課程簡(jiǎn)介
Course Introduction
隨著信息技術(shù)的發(fā)展以及計(jì)算機(jī)應(yīng)用的普及,,網(wǎng)絡(luò)環(huán)境中的信息安全與人們的生活,、工作和學(xué)習(xí)息息相關(guān),。本課程將系統(tǒng)介紹密碼編碼學(xué)與網(wǎng)絡(luò)安全的基本原理和應(yīng)用技術(shù),,分別從網(wǎng)絡(luò)安全問(wèn)題分類、密碼算法,、密碼協(xié)議和系統(tǒng)安全四個(gè)方面向?qū)W生介紹網(wǎng)絡(luò)與信息安全領(lǐng)域的相關(guān)知識(shí)和技術(shù),。通過(guò)本課程的學(xué)習(xí),,使學(xué)生能夠?qū)W(wǎng)絡(luò)與信息系統(tǒng)的安全理論有一個(gè)系統(tǒng)、全面的認(rèn)識(shí),;了解網(wǎng)絡(luò)信息安全的主要問(wèn)題和分類,;掌握解決這些安全問(wèn)題的理論、技術(shù)和方案,;培養(yǎng)學(xué)生的網(wǎng)絡(luò)信息安全意識(shí)并能在實(shí)踐中利用所學(xué)知識(shí)實(shí)施和構(gòu)建自己的安全防范體系,為今后在工作和深造進(jìn)一步深入研究打下基礎(chǔ),。
教學(xué)大綱
Teaching Syllabus
《網(wǎng)絡(luò)與信息安全》課程教學(xué)大綱
課程編碼:XX31760
課程性質(zhì):專業(yè)選修課
教學(xué)時(shí)數(shù):周學(xué)時(shí)3,,總學(xué)時(shí)48
學(xué)分:3
先修課程:計(jì)算機(jī)科學(xué)概論、離散數(shù)學(xué),、概率論,、計(jì)算機(jī)網(wǎng)絡(luò)
教學(xué)目的與要求:
1、教學(xué)目的
隨著計(jì)算機(jī)及網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展,,計(jì)算機(jī)安全事件層出不窮,,保護(hù)信息系統(tǒng)的安全性變得越來(lái)越重要,為適應(yīng)信息技術(shù)發(fā)展和應(yīng)用的需要,,信息學(xué)院學(xué)生應(yīng)對(duì)信息安全技術(shù)有所了解和認(rèn)識(shí),,為此我們?cè)诘?/span>6個(gè)學(xué)期開(kāi)設(shè)了《網(wǎng)絡(luò)與信息安全》課程。
本課程將系統(tǒng)介紹密碼編碼學(xué)與網(wǎng)絡(luò)安全的基本原理和應(yīng)用技術(shù),,分別從網(wǎng)絡(luò)安全問(wèn)題分類,、密碼算法、密碼協(xié)議和系統(tǒng)安全四個(gè)方面向?qū)W生介紹網(wǎng)絡(luò)與信息安全領(lǐng)域的相關(guān)知識(shí)和技術(shù),。通過(guò)本課程的學(xué)習(xí),,使學(xué)生能夠?qū)W(wǎng)絡(luò)與信息系統(tǒng)的安全理論有一個(gè)系統(tǒng)、全面的認(rèn)識(shí),;了解網(wǎng)絡(luò)信息安全的主要問(wèn)題和分類,;掌握解決這些安全問(wèn)題的理論、技術(shù)和方案,;培養(yǎng)學(xué)生的網(wǎng)絡(luò)信息安全意識(shí)并能在實(shí)踐中利用所學(xué)知識(shí)實(shí)施和構(gòu)建自己的安全防范體系,,為今后在工作和深造進(jìn)一步深入研究打下基礎(chǔ)。
2,、教學(xué)要求(教學(xué)要求中的“√”號(hào)表示教學(xué)知識(shí)和技能的教學(xué)要求層次,;章節(jié)中打“*”號(hào)的內(nèi)容可作為自學(xué),教師可不布置要求,。)
章 | 節(jié) | 教學(xué)要求 | ||
了解 | 理解 | 掌握 | ||
1 引言 | 1.1 安全趨勢(shì) 1.2 OSI安全框架 1.3 安全攻擊 1.4 安全服務(wù) 1.5 安全機(jī)制 1.6 網(wǎng)絡(luò)安全模型 | √
√ |
√
√ √ |
√ |
2 傳統(tǒng)加密技術(shù) | 2.1 對(duì)稱密碼的模型 2.2 代換技術(shù) 2.3 置換技術(shù) 2.4 轉(zhuǎn)輪機(jī) 2.5 隱寫(xiě)術(shù) |
√ √ |
√ √ | √ |
3 分組密碼和數(shù)據(jù)加密標(biāo)準(zhǔn) | 3.1 分組密碼原理 3.2 數(shù)據(jù)加密標(biāo)準(zhǔn) *3.3 DES的強(qiáng)度 *3.4 差分分析和線性分析 *3.5 分組密碼的設(shè)計(jì)原理 |
√ | √ | |
4 有限域 | 4.1 群,、環(huán)和域 4.2 模運(yùn)算 4.3 歐幾里得算法 4.4 有限域GF(p) *4.5 多項(xiàng)式運(yùn)算 *4.6 有限域GF(2n) | √
√ |
√ √ | |
5 高級(jí)加密標(biāo)準(zhǔn) | 5.1 AES的評(píng)估準(zhǔn)則 5.2 AES密碼 | √ √ | ||
6 對(duì)稱密碼的其他內(nèi)容 | 6.1 多重加密與三重DES算法 6.2 分組密碼的工作模式 6.3 流密碼和RC4算法 | √ √ |
√ | |
*7 用對(duì)稱密碼實(shí)現(xiàn)保密性 | ||||
8 數(shù)論入門(mén) | 8.1 素?cái)?shù) 8.2 費(fèi)馬定理和歐拉定理 8.3 素性測(cè)試 8.4 中國(guó)剩余定理 8.5 離散對(duì)數(shù) |
√ | √
√ |
√
√ |
9 公鑰密碼學(xué)與RSA | 9.1 公鑰密碼體制的基本原理 9.2 RSA算法 | √ √ | ||
10 密鑰管理和其他公鑰密碼體制 | 10.1 密鑰管理 10.2 DH密鑰交換 10.3 橢圓曲線算法 10.4 橢圓曲線密碼學(xué) |
√ √ | √ |
√ |
11 消息認(rèn)證和散列函數(shù) | 11.1 對(duì)認(rèn)證的要求 11.2 認(rèn)證函數(shù) 11.3 消息認(rèn)證碼 11.4 散列函數(shù) 11.5 散列函數(shù)和MAC的安全性 | √ √
√ |
√ √ | |
12 散列算法和MAC算法 | 12.1 安全散列算法 *12.2 Whirlpool 12.3 HMAC 12.4 CMAC |
√ √ | √ | |
13 數(shù)字簽名和認(rèn)證協(xié)議 | 13.1 數(shù)字簽名 13.2 認(rèn)證協(xié)議 13.3 數(shù)字簽名標(biāo)準(zhǔn) |
√ √ | √ | |
14 認(rèn)證的實(shí)際應(yīng)用 | *14.1 Kerberos 14.2 X.509認(rèn)證服務(wù) 14.3 公鑰基礎(chǔ)設(shè)施 |
√ |
√ | |
15 電子郵件安全 | 15.1 PGP 15.2 S/MIME |
√ | √ | |
16 IP安全性
| 16.1 IP安全性概述 16.2 IP安全體系結(jié)構(gòu) 16.3 認(rèn)證頭 16.4 封裝安全載荷 16.5 安全關(guān)聯(lián)組合 16.6 密鑰管理 |
√ √ | √ √ |
√ √ |
17 Web安全性 | 17.1 Web安全性思考 17.2 安全套接層和傳輸層的安全 17.3 安全電子交易 |
√ | √
|
√ |
18 入侵者 19 惡意軟件 20 防火墻 | √ √ √ | |||
教學(xué)方式:
《網(wǎng)絡(luò)與信息安全》是一門(mén)理論性、實(shí)踐性并重的課程,,其特點(diǎn)是:知識(shí)點(diǎn)多,、更新速度快、系統(tǒng)性差、概念抽象,、原理性強(qiáng),。為提高課程教學(xué)質(zhì)量,針對(duì)這一課程特點(diǎn)和教學(xué)難點(diǎn),,我們通過(guò)“課程講解”→“實(shí)驗(yàn)教學(xué)”→“拓展知識(shí)(講座,、課外閱讀等)”的教學(xué)方式解決課時(shí)少、學(xué)生知識(shí)面窄等問(wèn)題,,提高學(xué)生的實(shí)戰(zhàn)應(yīng)用能力,。
1、課堂講解
這是主要的學(xué)習(xí)形式,,課程講義是PPT格式,,學(xué)生可從任課教師的網(wǎng)站下載下來(lái)以便復(fù)習(xí)使用。另外,,學(xué)生還可通過(guò)信息學(xué)院文件管理系統(tǒng)下載參考資料以及上傳作業(yè),。課程學(xué)習(xí)過(guò)程中,根據(jù)教學(xué)周歷安排1-2次實(shí)時(shí)答疑,,教師和學(xué)生進(jìn)行互動(dòng),,討論學(xué)習(xí)問(wèn)題和解答難題。
2,、實(shí)驗(yàn)教學(xué)
實(shí)驗(yàn)樓C504是專門(mén)的信息安全實(shí)驗(yàn)室,,有中軟吉大開(kāi)發(fā)的網(wǎng)絡(luò)信息安全實(shí)驗(yàn)平臺(tái),為學(xué)生提供了有力的實(shí)踐環(huán)境,。
使用教材:《密碼編碼學(xué)與網(wǎng)絡(luò)安全:原理與實(shí)踐(第四版)》,,[美]William Stallings著,電子工業(yè)出版社,,國(guó)外計(jì)算機(jī)科學(xué)教材系列,,2007版
參考書(shū)目:
1、Cryptography and Network Security: Principles and Practices 5E, William Stallings, Pearson Education, 2010
2,、Cryptography, An Introduction, N.P. Smart, www.cs.bris.ac.uk/~nigel/Crypto_Book/
3,、Introduction to Cryptography, Dan Boneh, https://www.coursera.org/learn/crypto
授課內(nèi)容:
序 號(hào) | 教學(xué)內(nèi)容 | 上機(jī) 學(xué)時(shí) | 理論 學(xué)時(shí) | 習(xí)題 |
1 | 第1章 引言,第2章 傳統(tǒng)加密技術(shù) | 3 | 思考題1.2,1.4 思考題2.1,2.4,2.5 | |
2 | 第3章 分組密碼和數(shù)據(jù)加密標(biāo)準(zhǔn) | 3 | 思考題3.2,3.5,3.8 | |
3 | 第5章 AES,,第6章 對(duì)稱密碼的其它內(nèi)容 | 3 | 思考題6.1,6.2,6.4 | |
4 | 實(shí)驗(yàn)一: 練習(xí)一 古典密碼算法:Kaiser加密和分析,;單表代換密碼和分析 練習(xí)二 DES,AES,RC4算法 | 3 | 理解古典加密中代換和置換的加密過(guò)程;理解基于字母統(tǒng)計(jì)頻率的密碼分析攻擊,;理解對(duì)稱加密算法的原理和特點(diǎn),。 | |
5 | 第4章 有限域 | 3 | 習(xí)題4.13,4.19 | |
6 | 第8章 數(shù)論入門(mén) | 3 | 習(xí)題8.4,8.11,8.19 | |
7 | 第9章 公鑰密碼學(xué)與RSA | 3 | 思考題9.2,9.3,9.6 習(xí)題9.2,9.3,9.9 | |
8 | 第7章 用對(duì)稱密碼實(shí)現(xiàn)保密性,第10章密鑰管理和其他公鑰密碼體制 | 3 | 習(xí)題10.1,10.2 | |
9 | 實(shí)驗(yàn)一:練習(xí)三 RSA算法 實(shí)驗(yàn)六:練習(xí)三 明文嗅探,; 練習(xí)五 網(wǎng)頁(yè)木馬 | 3 | 理解非對(duì)稱加密算法的原理和特點(diǎn),;了解幾種網(wǎng)絡(luò)攻擊方法,。 | |
10 | 第11章 消息認(rèn)證和散列函數(shù) | 3 | 思考題11.1,11.3, 11.6,11.9,11.10 | |
11 | 第12章 散列算法和MAC算法 | 3 | ||
12 | 第13章 數(shù)字簽名和認(rèn)證協(xié)議 | 3 | 思考題13.2,13.5 | |
13 | 第14章 認(rèn)證的實(shí)際應(yīng)用 | 3 | 思考題14.9,14.10 | |
14 | 第15章 電子郵件安全 | 3 | 思考題15.1,15.5 | |
15 | 實(shí)驗(yàn)一:練習(xí)四 SHA1算法 實(shí)驗(yàn)二:練習(xí)二 PGP應(yīng)用; 練習(xí)三 PKI技術(shù) | 3 | 理解HASH算法的原理,;學(xué)會(huì)利用PGP工具實(shí)現(xiàn)特定的安全服務(wù),;掌握使用數(shù)字證書(shū)配置安全站點(diǎn)的方法。 | |
16 | 第16章 IP安全性 | 3 | 思考題16.4,16.5 | |
17 | 第17章 Web安全性 | 3 | 習(xí)題17.2 | |
18 | 第18章 入侵者,,第19章 惡意軟件,,第20章 防火墻 | 3 | ||
合計(jì)課時(shí) | 9 | 45 | 54 | |
考核方式:閉卷考試(120分鐘)
成績(jī)分布:理論考試40% + 平時(shí)成績(jī)60%,其中理論考試范圍為教學(xué)大綱中教學(xué)要求的內(nèi)容,,對(duì)未做具體教學(xué)要求的內(nèi)容不列入考試范圍,;平時(shí)成績(jī)包括平時(shí)作業(yè)、實(shí)驗(yàn)報(bào)告,、上課考勤和課堂報(bào)告四方面。
教學(xué)隊(duì)伍Teaching Members
相關(guān)課程Correlative
Courses
