《网络空间安全导论》教学大纲

课程编号：CE203001

课程名称：网络空间安全导论               英文名称：Introduction to Cyber Security

学分/学时：2/36（28+8）                  课程性质：必修                                         

适用专业：网络空间安全                      建议开设学期： 1

先修课程：无                                       开课单位： 网络与信息安全学院

一、课程的教学目标与任务

本课程从数据安全和网络安全两方面开展课程学习和实践，包含：计算机网络安全的基础知识和基本技术、计算机网络安全管理的基本内容、互联网网络基础设施安全领域的新动态与新应用、以及现代密码学基础知识。本课程的学习将使学生在充分理解基本原理的基础上，掌握硬件安全、软件安全及现代密码学的基本技术方法，了解掌握设计和维护网络安全、信息安全及应用系统安全的基本思路、技术和方法。为学生从事网络空间安全相关领域的设计、分析、开发与管理等学习与工作打下坚实的基础。

二、课程具体内容及基本要求

（一）计算系统与网络系统概述（2学时）

基本内容包括：

1）计算机系统结构与组成原理；

2）计算机程序设计概述；

3）计算机网络系统概述；

1.基本要求

（1）了解计算机的发展、计算机的基本工作过程，了解计算机系统；

（2）了解计算机程序设计的基本概念与原理；

（3）了解计算机网络的基本概念，熟悉互联网的发展与组成；

（4）掌握计算机网络的类别，掌握计算机网络体系结构；

（5）了解网络空间安全的基本概念与基本原理。

2.重点、难点

重点：常见网络与分类、概念和特点；计算机程序的工作原理；

难点：计算机网络体系结构；程序与系统和网络之间的组成关系。

3.作业及课外学习要求

理解计算机系统与计算机网络概念、含义，以及在现实系统中的对应关系。

（二）网络空间安全概述（4学时）

基本内容包括：

1）网络空间的基本概念；

2）网络空间安全的体系结构；

3）网络空间安全的重要意义；

4）网络空间安全的基本研究方法与学术会议介绍；

1.基本要求

（1）了解网络空间的基本概念、含义和范围，了解其与计算机网络的关系；

（2）了解网络空间安全的体系结构；

（3）了解网络空间安全一级学科的主要内容、组成部分；

（4）了解网络空间安全与信息安全本科专业的关系；

（5）了解网络空间安全的基本研究方法；

（6）了解网络空间安全的战略意义。

2.重点、难点

重点：网络空间的含义，网络空间安全的体系结构，网络空间安全研究方法；

难点：网络空间安全的内涵与信息安全专业的关系；网络空间安全一级学科中的研究内容与本科专业的学习内容之间的关系。

3.作业及课外学习要求

学习网络空间安全相关的体系结构、研究方法，以及网络安全战略文件。

（三）信息安全基本概念与原理（2学时）

基本内容包括：

1）信息安全的概念与现状分析；

2）信息安全的主要威胁及社会工程学；

3）数字调制与信号编码，包括数据与信号的调制与编码方法等；

4）信息安全体系结构。

1.基本要求

（1）了解信息安全的相关概念和术语，了解信息安全所面临的的现状和发展趋势；

（2）了解信息安全的主要威胁、攻击者实施攻击的主要对象、社会工程学攻击。

（3）了解学习面向目标的信息安全体系结构、面向过程的信息安全保障体系结构、面向应用的层次信息安全体系结构、面向网络的OSI信息安全体系结构。

2.重点、难点

重点：信息安全面临的主要威胁，攻击者实施攻击的主要对象；信息安全体系结构。

难点：不同信息安全体系结构的划分和特点。

3.作业及课外学习要求：

对某类信息安全热点问题进行资料搜集和分析整理。

（四）密码学介绍（6学时）

基本内容包括：

1）密码学概述、古典密码算法及分析；

2）对称密码学：序列密码与分组密码；

3）密钥交换与公钥密码学；

4）Hash函数和消息认证；

5）数字签名技术与基本密码协议

1.基本要求

（1）了解密码学基本概念和原理，理解古典密码的加解密原理和安全性分析方法；

（2）了解对称密码学基本原理，能够理解序列密码算法的密钥生成、密钥特征及加解密特点，能够理解分组密码算法的基本加解密原理及工作模式；

（3）理解掌握Diffie Hellman密钥交换的数学思想，了解公钥密码算法的基本加解密原理，熟悉数论基本知识，了解掌握RSA公钥密码算法；

（4）了解Hash函数的基本概念，了解消息认证的基本概念；

（5）了解数字签名技术的基本概念和基本原理，了解基本的密码学协议的设计思想。

2.重点、难点

重点： 密码学基本概念和原理，古典密码算法的安全性分析和攻击方法，对称密码学基本原理和算法特点，密钥交换的基本思想，公钥密码算法的基本原理和特点，数字签名算法的基本原理。

难点： 对称密码算法的基本概念及AES算法基本原理，公钥密码算法的基本思想及RSA加解密，Hash函数的基本概念和应用，消息认证与数字签名的基本思想与特点。

3.作业及课外学习要求：

熟练掌握古典密码算法的简单分析方法，对简单DES、RSA等算法进行编程实现。

（五）互联网网络安全与基础设施系统安全（8学时）

基本内容包括：

1）互联网网络安全概述；

2）工业控制系统网络安全概述；

3）无线网络安全概述；

1.基本要求

（1）了解互联网网络安全的基本概念与需求，了解常见网络安全面临的威胁与问题，了解网络安全技术的应用与分类；

（2）了解工业控制系统网络安全及其所采用的基本安全措施和技术方法；

（3）了解无线网络安全基本概念和应对措施，了解常见无线WiFi安全漏洞和目前存在的典型攻击；

（4）了解无线移动互联网的常见安全问题与防御方法。

2.重点、难点

重点：移动互联网中面临的各种安全威胁和安全问题，国家基础设施与工业控制系统网络安全问题和现状，无线网络的安全问题与防御方法；

难点：工业控制漏洞与攻击的原理；典型无线网络WiFi的安全漏洞和攻击。

3.作业及课外学习要求：

分析讨论现有网络安全的执行标准和特点，讨论现存网络安全问题及应对策略，完成相关作业等。

（六）新技术与新应用中的安全（6学时）

基本内容包括：

1）云计算安全概述；

2）大数据安全及应用；

3）物联网安全技术；

4）可信计算技术；

5）移动终端安全与APP应用安全技术。

1.基本要求

（1）了解云计算基本概念和基本原理，了解掌握云计算安全现状和安全问题；

（2）了解大数据的基本概念，了解大数据安全及大数据在应用中面临的安全问题；

（3）了解物联网基本概念，了解物联网安全技术；

（4）了解可信计算技术及其安全问题；

（5）了解移动终端安全与APP应用安全技术。

2.重点、难点

重点：云计算、大数据、物联网、可信计算等新技术与应用中的安全现状。

难点：云计算基本概念和安全问题，大数据安全问题及安全技术。

3.作业及课外学习要求：

熟悉不同安全需求中所采取的安全技术与措施，完成相关作业等。

三、教学安排及方式

总学时36（28+8）学时，其中：讲授28学时，多种形式8学时。

注：教学方式填写“讲授、实验或实践、上机、综合练习、多种形式”。

四、考核及成绩评定方式

最终成绩由大作业成绩和期末成绩组合而成。各部分所占比例如下：

平时成绩：10%。主要包括课堂出勤和表现，考察对课堂情况的完成情况。

课程过程评价成绩：60%。主要包括课程作业、小组讨论、小组汇报答辩等，主要考核对知识点理解与思考、资料总结归纳，书面和口头表达、团队协调与沟通。

课程报告成绩：30%。主要考核发现、分析和解决问题的能力，以及语言及文字表达能力。学生根据任课教师提出的题目撰写课程学习小论文，并在一定形式下进行宣讲、答辩，最后评定课程论文成绩。

    过程成绩提交时间和总评成绩计算说明表

注：上表用于说明授课过程中分项成绩提交时间，教师应在规定的时间内提交对应成绩，提前或逾期无法提交，一旦提交无法修改。大纲可以根据需要自行定义提交成绩的次数、时间和名称或说明，总评成绩计算必须与考核和成绩评定方式中描述的一致。

五、教材及参考书目

教材：《信息安全导论/高等学校网络空间安全专业规划教材》，朱建明、王秀利著，清华大学出版社，2015年.

参考书目：

1.《信息安全技术概论（第2版）》，冯登国著，电子工业出版社，2014年.

2.《计算机网络安全导论》，奥巴代特著，科学出版社，2009年.

3.《信息安全导论》，沈昌祥著，电子工业出版社，2009年.

4.《网络安全与密码技术导论》，李浪，欧阳栋华著，华中科技大学出版社，2015年.

5. Courses of cybersecurity, www.cousera.com,Maryland University, 2016.

六、说明

（一）与相关课程的分工衔接

无。

（二）其他说明

      无。

                                                                                                                                   （执笔人：杨超   审核人：朱辉）

                                                          2018 年8 月 20 日