《网络安全实用技术》课程教学大纲（本科）.pdfVIP

网络安全实用技术 The Practical Technology of Network Security 课程代码：903031249 学时数：16 学分数：1 一、教学目的 本课程以解读 《中华人民共和国网络安全法》为基本出发点，围绕网络安全所涉及的主要问题和 实用技术进行讲解，内容包括：终端安全、防病毒技术、互联网安全、手机等移动设备安全使用等。 课程内容紧贴学生的实际生活和学习，通过学习可以让学生了解更多的网络安全和防护的知识，同时掌 握 《网络安全法》的基本规定。 二、教学内容、教学目标及学时分配 第一章 《中华人民共和国网络安全法》解读 （2 学时） 通过本章学习，了解 《中华人民共和国网络安全法》的实施时间和主要内容。掌握文明上网的 方法和措施，能自觉加强网络安全，清理网络环境、抵制网络诈骗和阻止违法信息的传播。 教书育人案例：中国科学院院士、中国密码学家王小云教授 第二章 恶意代码防护技术 （4 学时） 通过本章学习，了解恶意代码包含的范围及分类；掌握计算机病毒的基本概念、基本特征与查 杀方法；掌握计算机木马的传播方式与防护措施。 1. 计算机病毒的主要传播方式。 2. 计算机病毒的查杀方法。 3. 计算机木马的工作方式。 4. 计算机木马的清除方法。 第三章 个人文档安全（2 学时） 通过本章学习，了解个人文档可能面临的安全问题，掌握 Office 文档的加密方法；掌握压缩文 档的加密方法；重点掌握弱密码的危害，如何构建一个安全的密码。 1. Office 文档的加密与解密技术。 2. WinRAR 文档的加密与解密技术。 3. 什么样的密码是安全的。 第四章 密码学与我们的生活（2 学时） 通过本章学习，了解密码学的发展历史，学会电影等媒体中经常出现的密码学术语，掌握常见 密码算法的基本原理，能把密码学技术应用于日常生活和学习中，保障个人的信息安全。 1. 密码学的发展史。 2. 电影 《听风者》与摩斯密码。 3. 图灵与二次世界大战。 413 第五章 WEB 系统安全技术（4 学时） 通过本章学习，了解 WEB 系统的基本构成，WEB 安全的主要范围。掌握 WEB 系统安全 SQL 注入漏洞的检测方法，能利用所学的知识对自己身边的系统进行基本的安全漏洞检测。 1. WEB 系统架构。 2. SQL 注入漏洞与防护措施。 3. XSS 漏洞与防护措施。 创新创业教育案例：从网络安全论坛到知名的安全公司——绿盟科技 第六章 无线网络安全技术（2 学时） 通过本章学习，了解无线安全主要的研究范围，无线攻击主要的方法。掌握如何安全使用无线 网络，能通过设置实现无线路由器的安全使用。 1. 蹭网常用的技术。 2. WEP 与 WPA 。 3. 无线路由器安全设置。 三、课程教学的基本要求 本课程采用翻转课堂的教学方法，具体包括：网络自学、课堂讨论、课堂讲授等。授课中采用 启发式教学和案例教学法，鼓励学生自学，培养学生的自学能力，以 “少而精”为原则，精选教学 内容，增加讨论课，调动学生学习的主观能动性。 （一）课堂讲授 网络自学：学生通过教学平台，按照老师的布置完成指定内容的学习。 课堂讨论：学生参与问题讨论，教师对讨论过程进行组织并对讨论内容进行总结。 课堂讲授：任课教师对重点和难点问题采用讲授的方法。 （二）考试环节 学生成绩评定采用全过程考核的方法，具体由课堂表现和网络考试成绩等共同构成。 课堂表现包括：出席情况、课堂讨论等。 网络考试包括：平时的章节考试和期末的网络考试。试题类型为：选择题、判断题和简答题等。 四、建议教材与教学参考书 [1] 《网络安全——技术与实践》 （第 3 版），刘建伟主编，清华大学出版社，2017 [2] 《网络安全管理与技术防护》，吴培飞主编，电子工业