网络与信息安全

陈付龙

目录

  • 1 概论
    • 1.1 课程简介
    • 1.2 导入
    • 1.3 计算机安全概念
    • 1.4 OSI安全体系结构
    • 1.5 安全攻击
    • 1.6 安全服务
    • 1.7 安全机制
    • 1.8 网络安全模型
    • 1.9 讨论和作业
  • 2 对称加密和消息机密性
    • 2.1 对称加密原理
    • 2.2 对称分组加密算法
    • 2.3 随机数和伪随机数
    • 2.4 流密码和RC4
    • 2.5 分组密码工作模式
    • 2.6 讨论和作业
  • 3 公钥密码和消息认证
    • 3.1 消息认证方法
    • 3.2 安全散列函数
    • 3.3 消息认证码
    • 3.4 公钥密码原理
    • 3.5 公钥密码算法
    • 3.6 数字签名
    • 3.7 讨论和作业
  • 4 密钥分配和用户认证
    • 4.1 基于对称加密的密钥分配
    • 4.2 Kerberos
    • 4.3 基于非对称加密的密钥分配
    • 4.4 X.509证书
    • 4.5 公钥基础设施
    • 4.6 联合身份管理
    • 4.7 讨论和作业
  • 5 网络访问控制和云安全
    • 5.1 网络访问控制
    • 5.2 可扩展认证协议
    • 5.3 IEEE 802.1X基于端口的网络访问控制
    • 5.4 云计算
    • 5.5 云安全风险和对策
    • 5.6 云端数据保护
    • 5.7 云安全即服务
    • 5.8 讨论和作业
  • 6 传输层安全
    • 6.1 Web安全需求
    • 6.2 安全套接字层和传输层安全
    • 6.3 传输层安全
    • 6.4 HTTPS
    • 6.5 SSH
    • 6.6 讨论和作业
  • 7 无线网络安全
    • 7.1 无线安全
    • 7.2 移动设备安全
    • 7.3 IEEE 802.11无线局域网概述
    • 7.4 IEEE 802.11i无线局域网安全
    • 7.5 讨论和作业
  • 8 电子邮件安全
    • 8.1 引言
    • 8.2 PGP
    • 8.3 S/MIME
    • 8.4 DKIM
    • 8.5 讨论和作业
  • 9 IP安全
    • 9.1 IP安全概述
    • 9.2 IP安全策略
    • 9.3 IPSec通信协议
    • 9.4 安全关联组合
    • 9.5 因特网密钥交换
    • 9.6 密码套件
    • 9.7 讨论和作业
  • 10 恶意软件
    • 10.1 恶意软件类型
    • 10.2 传播-感染内容-病毒
    • 10.3 传播-漏洞利用-蠕虫
    • 10.4 传播-社会工程-垃圾邮件与特洛伊木马
    • 10.5 载荷-系统破坏
    • 10.6 载荷-攻击代理-僵尸病毒与机器人
    • 10.7 载荷-信息窃取-键盘监测器、网络钓鱼与间谍软件
    • 10.8 载荷-隐身-后门与隐匿程序
    • 10.9 防护措施
    • 10.10 分布式拒绝服务攻击
    • 10.11 讨论和作业
  • 11 入侵者
    • 11.1 入侵者
    • 11.2 入侵检测
    • 11.3 口令管理
    • 11.4 讨论和作业
  • 12 防火墙
    • 12.1 防火墙的必要性
    • 12.2 防火墙特征
    • 12.3 防火墙类型
    • 12.4 防火墙载体
    • 12.5 防火墙的位置和配置
    • 12.6 讨论和作业
  • 13 总结
    • 13.1 信息安全
    • 13.2 网络安全
    • 13.3 系统安全
    • 13.4 思维导图
课程简介

课程简介

课程描述

网络与信息安全是计算机科学与技术专业的一门专业方向课程。本课程主要围绕计算机网络安全所涉及的主要问题进行讲解,内容包括:对称密码与公钥密码的基本原理、相关算法及应用,电子邮件的安全,IP安全,Web安全,恶意软件及防火墙等内容,本课程将为后续课程的学习打下良好的基础。

通过本课程的学习,目的在于使学生掌握网络安全的基本知识和概念以及安全理论与应用技术,树立网络安全防范意识,并在实际应用环境下能够运用所学网络安全技术分析、判断和解决所遇到的信息安全问题。

课程目标

本课程的教学目的是使学生掌握网络信息安全的基本概念、基本原理、基本设计和分析方法,帮助学生掌握计算机安全学、系统与网络安全的基本理论、体系、方法与技能,具有计算机应用能力、信息安全分析与实施能力,具有信息系统的安全性设计与信息安全产品开发的基本素质,了解信息安全学科的发展动向,掌握实现网络信息安全的相关理论与技术,能运用这些理论与技术构建安全基础平台与设施。

通过学习,使学生了解网络安全现状,理解并掌握网络安全方面的基础理论知识和实用技术,了解安全漏洞带给系统的隐患,掌握常见的安全防范措施与防范技术。通过本课程的学习,还可以培养学生从形象思维向抽象思维过渡,掌握自顶向下分析和解决问题的能力,提高温故知新、举一反三和自主学习的能力。

教学要求

依据本课程的性质、目的及任务,教学基本要求是紧扣多媒体教学、课后答疑、教学计算机实验几个主要环节,要求学生系统地了解、熟悉和掌握计算机网络信息安全的基本知识。

授课教师将按照学校本科教学工作有关要求做好课程教学各项工作,根据本大纲要求,认真备课完成教案与讲稿编写等各项课前准备工作,严格按照课表规定的时间、地点上课,不迟到、不早退,将根据本大纲要求,认真备课完成教案与讲稿编写等各项课前准备工作;授课过程力求内容充实、概念准确、思路清晰、详略得当、逻辑性强、重难点突出,力戒平铺直叙、照本宣科,同时重视对学生的学习方法指导和课堂教学效果信息的反馈,实现教与学的双向互动;同时将结合课程目标要求,做好考核内容设计,并严格按照本大纲要求做好出勤率统计、作业评价等各项工作。

    学习是大学生自己的责任和义务,学生应根据课程大纲要求制定本门课程学习计划,加强学业管理,严格自我要求,提升自主学习能力,主动适应课程学习要求。参与课堂教学活动不迟到、不早退,无正当理由不请假,上课认真听讲,不做任何与课堂教学无关事宜,不使用手机,积极与授课教师进行教学互动,同时利用课余时间做好预习、复习、课外书籍阅读等工作,主动与同学开展合作学习,认真完成任课教师布置的课程作业。

课程资源——推荐在课程学习开始前,观看如下视频


1.网络与信息安全【上海交大】


https://www.bilibili.com/video/av48733090?p=1


2.老男孩教育丨网络安全VIP视频


https://www.bilibili.com/video/av56912491/


3.网络安全教程(待续) 千锋

https://www.bilibili.com/video/av87233537?p=1


4.【网络安全】2019千锋网络安全初识与职业发展


https://www.bilibili.com/video/av75057307


请完成以下两个任务点:

(1)浏览PPT


(2)观看教学视频