本课程不是一门密码学课程,也不是网络攻防安全课程,而是学生进入信息安全科学领域的入门课。
课程用一种最易于理解的语言描述信息安全的基本需求,保密性、完整性、可用性等等。用这些安全需求作为分析主线,以经典的安全解决方案为实例,在安全需求提炼和解答过程中,使学生掌握信息安全的基本概念和原理;使学生能够分析常见的信息系统的安全性问题,并能够提出合理的解决方案。
课程主要特色包括:
ü 力求零基础。尽量避免涉及计算机专业背景,有一定理工科基础知识即可修读;
ü 以“问题”为导向。改变传统的按知识点讲解的做法,以领域内经典科学问题为导向组织教学内容;
ü 安全思维训练。教会学生用一套系统化的分析信息安全问题的方法来描述和解决问题。
古典密码学
对称密钥密码模型
如何设计好的密码算法
对称密钥密码的理论标杆
简单的置换密码
转子机
单元测试1
公开密钥密码学
对称密钥密码的密钥交换问题
公钥密码模型提出
设计公钥密码的基本要求
数字签名
RSA算法
公钥密码的特征总结
Diffie-Hellman密钥交换算法
单元测试2
报文鉴别与哈希函数
安全服务与安全需求
报文鉴别的安全需求
对报文加密来实现报文鉴别
报文鉴别码
哈希函数
生日攻击
单元测试3
公开密钥基础设施(PKI)
公钥技术回顾
PKI之动机
数字证书格式
PKI的组成
PKI信任关系
PKI的应用
单元测试4
身份认证
身份认证的基本概念
基于口令的身份认证
质询与应答认证技术
Needham-Schroeder协议
KERBEOS协议解决的问题
单元测试5
Web与电子商务安全
信息安全的学科内容
Web和电子商务安全问题提出
安全套接字协议SSL与传输层安全协议TLS
安全电子交易 (SET)
区块链
区块链简史
两个方面的完整性
工作量证明
共识机制
公钥密码实现身份标识、交易的签名
单元测试6
防火墙
防火墙的基本介绍
防火墙类型
防火墙部署
AES与国密SM4算法
AES背景与算法主体结构
Rijndael基本运算
Rijndael加密算法
Rijndael工作密钥
Rijndael解密算法
SM4算法结构与加密算法
SM4解密与密钥扩展算法
SM4对合性与安全性分析