網絡安全

發布者:系統管理員發布時間:2018-12-14浏覽次數:1144

研究生課程教學大綱、教學周曆

課程序号:                                      院(系):

課程

名稱

中文

計算機網絡安全

英文

Computer Network Security

課程編号

S00915

課程适用學位級别

碩士

總學時

40

課内學時

32

學分

2

實踐環節

0

用機小時

0

開課院(系)

計算機系

開課學期

秋季

考試方式

開卷

主講教師

教師姓名

龔儉

學位

博士

導或碩導

博導

職稱

教授

學曆

博士研究生

e-mail

jgong@njnet.edu.cn

網頁地址

http://cse.seu.edu.cn/people/jgong

授課語言

漢語

課件地址

同上

适用學科範圍

一級

适用學科名稱

計算機科學與技術

實驗(案例)個數

0

先修課程

計算機網絡概論(本科)

教學用書

教材名稱

教材編者

出版社

出版年月

版次

主要教材

計算機網絡安全導論

龔儉等

bet356手机版唯一官网出版社

2000年8月

1

主要參考書

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

一、教學目标和要求:

    本門課程為計算機系計算機系統結構與計算機應用專業碩士研究生的學位課程,也可作為計算機系計算機應用專業博士研究生和學校信息技術與自動化技術領域相關專業碩士研究生和博士研究生的專業選修課程。本課程介紹了計算機網絡安全的基本知識和常用的安全技術,以及計算機網絡安全管理方面的基本内容和互聯網基礎設施安全的主要内容。通過對這些内容的學習,使學生掌握計算機網絡(特别是計算機互聯網絡)安全的基本概念,了解設計和維護安全的網絡及其應用系統的基本手段和常用方法。

 

 

 

二、教學大綱(含章節目錄):

 

第一單元 計算機系統及網絡的安全概論

教學内容:計算機系統與計算機網絡的弱點分析,安全分類與系統安全等級,網絡安全管理的内容、組織結構與管理流程。

基本要求:正确理解計算機系統安全的目标,網絡安全管理的基本内容。

第二單元 對稱密鑰算法與非對稱密鑰算法

教學内容:數據加密的基本概念,密碼體制的分類,密碼算法的強度概念,一次一密密碼體制,DES算法,IDEA算法,大數據加密方法,非對稱加密的基本概念,離散對數密碼體制,Diffie-Hellman方法,橋接攻擊問題,Hughes的改進方法,ElGamal方法,RSA算法。

基本要求:理解數據加密的基本概念,掌握Diffie-Hellman方法,DES算法、RSA算法、以及基于CBC的大數據加密方法。

第三單元 密鑰管理

教學内容:對稱密鑰的整體與分散保存技術,對稱密鑰的分配與傳遞技術,PKI的基本概念,X.509證書,CRL的概念,PKI的管理框架,PKI的實現模型。

基本要求:掌握智能卡的密鑰管理技術,了解CA服務的主要内容與實現模型。

第四單元 數據的完整性保護

教學内容:MD5算法,安全散列标準SHSHMAC技術,基于RSA的數字簽名,ElGamal簽名,Lamport-Diffie簽名方法,DSS簽名方法,Fiat-Shamir三次握手方法,零知識簽名方法,盲簽名方法,D.Chaum的無否認簽名算法,潛通道概念,群簽名方法。

基本要求:掌握信息摘錄的基本概念,數字簽名的基本概念,基于非對稱密鑰的數字簽名方法,盲簽名方法。

第五單元 數據鑒别技術及其應用

教學内容:通信活動中的數據威脅,對報文源點、内容和時間的鑒别方法,身份認證的基本概念,口令管理技術,使用對稱加密方法的單向鑒别,基于公鑰的單向鑒别,Lamport散列函數方法,One-TimePassword方法的問題,Diffie-HelllmanProofof Possession方法,KeyDistribution Center的概念,Needham-Schroeder方法,擴展的Needham-Schroeder方法,SecureRemote Password方法,群鑒别的基本概念,KERBEROS系統,信息承諾技術,時标服務,無否認服務,PGP系統的基本概念。

基本要求:掌握單向鑒别和雙向鑒别的基本概念,掌握口令管理的基本概念,了解OTP技術和SRP技術,掌握KDC的基本概念,了解Needham-Schroeder方法,了解KERBEROS系統的基本概念,掌握信息承諾技術

第六單元 訪問控制技術

教學内容:主機訪問控制的基本類型,防火牆的基本概念和實現模型,IP防火牆的實現技術,應用級防火牆的基本概念和實現技術。

基本要求:了解主機訪問控制的三種實現模型,了解防火牆的基本類型、使用原則和實現模型。

第七單元 網絡安全監測

教學内容:網絡攻擊的基本類型和主要特征,服務失效攻擊、欺騙攻擊和會話攔截攻擊的基本概念,網絡的蠕蟲攻擊及其範例分析,網絡安全監測的基本概念與體系結構。

基本要求:了解網絡攻擊的基本類型和主要特征,了解網絡蠕蟲攻擊的基本特征,了解網絡安全監測的基本内容。

第八單元 入侵檢測系統

教學内容:基于主機的入侵監測技術,基于網絡的入侵檢測技術,竊賊告警和陷井技術的基本概念,Dorothy Denning的入侵檢測模型,異常入侵檢測的基本概念,異常入侵檢測的統計模型,異常入侵檢測的預測模型,基于數據挖掘技術的異常入侵檢測,基于計算機免疫學的異常入侵檢測,濫用入侵檢測的基本概念。

基本要求:掌握網絡入侵檢測的基本概念和實現模型,了解基于統計模型的異常檢測方法,了解濫用入侵檢測的基本實現方法。

第九單元:網絡安全事件的響應與取證

教學内容:網絡安全事件響應的概念和基本類型,入侵動作的阻隔與終止,源點追蹤的實現方法,IDS的協同框架CIDFIDWG的安全監測框架模型,IDXPIAP,計算機取證的基本概念,計算機取證的基本方法。

基本要求:掌握網絡安全事件響應的基本概念,了解源點追蹤技術,了解IDS的互操作概念,了解計算機取證技術的基本方法。

第十單元:互聯網的基礎設施安全技術

教學内容:DNS的安全問題,增強的DNSDNS的動态安全更新,IPsec的基本概念,安全聯系,ESP功能,AH功能,密鑰交互協議IKEVPN的基本概念,基于鍊路層的VPN實現技術,基于網絡層的VPN實現技術,TLS及其相關協議,SSL及其相關協議。

基本要求:了解DNS的安全機制,了解IPsec的安全機制,了解VPN的實現技術,了解SSL技術。

 

三、教學周曆:

周次

教學内容

教學方式

1

第一單元 計算機系統及網絡的安全概論

授課

2

第二單元 對稱密鑰算法與非對稱密鑰算法

授課

3

第三單元 密鑰管理

授課

4

第四單元 數據的完整性保護

授課

5

第五單元 數據鑒别技術及其應用

授課

6

第六單元 訪問控制技術

授課

7

第七單元 網絡安全監測

授課

8

第八單元 入侵檢測系統

授課

9

第九單元:網絡安全事件的響應與取證

授課

10

第十單元:互聯網的基礎設施安全技術

授課

11

答疑

 

12

考試

 

 

Baidu
sogou