信息安全技术_教学大纲..docVIP

《信息安全技术》教学大纲 课程名称: 信息安全技术 课程号：1090142 编写日期：2014.2 一、开设院（部）： 管理科学与工程学院 二、教学对象： 信息管理与信息系统专业系统方向本科生 三、教学目的： 信息安全技术是解决信息安全问题的主要技术手段。通过本课程学习，使学生系统地了解信息安全技术体系，掌握各项信息安全技术的基本原理、方法以及各项技术之间的关系，能够选取适当的安全技术解决应用中的安全问题。 四、教学要求： 1．了解信息安全概念和安全技术体系。 2．掌握常用的密码技术，包括对称密码技术、公钥密码技术、数字签名技术、密钥管理技术等。 3．掌握常用的认证技术、授权与访问控制技术。 4．掌握常用的网络安全技术，包括防火墙技术、入侵检测技术、安全协议等。 5．了解恶意代码检测与防范等技术。 6．了解安全审计、安全测评、安全管理等技术。 五、教学课时及其分配： 总学时：36学时 课程内容 学时 第1章　信息安全概述 1 第2章　密码学基础 1 第3章　对称密码体制 4 第4章　公钥密码体制 4 第5章　消息认证 4 第6章　身份认证与数字签名 4 第7章　密钥管理 2 第8章　访问控制 2 第9章　网络攻击技术 2 第10章　恶意代码分析 2 第11章　网络安全防御系统 6 第12章　安全协议 2 第13章　安全评价标准 2 总学时 36 六、考核： 考核形式：期末考查与平时考核相结合，考查占70%，平时占30%。平时考核包括考勤、作业、主题报告。期末考查以随堂试卷（开卷）形式进行。 七、教材： 熊平. 信息安全原理及应用（第2版）. 北京: 清华大学出版社, 2012. 八、主要参考书目： 1、张世永. 网络安全原理与应用. 科学出版社, 2005. 2、翟健宏. 信息安全导论. 科学出版社, 2011. 3、王昭. 信息安全原理与应用. 电子工业出版社, 2010. 4、李建华、陈恭亮、陆松年、薛质. 信息安全综合实践. 清华大学出版社, 2010. 5、谷利泽, 郑世慧, 杨义先. 现代密码学教程.北京邮电大学出版社, 2009. 6、熊平、朱天清. 信息安全原理及应用. 清华大学出版社, 2009. 7、刘建伟 等.网络安全实验教程（第2版）. 清华大学出版社, 2012. 九、讲授提纲： 第1章　信息安全概述（1学时） [教学目的和要求] 掌握信息安全概念，了解信息安全发展历程，明确信息安全的目标，了解信息安全的研究内容。 [教学内容] 1.1信息安全的概念 1.2信息安全的发展历史 1.3信息安全的目标 1.3.1安全性攻击 1.3.2信息安全的目标 1.4信息安全的研究内容 1.4.1信息安全基础研究 1.4.2信息安全应用研究 1.4.3信息安全管理研究 第2章　密码学基础（1学时） [教学目的和要求] 了解密码学的发展历史，掌握密码学的基本概念，熟悉密码系统的分类、密码分析的方法以及经典密码学采用的主要技术。 [教学内容] 2.1 密码学的发展历史 2.2 密码学的基本概念 2.3 密码系统的分类 2.4 密码分析 2.4.1 密码分析学 2.4.2 穷举攻击 2.5 经典密码学 2.5.1 代换密码 2.5.2 置换技术 2.5.3 转轮机 2.5.4 隐蔽通道和隐写术 第3章　对称密码体制（4学时） [教学目的和要求] 掌握分组密码基本概念，掌握数据加密标准DES和高级加密标准AES的工作原理，了解序列密码和其他对称加密算法的工作原理。 [教学内容] 3.1 分组密码 3.2 数据加密标准 3.2.1 数据加密标准简介 3.2.2 DES加密解密原理 3.2.3 DES的安全性 3.2.4 多重DES 3.3 高级加密标准AES 3.3.1 AES概述 3.3.2 AES加密数学基础 3.3.3 AES加密原理 3.3.4 AES的解密变换 3.3.5 AES加密算法性能分析 3.4 序列密码 3.4.1 序列密码的原理 3.4.2 RC4 3.5 其他对称加密算法 第4章　公钥密码体制（4学时） [教学目的和要求] 掌握公钥密码体制的概念和基本工作原理，掌握基本的数论知识，深刻理解RSA公钥密码算法，了解其它常用的公钥密码算法。 [教学内容] 4.1 公钥密码体制的产生 4.2 数论基础 4.2.1 基本概念 4.2.2 欧几里得算法 4.2.3 乘法逆元 4.2.4 费尔马小定理 4.2.5 欧拉函数和欧拉定理 4.2.6 离散对数 4.3 公钥密码体制的基本原理 4.3.1 公钥密码体制的基本构成 4.3.2 加密解密协议 4.3.3 公钥密码应满足的要求 4.4 R