信息安全课程教学大纲

信息安全课程教学大纲课程英文名称：InformationSecurity课程编号：050770 课程类型：专业限选课总学时：64学分：3.5适用对象：信息与计算科学专业周学时：4开设学期：第七学期开课单位：数学与系统科学学院先修课程：计算机文化基础、高等代数、信息论基础编写依据：2017年版本科培养方案使用教材及参考书编写时间：2017年7月（201012007ChristofPaar;JaPelzl(一、课程教学目的和任务通过本课程的学习，使学生能掌握信息安全的基本概念、框架和技术；本课程重点学习密码算法的基本原理；数字签名、认证协议，X.509认证服务，公钥基础设施，入侵检测原理，防火墙的设计原理等知识。通过学习以上的知识点使学生树立信息安全防范意识，并在实际应用环境下能够运用所学信息安全技术和管理理论分析、判断和解决所遇到的信息安全问题。二、课程教学基本要求1X.509原理等内容。此外通过案例分析要求能够和日常生活和学习结合起来，做到活学活用。2能力放在重要位置。布置一些课后作业。3CMatlab程实现一些编码方法，让学生巩固课程内容。三、课程教学重点和难点第一章概述重点：信息安全的主要研究内容。重点：密码学的基本概念，单表代换密码。第三章对称密码体制重点：分组密码的设计原理，DES的加解密流程。难点：DES加密和解密过程之间的关系。第四章公钥密码体制重点：公钥密码体质的基本原理，RSA第五章消息认证与数字签名重点:消息认证码，散列函数的性质，安全散列算法SHA1，数字签名原理。难点:散列函数的安全性。第六章密码应用与密钥管理难点：公钥证书。第七章身份认证重点：身份认证的概念，单项、双向认证协议，X.509认证协议。难点：X.509认证协议。第八章访问控制重点：访问控制基本原理，强制访问控制，基于角色的访问控制。难点：基于角色的访问控制各个组件之间的关系、会话、职责分离限制。第十二章防火墙重点：防火墙原理，两种防火墙技术：过滤型防火墙和代理型防火墙。难点：防火墙原理。四、课程教学内容第一章概述[教学目的]通过本章教学，使学生了解信息安全的目标，信息安全基础研究、应用研究、管理研究内容。[教学要求]理解信息安全的主要研究内容。[重点难点]重点：信息安全的主要研究内容。[教学内容]信息安全的目标信息安全的研究内容信息安全的发展第二章密码学概论[教学目的]通过本章教学，使学生理解经典密码体制。[教学要求]理解密码系统的主要组成部分，掌握单表、多表代换密码。[重点难点]重点：密码学的基本概念，单表代换密码。难点:多表代换密码。[教学内容]密码学的基本概念经典密码体制密码分析第三章对称密码体制[教学目的]通过本章教学，使学生掌握数据加密标准DES的加解密流程。[教学要求]理解分组密码原理，掌握DES的加解密流程，理解分组密码的工作模式。了解流密码。[重点难点]重点：分组密码的设计原理，DES的加解密流程。难点：DES加密和解密过程之间的关系。[教学内容]分组密码原理数据加密标准(DES)3.3高级加密标准(AES)分组密码的工作模式第[教学目的]通过本章教学，使学生理解公钥密码体质的基本原理。[教学要求]RSAElGAMAL椭圆曲线密码体质，理解椭圆曲线密码体质的安全性。[重点难点]重点：公钥密码体质的基本原理，RSA[教学内容]公钥密码体制的基本原理RSAELGAMAL椭圆曲线密码(ECC)体制[教学目的]通过本章教学，使学生理解消息认证和数字签名机制。[教学要求]理解信息认证机制，理解散列函数，掌握SHA1，理解RSA数字签名、数字签名标准DSS。[重点难点]重点:消息认证码，散列函数的性质，安全散列算法SHA1，数字签名原理。难点:散列函数的安全性。[教学内容]信息认证散列(hash)函数数字签名体制第六章密码应用与密钥管理[教学目的]通过本章教学，使学生了解密钥分配和密钥管理。[教学要求]了解信息加密，认证和数字签名流程，了解对称密码体质的密钥分配、公钥密码体质的密钥分配，理解公钥证书。[重点难点]难点：公钥证书。[教学内容]PKI[教学目的]通过本章教学，使学生理解身份认证协议，了解其实际应用。[教学要求]了解身份认证的概念，理解单项、双向认证协议，了解X.509认证协议。[重点难点]重点：身份认证的概念，单项、双向认证协议，X.509认证协议。难点：X.509认证协议。[教学内容]身份认证的实现[教学目的]通过本章教学，使学生理解传统访问控制，了解其实际应用。[教学要求]理解访问控制基本原理，理解自主访问控制、强制访问控制，掌握基于角色的访问控制。掌握职责分离限制。[重点难点]重点：访问控制基本原理，强制访问控制，基于角色的访问控制。难点：基于角色的访问控制各个组件之间的关系、会话、职责分离限制。[教学内容]基于角色的访问控制第十二章防火墙[教学目的]通过本章教学，使学生了解防火墙技术。[教学要求]了解防火墙原理，了解两种防火墙技术：过滤型防火墙和代理型防火墙。[重点难点]重点：防火墙原理，两种防火墙技术：过滤型防火墙和代理型防火墙。难点：防火墙原理。[教学内容]五、实践环节（实验总学时：16学时）实验目的：通过具有代表性的密码算法的设计和实现，巩固学生对课程内容的理解，使学生提高解决问题的能力。独立完成常用的算法的编程实现，并且把它应用到实际问题中。实验要求：验报告作为最终成绩的考核依据。进行认真的分析，给出算法的运行框图，准备实验数例。实验内容及要求一览表：章目实验项目名称实验内容实验类型分配演示验证综合…熟悉编程环境熟悉C,C++编程环境VC√2第三章数据加密标准DES算法。DES√√4第四章RSA密码算法RSA解密算法。√2第四章椭圆曲线密码算法ECC√2第五章安全散列函数SHA1编程实现SHA1，利用SHA1计算消息摘要。√2第八章基于角色的访问控制RBAC设计基于角色的访问控制管理及决策系统。√4六、学时分配总学时：64学时章目教学内容教学时数第一章概述2章目教学内容教学时数第一章概述2第二章密码学概论4第三章对称密码体制8第四章公钥密码体制8第五章消息认证与数字签名6第六章密码应用与密