《网络安全》PPT课件 华北水利水电大学 王畅

 
课件内容： 
第1章 网络安全概述（2学时，通识教育必修） 
学习要求：（1）了解网络安全现状，了解我国网络安全现状，遵守网络安全法，自觉做网络安全卫士，学好网络安全技术，捍卫国家主权，为国家和民族的发展作出贡献。（2）理解网络安全的定义，理解OSI网络安全框架，理解八类安全机制和六类安全服务。（3）了解网络安全模型和系统安全模型。 
教学内容： 
1.1 网络安全现状及《中华人民共和国网络安全法》 
1.2 学好网络安全技术 捍卫我们的第四疆域 
1.3 OSI安全框架 
第2章 传统加密技术（2学时） 
学习要求：（1）了解对称密码的特点，理解传统密码技术当中的代换和置换。（2）理解单表代换和多表代换。（3）探究传统加密技术对现代加密技术的启发。 
教学内容： 
2.1 对称密码模型 
2.2 代换与置换 
2.3 单表代换与多表代换 
第3章 对称密码体制（6学时） 
学习要求：（1）理解分组密码原理，理解DES的加密过程。（2）探究DES的安全性，并对DES的安全性作出评价。（3）理解分组密码的工作模式，能为具体应用选择对称密码合适的工作模式。 
教学内容： 
3.1 分组密码原理和数据加密标准 
3.2 分组加密的工作模式 
第4章 数论基础 (10学时 )(根据学生基础选学） 
学习要求：（1）理解模运算的性质，有限域的性质。（2）理解欧几里德算法和扩展欧几里德算法的原理，理解算法产生的过程，具备写出高效算法的能力。 （3）掌握素性测试算法和中国剩余定理，理解离散对数计算困难。 
教学内容： 
4.1 数论基本概念 
4.2 费马定理与欧拉定理 
4.3 素性测试 
4.4 中国剩余定理 
4.5 离散对数 
第5章 公钥密码体制与RSA （8学时 ) 
学习要求：（1）了解公钥密码的特征，理解Diffie-Hellman提出的6大要求。（2）理解RSA算法，会使用RSA算法产生一对密钥。 （3）理解与掌握素性测试算法、幂模运算算法、使用中国剩余定理加速解密运算算法。（4）能使用数论原理，对RSA的算法原理进行论证。 
教学内容： 
5.1 公钥密码体制特征 
5.2 RSA算法 
5.3 RSA算法探究 
5.4 RSA算法实现 
第6章 认证与数字签名 ( 10学时 ) 
学习要求：（1）理解Hash算法原理及SHA-512算法实现过程，理解生日悖论及生日攻击。（2）理解产生认证符的三种方式。（3）理解MAC算法原理及安全性分析方案。（4）理解数字签名是一种安全机制，理解数字签名是与认证不同的安全服务。（5）了解Kerberos协议的设计与实现过程，在实例应用中理解认证和完整性证明两种安全机制的作用。 
教学内容： 
6.1 Hash算法及安全性分析 
6.2 产生认证符的方式 
6.3 MAC算法及安全性分析 
6.4 数字签名 
6.5 认证与数字签名的应用实例 
第7章 密钥管理 ( 4学时 ) 
学习要求：（1）理解层次密钥管理机制，理解会话密钥分发协议，理解认证在协议分发中的作用。（2）理解PKI和CA的产生过程，了解CA的结构。（3）理解基于公钥分配会话密钥的过程。（4）探究密钥分发过程的安全漏洞。（5） 理解Diffie Hellman密钥交换原理，探究其实现中的问题。 
教学内容： 
7.1 基于对称密钥分发会话密钥 
7.2 基于公钥分发会话密钥 
7.3 公钥基础设施及公钥证书 
7.4 Diffie Hellman密钥交换 
第8章 身份认证与基于端口的访问控制（2学时） 
学习要求：（1）理解身份联合的概念，掌握身份联合管理在单点登录系统中的应用。（2）了解基于端口的访问控制的部署和运作方式。（3）了解云计算与云安全。 
教学内容： 
8.1身份联合与单点登录 
8.2基于端口的访问控制 
8.3云计算与云安全 
第9章 Internet安全 ( 6学时 ) 
学习要求：（1）理解Internet的设计缺陷是网络出现安全问题的根源。（2）理解不同层次网络安全协议解决方案，以SSH，HTTPS，SSL和IPSec为例，说明安全机制在网络工程实践中的应用。（3）理解无线网络的基础设施、协议标准、安全属性及实现的安全服务。 
教学内容： 
9.1 Internet的主要协议（根据学生基础选修） 
9.2 Internet的设计缺陷 
9.3 应用层安全应用与传输层应用实例 
9.4 IP层安全协议及其应用 
9.5 无线网络安全协议 
第10章 防火墙与入侵检测概述( 4学时，选学) 
学习要求：（1）了解入侵检测核心技术及实现方案。（2）了解现在应用的防火墙技术及防火墙的布署方案 。（3）了解常见恶意软件工作原理及防范措施。 
教学内容： 
10.1 入侵技术概述，入侵检测技术分析 
10.2 防火墙技术分析 
10.3 恶意软件概述，对抗恶意软件技术分析 
第11章 我与信息安全（通识教育必修，2学时） 
学习要求：（1）了解个人信息管理规范，能安全管理个人信息。（2）主动关注并捍卫关键信息基础设施安全，增强公民责任感。 
教学内容： 
11.1 个人信息管理 
11.2 关键信息基础设施 
课程实验(8学时) 
学习要求：（1）能应用所学对称密码和非对称密码理论 借助加解密工具进行密文破解，能综合应用编程语言实现加解密算法并进行破解；（2）能够架构CA服务器实现双向认证，理解HTTPS工作过程；（3）能够掌握SSH通信技能，通过远程访问服务器，解决服务器的一些运维问题； (4) 了解系统漏洞的危害，掌握漏洞扫描工具的使用方法，掌握漏洞的常用修补方法。 
实验项目： 
项目一 密码学基础实验 
项目二 构架Windows CA服务器实现双向认证 
项目三 SSH安全通信实验 
项目四 系统漏洞扫描