1、掌握信息安全 理论基础;掌握信息加密、身份认证、访问控制、防火墙、 VPN 、入侵检测、安全审计等常 用计算机安全防御技术;掌握安全协议基本原理及 IPSec、SSL、SSH, X.509 等常见安全协议;掌握 Windows 和 UNIX 的常用安全防御技术;掌握端口扫描、窃听等系统与网络攻击及 防御方法。通过课程学习,学生将具备计算机安全防御的技能,并能够依据实际需求,设计 和部署计算机安全组件,增强计算机系统与网络的安全防范能力。通过计算机安全技术课程 的开设,使学生对信息安全领域有一个较为全面的了解,初步了解和掌握计算机安全学、系 统与网络安全的基本理论、体系、方法与技能。第一章 概述
2、 (2 时) 教学目的和要求 本章从最基本的信息与网络安全概念出发,侧重围绕信息安全基本概念、网络信息安全 的目标、研究内容以及网络信息安全发展等问题进行介绍教学重点和难点 重点:信息安全的目标、研究内容和发展。教学方法 理论讲授。教学主要内容一、信息安全的目标二、信息安全的研究内容1.信息安全基础研究2.信息安全应用研究3.信息安全管理研究三、信息安全的发展1.经典信息安全2.现代信息安全3.计算机软件系统4.计算机系统的主要性能指标四、本书内容安排第二章 密码学概论 (4 学时) 教学目的和要求 通过本章教学,要求学生了解网络中使用的密码技术,古典密码学基本内容,现在典型 密码的设计原理;
3、掌握基本密码的设计原理和使用方法,了解密码分析的基础知识。密码的设计原理和使用。 难点:教学方法理论讲授。 教学主要内容一、密码学的基本概念二、经典密码体制1.单表代换密码2.多表代换密码3.多字母代换密码4.转轮密码三、密码分析第三章 对称密码体制 (2 学时)教学目的和要求了解分组密码原理、数据加密标准 (DES)、高级加密标准 AES、分组密码的工作模式和 流密码。教学重点和难点重点:分组密码原理、数据加密标准 (DES)、高级加密标准 AES。数据加密标准 (DES)、高级加密标准 AES。教学方法 理论讲授与演示相结合 教学主要内容一、分组密码原理1.分组密码设计原理2.分组密码的一
4、般结构二、数据加密标准 (DES)1.DES 描述2.DES 问题讨论3.DES 的变形 三、高级加密标准 AES四、分组密码的工作模式1.电码本模式 (ECB)2.密码分组链接模式 (CBC)3.密码反馈模式 (CFB)4.输出反馈模式 (OFB)五、流密码简介1.同步流密码2.密钥流生成器第四章 公钥密码体制 (2 学时) 教学目的和要求掌握公钥密码体制的基本原理,了解 4.2 RSA 算法、 E1Gamal密码体制、椭圆曲线密码 (ECC)体制、。掌握公钥密码体制的基本原理。理论讲授与演示相结合一、公钥密码体制的基本原理二、4.2 RSA算法1.RSA 算法描述2.RSA 算法中的计算技
5、巧3.RSA 算法的安全性三、 E1Gamal 密码体制四、椭圆曲线密码 (ECC) 体制1.一般椭圆曲线2.有限域上的椭圆曲线3.椭圆曲线密码算法4.椭圆曲线密码体制的安全性第五章 消息认证与数字签名 (4 学时)了解信息认证、散列 (Hash)函数、数字签名体制。 教学重点和难点信息认证、数字签名体制。一、信息认证1.加密认证2.消息认证码 二、散列 (Hash)函数1.散列函数的性质2.散列函数的结构3.安全散列算法 (SHA) 三、数字签名体制1.数字签名原理2.RSA 数字签名体制3.E1Gamal 数字签名体制4.数字签名标准 DSS第六章 密码应用与密钥管理( 4 学时) 教学目
6、的和要求 了解密码应用、密钥管理、密钥管理公钥基础设施、 。 教学重点和难点 重点:密钥管理。一、密码应用1.信息加密、认证和签名流程2.加密位置二、密钥管理1.概述2.密钥的分类3.密钥长度的选择原则4.密钥的产生和装入5.对称密码体制的密钥分配6.公钥密码体制的密钥分配7.密钥托管三、公钥基础设施 PKI1.PKI 概述2.公钥证书3.公钥证书的发放和管理4.PKI 的信任模型第七章 身份认证( 4 学时) 教学目的和要求 了解身份认证基础、协议、身份认证的实现。身份认证。一、身份认证基础1.物理基础2.数学基础3.协议基础4.计算机局域网的组成二、身份认证协议1.双向认证协议2.单向认证
7、协议三、身份认证的实现1.拨号认证协议2.Kerberos 认证协议3.X.5 09 认证协议第八章 访问控制 (4 学时) 教学目的和要求 了解访问控制原理、自主访问控制、强制访问控制、四、基于角色的访问控制、常用操 作系统中的访问控制访问控制。一、访问控制原理二、自主访问控制1.访问控制表2.访问能力表三、强制访问控制四、基于角色的访问控制1.角色的概念2.基于角色的访问控制五、常用操作系统中的访问控制2 学时)第九章 安全审计 教学目的和要求 了解安全审计的原理和应用用。安全审计。一、安全审计的原理1.安全审计的目标2.安全审计系统的组成3.日志的内容4.安全审计的记录机制5.安全审计分
8、析6.审计事件查阅7.审计事件存储二、安全审计应用实例1.WindowsNT 中的安全审计2.Unix Linux 中的安全审计第十章 安全脆弱性分析 (2 学时)教学目的和要求 了解安全威胁分析与安全扫描技术。计算机网络的脆弱性。一、安全威胁分析1.入侵行为分析2.安全威胁分析二、安全扫描技术1.安全扫描技术概论2.安全扫描的内容3.安全扫描系统的选择4.安全扫描技术分析第十一章 入侵检测 (6 学时)了解入侵检测原理与技术、 掌握入侵检测的数学模型、 入侵检测的特征分析和协议分析、 入侵检测响应机制、绕过入侵检测的若干技术、入侵检测标准化工作。入侵检测原理与技术。难点:入侵检测原理与技术教
9、学主要内容 一、入侵检测原理与技术1.入侵检测的起源2.入侵检测系统的需求特性3.入侵检测原理4.入侵检测分类5.入侵检测现状二、入侵检测的数学模型1.实验模型2.平均值和标准差模型3.多变量模型4.马尔可夫过程模型5.时序模型三、入侵检测的特征分析和协议分析1. 特征分析2. 协议分析四、入侵检测响应机制1. 对响应的需求2. 自动响应3.蜜罐4.主动攻击模型五、绕过入侵检测的若干技术1. 对入侵检测系统的攻击2. 对入侵检测系统的逃避3.其他方法六、入侵检测标准化工作1. CIDF 体系结构2 .CIDF 规范语言3 .CIDF 的通信机制4.CIDF 程序接口第十二章 防火墙 (4 学时
10、) 教学目的和要求 通过本章教学,要求学生了解防火墙的基本概念,类型,配置等。防火墙的安全设计,功能,类型,配置和防火墙系统。 教学方法一、防火墙概述1. 什么是防火墙2. 防火墙的功能3.防火墙的基本规则二、防火墙技术1. 数据包过滤技术2. 代理服务三、过滤型防火墙1. 静态包过滤防火墙2. 状态监测防火墙四、代理型防火墙1. 应用级网关防火墙2. 电路级网关防火墙五、防火墙连接模式1. 双宿多宿主机模式2. 屏蔽主机模式3.屏蔽子网模式六、 防火墙产品的发展七、 防火墙的局限性第十三章 网络安全协议( 2 学时)了解安全协议概述、掌握 IPSec、传输层安全协议 SSL 等安全协议的应用
11、 教学重点和难点 IPSec、传输层安全协议 SSL 等安全协议的应用。教学方法 理论讲授与演示相结合 教学主要内容 一、安全协议概述1. 应用层安全协议2. 传输层安全协议3.网络层安全协议 二、 IPSec1. IPSec 综述2. IPSec 结构3.封装安全载荷 (ESP)4.验证头 (AH)5.Internet 密钥交换三、传输层安全协议 SSL1. SSL体系结构2. SSL 记录协议3.SSL 修改密文规约协议4.SSL 告警协议5.SSL 握手协议四、安全协议的应用第十四章 安全评估标准 教学目的和要求 了解国际安全标准和国内安全标准。安全标准。一、概述二、国际安全标准1. TCSEC2. 通用准则 CC三、国内安全标准1. GB17859-19992. GB T15408了解 Web安全、 Email 安全、电子商务、安全基于角色的访问控制 教学重点和难点在计算机网络各种应用中的安全。教学方法 理论讲授与演示相结合 教学主要内容 一、Web 安全第十五章1. Web 安全目标2. Web 安全措施二、 Email 安全1. Email 系统组成2. Email 安全目标3.Email 安全措施4.PGP5.S MIME三、电子商务安全1. SET 的安全目标2. SET 的工作流程3.SET 交易类型审核人:执笔人:昝德才
