《06410149无线网络安全大学高校课程教学大纲.docx》由会员分享,可在线阅读,更多相关《06410149无线网络安全大学高校课程教学大纲.docx(11页珍藏版)》请在优知文库上搜索。
1、无线网络安全(WirelessNetworkSecurity)课程代码:06410149学分:2.0学时:32(其中:课堂教学学时:32实验学时:0上机学时:0课程实践学时:0)先修课程:信息安全导论,计算机网络C,密码学,网络安全协议适用专业:信息安全教材:无线移动网络安全(第二版)、ManYoungRhee著、葛秀慧等译、清华大学出版社。2016年9月开课学院:计算机科学与通信工程学院一、课程性质与课程目标(一)课程性质本课程是信息安全本科专业的一门专业选修课。在网络社会中,其无线移动网络安全占有越来越重要的地位。通过本课程的学习,使同学们能充分认识到研究无线移动网络安全的必要性和紧迫性,
2、了解IG蜂窝技术及其无线安全问题、2G移动无线技术及其无线安全问题、2.5G移动无线技术及其无线安全问题、3G移动无线技术及其无线安全问题,以及与UMTS安全相关的加密算法,理解网络层安全、传输层安全一SSLv3与TLSV1、电子邮件安全一PGP与S/MIME、可信系统的Internet防火墙、电子商务交易的SET4G无线Internet通信技术等内容,为实现无线移动网络安全、构造网络安全系统打下技术基础。(二)课程目标1.知识方面无线网络安全主要讲授无线移动网络的历史、基本技术、分类,无线移动网络安全的历史,及其相关的加密算法,讲授网络层的安全、传输层的安全、电子邮件的安全、可信系统的Int
3、ernet防火墙、电子商务交易的安全协议、4G无线Internet通信技术等基本方法和基本技术。课程目标1.1:了解移动无线技术的总趋势。课程目标1.2:理解网络层安全、传输层安全的技术与协议。课程目标L3:掌握电子邮件安全的PGP与S/MIME、可信系统的Internet防火墙、电子商务交易的SET技术与协议等。课程目标L4:了解4G无线Internet通信技术。2.能力与素质方面课程目标2.1:能理解有线网络与无线网络的安全问题的区别。课程目标2.2:认知移动无线的基本知识,并能对复杂的安全问题有更深刻的理解。课程目标2.3:更侧重于Internet安全交易来理解IPSet、SSLv3与T
4、LSVl协议。课程目标2,4:学会如何利用PGP与SM1MESET等协议来保障电子邮件/数据文件的安全和Internet上信用卡交易的安全,并能分析对社会、安全、法律、文化的影响。课程目标2.5:学会如何利用可信系统的Internet防火墙来构建公共Internet与专用内联网之间的安全访问控制,并能分析对社会、安全、法律、文化的影响。课程目标2.6:通过了解4G无线网络通信技术,把握无线网络及其安全的发展趋势。(三)课程目标与专业毕业要求指标点的对应关系本课程支撑专业培养计划中毕业要求指标点1.毕业要求6-2:能分析信息安全工程问题在设计、开发、实施、维护过程中对社会、健康、安全、法律以及文
5、化的潜在影响,并能作出客观评价和理解应承担的责任。(权重0.30)2.毕业要求12-2:针对特定的网络安全或应用安全对象,具有发现其中关键问题及解决关键问题所需关键技术的能力,并能自主地收集、整理相关资料,取长补短。(权重0.10)、毕业要求课程目标毕业要求6.2毕业要求12.2课程目标1.1课程目标1.2课程目标1.3课程目标L4课程目标2.1课程目标2.2课程目标2.3课程目标2.4课程目标2.5课程目标2.6二、课程内容与教学要求第一章移动无线技术的总趋势(一)课程内容1.IG蜂窝技术(高级移动电话系统,北欧移动电话,全接入通信系统)。(讲授)2. 2G移动无线技术(蜂窝数字分组数据、北
6、美协议,全球移动通信系统GSM,TDMAT36或IS-54,集成数字增强型网络,CDMAOneIS-95A,个人数字蜂窝,i-mode,无线应用协议WAP).(讲授)3. 2.5G移动无线技术(增强型电路交换数据,高速电路交换系统,通用分组无线服务GPRS,增强型数据速率GSM演进,CDMAOneIS-95B)0(讲授)4. 3G移动无线技术(通用移动通信系统,高速下行分组接入,CDMA2000)o(讲授+讨论)5.与UMTS安全相关的加密算法。(讲授)(二)教学要求本章支持课程目标:Ll了解移动无线技术的总趋势。2.1能理解有线网络与无线网络的安全问题的区别。2.2认知移动无线的基本知识,并
7、能对复杂的安全问题有更深刻的理解。介绍移动无线技术从第一代(IG)到第三代(3G)的演进与迁移。从发展历程把握其发展的脉络及其安全问题。(三)重点与难点1.认知移动无线的基本知识,了解移动无线技术的总趋势,并理解有线网络与无线网络的安全问题的区别。一一通过在1G-2G-2.5G-3G的发展线中涉及的安全问题来体会。2. 对在无线移动网络中的复杂安全问题有更深刻的理解。一一通过一些案例解剖来理解(案例式)布置学生自主查阅有关资料,通过交流讨论、汇总来进一步体会/理解。第二章网络层安全(一)课程内容1.lPSet协议(IPSet文档,安全关联SA,散列消息认证码)。(讲授)3. IP认证首部(格式
8、,位置)。(讲授)4. IP封装安全有效载荷(ESP数据包格式,ESP首部位置,加密与认证算法)。(讲授+讨论)5. 1PSet的密钥管理协议(OakIey密钥确定协议,ISAKMP)。(讲授+讨论)(二)教学要求本章支持课程目标:L2理解网络层安全、传输层安全的技术与协议。2.1能理解有线网络与无线网络的安全问题的区别。2.2认知移动无线的基本知识,并能对复杂的安全问题有更深刻的理解。2.3更侧重于Internet安全交易来理解IPSet.SSLv3与TLSvl协议。(三)重点与难点1.IPSet协议的安全关联SA和散列消息认证码。一一从安全需求出发,通过应用例来解释安全关联SAo2. IP
9、封装安全有效载荷涉及的加密与认证算法。一一从安全威胁出发,通过回忆密码学所介绍的内容来介绍加密与认证算法。3. IPSet的密钥管理协议ISAKMP。从安全威胁出发,通过结合1.和2.的内容来介绍IPSet的密钥管理协议ISAKMPo立足Internet安全交易问题,从网络层的基本功能拓展到安全功能,然后解剖IPSet协议及其密钥管理协议。布置学生自主查阅有关资料,通过交流讨论、汇总来进一步体会/理解。第三章传输层安全(一)课程内容1.SSL协议(会话与连接状态,SSL记录协议,SSL更改密码规范协议,SSL报警协议,SSL握手协议)。(讲授+讨论)2 .密码计算(计算主密钥,将主密钥转换成密
10、码参数)。(讲授)3 .TLS协议(HMAC算法,伪随机函数,错误警报,证书验证消息,已完成消息,TLS密码计算)。(讲授+讨论)(二)教学要求本章支持课程目标:L2理解网络层安全、传输层安全的技术与协议。2.1能理解有线网络与无线网络的安全问题的区别。2.2认知移动无线的基本知识,并能对复杂的安全问题有更深刻的理解。2.3更侧重于Internet安全交易来理解IPSet、SSLv3与TLSvl协议。(三)重点与难点1. SSL记录协议和SSL握手协议的过程。一一从安全需求出发,通过应用案例来解释这两个协议。2. 主密钥的计算,以及将主密钥转换成密码参数。一一从安全强度,通过回忆密码学所介绍的
11、内容来介绍计算与转换。3. TLS协议涉及的HMAC算法,和伪随机函数一一从安全强度,通过回忆密码学所介绍的内容来介绍该算法和函数。立足InterrIet安全交易问题,从传输层的基本功能拓展到安全功能,然后解剖SSL和TLS协议。布置学生自主查阅有关资料,通过交流讨论、汇总来进一步体会/理解。第四章可信系统的Internet防火墙(一)课程内容1.防火墙(概念,类型(包过滤、电路级网关、应用级网关),设计(单宿主堡垒主机、双宿主堡垒主机、屏蔽子网防火墙)。(讲授)2.针对网络攻击的IDS(蠕虫检测,计算机病毒、特殊的病毒)。(讲授)3.入侵检测系统(基于网络的入侵检测系统NIDS,无线入侵检测
12、系统WlDS,网络行为分析系统NBAS,基于主机的入侵检测系统HlDS,基于特征的系统,基于异常的系统,IDS系统的隐遁技术)。(讲授+讨论)(二)教学要求本章支持课程目标:L3掌握电子邮件安全的PGP与S/mME、可信系统的Internet防火墙、电子商务交易的SET技术与协议等。2.2认知移动无线的基本知识,并能对复杂的安全问题有更深刻的理解。2.5学会如何利用可信系统的Internet防火墙来构建公共Internet与专用内联网之间的安全访问控制,并能分析对社会、安全、法律、文化的影响。(三)重点与难点1.n)S系统的隐遁技术。一一从访问控制出发,考虑无线移动的特点,分析在复杂网络的安全
13、需求,在此基础上介绍隐遁技术及本章其他内容。布置学生自主查阅有关资料,通过交流讨论、汇总来进一步体会/理解。第五章电子邮件安全(一)课程内容1.PGP(通过加密获得机密性,通过数字签名进行认证,压缩,RadiX-64转换,数据包首部,PGP数据包结构,密钥消息数据包,PGP5.x)o(讲授+讨论)2.SM1ME(MIME,SMIME,S/MIME增强安全服务)。(讲授+讨论)(二)教学要求本章支持课程目标:L3掌握电子邮件安全的PGP与S/mME、可信系统的Internet防火墙、电子商务交易的SET技术与协议等。2.4学会如何利用PGP与SM1ME.SET等协议来保障电子邮件/数据文件的安全
14、和Internet上信用卡交易的安全,并能分析对社会、安全、法律、文化的影响。(三)重点与难点1.PGP中的通过加密获得机密性,通过数字签名进行认证,RadiX-64转换,PGP5.x。从安全强度、效率角度,通过例子来解释之。2 .MIME,SM1ME,S/MIME增强安全服务。从基本的MlME中考虑安全需求引出S/MIME,S/M1ME增强安全,进而考虑如何利用PGP与S/MIME等协议来保障电子邮件/数据文件的安全性(提供安全服务)。基于保障电子邮件/数据文件的安全,从电子邮件的工作过程,结合数据包结构来介绍本章内容。布置学生自主查阅有关资料,通过交流讨论、汇总来进一步体会/理解。第六章电
15、子商务交易的SET(一)课程内容1.对SET的商务需求。(讲授)3 .SET系统的参与者。(讲授)4 .加密操作原则。(讲授)5 .双签名与签名验证。(讲授+讨论)6 .身份验证与消息完整性。(讲授+讨论)7 .支付处理(持卡人注册,商家注册,购买请求,支付授权,支付兑现)。(讲授+案例+讨论)(二)教学要求本章支持课程目标:1.3掌握电子邮件安全的PGP与S/MIME、可信系统的Internet防火墙、电子商务交易的SET技术与协议等。2.2认知移动无线的基本知识,并能对复杂的安全问题有更深刻的理解。2.4学会如何利用PGP与S/UIME、SET等协议来保障电子邮件/数据文件的安全和Internet上信用卡交易的安全,并能分析对社会、安全、法律、文化的影响。(三)重点与难点1.双签名与签名验证。一一从安全强度,回忆密码学所介绍的内容,通过例子来介绍该签名及其验证过程。2 .身份验证与消息完整性。一一从安全性强度、完整性强度,回忆密码学所介绍的内容,通过例子来介绍该身份验证过程,及说明是如何来保证消息完整性的。3 .支付处理。一一通过案例,按工作流程来介绍持卡人注册