信息安全概論教案

課時(shí)授課計(jì)劃—學(xué)年第學(xué)期第周授課日期月日星期月日星期月日星期月日星期月日星期班級基本課題信息安全概論教學(xué)目的與要求：了解信息安全的重要性，掌握信息安全的相關(guān)概念。教學(xué)重點(diǎn)：信息的性質(zhì)、定義。教學(xué)難點(diǎn)：信息的分類作業(yè)及參考書：《信息安全概論》作業(yè)見教案教具：多媒體、黑板課堂類型：課堂講授教學(xué)過程：信息安全概論一、引入（約5分鐘）以“信息的重要性，信息化社會的概念，電子商務(wù)專業(yè)學(xué)生將來的就業(yè)方向”作為切入點(diǎn)引進(jìn)新課。二、教學(xué)進(jìn)程設(shè)計(jì)第一章 概述（約10分鐘）內(nèi)容提要信息的定義、性質(zhì)和分類信息技術(shù)小結(jié)信息安全概述信息安全威脅信息安全的實(shí)現(xiàn)小結(jié)信息成為人類社會必須的重要資源信息安全是社會穩(wěn)定安全的必要前提條件信息安全——關(guān)注信息本身的安全，以防止偶然的或未授權(quán)者對信息的惡意泄露、修改和破壞，從而導(dǎo)致信息的不可靠或無法處理等問題，使得我們在最大限度地利用信息為我們服務(wù)的同時(shí)而不招致?lián)p失或使損失最小。1.1信息的定義、性質(zhì)和分類（約40分鐘）1.1.1信息的概念1928年哈特萊（L.V.R.Hartley）：選擇通信符號的方式，且用選擇的自由度來計(jì)量這種信息的大小1948年，美國數(shù)學(xué)家仙農(nóng)（C.E.Shannon）：信息是用來減少隨機(jī)不定性的東西。1948年維納（N.Wiener），認(rèn)為“信息是人們在適應(yīng)外部世界，并且這種適應(yīng)反作用于外部世界的過程中，同外部世界進(jìn)行互相交換的內(nèi)容的名稱”。1975年，意大利學(xué)者朗高（G.Longo）認(rèn)為“信息是反映事物的形式、關(guān)系和差別的東西，它包含在事物的差異之中，而不在事物本身”1988年，我國信息論專家鐘義信教授在《信息科學(xué)原理》一書中把信息定義為：事物的運(yùn)動(dòng)狀態(tài)和狀態(tài)變化的方式。并通過引入約束條件推導(dǎo)了信息的概念體系，對信息進(jìn)行了完整和準(zhǔn)確的描述。信息的相關(guān)概念信息不同于消息，消息是信息的外殼，信息則是消息的內(nèi)核，也可以說：消息是信息的籠統(tǒng)概念，信息則是消息的精確概念。信息不同于信號，信號是信息的載體，信息則是信號所載荷的內(nèi)容。信息不同于數(shù)據(jù)，數(shù)據(jù)是記錄信息的一種形式，同樣的信息也可以用文字或圖像來表述。當(dāng)然，在計(jì)算機(jī)里，所有的多媒體文件都是用數(shù)據(jù)表示的，計(jì)算機(jī)和網(wǎng)絡(luò)上信息的傳遞都是以數(shù)據(jù)的形式進(jìn)行，此時(shí)信息等同于數(shù)據(jù)。信息不同于情報(bào)，情報(bào)通常是指秘密的、專門的、新穎的一類信息；可以說所有的情報(bào)都是信息，但不能說所有的信息都是情報(bào)。信息也不同于知識，知識是由信息抽象出來的產(chǎn)物，是一種具有普遍和概括性的信息，是信息的一個(gè)特殊的子集。也就是說：知識就是信息，但并非所有的信息都是知識。1.1.2信息的特征信息最基本的特征為：信息來源于物質(zhì)，又不是物質(zhì)本身；它從物質(zhì)的運(yùn)動(dòng)中產(chǎn)生出來，又可以脫離源物質(zhì)而寄生于媒體物質(zhì)，相對獨(dú)立地存在。信息與能量息息相關(guān)信息是具體的，并且可以被人（生物、機(jī)器等）所感知、提取、識別，可以被傳遞、儲存、變換、處理、顯示檢索和利用1.1.3信息的性質(zhì)（1）普遍性（2）無限性（3）相對性（4）傳遞性（5）變換性（6）有序性（7）動(dòng)態(tài)性（8）轉(zhuǎn)化性1.1.4信息的功能（約40分鐘）信息的基本功能在于維持和強(qiáng)化世界的有序性信息的社會功能則表現(xiàn)在維系社會的生存，促進(jìn)人類文明的進(jìn)步和人類自身的發(fā)展。信息的功能主要表現(xiàn)為：信息是一切生物進(jìn)化的導(dǎo)向資源。信息是知識的來源。信息是決策的依據(jù)。信息是控制的靈魂。信息是思維的材料。信息是管理的基礎(chǔ)，是一切系統(tǒng)實(shí)現(xiàn)自組織的保證。1.1.5信息的分類由于目的和出發(fā)點(diǎn)的不同，信息的分類也不同從信息的性質(zhì)出發(fā)，信息可以分為：語法信息、語義信息和語用信息；從信息的過程出發(fā)，信息可以分為：實(shí)在信息、先驗(yàn)信息和實(shí)得信息；從信息的地位出發(fā)，信息可以分為：客觀信息和主觀信息；從信息的作用出發(fā)，信息可以分為：有用信息、無用信息和干擾信息；從信息的邏輯意義出發(fā)，信息可以分為：真實(shí)信息、虛假信息和不定信息；從信息的傳遞方向出發(fā)，信息可以分為：前饋信息和反饋信息；從信息的生成領(lǐng)域出發(fā)，信息可以分為：宇宙信息、自然信息、社會信息和思維信息等；從信息的應(yīng)用部門出發(fā)，信息可以分為：工業(yè)信息、農(nóng)業(yè)信息、軍事信息、政治信息、科技信息、經(jīng)濟(jì)信息、管理信息等；從信息源的性質(zhì)出發(fā)，信息可以分為：語音信息、圖像信息、文字信息、數(shù)據(jù)信息、計(jì)算信息等；從信息的載體性質(zhì)出發(fā)，信息可以分為：電子信息、光學(xué)信息和生物信息等從攜帶信息的信號的形式出發(fā)，信息還可以分為：連續(xù)信息、離散信息、半連續(xù)信息等。還可以有其他的分類原則和方法。描述信息的一般原則是：要抓住“事物的運(yùn)動(dòng)狀態(tài)”和“狀態(tài)變化的方式”這兩個(gè)基本的環(huán)節(jié)來描述。三、小結(jié)：（約3分鐘）信息的概念，信息的重要性人類社會的三大要素：“物質(zhì)、能量、信息”信息是任何一個(gè)系統(tǒng)的組織性、復(fù)雜性的度量，是有序化程度的標(biāo)志。四、作業(yè)：（約2分鐘）P34-1.11.2

課時(shí)授課計(jì)劃—學(xué)年第學(xué)期第周授課日期月日星期月日星期月日星期月日星期月日星期班級基本課題信息技術(shù)的產(chǎn)生和發(fā)展教學(xué)目的與要求：了解信息技術(shù)的重要性，掌握信息安全屬性。教學(xué)重點(diǎn)：信息安全屬性教學(xué)難點(diǎn)：信息安全屬性作業(yè)及參考書：《信息安全概論》作業(yè)見教案教具：多媒體、黑板課堂類型：課堂講授教學(xué)過程：一、引入（約5分鐘）以“信息技術(shù)的產(chǎn)生及發(fā)展”“信息技術(shù)的重要性”作為切入點(diǎn)引進(jìn)新課。二、教學(xué)進(jìn)程設(shè)計(jì)1.2 信息技術(shù)本節(jié)提示信息技術(shù)的產(chǎn)生信息技術(shù)的內(nèi)涵1.2.1信息技術(shù)的產(chǎn)生（約10分鐘）人類的一切活動(dòng)都可以歸結(jié)為認(rèn)識世界和改造世界。從信息的觀點(diǎn)來看，人類認(rèn)識世界和改造世界的過程，就是一個(gè)不斷從外部世界的客體中獲取信息，并對這些信息進(jìn)行變換、傳遞、存儲、處理、比較、分析、識別、判斷、提取和輸出，最終把大腦中產(chǎn)生的決策信息反作用于外部世界的過程。現(xiàn)代（大體從20世紀(jì)中葉算起）人類所利用的表征性資源是信息資源，表征性的科學(xué)技術(shù)是信息科學(xué)技術(shù)，表征性的工具是智能工具。生理的信息過程模型1.2.2信息技術(shù)的內(nèi)涵（約20分鐘）信息技術(shù)是指在計(jì)算機(jī)和通信技術(shù)支持下用以獲取、加工、存儲、變換、顯示和傳輸文字、數(shù)值、圖像、視頻、音頻以及語音信息，并且包括提供設(shè)備和信息服務(wù)兩大方面的方法與設(shè)備的總稱。也有人認(rèn)為信息技術(shù)(InformationTechnology)簡單地說就是3C，Computer（計(jì)算機(jī)）、Communication（通信）和Control（控制），即IT=Computer+Communication+Control信息技術(shù)的信息過程模型1.3 信息安全概述信息安全概念信息安全屬性1.3.1 信息安全概念（約30分鐘）所謂信息安全就是關(guān)注信息本身的安全，而不管是否應(yīng)用了計(jì)算機(jī)作為信息處理的手段。信息安全的任務(wù)是保護(hù)信息財(cái)產(chǎn)，以防止偶然的或未授權(quán)者對信息的惡意泄露、修改和破壞，從而導(dǎo)致信息的不可靠或無法處理等。這樣可以使得我們在最大限度地利用信息為我們服務(wù)的同時(shí)而不招致?lián)p失或使損失最小。信息安全問題目前已經(jīng)涉及到人們?nèi)粘Ｉ畹母鱾€(gè)方面。從信息就是數(shù)據(jù)這個(gè)角度來說信息安全可以分為數(shù)據(jù)安全和系統(tǒng)安全。信息安全可以從兩個(gè)層次來看:從消息的層次來看，包括信息的完整性（Integrity）（即保證消息的來源、去向、內(nèi)容真實(shí)無誤）、保密性（Confidentiality）（即保證消息不會被非法泄露擴(kuò)散）、不可否認(rèn)性（Non-repudiation）——也稱為不可抵賴性（即保證消息的發(fā)送和接受者無法否認(rèn)自己所做過的操作行為）等.從網(wǎng)絡(luò)層次來看，包括可用性（即保證網(wǎng)絡(luò)和信息系統(tǒng)隨時(shí)可用，運(yùn)行過程中不出現(xiàn)故障，若遇意外打擊能夠盡量減少并盡早恢復(fù)正常）、可控性（Controllability）是對網(wǎng)絡(luò)信息的傳播及內(nèi)容具有控制能力的特性。1.3.2 信息安全屬性（約30分鐘）信息安全的基本屬性主要表現(xiàn)在以下幾個(gè)方面1．完整性（Integrity）--信息在存儲或傳輸?shù)倪^程中保持未經(jīng)授權(quán)不能改變的特性；2．保密性（Confidentiality）--信息不被泄露給未經(jīng)授權(quán)者的特性3．可用性（Availability）--信息可被授權(quán)者訪問并按需求使用的特性4．不可否認(rèn)性（Non-repudiation）--所有參與者都不可能否認(rèn)或抵賴曾經(jīng)完成的操作和承諾5．可控性（Controllability）--對信息的傳播及內(nèi)容具有控制能力的特性信息安全的任務(wù)就是要實(shí)現(xiàn)信息的上述五種安全屬性。對于攻擊者來說，就是要通過一切可能的方法和手段破壞信息的安全屬性。三、小結(jié)：（約3分鐘）信息技術(shù)和信息安全問題目前已經(jīng)涉及到人們?nèi)粘Ｉ畹母鱾€(gè)方面。四、作業(yè)：（約2分鐘）P34-1.3

課時(shí)授課計(jì)劃—學(xué)年第學(xué)期第周授課日期月日星期月日星期月日星期月日星期月日星期班級基本課題信息安全威脅教學(xué)目的與要求：了解信息安全面臨的威脅，掌握常見的安全威脅及應(yīng)對教學(xué)重點(diǎn)：安全威脅及應(yīng)對教學(xué)難點(diǎn)：安全威脅及應(yīng)對作業(yè)及參考書：《信息安全概論》作業(yè)見教案教具：多媒體、黑板課堂類型：課堂講授教學(xué)過程：一、引入（約5分鐘）以“信息安全事件的頻繁發(fā)生，信息安全涉及我們生活中的方方面面”作為切入點(diǎn)引進(jìn)新課。二、教學(xué)進(jìn)程設(shè)計(jì)1.4 信息安全威脅（約20分鐘）互聯(lián)網(wǎng)安全事件全世界傳媒關(guān)注的美國著名網(wǎng)站被襲事件：雅虎、亞馬遜書店、eBay、ZDNet、有線電視新聞網(wǎng)CNN；據(jù)美國軍方的一份報(bào)告透露，在1998年內(nèi)試圖闖入五角大樓計(jì)算機(jī)網(wǎng)絡(luò)的嘗試達(dá)25萬次之多，其中60%的嘗試達(dá)到了目的；每年美國政府的計(jì)算機(jī)系統(tǒng)遭非法入侵的次數(shù)至少有30萬次之多；微軟公司承認(rèn)，有黑客闖入了該公司的內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)，并獲取了正在開發(fā)中的軟件藍(lán)圖，這起攻擊對微軟影響重大。歷史數(shù)據(jù)1998年9月22日，黑客入侵某銀行電腦系統(tǒng)，將72萬元注入其戶頭，提出26萬元。為國內(nèi)首例利用計(jì)算機(jī)盜竊銀行巨款案件。1999年11月14日至17日：新疆烏魯木齊市發(fā)生首起針對銀行自動(dòng)提款機(jī)的黑客案件，被盜用戶的信用卡被盜1.799萬元。2000年3月8日：山西日報(bào)國際互聯(lián)網(wǎng)站遭到黑客數(shù)次攻擊，被迫關(guān)機(jī)，這是國內(nèi)首例黑客攻擊省級黨報(bào)網(wǎng)站事件2000年3月25日：重慶某銀行儲戶的個(gè)人帳戶被非法提走5萬余元。2000年6月7日：ISS安氏(中國)有限公司在國內(nèi)以及ISP的虛擬主機(jī)上的網(wǎng)站被中國黑客所攻擊，該公司總裁為克林頓網(wǎng)絡(luò)安全顧問，而ISS為全球最大的網(wǎng)絡(luò)安全公司。2000年6月11、12日：中國香港特區(qū)政府互聯(lián)網(wǎng)服務(wù)指南主頁遭到黑客入侵，服務(wù)被迫暫停。2003年我國網(wǎng)絡(luò)安全事件報(bào)告大規(guī)模蠕蟲事件SQLSLAMMER蠕蟲口令蠕蟲CodeRed.FMSBlast/MSBlast.REMOVE篡改主頁事件2003年1月1日至5月20日，我國大陸地區(qū)有150個(gè)網(wǎng)頁被篡改，其中政府網(wǎng)站87；臺、港有534和60個(gè)5月19日，我國某市政府30個(gè)政府網(wǎng)頁被篡改后門事件5月發(fā)現(xiàn)境內(nèi)38603臺主機(jī)運(yùn)行有RemoteAdmin程序攻擊企圖截止到2003年6月30日，通過互聯(lián)網(wǎng)對我國發(fā)起的攻擊次數(shù)近70萬次2003年1月1日至8月29日，投訴7451起網(wǎng)絡(luò)安全成為全球化的問題網(wǎng)絡(luò)安全威脅國家基礎(chǔ)設(shè)施安全威脅（約40分鐘）所謂的信息安全威脅就是指某個(gè)人、物、事件或概念對信息資源的保密性、完整性、可用性或合法使用所造成的危險(xiǎn)。攻擊就是對安全威脅的具體體現(xiàn)。雖然人為因素和非人為因素都可以對通信安全構(gòu)成威脅，但是精心設(shè)計(jì)的人為攻擊威脅最大。常見的安全威脅1．信息泄露：信息被泄露或透露給某個(gè)非授權(quán)的實(shí)體。2．破壞信息的完整性：數(shù)據(jù)被非授權(quán)地進(jìn)行增刪、修改或破壞而受到損失。3．拒絕服務(wù)：對信息或其它資源的合法訪問被無條件地阻止。4．非法使用（非授權(quán)訪問）：某一資源被某個(gè)非授權(quán)的人，或以非授權(quán)的方式使用。5．竊聽：用各種可能的合法或非法的手段竊取系統(tǒng)中的信息資源和敏感信息。例如對通信線路中傳輸?shù)男盘栠M(jìn)行搭線監(jiān)聽，或者利用通信設(shè)備在工作過程中產(chǎn)生的電磁泄露截取有用信息等。6．業(yè)務(wù)流分析：通過對系統(tǒng)進(jìn)行長期監(jiān)聽，利用統(tǒng)計(jì)分析方法對諸如通信頻度、通信的信息流向、通信總量的變化等參數(shù)進(jìn)行研究，從而發(fā)現(xiàn)有價(jià)值的信息和規(guī)律。7．假冒：通過欺騙通信系統(tǒng)（或用戶）達(dá)到非法用戶冒充成為合法用戶，或者特權(quán)小的用戶冒充成為特權(quán)大的用戶的目的。黑客大多是采用假冒攻擊。常見的安全威脅(續(xù))8．旁路控制：攻擊者利用系統(tǒng)的安全缺陷或安全性上的脆弱之處獲得非授權(quán)的權(quán)利或特權(quán)。例如，攻擊者通過各種攻擊手段發(fā)現(xiàn)原本應(yīng)保密，但是卻又暴露出來的一些系統(tǒng)“特性”。利用這些“特性”，攻擊者可以繞過防線守衛(wèi)者侵入系統(tǒng)的內(nèi)部。9．授權(quán)侵犯：被授權(quán)以某一目的使用某一系統(tǒng)或資源的某個(gè)人，卻將此權(quán)限用于其它非授權(quán)的目的，也稱作“內(nèi)部攻擊”。10．特洛伊木馬：軟件中含有一個(gè)察覺不出的或者無害的程序段，當(dāng)它被執(zhí)行時(shí)，會破壞用戶的安全。這種應(yīng)用程序稱為特洛伊木馬（TorojanHorse）。11．陷阱門：在某個(gè)系統(tǒng)或某個(gè)部件中設(shè)置的“機(jī)關(guān)”，使得當(dāng)提供特定的輸入數(shù)據(jù)時(shí)，允許違反安全策略。12．抵賴：這是一種來自用戶的攻擊，比如：否認(rèn)自己曾經(jīng)發(fā)布過的某條消息、偽造一份對方來信等。13．重放：所截獲的某次合法的通信數(shù)據(jù)拷貝，出于非法的目的而被重新發(fā)送。常見的安全威脅(續(xù))14．計(jì)算機(jī)病毒：所謂計(jì)算機(jī)病毒，是一種在計(jì)算機(jī)系統(tǒng)運(yùn)行過程中能夠?qū)崿F(xiàn)傳染和侵害的功能程序。一種病毒通常含有兩個(gè)功能：一種功能是對其它程序產(chǎn)生“感染”；另外一種或者是引發(fā)損壞功能，或者是一種植入攻擊的能力。它造成的危害主要表現(xiàn)在以下幾個(gè)方面：①格式化磁盤，致使信息丟失；②刪除可執(zhí)行文件或者數(shù)據(jù)文件；③破壞文件分配表，使得無法讀用磁盤上的信息；④修改或破壞文件中的數(shù)據(jù)；⑤改變磁盤分配，造成數(shù)據(jù)寫入錯(cuò)誤；⑥病毒本身迅速復(fù)制或磁盤出現(xiàn)假“壞”扇區(qū)，使磁盤可用空間減少；⑦影響內(nèi)存常駐程序的正常運(yùn)行；⑧在系統(tǒng)中產(chǎn)生新的文件；⑨更改或重寫磁盤的卷標(biāo)等。計(jì)算機(jī)病毒是對軟件、計(jì)算機(jī)和網(wǎng)絡(luò)系統(tǒng)的最大威脅。隨著網(wǎng)絡(luò)化，特別是Internet的發(fā)展，大大加速了病毒的傳播。計(jì)算機(jī)病毒的潛在破壞力極大，正在成為信息戰(zhàn)中的一種新式進(jìn)攻武器。常見的安全威脅(續(xù))15．人員不慎：一個(gè)授權(quán)的人為了錢或利益，或由于粗心，將信息泄露給一個(gè)非授權(quán)的人。16．媒體廢棄：信息被從廢棄的磁的或打印過的存儲介質(zhì)中獲得。17．物理侵入：侵入者通過繞過物理控制而獲得對系統(tǒng)的訪問；18．竊取：重要的安全物品，如令牌或身份卡被盜；19．業(yè)務(wù)欺騙：某一偽系統(tǒng)或系統(tǒng)部件欺騙合法的用戶或系統(tǒng)自愿地放棄敏感信息。常見的安全威脅（約20分鐘）對于信息系統(tǒng)來說威脅可以是針對物理環(huán)境、通信鏈路、網(wǎng)絡(luò)系統(tǒng)、操作系統(tǒng)、應(yīng)用系統(tǒng)以及管理系統(tǒng)等方面。物理安全威脅是指對系統(tǒng)所用設(shè)備的威脅。自然災(zāi)害,電源故障,操作系統(tǒng)引導(dǎo)失敗或數(shù)據(jù)庫信息丟失、設(shè)備被盜、被毀造成數(shù)據(jù)丟失或信息泄露通信鏈路安全威脅傳輸線路上安裝竊聽裝置或?qū)νㄐ沛溌愤M(jìn)行干擾網(wǎng)絡(luò)安全威脅互聯(lián)網(wǎng)的開放性、國際性與無安全管理性，對內(nèi)部網(wǎng)絡(luò)形成嚴(yán)重的安全威脅操作系統(tǒng)安全威脅對系統(tǒng)平臺最危險(xiǎn)的威脅是在系統(tǒng)軟件或硬件芯片中的植入威脅，如“木馬”和“陷阱門”。如BIOS有萬能密碼.應(yīng)用系統(tǒng)安全威脅是指對于網(wǎng)絡(luò)服務(wù)或用戶業(yè)務(wù)系統(tǒng)安全的威脅。也受到“木馬”和“陷阱門”的威脅.管理系統(tǒng)安全威脅必須從人員管理上杜絕安全漏洞。“安全是相對的，不安全才是絕對的”.三、小結(jié)：（約2分鐘）信息安全問題目前已經(jīng)涉及到人們?nèi)粘Ｉ畹母鱾€(gè)方面，安全威脅是一個(gè)全球化的問題。四、作業(yè)：（約2分鐘）思考：如何面對安全威脅？什末是電腦黑客？

課時(shí)授課計(jì)劃—學(xué)年第學(xué)期第周授課日期月日星期月日星期月日星期月日星期月日星期班級基本課題信息安全的實(shí)現(xiàn)教學(xué)目的與要求：了解信息安全的實(shí)現(xiàn)措施，掌握信息安全技術(shù)。教學(xué)重點(diǎn)：信息安全措施，信息安全技術(shù)教學(xué)難點(diǎn)：信息安全技術(shù)作業(yè)及參考書：《信息安全概論》作業(yè)見教案教具：多媒體、黑板課堂類型：課堂講授教學(xué)過程：一、引入（約5分鐘）以“信息安全技術(shù)保障信息安全，但是技術(shù)不是萬能的”作為切入點(diǎn)引進(jìn)新課。二、教學(xué)進(jìn)程設(shè)計(jì)信息安全的實(shí)現(xiàn)一個(gè)完整的信息安全系統(tǒng)至少包含三類措施：技術(shù)方面的安全措施，管理方面的安全措施和相應(yīng)的政策法律。信息安全技術(shù)涉及到信息傳輸?shù)陌踩?、信息存儲的安全以及對網(wǎng)絡(luò)傳輸信息內(nèi)容的審計(jì)三方面，當(dāng)然也包括對用戶的鑒別和授權(quán)。信息安全技術(shù)（約40分鐘）1．信息加密信息加密使有用的信息變?yōu)榭瓷先o用的亂碼，攻擊者無法讀懂信息的內(nèi)容從而保護(hù)信息。信息加密是保障信息安全的最基本、最核心的技術(shù)措施和理論基礎(chǔ)。信息加密也是現(xiàn)代密碼學(xué)主要組成部分。在實(shí)際應(yīng)用中，人們通常是將常規(guī)密碼和公鑰密碼結(jié)合在一起使用，比如：利用DES或者IDEA來加密信息，而采用RSA來傳遞會話密鑰。2．?dāng)?shù)字簽名數(shù)字簽名機(jī)制決定于兩個(gè)過程：簽名過程簽名過程是利用簽名者的私有信息作為秘密鑰，或?qū)?shù)據(jù)單元進(jìn)行加密或產(chǎn)生該數(shù)據(jù)單元的密碼校驗(yàn)值；驗(yàn)證過程驗(yàn)證過程是利用公開的規(guī)程和信息來確定簽名是否是利用該簽名者的私有信息產(chǎn)生的。傳統(tǒng)簽名的基本特點(diǎn):能與被簽的文件在物理上不可分割簽名者不能否認(rèn)自己的簽名簽名不能被偽造容易被驗(yàn)證數(shù)字簽名是傳統(tǒng)簽名的數(shù)字化,基本要求:能與所簽文件“綁定”簽名者不能否認(rèn)自己的簽名簽名不能被偽造容易被自動(dòng)驗(yàn)證數(shù)字簽名分類以安全性分無條件安全的數(shù)字簽名計(jì)算上安全的數(shù)字簽名以可簽名次數(shù)分一次性的數(shù)字簽名多次性的數(shù)字簽名3．?dāng)?shù)據(jù)完整性數(shù)據(jù)完整性保護(hù)用于防止非法篡改，利用密碼理論的完整性保護(hù)能夠很好地對付非法篡改。完整性的另一用途是提供不可抵賴服務(wù)，當(dāng)信息源的完整性可以被驗(yàn)證卻無法模仿時(shí)，收到信息的一方可以認(rèn)定信息的發(fā)送者，數(shù)字簽名就可以提供這種手段。4．身份鑒別鑒別是信息安全的基本機(jī)制，通信的雙方之間應(yīng)互相認(rèn)證對方的身份，以保證賦予正確的操作權(quán)力和數(shù)據(jù)的存取控制。網(wǎng)絡(luò)也必須認(rèn)證用戶的身份，以保證合法的用戶進(jìn)行正確的操作并進(jìn)行正確的審計(jì)。通常有三種方法驗(yàn)證主體身份。一是只有該主體了解的秘密，如口令、密鑰；二是主體攜帶的物品，如智能卡和令牌卡；三是只有該主題具有的獨(dú)一無二的特征或能力，如指紋、聲音、視網(wǎng)膜或簽字等。5．訪問控制（約40分鐘）訪問控制的目的是防止對信息資源的非授權(quán)訪問和非授權(quán)使用信息資源。它允許用戶對其常用的信息庫進(jìn)行適當(dāng)權(quán)利的訪問，限制他隨意刪除、修改或拷貝信息文件。訪問控制技術(shù)還可以使系統(tǒng)管理員跟蹤用戶在網(wǎng)絡(luò)中的活動(dòng)，及時(shí)發(fā)現(xiàn)并拒絕“黑客”的入侵。訪問控制采用最小特權(quán)原則：即在給用戶分配權(quán)限時(shí)，根據(jù)每個(gè)用戶的任務(wù)特點(diǎn)使其獲得完成自身任務(wù)的最低權(quán)限，不給用戶賦予其工作范圍之外的任何權(quán)力。權(quán)利控制和存取控制是主機(jī)系統(tǒng)必備的安全手段，系統(tǒng)根據(jù)正確的認(rèn)證，賦予某用戶適當(dāng)?shù)牟僮鳈?quán)力，使其不能進(jìn)行越權(quán)的操作。該機(jī)制一般采用角色管理辦法，針對系統(tǒng)需要定義各種角色，然后對他們賦予不同的執(zhí)行權(quán)利。Kerberos存取控制是訪問控制技術(shù)的一個(gè)代表。它由數(shù)據(jù)庫、驗(yàn)證服務(wù)器和票據(jù)授權(quán)服務(wù)器三部分組成。其中，數(shù)據(jù)庫包括用戶名稱、口令和授權(quán)進(jìn)行存取的區(qū)域，驗(yàn)證服務(wù)器驗(yàn)證要存取的人是否有此資格，票據(jù)授權(quán)服務(wù)器在驗(yàn)證之后發(fā)給票據(jù)允許用戶進(jìn)行存取。6．安全數(shù)據(jù)庫數(shù)據(jù)庫系統(tǒng)有數(shù)據(jù)庫和數(shù)據(jù)庫管理系統(tǒng)兩部分組成。保證數(shù)據(jù)庫的安全主要在數(shù)據(jù)庫管理系統(tǒng)上下功夫，其安全措施在很多方面多類似于安全操作系統(tǒng)中所采取的措施。安全數(shù)據(jù)庫的基本要求可歸納為：數(shù)據(jù)庫的完整性（物理上的完整性、邏輯上的完整性和庫中元素的完整性）、數(shù)據(jù)的保密性（用戶身份識別、訪問控制和可審計(jì)性）、數(shù)據(jù)庫的可用性（用戶界面友好，在授權(quán)范圍內(nèi)用戶可以簡便地訪問數(shù)據(jù)）。7．網(wǎng)絡(luò)控制技術(shù)防火墻技術(shù)：它是一種允許接入外部網(wǎng)絡(luò)，但同時(shí)有能夠識別和抵抗非授權(quán)訪問的安全技術(shù)。防火墻扮演的是網(wǎng)絡(luò)中“交通警察”角色，指揮網(wǎng)上信息合理有序地安全流動(dòng)，同時(shí)也處理網(wǎng)上的各類“交通事故”。防火墻可分為外部防火墻和內(nèi)部防火墻。前者在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間建立起一個(gè)保護(hù)層，從而防止“黑客”的侵襲，其方法是監(jiān)聽和限制所有進(jìn)出通信，擋住外來非法信息并控制敏感信息被泄露；后者將內(nèi)部網(wǎng)絡(luò)分隔成多個(gè)局域網(wǎng)，從而限制外部攻擊造成的損失。入侵檢測技術(shù)：掃描當(dāng)前網(wǎng)絡(luò)的活動(dòng)，監(jiān)視和記錄網(wǎng)絡(luò)的流量，根據(jù)定義好的規(guī)則來過濾從主機(jī)網(wǎng)卡到網(wǎng)線上的流量，提供實(shí)時(shí)報(bào)警。大多數(shù)的入侵監(jiān)測系統(tǒng)可以提供關(guān)于網(wǎng)絡(luò)流量非常詳盡的分析。安全協(xié)議：整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全強(qiáng)度實(shí)際上取決于所使用的安全協(xié)議的安全性。安全協(xié)議的設(shè)計(jì)和改進(jìn)有兩種方式：①對現(xiàn)有網(wǎng)絡(luò)協(xié)議（如TCP/IP）進(jìn)行修改和補(bǔ)充；②在網(wǎng)絡(luò)應(yīng)用層和傳輸層之間增加安全子層，如安全協(xié)議套接字層（SSL），安全超文本傳輸協(xié)議（SHTTP）和專用通信協(xié)議（PCP）。安全協(xié)議實(shí)現(xiàn)身份鑒別、密鑰分配、數(shù)據(jù)加密、防止信息重傳和不可否認(rèn)等安全機(jī)制。8．反病毒技術(shù)由于計(jì)算機(jī)機(jī)病毒具有傳染的泛濫性、病毒侵害的主動(dòng)性、病毒程序外形檢測的難以確定性、病毒行為判定的難以確定性、非法性與隱蔽性、衍生性、衍生體的不等性和可激發(fā)性等特性，所以必須花大力氣認(rèn)真加以對付。實(shí)際上計(jì)算機(jī)病毒研究已經(jīng)成為計(jì)算機(jī)安全學(xué)的一個(gè)極具挑戰(zhàn)性的重要課題，作為普通的計(jì)算機(jī)用戶，雖然沒有必要去全面研究病毒和防止措施，但是養(yǎng)成“衛(wèi)生”的工作習(xí)慣并在身邊隨時(shí)配備新近的殺毒工具軟件是完全必要的。9．安全審計(jì)安全審計(jì)是防止內(nèi)部犯罪和事故后調(diào)查取證的基礎(chǔ)，通過對一些重要的事件進(jìn)行記錄，從而在系統(tǒng)發(fā)現(xiàn)錯(cuò)誤或受到攻擊時(shí)能定位錯(cuò)誤和找到攻擊成功的原因。安全審計(jì)是一種很有價(jià)值的安全機(jī)制，可以通過事后的安全審計(jì)來檢測和調(diào)查安全策略執(zhí)行的情況以及安全遭到破壞的情況。安全審計(jì)需要記錄與安全有關(guān)的信息，通過指明所記錄的與安全有關(guān)的事件的類別，安全審計(jì)跟蹤信息的收集可以適應(yīng)各種安全需要。審計(jì)技術(shù)是信息系統(tǒng)自動(dòng)記錄下機(jī)器的使用時(shí)間、敏感操作和違紀(jì)操作等。審計(jì)類似于飛機(jī)上的“黑匣子”，它為系統(tǒng)進(jìn)行事故原因查詢、定位、事故發(fā)生前的預(yù)測、報(bào)警以及為事故發(fā)生后的實(shí)時(shí)處理提供詳細(xì)可靠的依據(jù)或支持。審計(jì)對用戶的正常操作也有記載，因?yàn)橥行罢！辈僮鳎ㄈ缧薷臄?shù)據(jù)等）恰恰是攻擊系統(tǒng)的非法操作。安全審計(jì)信息應(yīng)具有防止非法刪除和修改的措施。安全審計(jì)跟蹤的存在可以對潛在的安全攻擊源的攻擊起到威懾作用。10．業(yè)務(wù)填充所謂的業(yè)務(wù)填充即使在業(yè)務(wù)閑時(shí)發(fā)送無用的隨機(jī)數(shù)據(jù)，增加攻擊者通過通信流量獲得信息的困難，是一種制造假的通信、產(chǎn)生欺騙性數(shù)據(jù)單元或在數(shù)據(jù)單元中產(chǎn)生數(shù)據(jù)的安全機(jī)制。該機(jī)制可用于提供對各種等級的保護(hù)，用來防止對業(yè)務(wù)進(jìn)行分析，同時(shí)也增加了密碼通訊的破譯難度。發(fā)送的隨機(jī)數(shù)據(jù)應(yīng)具有良好的模擬性能，能夠以假亂真。該機(jī)制只有在業(yè)務(wù)填充受到保密性服務(wù)時(shí)才有效。信息安全技術(shù)-路由控制機(jī)制11．路由控制機(jī)制路由控制機(jī)制可使信息發(fā)送者選擇特殊的路由，以保證連接、傳輸?shù)陌踩?。其基本功能為：?）路由選擇路由可以動(dòng)態(tài)選擇，也可以預(yù)定義，以便只用物理上安全的子網(wǎng)、中繼或鏈路進(jìn)行連接和/或傳輸；（2）路由連接在監(jiān)測到持續(xù)的操作攻擊時(shí)，端系統(tǒng)可能同志網(wǎng)絡(luò)服務(wù)提供者另選路由，建立連接；（3）安全策略攜帶某些安全標(biāo)簽的數(shù)據(jù)可能被安全策略禁止通過某些子網(wǎng)、中繼或路。連接的發(fā)起者可以提出有關(guān)路由選擇的警告，要求回避某些特定的子網(wǎng)、中繼或鏈路進(jìn)行連接和/或傳輸。12．公證機(jī)制公證機(jī)制是在兩個(gè)或多個(gè)實(shí)體間進(jìn)行通信的數(shù)據(jù)的性能，如完整性、來源、時(shí)間和目的地等，可有公證機(jī)構(gòu)加以保證，這種保證由第三方公證者提供。公證者能夠得到通信實(shí)體的信任并掌握必要的信息，用可以證實(shí)的方式提供所需要的保證。通信實(shí)體可以采用識字簽名、加密和完整性機(jī)制以適應(yīng)公證者提供的服務(wù)。在用到這樣一個(gè)公證機(jī)制時(shí)，數(shù)據(jù)便經(jīng)由受保護(hù)的通信實(shí)體和公證者在各通信實(shí)體之間進(jìn)行通信。公證機(jī)制主要支持抗抵賴服務(wù)。三、小結(jié)：（約3分鐘）通過這些信息安全技術(shù)我們實(shí)現(xiàn)信息安全，但是技術(shù)不是萬能的，我們也要通過嚴(yán)格有效的管理手段來保護(hù)信息安全。四、作業(yè)：（約2分鐘）思考題：數(shù)字簽名的實(shí)現(xiàn)

課時(shí)授課計(jì)劃—學(xué)年第學(xué)期第周授課日期月日星期月日星期月日星期月日星期月日星期班級基本課題信息安全管理及安全標(biāo)準(zhǔn)教學(xué)目的與要求：了解信息安全管理，掌握信息安全的相關(guān)標(biāo)準(zhǔn)。教學(xué)重點(diǎn)：信息安全管理，信息安全標(biāo)準(zhǔn)教學(xué)難點(diǎn)：信息安全標(biāo)準(zhǔn)作業(yè)及參考書：《信息安全概論》作業(yè)見教案教具：多媒體、黑板課堂類型：課堂講授教學(xué)過程：一、引入（約5分鐘）以“技術(shù)不是萬能的，信息安全管理重要性，信息標(biāo)準(zhǔn)化的重要性”作為切入點(diǎn)引進(jìn)新課。二、教學(xué)進(jìn)程設(shè)計(jì)1.5.2信息安全管理（約20分鐘）專家指出信息安全是“七分管理，三分技術(shù)”為實(shí)現(xiàn)安全管理，應(yīng)有專門的安全管理機(jī)構(gòu)；有專門的安全管理人員；有逐步完善的管理制度；有逐步提供的安全技術(shù)設(shè)施。信息安全管理主要涉及以下幾個(gè)方面：人事管理；設(shè)備管理；場地管理；存儲媒體管理；軟件管理；網(wǎng)絡(luò)管理；密碼和密鑰管理。1.5.3信息安全與法律（約20分鐘）政策上:完備的法律法規(guī)和安全標(biāo)準(zhǔn)技術(shù)上:計(jì)算機(jī)網(wǎng)絡(luò)和信息安全的體系結(jié)構(gòu)我國的信息安全相關(guān)法規(guī)國內(nèi)的相關(guān)法規(guī)中華人民共和國計(jì)算機(jī)安全保護(hù)條例中華人民共和國商用密碼條例中華人民共和國計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行辦法關(guān)于對與國際聯(lián)網(wǎng)的計(jì)算機(jī)信息系統(tǒng)進(jìn)行備案工作的通知計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法在刑法的修訂中,增加了有關(guān)計(jì)算機(jī)犯罪的條款國外可信計(jì)算機(jī)標(biāo)準(zhǔn)評估規(guī)則橘皮書(TCSEC,美國)歐洲ITSEC標(biāo)準(zhǔn)加拿大CTCPEC標(biāo)準(zhǔn)美國聯(lián)邦準(zhǔn)則(FC)美國信息技術(shù)安全評價(jià)通用準(zhǔn)則(CC)ISO安全體系結(jié)構(gòu)標(biāo)準(zhǔn)(ISO7498-2-1989)<信息處理系統(tǒng)開放系統(tǒng)互連基本參考模型第二部分安全體系結(jié)構(gòu)>美國國家安全局:信息保障技術(shù)框架(IATF)我國主管部門:公安部,信息產(chǎn)業(yè)部,國家技術(shù)標(biāo)準(zhǔn)局等主要技術(shù)標(biāo)準(zhǔn)GA163-1997<計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品分類原則>GB17895-1999<計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則>GB/T9387.2-1995<信息處理系統(tǒng)開放系統(tǒng)互連基本參考模型第二部分安全體系結(jié)構(gòu)>GB15834.1-1995<信息處理數(shù)據(jù)加密實(shí)體鑒別機(jī)制第一部分:一般模型>GB4943-1995<信息技術(shù)設(shè)備的安全>可信計(jì)算機(jī)標(biāo)準(zhǔn)評估規(guī)則橘皮書(TCSEC,美國)（約10分鐘）TCSEC-TrustedComputerStandardsEvaluationCriteriaOrangeBook7個(gè)安全級別:A級:絕對可信網(wǎng)絡(luò)安全B級:完全可信網(wǎng)絡(luò)安全(B1<B2<B3)C級:可信網(wǎng)絡(luò)安全(C1<C2)D級:不可信網(wǎng)絡(luò)安全歐洲ITSEC標(biāo)準(zhǔn)加拿大CTCPEC標(biāo)準(zhǔn)美國聯(lián)邦準(zhǔn)則(FC):對TCSEC的升級,是一個(gè)過渡標(biāo)準(zhǔn)信息技術(shù)安全評價(jià)通用準(zhǔn)則(CC)目標(biāo):結(jié)合FC及ITSEC,將已有的安全準(zhǔn)則結(jié)合成一個(gè)統(tǒng)一的標(biāo)準(zhǔn)將安全功能與功能保障(安全功能的可信度)分離:功能需求分為11類63族保障分為7類29族99.7被國際標(biāo)準(zhǔn)化組織認(rèn)可為ISO/IEC15408信息技術(shù)安全評估準(zhǔn)則ISO安全體系結(jié)構(gòu)標(biāo)準(zhǔn):ISO7498-2-1989（約30分鐘）<信息處理系統(tǒng)OSIRM:第二部分安全體系結(jié)構(gòu)>安全服務(wù)鑒別(Authentication):包括對等實(shí)體鑒別和數(shù)據(jù)源鑒別訪問控制(AccessControl)數(shù)據(jù)保密(DataConfidentiality)數(shù)據(jù)完整性(DataIntegrity)不可否認(rèn)(Non-Repudiation)八類安全機(jī)制:用于實(shí)現(xiàn)服務(wù)的程序加密機(jī)制(Encryption)數(shù)字簽名機(jī)制(DigitalSignature)訪問控制機(jī)制(AccessControl)數(shù)據(jù)完整性機(jī)制(DataIntegrity)鑒別交換機(jī)制(Authentication)通信業(yè)務(wù)填充機(jī)制(TrafficControl)路由業(yè)務(wù)機(jī)制(RoutingControl)公證機(jī)制(Notarization)信息保障技術(shù)框架(IATF)（約10分鐘）美國國家安全局2000.9制訂主要內(nèi)容深度保衛(wèi)目標(biāo)縱覽信息系統(tǒng)安全工程過程技術(shù)上的安全對策保衛(wèi)網(wǎng)絡(luò)和基礎(chǔ)設(shè)施保衛(wèi)邊界/外部連接保衛(wèi)計(jì)算環(huán)境支撐基礎(chǔ)設(shè)施戰(zhàn)術(shù)環(huán)境的信息保障對綜合解決方案的觀察我國制定的主要標(biāo)準(zhǔn)（約10分鐘）GA163-1997<計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品分類原則>GB17895-1999<計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則>自主保護(hù)級系統(tǒng)審計(jì)保護(hù)級安全標(biāo)記保護(hù)級結(jié)構(gòu)化保護(hù)級訪問驗(yàn)證保護(hù)級GB/T9387.2-1995<信息處理系統(tǒng)開放系統(tǒng)互連基本參考模型第二部分安全體系結(jié)構(gòu)>GB15834.1-1995<信息處理數(shù)據(jù)加密實(shí)體鑒別機(jī)制第一部分:一般模型>GB4943-1995<信息技術(shù)設(shè)備的安全>三、小結(jié)：（約3分鐘）信息安全問題的解決離不開法律法規(guī)，標(biāo)準(zhǔn)化工作也是非常重要的。四、作業(yè)：（約2分鐘）思考題：為什末我們需要自己的標(biāo)準(zhǔn)？標(biāo)準(zhǔn)和專利的區(qū)別？

課時(shí)授課計(jì)劃—學(xué)年第學(xué)期第周授課日期月日星期月日星期月日星期月日星期月日星期班級基本課題信息安全標(biāo)準(zhǔn)教學(xué)目的與要求：了解信息安全標(biāo)準(zhǔn)重要性，掌握常用的信息安全標(biāo)準(zhǔn)。教學(xué)重點(diǎn)：信息安全標(biāo)準(zhǔn)教學(xué)難點(diǎn)：橘皮書，CC標(biāo)準(zhǔn)作業(yè)及參考書：《信息安全概論》作業(yè)見教案教具：多媒體、黑板課堂類型：課堂講授教學(xué)過程：一、引入（約5分鐘）以“信息安全標(biāo)準(zhǔn)得重要性，我們需要有自己的標(biāo)準(zhǔn)”作為切入點(diǎn)引進(jìn)新課。二、教學(xué)進(jìn)程設(shè)計(jì)（補(bǔ)充）信息安全標(biāo)準(zhǔn)本節(jié)將介紹一些有關(guān)標(biāo)準(zhǔn)方面的基礎(chǔ)知識，包括標(biāo)準(zhǔn)的形成過程，發(fā)展，標(biāo)準(zhǔn)的分類，安全評估準(zhǔn)則，一些標(biāo)準(zhǔn)化組織簡介和我國的信息安全標(biāo)準(zhǔn)。信息安全標(biāo)準(zhǔn)的產(chǎn)生和發(fā)展（約10分鐘）推動(dòng)安全標(biāo)準(zhǔn)的發(fā)展的幾個(gè)方面：1．安全產(chǎn)品間互操作性的需要。2.對安全等級認(rèn)定的需要3.對服務(wù)商能力衡量的需要。信息安全標(biāo)準(zhǔn)的分類互操作標(biāo)準(zhǔn)現(xiàn)在各種密碼和安全技術(shù)、協(xié)議廣泛地應(yīng)用于Internet，而TCP/IP協(xié)議是Internet的基礎(chǔ)協(xié)議，在四層模型中的每一層都提供了安全協(xié)議，整個(gè)網(wǎng)絡(luò)的安全性比原來大大加強(qiáng)。鏈路層的安全協(xié)議有PPTP，L2F等；網(wǎng)絡(luò)層有IPSec；傳輸層有SSL/TLS/SOCK5；應(yīng)用層有SET，S-HTTP，S/MIME，PGP等。簡單介紹其中的一些安全協(xié)議。一、IP安全協(xié)議標(biāo)準(zhǔn)IPSec（約30分鐘）IPSEC提供三種不同的形式來保護(hù)通過公有或私有IP網(wǎng)絡(luò)來傳送的私有數(shù)據(jù)：1）認(rèn)證--可以確定所接受的數(shù)據(jù)與所發(fā)送的數(shù)據(jù)是一致的，同時(shí)可以確定申請發(fā)送者在實(shí)際上是真實(shí)發(fā)送者，而不是偽裝的。2）數(shù)據(jù)完整--保證數(shù)據(jù)從原發(fā)地到目的地的傳送過程中沒有任何不可檢測的數(shù)據(jù)丟失與改變。3）機(jī)密性--使相應(yīng)的接收者能獲取發(fā)送的真正內(nèi)容，而無意獲取數(shù)據(jù)的接收者無法獲知數(shù)據(jù)的真正內(nèi)容。在IPSec中由三個(gè)基本要素來提供以上三種保護(hù)形式：認(rèn)證協(xié)議頭（AH）、安全加載封裝（ESP）和互聯(lián)網(wǎng)密鑰管理協(xié)議（IKMP）。認(rèn)證協(xié)議頭和安全加載封裝可以通過分開或組合使用來達(dá)到所希望的保護(hù)等級。IPSec可以為用戶在LAN、WAN和Internet上進(jìn)行的通信提供安全性與機(jī)密性保證。IPSec可以對所有IP級的通信進(jìn)行加密和認(rèn)證，因此IPSec可以確保包括遠(yuǎn)程登錄、客戶/服務(wù)器、電子郵件、文件傳輸及Web訪問在內(nèi)多種應(yīng)用程序的安全，可以增強(qiáng)所有分布式應(yīng)用的安全。二、傳輸層加密標(biāo)準(zhǔn)SSL/TLS（約10分鐘）安全套接層SSL(Securesocketlayer)協(xié)議主要是使用公開密鑰體制和X.509數(shù)字證書技術(shù)保護(hù)信息傳輸?shù)臋C(jī)密性和完整性，它不能保證信息的不可抵賴性，主要適用于點(diǎn)對點(diǎn)之間的信息傳輸，現(xiàn)已成為網(wǎng)絡(luò)用來鑒別網(wǎng)站和網(wǎng)頁瀏覽者身份，以及在瀏覽器使用者及網(wǎng)頁服務(wù)器之間進(jìn)行加密通訊的全球化標(biāo)準(zhǔn)。三、安全電子交易標(biāo)準(zhǔn)SET安全電子交易協(xié)議SET（SecureElectronicTransaction）是由Visa和MasterCard兩大信用卡組織聯(lián)合開發(fā)的電子商務(wù)安全協(xié)議。它是在Internet上進(jìn)行在線交易的電子付款系統(tǒng)規(guī)范，目前已成為事實(shí)上的工業(yè)標(biāo)準(zhǔn)。它提供了消費(fèi)者、商家和銀行之間的認(rèn)證，確保交易的保密性、可靠性和不可否認(rèn)性，保證在開放網(wǎng)絡(luò)環(huán)境下使用信用卡進(jìn)行在線購物的安全。技術(shù)與工程標(biāo)準(zhǔn)（約30分鐘）一、信息產(chǎn)品通用測評準(zhǔn)則（CC/ISO15408）ISO/IEC15408-1999《信息技術(shù)安全性評估準(zhǔn)則》（簡稱CC）是國際標(biāo)準(zhǔn)化組織統(tǒng)一現(xiàn)有多種評估準(zhǔn)則的結(jié)果，是在美國和歐洲等國分別自行推出并實(shí)踐測評準(zhǔn)則的基礎(chǔ)上，通過相互間的總結(jié)和互補(bǔ)發(fā)展起來的。它起源于兩個(gè)標(biāo)準(zhǔn)：ITSEC，歐洲標(biāo)準(zhǔn)，20世紀(jì)90年代早期開發(fā)；TCSEC（也被稱為“桔皮書”），美國標(biāo)準(zhǔn)和CTCPEC加拿大標(biāo)準(zhǔn)。CC定義了一個(gè)通用的潛在安全要求的集合，它把安全要求分為功能要求和保證要求。CC也定義了兩種類型的文檔，它們可以用這個(gè)通用集合來建立：（1）保護(hù)輪廓PP（ProtectionProfiles）PP是被一個(gè)用戶或者用戶團(tuán)體創(chuàng)建的文檔，它確定了用戶的安全要求。（2）安全目標(biāo)ST（SecurityTargets）ST是一個(gè)由系統(tǒng)開發(fā)者創(chuàng)建的文檔，它確定了一個(gè)特定產(chǎn)品的安全性能。一個(gè)ST可以主張去實(shí)現(xiàn)零個(gè)或多個(gè)PP。CC支持對一個(gè)產(chǎn)品的獨(dú)立評價(jià)。CC也預(yù)定義了保證要求的集合，稱作評價(jià)保證水平EALs（EvaluationAssuranceLevels）。這些EALs編號為1到7,較高的EALs需要增加評價(jià)努力的層次。功能和保證要求以“類—子類—組件”的結(jié)構(gòu)表，組件作為安全功能的最小構(gòu)件塊，可以用于保護(hù)輪廓PP、安全目標(biāo)ST和包（Package）的構(gòu)建，另外，功能組件還是連接CC與傳統(tǒng)安全機(jī)制和服務(wù)的橋梁，以及解決CC同已有準(zhǔn)則如TCSEC、ITSEC的協(xié)調(diào)關(guān)系，如功能組件構(gòu)成TCSEC的各級要求。CC標(biāo)準(zhǔn)的核心思想有兩點(diǎn)：一是信息安全技術(shù)提供的安全功能本身和對信息安全技術(shù)的保證承諾之間獨(dú)立；二是安全工程的思想，即通過對信息安全產(chǎn)品的開發(fā)、評價(jià)、使用全過程的各個(gè)環(huán)節(jié)實(shí)施安全工程來確保產(chǎn)品的安全性。CC標(biāo)準(zhǔn)強(qiáng)調(diào)在IT產(chǎn)品和系統(tǒng)的整個(gè)生命周期確保安全性，因此，CC標(biāo)準(zhǔn)可以同時(shí)面向消費(fèi)者、開發(fā)者、評價(jià)者3類用戶，同時(shí)支持他們的應(yīng)用。對應(yīng)3種不同的用戶，CC標(biāo)準(zhǔn)有3種主要應(yīng)用方式：定義安全需求、輔助安全產(chǎn)品開發(fā)、評價(jià)產(chǎn)品安全性。二、安全系統(tǒng)工程能力成熟度模型（SSE-CMM）系統(tǒng)安全工程能力成熟模型（SSE-CMM）的開發(fā)源于1993年5月美國國家安全局發(fā)起的研究工作。這項(xiàng)工作用ＣＭＭ模型研究現(xiàn)有的各種工作，并發(fā)現(xiàn)安全工程需要一個(gè)特殊的ＣＭＭ模型與之配套。1995年1月舉辦了第一次安全工程研討會，有超過60個(gè)機(jī)構(gòu)的代表參與討論，并在同年3月開始了工作小組的第一次工作會議，在系統(tǒng)安全工程SSE（SystemsSecurityEngineering）的作者，應(yīng)用工作群（ApplicationWorkingGroups）與SSE-CMM指導(dǎo)委員會（SSE-CMMSteering）的共同努力下，1996年10月公布了SSE-CMM模型第一版；1997年4月公布了SSE-CMM的評定方法（AppraisalMethod）第一版；在1999年4月1日公布了SSE-CMM模型第二版，同年4月16日公布了SSE-CMM模型第二版的評定方法第二版。SSE-CMM確定了一個(gè)評價(jià)安全工程實(shí)施的綜合框架，提供了度量與改善安全工程學(xué)科應(yīng)用情況的方法。SSE-CMM項(xiàng)目的目標(biāo)是將安全工程發(fā)展為一整套有定義的、成熟的及可度量的學(xué)科。SSE-CMM模型及其評價(jià)方法可達(dá)到以下幾點(diǎn)目的：（1）將投資主要集中于安全工程工具開發(fā)、人員培訓(xùn)、過程定義、管理活動(dòng)及改善等方面。（2）基于能力的保證，也就是說這種可信性建立在對一個(gè)工程組的安全實(shí)施與過程成熟性的信任之上的。（3）通過比較競標(biāo)者的能力水平及相關(guān)風(fēng)險(xiǎn)，可有效地選擇合格的安全工程實(shí)施者。SSE-CMM以系統(tǒng)工程CMM（SE-CMM）為基礎(chǔ)，同時(shí)將以程序?yàn)榛A(chǔ)的方法帶進(jìn)信息系統(tǒng)安全建置程序。SE-CMM的方法和計(jì)量制度被復(fù)制到SSE-CMM。SSE-CMM定義兩個(gè)用來測量組織完成指定工作能力的維度：領(lǐng)域（Domain）和能力（Capability）。領(lǐng)域維度由所有共同定義的安全工程準(zhǔn)則所組成，這些準(zhǔn)則稱為基本準(zhǔn)則BPs（BasicPractices）。能力維度指出指示程序管理和制度化能力的準(zhǔn)則，因?yàn)樗麄兊膽?yīng)用領(lǐng)域很廣，這些準(zhǔn)則稱為一般的準(zhǔn)則GPs（GenericPractices）。三、小結(jié)：（約3分鐘）本節(jié)從應(yīng)用的角度把標(biāo)準(zhǔn)分為互操作、技術(shù)與工程、網(wǎng)絡(luò)與信息安全管理三類，分別介紹了一些重要的標(biāo)準(zhǔn)，尤其引入了對較新的CC和SSE-CMM標(biāo)準(zhǔn)的介紹。四、作業(yè)：（約2分鐘）思考題1.簡述信息安全標(biāo)準(zhǔn)制定的必要性。2.簡述CC的基本內(nèi)容。

課時(shí)授課計(jì)劃—學(xué)年第學(xué)期第周授課日期月日星期月日星期月日星期月日星期月日星期班級信管04-1、2基本課題密碼學(xué)教學(xué)目的與要求：了解密碼學(xué)的發(fā)展，掌握常用的密碼技術(shù)。教學(xué)重點(diǎn)：密碼學(xué)的發(fā)展，代換密碼教學(xué)難點(diǎn)：代換密碼作業(yè)及參考書：《信息安全概論》作業(yè)見教案教具：多媒體、黑板課堂類型：課堂講授教學(xué)過程：一、引入（約5分鐘）以“信息保密是信息安全中的一個(gè)重要技術(shù)”作為切入點(diǎn)引進(jìn)新課。二、教學(xué)進(jìn)程設(shè)計(jì)信息保密技術(shù)密碼學(xué)的發(fā)展（約10分鐘）第一個(gè)階段:1949年以前古典加密計(jì)算機(jī)技術(shù)出現(xiàn)以前密碼學(xué)作為一種技藝,而不是一門科學(xué)第二個(gè)階段:1949年到1976年標(biāo)志:Shannon發(fā)表”CommunicationTheoryofSecrecySystem”密碼學(xué)進(jìn)入了科學(xué)的軌道主要技術(shù):單密鑰的對稱密鑰加密算法第三個(gè)階段:1976年以后標(biāo)志:Diffie,Hellman發(fā)表”NewDircetionsinCryptography”一種新的密碼體制:公開密鑰體制古典密碼（約10分鐘）代換密碼單表代換密碼移位密碼替換密碼仿射密碼多表代換密碼Vigenère(維吉尼亞)密碼置換密碼常規(guī)密碼系統(tǒng)模型（約20分鐘）加/解密原理描述假設(shè)明文字母用P表示，密文字母用C表示,密鑰用K表示,加密變換用E表示，解密變換用D表示，則有：1.加密原理文字描述：C=Ek(p)2.解密原理文字描述：p=Dk(C)名詞解釋1.明文（plaintext)未加密的信息。2.密文（ciphertext)已加密的信息。3.密鑰（key)控制密碼變換操作的符號序列，是保密的核心。4.加密（encryption）將明文變換成密文的過程。5.解密（decryption）將密文變換成明文的過程。6.密碼算法（cipheralgorithm)密碼算法是一些公式、法則或程序，是加密算法和解密算法的統(tǒng)稱,是密碼系統(tǒng)的核心。代換密碼（約20分鐘）令Θ表示明文字母表，內(nèi)有q個(gè)“字母”或“字符”，可以將Θ抽象地表示為一個(gè)整數(shù)集，在加密時(shí)通常將明文消息劃分成長為L的消息單元，稱為明文組，以m表示，如m也稱作L－報(bào)文，它可以看作是定義在集合上的隨機(jī)變量，L＝1為單字母報(bào)（1－gram），L＝2為雙字母報(bào)（digrams），L＝3為三字母報(bào)（trigrams）。這時(shí)明文空間為Zq。這是古典密碼中的兩種重要體制。還有一個(gè)常見的是多字母代換密碼。單表代換密碼單表代換密碼是對明文的所有字母都用一個(gè)固定的明文字母表到密文字母表的映射。幾類常見的單表代換密碼移位密碼替換密碼仿射密碼單表代換密碼不能非常有效地抵抗密碼攻擊，因?yàn)檎Z言的特征仍能從密文中提取出來移位密碼（約30分鐘）由于英文字符有26個(gè)字母，可以建立英文字母和模26的剩余之間的對應(yīng)關(guān)系。凱撒密碼歷史上最著名的移位密碼就是凱撒密碼。凱撒密碼(Caesarcipher)（1）原理（明密對照表）明文：abcdefghIjklmnopqrstuvwxyz密文：DEFGHIJKLMNOPQRSTUVWXYZABC（2）算法描述（數(shù)學(xué)描述）假設(shè)明文字母用P表示，密文字母用C表示，密鑰用K表示，加密變換用E表示，解密變換用D表示，并設(shè)a=0,b=1,c=2,d=3,…x=23,y=24,z=25,則有： C=Ek(p)=(p+3)mod(26) p=Dk(C)=(C-3)mod(26)----C不夠減時(shí)可向前借位在計(jì)算機(jī)中，a=97,b=98,c=99,d=100,…x=120,y=121,z=122，則：明密對照表如下：明文：97，98，99，100，…，120，121，122

密文：100，101，102，103，…，97，98，99加/解密算法描述如下：

C=Ek(p)=[(p-97)+3]mod(26)+97

p=Dk(C)=[(C-97)-3]mod(26)+97----若[(C-97-3)]＜0時(shí)，C可借位（1）求明文字母a的密文字母的過程如下： C=[（a-97）+3]mod(26)+97=3+97=100(d)（2）求明文字母z的密文字母的過程如下： C=[（z-97)+3]mod(26)+97=28mod(26)+97=2+97=99（c)（3）求密文字母C的明文字母的過程如下： p=[(99-97)-3]mod(26)+97=[(2-3)+26]mod(26)+97=25+97=122（z)(4)求密文字母A的明文字母的過程如下： p=[(97-97)-3]mod(26)+97=[(0-3)+26]mod(26)+97=23+97=120(x)三、小結(jié)：（約3分鐘）本節(jié)主要介紹了密碼學(xué)的發(fā)展和古典密碼學(xué)。四、作業(yè)：（約2分鐘）思考題：古典密碼學(xué)和現(xiàn)代密碼學(xué)的主要區(qū)別

課時(shí)授課計(jì)劃—學(xué)年第學(xué)期第周授課日期月日星期月日星期月日星期月日星期月日星期班級基本課題替換密碼教學(xué)目的與要求：了解密碼學(xué)的重要性，掌握替換密碼的相關(guān)概念。教學(xué)重點(diǎn)：替換密碼教學(xué)難點(diǎn)：替換密碼作業(yè)及參考書：《信息安全概論》作業(yè)見教案教具：多媒體、黑板課堂類型：課堂講授教學(xué)過程：一、引入（約5分鐘）以“回顧上節(jié)所學(xué)內(nèi)容，進(jìn)一步介紹密碼學(xué)的相關(guān)知識”作為切入點(diǎn)引進(jìn)新課。二、教學(xué)進(jìn)程設(shè)計(jì)替換密碼（約20分鐘）替換密碼的密鑰是由26個(gè)字母的置換組成。這些置換的數(shù)目是26！，是一個(gè)非常大的數(shù)。這樣即使對現(xiàn)代計(jì)算機(jī)來說，窮舉密鑰搜索也是不可行的。顯然，替換密碼的密鑰（26個(gè)元素的隨機(jī)置換）太復(fù)雜而不容易記憶，因此實(shí)際中密鑰句子常被使用。密鑰句子中的字母被依次填入密文字母表（重復(fù)的字母只用一次），未用的字母按自然順序排列。仿射密碼當(dāng)y＝1時(shí)，為移位密碼仿射函數(shù)是雙射，當(dāng)且僅當(dāng)gcd(a,26)=1時(shí)同余方程對每個(gè)y有唯一的解多表代換密碼（約40分鐘）以一系列（兩個(gè)以上）代換表依次對明文消息的字母進(jìn)行代換的加密方法。若f是非周期的無限序列，則相應(yīng)的密碼稱為非周期多表代換密碼。這類密碼，對每個(gè)明文字母都采用不同的代換表（或密鑰）進(jìn)行加密，稱作一次一密密碼（One-timepadcipher）,這是一種理論上唯一不可破的密碼。實(shí)際應(yīng)用中都采用周期多表代換密碼。經(jīng)典的多表代換密碼有VigenèreBeaufortRunning-KeyVernam輪轉(zhuǎn)機(jī)（Rotormachine）等Vigenère密碼Vigenère密碼是由法國密碼學(xué)家BlaisedeVigenère于1858年提出的，它是一種以移位代換（當(dāng)然也可以用一般的字母代換表）為基礎(chǔ)的周期代換密碼。[例]利用Vigenère密碼，使用密鑰word加密信息computer。 明文：computer 密鑰：wordword 密文：ycdsqhvu多字母代換密碼——Hill密碼特點(diǎn)：每次對n個(gè)字母進(jìn)行代換，這樣做的優(yōu)點(diǎn)是容易將字母的自然頻度隱蔽或均勻化而有利于抗統(tǒng)計(jì)分析。注1：m＝1時(shí)，系統(tǒng)退化為單字母仿射代換密碼，可見Hill密碼是仿射密碼體制的推廣。置換密碼（約30分鐘）置換密碼的想法是保持明文字符未改變，但通過重排而更改他們位置，所以有時(shí)也稱為換位密碼（TranspositionCipher）。置換密碼舉例[例一]柵欄式密碼 美國南北戰(zhàn)爭時(shí)期（1861-1865年），軍隊(duì)中曾經(jīng)使用過的“柵欄”式密碼（railfencecipher)。（1）原理 明文：sendhelp 加密過程：snhledep 密文：snhledep（2）算法描述 將明文寫成雙軌的形式，然后按行的順序書寫得到密文。置換密碼舉例[例二]矩陣置換以矩陣形式排列明文將明文逐行寫入矩陣,然后逐列讀出密鑰指出各列讀出的順序如:明文abcdefghijklmnopqrstuvwxyzab密鑰為:4312567dkrycjqxahovbipwelszfmtagnub三、小結(jié)：（約3分鐘）本節(jié)主要介紹了替換密碼和置換密碼。四、作業(yè)：（約2分鐘）本章課后習(xí)題3、4

課時(shí)授課計(jì)劃—學(xué)年第學(xué)期第周授課日期月日星期月日星期月日星期月日星期月日星期班級基本課題教學(xué)目的與要求：教學(xué)重點(diǎn)：教學(xué)難點(diǎn)：作業(yè)及參考書：《信息安全概論》作業(yè)見教案教具：多媒體、黑板課堂類型：課堂講授教學(xué)過程：一、引入（約5分鐘）以“回顧上節(jié)所學(xué)內(nèi)容，進(jìn)一步介紹密碼學(xué)的相關(guān)知識”作為切入點(diǎn)引進(jìn)新課。二、教學(xué)進(jìn)程設(shè)計(jì)解密與密碼分析（約30分鐘）Kerckhoff假設(shè):攻擊者已知加密算法解密是加密的逆過程，是指掌握密鑰和密碼算法的合法人員從密文恢復(fù)出明文的過程。密碼分析則是指非法人員對密碼的破譯，而且破譯以后不會告訴對方。共同點(diǎn)：“解密（脫密）”和“密碼分析（密碼破譯）”都是設(shè)法將密文還原成明文。不同點(diǎn)：二者的前提是不同的，“解密（脫密）”掌握了密鑰和密碼體制，而密碼分析（破譯）則沒有掌握密鑰和密碼體制。分組加密技術(shù)（約40分鐘）2.2.1基本概念2.2.2標(biāo)準(zhǔn)算法的介紹DES算法國際數(shù)據(jù)加密算法（IDEA）AES算法2.2.3分組密碼的分析方法2.2.4分組密碼的工作模式 2.2.1基本概念密碼學(xué)中常見的有兩種體制:對稱密碼體制(單鑰密碼體制)如果一個(gè)加密系統(tǒng)的加密密鑰和解密密鑰相同，或者雖然不相同，但是由其中的任意一個(gè)可以很容易地推導(dǎo)出另一個(gè)，即密鑰是雙方共享的,則該系統(tǒng)所采用的就是對稱密碼體制。非對稱密碼體制(公鑰密碼體制)分組密碼是指將處理的明文按照固定長度進(jìn)行分組，加解密的處理在固定長度密鑰的控制下，以一個(gè)分組為單位獨(dú)立進(jìn)行，得出一個(gè)固定長度的對應(yīng)于明文分組的結(jié)果。屬于對稱密碼體制的范疇。（討論：分組密碼對應(yīng)？---流密碼）在分組密碼的設(shè)計(jì)中用代替、置換手段實(shí)現(xiàn)擴(kuò)散和混淆功能。混淆指加密算法的密文與明文及密鑰關(guān)系十分復(fù)雜，無法從數(shù)學(xué)上描述，或從統(tǒng)計(jì)上去分析。擴(kuò)散指明文中的任一位以及密鑰中的任一位，對全體密文位有影響。經(jīng)由此種擴(kuò)散作用，可以隱藏許多明文在統(tǒng)計(jì)上的特性，增加密碼的安全標(biāo)準(zhǔn)算法的介紹（約20分鐘）DES算法國際數(shù)據(jù)加密算法（IDEA）AES算法三、小結(jié)：（約3分鐘）本節(jié)主要介紹了解密與密碼分析，密碼學(xué)的基本概念和幾個(gè)密碼算法。四、作業(yè)：（約2分鐘）留問題課后討論

課時(shí)授課計(jì)劃—學(xué)年第學(xué)期第周授課日期月日星期月日星期月日星期月日星期月日星期班級基本課題教學(xué)目的與要求：教學(xué)重點(diǎn)：教學(xué)難點(diǎn)：作業(yè)及參考書：《信息安全概論》作業(yè)見教案教具：多媒體、黑板課堂類型：課堂講授教學(xué)過程：一、引入（約5分鐘）以“回顧上節(jié)所學(xué)內(nèi)容，進(jìn)一步介紹密碼學(xué)的相關(guān)知識”作為切入點(diǎn)引進(jìn)新課。二、教學(xué)進(jìn)程設(shè)計(jì)國際數(shù)據(jù)加密算法（IDEA）（約30分鐘）IDEA（InternationalDataEncryptionStandard）由瑞士聯(lián)邦理工學(xué)院的XuejiaLai和JamesMassey于1990年提出，分組長度為64-bit，密鑰長度為128-bit。能抵抗差分密碼分析，目前還沒有發(fā)現(xiàn)明顯的安全漏洞，應(yīng)用十分廣泛。著名的電子郵件安全軟件PGP就采用了IDEA進(jìn)行數(shù)據(jù)加密。IDEA的混淆特性IDEA的混淆特性是經(jīng)由混合下述三種操作而成的：以比特為單位的異或運(yùn)算。定義在模65536的模加法運(yùn)算，其操作數(shù)都可以表示成16位整數(shù)。定義在模65537的模乘法運(yùn)算。由于上面3個(gè)操作，基于以下的非兼容性（Incompatible），當(dāng)應(yīng)用在IDEA時(shí)，可以充分發(fā)揮出混淆的特性。三種中的任意兩個(gè)，都不滿足“分配律”，例如運(yùn)算⊙及＋，任意a，b，c∈，則有：a＋(b⊙c)≠（a＋b）⊙（a＋c）3個(gè)操作中的任意2個(gè)，都無法滿足“結(jié)合律”。例如運(yùn)算＋及＋，任意a，b，c∈，a＋(b＋c)≠（a＋b）＋（a＋c）因此在IDEA的設(shè)計(jì)中，使用了這三種操作混合組合來打亂數(shù)據(jù)。攻擊者無法用化簡的方式來分析密文與明文及密鑰之間的關(guān)系。IDEA的擴(kuò)散特性IDEA的擴(kuò)散特性是建立在乘法/加法（MA）的基本結(jié)構(gòu)上。該結(jié)構(gòu)一共有4個(gè)16位的輸入，兩個(gè)16位的輸出。其中的兩個(gè)輸入來源于明文，另兩個(gè)輸入是子密鑰，源于128位加密密鑰。Lai經(jīng)過分析驗(yàn)證，數(shù)據(jù)經(jīng)過8輪的MA處理，可以得到完整的擴(kuò)散特性。IDEA算法描述（約40分鐘）IDEA是由8輪相似的運(yùn)算和隨后的一個(gè)輸出變換組成64位的明文分組在每一輪中都是被分成4份，每份從16位為一單元來處理每一輪中6個(gè)子密鑰×8＋輸出變換4個(gè)子密鑰＝52個(gè)子密鑰每一輪的運(yùn)算又分成兩部分：第一部分即變換運(yùn)算。利用加法及乘法運(yùn)算將4份16位的子明文分組與4個(gè)子密鑰混合，產(chǎn)生4份16位的輸出。這4份輸出又兩兩配對，以邏輯異或?qū)?shù)據(jù)混合，產(chǎn)生兩份16位的輸出。這兩份輸出，連同另外的兩個(gè)子密鑰成為第二部分的輸入。第二部分即用以產(chǎn)生擴(kuò)散特性的MA運(yùn)算。MA運(yùn)算生成兩份16位輸出。MA的輸出再與變換運(yùn)算的輸出以異或作用生成4份16位的最后結(jié)果。這4份結(jié)果即成為下一輪運(yùn)算的原始輸入。子密鑰的產(chǎn)生首先將128位加密密鑰以16位為單位分成8組，其中前6組作為第一輪迭代運(yùn)算的子密鑰，后2組用于第二輪迭代運(yùn)算的前2組子密鑰。然后將128位密鑰循環(huán)左移25位，再分為8組子密鑰，其中前4組用于第二輪迭代運(yùn)算，后4組用作第三輪迭代運(yùn)算的前4組子密鑰，依此直至產(chǎn)生全部52個(gè)子密鑰。這52個(gè)子密鑰的順序?yàn)椋篫1(1)，Z2(1)，…，Z6(1)；Z1(2)，Z2(2)，…，Z6(2)；…；Z1(8)，Z2(8)，…，Z6(8)；Z1(9)，Z2(9)，Z3(9)，Z4(9)，IDEA的解密本質(zhì)上與加密過程唯一不同的是解密密鑰子塊Ki(r)是從加密密鑰子塊Zi(r)按下列方式計(jì)算出來的：(公式見書)IDEA的設(shè)計(jì)理念（約20分鐘）IDEA的設(shè)計(jì)主要考慮是針對16位為單位的處理器。因此無論明文、密鑰都是分成16位為一個(gè)單元進(jìn)行處理。IDEA使用了三種簡單的基本操作，因此在執(zhí)行時(shí)可以達(dá)到非?？斓牟僮?。在33MHz386機(jī)器上運(yùn)行，加密速度可以達(dá)到880kb/s。經(jīng)過特殊設(shè)計(jì)的VLSI芯片，更可以達(dá)到55Mb/s的速度。IDEA采用三種非常簡單的基本操作，混合運(yùn)算，以達(dá)到混淆目的。而相對地，DES采用經(jīng)過特殊設(shè)計(jì)的S-盒，而對這些S-盒的分析又不對外公開。相較之下，IDEA的安全性評估，較易被大家接受。IDEA的整體設(shè)計(jì)非常規(guī)律。MA運(yùn)算器及變換運(yùn)算器重復(fù)使用在系統(tǒng)上。因此非常適合VLSI實(shí)現(xiàn)。三、小結(jié)：（約3分鐘）本節(jié)主要介紹了IDEA算法。課時(shí)授課計(jì)劃—學(xué)年第學(xué)期第周授課日期月日星期月日星期月日星期月日星期月日星期班級基本課題教學(xué)目的與要求：教學(xué)重點(diǎn)：教學(xué)難點(diǎn)：作業(yè)及參考書：《信息安全概論》作業(yè)見教案教具：多媒體、黑板課堂類型：課堂講授教學(xué)過程：一、引入（約5分鐘）以“回顧上節(jié)所學(xué)內(nèi)容，進(jìn)一步介紹密碼學(xué)的相關(guān)知識”作為切入點(diǎn)引進(jìn)新課。二、教學(xué)進(jìn)程設(shè)計(jì)DES加密算法的背景（約30分鐘）發(fā)明人：美國IBM公司W(wǎng).Tuchman和C.Meyer1971-1972年研制成功?；A(chǔ)；1967年美國HorstFeistel提出的理論產(chǎn)生：美國國家標(biāo)準(zhǔn)局（NBS)1973年5月到1974年8月兩次發(fā)布通告，公開征求用于電子計(jì)算機(jī)的加密算法。經(jīng)評選從一大批算法中采納了IBM的LUCIFER方案。標(biāo)準(zhǔn)化DES算法1975年3月公開發(fā)表，1977年1月15日由美國國家標(biāo)準(zhǔn)局頒布為數(shù)據(jù)加密標(biāo)準(zhǔn)（DataEncryptionStandard），于1977年7月15日生效。美國國家安全局（NSA,NationalSecurityAgency)參與了美國國家標(biāo)準(zhǔn)局制定數(shù)據(jù)加密標(biāo)準(zhǔn)的過程。NBS接受了NSA的某些建議，對算法做了修改，并將密鑰長度從LUCIFER方案中的128位壓縮到56位。1979年，美國銀行協(xié)會批準(zhǔn)使用DES。1980年，DES成為美國標(biāo)準(zhǔn)化協(xié)會(ANSI)標(biāo)準(zhǔn)。1984年2月，ISO成立的數(shù)據(jù)加密技術(shù)委員會(SC20)在DES基礎(chǔ)上制定數(shù)據(jù)加密的國際標(biāo)準(zhǔn)工作。DES算法描述（約40分鐘）為二進(jìn)制編碼數(shù)據(jù)設(shè)計(jì)的，可以對計(jì)算機(jī)數(shù)據(jù)進(jìn)行密碼保護(hù)的數(shù)學(xué)運(yùn)算。DES使用56位密鑰對64位的數(shù)據(jù)塊進(jìn)行加密，并對64位的數(shù)據(jù)塊進(jìn)行16輪編碼。在每輪編碼時(shí)，一個(gè)48位的“每輪”密鑰值由56位的“種子”密鑰得出來。DES算法的入口參數(shù)有三個(gè)：Key、Data和Mode。Key為8個(gè)字節(jié)共64位，是DES算法的工作密鑰；Data也為8個(gè)字節(jié)64位，是要被加密或被解密的數(shù)據(jù)；Mode為DES的工作方式，有兩種：加密或解密64位明文變換到64位密文，密鑰64位，實(shí)際可用密鑰長度為56位。DES算法框圖初始換位的功能是把輸入的64位數(shù)據(jù)塊按位重新組合，并把輸出分為L0、R0兩部分，每部分各長32位，其置換規(guī)則見下表：58504234261810260524436282012462544638302214664564840322416857494133251791595143352719113615345372921135635547393123157例：設(shè)置換前的輸入值為D1D2D3......D64，則經(jīng)過初始置換后的結(jié)果為：L0=D58D50...D8；R0=D57D49...D7。逆置換正好是初始置的逆運(yùn)算?！纠康?位經(jīng)過初始置換后，處于第40位，而通過逆置換，又將第40位換回到第1位，其逆置換規(guī)則如下表所示：

40848165624643239747155523633138646145422623037545135321612936444125220602835343115119592734242105018582633141949175725

DES算法的一次迭代過程圖擴(kuò)展置換為:3212345456789891011121312131415161716171819202120212223242524252627282928293031321

P-盒置換為：1672021291228171152326518311028241432273919133062211425

在變換中用到的S1,S2...S8為選擇函數(shù)，俗稱為S-盒，是DES算法的核心。其功能是把6bit數(shù)據(jù)變?yōu)?bit數(shù)據(jù)。

S1: