本科计算机网络安全技术课程教学大纲.pdf

本科计算机网络安全技术课程教学大纲 课程名称：计算机网络安全技术 Computer Network Security Technologies 课程学科类别：工学 电气类 学时与学分：48/3 先修课程：《计算机原理》，《计算机网络》 课程教学目标： 1．帮助学生获得必要的密码学基本知识，了解学科发展前沿，掌握基本安全技术； 2. 使学生理解和掌握计算机网络安全的基本概念、基本安全技术和网络安全协议的工作过 程，并了解相关的标准； 3. 应针对计算机网络的体系结构，特别是 Internet 网络体系结构，结合网络安全的标准与网 络安全的应用，力求理论联系实际，为学生今后在基于计算机网络安全的应用、开发和集成方面 打下良好的基础。 适用学科专业：信息安全、网络工程、计算机科学与技术 教学手段与方法：面授与实验相结合 基本教学内容与学时安排 ●计算机网络安全概论（3 学时） 网络安全的定义 网络安全的基本目标 安全攻击、安全服务和安全机制的概念 网络安全模型、网络访问安全模型 Internet 标准与 RFC ●常规加密（6 学时） 密码术系统的分类 密码分析，密码分析攻击类型 加密方案的计算安全性，密钥及密钥空间 常规加密（即对称加密）模型 数据加密标准（DES）及三重 DES（TDEA） 其他对称分组密码（IDEA，RC5，CAST-128） 加密分组链（CBC），密码反馈方式（CFB） 端对端和链路加密 密钥分发 ●公钥加密（6 学时） 公钥加密（非对称加密）模型 RSA 公钥加密算法 Diffie-Hellman 密钥交换算法 其他公钥密码算法（数字签名算法 DSA、椭圆曲线密码 ECC） 密钥管理（数字证书、公钥密码的分发）、 ●认证技术（6 学时） 消息认证的方法 单向 HASH 函数 消息认证码（MAC） 安全 HASH 函数（SHA-1，MD5，MD4，RIPEMD-160） HMAC 数字签名与认证协议 ●认证应用（4 学时） Kerberos 认证协议 X.509 公钥证书身份认证服务 传播密码分组链模式（PCBC） 身份认证过程或步骤（单向、双向、三向） ●电子邮件安全（4 学时） PGP（PrettyGood Privacy） PGP 的 5 种服务 PGP 使用的 4 种类型的密钥 PGP 的公钥管理 S/MIME S/MIME 的功能 S/MIME 使用的加密算法 压缩算法 基数 64 编码 ●IP 安全（4 学时） IP 安全体系结构 IPsec 服务 安全关联（SA） 2 安全关联数据库（SAD） 安全策略数据库（SPD） 传输模式和隧道模式 认证报头（AH） 封装安全有效载荷（ESP） 组合式安全关联 SA 的 4 种基本组合 密钥管理（Oakley 协议、ISAKMP 协议） ●Web 安全（4 学时） Web 安全威胁 Web 通信流安全的实现方案（网络层，传输层，应用层） SSL（安全套接层） SSL 体系结构 SSL 记录协议 SSL 握手协议 SSL 改变密码规格协议和警告协议 密码的计算（主密钥的生成和密码参数的生成方法） TLS（传输层安全） SET（安全电子交易） ●网络管理安全（4 学时） SNMP 的基本概念 网络管理体系结构 网络管理协议体系结构 代理的概念 SNMPv1，SNMPv2，SNMPv1 的共同体机制 SNMPv3 协议体系结构 SNMP