网络安全

发布者:系统管理员发布时间:2018-12-14浏览次数:1149

研究生课程教学大纲、教学周历

课程序号:                                      院(系):

课程

名称

中文

计算机网络安全

英文

Computer Network Security

课程编号

S00915

课程适用学位级别

硕士

总学时

40

课内学时

32

学分

2

实践环节

0

用机小时

0

开课院(系)

计算机系

开课学期

秋季

考试方式

开卷

主讲教师

教师姓名

龚俭

学位

博士

导或硕导

博导

职称

教授

学历

博士研究生

e-mail

jgong@njnet.edu.cn

网页地址

http://cse.seu.edu.cn/people/jgong

授课语言

汉语

课件地址

同上

适用学科范围

一级

适用学科名称

计算机科学与技术

实验(案例)个数

0

先修课程

计算机网络概论(本科)

教学用书

教材名称

教材编者

出版社

出版年月

版次

主要教材

计算机网络安全导论

龚俭等

东南大学出版社

2000年8月

1

主要参考书

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

一、教学目标和要求:

    本门课程为计算机系计算机系统结构与计算机应用专业硕士研究生的学位课程,也可作为计算机系计算机应用专业博士研究生和学校信息技术与自动化技术领域相关专业硕士研究生和博士研究生的专业选修课程。本课程介绍了计算机网络安全的基本知识和常用的安全技术,以及计算机网络安全管理方面的基本内容和互联网基础设施安全的主要内容。通过对这些内容的学习,使学生掌握计算机网络(特别是计算机互联网络)安全的基本概念,了解设计和维护安全的网络及其应用系统的基本手段和常用方法。

 

 

 

二、教学大纲(含章节目录):

 

第一单元 计算机系统及网络的安全概论

教学内容:计算机系统与计算机网络的弱点分析,安全分类与系统安全等级,网络安全管理的内容、组织结构与管理流程。

基本要求:正确理解计算机系统安全的目标,网络安全管理的基本内容。

第二单元 对称密钥算法与非对称密钥算法

教学内容:数据加密的基本概念,密码体制的分类,密码算法的强度概念,一次一密密码体制,DES算法,IDEA算法,大数据加密方法,非对称加密的基本概念,离散对数密码体制,Diffie-Hellman方法,桥接攻击问题,Hughes的改进方法,ElGamal方法,RSA算法。

基本要求:理解数据加密的基本概念,掌握Diffie-Hellman方法,DES算法、RSA算法、以及基于CBC的大数据加密方法。

第三单元 密钥管理

教学内容:对称密钥的整体与分散保存技术,对称密钥的分配与传递技术,PKI的基本概念,X.509证书,CRL的概念,PKI的管理框架,PKI的实现模型。

基本要求:掌握智能卡的密钥管理技术,了解CA服务的主要内容与实现模型。

第四单元 数据的完整性保护

教学内容:MD5算法,安全散列标准SHSHMAC技术,基于RSA的数字签名,ElGamal签名,Lamport-Diffie签名方法,DSS签名方法,Fiat-Shamir三次握手方法,零知识签名方法,盲签名方法,D.Chaum的无否认签名算法,潜通道概念,群签名方法。

基本要求:掌握信息摘录的基本概念,数字签名的基本概念,基于非对称密钥的数字签名方法,盲签名方法。

第五单元 数据鉴别技术及其应用

教学内容:通信活动中的数据威胁,对报文源点、内容和时间的鉴别方法,身份认证的基本概念,口令管理技术,使用对称加密方法的单向鉴别,基于公钥的单向鉴别,Lamport散列函数方法,One-TimePassword方法的问题,Diffie-HelllmanProofof Possession方法,KeyDistribution Center的概念,Needham-Schroeder方法,扩展的Needham-Schroeder方法,SecureRemote Password方法,群鉴别的基本概念,KERBEROS系统,信息承诺技术,时标服务,无否认服务,PGP系统的基本概念。

基本要求:掌握单向鉴别和双向鉴别的基本概念,掌握口令管理的基本概念,了解OTP技术和SRP技术,掌握KDC的基本概念,了解Needham-Schroeder方法,了解KERBEROS系统的基本概念,掌握信息承诺技术

第六单元 访问控制技术

教学内容:主机访问控制的基本类型,防火墙的基本概念和实现模型,IP防火墙的实现技术,应用级防火墙的基本概念和实现技术。

基本要求:了解主机访问控制的三种实现模型,了解防火墙的基本类型、使用原则和实现模型。

第七单元 网络安全监测

教学内容:网络攻击的基本类型和主要特征,服务失效攻击、欺骗攻击和会话拦截攻击的基本概念,网络的蠕虫攻击及其范例分析,网络安全监测的基本概念与体系结构。

基本要求:了解网络攻击的基本类型和主要特征,了解网络蠕虫攻击的基本特征,了解网络安全监测的基本内容。

第八单元 入侵检测系统

教学内容:基于主机的入侵监测技术,基于网络的入侵检测技术,窃贼告警和陷井技术的基本概念,Dorothy Denning的入侵检测模型,异常入侵检测的基本概念,异常入侵检测的统计模型,异常入侵检测的预测模型,基于数据挖掘技术的异常入侵检测,基于计算机免疫学的异常入侵检测,滥用入侵检测的基本概念。

基本要求:掌握网络入侵检测的基本概念和实现模型,了解基于统计模型的异常检测方法,了解滥用入侵检测的基本实现方法。

第九单元:网络安全事件的响应与取证

教学内容:网络安全事件响应的概念和基本类型,入侵动作的阻隔与终止,源点追踪的实现方法,IDS的协同框架CIDFIDWG的安全监测框架模型,IDXPIAP,计算机取证的基本概念,计算机取证的基本方法。

基本要求:掌握网络安全事件响应的基本概念,了解源点追踪技术,了解IDS的互操作概念,了解计算机取证技术的基本方法。

第十单元:互联网的基础设施安全技术

教学内容:DNS的安全问题,增强的DNSDNS的动态安全更新,IPsec的基本概念,安全联系,ESP功能,AH功能,密钥交互协议IKEVPN的基本概念,基于链路层的VPN实现技术,基于网络层的VPN实现技术,TLS及其相关协议,SSL及其相关协议。

基本要求:了解DNS的安全机制,了解IPsec的安全机制,了解VPN的实现技术,了解SSL技术。

 

三、教学周历:

周次

教学内容

教学方式

1

第一单元 计算机系统及网络的安全概论

授课

2

第二单元 对称密钥算法与非对称密钥算法

授课

3

第三单元 密钥管理

授课

4

第四单元 数据的完整性保护

授课

5

第五单元 数据鉴别技术及其应用

授课

6

第六单元 访问控制技术

授课

7

第七单元 网络安全监测

授课

8

第八单元 入侵检测系统

授课

9

第九单元:网络安全事件的响应与取证

授课

10

第十单元:互联网的基础设施安全技术

授课

11

答疑

 

12

考试

 

 

  • 联系方式
  • 通信地址:南京市江宁区东南大学路2号东南大学九龙湖校区计算机学院
  • 邮政编码:211189
  • ​办公地点:东南大学九龙湖校区计算机楼
  • 学院微信公众号