《网络安全协议》课程教学大纲（本科）.pdfVIP

网络安全协议 （Network Security Protocol） 课程代码 学分：2.0 学时：30 （其中：课堂教 时：30 实验学时：0 上机学时：0 课程实践学时：0 ） 先修课程：信息安全数 适用专业：信息安全 教材：《密码协议基础》，邱卫东等，高等教育出版社，2009 年第 1 版 一、课程性质与课程目标 （一）课程性质 安全协议是实现信息安全传输核心的方法与技术，它以研究信息安全传输的数学原理与实现过 程为主要目标。安全协议是信息安全专业的重要专业基础课和必修课，在整个教学体系中占据非常 重要的地位。作为信息安全专业的核心课程之一，本课程既培养学生掌握信息安全传输的数学原理 与思路，又培养学生利用计算机工具实现信息安全传输的能力。 （二）课程目标 课程 目标1：了解密码协议的基本概念，密码协议的特点、分类、模型及分析。 课程 目标2：掌握基础密码协议中的密钥协商、实体认证、比特承诺协议的数学原理与运行过 程。 课程 目标3：掌握高级密码协议中的高级签名协议、零知识、秘密分享和门限密码的数学原理 与运行过程。 课程 目标4：掌握应用密码协议中的 Kerberos 协议、电子现金的数学原理与运行过程。 课程 目标5：理解被动攻击、中间人攻击、消息重放攻击、平行会话攻击的基本原理。 课程 目标6：能够使用密码协议设计的理念与方法建立信息安全传输的数学模型。 课程 目标7：能够实现基础密码协议和高级密码协议的运行过程。 课程 目标8：能够结合各种攻击的原理对系统进行信息安全传输风险分析。 课程 目标9：能够结合应用场景，为信息安全传输选择合适的安全协议。 （三）课程目标与专业毕业要求指标点的对应关系 本课程支撑专业培养计划中毕业要求指标点 1-5、2-1、5-1。 1.毕业要求 1-5： 能针对给定系统或过程建立相应的数学模型，并利用特定条件进行求解。 2.毕业要求 2-1： 具备对复杂工程问题进行识别与判断，并结合专业知识进行有效分解、表达 与建模的能力。 3.毕业要求 5-1： 为解决给定问题，能通过比较，选择合适的技术、资源及工具，并理解其特 点与不足。 课程目标 1 2 3 4 5 6 7 8 9 毕业要求指标点 毕业要求 1-5 √ √ √ √ 毕业要求 2-1 √ √ √ √ √ √ 毕业要求 5-1 √ √ √ √ √ 二、课程内容与教学要求（按章撰写） 第一章 引论 （一）课程内容 1.密码协议基础。（讲授） 2.密码协议模型。（讲授） 3.密码协议示例。（讲授） 4.密码协议设计分析概述。（讲授） 5.密码协议的发展方向。（自学） （二）教学要求 1.掌握密码协议的分类、模型及运行过程。 2. 了解密码协议的特点、分析过程与方法、发展方向。 3.理解密码协议的基本问题。 4.能够从密码协议的发展过程中了解信息安全的发展现状与发展趋势。 5.能够识别实现信息安全传输解决的基本问题。 （三）重点与难点 1.重点 密码协议的模型、密码协议的运行过程、密码协议的基本问题 2.难点 密码协议的模型 第二章 密钥交换协议 （一）课程内容 1.两方 Diffie-Hellman 密钥交换。（讲授） 2.Matsumoto-Takashima-Imai 密钥交换。（讲授） 3.ECMQV 密钥交换。（讲授） 4.基于自证明公钥