教学大纲
课程基本信息:
课程中文名称: |
信息网络安全 |
学 分/ 学 时: |
2.5/48(32 (理论学时) + 16(实验学时)) |
先 修 课 程: |
信息安全数学基础;密码学;网络空间安全导论 |
建议后续课程: |
信息系统安全;数据内容安全;Web安全与隐私保护 |
面 向 对 象: |
[大三 本科生] |
课程内容、基本要求及学时分配:
序号 |
教学内容 |
基本要求及重点和难点 |
学时 |
教学形式 |
周次 |
1 |
第1章 引言 信息安全的基本概念、网络安全威胁、网络安全评估、安全事件响应、网络安全模型等 |
基本要求:掌握网络安全威胁分类及安全攻击的分类。 重点:记住5类安全服务、8种特定安全机制,以及之间关系。 难点:区别主动攻击和被动攻击 |
2 |
理论课 |
1 |
2 |
第2章 计算机网络基础知识 计算机网络的定义、分组交换技术、OSI参考模型、IP地址分类、Internet 基本知识等 |
基本要求:计算机网络的基本概念 重点:掌握OSI的七层参考模型和 Internet的四层参考模型、IPv4地址的划分及用途。 难点:区分5类IPv4地址的特点和范围,能计算主机ID和网络ID。 |
2 |
理论课 |
1 |
3 |
第3章 Internet 协议的安全性 Internet 协议概述,详细介绍网际层协议、传输层协议、应用层协议等主要协议的安全性 |
基本要求:掌握协议的基本概念、协议的分类。 重点:掌握一些常用协议的用途、常用的端口号及安全性。 难点:理解现有协议存在安全性缺陷的根本原因。 |
2 |
理论课 |
2 |
4 |
第4章上 单钥密码体制(一) 密码体制的定义、古典密码、流密码概念、流密码的主要算法 |
基本要求:掌握现代密码体制的概念、分类和基本原理。 重点:理解香农的扩散和混淆在密码学中所起的作用。 难点:流密码的构造和设计 |
2 |
理论课 |
2 |
5 |
第4章下 单钥密码体制(二) 分组密码概述、DES、AES、SM4 分组密码主要算法、分组加密模式等 |
基本要求:单钥密码体制的原理 重点:掌握DES、AES的设计、P盒和S盒的构造、轮密钥的生成算法、掌握分组密码的5种工作模式。 难点:理解AES中所涉及的有限域运算,熟练掌握欧几里得算法。 |
2 |
理论课 |
3 |
6 |
第5章上 双钥密码体制(一) 双钥密码体制的概念、Diffie-Hellman、RSA、ElGamal 密码体制等 |
基本要求:掌握双钥密码体制的基本原理 重点:学习并理解DH算法、RSA算法、 ElGamal算法 难点:大合数分解问题、离散对数问题等数学难题。 |
2 |
理论课 |
3 |
7 |
第5章下 双钥密码体制(二) 椭圆曲线密码体制、IBE 密码体制、中国商用密码算法 SM2 等 |
基本要求:掌握ECC密码体制原理 重点:掌握ECC、IBE、SM2公钥密码算法 的构造、有限域上的双线性对计算等。 难点:在有限域上进行各种运算 |
2 |
理论课 |
4 |
8 |
第6章 消息认证与杂凑函数 单向函数概念、杂凑函数的概念、消息检测码/消息认证码、常用杂凑函数算法、HMAC等 |
基本要求:掌握单向函数和杂凑函数的 基本概念。 重点:掌握MDC、MAC、HMAC的基本概念、构造方法 难点:理解弱单向杂凑函数和强单向杂凑函数的区别 |
2 |
理论课 |
4 |
9 |
第7章 数字签名 数字签名基本概念、ElGamal 签名体制、Schnorr 签名体制、 DSS 签名体制、SM2 签名体制 |
基本要求:掌握数字签名的原理,理解数字签名和公钥加密的区别。 重点:掌握数字签名的性质、数字签名分类及常用的数字签名算法。 难点:理解基于ECC离散对数签名方案的构造。 |
2 |
理论课 |
5 |
10 |
第8章 密码协议 协议基本概念、密码协议分类、认证协议、密钥建立协议、秘密分拆协议、会议密钥分配协议、密码协议的安全性分析 |
基本要求:掌握密码协议的概念、密码协议的分类。 重点:掌握以Kerberos、大嘴青蛙协议、Diffie-Hellman协议思想。 难点:密码协议的安全性分析 |
2 |
理论课 |
5 |
11 |
第9章 数字证书与公钥设施 PKI 的基本概念、数字证书的概念/结构/生成/验证/撤销、PKIX模型、PKI实例介绍 |
基本要求:掌握数字证书的概念、PKI系统的组成、工作原理。 重点:X.509数字证书格式、PKI系统组成、数字证书链的验证过程 难点:准确理解PKI/CA能够解决何种安全问题。 |
2 |
理论课 |
6 |
12 |
第10章 网络加密与密钥管理 网络加密方式、密钥管理基本概念、密钥生成、密钥分配、密钥证实、密钥保护、存储与备份、密钥吊销与销毁、密钥控制 |
基本要求:掌握4种加密方式、层次化密钥管理的思想。 重点:4种加密方式的优缺点和应用场景、密钥管理各环节所采用的关键技术和方法。 难点:各类密钥的正确使用方法 |
2 |
理论课 |
6 |
13 |
第11章 无线网络安全 无线网络面临的威胁、GSM 系统的安全性、CDMA系 统的安全性、3G 系统的安全性、4G 系统的安全性、5G 系统安全性 |
基本要求:理解无线网络面临的安全风险、数字蜂窝网络安全协议 重点:理解GSM、CDMA、3G、4G蜂窝系统的AKA协议的工作原理。 难点:准确理解2G/3G/4G系统AKA协议设计的思想精髓。 |
2 |
理论课 |
7 |
14 |
第12章 防火墙系统 防火墙概念、防火墙类型、静态包过滤防火墙、动态包过滤防火墙、电路级网关、应用级网关、状态检测防火墙、分布式防火墙、防火墙发展趋势 |
基本要求:理解防火墙的主要安全功能、实现原理、防火墙的类型。 重点:掌握包过滤、电路网关、应用网关的工作原理及其优缺点。 难点:掌握包过滤防火墙的NAT功能、应用级网关的应用代理实现。 |
2 |
理论课 |
7 |
15 |
第13章 入侵检测系统(IDS) IDS 概述、IDS 原理与方法、IDS 的结构、NIDS、HIDS、DIDS、IDS 设计上的考虑和部署、IDS 发展趋势 |
基本要求:理解IDS的主要安全功能、实现原理、IDS的类型。 重点:掌握NIDS、HIDS、DIDS的设计思想、关键技术及其优缺点。 难点:深入理解掌握异常检测、误用检测的基本原理和方法。 |
2 |
理论课 |
8 |
16 |
第14章 虚拟专网(VPN) VPN 基本概念、VPN 分类、VPN 关键技术,以及典型的 IPSec VPN、SSL/TLS VPN、MPLS VPN 等 |
基本要求:理解VPN的主要安全功能、 VPN的类型、各自的优缺点。 重点:掌握IPSec VPN、SSL VPN的工作 原理及其优缺点。 难点:深入理解隧道封装的思想、基本原理和方法。 |
2 |
理论课 |
8 |
17 |
实验课 |
考察理论课知识点掌握情况 |
16 |
实验课 |
9~13 |
成绩判定方法:
平时成绩(作业、阶段测验等)占20%,实验成绩占20%,期末考试成绩占60%。鼓励学生积极开展课堂研讨和创新型实验,对表现优秀的学生给予加分。