密码学原理与应用课程标准课程标准.docVIP

《密码学原理与应用》课程标准 一、课程定位 本课程属于信息安全与管理专业基本能力学习领域，是专业基础课程。课程主要目标是让学生学习和了解密码学的一些基本知识，包括古典密码体制、分组密码体制、公钥密码体制、流密码、数字签名和密码协议的基本概念、基本理论以及基本运算，掌握企业信息安全中应用到的密码技术和密码产品，培养学生在企业信息安全管理与实践中应用密码技术解决信息安全问题的能力。 二、课程目标 （一）素质目标 （1）具有科学的世界观、人生观和价值观，践行社会主义荣辱观；具有爱国主义精神；具有责任心和社会责任感；具有法律意识。 （2）具有合理的知识结构和一定的知识储备；具有不断更新知识和自我完善的能力；具有持续学习和终身学习的能力；具有一定的创新意识、创新精神及创新能力。 （3）掌握必需的信息安全与管理专业知识，能够从事企业信息安全工程设计与实施、具备各种常规安全设备的安装、管理、维护和使用的能力；能够协助管理层，完成企业常规信息安全管理工作。 （4）具有良好的职业道德和职业操守；具有较强的主人翁观念和集体意识；具有较强的执行能力以及较高的工作效率和安全意识。 （5）具有健康的体魄和良好的身体素质；拥有积极的人生态度；具有良好的心理调试能力。 （二）能力目标 （1）能够应用密码技术实现企业数据的保密性。 （2）能够应用密码技术实现企业数据的完整性。 （3）能够应用密码技术实现企业邮件安全。 （4）能够应用密码技术实现企业的网络安全通信。 （5）能应用密码技术实现身份认证和管理。 （6）能应用密码技术解决企业访问控制安全需求。 （7）能够完成企业各类型密钥安全管理与分发。 （三）知识目标 （1）了解密码学基础知识和相关概念。 （2）了解古典加密体制和几种经典加密方法。 （3）了解对称加密体制原理和几种典型对称加密算法和应用。 （4）了解公钥加密体制原理和几种典型公钥加密算法。 （5）了解数字信封、数字签名、数字证书等密码技术应用。 （6）了解密码技术在数据保密性、完整性、可鉴别性和不可否认性等方面的应用。 （7）了解企业信息安全等级保护的基本要求和密码技术在其中的应用。 三、课程内容组织 表1 课程内容组织表 序号 项目 任务 知识技能点 建议学时 1 项目一：认识密码学 任务一： 初探密码学 认识密码学 密码学发展简史 密码学与信息安全 密码学基本概念 4 掌握几种历史经典加密方法 古典密码体制（替代和置换） 单表代替密码（跳舞小人加密法） 简单密码破译（频度分析法） 经典密码（摩斯密码） 经典密码（维吉尼亚密码） 经典密码（playfair加密法） 经典密码（卡尔达诺栅格密码） 经典密码（一次一密乱码本） 认识现代密码学 保密通信模型 密钥生命周期 现代密码学（科克霍夫原则） 公钥密码学 任务二：了解经典加密算法 对称加密算法 DES算法 IDEA算法 AES算法 流密码加密算法 对称加密体制优缺点 4 公钥加密算法 DH算法 RSA算法 ECC算法 DSA算法 几种公钥密码算法的比较 散列函数 HASH函数概述 MD5算法 SHA-1算法 2 项目二：应用密码技术保护信息安全 任务一：探秘有趣的密码协议 分发管理密钥 密钥管理 密钥协商 数字信封 4 探秘有趣的密码协议 秘密共享协议 零知识证明协议 盲签名协议 电话抛硬币协议 任务二：应用密码技术解决安全问题 应用哈希函数解决问题 完整性验证 消息鉴别 数字签名 电子签章系统 4 使用加密工具 对称加密小工具 密钥对生成工具 公钥加密小工具 PGP加密工具 任务三：实施企业信息系统等级保护 企业信息安全与等保 企业信息安全保护内容 信息系统定级 信息系统备案 密码技术对安全需求的支撑 4 3 项目三：应用密码技术保护主机及数据安全 任务一：应用密码技术保护主机安全 主机安全分析 身份认证简介 静态及动态口令（密码） 口令加密存储与管理 基于挑战-应答的认证机制 密码技术与访问控制 安全性审计 文档加密保护 实例展示 4 任务二：应用密码技术保护数据保密性 数据安全分析 保护数据保密性 数据保密性 数据隐藏 EFS文件加密系统 数据备份及加密存储 4 任务三：应用密码技术保护数据完整性 保护数据完整性 基于密码技术的信息鉴别 数据完整性验证 数字水印技术 数字指纹技术 4 4 项目四：应用密码技术企业应用安全 任务一：制作和签发数字证书 应用安全分析 身份鉴别 数字证书原理 制作数字证书 签发数字证书 4 任务二：基于PKI的安全应用 基于PKI体系的安全架构 PKI原理 PKI应用 PKI实验 访问控制 访问控制策略 加密狗应用 认证协议（kerboros） 4 任务三：实现通信安全 虚拟专用网 VPN原理 VPN分类 几种隧道协议 IPSec VPN SSL VPN