网络信息安全技术教学大纲

《网络信息安全技术》课程教学大纲课程名称：网络信息安全技术

课程性质：本课程属于专业选修课适用专业：计算机科学与技术

学时数：46 其中实验/上机学时：32∕14

学分数：3 考核方式：考查

先修课程：计算机上基础、计算机组成原理、计算机网络

后续课程：无

教学参考书：

段云所等编，《信息安全概论》（普通高等教育“十五”国家级规划教材），高等教育出版社，出版时间2003-09-01。

步山岳等编，《计算机信息安全技术》，高等教育出版社，出版时间2005-9-1。

考试方式：

对理论知识与实践能力进行整体考核，要求学生掌握基础知识的同时，应具备一定的科学素养和个人能力。多环节成绩评定包括作业、讨论、实习、测验、论文和笔试成绩等。综合定量评价：平时成绩占30%，期末成绩占70%。

开课部门：计算机系专业基础教研室

课程简介：（200～500字）

本课程可以作为计算机科学与技术专业专业选修课程。通过本课程的学习，使学生建立网络信息安全防范意识，掌握网络信息安全防范的基本方法，加强对计算机安全重要性的理解；熟悉计算机安全的基本理论；了解当前网络信息安全方面所面临的问题和对策；培养学生维护网络信息安全的能力，为学生走向工作岗位积累初步的网络信息安全防范经验。

本门课程对学生知识、能力和素质的培养目标：

本课程的开设是基于应用型人才培养的需要，遵循知识实用、丰富，新颖为原则。教学的主导目标是通过学习网络信息安全技术基础理论，使学生初步掌握网络信息安全实用技能，为学生今后进行进一步学习、研究信息安全技术打下坚实的基础。

通过本课程的学习，将使学生了解网络信息安全的基础知识，从理论、技术和应用等全方面认识信息网络。通过课程学习，学生将掌握计算机系统与网络基础知识；掌握信息安全理论基础；掌握信息加密、身份认证、访问控制、防火墙、VPN、入侵检测、安全审计等常用计算机安全防御技术；掌握安全协议基本原理及IPSec、SSL、SSH，X.509等常见安全协议；掌握Windows和UNIX的常用安全防御技术；掌握端口扫描、窃听等系统与网络攻击及防御方

法。通过课程学习，学生将具备计算机安全防御的技能，并能够依据实际需求，设计和部署计算机安全组件，增强计算机系统与网络的安全防范能力。通过计算机安全技术课程的开设，使学生对信息安全领域有一个较为全面的了解，初步了解和掌握计算机安全学、系统与网络安全的基本理论、体系、方法与技能。

第一章概述（2时）

教学目的和要求

本章从最基本的信息与网络安全概念出发，侧重围绕信息安全基本概念、网络信息安全的目标、研究内容以及网络信息安全发展等问题进行介绍

教学重点和难点

重点：信息安全的目标、研究内容和发展。

教学方法

理论讲授。

教学主要内容

一、信息安全的目标

二、信息安全的研究内容

1. 信息安全基础研究

2. 信息安全应用研究

3. 信息安全管理研究

三、信息安全的发展

1. 经典信息安全

2. 现代信息安全

3.计算机软件系统

4.计算机系统的主要性能指标

四、本书内容安排

第二章密码学概论（4学时）

教学目的和要求

通过本章教学，要求学生了解网络中使用的密码技术，古典密码学基本内容，现在典型密码的设计原理；掌握基本密码的设计原理和使用方法，了解密码分析的基础知识。

教学重点和难点

重点：密码的设计原理和使用。

难点：密码的设计原理和使用。

教学方法

理论讲授。

教学主要内容

一、密码学的基本概念

二、经典密码体制

1. 单表代换密码

2. 多表代换密码

3. 多字母代换密码

4. 转轮密码

三、密码分析

第三章对称密码体制（2学时）

教学目的和要求

了解分组密码原理、数据加密标准(DES)、高级加密标准AES、分组密码的工作模式和流密码。

教学重点和难点

重点：分组密码原理、数据加密标准(DES)、高级加密标准AES。

难点：数据加密标准(DES)、高级加密标准AES。

教学方法

理论讲授与演示相结合

教学主要内容

一、分组密码原理

1. 分组密码设计原理

2. 分组密码的一般结构

二、数据加密标准(DES)

1. DES描述

2. DES问题讨论

3. DES的变形

三、高级加密标准AES

四、分组密码的工作模式

1. 电码本模式(ECB)

2. 密码分组链接模式(CBC)

3. 密码反馈模式(CFB)

4. 输出反馈模式(OFB)

五、流密码简介

1. 同步流密码

2. 密钥流生成器

第四章公钥密码体制（2学时）

教学目的和要求

掌握公钥密码体制的基本原理，了解4.2 RSA算法、E1Gamal密码体制、椭圆曲线密码(ECC)体制、。

教学重点和难点

重点：掌握公钥密码体制的基本原理。

教学方法

理论讲授与演示相结合

教学主要内容

一、公钥密码体制的基本原理

二、4.2 RSA算法

1. RSA算法描述

2. RSA算法中的计算技巧

3. RSA算法的安全性

三、E1Gamal密码体制

四、椭圆曲线密码(ECC)体制

1. 一般椭圆曲线

2. 有限域上的椭圆曲线

3. 椭圆曲线密码算法

4. 椭圆曲线密码体制的安全性

第五章消息认证与数字签名（4学时）

教学目的和要求

了解信息认证、散列(Hash)函数、数字签名体制。

教学重点和难点

重点：信息认证、数字签名体制。

教学方法