全部课程 >通信网安全理论与技术    Security theory and technology of communication network

课程基本信息

课程编码:09B40360

课程类别:未设置

先修课程:高等数学、线性代数、概率论与数理统计、信息论、密码学等

适用专业:信息与计算科学、计算机科学与技术

开课院部:理学院

课程负责人:戴祖旭
课程教学团队:
课程资源:
没有资源记录!

课程展示


课程简介

    网络已经成为人类获取信息、沟通交流以及社会生产和社会活动的一种不可或缺的载体和手段。信息安全问题已经由个人、团体的隐私与机密性问题上升为国家的战略性问题,而安全协议是解决网络安全问题最直接、最有效的手段之一,他可以有效的解决源认证和目的认证、消息的完整性、匿名通信、抗拒绝服务、抗抵赖、授权等一些列重要安全问题。安全协议是建立在密码算法基础上的一种高互通协议,它运行在计算机网络或分布式系统中,为安全需求的各方提供一系列的步骤,借助于密码算法来达到密钥分发、身份认证以及安全地实现网络通信或电子交易等目的。

课程教学要求

序号

专业毕业要求

课程教学要求

关联程度

1

工程知识

信息安全协议

H

2

问题分析

 

 

3

设计/开发解决方案

能够根据信息系统安全需求科学设计和实施安全协议。

H

4

研究

能够根据信息所处的上下文环境分析安全隐患;能够根据信息安全功能需求设计安全协议。

M

5

使用现代工具

使用计算机、网络、数据存储环境              

M

6

工程与社会

 

 

7

环境和可持续发展

 

 

8

职业规范

 

 

9

个人和团队

 

 

10

沟通

 

 

11

项目管理

 

 

12

终身学习

 

 

 

课程教学内容

章节

名称

主要内容

重难点关键词

学时

类型

密码算法概述

  1. 密码算法的分类

2. 对称密码算法

3. 公钥密码算法

4. Hash函数与MAC算法

5. 密钥管理简介

6. 信息安全的模型

 

1.学科背景

2.发展历程

3.国内外现状

2

 

理论讲授

安全协议概述

  1. 安全协议的分类
  2. 安全协议系统模型
  3. 安全协议的安全属性
  4. 安全协议的设计准则
  5. 安全协议基础理论与方法

 

1.协议

2.安全协议设计

 

2

 

理论讲授与试验

可证明安全性理论与方法

  1. 基本概念与计算假设
  2. 随机预言模型方法论
  3. 标准模型下安全的数字签名和公钥加密方案
  4. 面向会话密钥分配协议的安全模型及其应用
  5. 基于口令的安全协议的模块化设计与分析

 

1.安全性概念

2.可证明安全性

3.随机预言模型

4

理论讲授与试验

形式化分析理论与方法

  1. BAN逻
  2. Kailar逻辑
  3. 归纳定理证明方法
  4. 应用Pi演算方法
  5. 形式化方法的计算可靠性

 

1.形式化分析

2.逻辑

4

理论讲授与试验

安全多方计算理论与方法

  1. 安全两方计算
  2. 两方保密计算功能函数
  3. 安全两方计算的基本定理
  4. 安全多方计算

 

1.安全计算

2.多方计算

4

理论讲授与试验

数字签名协议

  1. 潜信道签名协议
  2. 不可否认的数字签名协议
  3. Fail-Stop数字签名协议
  4. 群数字签名协议
  5. 盲数字签名协议
  6. 门限数字签名协议

 

1.数字签名

2.盲签名

 

2

理论讲授与试验

身份识别协议

  1. 基于MAC算法的身份识别协议
  2. 基于数字签名算法的身份识别协议
  3. Feige-Fiat-Shamir身份识别协议
  4. Okamoto身份识别协议术

 

1.身份识别

2.身份认证

2

理论讲授与试验

公平交换协议

  1. 承诺方案
  2. 电子选举协议
  3. 公平认证密钥交换协议

1.比特承诺

2.电子选举

2

理论讲授与试验

典型的分布式认证协议和网络安全通信协议

  1. Kerberos协议
  2. X.509协议结构
  3. IPSec协议
  4. TLS协议

1.分布式认证

2.网络通信

4

理论讲授与试验

入侵容忍CA协议

  1. ITTC入侵容忍CA协议
  2. 基于Shamir秘密共享协议的入侵容忍协议
  3. Jing-Feng入侵容忍CA协议
  4. 自治协同的入侵容忍CA协议

 

1.入侵容忍

2

理论讲授与试验

十一

基于身份的PKI协议

  1. ID-PKC方案简介
  2. 基于身份的密钥隔离密码方案
  3. ID-PKI密钥管理方案
  4. 基于身份的多信任域网格认证模型

 

1.PKI

2.多信任域

2

理论讲授与试验

十二

可信计算平台远程证明协议

  1. 多远程证明实例动态更新证明
  2. 基于TCM的属性证明协议
  3. CL-RSA签名方案
  4. 跨域直接匿名证明方案

1.远程证明

2.跨域证明

2

理论讲授与试验

 

考核要求及成绩评定

序号

成绩类别

考核方式

考核要求

权重(%)

备注

1

期末成绩

期末考试

闭卷

70

百分制,60分为及格

2

平时成绩

实验

4次

15

能独立完成实验并得出产品

3

平时表现

出勤情况

15

2次未参加课程则无法获得学分

学生学习建议

学习方法建议

1. 重视信息安全协议的编程训练;

2. 关注信心安全最新消息。

学生课外阅读参考资料

    1.杨波编著,现代密码学, 北京:清华大学出版社,2004

    2.冯登国等著,密码学导引,北京:科学出版社,1999

    3.王育民、何大可著,保密学-基础与应用,北京:科学出版社,1987

   4.Bruce Schneier著,吴世忠等译,应用密码学(Applied Cryptography:   Protocols, Algorithms, and Source Code),   北京:机械工业出版社, 2000

   5.William Stallings, Cryprtography and Network Security:   Principles and Practice (2nd version),   北京:清华大学出版社, 2000

    6.章照止主编, 现代密码学基础,北京:北京邮电大学出版社,2004

    7.与密码学相关的重要网站:IACR 、NIST网站、NSA网站

课程改革与建设

课程文档下载

课程大纲下载         课程教学日历下载         

课程其它文档下载

本站 所有信息归:武汉工程大学教务处 版权所有 鄂ICP064787

技术支持: 北京文华在线教育科技股份有限公司    建议在IE8以上浏览器1024*768分辨率下浏览本站