网络技术理论实践 大纲

《网络安全理论与实践》课程教学大纲（2025版）一、课程信息及课程简介（一）课程信息英文课程名称TheoryandPracticeofNetworkSecurity学分2.5总学时40课程编码0809318001理论学分数2.5实验学分数0适用专业信息安全、网络空间安全先修课程专业导论、计算机网络技术开设课程学院网络安全学院课程类别£通识课程□工程基础□专业基础■专业（■必修□限选□任选）□实践环节（二）课程简介《网络安全理论与实践》是一门系统阐述网络安全核心原理与关键技术的综合性课程。课程内容从基础理论出发，涵盖计算机网络基础、网络协议安全分析、密码学应用等领域。本课程的特点在于理论与实践紧密结合，不仅深入剖析了网络攻击的常见方法（如SQL注入、社会工程学、拒绝服务攻击）及其背后的深层原理，还系统介绍了防火墙、入侵检测、身份认证等主流防御技术与策略。通过构建“攻击-防御-管理”一体化的知识体系，课程旨在帮助学生建立起对网络安全的整体认知，并紧跟最新的安全威胁与防护趋势。本课程致力于培养学生的多维能力。首先，在技术应用层面，学生将掌握扎实的网络安全实践技能，包括风险评估、安全配置、应急响应等，能够运用工具和方法识别、分析与解决实际安全问题。其次，在思维能力层面，课程着重塑造学生的系统性安全思维和风险意识，使其能够从攻击者的视角审视系统脆弱性，并从防御者的角度设计纵深防护体系，具备初步的网络安全战略规划和体系构建能力。最后，在职业素养层面，通过案例分析，强化学生的法律意识、伦理道德和社会责任感，使其在未来的技术工作中能够坚守职业操守，成为既懂技术又负责任的安全专业人才。二、课程目标（一）具体目标通过学习本课程，学习者应：课程目标1：能够运用网络安全的基本概念、基本理论来分析和描述网络系统中出现的各种常见安全问题，透过现象找到其本质，准确理解信息安全领域出现的各类复杂工程问题，树立正确的国家安全观和系统安全观。课程目标2：具备网络安全专业文献检索和阅读的能力；能够掌握常用的网络安全技术，理解其工作原理和应用场景；理解不同安全技术和安全产品之间的差异性；培养信息安全工程师的基本职业素养。课程目标3：能够运用网络安全基本原理分析识别网络安全问题的关键环节；针对具体的信息安全工程问题能够进行需求分析并根据要求设计可行的网络安全解决方案；掌握网络安全工程研究的基本方法；不断提升自主学习能力和创新能力。（二）课程目标与毕业要求的关系课程目标支撑的毕业要求支撑的毕业要求指标点课程目标1毕业要求1工程知识：具备较扎实的数学、自然科学知识，系统掌握信息安全领域的工程基础和专业知识，能够将各类知识用于解决信息安全领域复杂工程问题。1-3系统掌握信息安全专业知识，包括信息安全领域所涉及的软硬件、网络、系统、数据管理等方面内容，具备理解信息安全领域复杂工程问题的能力，能够运用所学知识进行信息安全问题求解。课程目标2毕业要求2问题分析：能够应用数学、自然科学和工程科学的基本原理，对信息安全领域复杂工程问题进行识别与表达，并通过文献研究及运用现代信息技术进行综合分析，综合考虑可持续发展的要求，以获得有效结论。2-3能够进行文献检索、分析和知识提取，能够针对具体的信息安全领域复杂工程问题进行需求分析和描述，满足可持续发展的要求。课程目标3毕业要求3设计/开发解决方案：能够设计与开发针对信息安全领域复杂工程问题的解决方案，设计满足特定需求的信息安全系统的软硬件、模块部件、算法流程等，并能够在设计与开发环节中体现创新意识，从健康、安全与环境、全生命周期成本与净零碳要求、法律与伦理、社会与文化等角度考虑可行性。3-3在充分理解信息安全领域软硬件系统的基础上，设计或开发满足特定需求和约束条件的信息安全系统或模块，并能够进行模块和系统级优化。三、课程教学内容对课程目标的支撑章节或知识模块教学内容支撑课程目标及基本要求学时分配教学方法与学生任务第1章网络安全概述1.网络安全的基本概念；2.网络安全威胁及产生原因；3.安全机制与安全服务的基本概念；4.网络安全模型及其含义；5.P2DR模型及其应用。思政元素：1.树立正确的国家安全观；2.从宏观和微观层面理解网络安全的重要性。支撑课程目标1基本要求：1.掌握网络安全基本概念；2.掌握计算机网络安全的定义和特征；3.掌握安全机制与安全服务的种类及其含义；4.掌握网络安全模型、P2DR模型及其含义。4教学方法：多媒体结合案例作业要求：本章课后习题讨论：分析网络安全威胁及产生原因。第2章网络攻击与协议的安全性1.Internet协议概述；2.网络层协议及其安全问题；3.传输层协议及其安全问题；4.应用层协议及其安全问题。支撑课程目标1基本要求：1.理解网际层协议的安全性及其威胁；2.理解传输层协议的安全性及其威胁；3.理解应用层协议的安全性及其威胁；4教学方法：多媒体，课堂讨论作业要求：本章课后习题讨论：怎样防范针对不同协议的攻击。第3章防火墙1.防火墙的基本概念；分类和结构；2.网络地址转换协议；3.静态/动态包过滤器的基本原理；4.其他类型防火墙技术原理及特点；5.防火墙的发展趋势。思政元素：介绍华为主流防火墙及IPS设备功能特点，增强民族自豪感和自信心。支撑课程目标3基本要求：1.理解防火墙基本概念2.理解防火墙的分类和结构3.掌握网络地址转换协议4.掌握静态、动态包过滤器的基本原理5.理解其他类型防火墙常用技术原理及其特点；6.了解防火墙的发展趋势。6教学方法：多媒体结合案例，课堂讨论作业要求：本章课后习题自学要求：切换代理、空气隙防火墙的原理。讨论：下一代防火墙的主要技术。第4章入侵检测技术1.入侵检测基本概念；2.入侵检测原理及方法；3.IDS的结构与分类；4.NIDS工作原理5.HIDS工作原理6.IDS的发展。思政元素：结合AI技术的发展趋势，引导学生思考和探索AI技术在网络入侵检测领域如何得到应用。支撑课程目标2基本要求：1.理解入侵检测的基本概念；2.掌握入侵检测原理及方法；3.掌握IDS的结构与分类；4.理解NIDS、HIDS和DIDS原理、特征和应用；5.了解IDS的发展。4教学方法：多媒体结合案例作业要求：本章课后习题讨论：IDS与模式识别技术的结合与联系。第5章数字证书与公钥基础设施（PKI）1.PKI的基本概念；2.数字证书的工作原理及应用；3.体系结构—PKIX模型。支撑课程目标3基本要求：1.理解PKI的基本概念；2.掌握数字证书的工作原理；3.了解PKI体系结构——PKIX模型。2教学方法：多媒体结合案例作业要求：本章课后习题自学要求：授权管理实施PMI讨论：PKI与PMI之间的区别与联系。第6章网络加密与密钥管理1.网络加密的方式及实现；2.硬件、软件加密及特点；3.密钥管理基本概念；4.密钥管理的全过程。思政元素：在介绍传统密钥协议的基础上，激发学生创新精神，研究设计针对不同应用场景和应用需求的新型网络安全协议。支撑课程目标2基本要求：1.掌握网络加密的方式及实现；2.了解硬件、软件加密及特点；3.掌握密钥管理基本概念；4.掌握常见的密钥分配方法。4教学方法：多媒体结合案例作业要求：本章课后习题讨论：密钥管理在保密通信系统中的作用、地位。第7章身份认证技术1.身份证明基本概念；2.口令认证系统的原理；3.个人特征身份证明技术；4.一次性口令认证原理；5.基于证书、智能卡的认证；6.Kerberos协议。思政元素：结合网络诈骗，突出身份与访问控制技术在互联网时代的重要性。支撑课程目标2基本要求：1.理解身份证明基本概念；2.掌握口令认证系统原理；3.掌握个人特征身份证明技术；4.掌握一次性口令认证的原理及机制；5.了解基于证书、智能卡的认证；6.了解Kerberos协议基本内容及应用场景。4教学方法：多媒体结合案例，课堂讨论作业要求：本章课后习题自学要求：结合数字证书一章自学基于证书的认证。讨论：多因子认证的应用场景与优点。第8章接入控制技术1.Internet接入控制过程2.PPP与接入控制3.RADIUS协议4.以太网接入控制技术支撑课程目标2基本要求：1.掌握Internet接入控制的基本实现过程2.了解PPP接入控制的基本原理和用途3.熟悉RADIUS协议的主要内容的用途4.掌握常用的以太网接入控制技术5.理解不同接入控制技术的差异性和各自的适用场景2教学方法：多媒体结合案例，课堂讨论作业要求：本章课后习题讨论：接入控制过程的核心要素和关键点是什么？第9章访问控制技术1.访问控制基础与原则2.访问控制策略3.访问控制模型4.访问控制策略选择与应用支撑课程目标3基本要求：1.掌握访问控制的基本原则2.能够根据应用场景的安全需求，选择合适的访问控制策略3.理解几种不同访问控制模型的特点和适用场景2教学方法：多媒体结合案例作业要求：本章课后习题讨论：为某大型企业或者医院的网络访问系统设计一套符合安全需求的访问控制策略第10章虚拟专用网（VPN）技术1.VPN的相关基本概念；2.隧道协议与VPN；3.IPSecVPN的工作原理和主要协议。4.SSL/TLSVPN原理，优缺点和应用。5.PPTVVPN和MPLSVPN。支撑课程目标1基本要求：1.理解VPN的相关基本概念；2.掌握隧道协议与VPN；3.掌握IPSecVPN的工作原理和主要协议。4.掌握SSL/TLSVPN原理，了解其优缺点和应用。5.了解PPTVVPN和MPLSVPN。6教学方法：多媒体结合案例，课堂讨论作业要求：本章课后习题自学要求：PPTVVPN、MPLSVPN技术原理和应用。讨论：VPN技术在现实中的应用场景。第11章网络攻击过程及攻防模型1.典型网络攻击过程；2.网络攻击模型；3.网络防护模型。思政元素：树立正确的道德观，筑牢职业底线；合法使用网络安全技能，主动维护网络空间安全。支撑课程目标2基本要求：1.掌握典型网络攻击过程和基本特征；2.了解典型的网络攻击模型；3.掌握网络防护模型及其特点，熟悉纵深防御模型的含义。2教学方法：多媒体结合案例，课堂讨论讨论：结合典型的网络攻击案例，分析具体的攻击过程和方法四、考核方式及成绩评定（一）考核方式本课程采用期末考核和平时考核相结合的方式组织课程考核。平时考核方式包括作业、课程论文；课程论文主要考察学生收集文献资料能力以及分析理解关键技术原理的能力。期末考核采用闭卷考试。期末考核占60%，作业（至少四次的平均值）占10%，课程论文占30%。（二）成绩评定1.总成绩评定总成绩=过程考核成绩*40%+期末考核成绩*60%2.过程考核成绩评定过程考核成绩（40%）=作业成绩（10%）+课程论文（30%）成绩评定方式:课程作业：围绕协议安全性、数字证书、防火墙、网络加密、入侵检测、VPN等课程内容，布置至少7次单元作业。要求学生独立正确地完成作业，过程合理，文字组织流畅，格式规范。作业成绩按照完成及撰写情况分为优（90-100分）、良（75-89分）、合格（60-75分）、不合格（<60分）四个等级。（2）课程论文：提交一篇自主选题的课程论文，题目自拟，选题范围包括信息安全或者网络安全的新技术及其应用、安全协议的理解及分析、网络安全漏洞攻击和防范等；每学期课程论文选题方向有所不同。课程论文满分100分。撰写课程论文的目的是通过查阅文献，了解业界最新技术动态；培养学生自主学习，搜索和阅读参考文献的能力，独立分析问题和总结问题的能力。3.期末考核成绩评定期末考核主要考察学生对网络安全基本概念、防火墙、入侵检测、网络加密、数字证书、身份认证及访问控制等内容的理解和运用；考核方式为闭卷考试；要求学生掌握与网络安全相关的基本理论和工程技术基础知识，能够灵活运用网络安全理论和技术解决相关问题。（三）课程目标达成的考核评价方式课程目标考核评价方式过程考核期末考核课程作业课程论文课程目标1√√课程目标2√√√课程目标3√√√（四）课程目标达成的考核评价标准课程目标考核评价标准高于预期达到预期低于预期优秀良好合格不合格课程目标1作业能够熟练运用网络安全的基本概念、基本理论来分析和描述网络系统中出现的各种常见安全问题。能够正确运用网络安全的基本概念、基本理论来分析和描述网络系统中出现的各种常见安全问题。能够运用网络安全的基本概念、基本理论来分析和描述网络系统中出现的各种常见安全问题。无法正确运用网络安全的基本概念、基本理论来分析和描述网络系统中出现的各种常见安全问题。期末考核能够熟练运用网络安全的基本概念、基本理论来分析和描述网络系统中出现的各种常见安全问题。能够正确运用网络安全的基本概念、基本理论来分析和描述网络系统中出现的各种常见安全问题。能够运用网络安全的基本概念、基本理论来分析和描述网络系统中出现的各种常见安全问题。无法正确运用网络安全的基本概念、基本理论来分析和描述网络系统中出现的各种常见安全问题。课程目标2作业熟练掌握常用的网络安全技术，理解其工作原理和应用场景。较好的掌握常用网络安全技术，理解其工作原理和应用场景。基本掌握常用的网络安全技术，理解其工作原理和应用场景。无法掌握常用的网络安全技术，理解其工作原理和应用场景。课程论文具备较高的网络安全专业文献检索和阅读的能力。具备良好的网络安全专业文献检索和阅读的能力。具备基本的网络安全专业文献检索和阅读的能力。不具备网络安全专业文献检索和阅读的能力。期末考核熟练掌握常用的网络安全技术，理解其工作原理和应用场景；准确理解不同安全技术和安全产品之间的差异性较好的掌握常用的网络安全技术，理解其工作原理和应用场景；准确理解不同安全技术和安全产品之间的差异性基本掌握常用的网络安全技术，理解其工作原理和应用场景；准确理解不同安全技术和安全产品之间的差异性无法掌握常用的网络安全技术，理解其工作原理和应用场景；准确理解不同安全技术和安全产品之间的差异性课程目标3作业熟练运用网络安全基本原理分析识别网络安全问题的关键环节；针对具体的信息安全工程问题能够进行需求分析并根据要求设计可行的网络安全解决方案。较好的运用网络安全基本原理分析识别网络安全问题的关键环节；针对具体的信息安全工程问题能够进行需求分析并根据要求设计可行的网络安全解决方案。能够运用网络安全基本原理分析识别网络安全问题的关键环节；针对具体的信息安全工程问题能够进行需求分析并根据要求设计可行的网络安全解决方案。无法运用网络安全基本原理分析识别网络安全问题的关键环节；针对具体的信息安全工程问题无法进行需求分析并根据要求设计可行的网络安全解决方案。课程论文熟练掌握网络安全工程研究的基本方法；自主学习过程中能显著体现自己的创新能力。较好的掌握网络安全工程研究的基本方法；自主学习过程中能体现出一定的创新能力。能够基本掌握网络安全工程研究的基本方法；自主学习过程中输出较少的创新成果。尚未掌握网络安全工程研究的基本方法；在自主学习的过程中无法体现出成果的创新性。期末考核熟练运用网络安全基本原理分析识别网络安全问题的关键环节；针对具体的信息安全工程问题能够进行需求分析并根据要求设计可行的网络安全解决方案。较好的运用网络安全基本原理分析识别网络安全问题的关键环节；针对具体的信息安全工程问题能够进行需求分析并根据要求设计可行的网络安全解决方案。能够运用网络安全基本原理分析识别网络安全问题的关键环节；针对具体的信息安全工程问题能够进行需求分