課程序号:
課程 名稱 | 中文 | 計算機網絡安全 | |||||||||||||
英文 | Computer Network Security | ||||||||||||||
課程編号 | S00915 | 課程适用學位級别 | 碩士 | ||||||||||||
總學時 | 40 | 課内學時 | 32 | 學分 | 2 | ||||||||||
實踐環節 | 0 | 用機小時 | 0 | ||||||||||||
開課院(系) | 計算機系 | 開課學期 | 秋季 | 考試方式 | 開卷 | ||||||||||
主講教師 | 教師姓名 | 龔儉 | 學位 | 博士 | 博導或碩導 | 博導 | |||||||||
職稱 | 教授 | 學曆 | 博士研究生 | ||||||||||||
e-mail | jgong@njnet.edu.cn | 網頁地址 | http://cse.seu.edu.cn/people/jgong | ||||||||||||
授課語言 | 漢語 | 課件地址 | 同上 | ||||||||||||
适用學科範圍 | 一級 | 适用學科名稱 | 計算機科學與技術 | ||||||||||||
實驗(案例)個數 | 0 | 先修課程 | 計算機網絡概論(本科) | ||||||||||||
教學用書 | 教材名稱 | 教材編者 | 出版社 | 出版年月 | 版次 | ||||||||||
主要教材 | 計算機網絡安全導論 | 龔儉等 | bet356手机版唯一官网出版社 | 2000年8月 | 1 | ||||||||||
主要參考書 | | | | | | ||||||||||
| | | | | |||||||||||
| | | | | |||||||||||
第一單元
教學内容:計算機系統與計算機網絡的弱點分析,安全分類與系統安全等級,網絡安全管理的内容、組織結構與管理流程。
基本要求:正确理解計算機系統安全的目标,網絡安全管理的基本内容。
第二單元
教學内容:數據加密的基本概念,密碼體制的分類,密碼算法的強度概念,一次一密密碼體制,DES算法,IDEA算法,大數據加密方法,非對稱加密的基本概念,離散對數密碼體制,Diffie-Hellman方法,橋接攻擊問題,Hughes的改進方法,ElGamal方法,RSA算法。
基本要求:理解數據加密的基本概念,掌握
第三單元
教學内容:對稱密鑰的整體與分散保存技術,對稱密鑰的分配與傳遞技術,
基本要求:掌握智能卡的密鑰管理技術,了解
第四單元
教學内容:MD5算法,安全散列标準SHS,HMAC技術,基于RSA的數字簽名,ElGamal簽名,Lamport-Diffie 簽名方法,DSS簽名方法,Fiat-Shamir三次握手方法,零知識簽名方法,盲簽名方法,D.Chaum的無否認簽名算法,潛通道概念,群簽名方法。
基本要求:掌握信息摘錄的基本概念,數字簽名的基本概念,基于非對稱密鑰的數字簽名方法,盲簽名方法。
第五單元
教學内容:通信活動中的數據威脅,對報文源點、内容和時間的鑒别方法,身份認證的基本概念,口令管理技術,使用對稱加密方法的單向鑒别,基于公鑰的單向鑒别,Lamport散列函數方法,One-TimePassword方法的問題,Diffie-Helllman 的Proofof Possession方法,KeyDistribution Center的概念,Needham-Schroeder方法,擴展的Needham-Schroeder方法,SecureRemote Password方法,群鑒别的基本概念,KERBEROS系統,信息承諾技術,時标服務,無否認服務,PGP系統的基本概念。
基本要求:掌握單向鑒别和雙向鑒别的基本概念,掌握口令管理的基本概念,了解
第六單元
教學内容:主機訪問控制的基本類型,防火牆的基本概念和實現模型,
基本要求:了解主機訪問控制的三種實現模型,了解防火牆的基本類型、使用原則和實現模型。
第七單元
教學内容:網絡攻擊的基本類型和主要特征,服務失效攻擊、欺騙攻擊和會話攔截攻擊的基本概念,網絡的蠕蟲攻擊及其範例分析,網絡安全監測的基本概念與體系結構。
基本要求:了解網絡攻擊的基本類型和主要特征,了解網絡蠕蟲攻擊的基本特征,了解網絡安全監測的基本内容。
第八單元
教學内容:基于主機的入侵監測技術,基于網絡的入侵檢測技術,竊賊告警和
基本要求:掌握網絡入侵檢測的基本概念和實現模型,了解基于統計模型的異常檢測方法,了解濫用入侵檢測的基本實現方法。
第九單元:網絡安全事件的響應與取證
教學内容:網絡安全事件響應的概念和基本類型,入侵動作的阻隔與終止,源點追蹤的實現方法,
基本要求:掌握網絡安全事件響應的基本概念,了解源點追蹤技術,了解
第十單元:互聯網的基礎設施安全技術
教學内容:
基本要求:了解
周次 | 教學内容 | 教學方式 |
1 | 第一單元 計算機系統及網絡的安全概論 | 授課 |
2 | 第二單元 對稱密鑰算法與非對稱密鑰算法 | 授課 |
3 | 第三單元 密鑰管理 | 授課 |
4 | 第四單元 數據的完整性保護 | 授課 |
5 | 第五單元 數據鑒别技術及其應用 | 授課 |
6 | 第六單元 訪問控制技術 | 授課 |
7 | 第七單元 網絡安全監測 | 授課 |
8 | 第八單元 入侵檢測系統 | 授課 |
9 | 第九單元:網絡安全事件的響應與取證 | 授課 |
10 | 第十單元:互聯網的基礎設施安全技術 | 授課 |
11 | 答疑 | |
12 | 考試 | |