1、安全協(xié)議分析課程教學(xué)大綱課程名稱安全協(xié)議分析課程編碼131530028課程類型（學(xué)院內(nèi)）跨專業(yè)課程適用范圍信息安全學(xué)分?jǐn)?shù)2先修課程密碼學(xué)原理、信息論學(xué)時數(shù)32其中實(shí)驗(yàn)學(xué)時其中實(shí)踐學(xué)時考核方式考查制定單位數(shù)學(xué)與信息科學(xué)學(xué)院執(zhí)筆者 審核者一、教學(xué)大綱說明（一）課程的性質(zhì)、地位、作用和任務(wù)安全協(xié)議分析是信息安全專業(yè)學(xué)生應(yīng)該掌握的一門基本技術(shù)。隨著計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)的快速發(fā)展，電子商務(wù)和電子政務(wù)的遍及，協(xié)議的安全性成為重點(diǎn)研究課題。通過對這門課的學(xué)習(xí)，培養(yǎng)具有安全協(xié)議的理論知識，能夠掌握設(shè)計(jì)安全協(xié)議的基本理論、方法與技能，能解決網(wǎng)絡(luò)中實(shí)際應(yīng)用問題的高級理論研究型人才和技術(shù)型人才。（二）課程教學(xué)的目的和要

2、求本課程通過網(wǎng)絡(luò)中各種安全協(xié)議與技術(shù)的學(xué)習(xí)，掌握網(wǎng)絡(luò)安全的基本概念及基本技術(shù)，以及根據(jù)不同的環(huán)境和業(yè)務(wù)需求，靈活運(yùn)用不同的網(wǎng)絡(luò)安全技術(shù)，保護(hù)網(wǎng)絡(luò)的可控性和可用性，保障信息的機(jī)密性和完整性。了解：協(xié)議安全分析的重要性。理解：網(wǎng)絡(luò)安全提供的服務(wù)和各種安全技術(shù)，系統(tǒng)地介紹網(wǎng)絡(luò)層、傳輸層及應(yīng)用層的各種安全協(xié)議，其中包括IPSec、SSL/TLS和PGP、SSH等，介紹公鑰基礎(chǔ)設(shè)施（PKI）和虛擬專網(wǎng)（VPN）技術(shù)。掌握：網(wǎng)絡(luò)安全的基本知識和基本理論，網(wǎng)絡(luò)層安全協(xié)議IPSec和IPSec VPN。（三）課程教學(xué)方法與手段本課程采用教師講授、學(xué)生自學(xué)相結(jié)合的方式。其手段有：1：利用網(wǎng)絡(luò)資源、多媒體等教學(xué)手

3、段為教學(xué)服務(wù)，結(jié)合相關(guān)知識進(jìn)行講解；2：詳細(xì)講解相關(guān)內(nèi)容，引導(dǎo)學(xué)生對此進(jìn)行深入的思考與分析，勇于單獨(dú)發(fā)表自己的間接；3：課前安排學(xué)生查找相關(guān)資料，課后布置作業(yè)，理論與實(shí)踐相結(jié)合，讓學(xué)生體會并領(lǐng)略安全協(xié)議，對協(xié)議的安全性有更深刻的認(rèn)識；4：引導(dǎo)學(xué)生進(jìn)行創(chuàng)新思維，力求提出新見解。（四）課程與其它課程的聯(lián)系在學(xué)習(xí)本課程之前，學(xué)生應(yīng)該學(xué)習(xí)密碼學(xué)原理、信息論和編碼、計(jì)算機(jī)網(wǎng)絡(luò)等課程。（五）教材與教學(xué)參考書教科書：網(wǎng)絡(luò)安全基礎(chǔ)教程:應(yīng)用與標(biāo)準(zhǔn)（影印版）,清華大學(xué)出版社 2002參考書：Network Security Essentials：Applications and Standards , Will

4、iam Stallings , Prentice Hall IPSec VPN 的安全實(shí)施，（美）Carlton R Davis著，周永彬、馮登國等譯 清華大學(xué)出版社，2002二、課程的教學(xué)內(nèi)容、重點(diǎn)和難點(diǎn)第一章：綜述1網(wǎng)絡(luò)安全概述2網(wǎng)絡(luò)參考模型OSI7層模型和TCP/IP模型3網(wǎng)絡(luò)各層相關(guān)的安全協(xié)議概述4加密與認(rèn)證技術(shù)基礎(chǔ)重點(diǎn)：網(wǎng)絡(luò)參考模型OSI7層模型和TCP/IP模型第二章：公鑰基礎(chǔ)設(shè)施PKI1PKI基本概念；2PKI中常用的密碼技術(shù)；3PKI體系結(jié)構(gòu)；4PKI功能操作；5PKI體系的互通性與標(biāo)準(zhǔn)化。重點(diǎn)：PKI體系結(jié)構(gòu)和功能操作。難點(diǎn)：PKI體系得安全性。第三章：IPSec：AH和ES

5、P1IPv4和IPv6協(xié)議；2NAT技術(shù)；3IPSec中的安全組合（SA）與安全參數(shù)索引（SPI）；4認(rèn)證頭標(biāo)AH；5加密頭標(biāo)ESP；6IPSec的傳輸模式與隧道模式；7IPSec VPN。重點(diǎn)：IPv4和IPv6協(xié)議；IPSec技術(shù)。難點(diǎn)：IPv4和IPv6協(xié)議的安全性。第四章：IPSec：IKE1 什么是IKE；2 IKE第一階段；3 IKE第二階段：建立IPSec SAs；4 ISAKMP/IKE編碼。重點(diǎn)：IKE。難點(diǎn)：IKE的安全性。第五章：SSL/TLS基本協(xié)議1SSL工作原理；2SSL協(xié)議；3SSL協(xié)議的安全性分析；重點(diǎn)：SSL工作原理，SSL協(xié)議。難點(diǎn)：SSL協(xié)議的安全性。第六章：應(yīng)用層安全協(xié)議1電子郵件加密協(xié)議（PEM、MOSS、S/MIME、PGP）；2遠(yuǎn)程登陸的加密協(xié)議（SSH、PET）；3WWW加密協(xié)議（S-HTTP）；重點(diǎn)：電子郵件加密協(xié)議、遠(yuǎn)程登陸的加密協(xié)議、WWW加密協(xié)議。難點(diǎn)：協(xié)議的安全性。三、學(xué)時分配教學(xué)內(nèi)容各教學(xué)環(huán)節(jié)學(xué)時分配采用何種多媒體教學(xué)手段章節(jié)主要內(nèi)容學(xué)時分配講授實(shí)驗(yàn)討論習(xí)題實(shí)踐其它1綜述22PPT2公鑰基礎(chǔ)設(shè)施PKI