网络安全技术教学大纲

5、了解常见的保密密钥算法和公开密钥算法，掌握des算法流程。掌握公用密钥和私有密钥的概念和意义；理解单向陷门函数的工作特点；理解rsa算法的工作原理和数学基础；掌握rsa加密和解密算法的流程。

6、理解信息隐藏技术原理，了解信息隐藏的常用方法。

三）消息认证和数字签名（4学时）

1．了解消息认证的概念和意义，理解消息认证与信息完整性的内在联系。

2．了解常见的消息认证方法；理解具体的基于散列函数的消息认证方法。

3．了解数字签名的概念和意义，了解数字签名的特征；理解数字签名与抗抵赖功能的内在联系；掌握数字签名的实现方法，特别是基于公开密钥算法的数字签名；理解数字水印的概念和作用，了解数字水印的技术特征。

4．了解rsa数字签名体制和elgamal数字签名体制，了解数字签名标准。

四）密钥分配与管理技术（4学时）

1．了解密钥长度对于密钥密码系统安全性的重要意义；了解常见的密钥生成方法。

2．了解密钥分配的目标和主要方式；掌握对称密钥加密体制的密钥分配方法，包括集中式密钥控制和分布式密钥控制；掌握公钥加密体制的密钥分配方法，包括一般公钥分配、公开发布公钥、公用目录表、公钥管理机构和公钥证书。

3．了解密钥传输、验证、使用、更新、存储、备份、密钥泄漏、密钥有效期和销毁密钥的必要性和方法；了解托管加密的概念和具体内容。

4．了解数字证书的概念、作用和x．509数字证书的格式，了解数字证书的申请注册、生成、更新、分发和撤消的过程。

5．了解公钥基础设施pki的概念、作用、组成以及个组成部分的作用。

五）身份认证和访问控制（2学时）

1．了解身份认证的概念和意义，理解身份认证系统的组成，。

2．理解常见的身份认证方法认证的机理和彼此之间的区别和联系。

3．了解访问控制的概念和意义，理解访问控制和身份认证之间的关系，了解常见的访问控制的类型，掌握自主访问控制、强制访问控制和基于角色的访问控制的具体内容；了解windows2000系统中使用的访问控制技术。

六）网络安全技术（4学时）

1．了解防火墙的概念和意义，理解防火墙的优点和缺点；理解防火墙的类型；了解常见防火墙的体系结构。

2．了解入侵检测的概念，理解入侵检测系统的分类和工作原理。

3．了解vpn技术的概念、原理、作用和分类。

4、了解物理隔离技术的概念、原理、作用和分类。

七）电子商务安全（2学时）

1．理解电子商务的安全要求，掌握安全电子商务的体系结构。

2、了解电子商务中常用安全协议和原理。

3．了解安全电子支付系统概念、结构。

八）信息安全的管理（3学时）

1．了解信息安全风险的概念，理解信息安全的策略。

2．理解信息安全审计的概念、方法、作用。

3．了解国内外信息安全相关政策法规。

九）信息安全风险评估与管理（3学时）

1．理解信息安全风险评估的作用、过程，掌握风险、威胁等基本概念。

2．掌握常见信息安全管理标准及风险管理实施惯例。

3．理解信息安全管理体系建立方法、步骤。

4．理解信息安全管理体系认证的概念、过程和意义。

四、课程的其它教学环节（18学时）

实验内容与基本要求：

一）加密算法实现（4学时）

掌握常见加密算法的工作流程和实现方法。

二）计算机与网络资源的探测和扫描（2学时）

掌握常见网络探测和扫描程序的使用。

三）网络攻防技术（2学时）

理解口令破解工具的工作原理，掌握常见木马程序的清除和防范方法。

四）网络和应用系统安全（4学时）

理解防火墙的工作原理，掌握防火墙软件的配置和使用，了解ids的工作原理，掌握轻量级ids-snort的配置和使用方法。

五）安装和配置证书服务（2学时）

了解windows 2000 上的pki组成和windows 2000 pki配置方法。

六）对一个组织的信息系统进行安全需求分析和风险评估（4学时）

掌握为一个组织进行信息安全风险评估的过程和方法。

五、教学手段与教学方法。

本课程的内容通过多**讲授、并相应安排10学时上机实验课、学生课后阅读及平时的作业训练等环节进行的，各环节应紧密配合，要求符合学生认知规律，并坚持理论知识和实践技能并重的原则。

六、成绩评定。

平时成绩（%20）+期末考试（%80）=该课成绩。

七、其他说明。

课外作业不少于三次。

教学大纲撰写人：毛志勇。

教研室主任：温廷新

教学院长(主任)：李玲

工商管理学院信管系。

网络安全技术教学大纲

《网络安全技术》教学大纲

网络安全技术教学大纲

《网络安全技术》教学大纲

其他用户还读了