《计算机信息安全》

《计算机信息安全》

Computer Information Security

一、基本信息

课程代码：【B0121115】

课程学分：【4】

面向专业：【计算机科学与技术】

课程性质：【专业必修课】

开课院系：信息技术学院

使用教材：主教材【信息安全原理及应用.熊平等.清华大学出版社.2009年5月第1版】辅助教材【信息安全概论.徐茂智等.人民邮电出版社.2009年2月第三次印刷】先修课程：【操作系统B0121107（4）】；【计算机网络原理B0121112（4）】、

【网络集成B0123104（2）】

并修课程：【互联网及其应用B0122150（3）】

二、课程简介

《计算机信息安全》是计算机科学与技术专业的一门专业必修课。信息、物资和能源已经成为人类赖以生存的重要保障，信息技术的快速发展为人类社会带来了深刻的变革。随着信息技术的发展与应用，计算机信息安全的内涵在不断的延伸，从最初的信息保密性发展到信息的完整性、可用性、可控性和不可否认性，进而又发展为“攻（攻击）、防（防范）、测（检测）、控（控制）、管（管理）、评（评估）”等多方面的基础理论和实施技术。

三、选课建议

本课程适合计算机科学与技术专业学生在第六学期必修。

四、课程基本要求

通过本课程的学习，使学生理解计算机网络安全的基本知识、原理及其应用技术，主要包括：网络安全技术的基本概念、内容和方法；网络协议安全、安全体系结构、安全服务与安全机制、无线网安全技术及应用；入侵检测技术、身份认证与访问控制技术；网络安全中的密码与压缩技术；病毒及恶意软件的防护技术；防火墙技术及应用等。

本课程采用案例驱动的教学方式，通过大量的安全实例，不仅提高学生的网络安全意识，同时通过实验提高学生动手能力，使得学生能够较好地胜任后续课程的学习以及工作。

五、课程内容

本课程内容共分为14章，每章要点及教学目标如下所示：

第一章信息安全概述

通过本章学习，使学生了解信息安全的基本概念；了解信息安全的发展历史、目标和涵盖范

围。理解信息安全研究的三个层次，分为信息安全技术研究、信息安全应用技术研究和信息安全管理研究。

本章的重点是区分被动攻击和主动攻击；掌握信息安全性质之间的相互关系。

第二章密码学基础

通过本章学习，使学生了解密码学的发展历史和基本概念。理解密码系统的分类；了解攻击密码体制的两种方法：密码分析与穷举攻击；理解经典密码学的常用方法和技术。

本章的重点是掌握代换密码技术、置换技术、转轮机、隐蔽通道和隐写术等技术。

第三章对称密码体制

通过本章学习，使学生掌握对称密码体制的两种实现方式：分组密码和序列密码（或称流密码）。理解分组密码的要求、基本思想和实现技术，以DES、AES为例理解分组密码。以RC4为例了解序列密码的原理。了解其他对称加密算法。

本章的重点是掌握DES的原理、思想和实现步骤。

第四章公钥密码体制

通过本章学习，使学生了解公约密码体制产生的背景；掌握数论基础（包括欧几里得算法和乘法逆元等）；了解公钥密码体制的基本原理；理解RSA公钥密码体制的算法和安全性等；了解其他公钥密码算法。

本章的重点是理解RSA公钥密码体制的算法和安全性等。

第五章消息认证

通过本章学习，使学生理解消息认证的基本概念了解消息加密认证、消息认证码和HASH函数，以MD5算法为例了解HASH函数的实现方法和攻击方法。

本章的重点是掌握MD5算法和理解对HASH函数的主要攻击方法（如生日攻击等）。

第六章身份认证和数字签名

通过本章学习，使学生掌握身份认证的物理基础，身份认证的方式和Kerberos协议。理解数字签名的原理和算法（以RSA和DSS数字签名为例）。

本章的重点是掌握身份认证的三种方式和理解DSS数字签名算法的具体过程。

第七章密钥管理

通过本章学习，使学生掌握密钥分级（初级密钥、二级密钥和主密钥），理解对称密钥体制的密钥管理中密钥生成、密钥的存储与备份、密钥的分配、密钥的更新以及终止和销毁的情况。理解公钥密码体制的密钥管理中公钥的分配、数字证书、X.509证书、公钥基础设施（PKI）等内容。

本章的重点是对称密钥体制的密钥管理中密钥生成和公钥密码体制的密钥管理中公钥的分配、数字证书内容。

第八章访问控制

通过本章学习，使学生了解访问控制的基本概念，理解访问控制策略，掌握访问控制的实际应用（包括MAC地址过滤、VLAN隔离、ACL访问控制列表和防火墙访问控制等）。

本章的重点是掌握访问控制策略的概念和ACL访问控制列表的使用。

第九章网络攻击技术

通过本章学习，使学生掌握网络攻击技术的主要方式。了解网络侦查、网络扫描的概念。掌握获取访问权限（如缓冲区溢出和SQL注入攻击等）、保持访问权限和消除入侵痕迹的方法。理解拒绝服务攻击的概念。

本章的重点是掌握获取访问权限的方法。

第十章恶意代码分析

通过本章学习，使学生了解恶意代码的类型。掌握计算机病毒的基本概念，了解病毒的感染、传播机制和防御病毒的方法。了解蠕虫、恶意移动代码、后门和特洛伊木马（RootKit）的基本概念。

本章的重点是掌握计算机病毒、蠕虫、恶意移动代码、后门和特洛伊木马概念的区别。

第十一章防火墙

通过本章学习，使学生掌握防火墙的概念；了解防火墙的不同分类；掌握防火墙的体系结构和局限性。

本章的重点是掌握防火墙的功能。学会个人防火墙的设置（以天网防火墙为例）。

第十二章入侵检测系统

通过本章学习，使学生了解入侵检测的定义；掌握入侵检测系统的分类（基于主机的入侵检测系统、基于网络的入侵检测系统和分布式入侵检测系统）。了解入侵检测的方法。了解入侵检测发展的趋势和局限性。熟悉入侵检测工具Snort。

本章的重点是学会入侵检测的方法。

第十三章安全协议

通过本章学习，使学生了解安全协议的基本概念。理解IPSec协议，对IPSec协议的格式、工作模式和应用进行介绍。理解SSL协议，对SSL协议的分层结构、握手协议和安全性进行分析。了解安全电子交易协议。

本章的重点是对IPSec协议的格式、工作模式和应用进行掌握。

第十四章安全评价标准

通过本章学习，使学生了解可信计算机系统评价标准。了解通用评估准则。了解我国信息系统安全评价标准。本章不作考核要求。