不可或缺的技能訓(xùn)練。通過(guò)這門課程的學(xué)習(xí)，學(xué)生將能夠在網(wǎng)絡(luò)安全領(lǐng)域建立起扎實(shí)的知識(shí)基礎(chǔ)和實(shí)踐能力。2.課程任務(wù)本課程旨在向?qū)W生系統(tǒng)地介紹網(wǎng)絡(luò)安全的基礎(chǔ)知識(shí)、關(guān)鍵技術(shù)和應(yīng)用實(shí)踐。通過(guò)學(xué)習(xí)物理安全、網(wǎng)絡(luò)安全評(píng)估、訪問(wèn)控制、入侵檢測(cè)、防火墻、病毒防治、加密技術(shù)、VPN、拒絕服務(wù)攻擊、調(diào)查取證以及安全評(píng)估等內(nèi)容，使學(xué)生能夠理解并掌握保護(hù)網(wǎng)絡(luò)信息系統(tǒng)安全的策略和方法。03課程目標(biāo)“網(wǎng)絡(luò)安全與管理”課程的目標(biāo)可以從以下幾個(gè)方面來(lái)詳細(xì)說(shuō)明：（1）理解網(wǎng)絡(luò)安全威脅：學(xué)生將學(xué)習(xí)網(wǎng)絡(luò)安全威脅的發(fā)生機(jī)理，以及網(wǎng)絡(luò)安全技術(shù)的原理。這包括對(duì)網(wǎng)絡(luò)攻擊的類型、攻擊手段、以及防御策略有一個(gè)全面的認(rèn)識(shí)。（2）分析與解決安全問(wèn)題能力：課程旨在培養(yǎng)學(xué)生具備分析和解決網(wǎng)絡(luò)安全問(wèn)題的能力。這意味著學(xué)生能夠識(shí)別潛在的安全風(fēng)險(xiǎn)，并能夠采取適當(dāng)?shù)拇胧﹣?lái)緩解這些風(fēng)險(xiǎn)。（3）熟練掌握安全工具和產(chǎn)品：學(xué)生應(yīng)能熟練掌握各種網(wǎng)絡(luò)安全實(shí)用工具和網(wǎng)絡(luò)安全產(chǎn)品。這包括了解如何配置和使用這些工具來(lái)提高網(wǎng)絡(luò)的安全性。（4）安全規(guī)劃與運(yùn)維技術(shù)實(shí)施：課程強(qiáng)調(diào)以職業(yè)實(shí)踐為主線，讓學(xué)生通過(guò)具體案例、任務(wù)和項(xiàng)目的學(xué)習(xí)過(guò)程中，熟悉相關(guān)理論知識(shí)，掌握計(jì)算機(jī)網(wǎng)絡(luò)安全管理技能。這有助于學(xué)生在未來(lái)的工作中進(jìn)行有效的安全規(guī)劃和運(yùn)維技術(shù)實(shí)施。（5）對(duì)接職業(yè)標(biāo)準(zhǔn)：教學(xué)內(nèi)容將與職業(yè)標(biāo)準(zhǔn)相融合，包括網(wǎng)絡(luò)安全法律法規(guī)、操作系統(tǒng)的安全配置和網(wǎng)絡(luò)設(shè)備的安全管理等，以便學(xué)生能夠順利對(duì)接1+X網(wǎng)絡(luò)安全運(yùn)維職業(yè)技能等級(jí)證書和信息安全等級(jí)保護(hù)測(cè)評(píng)知識(shí)。（6）培養(yǎng)基本理論和知識(shí)：學(xué)生將掌握網(wǎng)絡(luò)安全的基本理論和基本知識(shí)，這是構(gòu)建網(wǎng)絡(luò)安全防線的基礎(chǔ)。同時(shí)，課程也注重基本技能的培養(yǎng)，以及樹立學(xué)生的網(wǎng)絡(luò)安全防范意識(shí)。（7）安全設(shè)計(jì)與防護(hù)能力：本課程的功能之一是培養(yǎng)學(xué)生具備對(duì)網(wǎng)絡(luò)的安全設(shè)計(jì)與防護(hù)能力，這對(duì)于信息安全技術(shù)專業(yè)的學(xué)生來(lái)說(shuō)尤為重要。04教學(xué)方法與手段“網(wǎng)絡(luò)安全與管理”課程的教學(xué)方法與手段主要包括以下幾個(gè)方面：1.理論講授：通過(guò)系統(tǒng)的講解，使學(xué)生掌握網(wǎng)絡(luò)安全的基本理論和技術(shù)。這包括對(duì)網(wǎng)絡(luò)安全基礎(chǔ)、安全技術(shù)、以及網(wǎng)絡(luò)安全等級(jí)保護(hù)標(biāo)準(zhǔn)等內(nèi)容的教學(xué)。2.實(shí)驗(yàn)操作：課程通常會(huì)包含實(shí)驗(yàn)部分，通過(guò)使用當(dāng)前常用的網(wǎng)絡(luò)安全工具及其配置，讓學(xué)生在實(shí)踐中加深對(duì)理論知識(shí)的理解和應(yīng)用能力的培養(yǎng)。3.案例分析：通過(guò)分析真實(shí)的網(wǎng)絡(luò)安全案例，讓學(xué)生了解黑客常用的攻擊方法和手段，以及如何應(yīng)對(duì)這些威脅。4.小組討論：鼓勵(lì)學(xué)生參與小組討論，以促進(jìn)對(duì)網(wǎng)絡(luò)安全問(wèn)題的深入理解和批判性思考。5.項(xiàng)目驅(qū)動(dòng)：可能會(huì)采用項(xiàng)目驅(qū)動(dòng)的教學(xué)方法，讓學(xué)生在完成具體項(xiàng)目的過(guò)程中學(xué)習(xí)和應(yīng)用網(wǎng)絡(luò)安全知識(shí)。6.互動(dòng)教學(xué)：教師與學(xué)生之間的互動(dòng)，如提問(wèn)和回答，可以幫助學(xué)生更好地理解復(fù)雜的網(wǎng)絡(luò)安全概念。7.自學(xué)指導(dǎo)：指導(dǎo)學(xué)生進(jìn)行自主學(xué)習(xí)，利用網(wǎng)絡(luò)資源和書籍深化對(duì)網(wǎng)絡(luò)安全領(lǐng)域的了解。8.在線資源：利用在線教學(xué)平臺(tái)和資源，為學(xué)生提供額外的學(xué)習(xí)材料和練習(xí)題，以加強(qiáng)學(xué)習(xí)效果。9.評(píng)估與反饋：通過(guò)定期的測(cè)驗(yàn)和考試來(lái)評(píng)估學(xué)生的學(xué)習(xí)進(jìn)度，并提供反饋，幫助學(xué)生識(shí)別和改進(jìn)自己的不足之處。10.實(shí)踐模擬：可能會(huì)使用模擬軟件或環(huán)境，讓學(xué)生在安全的環(huán)境下模擬網(wǎng)絡(luò)攻防過(guò)程，增強(qiáng)實(shí)戰(zhàn)經(jīng)驗(yàn)。05課程內(nèi)容與教學(xué)設(shè)計(jì)06課程評(píng)價(jià)方式（1）理論考試（60%）：通過(guò)期中和期末考試來(lái)檢驗(yàn)學(xué)生對(duì)網(wǎng)絡(luò)安全理論知識(shí)的掌握情況。（2）實(shí)驗(yàn)報(bào)告（15%）：根據(jù)完成的實(shí)驗(yàn)內(nèi)容提交實(shí)驗(yàn)報(bào)告，以實(shí)際操作的結(jié)果和分析來(lái)證明技能掌握的程度。（3）課后作業(yè)（15%）：可能會(huì)有相關(guān)的課后作業(yè)和小測(cè)驗(yàn)，以強(qiáng)化學(xué)生對(duì)于每次授課內(nèi)容的理解和記憶。（4）項(xiàng)目作業(yè)（10%）：布置特定的網(wǎng)絡(luò)安全項(xiàng)目任務(wù)，通過(guò)完成項(xiàng)目來(lái)考察學(xué)生的綜合應(yīng)用能力。07教材教材：王愛新，劉興龍，王雷.網(wǎng)絡(luò)安全與管理[M].北京：清華大學(xué)出版社，2024.參考書籍?第1章網(wǎng)絡(luò)安全概述1.1網(wǎng)絡(luò)安全現(xiàn)狀及趨勢(shì)1.1.1網(wǎng)絡(luò)安全的主要威脅1.1.2網(wǎng)絡(luò)系統(tǒng)的脆弱性1.1.3網(wǎng)絡(luò)安全現(xiàn)狀1.1.4網(wǎng)絡(luò)安全的發(fā)展趨勢(shì)1.2網(wǎng)絡(luò)安全概述1.2.1網(wǎng)絡(luò)安全的含義及特征1.2.2網(wǎng)絡(luò)安全的研究目標(biāo)和內(nèi)容1.2.3網(wǎng)絡(luò)安全防護(hù)技術(shù)1.3網(wǎng)絡(luò)安全評(píng)估1.3.1安全風(fēng)險(xiǎn)評(píng)估1.3.2國(guó)外安全評(píng)估標(biāo)準(zhǔn)1.3.3國(guó)內(nèi)安全評(píng)估標(biāo)準(zhǔn)習(xí)題第2章物理安全技術(shù)2.1物理安全技術(shù)概述2.2計(jì)算機(jī)機(jī)房場(chǎng)地環(huán)境的安全防護(hù)2.2.1計(jì)算機(jī)機(jī)房場(chǎng)地的安全要求2.2.2設(shè)備防盜措施2.2.3機(jī)房的三度要求2.2.4防靜電措施2.2.5電源2.2.6接地與防雷2.2.7計(jì)算機(jī)機(jī)房場(chǎng)地的防火、防水措施2.3電磁防護(hù)2.3.1電磁干擾2.3.2電磁防護(hù)的措施2.4物理隔離技術(shù)2.4.1物理隔離的安全要求2.4.2物理隔離技術(shù)的發(fā)展歷程2.4.3物理隔離的性能要求2.5物理安全管理2.5.1人員管理2.5.2監(jiān)視設(shè)備習(xí)題第3章攻擊檢測(cè)與系統(tǒng)恢復(fù)技術(shù)3.1網(wǎng)絡(luò)攻擊技術(shù)3.1.1網(wǎng)絡(luò)攻擊概述3.1.2網(wǎng)絡(luò)攻擊的原理3.1.3網(wǎng)絡(luò)攻擊的步驟3.1.4黑客攻擊實(shí)例3.1.5網(wǎng)絡(luò)攻擊的防范措施及處理對(duì)策3.1.6網(wǎng)絡(luò)攻擊技術(shù)的發(fā)展趨勢(shì)3.2入侵檢測(cè)系統(tǒng)3.2.1入侵檢測(cè)系統(tǒng)概述3.2.2入侵檢測(cè)系統(tǒng)的數(shù)學(xué)模型3.2.3入侵檢測(cè)的過(guò)程3.2.4入侵檢測(cè)系統(tǒng)的分類3.3系統(tǒng)恢復(fù)技術(shù)3.3.1系統(tǒng)恢復(fù)和信息恢復(fù)3.3.2系統(tǒng)恢復(fù)的過(guò)程習(xí)題第4章訪問(wèn)控制技術(shù)4.1訪問(wèn)控制概述4.1.1訪問(wèn)控制的定義4.1.2訪問(wèn)控制矩陣4.1.3訪問(wèn)控制的內(nèi)容4.2訪問(wèn)控制模型4.2.1自主訪問(wèn)控制模型4.2.2強(qiáng)制訪問(wèn)控制模型4.2.3基于角色的訪問(wèn)控制模型4.2.4其他訪問(wèn)控制模型4.3訪問(wèn)控制的安全策略與安全級(jí)別4.3.1安全策略4.3.2安全級(jí)別4.4安全審計(jì)4.4.1安全審計(jì)概述4.4.2日志的審計(jì)4.4.3安全審計(jì)的實(shí)施4.5Windows中的訪問(wèn)控制技術(shù)4.5.1Windows中的訪問(wèn)控制4.5.2Windows中的安全審計(jì)習(xí)題第5章防火墻技術(shù)5.1防火墻技術(shù)概述5.1.1防火墻的定義5.1.2防火墻的發(fā)展簡(jiǎn)史5.1.3設(shè)置防火墻的目的和功能5.1.4防火墻的局限性5.1.5防火墻技術(shù)發(fā)展動(dòng)態(tài)和趨勢(shì)5.2防火墻技術(shù)5.2.1防火墻的技術(shù)分類5.2.2防火墻的主要技術(shù)及實(shí)現(xiàn)方式5.2.3防火墻的常見體系結(jié)構(gòu)5.3防火墻的主要性能指標(biāo)5.4分布式防火墻5.4.1分布式防火墻的體系結(jié)構(gòu)5.4.2分布式防火墻的特點(diǎn)習(xí)題第6章病毒防治技術(shù)6.1計(jì)算機(jī)病毒概述6.1.1計(jì)算機(jī)病毒的定義6.1.2病毒的發(fā)展歷史6.1.3病毒的分類6.1.4病毒的特點(diǎn)和特征6.1.5病毒的運(yùn)行機(jī)制6.1.6病毒的隱藏方式6.1.7計(jì)算機(jī)病毒的啟動(dòng)方式6.2網(wǎng)絡(luò)計(jì)算機(jī)病毒6.2.1網(wǎng)絡(luò)計(jì)算機(jī)病毒的特點(diǎn)6.2.2網(wǎng)絡(luò)對(duì)病毒的敏感性6.3病毒檢測(cè)技術(shù)6.3.1反病毒涉及的主要技術(shù)6.3.2病毒的檢測(cè)6.4病毒的防治6.5殺毒軟件技術(shù)6.5.1防病毒軟件的選擇6.5.2構(gòu)筑防病毒體系的基本原則習(xí)題第7章數(shù)據(jù)庫(kù)安全技術(shù)7.1數(shù)據(jù)庫(kù)系統(tǒng)安全概述7.1.1數(shù)據(jù)庫(kù)系統(tǒng)的組成7.1.2數(shù)據(jù)庫(kù)系統(tǒng)安全的含義7.1.3數(shù)據(jù)庫(kù)系統(tǒng)的安全性要求7.1.4數(shù)據(jù)庫(kù)系統(tǒng)的安全框架7.1.5數(shù)據(jù)庫(kù)系統(tǒng)的安全特性7.2數(shù)據(jù)庫(kù)的保護(hù)7.2.1數(shù)據(jù)庫(kù)的安全性7.2.2數(shù)據(jù)庫(kù)中數(shù)據(jù)的完整性7.2.3數(shù)據(jù)庫(kù)的并發(fā)控制7.3數(shù)據(jù)庫(kù)的死鎖、活鎖和可串行化7.3.1死鎖與活鎖7.3.2可串行化7.3.3時(shí)標(biāo)技術(shù)7.4攻擊數(shù)據(jù)庫(kù)的常用方法7.5數(shù)據(jù)庫(kù)的備份技術(shù)7.5.1數(shù)據(jù)庫(kù)備份技術(shù)概述7.5.2日常備份制度設(shè)計(jì)7.6數(shù)據(jù)庫(kù)的恢復(fù)技術(shù)習(xí)題第8章密碼體制與加密技術(shù)8.1密碼學(xué)概述8.1.1密碼通信系統(tǒng)的模型8.1.2密碼學(xué)與密碼體制8.1.3加密方式和加密的實(shí)現(xiàn)方法8.2加密方法8.2.1加密系統(tǒng)的組成8.2.2傳統(tǒng)加密方法8.3密鑰與密碼破譯方法8.4各種加密算法8.4.1DES算法概述8.4.2DES算法加密原理8.4.3RSA公開密鑰密碼算法8.4.4Hash函數(shù)8.4.5HMAC函數(shù)8.5數(shù)字簽名8.6PKI技術(shù)8.6.1PKI的定義8.6.2PKI的組成8.6.3數(shù)字證書8.6.4PKI部署與應(yīng)用習(xí)題第9章VPN技術(shù)9.1VPN的基本概念9.1.1VPN的定義9.1.2VPN出現(xiàn)的背景9.1.3VPN的架構(gòu)9.1.4實(shí)現(xiàn)VPN的主要問(wèn)題9.2VPN的實(shí)現(xiàn)技術(shù)9.2.1網(wǎng)絡(luò)地址翻譯9.2.2隧道技術(shù)9.2.3VPN中使用的安全協(xié)議9.3基于IPSec協(xié)議的VPN9.3.1IPSec的基本原理9.3.2IPSec的標(biāo)準(zhǔn)化9.3.3安全關(guān)聯(lián)9.3.4認(rèn)證頭協(xié)議9.3.5封裝安全載荷協(xié)議9.3.6Internet密鑰交換9.3.7在VPN中使用IPSec協(xié)議9.4鏈路層VPN的實(shí)現(xiàn)9.4.1PPTP9.4.2L2F9.4.3L2TP9.5VPN的應(yīng)用方案9.5.1VPN的應(yīng)用類型9.5.2部署Intranet型VPN9.5.3部署遠(yuǎn)程訪問(wèn)型VPN9.5.4部署Extranet型VPN習(xí)題第10章拒絕服務(wù)攻擊10.1簡(jiǎn)介10.1.1拒絕服務(wù)攻擊簡(jiǎn)介10.1.2拒絕服務(wù)攻擊模式10.1.3攻擊特點(diǎn)分析10.1.4僵尸網(wǎng)絡(luò)10.2常見DoS/DDoS攻擊簡(jiǎn)介10.2.1flood10.2.2smurf10.2.3OOBNuke10.2.4Teardrop10.2.5Land10.3拒絕服務(wù)攻擊檢測(cè)技術(shù)10.3.1檢測(cè)與防御困難10.3.2檢測(cè)技術(shù)分類10.4拒絕服務(wù)攻擊的防范策略習(xí)題第11章調(diào)查取證過(guò)程與技術(shù)11.1概述11.1.1簡(jiǎn)介11.1.2調(diào)查取證過(guò)程11.1.3調(diào)查取證技術(shù)11.2初步響應(yīng)階段11.2.1基礎(chǔ)過(guò)程11.2.2評(píng)估基本情況11.2.3制定響應(yīng)策略11.2.4收集信息11.3計(jì)算機(jī)證據(jù)分析階段11.3.1再現(xiàn)犯罪和再現(xiàn)調(diào)查過(guò)程11.3.2計(jì)算機(jī)證據(jù)分析體系的構(gòu)成11.3.3證據(jù)固定層11.3.4證據(jù)恢復(fù)層11.3.5證據(jù)解碼層11.3.6證據(jù)分析層11.3.7綜合分析層11.3.8通過(guò)網(wǎng)絡(luò)查找相關(guān)的信息11.4用戶行為監(jiān)控階段11.4.1目的11.4.2工具11.4.3監(jiān)視注意事項(xiàng)11.5拒絕