《網(wǎng)絡(luò)信息安全》教案

《《網(wǎng)絡(luò)信息安全》教案》由會(huì)員分享，可在線閱讀，更多相關(guān)《《網(wǎng)絡(luò)信息安全》教案（10頁(yè)珍藏版）》請(qǐng)?jiān)谘b配圖網(wǎng)上搜索。

1、K12學(xué)習(xí)教育 《網(wǎng)絡(luò)信息安全》教案 西南林業(yè)大學(xué)理學(xué)院信息安全技術(shù)教案 課程名稱：信息安全技術(shù) 課程類型：必修 課程學(xué)時(shí)： 48 授課方式：課堂講授 授課專業(yè)：信息與計(jì)算科學(xué) 教師：謝爽職稱： 講師基本教材：《信息安全技術(shù)》趙澤茂、呂秋云 朱芳 等編著西安電子科技大學(xué)生版社 第一章：網(wǎng)絡(luò)安全概述 一.教學(xué)目標(biāo)和基本要求 明確安全的基本概念以及計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)所面臨的幾 種威脅。 了解黑客攻擊手段和方法。 了解計(jì)算機(jī)病毒的種 類及危害 理解信息安全風(fēng)險(xiǎn)的風(fēng)險(xiǎn)和威脅 掌握信息安全 的基本目標(biāo) 二.教學(xué)重點(diǎn)與難點(diǎn) 信息安全的概念及其保障體系模型。 三授課方式 講述

2、計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用和規(guī)模，現(xiàn)在存在的網(wǎng)絡(luò)安全的 問(wèn)題，引入課程，講解本門課程的主要講述內(nèi)容。理論結(jié)合 實(shí)際，互動(dòng)式教學(xué)，引導(dǎo)學(xué)生主動(dòng)思考 四教學(xué)設(shè)計(jì) K12學(xué)習(xí)教育 K12學(xué)習(xí)教育 1、講解信息安全課程的主要內(nèi)容和結(jié)構(gòu) 2、介紹網(wǎng)絡(luò) 新的應(yīng)用及網(wǎng)絡(luò)安全的主要威脅。 3、黑客知識(shí)簡(jiǎn)紹。4、 計(jì)算機(jī)病毒的種類及危害。 5、信息安全的起源和常見威脅 6、信息安全的幾個(gè)目標(biāo)并且舉列子解釋 7、介紹如何 評(píng)價(jià)一個(gè)系統(tǒng)或者應(yīng)用軟件的安全等級(jí)。 8、課程小結(jié)。 五內(nèi)容的深化和拓寬 列舉現(xiàn)實(shí)生活的列子深化信息安全的目標(biāo)，評(píng)價(jià)一個(gè)系 統(tǒng)的安全等級(jí)拓寬知識(shí)點(diǎn) 六.教學(xué)內(nèi)容與學(xué)時(shí)分配 課周次次

3、教學(xué)內(nèi)容19 信息安全的概念19 1 9 1 9 1 9 信息安全系統(tǒng)面臨的威脅和技術(shù)隱患 信息安全的 重要性與嚴(yán)重性 信息安全的起源和常見威脅 信息安全的 目標(biāo) 信息安全的概述 計(jì)算機(jī)帶來(lái)網(wǎng)絡(luò)新的應(yīng)用：電子商務(wù) ，電子現(xiàn)金，數(shù) 字貨幣，網(wǎng)絡(luò)銀行，電子政務(wù)，十二金工程， 國(guó)家機(jī)密、 軍事機(jī)密。伴隨而來(lái)的是各種網(wǎng)絡(luò)安全威脅：自然災(zāi)害、意 外事故，硬件故障、軟件漏洞，人為失誤，計(jì)算機(jī)犯罪、M 客攻擊，內(nèi)部泄露、外部泄密，信息丟失、電子諜報(bào)、信息 戰(zhàn)，網(wǎng)絡(luò)協(xié)議中的缺陷。 信息安全的重要性 列舉各種典型的黑客入侵事件：典型事件 1960 ' s John Draper ,利用哨聲制造了精

4、確的音頻輸入話筒開 啟電話線路，進(jìn)行長(zhǎng)途電話。 Steve Jobs ,Steve Wozniak, 制作“藍(lán)盒子”入侵電 話系統(tǒng)。1970 ' s 凱文.米特尼克闖入美國(guó)空中防務(wù)指揮部的計(jì)算機(jī)主機(jī) 1980' s 1988年11月24日，羅伯特.莫里斯的“莫里斯”蠕蟲 病毒入侵計(jì)算機(jī)網(wǎng)絡(luò)，直接經(jīng)濟(jì)損失 9600萬(wàn)美元。（4） 1990' s, 黑客入侵美國(guó)空軍基地，航空管理局，銀行的計(jì)算機(jī) 各種病毒的危害及帶來(lái)的重大損失，網(wǎng)絡(luò)信息系統(tǒng)存在 的安全漏洞和隱患層由不窮，利益驅(qū)使下的地下黑客產(chǎn)業(yè)繼 續(xù)發(fā)展，網(wǎng)絡(luò)攻擊的種類和數(shù)量成倍增長(zhǎng)，終端用戶和互聯(lián) 網(wǎng)企業(yè)是主要的受害者，基礎(chǔ)網(wǎng)絡(luò)和

5、重要信息系統(tǒng)面臨著嚴(yán) 峻的安全威脅。20XX年各種網(wǎng)絡(luò)安全事件與 20XX年相比都 有顯著增加。在地下黑色產(chǎn)業(yè)鏈的推動(dòng)下，網(wǎng)絡(luò)犯罪行為趨 利性表現(xiàn)更加明顯，追求經(jīng)濟(jì)利益依然是主要目標(biāo)。黑客往 往利用仿冒網(wǎng)站、偽造郵件、盜號(hào)木馬、后門病毒等，并結(jié) 合社會(huì)工程學(xué)，竊取大量用戶數(shù)據(jù)牟取暴利， 包括網(wǎng)游賬號(hào)、 網(wǎng)銀賬號(hào)和密碼、網(wǎng)銀數(shù)字證書等。信息系統(tǒng)軟件的安全漏 洞仍然是互聯(lián)網(wǎng)安全的關(guān)鍵問(wèn)題，安全漏洞問(wèn)題變得越來(lái)越 復(fù)雜和嚴(yán)重。因此，保護(hù)信息安全問(wèn)題日益重要 信息安全的起源和常見威脅 信息安全的風(fēng)險(xiǎn)來(lái)自于以下方面： 1.物理因素：計(jì)算 機(jī)本身和外部設(shè)備乃至網(wǎng)絡(luò)和通信線路面臨各種風(fēng)險(xiǎn)，如各 種自

6、然災(zāi)害、人為破壞、操作失誤、設(shè)備故障、電磁干擾、 被盜和各種不同類型的不安全因素所致的物質(zhì)財(cái)產(chǎn)損失、數(shù) 據(jù)資料損失等。2.系統(tǒng)因素：組件的脆弱性和 TCP/IP協(xié)議 簇先天不足3.網(wǎng)絡(luò)因素：各種類型的攻擊 4 .應(yīng)用因素：內(nèi)部操作不當(dāng) ，內(nèi)部管理不嚴(yán)造成系統(tǒng) 安全管理失控，來(lái)自外部的威脅和犯罪 5 .管理因素：?jiǎn)渭円揽堪踩O(shè)備是不夠的，它是一個(gè)匯 集了硬件、軟件、網(wǎng)絡(luò)、人以及他們之間的相互關(guān)系和接口 的系統(tǒng) 信息安全的目標(biāo) 信息安全的基本目標(biāo)應(yīng)該是保護(hù)信息的機(jī)密性、完整 性、可用性、可控性和不可抵賴性。機(jī)密性：保密性是指網(wǎng) 絡(luò)中的信息不被非授權(quán)實(shí)體 （包括用戶和進(jìn)程等）訪問(wèn)，即

7、使非授權(quán)用戶得到信息也無(wú)法知曉信息的內(nèi)容，因而不能使 用。完整性：完整性是指數(shù)據(jù)未經(jīng)授權(quán)不能進(jìn)行改變的特性， 即信息在存儲(chǔ)或傳輸過(guò)程中保持不被修改、不被破壞和丟失 的特性?？捎眯裕褐甘跈?quán)用戶在需要時(shí)能不受其他因素的影 響，方便地使用所需信息。這一目標(biāo)是對(duì)信息系統(tǒng)的總體可 靠性要求?？煽匦裕褐感畔⒃谡麄€(gè)生命周期內(nèi)都可合法擁有 者加以安全的控制。不可抵賴性：指保障用戶無(wú)法在事后否 認(rèn)曾經(jīng)對(duì)信息進(jìn)行的生成、簽發(fā)、接收等行為。 第二章信息保密技術(shù) 一.教學(xué)目標(biāo)和基本要求 了解加密的基本概念和相關(guān)的術(shù)語(yǔ) 掌握加密技術(shù)的分 類 掌握對(duì)稱加密技術(shù)的原理及主要算法的具體實(shí)現(xiàn) 掌握 公鑰加密技術(shù)的原

8、理及主要算法的具體實(shí)現(xiàn) （5） 了解PGPW 法及其應(yīng)用 二.教學(xué)重點(diǎn)與難點(diǎn) 加密、解密、密碼體制的概念，替代密碼和置換密碼方 法，DES的加密、解密思想， RSA加密算法的概念以及實(shí)現(xiàn) 算法，PG助口密的原理和實(shí)現(xiàn) 三授課方式 對(duì)于想要保密的內(nèi)容如何進(jìn)行加密，加密能達(dá)到什么程 度？引入課程，講解本門課程的主要講述內(nèi)容。理論結(jié)合實(shí) 際，互動(dòng)式教學(xué)，引導(dǎo)學(xué)生主動(dòng)思考 四教學(xué)設(shè)計(jì) 1、講解密碼學(xué)概述：明文，密文，鑒別、完整性和抗 抵賴性，算法和密鑰，對(duì)稱算法，公開密鑰算法。 2、講解DES對(duì)稱加密技術(shù)：56位密鑰來(lái)加密64位數(shù)據(jù) 的方法，DE%!法的歷史。DES算法的安全性，DES算

9、法的實(shí) 現(xiàn)步驟，DE%!法的應(yīng)用誤區(qū)。 K12學(xué)習(xí)教育 K12學(xué)習(xí)教育 3講解非對(duì)稱密碼技術(shù)，代表算法， RSA算法演示（30 分鐘） 4、講解RSA算法的原理：利用 RSA加密時(shí)，明文以分 組的方式加密：每一個(gè)分組的比特?cái)?shù)應(yīng)該小于 log2n比特。 加密明文x時(shí)，利用公鑰（b, n）來(lái)計(jì)算c=xb mod n就可以 得到相應(yīng)的密文Co解密的時(shí)候，通過(guò)計(jì)算 ca mod n就可以 恢復(fù)由明文xo RSA體制，RSAM法的安全性。 4、講解PGP加密技術(shù)：基于 RSA公鑰加密體系的郵件 加密軟件。PGP加密軟件,使用 PGP產(chǎn)生密鑰,使用 PGP1 口 密文件，使用PGP1

10、 口密郵件 6、課程小結(jié)。 五內(nèi)容的深化和拓寬 通過(guò)演示DESffl RSAJ口密過(guò)程來(lái)深化學(xué)生對(duì)加密算法的 了解。 六.教學(xué)內(nèi)容與學(xué)時(shí)分配 課周次 次 教學(xué)內(nèi)容 密碼學(xué)的概述2 9 2 9 2 9 對(duì) 稱密碼體制 非對(duì)稱密碼體制 3 10 RSA 密碼算法3 10 密碼學(xué)的應(yīng)用密碼學(xué)的概述 密碼學(xué)（Cryptology）研究進(jìn)行保密通信和如何實(shí)現(xiàn)信 息保密的問(wèn)題，具體指通信保密傳輸和信息存儲(chǔ)加密等。它 以認(rèn)識(shí)密碼變換的本質(zhì)、研究密碼保密與破譯的基本規(guī)律為 對(duì)象，主要以可靠的數(shù)學(xué)方法和理論為基礎(chǔ)，對(duì)解決信息安 K12學(xué)習(xí)教育 K12學(xué)習(xí)教育 全中的機(jī)密性、數(shù)據(jù)完整性、

11、認(rèn)證和身份識(shí)別，對(duì)信息的可 控性及不可抵賴性等問(wèn)題提供系統(tǒng)的理論、方法和技術(shù)。 密碼學(xué)包括兩個(gè)分支：密碼編碼學(xué)(Cryptography)和 密碼分析學(xué)(Cryptanalyst)。密碼編碼學(xué)研究怎樣編碼、如 何對(duì)消息進(jìn)行加密，密碼分析學(xué)研究如何對(duì)密文進(jìn)行破譯。 下面是密碼學(xué)中一些常用的術(shù)語(yǔ) ： 明文(Message):指待 加密的信息，用 M或P表示。明文可能是文件、位圖、數(shù)字 化存儲(chǔ)的語(yǔ)音流或數(shù)字化的視頻圖像的比特流等。明文的集 合構(gòu)成明文空間， 記為SM={M} 密文(Ciphertext): 指 明文經(jīng)過(guò)加密處理后的形式，用C表示。密文的集體構(gòu)成密 文空間，記為SC={C}C 密鑰(Key):指用于加密或解密的參數(shù)，用 K表示。密 鑰的集合構(gòu)成密鑰空間，記為 SK={K}0 加密(Encryption): 指用某種方法偽裝消息以隱藏它 的內(nèi)容的過(guò)程。 密碼系統(tǒng)模型： K12學(xué)習(xí)教育