課程簡介
Course Introduction
隨著信息技術(shù)的發(fā)展以及計算機應(yīng)用的普及,,網(wǎng)絡(luò)環(huán)境中的信息安全與人們的生活,、工作和學(xué)習(xí)息息相關(guān),。本課程將系統(tǒng)介紹密碼編碼學(xué)與網(wǎng)絡(luò)安全的基本原理和應(yīng)用技術(shù),分別從網(wǎng)絡(luò)安全問題分類,、密碼算法,、密碼協(xié)議和系統(tǒng)安全四個方面向?qū)W生介紹網(wǎng)絡(luò)與信息安全領(lǐng)域的相關(guān)知識和技術(shù)。通過本課程的學(xué)習(xí),,使學(xué)生能夠?qū)W(wǎng)絡(luò)與信息系統(tǒng)的安全理論有一個系統(tǒng),、全面的認識;了解網(wǎng)絡(luò)信息安全的主要問題和分類,;掌握解決這些安全問題的理論,、技術(shù)和方案,;培養(yǎng)學(xué)生的網(wǎng)絡(luò)信息安全意識并能在實踐中利用所學(xué)知識實施和構(gòu)建自己的安全防范體系,,為今后在工作和深造進一步深入研究打下基礎(chǔ)。
教學(xué)大綱
Teaching Syllabus
《網(wǎng)絡(luò)與信息安全》課程教學(xué)大綱
課程編碼:XX31760
課程性質(zhì):專業(yè)選修課
教學(xué)時數(shù):周學(xué)時3,,總學(xué)時48
學(xué)分:3
先修課程:計算機科學(xué)概論,、離散數(shù)學(xué)、概率論,、計算機網(wǎng)絡(luò)
教學(xué)目的與要求:
1,、教學(xué)目的
隨著計算機及網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展,計算機安全事件層出不窮,,保護信息系統(tǒng)的安全性變得越來越重要,,為適應(yīng)信息技術(shù)發(fā)展和應(yīng)用的需要,,信息學(xué)院學(xué)生應(yīng)對信息安全技術(shù)有所了解和認識,為此我們在第6個學(xué)期開設(shè)了《網(wǎng)絡(luò)與信息安全》課程,。
本課程將系統(tǒng)介紹密碼編碼學(xué)與網(wǎng)絡(luò)安全的基本原理和應(yīng)用技術(shù),,分別從網(wǎng)絡(luò)安全問題分類、密碼算法,、密碼協(xié)議和系統(tǒng)安全四個方面向?qū)W生介紹網(wǎng)絡(luò)與信息安全領(lǐng)域的相關(guān)知識和技術(shù),。通過本課程的學(xué)習(xí),使學(xué)生能夠?qū)W(wǎng)絡(luò)與信息系統(tǒng)的安全理論有一個系統(tǒng),、全面的認識,;了解網(wǎng)絡(luò)信息安全的主要問題和分類;掌握解決這些安全問題的理論,、技術(shù)和方案,;培養(yǎng)學(xué)生的網(wǎng)絡(luò)信息安全意識并能在實踐中利用所學(xué)知識實施和構(gòu)建自己的安全防范體系,為今后在工作和深造進一步深入研究打下基礎(chǔ),。
2,、教學(xué)要求(教學(xué)要求中的“√”號表示教學(xué)知識和技能的教學(xué)要求層次;章節(jié)中打“*”號的內(nèi)容可作為自學(xué),,教師可不布置要求,。)
章 | 節(jié) | 教學(xué)要求 | ||
了解 | 理解 | 掌握 | ||
1 引言 | 1.1 安全趨勢 1.2 OSI安全框架 1.3 安全攻擊 1.4 安全服務(wù) 1.5 安全機制 1.6 網(wǎng)絡(luò)安全模型 | √
√ |
√
√ √ |
√ |
2 傳統(tǒng)加密技術(shù) | 2.1 對稱密碼的模型 2.2 代換技術(shù) 2.3 置換技術(shù) 2.4 轉(zhuǎn)輪機 2.5 隱寫術(shù) |
√ √ |
√ √ | √ |
3 分組密碼和數(shù)據(jù)加密標準 | 3.1 分組密碼原理 3.2 數(shù)據(jù)加密標準 *3.3 DES的強度 *3.4 差分分析和線性分析 *3.5 分組密碼的設(shè)計原理 |
√ | √ | |
4 有限域 | 4.1 群、環(huán)和域 4.2 模運算 4.3 歐幾里得算法 4.4 有限域GF(p) *4.5 多項式運算 *4.6 有限域GF(2n) | √
√ |
√ √ | |
5 高級加密標準 | 5.1 AES的評估準則 5.2 AES密碼 | √ √ | ||
6 對稱密碼的其他內(nèi)容 | 6.1 多重加密與三重DES算法 6.2 分組密碼的工作模式 6.3 流密碼和RC4算法 | √ √ |
√ | |
*7 用對稱密碼實現(xiàn)保密性 | ||||
8 數(shù)論入門 | 8.1 素數(shù) 8.2 費馬定理和歐拉定理 8.3 素性測試 8.4 中國剩余定理 8.5 離散對數(shù) |
√ | √
√ |
√
√ |
9 公鑰密碼學(xué)與RSA | 9.1 公鑰密碼體制的基本原理 9.2 RSA算法 | √ √ | ||
10 密鑰管理和其他公鑰密碼體制 | 10.1 密鑰管理 10.2 DH密鑰交換 10.3 橢圓曲線算法 10.4 橢圓曲線密碼學(xué) |
√ √ | √ |
√ |
11 消息認證和散列函數(shù) | 11.1 對認證的要求 11.2 認證函數(shù) 11.3 消息認證碼 11.4 散列函數(shù) 11.5 散列函數(shù)和MAC的安全性 | √ √
√ |
√ √ | |
12 散列算法和MAC算法 | 12.1 安全散列算法 *12.2 Whirlpool 12.3 HMAC 12.4 CMAC |
√ √ | √ | |
13 數(shù)字簽名和認證協(xié)議 | 13.1 數(shù)字簽名 13.2 認證協(xié)議 13.3 數(shù)字簽名標準 |
√ √ | √ | |
14 認證的實際應(yīng)用 | *14.1 Kerberos 14.2 X.509認證服務(wù) 14.3 公鑰基礎(chǔ)設(shè)施 |
√ |
√ | |
15 電子郵件安全 | 15.1 PGP 15.2 S/MIME |
√ | √ | |
16 IP安全性
| 16.1 IP安全性概述 16.2 IP安全體系結(jié)構(gòu) 16.3 認證頭 16.4 封裝安全載荷 16.5 安全關(guān)聯(lián)組合 16.6 密鑰管理 |
√ √ | √ √ |
√ √ |
17 Web安全性 | 17.1 Web安全性思考 17.2 安全套接層和傳輸層的安全 17.3 安全電子交易 |
√ | √
|
√ |
18 入侵者 19 惡意軟件 20 防火墻 | √ √ √ | |||
教學(xué)方式:
《網(wǎng)絡(luò)與信息安全》是一門理論性,、實踐性并重的課程,,其特點是:知識點多、更新速度快,、系統(tǒng)性差,、概念抽象、原理性強,。為提高課程教學(xué)質(zhì)量,,針對這一課程特點和教學(xué)難點,我們通過“課程講解”→“實驗教學(xué)”→“拓展知識(講座,、課外閱讀等)”的教學(xué)方式解決課時少,、學(xué)生知識面窄等問題,提高學(xué)生的實戰(zhàn)應(yīng)用能力,。
1,、課堂講解
這是主要的學(xué)習(xí)形式,課程講義是PPT格式,,學(xué)生可從任課教師的網(wǎng)站下載下來以便復(fù)習(xí)使用,。另外,學(xué)生還可通過信息學(xué)院文件管理系統(tǒng)下載參考資料以及上傳作業(yè)。課程學(xué)習(xí)過程中,,根據(jù)教學(xué)周歷安排1-2次實時答疑,,教師和學(xué)生進行互動,討論學(xué)習(xí)問題和解答難題,。
2,、實驗教學(xué)
實驗樓C504是專門的信息安全實驗室,有中軟吉大開發(fā)的網(wǎng)絡(luò)信息安全實驗平臺,,為學(xué)生提供了有力的實踐環(huán)境,。
使用教材:《密碼編碼學(xué)與網(wǎng)絡(luò)安全:原理與實踐(第四版)》,[美]William Stallings著,,電子工業(yè)出版社,,國外計算機科學(xué)教材系列,2007版
參考書目:
1,、Cryptography and Network Security: Principles and Practices 5E, William Stallings, Pearson Education, 2010
2,、Cryptography, An Introduction, N.P. Smart, www.cs.bris.ac.uk/~nigel/Crypto_Book/
3、Introduction to Cryptography, Dan Boneh, https://www.coursera.org/learn/crypto
授課內(nèi)容:
序 號 | 教學(xué)內(nèi)容 | 上機 學(xué)時 | 理論 學(xué)時 | 習(xí)題 |
1 | 第1章 引言,,第2章 傳統(tǒng)加密技術(shù) | 3 | 思考題1.2,1.4 思考題2.1,2.4,2.5 | |
2 | 第3章 分組密碼和數(shù)據(jù)加密標準 | 3 | 思考題3.2,3.5,3.8 | |
3 | 第5章 AES,,第6章 對稱密碼的其它內(nèi)容 | 3 | 思考題6.1,6.2,6.4 | |
4 | 實驗一: 練習(xí)一 古典密碼算法:Kaiser加密和分析;單表代換密碼和分析 練習(xí)二 DES,AES,RC4算法 | 3 | 理解古典加密中代換和置換的加密過程,;理解基于字母統(tǒng)計頻率的密碼分析攻擊,;理解對稱加密算法的原理和特點。 | |
5 | 第4章 有限域 | 3 | 習(xí)題4.13,4.19 | |
6 | 第8章 數(shù)論入門 | 3 | 習(xí)題8.4,8.11,8.19 | |
7 | 第9章 公鑰密碼學(xué)與RSA | 3 | 思考題9.2,9.3,9.6 習(xí)題9.2,9.3,9.9 | |
8 | 第7章 用對稱密碼實現(xiàn)保密性,,第10章密鑰管理和其他公鑰密碼體制 | 3 | 習(xí)題10.1,10.2 | |
9 | 實驗一:練習(xí)三 RSA算法 實驗六:練習(xí)三 明文嗅探,; 練習(xí)五 網(wǎng)頁木馬 | 3 | 理解非對稱加密算法的原理和特點;了解幾種網(wǎng)絡(luò)攻擊方法,。 | |
10 | 第11章 消息認證和散列函數(shù) | 3 | 思考題11.1,11.3, 11.6,11.9,11.10 | |
11 | 第12章 散列算法和MAC算法 | 3 | ||
12 | 第13章 數(shù)字簽名和認證協(xié)議 | 3 | 思考題13.2,13.5 | |
13 | 第14章 認證的實際應(yīng)用 | 3 | 思考題14.9,14.10 | |
14 | 第15章 電子郵件安全 | 3 | 思考題15.1,15.5 | |
15 | 實驗一:練習(xí)四 SHA1算法 實驗二:練習(xí)二 PGP應(yīng)用,; 練習(xí)三 PKI技術(shù) | 3 | 理解HASH算法的原理;學(xué)會利用PGP工具實現(xiàn)特定的安全服務(wù),;掌握使用數(shù)字證書配置安全站點的方法,。 | |
16 | 第16章 IP安全性 | 3 | 思考題16.4,16.5 | |
17 | 第17章 Web安全性 | 3 | 習(xí)題17.2 | |
18 | 第18章 入侵者,第19章 惡意軟件,,第20章 防火墻 | 3 | ||
合計課時 | 9 | 45 | 54 | |
考核方式:閉卷考試(120分鐘)
成績分布:理論考試40% + 平時成績60%,,其中理論考試范圍為教學(xué)大綱中教學(xué)要求的內(nèi)容,對未做具體教學(xué)要求的內(nèi)容不列入考試范圍,;平時成績包括平時作業(yè),、實驗報告,、上課考勤和課堂報告四方面,。
教學(xué)隊伍Teaching Members
相關(guān)課程Correlative
Courses
