一、课程概述

1.课程教学目标:《网络安全和实施战略》是面向本科生开设的一门计算机科学与技术专业网络方向的选修课。其教学目标是培养学生计算机网络安全基本理论素质和应用能力，是在学习其它计算机类课程的基础上展开的，使学生掌握计算机网络安全基础理论知识，具备熟练操作和使用计算机进行网络安全攻防的能力，为培养网络安全管理员奠定理论基础和培养应用技能。

2.课程授课对象:《网络安全与实施战略》是计算机科学与技术类、通信与电子类、电子商务与管理工程类等专业开设的一门重要专业基础课程，同时也适用于希望对数字化战略与管理有所掌握，进一步提升自我数字能力和素养的学生。

3.课程总学时要求:总学时：32 讲课学时：32 实验学时：0

4.本课程与其他课程的联系与分工:本课程解决数字化转型后期工作中，对网络安全的要求和具体实施的注意事项。

二、课程内容

1.课程内容：本课程总学时32学时，每周4学时。内容包括：（1）掌握网络安全的研究体系、了解实验环境的配置；（2）熟练掌握网络安全协议基础知识；（3）掌握网络安全编程基础；（4）熟练掌握网络扫描与网络监听原理和操作方法；（5）熟练掌握网络入侵原理和操作方法；（6）熟练掌握网络后门与网络隐身原理和操作方法；（7）掌握操作系统安全配置方案基本知识。

第1章 网络安全技术基础

　  本章要点

网络协议安全，网络安全层次体系，安全服务与安全机制，虚拟专用网VPN技术，无线局域网安全， 常用的网络安全命令。

 教学目标

 1.了解网络协议安全

2. 理解网络安全层次体系
3. 理解安全服务与安全机制

4. 掌握虚拟专用网VPN技术

5. 掌握无线局域网安全

6. 掌握常用的网络命令

第2章 网络安全管理技术

本章要点

网络安全管理概念、内容及功能，安全管理的原则及制度、防护体系规范和政策，网络安全管理技术、策略及主机网络防护、网络安全管理解决方案。
　 教学目标

1. 掌握网络安全管理概念、内容及功能

2. 理解安全管理的原则及制度、防护体系规范和政策

3. 掌握网络安全管理技术、策略及主机网络防护、网络安全管理解决方案

4. 了解实体安全防护有关技术

5. 了解软件安全有关技术

第3章 黑客攻防与入侵检测

本章要点

 黑客攻击的目的及攻击步骤，黑客常用的攻击方法，防范黑客的措施，黑客攻击过程，并防御黑客攻击，入侵检测系统概述。

教学目标

1. 了解黑客攻击的目的及攻击步骤

2. 熟悉黑客常用的攻击方法

3. 理解防范黑客的措施

4. 掌握黑客攻击过程，并防御黑客攻击

5. 掌握入侵检测系统的概念、功能、特点、分类、检测过程和常用检测方法

第4章 密码加密技术与数据安全

本章要点

 密码技术相关概念、密码学与密码体制，数据及网络加密方式，密码破译方法与密钥管理，实用加密技术。

 教学目标

1. 掌握密码技术相关概念、密码学与密码体制

2. 掌握数据及网络加密方式

3. 了解密码破译方法与密钥管理

4. 掌握实用加密技术，包括：对称/非对称加密、单向加密技术、无线网络加密技术、实用综合加密方法、加密高新技术及发展

5.了解数据压缩的基本概念和使用方法

第5章 身份认证与访问控制

本章要点

身份认证技术概念、种类和方法，数字签名技术及应用，访问控制技术及应用，安全审计技术及应用。

教学目标

1. 理解身份认证技术的概念、种类和方法

2. 了解登录认证与授权管理

3. 掌握数字签名技术及应用

4. 掌握访问控制技术及应用

5. 掌握安全审计技术及应用

第6章 病毒及恶意软件的防护

本章要点

计算机病毒的概念及发展历史和趋势，病毒的产生原因及来源、病毒的分类、特点、中毒表现，病毒的组成结构、传播方式、触发与生存、特种及新型病毒实例分析，病毒检测、清除、防护、病毒和反病毒的发展趋势，恶意软件概念、分类、防护和清除，最新杀毒软件应用。

教学目标

1. 了解计算机病毒发展的历史和趋势

2. 理解病毒的定义、分类、特征、结构、传播方式和病毒产生

3. 掌握病毒检测、清除、防护、病毒和反病毒的发展趋势

4. 掌握恶意软件概念、分类、防护和清除

5. 熟悉最新杀毒软件应用

第7章 防火墙应用技术

本章要点

防火墙的概念与特点，防火墙的分类，防火墙的工作原理，防火墙的体系结构，企业防火墙的应用。

教学目标

1. 掌握防火墙的概念

2. 掌握防火墙的功能

3. 了解防火墙的不同分类

4. 掌握SYN Flood攻击的方式及用防火墙阻止SYN Flood攻击的方法

第8章 操作系统安全与站点安全

本章要点

Windows操作系统的安全性，Windows操作系统的安全配置， UNIX系统安全性和安全配置，Linux操作系统的安全性和安全配置，Web站点的安全和Web站点的安全策略，系统和信息恢复。

教学目标

1. 掌握Windows操作系统的安全并熟悉Windows系统的安全配置

2. 了解UNIX操作系统的安全性，了解UNIX系统安全配置

3. 掌握Linux操作系统的安全性，掌握Linux系统安全配置

4. 掌握Web站点的安全和Web站点的安全策略

5. 了解系统和信息恢复，掌握系统恢复的过程

第9章 电子商务安全

本章要点

电子商务的安全需求，电子商务的SSL、SET 协议，基于SSL 协议Web 服务器构建，移动电子商务的安全与WPKI 技术。

教学目标

1. 了解电子商务的安全需求

2. 理解电子商务的SSL、SET 协议

3. 掌握基于SSL协议Web服务器构建

4. 掌握移动电子商务的安全与WPKI 技术

第10章 网络安全方案设计

本章要点

网络安全方案概念和内容，安全方案目标及设计原则和质量标准，安全方案的需求分析和主要任务， 安全方案分析与设计、安全解决方案案例，实施方案与技术支持、检测报告与方案编写。

教学目标

1. 了解网络安全方案概念和内容

2. 理解安全方案目标及设计原则和质量标准

3. 理解安全方案的需求分析和主要任务

4. 掌握安全方案分析与设计、安全解决方案案例

5. 掌握实施方案与技术支持、检测报告与方案编写

2.课程教学内容及学时分配表

三、教学基本要求

1.对课程教学的基本要求

以“微专业”教学目标为基础，更新教育理念，进一步完善教学内容，探索以多媒体网络技术为依托的现代的、多元的和全方位的教学模式。保持教学内容的先进性，突出实用性特色。加强教材建设，实现教材多元化，完善教材体系，满足学生的实际需求。进一步完善该课程与其他相关课程相链接的教学模式和教学方法。教学方式采用课堂“讲授+课外阅读实践”的翻转课堂教学方式。通过大量的安全实例，不仅提高学生的网络安全意识，同时通过实验（课外实施）提高学生动手能力，使得学生能够较好地胜任后续课程的学习以及工作。

2.课程的考核要求

本课程主要采用理论教学与实践教学相结合的方法，对大纲中的重点应深入讲解，对难点采用课堂讲授与课下辅导为主，主要采用 “任务驱动式”教学方法，锻炼学生的自学能力和学习能力。以理论考试和实验测试、课堂质疑和小论文、读书报告等形式为主要测试手段，以教、研、讨等互动形式为主要课堂组织形式，强调培养学生的理解能力、动手能力与创新能力，提高学生的综合素质。

四、课程推荐使用的教材及教学参考资料

主要教材及参考书：

教材：

1. 自编讲义

2. 贾铁军，等.《网络安全实用技术》. 清华大学出版社,2016.

（“十三五国家重点出版规划项目”及“上海市高校精品课程配套教材”）

主要参考书：

1. 王后珍等译，《密码编码学与网络安全》（第七版），电子工业出版社，2019.

五、实施说明：

1.本课程安排在微专业三个学期的第三学期。

2.开设本课程的特殊要求：晚上或周末授课。

3.考核方式：考核包括学生平时上课出勤率、课堂表现、课后学生作业和学习任务完成情况和期末考试等成绩。考核与评估的构成比例如下（百分制）：平时成绩50%+ 期末考核50%。