《網(wǎng)絡信息安全》教案

《《網(wǎng)絡信息安全》教案》由會員分享，可在線閱讀，更多相關(guān)《《網(wǎng)絡信息安全》教案（10頁珍藏版）》請在裝配圖網(wǎng)上搜索。

1、K12學習教育 《網(wǎng)絡信息安全》教案 西南林業(yè)大學理學院信息安全技術(shù)教案 課程名稱：信息安全技術(shù) 課程類型：必修 課程學時： 48 授課方式：課堂講授 授課專業(yè)：信息與計算科學 教師：謝爽職稱： 講師基本教材：《信息安全技術(shù)》趙澤茂、呂秋云 朱芳 等編著西安電子科技大學生版社 第一章：網(wǎng)絡安全概述 一.教學目標和基本要求 明確安全的基本概念以及計算機網(wǎng)絡系統(tǒng)所面臨的幾 種威脅。 了解黑客攻擊手段和方法。 了解計算機病毒的種 類及危害 理解信息安全風險的風險和威脅 掌握信息安全 的基本目標 二.教學重點與難點 信息安全的概念及其保障體系模型。 三授課方式 講述

2、計算機網(wǎng)絡的應用和規(guī)模，現(xiàn)在存在的網(wǎng)絡安全的 問題，引入課程，講解本門課程的主要講述內(nèi)容。理論結(jié)合 實際，互動式教學，引導學生主動思考 四教學設計 K12學習教育 K12學習教育 1、講解信息安全課程的主要內(nèi)容和結(jié)構(gòu) 2、介紹網(wǎng)絡 新的應用及網(wǎng)絡安全的主要威脅。 3、黑客知識簡紹。4、 計算機病毒的種類及危害。 5、信息安全的起源和常見威脅 6、信息安全的幾個目標并且舉列子解釋 7、介紹如何 評價一個系統(tǒng)或者應用軟件的安全等級。 8、課程小結(jié)。 五內(nèi)容的深化和拓寬 列舉現(xiàn)實生活的列子深化信息安全的目標，評價一個系 統(tǒng)的安全等級拓寬知識點 六.教學內(nèi)容與學時分配 課周次次

3、教學內(nèi)容19 信息安全的概念19 1 9 1 9 1 9 信息安全系統(tǒng)面臨的威脅和技術(shù)隱患 信息安全的 重要性與嚴重性 信息安全的起源和常見威脅 信息安全的 目標 信息安全的概述 計算機帶來網(wǎng)絡新的應用：電子商務 ，電子現(xiàn)金，數(shù) 字貨幣，網(wǎng)絡銀行，電子政務，十二金工程， 國家機密、 軍事機密。伴隨而來的是各種網(wǎng)絡安全威脅：自然災害、意 外事故，硬件故障、軟件漏洞，人為失誤，計算機犯罪、M 客攻擊，內(nèi)部泄露、外部泄密，信息丟失、電子諜報、信息 戰(zhàn)，網(wǎng)絡協(xié)議中的缺陷。 信息安全的重要性 列舉各種典型的黑客入侵事件：典型事件 1960 ' s John Draper ,利用哨聲制造了精

4、確的音頻輸入話筒開 啟電話線路，進行長途電話。 Steve Jobs ,Steve Wozniak, 制作“藍盒子”入侵電 話系統(tǒng)。1970 ' s 凱文.米特尼克闖入美國空中防務指揮部的計算機主機 1980' s 1988年11月24日，羅伯特.莫里斯的“莫里斯”蠕蟲 病毒入侵計算機網(wǎng)絡，直接經(jīng)濟損失 9600萬美元。（4） 1990' s, 黑客入侵美國空軍基地，航空管理局，銀行的計算機 各種病毒的危害及帶來的重大損失，網(wǎng)絡信息系統(tǒng)存在 的安全漏洞和隱患層由不窮，利益驅(qū)使下的地下黑客產(chǎn)業(yè)繼 續(xù)發(fā)展，網(wǎng)絡攻擊的種類和數(shù)量成倍增長，終端用戶和互聯(lián) 網(wǎng)企業(yè)是主要的受害者，基礎(chǔ)網(wǎng)絡和

5、重要信息系統(tǒng)面臨著嚴 峻的安全威脅。20XX年各種網(wǎng)絡安全事件與 20XX年相比都 有顯著增加。在地下黑色產(chǎn)業(yè)鏈的推動下，網(wǎng)絡犯罪行為趨 利性表現(xiàn)更加明顯，追求經(jīng)濟利益依然是主要目標。黑客往 往利用仿冒網(wǎng)站、偽造郵件、盜號木馬、后門病毒等，并結(jié) 合社會工程學，竊取大量用戶數(shù)據(jù)牟取暴利， 包括網(wǎng)游賬號、 網(wǎng)銀賬號和密碼、網(wǎng)銀數(shù)字證書等。信息系統(tǒng)軟件的安全漏 洞仍然是互聯(lián)網(wǎng)安全的關(guān)鍵問題，安全漏洞問題變得越來越 復雜和嚴重。因此，保護信息安全問題日益重要 信息安全的起源和常見威脅 信息安全的風險來自于以下方面： 1.物理因素：計算 機本身和外部設備乃至網(wǎng)絡和通信線路面臨各種風險，如各 種自

6、然災害、人為破壞、操作失誤、設備故障、電磁干擾、 被盜和各種不同類型的不安全因素所致的物質(zhì)財產(chǎn)損失、數(shù) 據(jù)資料損失等。2.系統(tǒng)因素：組件的脆弱性和 TCP/IP協(xié)議 簇先天不足3.網(wǎng)絡因素：各種類型的攻擊 4 .應用因素：內(nèi)部操作不當 ，內(nèi)部管理不嚴造成系統(tǒng) 安全管理失控，來自外部的威脅和犯罪 5 .管理因素：單純依靠安全設備是不夠的，它是一個匯 集了硬件、軟件、網(wǎng)絡、人以及他們之間的相互關(guān)系和接口 的系統(tǒng) 信息安全的目標 信息安全的基本目標應該是保護信息的機密性、完整 性、可用性、可控性和不可抵賴性。機密性：保密性是指網(wǎng) 絡中的信息不被非授權(quán)實體 （包括用戶和進程等）訪問，即

7、使非授權(quán)用戶得到信息也無法知曉信息的內(nèi)容，因而不能使 用。完整性：完整性是指數(shù)據(jù)未經(jīng)授權(quán)不能進行改變的特性， 即信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失 的特性?？捎眯裕褐甘跈?quán)用戶在需要時能不受其他因素的影 響，方便地使用所需信息。這一目標是對信息系統(tǒng)的總體可 靠性要求?？煽匦裕褐感畔⒃谡麄€生命周期內(nèi)都可合法擁有 者加以安全的控制。不可抵賴性：指保障用戶無法在事后否 認曾經(jīng)對信息進行的生成、簽發(fā)、接收等行為。 第二章信息保密技術(shù) 一.教學目標和基本要求 了解加密的基本概念和相關(guān)的術(shù)語 掌握加密技術(shù)的分 類 掌握對稱加密技術(shù)的原理及主要算法的具體實現(xiàn) 掌握 公鑰加密技術(shù)的原

8、理及主要算法的具體實現(xiàn) （5） 了解PGPW 法及其應用 二.教學重點與難點 加密、解密、密碼體制的概念，替代密碼和置換密碼方 法，DES的加密、解密思想， RSA加密算法的概念以及實現(xiàn) 算法，PG助口密的原理和實現(xiàn) 三授課方式 對于想要保密的內(nèi)容如何進行加密，加密能達到什么程 度？引入課程，講解本門課程的主要講述內(nèi)容。理論結(jié)合實 際，互動式教學，引導學生主動思考 四教學設計 1、講解密碼學概述：明文，密文，鑒別、完整性和抗 抵賴性，算法和密鑰，對稱算法，公開密鑰算法。 2、講解DES對稱加密技術(shù)：56位密鑰來加密64位數(shù)據(jù) 的方法，DE%!法的歷史。DES算法的安全性，DES算

9、法的實 現(xiàn)步驟，DE%!法的應用誤區(qū)。 K12學習教育 K12學習教育 3講解非對稱密碼技術(shù)，代表算法， RSA算法演示（30 分鐘） 4、講解RSA算法的原理：利用 RSA加密時，明文以分 組的方式加密：每一個分組的比特數(shù)應該小于 log2n比特。 加密明文x時，利用公鑰（b, n）來計算c=xb mod n就可以 得到相應的密文Co解密的時候，通過計算 ca mod n就可以 恢復由明文xo RSA體制，RSAM法的安全性。 4、講解PGP加密技術(shù)：基于 RSA公鑰加密體系的郵件 加密軟件。PGP加密軟件,使用 PGP產(chǎn)生密鑰,使用 PGP1 口 密文件，使用PGP1

10、 口密郵件 6、課程小結(jié)。 五內(nèi)容的深化和拓寬 通過演示DESffl RSAJ口密過程來深化學生對加密算法的 了解。 六.教學內(nèi)容與學時分配 課周次 次 教學內(nèi)容 密碼學的概述2 9 2 9 2 9 對 稱密碼體制 非對稱密碼體制 3 10 RSA 密碼算法3 10 密碼學的應用密碼學的概述 密碼學（Cryptology）研究進行保密通信和如何實現(xiàn)信 息保密的問題，具體指通信保密傳輸和信息存儲加密等。它 以認識密碼變換的本質(zhì)、研究密碼保密與破譯的基本規(guī)律為 對象，主要以可靠的數(shù)學方法和理論為基礎(chǔ)，對解決信息安 K12學習教育 K12學習教育 全中的機密性、數(shù)據(jù)完整性、

11、認證和身份識別，對信息的可 控性及不可抵賴性等問題提供系統(tǒng)的理論、方法和技術(shù)。 密碼學包括兩個分支：密碼編碼學(Cryptography)和 密碼分析學(Cryptanalyst)。密碼編碼學研究怎樣編碼、如 何對消息進行加密，密碼分析學研究如何對密文進行破譯。 下面是密碼學中一些常用的術(shù)語 ： 明文(Message):指待 加密的信息，用 M或P表示。明文可能是文件、位圖、數(shù)字 化存儲的語音流或數(shù)字化的視頻圖像的比特流等。明文的集 合構(gòu)成明文空間， 記為SM={M} 密文(Ciphertext): 指 明文經(jīng)過加密處理后的形式，用C表示。密文的集體構(gòu)成密 文空間，記為SC={C}C 密鑰(Key):指用于加密或解密的參數(shù)，用 K表示。密 鑰的集合構(gòu)成密鑰空間，記為 SK={K}0 加密(Encryption): 指用某種方法偽裝消息以隱藏它 的內(nèi)容的過程。 密碼系統(tǒng)模型： K12學習教育