教学大纲 (一)网络安全概述网络安全的需求;网络安全的一些特征;安全威胁(攻击)与防护措施;网络安全防护体系;网络安全评估标准;网络安全的主要研究领域;我国的信息安全现状;(二)密码学与信息加密了解密码学的基本术语、发展历程、分类特征;古典密码中的置换、替换、转子机技术;经典密码的设计分析方法,如恺撒密码、单字母替换密码等;对称加密体制的基本原理;SDES的加密和解密框图;Feistel网络结构;DES加密算法;IDEA、RC、AES、3DES、Blowfish等对称加密算法简介;分组密码的操作方式;常规加密的保密通讯方式;非对称加密体制的基本原理;Diffie-Hellman密钥交换算法和Elgemal公钥算法;RSA公钥算法的实现过程及实例分析;椭圆曲线密码的基本概念和设计分析方法;(三)数字签名和认证技术数字签名的基本概念(性质、应用、设计要求、分类等);直接数字签名和仲裁数字签名;相互认证技术;单向认证技术;Kerberos认证系统的原理过程;数字证书的创建与应用;RSA数字签名方案的实现过程和强度分析;(四)网络入侵检测原理与技术常见黑客攻击手段与防范技术;网络入侵检测技术的基本原理;入侵检测技术的基本结构;异常检测和误用检测技术;主机入侵检测和网络入侵检测;协议分析和命令解析技术;数据采集协同和数据分析;协同入侵检测系统部署和实例分析;(五)防火墙技术防火墙的基本概念(基本定义、发展历史、目的功能等)防火墙的体系结构:双宿主机模式、屏蔽主机模式、屏蔽子网模式防火墙的实现方法:包过滤、代理服务器防火墙的常见技术:隔离、管理、通信堆叠、网络地址转换、虚拟专用网等防火墙的选用原则防火墙失败案例分析和应用实例(六)Internet基础设施安全Internet基础设施所面临的威胁;网络安全领域,及网络各层安全协议;域名系统DNS的基本概念、服务功能、安全威胁及防范措施;邮件安全协议PGP的发展历史、主要服务、工作原理、消息格式、信息传输和信息接收的一般过程;网络层协议IPV4、IPV6的基本概念和工作原理;IPSec协议的基本组成、工作原理和体系结构(ESP协议、AH协议、IKE协议);SSL协议的功能结构、记录协议和握手协议的操作过程;SSL协议的安全性分析和实际程序设计;虚拟专用网VPN的基本概念,主要功能、关键技术 ;VPN的通道协议:PPTP协议、L2TP协议、GRE协议等;VPN的各种解决方案和实际运作;VPN远程数字视频监控系统实例;(七)电子商务安全技术与应用电子商务的产生需求、定义、发展历程;电子商务的服务功能、体系结构和基本流程;电子商务所面临的威胁、安全要求、安全体系结构;电子商务的安全技术:电子支付技术、电子现金协议技术;电子支付协议SET的体系结构和工作流程;电子商务应用系统的实例分析;(八)公开密钥基础设施PKIPKI产生的动机,服务功能,应用考虑,以及发展历程;PKI的体系结构,基本组成,各个运行阶段的主要流程;PKI的信任模型,层次结构和验证实例;PKI的密钥管理技术,静态密钥分发和动态密钥分发基本过程;WPKI的基本概念,主流体系,应用流程,功能服务,存在问题,发展趋势等;WPKI无线安全解决方案的实例;(九)信息隐藏技术信息隐藏技术产生的动机,基本定义和过程,主要应用;数字水印技术的分类:应用对象、可见性、密钥、鲁棒性;数字水印技术的一般过程:水印生成、嵌入、检测、攻击;数字水印的常见空域算法: LSB、Patchwork算法、Checksum算法;数字水印的常见频域算法:DFT、DCT、DWT、扩频;信息隐藏技术中的消费者权益保护协议:TTP水印协议、OC水印协议、BS水印协议、BR水印协议; |