密码学与网络安全课程教学大纲

密码学与网络安全课程教学大纲

“密码学与网络安全”课程教学大纲

(2006年2月修订)

一、课程名称: 密码学与网络安全 Introduction to Information Security

课程负责人: 傅鹂教授

主讲教师: 胡海波讲师

二、学时与学分: 36 学时, 2 学分

三、适用专业: 软件工程第5学期

四、课程教材:

William Stallings, Cryptography and Network Security: Principles and Practice, Second Edition,

Prentice Hall/Pearson. 《密码学与网络安全:原理与实践》(第二版)影印版，清华大学出版

社，2002年6月

五、参考教材:

1. Bruce Schneier, Applied Cryptography: Protocols, Algorithms, and Source Code in, John

Wiley & Sons. 吴世忠等译，《应用密码学(协议算法与C源程序)》，机械工业出版社，2000

年1月。

2. (印)Actul Kahate, Cryptography and Network Security, McGraw-Hill, 邱忠潘等译，《密

码学与网络安全》，清华大学出版社，2005年9月。

3. Alfred Menezes, Handbook of Applied Cryptography, CRC. 胡磊译，《应用密码学手册》，

电子工业出版社，2005年7月。

4. (以)Oded Goldreich, Foundations of Cryptography: Basic Tools, Cambridge University

Press. 《密码学基础》，影印版，电子工业出版社。

5. 汤维主编，《密码学与网络安全技术基础》，机械工业出版社，2004年2月

6. 杨波编著，《现代密码学》，清华大学出版社，2003年8月

六、开课单位: 软件学院

七、课程的性质、目的和任务:

1、课程性质:

随着信息技术的发展和信息化程度的提高，国家政治、经济、国防、文化、教育等社

会的各个领域对于信息基础设施和信息资源的依赖程度也越来越高。重庆大学软件学院作

为国家示范性软件学院之一，根据教育部对国家示范性软件学院的基本要求，培养“实用

型”、“复合型”及“国际化”的软件工程人才，在要求软件工程专业的学生应当在信息安

全学科领域中具备基本的理论、技术和工程实践能力。软件学院为高年级本科开设了计算

机网络(密码学与网络安全)这门必修课程。

2、课程目的:

通过本课程的学习，使学生能够对信息系统及网络安全有一个比较系统、全面的了解;

掌握信息安全的基本概念、原理和知识体系，了解对称加密技术、公钥加密技术、密钥分

配与管理技术、数字证书和数字签名等信息安全技术的原理，以及常见的加密算法的原理

和应用，并了解一些主流的网络安全协议。

3、课程任务

在课程的教学过程中充分和软件工程和软件过程的体系相结合，通过课堂教学和一些

课外实验以及软件开发体验，来培养学生在(软件)系统的需求、设计、开发、测试和部

署等过程中如何应用信息安全的技术，以提高系统的安全性和可用性，满足社会信息化高度发展的需求。

八、课程的基本要求:

学生学完本课程后应具备以下基本知识和能力:

, 掌握信息安全的基本要素，了解密码学和网络安全的基本原理;

, 了解现代对称加密技术的基本原理和方法，并掌握在软件开发中如何实现对称加密;

, 了解公钥(公共，非对称)加密技术及具代表性的算法，掌握公钥加密技术的应用;

, 了解密钥分配和管理的机制和技术;

, 了解数字签名和数字证书的技术，以及相关算法原理; , 了解Kerberos、PGP、IPSec、SSL等网络安全协议的原理和应用。

教师应将讲课、课堂讨论、学生作业、编程实践以及考试等教学环节作为一个整体，来帮助我们达到本课程的教学目的。不鼓励学生在学习本课程中死记硬背。在理论教学中鼓励适当加入一些课堂讨论课。

本课程是一门实践性很强的课程。伴随该课程的理论课堂教学，将以课外作业的形式安排学生进行实践环节(约4次)。学生必须完成相应的实践练习，并计入课程考试成绩中。教师可以在课堂教学中与学生讨论编程作业，学生必须按时交编程作业和报告。

九、课程的主要内容:

I. 信息安全概述

, 信息安全所涉及的内容

, 信息安全的基本概念

, 信息安全攻击

, 信息安全服务

II. 密码学基础

, 密码学的发展历史

, 密码学的基本原理(仙农理论)

, 密码学(加密技术)的分类

, 加密技术的基本术语和概念

III. 对称加密技术(传统密码学)

, 对称加密技术的概念

, 对称加密的强度和破译

, 现代对称加密技术

, 分组加密技术

, DES算法(Simple DES)

, DES算法的分析

, AES算法(高级加密标准)简介

, 3-DES算法

IV. 对称加密技术的应用和实现

, 加密和解密的过程和实现

, 对称加密的攻击

, 加密传输(链路加密、端点加密)

, 密钥的生成和分配机制(EBC/CBC/CFB) V. 公钥加密技术(公钥密码学) , 传统加密技术的局限和公钥加密技术的产生

, Diffie-Hellman密钥分配机制

, 数论基础(欧拉定理、费马定理及推论)

, RSA算法原理及分析

, 公钥加密技术的密钥管理机制

, 公钥加密技术的应用(信息加密、数字签名)

, 椭圆曲线加密技术简介

VI. 数字签名和消息认证

, 消息认证技术简介

, 消息认证码(MAC)

, Hash函数和算法(MD5和SHA-1)简介

, 数字签名技术简介

, 数字认证协议

VII. 网络安全应用及协议

, Kerberos(数字认证的应用)

, 电子邮件安全(PGP、S/MIME协议)