1网络安全概论2011-9.pptVIP

西南交通大学 计算机网络安全技术 Computer Network Security Technologies 信息科学与技术学院 窦军 Lecture slides by Dou Jun doujun@ 本课程的教学目标 以密码学、基本安全技术、网络安全应用为主线，学习网络安全的基本概念、常规加密、公钥加密、认证技术和网络安全协议及网络安全应用。 通过对上述理论知识的学习，使学生理解和掌握计算机网络安全的基本概念、基本安全技术和协议的工作过程，并了解相关的标准。 在课程教学中，针对计算机网络的体系结构，特别是Internet网络体系结构，结合网络安全的标准与网络安全的应用，力求理论联系实际。 本课程的基本内容 密码学基础 经典密码，常规加密，公钥加密，密钥管理技术 基本安全技术 加密技术 认证理论与技术：哈希算法（Hash）、数字签名、身份认证 网络安全应用 网络安全协议及其应用：电子邮件的安全、IP的安全、Web的安全 系统安全 入侵检测，防火墙（访问控制） 本课程的先修课 《计算机原理》，《计算机网络》 本课程的重点、难点 重点：常规加密，公钥加密、认证技术、认证应用（Kerberos、X.509），电子邮件安全（PGP、S/MIME），IP安全、Web安全； 难点：常规密钥加密、公钥加密，认证技术。 本课程内容 第一章 计算机网络安全概论 第二章 常规加密 第三章 公钥加密 第四章 认证技术 第五章 认证应用 第六章 电子邮件安全 第七章 IP安全 第八章 Web安全 第九章 系统安全：防火墙 第十章 系统安全：入侵检测 教材与参考资料 教材 William Stallings [美]《密码编码学与网络安全：原理与实践》Cryptography and Network Security：Principles and Practice 第四版2006.11 /第三版2004.8 （中文） 电子工业出版社 参考资料 William Stallings [美]《网络安全要素—应用与标准》Network Security Essentials：Applications and Standards（中文）人民邮电出版社，2000.11 杨义先等 《网络信息安全与保密》北京邮电大学出版社，2000.11 国内外著名教授的网页（/) 成绩计算方法 关于平时作业 按章提交纯手工纸质作业 请标明 你的学号、姓名、专业 作业（章号、题号） 时限：期末（第16周前）交齐 过时：不计分 关于设计、网络安全专题 学院网上提交 作业文档文件名命名规则 你的学号＋“专题” ，例如题 3000字左右，用WORD文档，文档结构（按下列顺序）及要求： 题目：自己选择安全专题/设计 你的学号、姓名、专业 摘要：200－300字 关键词：3－5个 正文： 3000字左右 参考文献：5－10篇 时限：期末（第14周前）交齐 过时：不计分 关于出勤 可能点名？ 可能关门点名？ 可能点两次名？ 可能课堂提问（针对最后一排的）？ 可能现场小测验/快速练习？ 关于期末考试 闭卷考试 内容综合：讲授内容＋教材内容＋作业习题为主 期中有一次考试 第一章 计算机网络安全概论 本章主要内容 1.0 网络基础 1.1 网络安全的重要性 1.2 网络安全的基本目标 1.3 攻击、服务和机制 1.4 对安全的攻击 1.5 安全服务 1.6 安全机制 1.7 网络安全模型 1.8 网络安全含义和主要内容 1.9 Internet安全技术标准 1.10 Internet安全技术 1.11 安全管理规范与标准 网络基础：  OSI网络体系结构的核心和贡献 过去：OSI是80年代计算机网络技术，网络体系结构的主流。 OSI网络体系结构的核心和贡献： 分层模型 服务、接口、协议 服务：同一实体中的相邻层之间，低层为高层提供服务； 接口：服务的实现位于层间的接口； 协议：对等实体（对等层）之间的约定。 目前：Internet网络体系结构是主流。 网络基础：典型计算机网络的参考模型 网络基础： Internet及其 RFC(请求评议） 网络基础：网络系统应用结构分类 Internet网络系统 开放、面向大众、共享信息资源 Intranet网络系统 企业内部、基于Internet基本协议、完成企业内部各种管理需要（MIS、OA、TPS、专用事物处理），企业内跨平台操作 Extranet网络系统 企业完成对合作伙伴的信息服务支持，提供专用的企业应用 专用网络系统 特定的网络协议、特殊的应用目的 1.1 网络安全的重要性 计算机网络是计算机技术和通信技术的结合 网络与信息化进程不