《网络空间安全概论》课程大纲一、课程名称:网络空间安全概论二、课程性质:选修、理论课三、学时与学分:32学时,2学分四、课程先导课:C语言程序设计、计算机网络、操作系统、计算机组成原理、数据库管理系统等五、课程简介网络空间已经成为人类社会全新的生存空间和国家疆域,国家政治、经济、文化、社会、国防安全及公民在网络空间的合法权益面临严峻风险与挑战,维护和保障网络空间安全,培养网络空间安全人才,这两项工作已经上升到国家战略层面。而网络空间安全人才缺口大,仅仅依靠网络空间安全专业以及信息安全专业的人才培养远远满足不了社会需求。在计算机学院相关专业开设《网络空间安全概论》课程,对于培养具备网络空间安全知识的复合型计算机学科人才、改善我国网络空间安全专业人才极度匮之的现状具有积极的促进作用。《网络空间安全概论》涉及多学科交叉、知识结构和体系宽广,应用场景复杂,同时相关知识更新速度快。它是一理论性、工程性、技术性和实践性都很强的专业选修课程。在课程内容的组织上,力求全面把握网络空间安全的技术脉络和基础知识体系,与计算机相关专业的特点相结合,突出安全编程思维和安全防范意识的培养。教学内容包括10章,第1章网络空间安全概述,第2章物理安全,第3章系统安全,第4章网络安全,第5章数据安全,第6章软件安全,第7章社会工程,第8章网络空间安全管理与教育,第9章网络空间安全法规与标准,第10章新环境安全主要介绍云计算、大数据和物联网方面的安全问题。六、课程目标通过相关教学活动,帮助学生网络空间、网络空间主权、网络空间安全的概念和内涵,掌握网络空间安全知识体系结构,了解物理安全、网络安全,系统安全、数据安全、软件安全、社会工程方面的防范措施。建立网络空间整体安全概念,增强学生安全编程思维和安全意识,掌握网络攻防基本技能,提升学生在软件安全设计方面的综合能力。课程的具体目标包括:
《网络空间安全概论》课程大纲 一、课程名称:网络空间安全概论 二、课程性质:选修、理论课 三、学时与学分:32 学时,2 学分 四、课程先导课:C 语言程序设计、计算机网络、操作系统、计算机组成原理、 数据库管理系统等 五、课程简介 网络空间已经成为人类社会全新的生存空间和国家疆域,国家政治、经济、 文化、社会、国防安全及公民在网络空间的合法权益面临严峻风险与挑战,维护 和保障网络空间安全,培养网络空间安全人才,这两项工作已经上升到国家战略 层面。 而网络空间安全人才缺口大,仅仅依靠网络空间安全专业以及信息安全专业 的人才培养远远满足不了社会需求。在计算机学院相关专业开设《网络空间安全 概论》课程,对于培养具备网络空间安全知识的复合型计算机学科人才、改善我 国网络空间安全专业人才极度匮乏的现状具有积极的促进作用。 《网络空间安全概论》涉及多学科交叉、知识结构和体系宽广,应用场景复 杂,同时相关知识更新速度快。它是一门理论性、工程性、技术性和实践性都很 强的专业选修课程。在课程内容的组织上,力求全面把握网络空间安全的技术脉 络和基础知识体系,与计算机相关专业的特点相结合,突出安全编程思维和安全 防范意识的培养。 教学内容包括 10 章,第 1 章网络空间安全概述,第 2 章物理安全,第 3 章 系统安全,第 4 章网络安全,第 5 章数据安全,第 6 章软件安全,第 7 章社会工 程,第 8 章网络空间安全管理与教育,第 9 章网络空间安全法规与标准,第 10 章新环境安全主要介绍云计算、大数据和物联网方面的安全问题。 六、课程目标 通过相关教学活动,帮助学生网络空间、网络空间主权、网络空间安全的概 念和内涵,掌握网络空间安全知识体系结构,了解物理安全、网络安全、系统安 全、数据安全、软件安全、社会工程方面的防范措施。建立网络空间整体安全概 念,增强学生安全编程思维和安全意识,掌握网络攻防基本技能,提升学生在软 件安全设计方面的综合能力。 课程的具体目标包括:
目标1:深刻理解网络空间、网络空间主权、网络空间安全的概念和内涵,掌握网络空间安全知识体系结构:建立全局安全的系统观,能利用上述知识和相关技术对网络空间安全系统方案进行设计和分析;目标2:深刻理解物理安全、系统安全、网络安全、数据安全相关防范技术和标准,对实施安全的物理环境、安全的系统环境、安全的网络环境、安全的数据存储环境设计方案进行对比并选择科学合理的技术方案;目标3:了解应用软件安全各种影响因素,掌握规避应用软件安全风险的技术手段,能运用安全软件开发生命周期组织和实施应用软件研发:针对软件升发过程中遇到的复杂工程问题,能够提出科学的解决方法,并能将安全编程思维和安全防范意识较好地融入到整个应用软件开发过程之中;自标4:使学生熟悉和了解社会工程攻击的手段以及相应的防范措施:掌握网络空间相关法律和技术标准,并自觉遵守网络空间安全的法律法规:在网络空间相应应用系统开发过程中,自觉遵照相关技术标准,具备安全应用系统的开发能力。七、课程目标对毕业要求的支撑关系支撑的毕业要求二级指标点对应课程目标1.3能将软硬件知识、相关工程知识和模型方法用于推演和分析计算目标1机复杂工程问题2.1能综合运用数学、自然科学、工程科学以及计算机科学的基本原理,识别、判断和表达计算机复杂工程问题的关键环节,具有目标2问题抽象能力3.1掌握与计算机复杂工程问题有关的工程设计和软硬件产品开发全周期、全流程的基本设计/开发方法和技术,了解影响设计目目标3标和技术方案的多种因素3.4能在计算机复杂工程问题解决方案设计中考虑社会、健康、安目标4全、法律、文化及环境等制约因素6.2能分析和评价具体的信息工程实践和复杂工程问题解决方案与社会、健康、安全、法律以及文化的之间相互影响,理解工程目标4师应承担的责任八、教学设计及对课程目标的支持第一章网络空间安全概论1.教学目标1)了解网络空间安全发展演变的历史;2)熟悉网络空间、网络空间主权的内涵:
目标 1:深刻理解网络空间、网络空间主权、网络空间安全的概念和内涵, 掌握网络空间安全知识体系结构;建立全局安全的系统观,能利用上述知识和相 关技术对网络空间安全系统方案进行设计和分析; 目标 2:深刻理解物理安全、系统安全、网络安全、数据安全相关防范技术 和标准,对实施安全的物理环境、安全的系统环境、安全的网络环境、安全的数 据存储环境设计方案进行对比并选择科学合理的技术方案; 目标 3:了解应用软件安全各种影响因素,掌握规避应用软件安全风险的技 术手段, 能运用安全软件开发生命周期组织和实施应用软件研发;针对软件开发 过程中遇到的复杂工程问题,能够提出科学的解决方法,并能将安全编程思维和 安全防范意识较好地融入到整个应用软件开发过程之中; 目标 4:使学生熟悉和了解社会工程攻击的手段以及相应的防范措施;掌握 网络空间相关法律和技术标准,并自觉遵守网络空间安全的法律法规;在网络空 间相应应用系统开发过程中,自觉遵照相关技术标准,具备安全应用系统的开发 能力。 七、课程目标对毕业要求的支撑关系 支撑的毕业要求二级指标点 对应课程目标 1.3 能将软硬件知识、相关工程知识和模型方法用于推演和分析计算 机复杂工程问题 目标 1 2.1 能综合运用数学、自然科学、工程科学以及计算机科学的基本 原理,识别、判断和表达计算机复杂工程问题的关键环节,具有 问题抽象能力 目标 2 3.1 掌握与计算机复杂工程问题有关的工程设计和软硬件产品开 发全周期、全流程的基本设计/开发方法和技术,了解影响设计目 标和技术方案的多种因素 目标 3 3.4 能在计算机复杂工程问题解决方案设计中考虑社会、健康、安 全、法律、文化及环境等制约因素 目标 4 6.2 能分析和评价具体的信息工程实践和复杂工程问题解决方案 与社会、健康、安全、法律以及文化的之间相互影响,理解工程 师应承担的责任 目标 4 八、教学设计及对课程目标的支持 第一章 网络空间安全概论 1.教学目标 1)了解网络空间安全发展演变的历史; 2)熟悉网络空间、网络空间主权的内涵;
3)理解网络空间安全的基本概念和特点:4)了解信息安全、网络安全、网络空间安全之间的差异性;5)掌握和理解网络空间安全技术体系。本章教学支持课程目标1和课程目标3。2.教学重点1)网络空间、网络空间主权、网络空间安全的概念和内涵这是研究和讨论网络空间安全的出发点,要求学生能深刻理解网络空间和网络空间主权的内涵,并介绍课程后续章节中哪些是围绕“网络空间主权”展开,哪些是围绕“网络空间安全”展开。2)网络空间安全技术体系熟悉网络空间安全技术体系所包含的内容和具体层次结构,分析每一层所解决的相应安全问题,从整体上,理解网络空间安全所包含的内容。3.教学难点1)什么是网络空间如何理解网络空间的内涵和如何界定网络空间边界是本章的一个教学难点。2)什么是网络空间主权如何让学生从了解国家主权具有“444”特征出发,来理解网络空间安全的四个基本要素、四项基本权力、四条基本原则。4.教学环节设计围绕教学重点和教学难点,综合应用课堂讲授与讨论、作业练习与讨论、课外实践、课外阅读等教学形式。1)讨论围绕象征网络空间主权的“444”特征展开。2)作业围绕网络空间主权争论的焦点问题,查阅资料,提出自己的个人见解。3)课外阅读阅读关于信息安全和网络空间安全发展历史的文献。第二章物理安全技术本章在分析几个物理安全实例的基础上,讨论物理安全内涵和物理安全技术等级划分,剖析物联网安全面临的威胁因素,然后,从环境安全、实体安全和介质安全三个方面讨论各自对应的安全保护策略和手段。1.教学目标
3)理解网络空间安全的基本概念和特点; 4)了解信息安全、网络安全、网络空间安全之间的差异性; 5)掌握和理解网络空间安全技术体系。 本章教学支持课程目标 1 和课程目标 3。 2.教学重点 1)网络空间、网络空间主权、网络空间安全的概念和内涵 这是研究和讨论网络空间安全的出发点,要求学生能深刻理解网络空间和网 络空间主权的内涵,并介绍课程后续章节中哪些是围绕“网络空间主权”展开, 哪些是围绕“网络空间安全”展开。 2)网络空间安全技术体系 熟悉网络空间安全技术体系所包含的内容和具体层次结构,分析每一层所解 决的相应安全问题,从整体上,理解网络空间安全所包含的内容。 3.教学难点 1)什么是网络空间 如何理解网络空间的内涵和如何界定网络空间边界是本章的一个教学难点。 2)什么是网络空间主权 如何让学生从了解国家主权具有 “444”特征出发,来理解网络空间安全的 四个基本要素、四项基本权力、四条基本原则。 4.教学环节设计 围绕教学重点和教学难点,综合应用课堂讲授与讨论、作业练习与讨论、课 外实践、课外阅读等教学形式。 1)讨论 围绕象征网络空间主权的“444”特征展开。 2)作业 围绕网络空间主权争论的焦点问题,查阅资料,提出自己的个人见解。 3)课外阅读 阅读关于信息安全和网络空间安全发展历史的文献。 第二章 物理安全技术 本章在分析几个物理安全实例的基础上,讨论物理安全内涵和物理安全技术 等级划分,剖析物联网安全面临的威胁因素,然后,从环境安全、实体安全和介 质安全三个方面讨论各自对应的安全保护策略和手段。 1.教学目标
1)熟练掌握物理安全的含义和所包含的内容:2)掌握物理安全技术等级划分方法;3)了解和理解物理安全所面临的自然威胁、环境威胁、技术威胁、人为物理威胁、人为技术威胁;4)掌握环境安全、实体安全、介质安全的相关防范技术和措施。本章教学支持的课程目标为目标2。2.教学重点1)物理安全面临的威肋将通过一些安全实例,分析物理安全所面临的自然威胁、环境威胁、技术威胁、人为物理威胁、人为技术威胁,让学生深刻理解物理安全的重要性。2)环境安全让学生理解环境安全的意义以及所包含的内容,以数据中心安全技术标准委核心,讨论数据中心安全中的选址问题、环境指标问题以及场所人员安全和其他安全。3.教学难点1)物理安全防范措施物理安全面临的威胁较多,如何全面理解和掌握解决这些威胁的相关安全防范措施是本章教学的一个难点。4.教学环节设计围绕教学重点和教学难点,综合应用课堂讨论、作业练习、课外实践、课外阅读等教学形式。1)课堂讨论围绕物理安全面临的威胁展开。2)作业围绕物理安全的相关技术防范措施来布置。3)课外阅读查阅GB50174-2017数据中心设计规范,并仔细了解规范设计的理论依据和原则。第三章系统安全本章的主要知识点包括操作系统基本概念以及操作系统安全评估标准、操作系统面临的安全威胁及其存在的脆弱性和漏洞、操作系统中常见的安全保护机制、常用操作系统及其安全性、Android平台和iOS平台的安全问题、虚拟化环境面临的安全威胁及安全保障
1)熟练掌握物理安全的含义和所包含的内容; 2)掌握物理安全技术等级划分方法; 3)了解和理解物理安全所面临的自然威胁、环境威胁、技术威胁、人为物 理威胁、人为技术威胁; 4)掌握环境安全、实体安全、介质安全的相关防范技术和措施。 本章教学支持的课程目标为目标 2。 2.教学重点 1)物理安全面临的威胁 将通过一些安全实例,分析物理安全所面临的自然威胁、环境威胁、技术威 胁、人为物理威胁、人为技术威胁,让学生深刻理解物理安全的重要性。 2)环境安全 让学生理解环境安全的意义以及所包含的内容,以数据中心安全技术标准委 核心,讨论数据中心安全中的选址问题、环境指标问题以及场所人员安全和其他 安全。 3.教学难点 1)物理安全防范措施 物理安全面临的威胁较多,如何全面理解和掌握解决这些威胁的相关安全防 范措施是本章教学的一个难点。 4.教学环节设计 围绕教学重点和教学难点,综合应用课堂讨论、作业练习、课外实践、课外 阅读等教学形式。 1)课堂讨论 围绕物理安全面临的威胁展开。 2)作业 围绕物理安全的相关技术防范措施来布置。 3)课外阅读 查阅 GB 50174-2017 数据中心设计规范,并仔细了解规范设计的理论依据和 原则。 第三章 系统安全 本章的主要知识点包括操作系统基本概念以及操作系统安全评估标准、操作系统 面临的安全威胁及其存在的脆弱性和漏洞、操作系统中常见的安全保护机制、常用操作 系统及其安全性、Android 平台和 iOS 平台的安全问题、虚拟化环境面临的安全威胁及 安全保障
1.教学目标1)掌握操作系统基本概念以及操作系统安全评估标准:2)了解操作系统面临的安全威胁及其存在的脆弱性和漏洞;3)掌握操作系统中常见的安全保护机制、常用操作系统及其安全性;4)熟悉和掌握常用操作系统及其安全性:5)了解Android平台和iOS平台的安全问题;6)了解虚拟化环境面临的安全威胁及安全保障。本章教学支持的课程目标为目标1和目标4。2.教学重点1)系统面临的安全威胁及其存在的脆弱性和漏洞:2)虚拟化环境面临的安全威胁及安全保障。3.教学难点1)虚拟化及虚拟化安全如何理解虚拟化技术的特点及虚拟化环境面临的安全问题是本章的教学难点之一。4.教学环节设计围绕教学重点和教学难点,综合应用课堂讲授与讨论、作业练习与讨论。1)讨论本章课堂讨论主要围绕操作系统在计算机组成原理中的作用展开,讨论其面临的安全问题。2)作业本章课堂讨论主要围绕桌面端操作系统安全配置来布置。第四章网络安全本章的主要知识点包括网络安全内涵、网络面临的安全威胁、开放系统互连安全体系结构、网络安全技术、无线网络安全1.教学目标1)掌握网络安全基本概念,了解网络安全所包含的内容和目标:2)掌握网络攻击与入侵手段和技术原理;3)了解开发互连安全体系结构中安全服务、安全机制以及二者之间的关系;4)熟悉和掌握一些常用的网络安全技术,如密码学、身份认证、虚拟专用网络、防火墙技术、入侵检测技术、入侵防御技术、蜜罐与蜜网技术、恶意代码防范技术、计算机病毒防范技术;
1.教学目标 1)掌握操作系统基本概念以及操作系统安全评估标准; 2)了解操作系统面临的安全威胁及其存在的脆弱性和漏洞; 3)掌握操作系统中常见的安全保护机制、常用操作系统及其安全性; 4)熟悉和掌握常用操作系统及其安全性; 5)了解 Android 平台和 iOS 平台的安全问题; 6)了解虚拟化环境面临的安全威胁及安全保障。 本章教学支持的课程目标为目标 1 和目标 4。 2.教学重点 1)系统面临的安全威胁及其存在的脆弱性和漏洞; 2)虚拟化环境面临的安全威胁及安全保障。 3.教学难点 1)虚拟化及虚拟化安全 如何理解虚拟化技术的特点及虚拟化环境面临的安全问题是本章的教学难 点之一。 4.教学环节设计 围绕教学重点和教学难点,综合应用课堂讲授与讨论、作业练习与讨论。 1)讨论 本章课堂讨论主要围绕操作系统在计算机组成原理中的作用展开,讨论其面 临的安全问题。 2)作业 本章课堂讨论主要围绕桌面端操作系统安全配置来布置。 第四章 网络安全 本章的主要知识点包括网络安全内涵、网络面临的安全威胁、开放系统互连 安全体系结构、网络安全技术、无线网络安全。 1.教学目标 1)掌握网络安全基本概念,了解网络安全所包含的内容和目标; 2)掌握网络攻击与入侵手段和技术原理; 3)了解开发互连安全体系结构中安全服务、安全机制以及二者之间的关系; 4)熟悉和掌握一些常用的网络安全技术,如密码学、身份认证、虚拟专用 网络、防火墙技术、入侵检测技术、入侵防御技术、蜜罐与蜜网技术、恶意代码 防范技术、计算机病毒防范技术;