課程簡介
Course Introduction
隨著信息技術的發展以及計算機應用的普及,網絡環境中的信息安全與人們的生活、工作和學習息息相關。本課程將系統介紹密碼編碼學與網絡安全的基本原理和應用技術,分別從網絡安全問題分類、密碼算法、密碼協議和系統安全四個方面向學生介紹網絡與信息安全領域的相關知識和技術。通過本課程的學習,使學生能夠對網絡與信息系統的安全理論有一個系統、全面的認識;了解網絡信息安全的主要問題和分類;掌握解決這些安全問題的理論、技術和方案;培養學生的網絡信息安全意識并能在實踐中利用所學知識實施和構建自己的安全防范體系,為今后在工作和深造進一步深入研究打下基礎。
教學大綱
Teaching Syllabus
《網絡與信息安全》課程教學大綱
課程編碼:XX31760
課程性質:專業選修課
教學時數:周學時3,總學時48
學分:3
先修課程:計算機科學概論、離散數學、概率論、計算機網絡
教學目的與要求:
1、教學目的
隨著計算機及網絡技術的迅猛發展,計算機安全事件層出不窮,保護信息系統的安全性變得越來越重要,為適應信息技術發展和應用的需要,信息學院學生應對信息安全技術有所了解和認識,為此我們在第6個學期開設了《網絡與信息安全》課程。
本課程將系統介紹密碼編碼學與網絡安全的基本原理和應用技術,分別從網絡安全問題分類、密碼算法、密碼協議和系統安全四個方面向學生介紹網絡與信息安全領域的相關知識和技術。通過本課程的學習,使學生能夠對網絡與信息系統的安全理論有一個系統、全面的認識;了解網絡信息安全的主要問題和分類;掌握解決這些安全問題的理論、技術和方案;培養學生的網絡信息安全意識并能在實踐中利用所學知識實施和構建自己的安全防范體系,為今后在工作和深造進一步深入研究打下基礎。
2、教學要求(教學要求中的“√”號表示教學知識和技能的教學要求層次;章節中打“*”號的內容可作為自學,教師可不布置要求。)
章 | 節 | 教學要求 | ||
了解 | 理解 | 掌握 | ||
1 引言 | 1.1 安全趨勢 1.2 OSI安全框架 1.3 安全攻擊 1.4 安全服務 1.5 安全機制 1.6 網絡安全模型 | √
√ |
√
√ √ |
√ |
2 傳統加密技術 | 2.1 對稱密碼的模型 2.2 代換技術 2.3 置換技術 2.4 轉輪機 2.5 隱寫術 |
√ √ |
√ √ | √ |
3 分組密碼和數據加密標準 | 3.1 分組密碼原理 3.2 數據加密標準 *3.3 DES的強度 *3.4 差分分析和線性分析 *3.5 分組密碼的設計原理 |
√ | √ | |
4 有限域 | 4.1 群、環和域 4.2 模運算 4.3 歐幾里得算法 4.4 有限域GF(p) *4.5 多項式運算 *4.6 有限域GF(2n) | √
√ |
√ √ | |
5 高級加密標準 | 5.1 AES的評估準則 5.2 AES密碼 | √ √ | ||
6 對稱密碼的其他內容 | 6.1 多重加密與三重DES算法 6.2 分組密碼的工作模式 6.3 流密碼和RC4算法 | √ √ |
√ | |
*7 用對稱密碼實現保密性 | ||||
8 數論入門 | 8.1 素數 8.2 費馬定理和歐拉定理 8.3 素性測試 8.4 中國剩余定理 8.5 離散對數 |
√ | √
√ |
√
√ |
9 公鑰密碼學與RSA | 9.1 公鑰密碼體制的基本原理 9.2 RSA算法 | √ √ | ||
10 密鑰管理和其他公鑰密碼體制 | 10.1 密鑰管理 10.2 DH密鑰交換 10.3 橢圓曲線算法 10.4 橢圓曲線密碼學 |
√ √ | √ |
√ |
11 消息認證和散列函數 | 11.1 對認證的要求 11.2 認證函數 11.3 消息認證碼 11.4 散列函數 11.5 散列函數和MAC的安全性 | √ √
√ |
√ √ | |
12 散列算法和MAC算法 | 12.1 安全散列算法 *12.2 Whirlpool 12.3 HMAC 12.4 CMAC |
√ √ | √ | |
13 數字簽名和認證協議 | 13.1 數字簽名 13.2 認證協議 13.3 數字簽名標準 |
√ √ | √ | |
14 認證的實際應用 | *14.1 Kerberos 14.2 X.509認證服務 14.3 公鑰基礎設施 |
√ |
√ | |
15 電子郵件安全 | 15.1 PGP 15.2 S/MIME |
√ | √ | |
16 IP安全性
| 16.1 IP安全性概述 16.2 IP安全體系結構 16.3 認證頭 16.4 封裝安全載荷 16.5 安全關聯組合 16.6 密鑰管理 |
√ √ | √ √ |
√ √ |
17 Web安全性 | 17.1 Web安全性思考 17.2 安全套接層和傳輸層的安全 17.3 安全電子交易 |
√ | √
|
√ |
18 入侵者 19 惡意軟件 20 防火墻 | √ √ √ | |||
教學方式:
《網絡與信息安全》是一門理論性、實踐性并重的課程,其特點是:知識點多、更新速度快、系統性差、概念抽象、原理性強。為提高課程教學質量,針對這一課程特點和教學難點,我們通過“課程講解”→“實驗教學”→“拓展知識(講座、課外閱讀等)”的教學方式解決課時少、學生知識面窄等問題,提高學生的實戰應用能力。
1、課堂講解
這是主要的學習形式,課程講義是PPT格式,學生可從任課教師的網站下載下來以便復習使用。另外,學生還可通過信息學院文件管理系統下載參考資料以及上傳作業。課程學習過程中,根據教學周歷安排1-2次實時答疑,教師和學生進行互動,討論學習問題和解答難題。
2、實驗教學
實驗樓C504是專門的信息安全實驗室,有中軟吉大開發的網絡信息安全實驗平臺,為學生提供了有力的實踐環境。
使用教材:《密碼編碼學與網絡安全:原理與實踐(第四版)》,[美]William Stallings著,電子工業出版社,國外計算機科學教材系列,2007版
參考書目:
1、Cryptography and Network Security: Principles and Practices 5E, William Stallings, Pearson Education, 2010
2、Cryptography, An Introduction, N.P. Smart, www.cs.bris.ac.uk/~nigel/Crypto_Book/
3、Introduction to Cryptography, Dan Boneh, https://www.coursera.org/learn/crypto
授課內容:
序 號 | 教學內容 | 上機 學時 | 理論 學時 | 習題 |
1 | 第1章 引言,第2章 傳統加密技術 | 3 | 思考題1.2,1.4 思考題2.1,2.4,2.5 | |
2 | 第3章 分組密碼和數據加密標準 | 3 | 思考題3.2,3.5,3.8 | |
3 | 第5章 AES,第6章 對稱密碼的其它內容 | 3 | 思考題6.1,6.2,6.4 | |
4 | 實驗一: 練習一 古典密碼算法:Kaiser加密和分析;單表代換密碼和分析 練習二 DES,AES,RC4算法 | 3 | 理解古典加密中代換和置換的加密過程;理解基于字母統計頻率的密碼分析攻擊;理解對稱加密算法的原理和特點。 | |
5 | 第4章 有限域 | 3 | 習題4.13,4.19 | |
6 | 第8章 數論入門 | 3 | 習題8.4,8.11,8.19 | |
7 | 第9章 公鑰密碼學與RSA | 3 | 思考題9.2,9.3,9.6 習題9.2,9.3,9.9 | |
8 | 第7章 用對稱密碼實現保密性,第10章密鑰管理和其他公鑰密碼體制 | 3 | 習題10.1,10.2 | |
9 | 實驗一:練習三 RSA算法 實驗六:練習三 明文嗅探; 練習五 網頁木馬 | 3 | 理解非對稱加密算法的原理和特點;了解幾種網絡攻擊方法。 | |
10 | 第11章 消息認證和散列函數 | 3 | 思考題11.1,11.3, 11.6,11.9,11.10 | |
11 | 第12章 散列算法和MAC算法 | 3 | ||
12 | 第13章 數字簽名和認證協議 | 3 | 思考題13.2,13.5 | |
13 | 第14章 認證的實際應用 | 3 | 思考題14.9,14.10 | |
14 | 第15章 電子郵件安全 | 3 | 思考題15.1,15.5 | |
15 | 實驗一:練習四 SHA1算法 實驗二:練習二 PGP應用; 練習三 PKI技術 | 3 | 理解HASH算法的原理;學會利用PGP工具實現特定的安全服務;掌握使用數字證書配置安全站點的方法。 | |
16 | 第16章 IP安全性 | 3 | 思考題16.4,16.5 | |
17 | 第17章 Web安全性 | 3 | 習題17.2 | |
18 | 第18章 入侵者,第19章 惡意軟件,第20章 防火墻 | 3 | ||
合計課時 | 9 | 45 | 54 | |
考核方式:閉卷考試(120分鐘)
成績分布:理論考試40% + 平時成績60%,其中理論考試范圍為教學大綱中教學要求的內容,對未做具體教學要求的內容不列入考試范圍;平時成績包括平時作業、實驗報告、上課考勤和課堂報告四方面。
