信息安全技術(shù)_教學(xué)大綱

1、信息安全原理與應(yīng)用教學(xué)大綱信息安全技術(shù)教學(xué)大綱課程名稱: 信息安全技術(shù) 課程號(hào)：1090142 編寫日期：2014.2一、開設(shè)院（部）：管理科學(xué)與工程學(xué)院二、教學(xué)對(duì)象：信息管理與信息系統(tǒng)專業(yè)系統(tǒng)方向本科生三、教學(xué)目的：信息安全技術(shù)是解決信息安全問題的主要技術(shù)手段。通過本課程學(xué)習(xí)，使學(xué)生系統(tǒng)地了解信息安全技術(shù)體系，掌握各項(xiàng)信息安全技術(shù)的基本原理、方法以及各項(xiàng)技術(shù)之間的關(guān)系，能夠選取適當(dāng)?shù)陌踩夹g(shù)解決應(yīng)用中的安全問題。四、教學(xué)要求：1了解信息安全概念和安全技術(shù)體系。2掌握常用的密碼技術(shù)，包括對(duì)稱密碼技術(shù)、公鑰密碼技術(shù)、數(shù)字簽名技術(shù)、密鑰管理技術(shù)等。3掌握常用的認(rèn)證技術(shù)、授權(quán)與訪問控制技術(shù)。4掌握常

2、用的網(wǎng)絡(luò)安全技術(shù)，包括防火墻技術(shù)、入侵檢測(cè)技術(shù)、安全協(xié)議等。5了解惡意代碼檢測(cè)與防范等技術(shù)。6了解安全審計(jì)、安全測(cè)評(píng)、安全管理等技術(shù)。五、教學(xué)課時(shí)及其分配：總學(xué)時(shí)：36學(xué)時(shí)課程內(nèi)容學(xué)時(shí)第1章信息安全概述1第2章密碼學(xué)基礎(chǔ)1第3章對(duì)稱密碼體制4第4章公鑰密碼體制4第5章消息認(rèn)證4第6章身份認(rèn)證與數(shù)字簽名4第7章密鑰管理2第8章訪問控制2第9章網(wǎng)絡(luò)攻擊技術(shù)2第10章惡意代碼分析2第11章網(wǎng)絡(luò)安全防御系統(tǒng)6第12章安全協(xié)議2第13章安全評(píng)價(jià)標(biāo)準(zhǔn)2總學(xué)時(shí)36六、考核：考核形式：期末考查與平時(shí)考核相結(jié)合，考查占70%，平時(shí)占30%。平時(shí)考核包括考勤、作業(yè)、主題報(bào)告。期末考查以隨堂試卷（開卷）形式進(jìn)行。七

3、、教材：熊平. 信息安全原理及應(yīng)用（第2版）. 北京: 清華大學(xué)出版社, 2012.八、主要參考書目：1、張世永. 網(wǎng)絡(luò)安全原理與應(yīng)用. 科學(xué)出版社, 2005.2、翟健宏. 信息安全導(dǎo)論. 科學(xué)出版社, 2011.3、王昭. 信息安全原理與應(yīng)用. 電子工業(yè)出版社, 2010.4、李建華、陳恭亮、陸松年、薛質(zhì). 信息安全綜合實(shí)踐. 清華大學(xué)出版社, 2010.5、谷利澤, 鄭世慧, 楊義先. 現(xiàn)代密碼學(xué)教程.北京郵電大學(xué)出版社, 2009.6、熊平、朱天清. 信息安全原理及應(yīng)用. 清華大學(xué)出版社, 2009.7、劉建偉 等.網(wǎng)絡(luò)安全實(shí)驗(yàn)教程（第2版）. 清華大學(xué)出版社, 2012.九、講授提綱

4、： 第1章信息安全概述（1學(xué)時(shí)）教學(xué)目的和要求掌握信息安全概念，了解信息安全發(fā)展歷程，明確信息安全的目標(biāo)，了解信息安全的研究?jī)?nèi)容。教學(xué)內(nèi)容1.1信息安全的概念1.2信息安全的發(fā)展歷史1.3信息安全的目標(biāo)1.3.1安全性攻擊1.3.2信息安全的目標(biāo)1.4信息安全的研究?jī)?nèi)容1.4.1信息安全基礎(chǔ)研究1.4.2信息安全應(yīng)用研究1.4.3信息安全管理研究第2章密碼學(xué)基礎(chǔ)（1學(xué)時(shí)）教學(xué)目的和要求了解密碼學(xué)的發(fā)展歷史，掌握密碼學(xué)的基本概念，熟悉密碼系統(tǒng)的分類、密碼分析的方法以及經(jīng)典密碼學(xué)采用的主要技術(shù)。教學(xué)內(nèi)容2.1 密碼學(xué)的發(fā)展歷史2.2 密碼學(xué)的基本概念2.3 密碼系統(tǒng)的分類2.4 密碼分析2.4.1

5、 密碼分析學(xué)2.4.2 窮舉攻擊2.5 經(jīng)典密碼學(xué)2.5.1 代換密碼2.5.2 置換技術(shù)2.5.3 轉(zhuǎn)輪機(jī)2.5.4 隱蔽通道和隱寫術(shù)第3章對(duì)稱密碼體制（4學(xué)時(shí)）教學(xué)目的和要求掌握分組密碼基本概念，掌握數(shù)據(jù)加密標(biāo)準(zhǔn)DES和高級(jí)加密標(biāo)準(zhǔn)AES的工作原理，了解序列密碼和其他對(duì)稱加密算法的工作原理。教學(xué)內(nèi)容3.1 分組密碼3.2 數(shù)據(jù)加密標(biāo)準(zhǔn)3.2.1 數(shù)據(jù)加密標(biāo)準(zhǔn)簡(jiǎn)介3.2.2 DES加密解密原理3.2.3 DES的安全性3.2.4 多重DES3.3 高級(jí)加密標(biāo)準(zhǔn)AES3.3.1 AES概述3.3.2 AES加密數(shù)學(xué)基礎(chǔ)3.3.3 AES加密原理3.3.4 AES的解密變換3.3.5 AES加密

6、算法性能分析3.4 序列密碼3.4.1 序列密碼的原理3.4.2 RC43.5 其他對(duì)稱加密算法第4章公鑰密碼體制（4學(xué)時(shí)）教學(xué)目的和要求掌握公鑰密碼體制的概念和基本工作原理，掌握基本的數(shù)論知識(shí)，深刻理解RSA公鑰密碼算法，了解其它常用的公鑰密碼算法。教學(xué)內(nèi)容4.1 公鑰密碼體制的產(chǎn)生4.2 數(shù)論基礎(chǔ)4.2.1 基本概念4.2.2 歐幾里得算法4.2.3 乘法逆元4.2.4 費(fèi)爾馬小定理4.2.5 歐拉函數(shù)和歐拉定理4.2.6 離散對(duì)數(shù)4.3 公鑰密碼體制的基本原理4.3.1 公鑰密碼體制的基本構(gòu)成4.3.2 加密解密協(xié)議4.3.3 公鑰密碼應(yīng)滿足的要求4.4 RSA公鑰密碼體制4.4.1 R

7、SA算法4.4.2 RSA算法在計(jì)算上的可行性分析4.4.3 RSA的安全性4.5 其他公鑰密碼算法4.5.1 ElGamal密碼4.5.2 橢圓曲線密碼體制第5章消息認(rèn)證（4學(xué)時(shí)）教學(xué)目的和要求掌握消息認(rèn)證基本概念，理解消息加密認(rèn)證方法，掌握消息認(rèn)證碼的工作原理與使用方法，理解Hash函數(shù)的功能與特點(diǎn)。教學(xué)內(nèi)容5.1 消息認(rèn)證基本概念5.2 消息加密認(rèn)證5.3 消息認(rèn)證碼5.3.1 消息認(rèn)證碼的基本用法5.3.2 消息認(rèn)證碼的安全性5.3.3 基于DES的消息認(rèn)證碼5.4 Hash函數(shù)5.4.1 基本概念5.4.2 認(rèn)證方法5.4.3 常用Hash算法5.4.4 對(duì)Hash函數(shù)的攻擊第6章身

8、份認(rèn)證與數(shù)字簽名（4學(xué)時(shí)）教學(xué)目的和要求掌握身份認(rèn)證的作用與基本方法，掌握數(shù)字簽名的原理以及常用的數(shù)字簽名算法。教學(xué)內(nèi)容6.1 身份認(rèn)證6.1.1 身份認(rèn)證的物理基礎(chǔ)6.1.2 身份認(rèn)證方式6.1.3 Kerberos協(xié)議6.1.4 零知識(shí)證明6.2 數(shù)字簽名6.2.1 數(shù)字簽名原理6.2.2 數(shù)字簽名算法第7章密鑰管理（2學(xué)時(shí)）教學(xué)目的和要求了解密鑰管理涉及的各種操作，掌握對(duì)稱密碼體制和公鑰密碼體制密鑰管理的技術(shù)與方法。教學(xué)內(nèi)容7.1 對(duì)稱密碼體制的密鑰管理7.1.1 密鑰分級(jí)7.1.2 密鑰生成7.1.3 密鑰的存儲(chǔ)與備份7.1.4 密鑰分配7.1.5 密鑰的更新7.1.6 密鑰的終止和銷

9、毀7.2 公鑰密碼體制的密鑰管理7.2.1 公鑰的分配7.2.2 數(shù)字證書7.2.3 X.509證書7.2.4 公鑰基礎(chǔ)設(shè)施第8章訪問控制（2學(xué)時(shí)）教學(xué)目的和要求理解訪問控制的作用，了解訪問控制策略的主要種類，掌握訪問控制的應(yīng)用方法。教學(xué)內(nèi)容8.1 訪問控制概述8.2 訪問控制策略8.2.1 自主訪問控制8.2.2 強(qiáng)制訪問控制8.2.3 基于角色的訪問控制8.2.4 基于任務(wù)的訪問控制8.2.5 基于對(duì)象的訪問控制8.3 網(wǎng)絡(luò)訪問控制的應(yīng)用8.3.1 MAC地址過濾8.3.2 VLAN隔離8.3.3 ACL訪問控制列表8.3.4 防火墻訪問控制第9章網(wǎng)絡(luò)攻擊技術(shù)（2學(xué)時(shí)）教學(xué)目的和要求了解常

10、用的網(wǎng)絡(luò)攻擊技術(shù)，了解常用的網(wǎng)絡(luò)攻擊軟件的使用方法。教學(xué)內(nèi)容9.1 偵查9.2 掃描9.2.1 端口掃描9.2.2 漏洞掃描9.2.3 實(shí)用掃描器簡(jiǎn)介9.3 獲取訪問權(quán)限9.3.1 緩沖區(qū)溢出9.3.2 SQL注入攻擊9.4 保持訪問權(quán)限9.5 消除入侵痕跡9.6 拒絕服務(wù)攻擊第10章惡意代碼分析（2學(xué)時(shí)）教學(xué)目的和要求了解各種惡意代碼的特點(diǎn)與破壞性，掌握惡意代碼的機(jī)理和惡意代碼分析與檢測(cè)的方法，掌握惡意代碼清除技術(shù)和預(yù)防方法。教學(xué)內(nèi)容10.1 病毒10.1.1 感染10.1.2 傳播機(jī)制10.1.3 防御病毒10.2 蠕蟲10.3 惡意移動(dòng)代碼10.4 后門10.5 特洛伊木馬10.6 Ro

11、otKit第11章網(wǎng)絡(luò)安全防御系統(tǒng)（6學(xué)時(shí)）教學(xué)目的和要求掌握防火墻及入侵檢測(cè)系統(tǒng)的基本知識(shí)，理解防火墻系統(tǒng)與入侵檢測(cè)系統(tǒng)的工作原理，掌握防火墻系統(tǒng)和入侵檢測(cè)系統(tǒng)的部署與使用，了解入侵防御系統(tǒng)和統(tǒng)一威脅管理的基本原理。 教學(xué)內(nèi)容11.1 防火墻系統(tǒng)11.1.1 防火墻的定義11.1.2 防火墻的分類11.1.3 包過濾防火墻11.1.4 狀態(tài)防火墻11.1.5 應(yīng)用網(wǎng)關(guān)防火墻11.1.6 混合防火墻與防火墻系統(tǒng)11.1.7 防火墻的體系結(jié)構(gòu)11.2 入侵檢測(cè)系統(tǒng)11.2.1 入侵檢測(cè)系統(tǒng)概述11.2.2 入侵檢測(cè)系統(tǒng)分類11.2.3 入侵檢測(cè)方法11.2.4 網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)Snort簡(jiǎn)介11

12、.2.5 入侵檢測(cè)的局限性與發(fā)展方向11.3 入侵防御系統(tǒng)11.3.1 入侵防御系統(tǒng)概述11.3.2 入侵防御系統(tǒng)的原理11.3.3 IPS的分類11.3.4 IPS的局限性11.4 統(tǒng)一威脅管理UTM11.4.1 UTM概述11.4.2 UTM技術(shù)原理11.4.3 UTM的優(yōu)勢(shì)與局限性第12章安全協(xié)議（2學(xué)時(shí)）教學(xué)目的和要求了解安全協(xié)議的基本概念與作用，理解IPSec協(xié)議、SSL協(xié)議、安全電子交易協(xié)議等常用的安全協(xié)議的原理和使用的場(chǎng)景，掌握這些協(xié)議的使用方法。教學(xué)內(nèi)容12.1 安全協(xié)議概述12.1.1 安全協(xié)議基本概念12.1.2 TCP/IP安全分析12.1.3 TCP/IP安全架構(gòu)12.

13、2 IPSec協(xié)議12.2.1 基本概念和術(shù)語12.2.2 IPSec組成12.2.3 IPSec的工作模式12.2.4 IPSec的應(yīng)用12.3 SSL協(xié)議12.3.1 SSL協(xié)議概述12.3.2 SSL協(xié)議的分層結(jié)構(gòu)12.3.3 SSL握手協(xié)議12.3.4 SSL記錄協(xié)議12.3.5 SSL協(xié)議安全性分析12.4 安全電子交易協(xié)議12.4.1 SET協(xié)議概述12.4.2 SET交易的參與者12.4.3 雙重簽名12.4.4 SET的交易流程12.4.5 SET協(xié)議的安全性分析第13章安全評(píng)價(jià)標(biāo)準(zhǔn)（2學(xué)時(shí)）教學(xué)目的和要求了解信息安全測(cè)評(píng)的發(fā)展過程，掌握信息安全驗(yàn)證與測(cè)試技術(shù)，熟悉信息安全評(píng)估準(zhǔn)則及主要的模型與方法。教學(xué)內(nèi)容13.1 可信計(jì)算機(jī)系統(tǒng)評(píng)價(jià)標(biāo)準(zhǔn)13.1.1 TCSEC的主要概念13.1.2 計(jì)算機(jī)系統(tǒng)的安全等級(jí)13.2 通用評(píng)估準(zhǔn)則13.2.1 CC的主要用戶13.2.2 CC的組成13.2.3