《網(wǎng)絡(luò)信息安全技術(shù)》課程教學(xué)大綱（本科）

1、網(wǎng)絡(luò)信息安全技術(shù)Technology of Web Information Security課程編號(hào)：08410231學(xué) 分：3學(xué) 時(shí)：56（其中：講課學(xué)時(shí)40,上機(jī)實(shí)驗(yàn)：16學(xué)時(shí)）先修課程：高等數(shù)學(xué)、數(shù)據(jù)庫(kù)原理、程序設(shè)計(jì)、管理信息系統(tǒng)、計(jì)算機(jī)網(wǎng)絡(luò)適用專(zhuān)業(yè)：信息管理與信息系統(tǒng)教 材：信息安全原理及應(yīng)用（第3版），熊平，清華大學(xué)出版社，2016年 10月。一、課程的性質(zhì)與課程目標(biāo)（-）課程性質(zhì)網(wǎng)絡(luò)信息安全技術(shù)是信息管理與信息系統(tǒng)專(zhuān)業(yè)學(xué)生必須掌握的信息系統(tǒng)應(yīng)用的一門(mén)專(zhuān)業(yè) 技能課程，是企業(yè)信息化的應(yīng)用知識(shí)。該課程將信息技術(shù)、網(wǎng)絡(luò)技術(shù)、密碼技術(shù)、高等數(shù)學(xué)、數(shù)據(jù) 庫(kù)原理融為一體，是一門(mén)綜合多門(mén)學(xué)科的邊緣

2、、交叉學(xué)科，作為培養(yǎng)現(xiàn)代管理、信息技術(shù)的實(shí)用性 人才的專(zhuān)業(yè)知識(shí)設(shè)置的專(zhuān)業(yè)課程。該課程是一門(mén)培養(yǎng)學(xué)生信息系統(tǒng)分析、設(shè)計(jì)、開(kāi)發(fā)能力的理論課 程，同時(shí)要求學(xué)生具有較強(qiáng)的動(dòng)手實(shí)踐能力。在信息管理與信息系統(tǒng)專(zhuān)業(yè)的培養(yǎng)計(jì)劃中，它是本專(zhuān) 業(yè)的專(zhuān)業(yè)核心課程。通過(guò)該課程的學(xué)習(xí)，使學(xué)生掌握網(wǎng)絡(luò)信息安全的基本知識(shí)和概念以及信息安全理論與應(yīng)用技 術(shù)，樹(shù)立信息安全防范意識(shí)，并結(jié)合實(shí)際網(wǎng)絡(luò)問(wèn)題的案例分析，密碼學(xué)驗(yàn)證實(shí)驗(yàn)和典型網(wǎng)絡(luò)安全軟 件應(yīng)用仿真實(shí)驗(yàn)，提高學(xué)生在實(shí)際應(yīng)用環(huán)境下運(yùn)用網(wǎng)絡(luò)信息安全技術(shù)和理論分析、判斷和解決所遇 到的信息安全問(wèn)題。（二）課程目標(biāo)課程目標(biāo)L掌握網(wǎng)絡(luò)信息安全及密碼學(xué)的原理課程目標(biāo)2：培養(yǎng)本科學(xué)生掌握

3、網(wǎng)絡(luò)信息系統(tǒng)的實(shí)用安全技術(shù)、利用應(yīng)用密碼學(xué)機(jī)制保障信息 安全、對(duì)信息系統(tǒng)的安全功能模塊二次開(kāi)發(fā)課程目標(biāo)3：通過(guò)課程的知識(shí)學(xué)習(xí)，具有在網(wǎng)絡(luò)TCP/IP體系結(jié)構(gòu)下進(jìn)行了實(shí)際安全分析，檢 測(cè)和防范遠(yuǎn)程攻擊。配置入侵檢測(cè)系統(tǒng)的能力。課程目標(biāo)4：結(jié)合網(wǎng)絡(luò)信息系統(tǒng)的安全性分析，通過(guò)網(wǎng)絡(luò)地址轉(zhuǎn)換，經(jīng)典密碼算法設(shè)計(jì)實(shí)現(xiàn) 加解密，現(xiàn)代密碼算法應(yīng)用，入侵檢測(cè)系統(tǒng)設(shè)置，郵件安全協(xié)議設(shè)置使用的應(yīng)用仿真實(shí)驗(yàn)，提高學(xué) 生面向網(wǎng)絡(luò)安全問(wèn)題時(shí)分析問(wèn)題、解決問(wèn)題的能力。（三）課程目標(biāo)與專(zhuān)業(yè)畢業(yè)要求指標(biāo)點(diǎn)的對(duì)應(yīng)關(guān)系注：課程目標(biāo)與畢業(yè)要求指標(biāo)點(diǎn)對(duì)接的單元格中可輸入也可標(biāo)注“H、M、L-o課程目標(biāo)畢業(yè)要求指標(biāo)點(diǎn)課程目標(biāo)1課程目標(biāo)2課

4、程目標(biāo)3課程目標(biāo)4畢業(yè)要求1VVVV畢業(yè)要求2VVV畢業(yè)要求34V畢業(yè)要求4V畢業(yè)要求6VVVV畢業(yè)要求9V畢業(yè)要求10V二、課程內(nèi)容及教學(xué)要求第一章信息安全概述（-）教學(xué)內(nèi)容信息安全、網(wǎng)絡(luò)信息安全的定義、發(fā)展歷史，重點(diǎn)介紹網(wǎng)絡(luò)信息安全脆弱性和安全威脅攻擊 方式、病毒的種類(lèi)和工作原理、網(wǎng)絡(luò)信息系統(tǒng)的安全目標(biāo)、安全需求分析、信息安全性質(zhì)及其之間 的關(guān)系、安全策略種類(lèi)和安全服務(wù)類(lèi)型，信息安全主要研究?jī)?nèi)容。（二）教學(xué)要求了解信息安全、網(wǎng)絡(luò)信息安全的定義、發(fā)展歷史；理解網(wǎng)絡(luò)信息安全脆弱性和安全威脅攻擊 方式，掌握病毒的種類(lèi)和工作原理、網(wǎng)絡(luò)信息系統(tǒng)的安全目標(biāo)、安全需求分析、信息安全性質(zhì)及其 之間的關(guān)系、

5、安全策略種類(lèi)和安全服務(wù)類(lèi)型。了解信息安全主要研究?jī)?nèi)容。（三）重難點(diǎn)重點(diǎn)：信息安全、網(wǎng)絡(luò)信息安全的定義；網(wǎng)絡(luò)信息安全脆弱性，病毒的種類(lèi)和工作原理、網(wǎng) 絡(luò)信息系統(tǒng)的安全目標(biāo)、安全需求分析、信息安全性質(zhì)及其之間的關(guān)系、安全策略種類(lèi)和安全服務(wù) 類(lèi)型。難點(diǎn)：網(wǎng)絡(luò)信息安全脆弱性和安全威脅攻擊方式、病毒工作原理。第二章密碼學(xué)基礎(chǔ)（一）教學(xué)內(nèi)容密碼學(xué)發(fā)展過(guò)程，密碼學(xué)基本概念，密碼體制基本組成，信息加密傳輸過(guò)程、密碼系統(tǒng)分類(lèi), 密碼分析方法，古典密碼學(xué)算法及實(shí)例分析。（二）教學(xué)要求了解密碼學(xué)發(fā)展過(guò)程，密碼學(xué)基本概念，密碼體制基本組成，密碼系統(tǒng)分類(lèi)，掌握密碼分析 方法，古典密碼學(xué)算法及應(yīng)用。（三）重難點(diǎn)重點(diǎn)：密碼

6、學(xué)發(fā)展過(guò)程，密碼學(xué)基本概念，密碼體制基本組成，密碼分析方法和密碼系統(tǒng)分 類(lèi)。難點(diǎn)：密碼分析方法，古典密碼學(xué)算法及應(yīng)用。第三章現(xiàn)代密碼學(xué)之對(duì)稱(chēng)加密體制（一）教學(xué)內(nèi)容現(xiàn)代密碼學(xué)分類(lèi)，分組密碼，F(xiàn)eistel密碼結(jié)構(gòu)及加解密過(guò)程，數(shù)據(jù)加密標(biāo)準(zhǔn)（DES）發(fā)展過(guò) 程，DES加解密過(guò)程，DES安全性分析，多重DES,高級(jí)加密標(biāo)準(zhǔn)（AES）, AES加密數(shù)學(xué)基礎(chǔ)（交換 群與有限群），AES加密算法性能分析，序列密碼，RC4流密碼。（二）教學(xué)要求了解現(xiàn)代密碼學(xué)分類(lèi)，分組密碼，數(shù)據(jù)加密標(biāo)準(zhǔn)（DES）發(fā)展過(guò)程、高級(jí)加密標(biāo)準(zhǔn)（AES）及 數(shù)學(xué)基礎(chǔ)，序列密碼，RC4流密碼；掌握DES加解密過(guò)程，DES安全性分析，多重

7、DES；學(xué)會(huì)使用 DES方法對(duì)信息加密。（三）重難點(diǎn)重點(diǎn)：分組密碼，數(shù)據(jù)加密標(biāo)準(zhǔn)（DES）加解密過(guò)程，DES安全性分析，多重DES,高級(jí)加密 標(biāo)準(zhǔn)（AES）,序列密碼，RC4流密碼。難點(diǎn)：數(shù)據(jù)加密標(biāo)準(zhǔn)（DES）加解密過(guò)程，DES安全性分析，高級(jí)加密標(biāo)準(zhǔn)（AES）, AES數(shù)學(xué) 基礎(chǔ)。第四章現(xiàn)代密碼學(xué)之公鑰密碼體制（-）教學(xué)內(nèi)容數(shù)論基礎(chǔ)，公鑰密碼原理，RSA公鑰密碼體制，RSA算法安全性分析，ElGamal密碼，橢圓曲線(xiàn)密碼體制。（二）教學(xué)要求了解數(shù)論基礎(chǔ)，公鑰密碼原理；掌握RSA公鑰密碼體制，ElGamal密碼，橢圓曲線(xiàn)密碼體制; 掌握并應(yīng)用RSA公鑰密碼體制生成密鑰對(duì)，加密信息，進(jìn)行安全性分

8、析。.（三）重難點(diǎn)重點(diǎn)：數(shù)論基礎(chǔ)，公鑰密碼原理，RSA公鑰密碼體制。難點(diǎn)：數(shù)論基礎(chǔ)，RSA公鑰密碼體制。第五章消息認(rèn)證（一）教學(xué)內(nèi)容消息認(rèn)證的定義，消息加密認(rèn)證過(guò)程，消息認(rèn)證碼（MAC）的生成，消息認(rèn)證碼的基本用法， 消息認(rèn)證碼的安全性分析，基于DES的消息認(rèn)證碼，Hash函數(shù)生成認(rèn)證碼，MD5算法。（二）教學(xué)要求了解消息認(rèn)證的定義，消息加密認(rèn)證過(guò)程；掌握消息認(rèn)證碼的生成，消息認(rèn)證碼的基本用法, 消息認(rèn)證碼的安全性分析，MD5算法；學(xué)會(huì)基于DES的消息認(rèn)證碼，Hash函數(shù)生成認(rèn)證碼的方法。（三）重難點(diǎn)重點(diǎn)：消息加密認(rèn)證過(guò)程，消息認(rèn)證碼的生成，消息認(rèn)證碼的基本用法，消息認(rèn)證碼的安全 性分析，MA

9、C函數(shù)與加密函數(shù)的區(qū)別，基于DES的消息認(rèn)證碼，Hash函數(shù)生成認(rèn)證碼，MD5算法。難點(diǎn)：消息認(rèn)證碼的安全性分析。第六章身份認(rèn)證與數(shù)字簽名（一）教學(xué)內(nèi)容身份認(rèn)證的物理基礎(chǔ)，身份認(rèn)證方式，Kerberos協(xié)議，Kerberos認(rèn)證過(guò)程的票據(jù)發(fā)放和使用， 零知識(shí)證明協(xié)議，數(shù)字簽名原理，數(shù)字簽名算法DSA,基于RSA的盲簽名。（-）教學(xué)要求了解身份認(rèn)證的物理基礎(chǔ)，身份認(rèn)證方式，零知識(shí)證明協(xié)議，Kerberos協(xié)議，數(shù)字簽名原理, 基于RSA的盲簽名；學(xué)會(huì)Kerberos協(xié)議認(rèn)證過(guò)程的票據(jù)發(fā)放和使用，數(shù)字簽名算法DSA的使用。（三）重難點(diǎn)重點(diǎn)：身份認(rèn)證方式，Kerberos協(xié)議，Kerberos認(rèn)證過(guò)

10、程的票據(jù)發(fā)放和使用，零知識(shí)證明協(xié)議，數(shù)字簽名原理，數(shù)字簽名算法DSA,基于RSA的盲簽名。難點(diǎn)：Kerberos協(xié)議，數(shù)字簽名算法的使用。第七章密鑰管理（一）教學(xué)內(nèi)容對(duì)稱(chēng)密碼體制的密鑰管理.、公鑰密碼體制的密鑰管理原理，密鑰管理生命周期，密鑰分級(jí)結(jié) 構(gòu)，公鑰基礎(chǔ)設(shè)施PKL密鑰分配管理方案及分析，數(shù)字證書(shū)的發(fā)放和撤銷(xiāo)，X. 509證書(shū)及證書(shū)鏈 的形成。（二）教學(xué)要求了解對(duì)稱(chēng)密碼體制的密鑰管理、公鑰密碼體制的密鑰管理原理，密鑰管理生命周期，密鑰分 級(jí)結(jié)構(gòu)，公鑰基礎(chǔ)設(shè)施PKI；掌握密鑰分配管理方案及分析，數(shù)字證書(shū)的發(fā)放和撤銷(xiāo)，X. 509證書(shū) 及證書(shū)鏈的形成。（三）重難點(diǎn)重點(diǎn)：對(duì)稱(chēng)密碼體制的密鑰管理

11、、公鑰密碼體制的密鑰管理原理，密鑰管理生命周期，密鑰 分配管理方案及分析，數(shù)字證書(shū)的發(fā)放和撤銷(xiāo)，X. 509證書(shū)及證書(shū)鏈的形成。難點(diǎn)：密鑰分配管理方案及分析，X. 509證書(shū)鏈的形成。第八章訪(fǎng)問(wèn)控制（-）教學(xué)內(nèi)容訪(fǎng)問(wèn)控制的概念、過(guò)程，訪(fǎng)問(wèn)控制策略，訪(fǎng)問(wèn)控制安全模型，網(wǎng)絡(luò)安全訪(fǎng)問(wèn)控制應(yīng)用。（二）教學(xué)要求掌握訪(fǎng)問(wèn)控制的概念、過(guò)程，訪(fǎng)問(wèn)控制策略，訪(fǎng)問(wèn)控制安全模型，網(wǎng)絡(luò)安全訪(fǎng)問(wèn)控制應(yīng)用。（三）重難點(diǎn)重點(diǎn)：訪(fǎng)問(wèn)控制的概念、過(guò)程，訪(fǎng)問(wèn)控制策略。難點(diǎn)：訪(fǎng)問(wèn)控制安全模型，網(wǎng)絡(luò)安全訪(fǎng)問(wèn)控制應(yīng)用。第九章網(wǎng)絡(luò)攻擊技術(shù)（一）教學(xué)內(nèi)容網(wǎng)絡(luò)攻擊技術(shù)種類(lèi)，偵查，掃描，實(shí)用網(wǎng)絡(luò)掃描器的使用，獲取網(wǎng)絡(luò)訪(fǎng)問(wèn)權(quán)限方式和種類(lèi)、 工作

12、原理。網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)Snort原理。網(wǎng)絡(luò)協(xié)議安全性分析。（二）教學(xué)要求了解網(wǎng)絡(luò)攻擊技術(shù)種類(lèi)，偵查，掃描，獲取訪(fǎng)問(wèn)權(quán)限的方式種類(lèi)、工作原理；掌握實(shí)用網(wǎng)絡(luò) 掃描器的使用。（三）重難點(diǎn)重點(diǎn)：網(wǎng)絡(luò)攻擊技術(shù)種類(lèi)，偵查，掃描，實(shí)用網(wǎng)絡(luò)掃描器的使用，獲取網(wǎng)絡(luò)訪(fǎng)問(wèn)權(quán)限方式和 種類(lèi)、工作原理。難點(diǎn)：實(shí)用網(wǎng)絡(luò)掃描器的使用。第十章網(wǎng)絡(luò)安全防御系統(tǒng)（-）教學(xué)內(nèi)容防火墻工作原理，防火墻使用形態(tài)，防火墻實(shí)施策略，防火墻的類(lèi)別。網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)Snort 原理。網(wǎng)絡(luò)協(xié)議安全性分析。（二）教學(xué)要求掌握防火墻工作原理，防火墻使用形態(tài)，防火墻實(shí)施策略，防火墻的類(lèi)別。掌握網(wǎng)絡(luò)入侵檢 測(cè)系統(tǒng)Snort原理。了解網(wǎng)絡(luò)協(xié)議安全性分析。

13、（三）重難點(diǎn)重點(diǎn)：防火墻使用形態(tài)，防火墻實(shí)施策略，網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)Snort的使用。難點(diǎn)：網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)Snort的使用。三、本課程開(kāi)設(shè)的實(shí)驗(yàn)項(xiàng)目注：L “類(lèi)型”填驗(yàn)證性、綜合性、設(shè)計(jì)性等;編 號(hào)實(shí)驗(yàn)項(xiàng)目名稱(chēng)學(xué)時(shí)類(lèi)型要求支持的課程目標(biāo)1基礎(chǔ)文件加解密2驗(yàn)證必做課程目標(biāo)1,22NAPT的配置2驗(yàn)證必做課程目標(biāo)1,3,43Playfair密碼的加解密3綜合必做課程目標(biāo)1,2,44RSA密鑰對(duì)生成3綜合必做課程目標(biāo)1,2,45入侵檢測(cè)系統(tǒng)Snort使用3綜合必做課程目標(biāo)1, 3, 46PGP郵件加密：3綜合必做課程目標(biāo)1,42. “要求”填必做、選做。實(shí)驗(yàn)內(nèi)容及要求1、基礎(chǔ)文件加解密對(duì)已經(jīng)加密的w

14、ord文檔進(jìn)行暴力破解，和對(duì)文件夾進(jìn)行加解密。信息安全、網(wǎng)絡(luò)信息安全的 定義、發(fā)展歷史，重點(diǎn)介紹網(wǎng)絡(luò)信息安全脆弱性和安全威脅攻擊方式、病毒的種類(lèi)和工作原理、網(wǎng) 絡(luò)信息系統(tǒng)的安全目標(biāo)、安全需求分析、安全策略種類(lèi)和安全服務(wù)類(lèi)型2、NAPT的配置使用已經(jīng)掌握的網(wǎng)絡(luò)技術(shù)中額網(wǎng)絡(luò)地址轉(zhuǎn)換NAT工作原理。了解NAT是解決IP地址緊張的 問(wèn)題提出的解決方案。實(shí)驗(yàn)在內(nèi)網(wǎng)中所有主機(jī)連接到Internet網(wǎng)時(shí)，通過(guò)端口號(hào)的區(qū)分復(fù)用內(nèi)部 全局地址轉(zhuǎn)換。掌握內(nèi)網(wǎng)中所有主機(jī)連接到Internet網(wǎng)時(shí)，通過(guò)端口號(hào)的區(qū)分復(fù)用內(nèi)部全局地址 轉(zhuǎn)換，完成路由器基本配置，配置動(dòng)態(tài)NAPT。3、Playfair密碼的加解密了解密碼學(xué)

15、基本概念、掌握密碼分析方法，學(xué)會(huì)古典密碼學(xué)經(jīng)典算法，Playfair密碼加解密 原理，設(shè)計(jì)編寫(xiě)密碼程序?qū)ψ址M(jìn)行加解密。4、RSA密鑰對(duì)生成使用了解數(shù)論基礎(chǔ)，公鑰密碼原理；掌握RSA公鑰密碼體制，學(xué)會(huì)生成RSA公鑰密碼體制的密鑰 對(duì)，對(duì)信息加密的方法。5、入侵檢測(cè)系統(tǒng)Snort使用了解防火墻的定義和分類(lèi)，入侵檢測(cè)系統(tǒng)的定義和分類(lèi)，入侵防御系統(tǒng)原理和分類(lèi)，統(tǒng)一威 脅管理UTM；學(xué)會(huì)網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)Snort的使用。6、 PGP由B件力密了解安全協(xié)議基本概念，TCP/IP協(xié)議簇安全分析，TCP/IP協(xié)議安全架構(gòu)，PGP安全郵件協(xié)議原 理；學(xué)會(huì)PGP安全郵件協(xié)議應(yīng)用。四、學(xué)時(shí)分配及教學(xué)方法課程目標(biāo)

16、1:掌握網(wǎng)絡(luò)信息安全及密碼學(xué)的原理課程目標(biāo)2：培養(yǎng)本科學(xué)生掌握網(wǎng)絡(luò)信息系統(tǒng)的實(shí)用安全技術(shù)、利用應(yīng)用密碼學(xué)機(jī)制保障信息 安全、對(duì)信息系統(tǒng)的安全功能模塊二次開(kāi)發(fā)課程目標(biāo)3：通過(guò)課程的知識(shí)學(xué)習(xí)，具有在網(wǎng)絡(luò)TCP/IP體系結(jié)構(gòu)下進(jìn)行了實(shí)際安全分析，檢 測(cè)和防范遠(yuǎn)程攻擊。配置入侵檢測(cè)系統(tǒng)的能力。課程目標(biāo)4：結(jié)合網(wǎng)絡(luò)信息系統(tǒng)的安全性分析，通過(guò)網(wǎng)絡(luò)地址轉(zhuǎn)換，經(jīng)典密碼算法設(shè)計(jì)實(shí)現(xiàn) 加解密，現(xiàn)代密碼算法應(yīng)用，入侵檢測(cè)系統(tǒng)設(shè)置，郵件安全協(xié)議設(shè)置使用的應(yīng)用仿真實(shí)驗(yàn)，提高學(xué) 生面向網(wǎng)絡(luò)安全問(wèn)題時(shí)分析問(wèn)題、解決問(wèn)題的能力。章（按序填寫(xiě)）教學(xué)形式及學(xué)時(shí)分配主要教學(xué)方法支撐的課程目標(biāo)課堂 教學(xué)實(shí)驗(yàn)上機(jī)課程 實(shí)踐小 計(jì)第一章448講授法課程目標(biāo)1,2,4第二章434講授法課程目標(biāo)1,2,4第三章44講授法課程目標(biāo)1,2第四章434講授法課程目標(biāo)2, 3第五章44講授法課程目標(biāo)2, 3第六章44講授法課程目標(biāo)2, 3,4第七章44講授法課程目標(biāo)1,4第八章22講授法課程目標(biāo)1,4第九章464講授法課程目標(biāo)2, 3,4第十章66講授法、討論法課程目標(biāo)1,4合計(jì)401656注：1.課程實(shí)踐學(xué)時(shí)按相關(guān)專(zhuān)業(yè)培養(yǎng)計(jì)劃列入表格；2.主要教學(xué)方法包括講授法、討論法、演示法、研究型教學(xué)方法（基于問(wèn)題、項(xiàng)目、案例 等教學(xué)方法）等。五、課程考核考核形式考核要求考核權(quán)重備注課堂表現(xiàn)+平時(shí)作業(yè)點(diǎn)到情況+作業(yè)次數(shù)10%實(shí)驗(yàn)環(huán)節(jié)