《网络空间安全概论教学大纲(课程思政版本).docx》由会员分享,可在线阅读,更多相关《网络空间安全概论教学大纲(课程思政版本).docx(16页珍藏版)》请在第一文库网上搜索。
1、网络空间安全概论课程大纲一、课程名称:网络空间安全概论二、课程性质:选修/必修、理论课三、学时与学分:32学时,2学分四、课程先导课:C语言程序设计、计算机网络、操作系统、计算机组成原理、数据库管理系统等五、课程简介网络空间已经成为人类社会全新的生存空间和国家疆域,国家政治、经济、文化、社会、国防安全及公民在网络空间的合法权益面临严峻风险与挑战,维护和保障网络空间安全,培养网络空间安全人才,这两项工作已经上升到国家战略层面。而网络空间安全人才缺口大,仅仅依靠网络空间安全专业以及信息安全专业的人才培养远远满足不了社会需求。在计算机学院相关专业开设网络空间安全概论课程,对于培养具备网络空间安全知识
2、的复合型计算机学科人才、改善我国网络空间安全专业人才极度匮乏的现状具有积极的促进作用。网络空间安全概论涉及多学科交叉、知识结构和体系宽广,应用场景复杂,同时相关知识更新速度快。它是一门理论性、工程性、技术性和实践性都很强的专业选修课程。在课程内容的组织上,力求全面把握网络空间安全的技术脉络和基础知识体系,与计算机相关专业的特点相结合,突出安全编程思维和安全防范意识的培养。教学内容包括10章,第1章网络空间安全概述,第2章物理安全,第3章系统安全,第4章网络安全,第5章数据安全,第6章软件安全,第7章社会工程,第8章网络空间安全管理与教育,第9章网络空间安全法规与标准,第10章新环境安全主要介绍
3、云计算、大数据和物联网方面的安全问题。六、课程目标通过相关教学活动,帮助学生网络空间、网络空间主权、网络空间安全的概念和内涵,掌握网络空间安全知识体系结构,了解物理安全、网络安全、系统安全、数据安全、软件安全、社会工程方面的防范措施。建立网络空间整体安全概念,增强学生安全编程思维和安全意识,掌握网络攻防基本技能,提升学生在软件安全设计方面的综合能力。课程的具体目标包括:目标1:深刻理解网络空间、网络空间主权、网络空间安全的概念和内涵,掌握网络空间安全知识体系结构;建立全局安全的系统观,能利用上述知识和相关技术对网络空间安全系统方案进行设计和分析;目标2:深刻理解物理安全、系统安全、网络安全、数
4、据安全相关防范技术和标准,对实施安全的物理环境、安全的系统环境、安全的网络环境、安全的数据存储环境设计方案进行对比并选择科学合理的技术方案;目标3: 了解应用软件安全各种影响因素,掌握规避应用软件安全风险的技术手段,能运用安全软件开发生命周期组织和实施应用软件研发;针对软件开发过程中遇到的复杂工程问题,能够提出科学的解决方法,并能将安全编程思维和安全防范意识较好地融入到整个应用软件开发过程之中;目标4:使学生熟悉和了解社会工程攻击的手段以及相应的防范措施;掌握网络空间相关法律和技术标准,并自觉遵守网络空间安全的法律法规;在网络空间相应应用系统开发过程中,自觉遵照相关技术标准,具备安全应用系统的
5、开发能力。七、课程目标对毕业要求的支撑关系支撑的毕业要求二级指标点对应课程目标1.3能将软硬件知识、相关工程知识和模型方法用于推演和分析计算机复杂工程问题目标12.1能综合运用数学、自然科学、工程科学以及计算机科学的基本原理,识别、判断和表达计算机复杂工程问题的关键环节,具有问题抽象能力目标23.1掌握与计算机复杂工程问题有关的工程设计和软硬件产品开发全周期、全流程的基本设计/开发方法和技术,了解影响设计目标和技术方案的多种因素目标33.4能在计算机复杂工程问题解决方案设计中考虑社会、健康、安全、法律、文化及环境等制约因素目标46.2能分析和评价具体的信息工程实践和复杂工程问题解决方案与社会、
6、健康、安全、法律以及文化的之间相互影响,理解工程师应承担的责任目标4八、教学设计及对课程目标的支持第一章网络空间安全概论1 .教学目标1)了解网络空间安全发展演变的历史;2)熟悉网络空间、网络空间主权的内涵;3)理解网络空间安全的基本概念和特点;4) 了解信息安全、网络安全、网络空间安全之间的差异性;5)掌握和理解网络空间安全技术体系。本章教学支持课程目标1和课程目标3。2 .教学重点1)网络空间、网络空间主权、网络空间安全的概念和内涵这是研究和讨论网络空间安全的出发点,要求学生能深刻理解网络空间和网络空间主权的内涵,并介绍课程后续章节中哪些是围绕“网络空间主权”展开,哪些是围绕“网络空间安全
7、”展开。2)网络空间安全技术体系熟悉网络空间安全技术体系所包含的内容和具体层次结构,分析每一层所解决的相应安全问题,从整体上,理解网络空间安全所包含的内容。3 .教学难点1)什么是网络空间如何理解网络空间的内涵和如何界定网络空间边界是本章的一个教学难点。2)什么是网络空间主权如何让学生从了解国家主权具有“444”特征出发,来理解网络空间安全的四个基本要素、四项基本权力、四条基本原则。4 .教学环节设计围绕教学重点和教学难点,综合应用课堂讲授与讨论、作业练习与讨论、课外实践、课外阅读等教学形式。1)讨论围绕象征网络空间主权的“444”特征展开。2)作业围绕网络空间主权争论的焦点问题,查阅资料,提
8、出自己的个人见解。3)课外阅读阅读关于信息安全和网络空间安全发展历史的文献。5 .思政元素通过介绍我国网络安全面临的严峻形势,激发学生的爱国情怀和责任担当。第二章物理安全技术本章在分析几个物理安全实例的基础上,讨论物理安全内涵和物理安全技术等级划分,剖析物联网安全面临的威胁因素,然后,从环境安全、实体安全和介质安全三个方面讨论各自对应的安全保护策略和手段。L教学目标1)熟练掌握物理安全的含义和所包含的内容;2)掌握物理安全技术等级划分方法;3) 了解和理解物理安全所面临的自然威胁、环境威胁、技术威胁、人为物理威胁、人为技术威胁;4)掌握环境安全、实体安全、介质安全的相关防范技术和措施。本章教学
9、支持的课程目标为目标2。2 .教学重点1)物理安全面临的威胁将通过一些安全实例,分析物理安全所面临的自然威胁、环境威胁、技术威胁、人为物理威胁、人为技术威胁,让学生深刻理解物理安全的重要性。2)环境安全让学生理解环境安全的意义以及所包含的内容,以数据中心安全技术标准委核心,讨论数据中心安全中的选址问题、环境指标问题以及场所人员安全和其他安全。3 .教学难点1)物理安全防范措施物理安全面临的威胁较多,如何全面理解和掌握解决这些威胁的相关安全防范措施是本章教学的一个难点。4 .教学环节设计围绕教学重点和教学难点,综合应用课堂讨论、作业练习、课外实践、课外阅读等教学形式。1)课堂讨论围绕物理安全面临
10、的威胁展开。2)作业围绕物理安全的相关技术防范措施来布置。3)课外阅读查阅GB 50174-2017数据中心设计规范,并仔细了解规范设计的理论依据和原则。5 .思政元素从物理安全中的设备盗窃、人为破坏等违法实例出发,介绍相关法律法规,培养学生的自觉法律意识,做到知法、守法,牢固树立关注工程与社会、环境的大工程观思维,培养工程师的责任感。第三章系统安全本章的主要知识点包括操作系统基本概念以及操作系统安全评估标准、操作系统面临的安全威胁及其存在的脆弱性和漏洞、操作系统中常见的安全保护机制、常用操作系统及其安全性、Android平台和iOS平台的安全问题、虚拟化环境面临的安全威胁及安全保障。L教学目
11、标1)掌握操作系统基本概念以及操作系统安全评估标准;2) 了解操作系统面临的安全威胁及其存在的脆弱性和漏洞;3)掌握操作系统中常见的安全保护机制、常用操作系统及其安全性;4)熟悉和掌握常用操作系统及其安全性;5) 了解Android平台和iOS平台的安全问题;6) 了解虚拟化环境面临的安全威胁及安全保障。本章教学支持的课程目标为目标1和目标4。2 .教学重点1)系统面临的安全威胁及其存在的脆弱性和漏洞;2)虚拟化环境面临的安全威胁及安全保障。3 .教学难点1)虚拟化及虚拟化安全如何理解虚拟化技术的特点及虚拟化环境面临的安全问题是本章的教学难点之一。4 .教学环节设计围绕教学重点和教学难点,综合
12、应用课堂讲授与讨论、作业练习与讨论。1)讨论本章课堂讨论主要围绕操作系统在计算机组成原理中的作用展开,讨论其面临的安全问题。2)作业本章课堂讨论主要围绕桌面端操作系统安全配置来布置。5 .思政元素结合操作系统漏洞导致的事故和灾难的分析,培养学生的科学精神、工匠精神,牢固树立关注工程与社会、环境的大工程观思维,培养工程师的责任感。第四章网络安全本章的主要知识点包括网络安全内涵、网络面临的安全威胁、开放系统互连安全体系结构、网络安全技术、无线网络安全。1 .教学目标1)掌握网络安全基本概念,了解网络安全所包含的内容和目标;2)掌握网络攻击与入侵手段和技术原理;3) 了解开发互连安全体系结构中安全服
13、务、安全机制以及二者之间的关系;4)熟悉和掌握一些常用的网络安全技术,如密码学、身份认证、虚拟专用网络、防火墙技术、入侵检测技术、入侵防御技术、蜜罐与蜜网技术、恶意代码防范技术、计算机病毒防范技术;5)熟悉和了解蓝牙、无线保真技术面临的一些安全问题及其防范措施。本章教学支持课程目标1-目标4。2 .教学重点1)开发系统互连安全体系结构从七层协议的原理出发,重点讲解安全服务、安全机制以及二者之间的关系。2)网络安全技术深刻理解相关网络安全技术原理。通过本知识点的教学,让学生深刻理解常用的网络安全技术,如密码学、身份认证、虚拟专用网络、防火墙技术、入侵检测技术、入侵防御技术、蜜罐与蜜网技术、恶意代
14、码防范技术、计算机病毒防范技术;。3 .教学难点1)网络攻击方式从TCP/IP协议的原理出发,重点讲解一些常用的网络攻击方式,以便学生进一步掌握相应的网络攻击防范方法。4 .教学环节设计围绕教学重点和教学难点,综合应用课堂讨论、作业练习、讨论、课外阅读。1)讨论本章课堂讨论围绕网络攻击原理及其防范措施开展。2)作业本章课堂讨论主要围存储扩展、Cache与虚拟存储器等相关的性能分析与计算等内容布置。3)课外阅读查阅恶意软件最新研究进展的论文、网络攻击新进展。5 ,思政元素结合近些年发生的一些具有代表性的网络安全典型实例,分析网络安全面临严峻形势,培养学生的社会责任感和紧迫感。第五章数据安全本章的
15、主要知识点包括数据安全的基本概念、数据存储安全、数据备份、容灾备份、数据恢复、数据销毁。L教学目标1)掌握数据的生命周期及数据安全的基本概念;2)理解数据安全面临的威胁;深刻理解数据存储安全技术和重复数据安全技术;3)掌握数据备份的范围、备份方式、备份技术以及备份策略;4 ) 了解容灾与备份的概念及特点,掌握容灾系统的技术方案;5 )掌握数据恢复和数据销毁的基本方法。6 章教学支持课程目标2。7 .教学重点1)数据的生命周期深刻理解在数据生命周期中的每个阶段的安全防范策略和方法,能根据特定阶段选择最优化的数据安全保护方案。2)数据备份能根据给定的约束条件,设计科学合理的备份策略或方案。8 .教学难点1)重复数据删除技术通过课外阅读,掌握常用的一些重复数据删除方法。2)
免费区 
