spContent=北京航空航天大学网络空间安全教学团队,遵循教育部“两性一度”中国“金课”标准,为广大学子开设具备“高阶性、创新性、挑战度”的网络安全精品课程。在这门课中,你将从网络安全基础开始,学习密码学理论与应用,进阶网络安全技术与实践。快加入我们,为网络强国建设贡献力量!
北京航空航天大学网络空间安全教学团队,遵循教育部“两性一度”中国“金课”标准,为广大学子开设具备“高阶性、创新性、挑战度”的网络安全精品课程。在这门课中,你将从网络安全基础开始,学习密码学理论与应用,进阶网络安全技术与实践。快加入我们,为网络强国建设贡献力量!
—— 课程团队
课程概述
网络安全是一门面向国家网络空间安全战略需求、立足国际学术前沿的核心专业课程。本课程的教学内容分三部分:第一部分讲授网络安全基础,第二部分讲授密码学理论与应用,第三部分讲授网络安全技术与实践。该课程的知识目标是帮助学生熟练掌握密码算法设计基本原理、密码协议设计与安全性分析方法以及网络安全技术的相关知识点,为学生未来进行后继相关课程、科学技术的学习打好必要基础;该课程的能力目标,不限于学生对信息网络安全知识点的正确理解,还包括能将理论知识落实到具体实践场景,进行具体解决方案构思与研究报告撰写的能力;该课程的素质目标即帮助学生树立正确的网络安全观,通过教学内容与形式的创新编排,激励学生在学习过程中深度分析、大胆质疑,最终具备解决复杂问题的能力和高级思维。
授课目标
知识目标:了解网络安全威胁和常用防护措施,系统掌握网络安全、密码学基本理论与技术,注重培养学生的系统思维和工程思维,为工程实践奠定理论基础。
能力目标:具有独立分析问题和解决问题能力、安全设计能力、工程实践能力,具有综合利用所学理论与技术开展科学研究,并创新性地提出解决实际问题的思路和方法。
素质目标:培养学生的创新创业意识、求真务实的科学精神,具有良好的思想政治素质、优良的道德品质和健全的人格,树立正确的网络安全观。
课程大纲
引言
课时目标:教学内容:信息安全的基本概念、网络安全威胁、网络安全评估、安全事件响应、网络安全模型等。基本要求:掌握网络安全威胁分类及安全攻击的分类。重点:记住5类安全服务、8种特定安全机制,以及之间关系。难点:区别主动攻击和被动攻击。
1.1 国内外网络空间安全现状
1.2 网络空间对抗经典战例
计算机网络基础
课时目标:教学内容:计算机网络的定义、分组交换技术、OSI参考模型、IP地址分类、Internet 基本知识等。基本要求:计算机网络的基本概念。重点:掌握OSI的七层参考模型和 Internet的四层参考模型、IPv4地址的划分及用途。难点:区分5类IPv4地址的特点和范围,能计算主机ID和网络ID。
2.1 计算机网络的定义和体系结构概要
2.2 计算机网络结构和OSI参考模型
2.3 计算机网络体系结构和TCP/IP参考模型
2.4 Internet基本知识
Internet协议的安全性
课时目标:教学内容:Internet 协议概述,详细介绍网际层协议、传输层协议、应用层协议等主要协议的安全性。基本要求:掌握协议的基本概念、协议的分类。重点:掌握一些常用协议的用途、常用的端口号及安全性。难点:理解现有协议存在安全性缺陷的根本原因。
3.1 Internet协议概述
3.2 传输层协议
3.3 应用层协议
单(私)钥密码体制
课时目标:教学内容:密码体制的定义、古典密码、流密码概念、流密码的主要算法;分组密码概述、DES、AES、SM4 分组密码主要算法、分组加密模式等。基本要求:掌握现代密码体制的概念、分类和基本原理;单钥密码体制的原理。重点:理解香农的扩散和混淆在密码学中所起的作用;掌握DES、AES的设计、P盒和S盒的构造、轮密钥的生成算法、掌握分组密码的5种工作模式。难点:流密码的构造和设计;理解AES中所涉及的有限域运算,熟练掌握欧几里得算法。
4.1 密码体制的定义与古典密码
4.2 流密码及其软硬件实现
4.3 数据加密标准
4.4 高级加密标准
4.5 SM4及分组密码工作模式
双(公)钥密码体制
课时目标:教学内容:双钥密码体制的概念、Diffie-Hellman、RSA、ElGamal 密码体制等。基本要求:掌握双钥密码体制的基本原理。重点:学习并理解DH算法、RSA算法、 ElGamal算法。难点:大合数分解问题、离散对数问题等数学难题,有限域上进行各种运算。
5.1 双钥密码体制的基本概念
5.2 RSA公钥密码算法
5.3 ElGamal密码体制
5.4 其他公钥密码
消息认证与杂凑函数
课时目标:教学内容:单向函数概念、杂凑函数的概念、消息检测码/消息认证码、常用杂凑函数算法、HMAC等。基本要求:掌握单向函数和杂凑函数的基本概念。重点:掌握MDC、MAC、HMAC的基本概念、构造方法。难点:理解弱单向杂凑函数和强单向杂凑函数的区别。
6.1 杂凑函数的概念
6.2 杂凑函数的应用
6.3 应用杂凑函数的基本方式
数字签名
课时目标:教学内容:数字签名基本概念、ElGamal 签名体制、Schnorr 签名体制、 DSS 签名体制、SM2 签名体制基本要求:掌握数字签名的原理,理解数字签名和公钥加密的区别重点:掌握数字签名的性质、数字签名分类及常用的数字签名算法难点:理解基于ECC离散对数签名方案的构造。
7.1 数字签名基本概念、RSA和ElGamal签名体制
7.2 Schnorr、DSS和中国商用签名体制SM2
7.3 具有特殊功能的数字签名体制及数字签名应用
密码协议
课时目标:教学内容:协议基本概念、密码协议分类、认证协议、密钥建立协议、秘密分拆协议、会议密钥分配协议、密码协议的安全性分析。基本要求:掌握密码协议的概念、密码协议的分类。重点:掌握以Kerberos、大嘴青蛙协议、Diffie-Hellman协议思想。难点:密码协议的安全性分析。
8.1 协议的基本概念
8.2 安全协议的分类
8.3 秘密分拆协议及协议的安全性
数字证书与公钥设施
课时目标:教学内容:PKI 的基本概念、数字证书的概念/结构/生成/验证/撤销、PKIX模型、PKI实例介绍。基本要求:掌握数字证书的概念、PKI系统的组成、工作原理。重点:X.509数字证书格式、PKI系统组成、数字证书链的验证过程。难点:准确理解PKI/CA能够解决何种安全问题。
9.1 PKI的基本概念
9.2 数字证书
9.3 数字证书与公钥基础设施
网络加密与密钥管理
课时目标:教学内容:网络加密方式、密钥管理基本概念、密钥生成、密钥分配、密钥证实、密钥保护、存储与备份、密钥吊销与销毁、密钥控制。基本要求:掌握4种加密方式、层次化密钥管理的思想。重点:4种加密方式的优缺点和应用场景、密钥管理各环节所采用的关键技术和方法。难点:各类密钥的正确使用方法。
10.1 网络加密
10.2 密钥管理概念与密钥生成
10.3 密钥分配
10.4 密钥保护
无线网络安全
课时目标:教学内容:无线网络面临的威胁、GSM 系统的安全性、CDMA系 统的安全性、3G 系统的安全性、4G 系统的安全性、5G 系统安全性。基本要求:理解无线网络面临的安全风险、数字蜂窝网络安全协议。重点:理解GSM、CDMA、3G、4G蜂窝系统的AKA协议的工作原理。难点:准确理解2G/3G/4G系统AKA协议设计的思想精髓。
11.1 无线网络面临的安全威胁
11.2 2G/3G/4G蜂窝网络的安全性
11.3 35G蜂窝网络的安全性与6G技术的发展趋势
防火墙技术
课时目标:教学内容:防火墙概念、防火墙类型、静态包过滤防火墙、动态包过滤防火墙、电路级网关、应用级网关、状态检测防火墙、分布式防火墙、防火墙发展趋势。基本要求:理解防火墙的主要安全功能、实现原理、防火墙的类型。重点:掌握包过滤、电路网关、应用网关的工作原理及其优缺点。难点:掌握包过滤防火墙的NAT功能、应用级网关的应用代理实现。
12.1 防火墙概述
12.2 包过滤防火墙
12.3 网关防火墙
入侵检测技术
课时目标:教学内容:IDS 概述、IDS 原理与方法、IDS 的结构、NIDS、HIDS、DIDS、IDS 设计上的考虑和部署、IDS 发展趋势。基本要求:理解IDS的主要安全功能、实现原理、IDS的类型。重点:掌握NIDS、HIDS、DIDS的设计思想、关键技术及其优缺点。难点:深入理解掌握异常检测、误用检测的基本原理和方法。
13.1 入侵检测原理、主要方法、结构及分类
13.2 NIDS、HIDS DIDS简介及IDS发展方向
VPN技术
课时目标:教学内容:VPN 基本概念、VPN 分类、VPN 关键技术,以及典型的 IPSec VPN、SSL/TLS VPN、MPLS VPN 等。基本要求:理解VPN的主要安全功能、 VPN的类型、各自的优缺点。重点:掌握IPSec VPN、SSL VPN的工作 原理及其优缺点。难点:深入理解隧道封装的思想、基本原理和方法。
14.1 VPN概述、隧道协议与VPN
14.2 IPSec VPN、SSL/TLS VPN
14.3 PPTP VPN、MPLSVPN
展开全部
预备知识
证书要求
为积极响应国家低碳环保政策, 2021年秋季学期开始,中国大学MOOC平台将取消纸质版的认证证书,仅提供电子版的认证证书服务,证书申请方式和流程不变。
电子版认证证书支持查询验证,可通过扫描证书上的二维码进行有效性查询,或者访问 https://www.icourse163.org/verify,通过证书编号进行查询。学生可在“个人中心-证书-查看证书”页面自行下载、打印电子版认证证书。
完成课程教学内容学习和考核,成绩达到课程考核标准的学生(每门课程的考核标准不同,详见课程内的评分标准),具备申请认证证书资格,可在证书申请开放期间(以申请页面显示的时间为准),完成在线付费申请。
认证证书申请注意事项:
1. 根据国家相关法律法规要求,认证证书申请时要求进行实名认证,请保证所提交的实名认证信息真实完整有效。
2. 完成实名认证并支付后,系统将自动生成并发送电子版认证证书。电子版认证证书生成后不支持退费。
参考资料
清华大学出版社《网络空间安全导论》
清华大学出版社《网络安全——技术与实践》
清华大学出版社《网络安全实验教程》
常见问题
浙公网安备 33010802012594号
