课程

中国大学MOOC,为你提供一流的大学教育

数字教材
学校
学校云
升学考研
27考研规划
hi,小mooc
期末考试会员
登录 | 注册
首页 > 杭州电子科技大学学校云
SPOC学校专有课程
网络安全理论与技术(乙)
分享
第6次开课
开课时间: 2025年09月01日 ~ 2026年01月30日
学时安排: 5
距离开课还有 47 天 已有 1 人参加
立即参加
spContent=本课程主要讲授网络安全理论基础知识、网络攻击技术、网络安全协议以及主流网络安全技术,其中网络安全基础知识包括:常用加解密算法、报文摘要算法、数字签名及身份认等;网络攻击技术主要包括:嗅探攻击、截获攻击、拒绝服务攻击、欺骗攻击、非法接入攻击、SQL注入攻击、XSS攻击、恶意代码等常用黑客攻击技术等;网络安全协议部分主要包括:网络协议安全性分析,IPSec、SSL/TLS、HTTPs、DNS Sec、PGP等常用网络安全协议;主流网络安全技术主要包括:以太网安全技术、无线局域网安全技术、互联网安全技术、虚拟专用网VPN技术、防火墙技术、入侵检测技术等。
本课程主要讲授网络安全理论基础知识、网络攻击技术、网络安全协议以及主流网络安全技术,其中网络安全基础知识包括:常用加解密算法、报文摘要算法、数字签名及身份认等;网络攻击技术主要包括:嗅探攻击、截获攻击、拒绝服务攻击、欺骗攻击、非法接入攻击、SQL注入攻击、XSS攻击、恶意代码等常用黑客攻击技术等;网络安全协议部分主要包括:网络协议安全性分析,IPSec、SSL/TLS、HTTPs、DNS Sec、PGP等常用网络安全协议;主流网络安全技术主要包括:以太网安全技术、无线局域网安全技术、互联网安全技术、虚拟专用网VPN技术、防火墙技术、入侵检测技术等。
—— 课程团队
课程概述

《网络空间安全技术》(原《网络安全理论与技术》(乙))课程是网络工程专业的一门专业基础必修课。它是密码学、计算机技术和通信技术密切结合形成的新的技术领域。

本课程主要讲授网络安全理论基础知识、网络攻击技术、网络安全协议以及主流网络安全技术,其中网络安全基础知识包括:常用加解密算法、报文摘要算法、数字签名及身份认证等;网络攻击技术主要包括:嗅探攻击、截获攻击、拒绝服务攻击、欺骗攻击、非法接入攻击、SQL注入攻击、XSS攻击、恶意代码等常用黑客攻击技术等;网络安全协议部分主要包括:网络协议安全性分析,IPSec、SSL/TLS、HTTPs、DNS Sec、PGP等常用网络安全协议;主流网络安全技术主要包括:以太网安全技术、无线局域网安全技术、互联网安全技术、虚拟专用网VPN技术、防火墙技术、入侵检测技术等。

   课程结合网络安全具体事件阐述网络安全基本原理和技术,注重难点和重点的讨论。通过对本课程的学习,使学生较全面地掌握有关网络安全领域的基本理论和实用技术,使学生建立网络安全概念体系,具备理解、分析网络安全事件的基本能力,具备初步的网络安全防御能力,能够选取适当的安全技术解决实际应用中的安全问题,增强网络信息系统安全保障能力,为后续课程的学习和今后从事网络安全方面的研究和实际工作打下良好的基础。同时,结合国家网络强国建设和民族复兴的新时代背景,增强学生的大局意识、家国情怀与文化自信,激发学生爱国情、使命感和责任心;增强学生在网络命运共同体、网络空间治理、网络强国等方面的责任和担当。

通过理论教学和实践活动,达到以下课程目标:

课程目标1:能够将网络安全基础理论和专业知识用于处理网络安全工程问题,能够对问题的解决方案进行分析、对比和优化。(支撑毕业要求内涵观测点1-3)

课程目标2:培养学生的创新能力、分析能力、辩证思维能力以及解决问题的思维能力,使学生能够借助文献研究,初步具备网络安全事件的识别、表达和分析能力,并在此基础上寻求复杂网络安全问题的多种解决方案,分析过程的影响因素,并进行方案比较,结合实际选择最优方案。(支撑毕业要求内涵观测点2-3)

课程目标3:培养学生的全局意识和国际化视野,了解网络空间安全新技术的主要内容和国内外研究动态以及网络空间安全技术发展趋势及其对社会发展的影响,能够评价网络安全问题解决方案对社会、健康、安全、法律以及文化的影响。增强学生在网络命运共同体、网络空间治理、网络强国等方面的社会责任和担当。(支撑毕业要求内涵观测点6-2)

课程目标4:培养学生遵守诚实公正、诚信守则的工程职业道德、追求科学真理、热爱祖国、为保护网络空间安全努力奋斗的情怀。(支撑毕业要求内涵观测点8-2)

     课程目标5:通过引导学生持续关注和学习国内外网络安全技术的最新研究动态和技术发展趋势,培养学生自主学习和终身学习的意识,并具有不断学习和适应发展的能力。(支撑毕业要求内涵观测点12-1)

授课目标

通过理论教学和实践活动,达到以下课程目标:

课程目标1:能够将网络安全基础理论和专业知识用于处理网络安全工程问题,能够对问题的解决方案进行分析、对比和优化。(支撑毕业要求内涵观测点1-3)

课程目标2:培养学生的创新能力、分析能力、辩证思维能力以及解决问题的思维能力,使学生能够借助文献研究,初步具备网络安全事件的识别、表达和分析能力,并在此基础上寻求复杂网络安全问题的多种解决方案,分析过程的影响因素,并进行方案比较,结合实际选择最优方案。(支撑毕业要求内涵观测点2-3)

课程目标3:培养学生的全局意识和国际化视野,了解网络空间安全新技术的主要内容和国内外研究动态以及网络空间安全技术发展趋势及其对社会发展的影响,能够评价网络安全问题解决方案对社会、健康、安全、法律以及文化的影响。增强学生在网络命运共同体、网络空间治理、网络强国等方面的社会责任和担当。(支撑毕业要求内涵观测点6-2)

课程目标4:培养学生遵守诚实公正、诚信守则的工程职业道德、追求科学真理、热爱祖国、为保护网络空间安全努力奋斗的情怀。(支撑毕业要求内涵观测点8-2)

    课程目标5:通过引导学生持续关注和学习国内外网络安全技术的最新研究动态和技术发展趋势,培养学生自主学习和终身学习的意识,并具有不断学习和适应发展的能力。(支撑毕业要求内涵观测点12-1)

成绩 要求

在教学计划中,本课程列为学院组织考试课;考试方式为闭卷;

课程成绩评定办法:课程成绩按百分制计分,由平时成绩和期末考试成绩综合评定。

1) 平时成绩:占50%

平时成绩至少包含4项考核项目,总占比50%;平时成绩的考核项目包括但不仅限于课程思政、课后作业、课堂测试、课堂互动、课堂讨论、小组展示、课后实践、文献阅读报告等。

2)期末考试成绩:占50%

如果累计缺交作业或者累计旷课课时超过学校规定的比例,则取消期末考试资格。

备注:任课教师可根据具体平时成绩的考核项,进行每个平时成绩考核项的比例设定。

课程大纲
网络安全概论
课时目标:能够了解网络安全的基本概念,网络空间面临的安全威胁,掌握网络安全目标和需求以及网络安全模型。
1.1 网络安全的基本概念和目标
1.2网络安全的重要性和面临的挑战
1.2.1 棱镜计划分析与思考
1.2.2 震网病毒分析与思考
1.2.3黑暗力量病毒导致乌克兰大停电
1.3 引发网络安全问题的原因
网络攻击与防御
课时目标:能够掌握典型网络攻击的的原理与防御技术,掌握网络攻击的一般过程。
2.1 网络攻击定义和分类
2.2 窃听攻击
2.2.1 窃听攻击原理和后果 集线器原理和窃听攻击
2.2.2交换机原理和MAC表溢出攻击
2.3 截获攻击
2.3.1 截获攻击原理和后果
2.3.2 MAC地址欺骗攻击与防御
2.3.3 DHCP欺骗攻击与防御
2.3.4 ARP欺骗攻击与防御
2.3.5生成树欺骗攻击与防御
2.3.6 路由项欺骗攻击与防御
2.4 拒绝服务攻击
2.4.1 拒绝服务攻击概述
2.4.2 典型的DOS攻击技术
2.5 网络攻击的一般过程
安全技术基础
课时目标:通过讲授、案例展示与提问、文献查阅等教学方法,使学生能够掌握密码学基本概念、科克霍夫原则和穷举的破解复杂度;掌握对称密钥和非对称密钥的概念、异同点和代表算法;掌握DES加密算法的加解密原理;掌握RSA加密算法的加解密原理;掌握密钥管理与分配技术;了解密码学的应用;掌握消息认证的原理和作用;哈希函数的概念、产生方法;掌握哈希函数的单向性、抗弱碰撞性、抗强碰撞性等重要性质;掌握消息认证技术的概念、分类和常用算法;掌握数字签名技术的原理、作用和常用数字签名算法。掌握身份认证技术的概念和分类;掌握PKI公钥基础设施的概念和功能;了解PKI公钥基础设施的组成和应用。
 密码学的概念;
 古典密码;
 对称密码体制及非对称密码体制
 密钥管理与分配技术、PKI
 消息认证技术、消息认证码
 数字签名原理、算法与应用
 身份认证技术
安全协议
课时目标:通过讲授、案例展示、提问、文献查阅等教学方法,使学生能够掌握产生安全协议的原因、安全协议的功能以及安全协议的体系结构;掌握IPSec安全协议原理及功能;SSL/TLS协议原理及功能;常用应用层安全协议DNS Sec、PGP的安全原理及功能。
 安全协议体系结构
 IPSec安全协议
 SSL/TLS安全协议
 应用层安全协议
无线网络安全
课时目标:通过讲授、案例分析和提问、讨论、文献查阅等教学方法,使学生能够掌握无线网络的特点及其安全威胁;掌握无线网络安全协议WEP和WPA的原理。
 无线网络特点及安全威胁;
 无线网络安全协议WEP
 无线网络安全协议WPA
Web攻击与防御技术
课时目标:能够掌握SQL注入攻击、XSS攻击、CSRF、文件上传漏洞等常用的WEB攻击原理与防御技术
3.1 Web安全概述
3.2 SQL注入攻击
3.3 XSS攻击
3.4 CSRF
3.5 文件上传漏洞
恶意代码技术
课时目标:能够掌握恶意代码内涵,对信息系统及人类生活产生的影响,以及现存的多种恶意代码形式;以案例形式讲解计算机病毒、木马病毒、蠕虫病毒、勒索病毒的工作机制、对信息系统的作用范围和影响;恶意代码静态分析工具和分析过程;恶意代码动态分析工具和分析过程。
7.1 恶意代码概述
7.2 计算机病毒
7.3 蠕虫病毒
7.4 木马病毒
7.5 勒索病毒
7.6 恶意代码分析及预防
互联网安全技术
课时目标:能够掌握互联网安全相关技术,掌握防路由欺骗攻击机制,路由项过滤技术,单播反向路径验证,策略理由技术,拒绝服务攻击和流量管制,网络地址转换NAT和端口地址转换PAT技术,VRRP容错原理和应用。
9.1互联网安全技术
9.2安全路由
9.3流量管制
9.4NAT技术
9.5VRRP虚拟路由器冗余协议
虚拟专用网VPN技术
课时目标:能够掌握虚拟专用网VPN的基本概念、作用和分类;掌握基于IPSec协议的VPN的实现、特点及配置;掌握基于SSL协议的VPN的实现、特点及配置。
10.1VPN技术概述
10.2基于第三层隧道和IPSec的VPN技术
10.3基于第二层隧道和IPSec的VPN技术
10.4SSL VPN技术
防火墙技术
课时目标:能够掌握防火墙的功能和分类;掌握无状态和有状态分组过滤防火墙的基本原理和配置;掌握电路层代理型防火墙的基本原理;掌握应用代理型防火墙的基本原理;掌握防火墙的双宿主主机模式,屏蔽主机模式和屏蔽子网模式的系统结构;掌握防火墙的常用部署策略。
11.1防火墙的基本概念
11.2无状态分组过滤器
11.3有状态分组过滤器
11.4电路层代理
11.5应用层网关
入侵检测技术
课时目标:能够掌握入侵检测的基本概念和工作原理;掌握基于主机的入侵检测(HIDS)和基于网络的入侵检测(NIDS)的工作过程以及他们的优缺点;掌握IDS的设置步骤;掌握基于网络的IDS部署和基于主机的IDS部署方式;掌握异常检测技术和误用检测技术工作原理及各自的优缺点;
12.1入侵检测系统的基本知识和概念
12.2两种典型的入侵检测系统
12.3入侵检测系统应当如何部署
展开全部
预备知识

先修课程:离散数学、C语言程序设计、C++程序设计、Java程序设计、计算机网络。

参考资料

资源类型

资源

  

[1] 沈鑫.网络安全,清华大学出版社 2017.08

[2] 刘建伟 王育民. 网络安全——技术与实践(教育部普通高等教育精品教材,“十一五”国家级规划教材).第三版, 清华大学出版社2017.05

参考书籍或文献

 [1] 张玉清 主编. 网络攻击与防御技术(普通高等教育“十一五”国家级规划教材). 清华大学出版社2011.

[2]林英,张雁,康雁编著. 网络攻击与防御技术(21世纪高等学校信息安全专业规划教材). 清华大学出版社,2015.

[3] 石志国等.计算机网络安全教程(2).清华大学出版社&北京交通大学出版社,2010.

[4] 各种互联网资源

教学文档

教学课件、部分案例视频


杭州电子科技大学
1 位授课老师
王秋华(老师)

王秋华(老师)

教授

下载
下载

下载App