【K12学习】《网络信息安全》教案

更新时间:2023-07-11 13:56:54 阅读: 评论:0

《网络信息安全》教案

  西南林业大学理学院 信息安全技术教案
  课程名称:信息安全技术 课程类型:必修 课程学时:48
  授课方式:课堂讲授
  授课专业:信息与计算科学   谢爽   讲师 基本教材:《信息安全技术》赵泽茂、吕秋云  朱芳等编著  西安电子科技大学出版社
  第一章:网络安全概述
  一. 雅思考点查询教学目标和基本要求
  明确安全的基本概念以及计算机网络系统所面临的几种威胁。 了解黑客攻击手段和方法。 了解计算机病毒的种类及危害 理解信息安全风险的风险和威胁 掌握信息安全的基本目标
  二. 教学重点与难点
  信息安全的概念及其保障体系模型。
  三14周岁男孩身高  授课方式
  讲述计算机网络的应用和规模,现在存在的网络安全的问题,引入课程,讲解本门课程的
主要讲述内容。理论结合实际,互动式教学,引导学生主动思考
  四 教学设计
  1、讲解信息安全课程的主要内容和结构 2、介绍网络新的应用及网络安全的主要威胁。 3、黑客知识简绍。 4、计算机病毒的种类及危害。 5、信息安全的起源和常见威胁
  6、信息安全的几个目标并且举列子解释 7、介绍如何评价一个系统或者应用软件的安全等级。 8、课程小结。
  五 内容的深化和拓宽
  列举现实生活的列子深化信息安全的目标,评价一个系统的安全等级拓宽知识点
  六. 教学内容与学时分配
  课周次 教学内容 1 9  信息安全的概念 1 9 1 9 1 9 1 9  信息安全系统面临的威胁和技术隐患现实的残酷 信息安全的重要性与严重性 信息安全的起源和常见威胁 信息安全的目标  信息安全的概述
  计算机带来网络新的应用:电子商务 ,电子现金 ,数字货币,网络银行,电子政务,十二金工程, 国家机密、军事机密。伴随而来的是各种网络安全威胁:自然灾害、意外事故,硬件故障、软件漏洞,人为失误,计算机犯罪、黒客攻击,内部泄露、外部泄密,信
息丢失、电子谍报、信息战,网络协议中的缺陷。
  信息安全的重要性
  列举各种典型的黑客入侵事件:典型事件 1960s
  John Draper ,利用哨声制造了精确的音频输入话筒开启电话线路,进行长途电话。
  Steve  Jobs ,Steve Wozniak,制作“蓝盒子”入侵电话系统。  1970梦见花蛇s
  凯文.米特尼克闯入美国空中防务指挥部的计算机主机
  1980s
  19881124日,罗伯特.莫里斯的“莫里斯”蠕虫病毒入侵计算机网络,直接经济损失9600万美元。 (4) 1990s ,
  黑客入侵美国空军基地,航空管理局,银行的计算机
  各种病毒的危害及带来的重大损失,网络信息系统存在的安全漏洞和隐患层出不穷,利益驱使下的地下黑客产业继续发展,网络攻击的种类和数量成倍增长,终端用户和互联网企业是主要的受害者,基础网络和重要信息系统面临着严峻的安全威胁。20XX年各种网络安全事件与20XX年相比都有显著增加。在地下黑色产业链的推动下,网络犯罪行为趋利性表现更加明显,追求经济利益依然是主要目标。黑客往往利用仿冒网站、伪造邮件、盗号木
马、后门病毒等,并结合社会工程学,窃取大量用户数据牟取暴利,包括网游账号、网银账号和密码、网银数字证书等。信息系统软件的安全漏洞仍然是互联网安全的关键问题,安全漏洞问题变得越来越复杂和严重。因此,保护信息安全问题日益重要
  信息安全的起源和常见威胁
  信息安全的风险来自于以下方面: 1.物理因素:计算机本身和外部设备乃至网络和通信线路面临各种风险,如各种自然灾害、人为破坏、操作失误、设备故障、电磁干扰、被盗和各种不同类型的不安全因素所致的物质财产损失、数据资料损失等。 2.系统因素:组件的脆弱性和TCP/IP协议簇先天不足 3.网络因素:各种类型的攻击
  4.应用因素:内部操作不当 ,内部管理不严造成系统安全管理失控 ,来自外部的威胁和犯罪
  5.管理因素:单纯依靠安全设备是不够的,它是一个汇集了硬件、软件、网络、人以及他们之间的相互关系和接口的系统
  信息安全的目标
  信息安全的基本目标应该是保护信息的机密性、完整性、可用性、可控性和不可抵赖性。机密性:保密性是指网络中的信息不被非授权实体(包括用户和进程等) 访问,即使非授权
用户得到信息也无法知晓信息的内容,因而不能使用。完整性:完整性是指数据未经授权不能进行改变的特性,即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。可用性:指授权用户在需要时能不受其他因素的影响,方便地使用所需信息。这一目标是对信息系统的总体可靠性要求。可控性:指信息在整个生命周期内都可合法拥有者加以安全的控制。不可抵赖性:指保障用户无法在事后否认曾经对信息进行的生成、签发、接收等行为。
  第二章 信息保密技术
  一. 教学目标和基本要求
  了解加密的基本概念和相关的术语 掌握加密技术的分类
  掌握对称加密技术的原理及主要算法的具体实现 尤俊杰掌握公钥加密技术的原理及主要算法的具体实现 (5)了解PGP算法及其应用
  二. 教学重点与难点
  加密、解密、密码体制的概念,替代密码和置换密码方法,DES的加密、解密思想,RSA加密算法的概念以及实现算法,PGP加密的原理和实现
  三  授课方式
  对于想要保密的内容如何进行加密,加密能达到什么程度?引入课程,讲解本门课程的主要讲述内容。理论结合实际,互动式教学,引导学生主动思考
  四 教学设计
  1、讲解密码学概述:明文,密文,鉴别、完整性和抗抵赖性,算法和密钥,对称算法,公开密钥算法。
  2、讲解DES对称加密技术:56位密钥来加密64位数据的方法,DES算法的历史。DES算法的安全性,DES算法的实现步骤,DES算法的应用误区。
  3 讲解非对称密码技术,代表算法,RSA算法演示(30分钟)
  4、讲解RSA算法的原理:利用RSA加密时,明文以分组的方式加密:每一个分组的比特数应该小于log2n比特。加密明文x时,利用公钥(b, n)来计算c=xb mod n就可以得到相应的密文c。解密的时候,通过计算ca mod n就可以恢复出明文xRSA体制,行为养成RSA算法的安全性。
  4、讲解PGP加密技术:基于RSA公钥加密体系的邮件加密软件。PGP加密软件,使用PGP产生密钥,使用PGP加密文件,使用PGP加密邮件
  惊弓之鸟的故事6、课程小结。
  五 内容的深化和拓宽
  通过演示DESRSA加密过程来深化学生对加密算法的了解。
  六. 教学内容与学时分配
  课周次 教学内容 密码学的概述 2 9  2 9 2 9  对称密码体制  非对称密码体制 3 10  RSA密码算法 3 10  密码学的应用 密码学的概述
  密码学(Cryptology)研究进行保密通信和如何实现信息保密的问题,具体指通信保密传输和信息存储加密等。它以认识密码变换的本质、研究密码保密与破译的基本规律为对象,主要以可靠的数学方法和理论为基础,对解决信息安全中的机密性、数据完整性、认证和身份识别,对信息的可控性及不可抵赖性等问题提供系统的理论、方法和技术。
  密码学包括两个分支: 密码编码学(Cryptography)和密码分析学(Cryptanalyst)。密码编码学研究怎样编码、如何对消息进行加密,密码分析学研究如何对密文进行破译。下面是密码学中一些常用的术语: 明文(Message): 大便拉不出来小妙招指待加密的信息,用MP表示。明文可能是文件、位图、数字化存储的语音流或数字化的视频图像的比特流等。明文的集合构成明文空间,记为SM={M}。  密文(Ciphertext): 指明文经过加密处理后的形式,用C表示。密文的集体构成密文空间,记为SC={C}
  密钥(Key): 指用于加密或解密的参数,用K表示。密钥的集合构成密钥空间,记为SK={}
  加密(Encryption): 指用某种方法伪装消息以隐藏它的内容的过程。  密码系统模型:
 

本文发布于:2023-07-11 13:56:54,感谢您对本站的认可!

本文链接:https://www.wtabcd.cn/fanwen/fan/89/1077165.html

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系,我们将在24小时内删除。

标签:加密   信息   网络   密码   算法
相关文章
留言与评论(共有 0 条评论)
   
验证码:
推荐文章
排行榜
Copyright ©2019-2022 Comsenz Inc.Powered by © 专利检索| 网站地图