还剩9页未读,继续阅读
本资源只提供10页预览,全部文档请下载后查看!喜欢就下载吧,查找使用更方便
文本内容:
《网络空间安全基础》课程教学大纲
一、课程概述
二、课程简介《网络空间安全基础》主要介绍网络信息安全知识体系,保障网络系统硬件、软件、数据及其服务安全而采用的原理技术;课程分析计算机系统安全,网络系统安全问题;讨论防范网络信息安全的攻击行为包括网络渗透技术,反击网络资源的非授权使用的相关技术通过本课程学习,学生能了解网络安全模型、信息加密原理技术、消息哈希与认证技术、身份认证、访问控制防火墙等网络信息安全技术及其应用场景通过本课程目标的达成,学生将能掌握网络工程专业所要求的安全数学基本知识,能将其用于计算机网络及其安全等复杂工程问题的分析与建模;在设计开发包含计算机网络系统的综合信息化解决方案过程中,具有考虑计算机网络相关的复杂工程问题的社会、网络安全、法律等因素的基本能力能够针对计算机网络及其安全等相关复杂工程的问题,选择使用恰当的技术手段和计算机网络软硬件工具进行模拟,并能够在实践过程中领会相关工具的局限性
三、课程目标目标
[1]:能够积极参加课堂学习与课外过程,按时参加老师组织的课堂面授、线上教学、认真听课、积极参与课堂互动、项目教学,通过视频观看、测试、作业等方式认真开展学习过程,拓展课堂知识面和巩固课堂学习效果(考核方式课堂参与、作业测试)(学习习惯)(支撑课程关联的所有毕业目标)目标
[2]:掌握网络信息安全法律法规和古典密码算法,DES、AES、有限域、数论、RSA算法,密钥交换,哈希算法,数字证书,PGP邮件安全、防火墙的等网络空间安全基础知识,能了解并运用网络安全技术领域的相关法律法规等知识等正确认识网络空间安全事件及其对计算机工程活动的影响(考核方式课堂参与、作业测试、期末考试、课程调研)(原理规范认知)(支撑毕业目标
6.1)目标
[3]:能够再现信息安全算法和安全工具操作的具体实例、案例及步骤过程,掌握算法仿真、模拟过程和方法,对算法和工具从实践层次有较深认识与领会,评价他们对计算机工程活动的可能影响(考核方式课堂参与、期末考试、实验考评)(工具运用,影响评价)(支撑毕业目标
8.3)
1、课程考核成绩算分评价法课程目标达成度算分评价法是以参加课程学习的所有学生获得课程成绩为样本,对支撑毕业要求中各个指标点对应的课程目标进行达成情况评价,要由任课教师、课程负责人进行评价课程目标达成情况评价值计算按下面公式进行k口课程目标达成评价值=EjPi,i=\Zi上式中上是该课程目标评价环节数,评价环节有平时过程考核、课后作业、大作业、实验、期末考试等(具体的依据考核审核表确定);Z是第i个评价方式的总分值,)是为学生在第i个评价方式上的得分,Pi是第i个评价方式在该课程目标评价中的占比
2、教学期间,任课教师通过作业、报告及学生反馈等及时优化教学方式和手段;整个课程中,任课教师针对学生课程目标未达成者,通过优秀学生与其沟通交流作进一步专题辅导改进;整体达成度较差部分,通过抽查与学生交流、分析问题,作进一步教学内容及方法的改善
九、教材与主要参考资料L教材⑴王后珍,《密码编码学与网络安全——原理与实践(第七版)》,北京电子工业出版社,2017年12月(第二版)
[2]《网络安全实验指导》,谭文学,彭易波,自编
2.教学参考书目口]王新昌等,《信息安全技术实验》,北京清华大学出版社,2018(第二版)
[2].贾晶等,《信息系统安全与保密》,北京高教出版社,2019(第二版)
[3]冯登国译,《密码工程实践指南》,北京清华大学出版社,2016第三版
[4]张玉清译,《公钥基础设施》,北京清华大学出版社,2019年第三版目标
[4]4-
1、评价解决方案中,信息安全相关制约因素的影响理解有限域在密码算法设计的地位,能够正确判定有限域;能够运用古典密码算法和现代对称密码算法、公钥算法涉及的数学知识还原算法操作,做出相关效用分析(结果分析);4-
2、能够评估整数分解问题、离散对数问题的复杂性,能够运用可行性计算分析方法对复杂计算机系统工程和信息化系统的安全保密性需求与制约因素有初步的分析及研究判断,选择和评价合符规格的安全算法(方案比较);4-
3、掌握基本的、主流的网络数字信息鉴别技术,能够从技术等视角理解哈希算法的鉴别原理和攻击、执行SHA512算法的基本步骤,再现其在数字签名和数字证书的应用;4-
4、能够在工程实践与信息化技术应用过程当中根据具体实际需求选择运用合适当工程技术手段(数据对称加密、数据公钥加密、数字签名)、工具(安全软件PGP、509证书)保障公众及个人的网络信息安全,逐步达成网络信息安全性保障之目标(工具运用);4-
4、在课程中引入课程思政,培养学生的网络安全社会责任感(支撑毕业要求指标点
2.2期末考试考核)(支撑毕业要求指标点
6.2)(考核方式课堂参与、作业测试、实验考评、期末考试、课程调研)
四、课程目标对毕业要求指标点的支撑表4-1课程目标对毕业要求指标点的支撑矩阵注分别用H、M、L”对应表示“高、中、低”支撑
五、教学内容及实施手段基本的内容如下计算可行性安全理论、信息安全数学基础、对称加密、公钥加密、哈希与消息验证,身份认证,防火墙,VPN入侵检测,安全审计等常用信息安全技术原理及其应用分章节介绍的知识和教学内容及其要求如表5-lo表5;教学内容与进度要求实践教学能充分调动学生的积极参与意识和表现意识,实验是检验理论的最好方法而理论又是指导实验的最好依据实验学习的过程中使学生形象生动地掌握了原来枯燥无味的理论知识,又创造了实际动手能力和创造能力,从而最大限度的激发良好的学习兴趣,同时,再现信息安全算法和安全工具操作的具体实例、步骤过程,掌握算法仿真、模拟过程和方法,培养掌握现代安全工具的能力也离不开实验的支撑本课程设计的实验列表与相关要求如下表5-2o表5-2实验/上机部分教学内容与进度要求在授课时,建议采用启发式问题导入等教学方法,引导学生主动学习课程相关知识并通过文献查询,课程调研,关注网络信息安全技术的发展,在教学过程当中要注意要注意先修课程知识掌握对课程目标形成性的影响,如计算机网络等c要通过课堂布置作业、课堂讨论,课堂练习、课堂调研、实验环节等多种方式,及时掌握学生的课程目标形成性情况紧密关注教学活动中,薄弱环节的学习,保证课程结束时学生能达成课程目标教学手段与具体目标如表5-3表5-3课程实施手段
六、课程思政高等教育的立身之本在于立德树人,要坚持把立德树人作为中心环节,课程思政是新时代立德树人的一个立意高远的创新课程思政逐渐成为教育界的理论和实践热点2020年5月教育部印发了《高等教育课程思政建设指导纲要》,使课程思政建设成为一门课程的必要内容任何教育都要回答三个问题“为谁培养人?”、“培养怎样的人?”和“怎样培养人?《网络空间安全基础》积极主动呼应国家要求,从思政内容和思政案例进行具体规划设计分别如表6-1和6-2o表6・1课程思政内容表6-2课程思政具体案例
七、考核及成绩评定
1、考核方法本课程考核采用如下方式,即总成绩二课堂参与*10%++课堂调研*10%+作业测试*15%+实验成绩*15%+期末考试*50%其中,除开期末考试之外的部分统称为平时成绩考核环节-课程目标及权重矩阵如表7-1所示表7・1考核环节及权重表
2、考核内容及评价标准
①实验成绩分为五次实验,包括三次验证性实验和二次综合性实验(各占实验成绩20%);每次评分施行百分制,评分内容包括到课、课堂表现、实际操作和实验报告,评分标准如表7-2所不
②期末考试占总成绩50虬闭卷考试,考试时间120分钟,成绩采用百分制,卷面成绩总分100分,考试范围包括124课程目标
③课堂参与每次课堂智慧树等教学平台对学生参与进行考勤,同时,不定时在课堂发布当日所学内容的投票、抢答、举手、头脑风暴等多种形式的互动,督促学生来到课堂,激励吸引学生参与课堂、热爱课程,提高到课率、抬头率和听课率,平台采集互动数据,根据总体分析情况纳入课堂考核每次课程中间和结束后通过智慧树进行线上测试和课外测试同时结合随机课间考勤和互动,不少于5次,100分,测试采用系统评分
④课后作业本门课程每章均布置作业,布置次数不低于5次,每次作业的占比均分,根据学生作业是否按时上交、是否独立完成以及作业完成准确性与可读性评分作业具体评分标准如表7-3所示表7・3线下作业评价标准
⑤调研报告报告主题由任课老师针对课程目标根据教学内容与实践应用的热点和难点进行拟定布置调研报告的评分标准如表7-
43、按照工程教育认证标准和学校人才培养要求,考核以学生能力是否有效达成为基准为保障学生课程培养能力的达成,规定期末考试卷面成绩应高于一定分数
4、考核周期为一个学期为使评价结果尽快反馈给各个教学环节,促使各个教学环节尽快改进,保证教学效果的快速提升,课程考核成绩评价每学学期进行1次
5、考核依据《计算机与电气工程学院课程目标达成评价实施办法》文件进行
八、课程质量评价和持续改进课程结束后由课程责任人以定量和定性评价方法,针对具体课程目标形成文字或图表形式的报告,针对学生个体和整体的学习成果评价并对相关问题进行分析;同时纳入课程目标所支撑的毕业能力要求达成的相关性分析;对以上各薄弱环节进行原因分析,提供持续改进建议,并由学院教学指导委员会进行审核针对学生个体和整体的课程目标评价方法如下课程名称网络空间安全基础英文名称PrinciplesofCyberspaceSecurity课程性质专业必修课课程代码22124022总学时32学分2开课学期六先修课程离散数学、计算机网络适用专业计算机科学与技术开课单位计算机与电气工程学院毕业要求指标点(参照各专业培养方案要求)课程目标
[1]
[2]
[3]
[4]工程与社会了解计算机专业及信息安全相关领域的技术标准、知识产权、产业政策和法律法规,理解不同社会文化对计算机工程活动的影响MH工程与社会评价计算机科学与技术专业工程实践和复杂工程问题解决方案对社会、健康、信息安全、法律及文化的影响,以及这些制约因素对项目实施的影响,并理解应承担的责任MH职业规范
8.3理解计算机领域工程师对公众信息安全、健康和福祉,以及环境保护的社会责任感,能够在工程实践中自觉履彳亍责任MH章节小节内容要求具体要求学生成果程标课目学时第一章息安全与保密1安全问题的起源认知信息安全的经典事件和案例会分类安全事件算122安全的层次结构理解核心目标和拓展目标明确安全目标123模型、标准和立法认知网络安全与信息安全的行业框架会用框图表示安全架构12第二章对称密码学基础1分组密码算法分析古典密码学,分组加密法的操作模式会用分组算法加密数据222序列密码算法分析随机数产生器,RC4算法过程会用序列算法加密数据223单向散列函数理解单向散列函数及其性质SHA-1算法过程会用哈希算法计算数据摘要42第三章数论基础1数论的基本知识综合唯一的因子分解,最大公约数会用欧几里得算法计算GCD2322中国剩余定理分析剩余类环或同余类环会用CRT化解模乘运算223Euler函数、Euler定理理解公开钥匙密码系统会用欧拉定理计算离散指数22第四章公钥密码系统与网络安全1端到端加密与链路加密认知密钥管理,公开密钥密码的重要特性会处理分析秘钥管理问题122单向函数单向暗门函数理解公钥密钥的应用范围能构造简单的单向函数3RSA过程认知RSA的安全性会用RSA加密数据124Diffie-Hellman密钥交换算法理解多方的密钥交换会用DH算法协商秘钥425数字签名分析传统签名的基本特点,数字签名的设计要求会计算数字签名142数字证书与身份认证综合身份认证,CA服务与PKI系统会查验数字证书有效性3427SSL和TLS理解安全套接字,传输层安全会运用CA简历安全连接42防火墙技术综合防火墙原理,防火墙体系结构防,火墙技术会简单配置防火墙42序号实验/上机项目实验目的与内容实验类型学时必做/选做课程目标1古典算法、DES和密码原理1)使学生认识古典密码和近代分组密码算法的原理2)掌握加密的基本操作替代、排列;3)仿真DES轮钥生成、加解密过程相关原子操作;验证2必做32高级加密标准算法仿真(AES)使学生认识AES算法理解它的密钥生成和加解密过程,了解AES算法的基本原理验证2选做33公钥密码RSA与可计算性安全1)认识公钥密码算法的基本原理;2)理解它和对称算法的区别及其数学原理3)产生RSA钥对,执行并观察期加密解密流程,4)掌握RSA的算法过程七F口2必做34PGP软件使用与数据机密性(-)1)理解PGP公私钥对的基本生成过程;2)熟悉PGP公钥的基本参数和设定,密码算法在PGP系统中应用;3)掌握PGP密钥服务器的提交和检索,交换和发布密钥七F口2必做35PGP软件使用与数据机密性
(二)1)通过PGPKEYserver下载伙伴公钥;2)PGP签名加密邮件消息,验证脱密收到的邮件消息;3)学会PGP邮件加密、数字签名,敏感文件的加密保护;4)掌握密码算法在生产生活中的信息安全应用妗A七F口2选做36windows系统安全之口令安全1)了解WindowsXP/Server2003系统口令的加密机制及其脆弱性;2)掌握Windows登录口令破解工具来模拟破解口令的过程;3)理解bruteforceattack.maskattackdictionaryattack等口令攻击方法;4)思考设置健壮Windows口令的基本方法以及策略七F口2必做37”网络执法官ARP欺骗SSH阻断攻击1)使学生认识理解ARP协议的工作原理和ARP欺骗原理;2)学会使用网络执法官软件发起ARP欺骗阻断攻击;3)理解ARP攻击的征兆2选做38MITM-ARP毒化攻击Telnet登录1)理解ARP毒化攻击的基本原理;2)掌握ettercap等软件仿真实施毒化攻击和抓包的使用方法;3)思考毒化攻击防御方法七pa2必做3序号一采用手段具体目标1以课堂教学为主,理论教学、课程调研与课后作业相结合强化学生工程观点的建立和工程分析能力的培养2课堂教学采用多媒体课件、电子教案、传统教学方法和线上教学辅助结合提高效率,增强教学的直观性和课堂教学的信息量3小组讨论采用启发式教学,通过学生协作、自主学习模式进行让学生自主学习、查阅资料、研究分析与撰写报告,培养学生提出问题、分析问题和解决问题的能力课程思政教学内容
①引导学生认识总体国家安全观和习近平总书记关于网络安全的重要论述
②帮助学生系统建立“没有网络安全就没有国家安全”意识和自觉
③认识我国面临的网络安全风险及采取的安全战略
④认识我国网络安全法治体系,掌握网络安全管理基本方法
⑤培养学生爱国思想,树立科学技术服务于国家的崇高理想序号所属章节/案例名称案例教学目标思政元素1第1章第1讲信息安全的经典事件1启发学生做人做事的基本道理;2增强学生网络平安责任感;3培养学生实践意识;把习近平总书记强调的我国网络安全的现状及努力建设的方向等系列讲话精神溶入在课程概论内容中,避免专业教学和思政教育两张皮的现象,实现了两者完美融合2第4章第3讲中国剩余定理4培养学生家国情怀;5内化学生社会主义核心价值观;6激发学生文化自信;讲解中国剩余定理,阐述古代中国在安全基础理论方面的贡献,在新的课程体系中,既有专业技术的教学,又有思政育人的内容,在专业教学过程中恰如其分的弓1入思政要素,不矫揉不多余,激发学生的文化自信3第4章第5讲网络安全攻击7增强学生社会主义道路自信;8培养学生的网络平安底线意识在授课过程中自然联系当前的攻击事件并进行评述引导;增加课程互动,组织学生讨论发言,在交流中促进共识;设计作业内容,进行思政教学内容的考核,对教学效果进行评估整改项目名称课程目标考核环节及成绩占比(%)课程目标权重(%)课堂参与
(1)测试作业
(2)课程调研
(3)实验考评
(4)期末考试
(5)课程目标14600010课程目标224801630课程目标320010820课程目标425252640合计1015101550100课程目标考核内容优秀或=90良好=80中等=70及格=60不及格或60课程目标3古典算法、DES和密码强度分析实验操作步骤正确,实验报告完整(包括实验预习、数据处理分析)实验操作步骤较正确、实验预习较完整、准确,数据处理及讨论较正确实验操作步骤基本正确、实验预习基本完整、准确,数据处理及讨论基本正确实验操作步骤不够正确实验预习不够完整、准确,数据处理及讨论不够正确不做实验、不交实验报告高级加密标准算法安全性分析(AES)公钥密码RSA与可计算性安全模型PGP软件使用与数据机密性
(一)PGP软件使用与数据机密性
(二)windows系之口令安全策略”网络执法官ARP欺骗SSH阻断攻击MITM-ARP毒化攻击Telnet分析考核内容优秀(90-100分)良好(80-89分)中等(70-79分)及格(60-69分)不及格(60分以下)作业按时足量提交,90%以上的概念与计算正确,方案合理,书写清晰且文本规范按时足量提交,80%以上的概念与计算正确,方案较合理,书写比较清晰、规范缺量提交,70%以上的概念与计算正确,方案基本合理,书写基本清晰、规范补交60%以上的概念与计算正确,方案不够合理,书写不够清晰、规范提交作业错误过多,书写混乱潦草(不交作业、抄袭记零分)项目项目内容评分标准优良中及格不及格出勤出勤与遵守纪律的情况全勤、无请假和迟到早退无迟到早退,有病事假点名一次不到点名二次不到点名二次不到工作量完成调研任务的比例按任务书要求完成所有的工作量基本按设计任务书要求完成工作量能完成所有的工作量,部分不能满足设计任务书要求能完成所有的工作量,但不能满足设计任务书要求不能完成工作量或完全不满足设计任务书要求知识\—nn运用综合运用安全理论知识,计算机技能和外语的能力;独立思考和处理工程实际问题的能力在问题研究中有综合运用专业知识以及计算机、英语等各方面的能力,有独到的个人见解,学术性较强有运用专业理论以及计算机、安全等各方面能力;有较好的理论基础和专业知识,有一定的个人见解和学术性基础知识和综合能力一般,但能独立完成设计、能从个人角度分析和解决问题基础知识和综合能力较差,经过努力口」在教师指导下完成设计,无明显的个人见解缺乏应有的专业基础知识和综合能力,不能独立完成设计,结论观点有错误,或有抄袭部分的行为回答问题设计中回答指导教师的提问(质疑)的正确性和全面性全面、正确回答出教师所提的问题回答问题基本正确而且比较全面能回答出教师所提的问题,大部分回答正确所提的部分问题不能回答或回答错误不能回答教师所提问题图表引用的质量文字表达、图、表和说明书质量理论分析准确,逻辑严密,层次清楚,结构合理,语言流畅,图表清晰、正确;设计说明书格式符合要求,打印清晰漂亮,无错别字理论分析恰当,条理清楚,恳次比较清楚,语言通顺能用图表反映问题说明书格式基本符合要求,有个别错误,打印清楚条理清楚,有一定的分析能力和说服力,有少许语病说明书内容提要和正文基本符合要求,但注释和参考文献格式不规范内容陈述较为清楚,但分析不够,个别地方语言不通顺图表有错误;正文基本规范,但不符合学校规定的要求分析能力差,论证不准确,材料简单堆砌缺少图表,语百不准确,格式不规范,打印不清晰。