《信息安全技術》教學大綱一、開設院(部):二、教學對象：四、教學要求：五、教學課時及其分配：總學時：36學時學時第2章密碼學基礎1第3章對稱密碼體制444第6章身份認證與數字簽名42第8章訪問控制22第10章惡意代碼分析262第13章安全評價標準2總學時熊平.信息安全原理及應用(第2版).北京：清華大學出版社，2012.八、主要參考書目：1、張世永.網絡安全原理與應用.科學出版社，2005.2、翟健宏.信息安全導論.科學出版社，2011.3、王昭.信息安全原理與應用.電子工業出版社，2010.5、谷利澤，鄭世慧，楊義先.現代密碼學教程.北京郵電大學出版社，6、熊平、朱天清.信息安全原理及應用.清華大學出版社，2009.7、劉建偉等.網絡安全實驗教程(第2版).清華大學出版社，2012.九、講授提綱：第1章信息安全概述(1學時)掌握信息安全概念，了解信息安全發展歷程，明確信息安全的目標，了解信息安全的目標信息安全的研究內容信息安全管理研究第2章密碼學基礎(1學時)了解密碼學的發展歷史，掌握密碼學的基本概密碼系統的分類密碼分析經典密碼學[教學目的和要求]數據加密標準DES的安全性高級加密標準AESAES加密原理AES加密算法性能分析第4章公鑰密碼體制(4學時)[教學目的和要求]掌握公鑰密碼體制的概念和基本工作原理，掌握基本的數論知識，深刻理歐幾里得算法歐拉函數和歐拉定理離散對數公鑰密碼體制的基本構成加密解密協議公鑰密碼應滿足的要求RSA公鑰密碼體制RSA算法在計算上的可行性分析RSA的安全性其他公鑰密碼算法EIGamal密碼橢圓曲線密碼體制第5章消息認證(4學時)[教學目的和要求]掌握消息認證基本概念，理解消息加密認證方法，掌握消息認證碼的工作原理與使用方法，理解Hash函數的功能與特點。[教學內容]消息認證基本概念消息加密認證消息認證碼消息認證碼的基本用法消息認證碼的安全性基于DES的消息認證碼Hash函數基本概念認證方法常用Hash算法對Hash函數的攻擊第6章身份認證與數字簽名(4學時)[教學目的和要求]掌握身份認證的作用與基本方法，掌握數字簽名的原理以及常用的數字簽名算法。[教學內容]身份認證身份認證的物理基礎零知識證明第7章密鑰管理(2學時)了解密鑰管理涉及的各種操作，掌握對稱密碼體制和公鑰密碼體制密鑰管數字證書證書第8章訪問控制(2學時)理解訪問控制的作用，了解訪問控制策略的主要種類，掌握訪問控制的應強制訪問控制網絡訪問控制的應用MAC地址過濾ACL訪問控制列表第9章網絡攻擊技術(2學時)獲取訪問權限緩沖區溢出第10章惡意代碼分析(2學時)了解各種惡意代碼的特點與破壞性，掌握惡意代碼的機理和惡意代碼分析后門特洛伊木馬第11章網絡安全防御系統(6學時)掌握防火墻及入侵檢測系統的基本知識，理解防火墻系統與入侵檢測系統的工作原理，掌握防火墻系統和入侵檢測系統的部署與使用，了解入侵防御系防火墻的定義防火墻的分類應用網關防火墻防火墻的體系結構入侵檢測方法IPS的局限性統一威脅管理UTM第12章安全協議(2學時)IPSec協議IPSec的工作模式IPSec的應用SSL協議SSL協議的分層結構SSL記錄協議SET協議概述雙重簽名SET的交易流程SET協議的安全性分析第13章安全評價標準(2學時)了解信息安全測評的發展過程，掌握信息安全驗證與測試技術，熟悉信息CC的主要用戶C