2012~2013学年第一学期 《网络安全技术》课程教学实施方案 网络工程系 熊兵 一、课程概况 【课程名称】网络安全技术 【课程性质】专业核心课 【教学对象】专业：网络工程11级1-2 【层　　次】四年制大三本科生　　人数：59人 【教学总学时】32学时 【前修课程】计算机网络 【后修课程】网络安全方向课程设计、网络攻防技术 二、教学地位与作用及主要教学目的 网络安全技术是信息技术领域的重要研究课题，目前已经越来越受到人们的极大关注。本课程是一门面向网络工程等专业高年级学生开设的必修课。本课程首先介绍网络概念与威胁的入门知识，包括网络体系结构、网络协议、互联网和网络漏洞的分类，然后讨论低层网络安全，包括物理网络层概述、网络层协议和传输层协议，接着讨论应用层安全，包括应用层概述、邮件、Web安全和远程访问安全，最后基于网络防范，介绍常用的网络安全设备以及密码学知识。课程理论与实践紧密结合，实用性强，目的在于使学生较全面地学习有关网络安全的基本理论和实用技术，掌握信息系统安全防护的基本方法，培养网络安全防护意识，增强信息系统安全保障能力。 三、课程选用教材 　【使用教材】 《网络安全基础：网络攻防、协议与安全》 作者：Douglas Jacobson著，仰礼友等译.电子工业出版社. 2011年3月 　【选用依据】 该教材属于国外计算机科学教材系列，它从网络攻防、协议与安全解决方案的角度阐述网络安全，把网络看成安全与不安全的源头。全书共分为四部分，第一部分讨论网络概念与威胁的入门知识，分别介绍了网络体系结构、网络协议、互联网和网络漏洞的分类；第二部分讨论低层网络安全，包括物理网络层概述、网络层协议和传输层协议；第三部分讨论应用层安全，包括应用层概述、邮件、Web安全和远程访问安全；第四部分基于网络防范，介绍了常用的网络安全设备。本书紧紧围绕“网络安全”这个中心主题，以基础理论、技术机制再到应用实践为线索对信息安全进行了有重点的阐述，力图使读者能够较全面地了解网络安全领域内要研究的问题、相应的解决机制，并能逐渐地培养出运用安全技术在具体实践中解决实际问题的能力。 【参考教材】 《信息安全概论》 郝玉洁著. 电子科技大学出版社. 2007.8 《应用密码学》 Bruce Schneier著，吴世忠等译. 机械工业出版社. 2000.3 《网络与信息安全》 李峰，李平编著. 中南大学出版社. 2005.8 四、教学手段和方法 本课程以理论课堂教学为主，配以适量的上机实验课来培养学生的动手能力。在讲授过程中，考虑到该课程注重动手、注重应用的特点，遵循深入浅出的原则，结合教材及教学大纲制作合适课堂教学的PPT课件，以灵活生动的方式讲述网络安全课程的全部内容。对概念、原理的解释和描述尽可能地以日常生活所接触到的实际例子和图示加以对比说明，引导学生建立概念之间、原理之间以及应用之间的联系。在上机过程中，以任务驱动方式要求学生完成上机作业；及时找出学生上机时遇到的问题，并归纳总结，提高学生调试程序的能力。 五、教学特点 1. 课程特点：其特点是内容深、概念多、专业性强、应用面广。 2. 教学特点：由于高年级学生的专业兴趣存在较大差异，教学时宜采用“自主学习”、“精讲多练”、“详细讲授 ”等多种多样的教学形式。 六、各章节教学重点与难点 【各章节教学重点与难点】（重点用★表示，难点用☆表示） （一）网络体系结构（课堂教学2学时） 网络的层次结构 协议概述 层次网络模型 （二）网络协议（课堂教学1学时） 协议规范 地址 头部 （三）互联网(课堂教学1学时) 寻址 客户-服务器模式 路由 （四）网络漏洞的分类(课堂教学2学时) 网络安全威胁模型 漏洞分类（★） 分类方法的应用 （五）物理网络层安全(课堂教学4学时，实践教学2学时) 常见的攻击方法 有线网络协议安全（★） 无线网络协议安全（☆） 常用安全对策（★） （六）网络层安全(课堂教学2学时，实践教学1学时) IPv4协议及其安全（★） BOOTP协议安全 DHCP协议安全（☆） IPv6协议 常用安全对策（★）（☆） （七）传输层安全（课堂教学4学时，实践教学1学时） TCP协议安全（★） UDP协议安全 DNS协议安全（☆） 常用安全对策（★） （八）应用层安全(课堂教学0.5学时) 套接字 常见攻击方法（★） （九）电子邮件 SMTP协议安全 POP和IMAP协议安全 MIME安全（☆） 电子邮件安全对策 （十）Web安全(课堂教学1.5学时) HTTP协议安全（★）（☆） HTML安全 服务器端安全 客户端安全 常用Web安全对策（★） （十一）远程访问安全 基于终端的远程访问（TELNET,rlogin和X-Windows） 文件传输协议安全 对等网络安全（☆） 常用安全对策 （十二）常用网络安全设备(课堂教学2学时) 网络防火墙（★） 基于网络的入侵检测和防护（★）（☆） 基于网络的数据丢失保护 （十三）密码学(课堂教学6学时，实践教学2学时) 密码学概念 对称密码体制（★） 非对称密码体制（★）（☆） 消息摘要与数字签名（★） 【难点及解决办法】 在教学方法上我们采用启发式、讲解式、引导式、讨论式、提问式及采用多媒体教学中计算机的演示等方式，讲授课程的重点和难点。对于信息安全中抽象的概念，采用动画技术，制作动画，帮助学生理解课程重点及难点内容。 课下我们将《信息安全概论》课件在网上共享、开通网络答疑室、课外定期辅导答疑等多种形式相结合的方法，使学生掌握网络与信息安全的重点内容，突破难点。学生可以利用课余时间浏览教材及多媒体课件内容，可以复习巩固所学的知识，加深对重点和难点的理解及掌握。 七、教学进度 该课程教学总学时为32学时（含实验6学时），2学分。教学安排按照一学期16周进行，平均每周2学时。其中实验共安排3次，每次2学时，共6学时。具体学时分配如表1所示。 表1 网络安全技术课程教学学时分配 教学内容 总 学 时 其 中 课外辅导/课外实践 备注 讲课 实 验 上 机 其 他 第一章 2 2 第二章 1 1 第三章 1 1 第四章 2 2 第五章 6 4 2 第六章 3 2 1 第七章 5 4 1 第八章 0.5 0.5 第九章 第十章 1.5 1.5 第十一章 第十二章 2 2 第十三章 8 6 2 总计 32 26 6 八、教学辅导与测试 关于答疑：通过发送电子邮件、QQ在线等方式随时答疑。 关于作业：每次课布置适量的作业，作业内容与形式及测评方式根据教学大纲及教材内容确定。作业成绩和实验占课程总成绩的20%。 关于测试 ：本课程为考试课程，成绩考核方法： 1、平时成绩（上课、上机与作业）占总成绩20% 2、闭卷考试，考试成绩占总成绩80% 九、教学意见反馈 1．学生可以直接将教学反馈意见以电子邮件的形式发到任课教师的私人邮箱中：xiongbing.csust@qq.com 3.任课教师联系电话： QQ:362958830 移动电话：18773116229 2013年9月