网络安全技术与实践--教学大纲、授课计划（王煜林 64学时或者48学时）.doc

《网络安全技术与实践》教学大纲 课程定位和任务 《网络安全技术与实践》课程是安全类专业的专业核心课程，网络安全技术与实践课程旨在培养学生掌握网络安全的基本理论、常见攻击方式及相应防范策略，具备基本的网络安全知识和技能，了解网络安全领域的最新发展趋势和前沿技术，培养学生的网络安全意识和防范能力，提高学生的信息化素养和实际应用能力。 二、课程教学目标 （一）知识目标： 1.掌握网络安全的基本概念、原理、基础理论和核心技术。 2.了解常见的网络攻击手段、安全漏洞和防范措施。 3.掌握网络安全检测、加密、防护和数据恢复等技术。 4.熟悉网络安全法规、政策和标准，了解国内外网络安全现状和发展趋势。 （二）能力目标： 1.能够分析网络安全威胁、漏洞和风险，提出有效的防范策略。 2.能够运用网络安全技术，保护计算机系统、网络和数据的安全。 3.能够对网络安全事件的应急响应，提高应对网络安全事件的能力。 4.能够使用网络安全工具和软件，对网络进行安全检测和防护。 （三）素质目标： 1.培养学生的安全意识，增强保护自身隐私和信息安全的意识和能力。 2.提高学生的创新意识和实践能力，培养其创新精神和实践能力。 3.培养学生的团队合作精神和沟通能力，提高其在团队中协作和沟通的能力。 （四）思政目标： 1.培养学生的国家安全意识和法律意识，加强学生的法制观念和诚信意识。 2.引导学生正确认识网络安全问题的重要性，同时保护个人隐私和信息安全。 3.加强学生的社会责任感和服务意识，推进信息化和数字化建设，服务国家和人民的发展需求。 三、课程教学内容及学时分配 （一）理论教学部分 章节内容 核心知识点 拓展知识点 课程思政 元素 学时 第1章 网络安全概述 1.1 网络安全概况 1.网络安全的定义 引导学生分析和讨论“WannaCry”勒索软件攻击事件。通过展示该事件的影响和后果，让学生了解网络安全问题的现实性和严重性，并引导他们思考如何预防类似的网络安全事件。 鼓励学生批判性和创造性地思考网络安全挑战，并探索提高安全性的创新解决方案 2 2.网络安全的基本要素 3.网络安全的标准 4.网络安全的现状 1.2 网络安全相关技术 1.网络攻击与防范 2.信息加密技术 3.防火墙技术 4.防病毒技术 5.操作系统安全 6.VPN技术 7.Web 应用防火墙 1.3 网络安全实验平台搭建 1.VMware WorkStation 16 的安装 2.Windows Server 2012的安装 3.RedHat Enterprise Linux 7的安装 4.VMware Workstation 16 网卡设置 第2章 网络攻击与防范 2.1 端口扫描技术 1.端口扫描简介 引入2016年美国大选黑客攻击事件，提醒学生了解黑客入侵的手段，如端口扫描等技术手段，让学生明确网络安全问题的重要性。 明确网络安全问题的重要性。 2 2.nmap命令扫描 3.扫描器扫描 2.2 嗅探攻击 1.嗅探原理 2 2.部署嗅探器 3.嗅探器Wireshark的基本操作 4.使用Wireshark捕获FTP数据包 2.3DHCP Server仿冒攻击 1.DHCP概述 2.DHCP仿冒攻击攻击原理 3.DHCP仿冒攻击防范 2.4 拒绝服务攻防 1.拒绝服务攻击简介 2.UDP Flood攻击 3.DDOS攻击者 2.5 ARP攻防 1.ARP欺骗 2 2.ARP欺骗工具 3.防范ARP攻击 2.6 木马攻防 1.灰鸽子木马概述 2.灰鸽子木马的使用 3.灰鸽子木马的防范 第3章 信息加密技术 3.1加密技术概述 加密技术概述 2017年Equifax数据泄露事件，该事件导致约1.43亿个个人信息被盗取，包括姓名、社会安全号码、出生日期等敏感信息。攻击者通过利用Equifax公司的系统漏洞来获取数据，这突显了加密技术在信息安全中的重要性。 了解加密技术在信息安全中的重要性，从而提高他们对网络安全和隐私保护的认识。同时，可以强调安全和隐私是社会的重要价值观之一。 2 3.2对称加密算法 1.对称加密算法原理 2.DES算法 3.DES算法强度 4.3DES算法 3.3非对称加密算法 1.非对称加密算法原理 2.RSA加密算法 3.RSA的安全性与速度 4.非对称与对称加密算法的比较 3.4数据完整性 数据完整性 3.5 PGP加密系统 1.PGP简介 2.GPG安装 3.创建密钥对 4.加密文件 5.解密文件 6.导入其他人的公钥进行加密 7.加密电子邮件 第4章 防火墙技术 4.1防火墙技术概述 1.防火墙的定义 介绍华为防火墙技术，引导学生了解当前互联网环境下的安全威胁，提高学生的安全防范意识和技能。 引导学生认识防火墙作为信息安全保障的重要手