网络信息安全技术教学大纲.docxVIP

《网络信息安全技术》课程教学大纲 课程名称：网络信息安全技术 课程性质：本课程属于专业选修课 学 时 数：46 学 分 数：3 适用专业：计算机科学与技术 其中实验/上机学时：32∕14 考核方式：考查 先修课程：计算机上基础、计算机组成原理、计算机网络 后续课程：无 教学参考书： 段云所等编，《信息安全概论》（普通高等教育“十五”国家级规划教材），高等教育出 版社，出版时间 2003-09-01。 步山岳等编，《计算机信息安全技术》，高等教育出版社，出版时间 2005-9-1。 考试方式： 对理论知识与实践能力进行整体考核，要求学生掌握基础知识的同时，应具备一定的 科学素养和个人能力。多环节成绩评定包括作业、讨论、实习、测验、论文和笔试成绩等。 综合定量评价：平时成绩占 30%，期末成绩占 70%。 开课部门：计算机系专业基础教研室 课程简介：（200～500 字） 本课程可以作为计算机科学与技术专业专业选修课程。通过本课程的学习，使学生建立 网络信息安全防范意识，掌握网络信息安全防范的基本方法，加强对计算机安全重要性的理 解；熟悉计算机安全的基本理论；了解当前网络信息安全方面所面临的问题和对策；培养学 生维护网络信息安全的能力，为学生走向工作岗位积累初步的网络信息安全防范经验。 本门课程对学生知识、能力和素质的培养目标： 本课程的开设是基于应用型人才培养的需要，遵循知识实用、丰富，新颖为原则。教学 的主导目标是通过学习网络信息安全技术基础理论，使学生初步掌握网络信息安全实用技能， 为学生今后进行进一步学习、研究信息安全技术打下坚实的基础。 通过本课程的学习，将使学生了解网络信息安全的基础知识，从理论、技术和应用等 全方面认识信息网络。通过课程学习，学生将掌握计算机系统与网络基础知识；掌握信息安 全理论基础；掌握信息加密、身份认证、访问控制、防火墙、VPN、入侵检测、安全审计等 常用计算机安全防御技术；掌握安全协议基本原理及 IPSec、SSL、SSH，X.509 等常见安全 协议；掌握 Windows 和 UNIX 的常用安全防御技术；掌握端口扫描、窃听等系统与网络攻 击及防御方法。通过课程学习，学生将具备计算机安全防御的技能，并能够依据实际需求， 1 设计和部署计算机安全组件，增强计算机系统与网络的安全防范能力。通过计算机安全技术 课程的开设，使学生对信息安全领域有一个较为全面的了解，初步了解和掌握计算机安全学、 系统与网络安全的基本理论、体系、方法与技能。 第一章 概述 （2 时） 教学目的和要求 本章从最基本的信息与网络安全概念出发，侧重围绕信息安全基本概念、网络信息安全 的目标、研究内容以及网络信息安全发展等问题进行介绍 教学重点和难点 重点：信息安全的目标、研究内容和发展。 教学方法 理论讲授。 教学主要内容 信息安全的目标 信息安全的研究内容 信息安全基础研究 信息安全应用研究 信息安全管理研究 三、信息安全的发展 经典信息安全 现代信息安全 计算机软件系统 计算机系统的主要性能指标 四、本书内容安排 第二章 密码学概论 （4 学时） 教学目的和要求 通过本章教学，要求学生了解网络中使用的密码技术，古典密码学基本内容，现在典型 密码的设计原理；掌握基本密码的设计原理和使用方法，了解密码分析的基础知识。 教学重点和难点 重点：密码的设计原理和使用。 难点：密码的设计原理和使用。 教学方法 2 理论讲授。 教学主要内容 密码学的基本概念 经典密码体制 单表代换密码 多表代换密码 多字母代换密码 转轮密码 三、密码分析 第三章 对称密码体制 （2 学时） 教学目的和要求 了解分组密码原理、数据加密标准(DES)、高级加密标准 AES、分组密码的工作模式和 流密码。 教学重点和难点 重点：分组密码原理、数据加密标准(DES)、高级加密标准 AES。 难点：数据加密标准(DES)、高级加密标准 AES。 教学方法 理论讲授与演示相结合 教学主要内容 一、分组密码原理 分组密码设计原理 分组密码的一般结构 二、数据加密标准(DES) DES 描述 DES 问题讨论 DES 的变形 高级加密标准 AES 分组密码的工作模式 电码本模式(ECB) 密码分组链接模式(CBC) 密码反馈模式(CFB) 3 4. 输出反馈模式(OFB) 五、流密码简介 同步流密码 密钥流生成器 第四章 公钥密码体制 （2 学时） 教学目的和要求 掌握公钥密码体制的基本原理，了解 4.2 RSA 算法、E1Gamal 密码体制、椭圆曲线密码 (ECC)体制、。 教学重点和难点 重点：掌握公钥密码体制的基本原理。 教学方法 理论讲授与演示相结合 教学主要内容 公钥密码体制的基本原理 4.2 RSA 算法 RSA 算法描述 RSA 算法中的计算技