网络空间安全概论 教学大纲(课程思政版本)

《网络空间安全概论》课程大纲
一、课程名称：网络空间安全概论
二、课程性质：选修/必修、理论课
三、学时与学分：32学时，2学分
四、课程先导课：C语言程序设计、计算机网络、操作系统、计算机组成原
理、数据库管理系统等
五、课程简介
网络空间已经成为人类社会全新的生存空间和国家疆域，国家政治、经济、文化、社会、国防安全及公民在网络空间的合法权益面临严峻风险与挑战，维护和保障网络空间安全，培养网络空间安全人才，这两项工作已经上升到国家战略层面。

而网络空间安全人才缺口大，仅仅依靠网络空间安全专业以及信息安全专业的人才培养远远满足不了社会需求。

在计算机学院相关专业开设《网络空间安全概论》课程，对于培养具备网络空间安全知识的复合型计算机学科人才、改善我国网络空间安全专业人才极度匮乏的现状具有积极的促进作用。

《网络空间安全概论》涉及多学科交叉、知识结构和体系宽广，应用场景复杂，同时相关知识更新速度快。

它是一门理论性、工程性、技术性和实践性都很强的专业选修课程。

在课程内容的组织上，力求全面把握网络空间安全的技术脉络和基础知识体系，与计算机相关专业的特点相结合，突出安全编程思维和安全防范意识的培养。

教学内容包括10章，第1章网络空间安全概述，第2章物理安全，第3章系统安全，第4章网络安全，第5章数据安全，第6章软件安全，第7章社会工程，第8章网络空间安全管理与教育，第9章网络空间安全法规与标准，第10 章新环境安全主要介绍云计算、大数据和物联网方面的安全问题。

六、课程目标
通过相关教学活动，帮助学生网络空间、网络空间主权、网络空间安全的概念和内涵，掌握网络空间安全知识体系结构，了解物理安全、网络安全、系统安全、数据安全、软件安全、社会工程方面的防范措施。

建立网络空间整体安全概念，增强学生安全编程思维和安全意识，掌握网络攻防基本技能，提升学生在软件安全设计方面的综合能力。

课程的具体目标包括：
目标1：深刻理解网络空间、网络空间主权、网络空间安全的概念和内涵,
掌握网络空间安全知识体系结构；建立全局安全的系统观，能利用上述知识和相关技术对网络空间安全系统方案进行设计和分析；
目标2：深刻理解物理安全、系统安全、网络安全、数据安全相关防范技术和标准，对实施安全的物理环境、安全的系统环境、安全的网络环境、安全的数据存储环境设计方案进行对比并选择科学合理的技术方案；
目标3：了解应用软件安全各种影响因素，掌握规避应用软件安全风险的技术手段，能运用安全软件开发生命周期组织和实施应用软件研发；针对软件开发过程中遇到的复杂工程问题，能够提出科学的解决方法，并能将安全编程思维和安全防范意识较好地融入到整个应用软件开发过程之中；
目标4：使学生熟悉和了解社会工程攻击的手段以及相应的防范措施；掌握网络空间相关法律和技术标准，并自觉遵守网络空间安全的法律法规；在网络空间相应应用系统开发过程中，自觉遵照相关技术标准，具备安全应用系统的开发能力。

七、课程目标对毕业要求的支撑关系
八、教学设计及对课程目标的支持
第一章网络空间安全概论
1 .教学目标
1）了解网络空间安全发展演变的历史；
2）熟悉网络空间、网络空间主权的内涵;
3）理解网络空间安全的基本概念和特点；
4）了解信息安全、网络安全、网络空间安全之间的差异性；
5）掌握和理解网络空间安全技术体系。

本章教学支持课程目标1和课程目标3。

2 .教学重点
1）网络空间、网络空间主权、网络空间安全的概念和内涵
这是研究和讨论网络空间安全的出发点，要求学生能深刻理解网络空间和
网络空间主权的内涵，并介绍课程后续章节中哪些是围绕“网络空间主权”展
开，哪些是围绕“网络空间安全”展开。

2）网络空间安全技术体系
熟悉网络空间安全技术体系所包含的内容和具体层次结构，分析每一层所
解决的相应安全问题，从整体上，理解网络空间安全所包含的内容。

3.教学难点
1）什么是网络空间
如何理解网络空间的内涵和如何界定网络空间边界是本章的一个教学难
点。

2）什么是网络空间主权
如何让学生从了解国家主权具有“444”特征出发，来理解网络空间安全
的四个基本要素、四项基本权力、四条基本原则。

4.教学环节设计
围绕教学重点和教学难点，综合应用课堂讲授与讨论、作业练习与讨论、课外实践、课外阅读等教学形式。

1）讨论
围绕象征网络空间主权的“444”特征展开。

2）作业
围绕网络空间主权争论的焦点问题，查阅资料，提出自己的个人见解。

3）课外阅读
阅读关于信息安全和网络空间安全发展历史的文献。

5.思政元素
通过介绍我国网络安全面临的严峻形势，激发学生的爱国情怀和责任担当。

第二章物理安全技术
本章在分析几个物理安全实例的基础上，讨论物理安全内涵和物理安全技
术等级划分，剖析物联网安全面临的威胁因素，然后，从环境安全、实体安全和介质安全三个方面讨论各自对应的安全保护策略和手段。

L教学目标
1）熟练掌握物理安全的含义和所包含的内容；
2）掌握物理安全技术等级划分方法；
3）了解和理解物理安全所面临的自然威胁、环境威胁、技术威胁、人为物理威胁、人为技术威胁；
4）掌握环境安全、实体安全、介质安全的相关防范技术和措施。

本章教学支持的课程目标为目标2。

2 .教学重点
1）物理安全面临的威胁
将通过一些安全实例，分析物理安全所面临的自然威胁、环境威胁、技术
威胁、人为物理威胁、人为技术威胁，让学生深刻理解物理安全的重要性。

2）环境安全
让学生理解环境安全的意义以及所包含的内容，以数据中心安全技术标准委核心，讨论数据中心安全中的选址问题、环境指标问题以及场所人员安全和其他安全。

3.教学难点
1）物理安全防范措施
物理安全面临的威胁较多，如何全面理解和掌握解决这些威胁的相关安全防范措施是本章教学的一个难点。

4.教学环节设计
围绕教学重点和教学难点，综合应用课堂讨论、作业练习、课外实践、课外阅读等教学形式。

1）课堂讨论
围绕物理安全面临的威胁展开。

2）作业
围绕物理安全的相关技术防范措施来布置。

3）课外阅读
查阅GB 50174-2017数据中心设计规范，并仔细了解规范设计的理论依据和原则。

从物理安全中的设备盗窃、人为破坏等违法实例出发，介绍相关法律法规, 培养学生的自觉法律意识，做到知法、守法，牢固树立关注工程与社会、环境的大工程观思维，培养工程师的责任感。

第三章系统安全
本章的主要知识点包括操作系统基本概念以及操作系统安全评估标准、操作系统面临的安全威胁及其存在的脆弱性和漏洞、操作系统中常见的安全保护机制、常用操作系统及其安全性、Android平台和iOS平台的安全问题、虚拟化环境面临的安全威胁及安全保障。

L教学目标
1）掌握操作系统基本概念以及操作系统安全评估标准；
2）了解操作系统面临的安全威胁及其存在的脆弱性和漏洞；
3）掌握操作系统中常见的安全保护机制、常用操作系统及其安全性；
4）熟悉和掌握常用操作系统及其安全性；
5）了解Android平台和iOS平台的安全问题；
6）了解虚拟化环境面临的安全威胁及安全保障。

本章教学支持的课程目标为目标1和目标4。

2.教学重点
1）系统面临的安全威胁及其存在的脆弱性和漏洞；
2）虚拟化环境面临的安全威胁及安全保障。

3.教学难点
1）虚拟化及虚拟化安全
如何理解虚拟化技术的特点及虚拟化环境面临的安全问题是本章的教学难点之一。

4.教学环节设计
围绕教学重点和教学难点，综合应用课堂讲授与讨论、作业练习与讨论。

1）讨论
本章课堂讨论主要围绕操作系统在计算机组成原理中的作用展开，讨论其面临的安全问题。

2）作业
本章课堂讨论主要围绕桌面端操作系统安全配置来布置。

结合操作系统漏洞导致的事故和灾难的分析，培养学生的科学精神、工匠精神，牢固树立关注工程与社会、环境的大工程观思维，培养工程师的责任感。

第四章网络安全
本章的主要知识点包括网络安全内涵、网络面临的安全威胁、开放系统互连安全体系结构、网络安全技术、无线网络安全。

1.教学目标
1）掌握网络安全基本概念，了解网络安全所包含的内容和目标；
2）掌握网络攻击与入侵手段和技术原理；
3）了解开发互连安全体系结构中安全服务、安全机制以及二者之间的关系；
4）熟悉和掌握一些常用的网络安全技术，如密码学、身份认证、虚拟专用网络、防火墙技术、入侵检测技术、入侵防御技术、蜜罐与蜜网技术、恶意代码防范技术、计算机病毒防范技术；
5）熟悉和了解蓝牙、无线保真技术面临的一些安全问题及其防范措施。

本章教学支持课程目标1-目标4。

2.教学重点
1）开发系统互连安全体系结构
从七层协议的原理出发，重点讲解安全服务、安全机制以及二者之间的关系。

2）网络安全技术
深刻理解相关网络安全技术原理。

通过本知识点的教学，让学生深刻理解常用的网络安全技术，如密码学、身份认证、虚拟专用网络、防火墙技术、入侵检测技术、入侵防御技术、蜜罐与蜜网技术、恶意代码防范技术、计算机病毒防范技术；。

3.教学难点
1）网络攻击方式
从TCP/IP协议的原理出发，重点讲解一些常用的网络攻击方式，以便学生进一步掌握相应的网络攻击防范方法。

4.教学环节设计
围绕教学重点和教学难点，综合应用课堂讨论、作业练习、讨论、课外阅
读。

1）讨论
本章课堂讨论围绕网络攻击原理及其防范措施开展。

2）作业
本章课堂讨论主要围存储扩展、Cache与虚拟存储器等相关的性能分析与计算等内容布置。

3）课外阅读
查阅恶意软件最新研究进展的论文、网络攻击新进展。

5,思政元素
结合近些年发生的一些具有代表性的网络安全典型实例，分析网络安全面临严
峻形势，培养学生的社会责任感和紧迫感。

第五章数据安全
本章的主要知识点包括数据安全的基本概念、数据存储安全、数据备份、
容灾备份、数据恢复、数据销毁。

L教学目标
1）掌握数据的生命周期及数据安全的基本概念；
2）理解数据安全面临的威胁；深刻理解数据存储安全技术和重复数据安全技术；
3）掌握数据备份的范围、备份方式、备份技术以及备份策略；
4）了解容灾与备份的概念及特点，掌握容灾系统的技术方案；
5）掌握数据恢复和数据销毁的基本方法。

6章教学支持课程目标2。

7.教学重点
1）数据的生命周期
深刻理解在数据生命周期中的每个阶段的安全防范策略和方法，能根据特
定阶段选择最优化的数据安全保护方案。

2）数据备份
能根据给定的约束条件，设计科学合理的备份策略或方案。

8.教学难点
1）重复数据删除技术
通过课外阅读，掌握常用的一些重复数据删除方法。

2）容灾备份
根据系统的重要程度，制定合理的容灾等级，设计相应的容灾系统方案。

9.教学环节设计
围绕教学重点和教学难点，除课堂讲授外，还需综合应用讨论、作业、课
外阅读。

1）讨论
本章课堂讨论围绕数据生命周期、数据备份、容灾备份等内容展开。

2）作业
查阅资料，结合实际案例，分析容灾和备份的差别。

3）课外阅读
查阅教材知识拓展内容。

10,思政元素
结合实际生活中的个人隐私数据泄露的案例，阐述加强信息主体的自我保护、
倡导建构个人信息保护的自律机制的重要性，培养和激发学生尊重和保护个人隐
私数据的责任感和使命感。

第六章软件安全
本章的主要知识点包括软件安全的基本概念、软件如何产生漏洞、软件安全开发模型、软件安全需求分析、软件安全设计、软件安全编码、软件安全测试、软件安全部署。

1 .教学目标
1）熟悉软件危机、软件质量、软件质量保证、软件保障、软件可靠性等于
软件安全相关的一些概念；
2）深刻理解软件错误、软件缺陷、软件漏洞与软件安全之间的关系；
3）全面了解软件中的漏铜是如何产生的；
4）掌握目前常用的两种安全软件开发模型；
5）从软件安全需求分析、软件安全设计、软件安全编码、软件安全测试、
软件安全部署等方面，深入理解和掌握按软件的设计的方法和策略。

本章教学支持的课程目标为目标1、目标2和目标4。

2.教学重点
1）软件错误、软件缺陷、软件漏洞与软件安全的理解
正确理解软件错误、软件缺陷、软件漏洞、软件安全的内涵，并掌握规避
软件错误、软件缺陷、软件漏洞，确保软件安全的相关技术。

2）安全软件生命周期模型
3.教学难点
1）漏洞是如何隐藏到软件之中的
从软件设计问题、编程语言的实现问题、开发过程中问题、部署上的薄弱性问题、平台实现问题以及常见的应用程序安全实现问题等几个方面，深入漏洞产生的根源。

4.教学环节设计
围绕近些年出现的一些安全事故，分析事故产生的原因，强化软件安全的重要性。

除讲授外，本章的教学还将通过讲解和讨论结合、配套实践性作业等方式进行。

1）讲解和讨论结合
围绕安全实例，边分析边讲解边讨论，确保重要教学内容教学目标的达成。

2）配套实践性作业
本章的教学内容需要与网络安全一章中网络攻击扫描密切配合，要求学生
能应用常用的扫描工具去扫描和检查已有软件的安全隐患或漏洞。

为达到教学
效果，要求学生能够提供作业视频和作业文档。

5.思政元素
结合教材中的三个安全事件分析来看，哪怕是因一个简单而细微的错误，
都有可能导致灾难性后果。

因此，作为计算机专业的学生，应该重点培养学生
的安全编程思维、安全防范意识，激发学生投身国产自主可控的系统软件和应
用软件开发事业中的责任感和使命感。

第七章社会工程
本章的主要知识点包括社会工程及社会工程攻击的基本概念、社会工程攻击的特点、社会工程攻击的对象、常见的社会工程攻击方式、社会工程攻击的典型案例、社会工程攻击的防范。

L教学目标
1）了解社会工程及社会工程攻击的基本概念；
2）熟悉社会工程攻击的特点和攻击对象；
3）理解和掌握常见的社会工程攻击方式；
4）通过分析社会工程攻击的典型案例，深刻理解社会工程攻击的防范策
略。

本章教学支持的课程目标为目标1和目标4。

6.教学重点与难点
社会工程攻击方式是不断变化，很难罗列所有的攻击方法或手段。

7.教学环节设计
教学过程中，结合社会工程攻击的典型案例，分析社会工程攻击的特点、
攻击方法或手段，进一步提升个人或企业面对社会工程攻击的防范意识。

除课
堂讲授外，还将开展课堂讨论、课外阅读等方式辅助教学。

1）课堂讨论
要求学生结合自身的实际生活中遇到的社会工程攻击的案例，开展课堂讨
论。

2）课外阅读
根据教材中的知识拓展部分，阅读相关的材料。

5.思政元素
结合社会工程攻击的特点和攻击方法，引导和培养学生提高安全意识、保持
理性思维，养成遵守工程规范和提升自我对于是非的辨别能力。

第八章网络空间安全管理与教育
本章的主要知识点包括网络空间安全管理的内涵、安全机构和人员管理、
技术安全管理、网络空间安全教育。

1.教学目标
1）了解网络空间安全管理的目的作用以及内涵；
2）熟悉安全机构和人员管理制度；
3）掌握技术安全管理的要点和内容；
4）理解开展网络空间安全教育的重要性以及网络空间安全教育的内容。

本章教学支持的课程目标为目标1和目标3。

2.教学重点
1）网络空间安全管理的内涵；
2）网络空间安全教育的内容。

3.教学难点
1）软件工程师职业道德
根据IEEE算机协会和ACM软件工程师道德规范和职业实践联合工作组制订的《软件工程职业道德规范和实践要求》，软件工程师（计算机从业人员）应履行其实践承诺，使软件的需求分析、规格说明、设计、开发、测试和维护
成为一项有益和受人尊敬的职业。

4.教学环节设计
除课堂讲授外，还将综合课堂讨论、课外阅读等方式辅助教学。

1）课堂讨论
课堂讨论主要围绕网络空间安全教育中职业道德的培养问题展开。

2）课外阅读
根据教材中的知识拓展单元，阅读和理解《软件工程职业道德规范和实践
要求》。

5.思政元素
结合网络空间安全管理、网络空间安全教育，培养学生自觉遵守相关规章制度的习惯，建立规范的软件工程职业道德，树立正确的技能观，努力提高自己的技能，为社会和人类造福，绝不利用自己的技能去从事危害公众利益的活动，包括构造虚假信息和不良内容、制造电脑病毒、参与盗版活动、非法解密存取、黑客行为和攻击网站等行为，提倡健康的网络道德准则和交流活动。

应大力鼓励和提倡利用自己的计算机知识，积极参与科学普及活动和应用推广活动。

第九章网络空间安全法规与标准
本章的主要知识点包括法律基本常识、网络安全法及其法律体系、我国网络空间安全立法存在的问题、标准基础、国家网络安全标准化工作、网络安全等级保护。

1.教学目标
1）了解法律的意义和作用；
2）熟悉我国的法律层次，了解网络安全法及其法律体系；
3）熟悉我国网络空间安全立法存在的问题；
4）理解标准及标准化的基本概念、作用，了解国家网络安全标准化工作的基本情况；
5）掌握网络安全等级保护的基本要求。

本章教学支持的课程目标为目标1、目标3和目标4。

2.教学重点
1）网络安全法及其法律体系；
3）国家网络安全标准化工作的基本情况。

4.教学难点
1）网络安全等级保护
等级保护是我国关于信息安全的基本政策，国家法律法规、相关政策制度
要求单位开展等级保护工作。

如《信息安全等级保护管理办法》和《中华人民
共和国网络安全法》，落实个人及单位的网络安全保护义务，合理规避风险。

5.教学环节设计
除课堂讲授外，还将综合课堂讨论、课外阅读等方式辅助教学。

1）课堂讨论
课堂讨论主要围绕法律和标准的作用展开。

2）课外阅读
根据教材中的知识拓展单元，阅读和理解我国常用网络空间安全方面的法律法规以及相关技术标准。

6,思政元素
结合网络空间安全法、网络空间安全技术标准的教学，培养学生自觉遵守相关法律的意识和习惯，严格遵循相关专业技术标准的职业意识，自觉抵制各种违反知识产权保护法规的行为，致力于将自己的专业技能应用于公益事业和公共教育，为社会和人类造福。

研究和不断改进自己的软件生产效率和质量，并积极参与发展高效的团队软件过程管理，使各项软件产出，都能达到国际和国家标准与规范。

第十章新环境安全
本章的主要知识点包括云计算安全、物联网安全、大数据安全。

1 .教学目标
1）了解云计算的基本概念及其面临的安全威胁;
2）熟悉云计算相关安全技术；
3）了解物联网的基本概念及其面临的安全威胁;
4）熟悉物联网相关安全技术；
5）了解大数据的基本概念及其面临的安全挑战;
6）熟悉大数据相关安全技术。

本章教学支持的课程目标为目标2和目标3。

2.教学重点
1）云计算相关安全技术；
2）物联网相关安全技术。

3.教学难点
1）大数据相关安全技术
当前，大数据安全研究仍处于初期，研究人员对大数据安全的核心认知和关键特征理解还存在差异，理论成果同实际应用要求之间还存在差距。

从已有的研究成果分析来看，主要分为两大类：一类是基于大数据生命周期的不同阶段，提出了相应的安全技术解决方案；另一类是基于大数据系统技术框架，提出了相应的安全技术解决方案。

本章将重点介绍基于大数据技术框架的安全技术解决方案。

4.教学环节设计
除课堂讲授外，还将课外阅读等方式辅助教学。

1）课外阅读
根据教材中的知识拓展单元，阅读和理解《大数据安全标准化白皮书》和《信息安全技术云计算安全参考架构》。

5,思政元素
云计算、移动互联网、物联网及大数据等新技术对信息的获取、处理、存储、应用方式的改变，也使得个人或企业敏感数据甚至国家机密更容易泄露，各种应用及系统安全问题面临前所未有的严峻挑战。

作为当代大学生，应该站在时代的前沿，担负自己的责任和使命，利用自己所学的知识确保我国网络空间的安全。

九、教与学
L教学方法
主要的教学环节包括课堂授课、课堂研讨、课后作业等环节。

本课程的教学设计特色主要体现在如下三个方面：
1）基于特定问题的教学方法。

针对网络空间安全知识体系，将围绕课程每章的教学重、难点，精心设计若干与实际应用紧密相关的安全性问题，引导同学开展探究式分析与思考，加深所学重、难点知识的理解和应用。

2）强化安全观、系统观和工程观。

其中，安全观包括安全编程思维、安全防范意识，是本课程教学的核心和重点；系统观强调从系统的、全面的观点来分析网络空间应用系统面临的安全威胁，培养学生整体性、关联性、层次性、开放性和动态性的思维方法。

工程观帮助学生培养工程理念和工程意识，在解决实际问题过程中，要综合考虑工程制约因素，选择科学、合理的技术方案，。