《网络安全基础》课程教学大纲
一、课程基本信息
二、课程教学目标
过本课程的学习，学生能够了解网络面临的安全威胁和构建安全网络的基本原理和方法，掌握典型网络攻击技术及防御策略与手段，具备熟练操作和配置网络安全组件的能力。

1.了解网络面临的安全威胁，理解网络信息安全的基本概念、内涵和外延。

2．熟悉典型的安全威胁和攻击技术，并能够对特定目标实施系统攻击。

3．理解密码技术、防火墙技术、VPN技术、入侵检测技术、防病毒技术的原理及其应用，掌握为特定目标配置安全防护措施的方法和技能。

三、教学学时分配
《网络安全基础》课程理论教学学时分配表
＊理论学时包括讨论、习题课等学时。

《网络安全基础》课程实验内容设置与教学要求一览表
四、教学内容和教学要求
第一章网络安全概述（4学时）
（一）教学要求
通过本节的学习，了解网络安全的基本概念，了解我国网络安全的现状，了解网络体系及相关标准。

（二）教学重点与难点
教学重点：网络安全的重要性；
教学难点：网络安全的重要性
（三）教学内容
第一节网络安全概述
1.网络安全的概念
2.网络安全的现状
3.网络安全面临的威胁
第二节网络安全体系及相关标准
1.网络安全体系结构
2.计算机安全等级标准
3.我国有关信息安全的法律法规
第二章计算机系统安全与访问控制（4学时）
（一）教学要求
通过本节的学习，学生掌握计算机安全主要目标、可信任系统的定义理解安全级别，了解系统的访问控制。

（二）教学重点与难点
教学重点：掌握计算机安全主要目标、可信任系统的定义；
教学难点：掌握计算机安全主要目标、可信任系统的定义。

（三）教学内容
第一节什么是计算机安全
第二节安全级别
第三节系统访问控制
1.系统登录
2.身份认证
3.系统口令
4.口令的维护
5.选择性访问控制
第三章数据安全技术（12学时）
（一）教学要求
通过本节的学习，了解数据完整性的概念，理解网络冗余备份的理念，掌握数据加密解密技术。

（二）教学重点与难点
教学重点：掌握网络冗余备份的理念；
教学难点：掌握网络冗余备份的理念。

（三）教学内容
第一节数据完整性简介
1.数据完整性
2.提高数据完整性的办法
第二节容错与网络冗余
1.容错技术的产生及发展
2.容错系统的分类
3.容错系统的实现方法
4.网络冗余
第三节网络备份系统
1.备份与恢复
2.网络备份系统的组成
3.备份的设备与介质
4.RAID备份
5.备份系统的设计
第四节数据库安全概述
1.简介
2.数据库的特性
3.数据库安全系统特性
4.数据库管理系统
5.数据库安全的威胁
6.数据库的数据保护
7.数据库备份与恢复
第五节密码学基础
1.数据加密概述
2.传统密码技术
3.对称密钥密码技术
4.公钥密码体制
第六节数字签名技术
1.基本概念
2.安全Hash函数
3.直接方式的数字签名技术
4.数字签名算法
5.其他数字签名技术
第七节验证技术
1.信息的验证
2.认证授权
3.CA证书
4.PKI系统
5.Kerberos系统
第四章恶意代码及网络防病毒技术（4学时）
（一）教学要求
通过本节的学习，了解计算机病毒的分类及传播的特点,了解不同病毒的主要特征,理解几种典型计算机病毒的原理,掌握计算机病毒的基本检测与防治方法.
（二）教学重点与难点
教学重点：计算机病毒的原理、检测与防治
教学难点：计算机病毒的原理（三）教学内容
第一节计算机病毒
1.计算机病毒的分类
2.计算机病毒的传播
3.计算机病毒的工作方式
4.计算机病毒的特点及破坏行为第二节宏病毒及网络病毒
1.宏病毒
2.网络病毒
第三节特洛伊木马
1.木马的启动方式
2.木马的工作原理
3.木马的检测
第四节蠕虫病毒
1.蠕虫病毒的特点
2.蠕虫病毒的原理
3.蠕虫病毒的防治
第五节其他恶意代码
1.移动恶意代码
2.陷门
3.逻辑炸弹
4.僵尸病毒
5.复合型病毒
第六节病毒的预防、检测和清除
1.病毒的预防
2.病毒的检测
3.计算机病毒的免疫
4.计算机感染病毒后的恢复
5.计算机病毒的清除
第五章网络安全技术（4学时）
（一）教学要求
通过本节的学习，掌握网络安全协议及传输技术,了解网络攻击的类型及对策。

该部分教学内容将有企业资深工程师教授。

（二）教学重点与难点
教学重点：网络安全协议及传输技术，网络攻击的类型及对策；
教学难点：网络攻击的类型及对策。

（三）教学内容
第一节网络安全协议及传输技术
1.安全协议及传输技术概述
2.网络层安全协议IPSec
3.IPSec安全传输技术
4.传输层安全协议
5.SSL安全传输技术
第二节网络加密技术
1.链路加密
2.节点加密
3.端—端加密
第三节防火墙技术
1.因特网防火墙
2.包过滤路由器
3.堡垒主机
4.代理服务
5.状态化防火墙
6.防火墙体系结构
第四节网络攻击类型及对策
1.网络攻击的类型
2.物理层的攻击及对策
3.数据链路层的攻击及对策
4.网络层的攻击及对策
5.传输层的攻击及对策
6.应用层的攻击及对策
7.黑客攻击的3个阶段
8.对付黑客入侵
第五节入侵检测技术
1.入侵检测技术概述
2.常用入侵检测技术
3.虚拟专用网技术
五、教学方法或手段
本课程目前采用课堂理论讲授、案例分析教学、“教、学、做”一体化实操演练等教学方法与手段。

其中网络安全部分的知识将由企业资深工程师讲授,教学内容将理论知识和企业应用案例相结合,培养学生理论和实际相联系的能力。

六、考核方式及评价要求
本课程是信息与网络工程学院网络工程专业重要的专业核心课程，具有很强的理论性和实践性，涉及的概念和技术很多，在教学过程中，安排课后作业应侧重基础知识的掌握、通过分析、设计的训练，以巩固和加深对所学理论的理解。

用课堂讨论和答疑来活跃学生思维，解决同学疑难问题，培养学生兴趣。

期末总成绩包括实验成绩、考勤、课堂讨论及期末考试成绩，使学生从原理到应用对网络安全有理性和感性认识。

帮助学生对基本概念、基本原理和技术的理解与掌握。

七、教材及教学主要参考书
推荐教材：
[1] 袁津生,吴砚农. 计算机网络安全基础[M] 人民邮电出版社, 2013.
[2] 斯托林斯. 网络安全基础：应用与标准[M] 清华大学出版社, 2014.
参考书目：
[1] 袁津生,吴砚农. 计算机网络安全基础[M] 人民邮电出版社, 2013.
[2] 斯托林斯. 网络安全基础：应用与标准[M] 清华大学出版社, 2014.
[3] 雅各布森著；仰礼友等译. 网络安全基础：网络攻防、协议与安全[M]. 电子工业出版社,2011.。