引言

课时目标：

教学内容：信息安全的基本概念、网络安全威胁、网络安全评估、安全事件响应、网络安全模型等。基本要求：掌握网络安全威胁分类及安全攻击的分类。重点：记住5类安全服务、8种特定安全机制，以及之间关系。难点：区别主动攻击和被动攻击。

1.1 国内外网络空间安全现状

1.2 网络空间对抗经典战例

计算机网络基础

课时目标：

教学内容：计算机网络的定义、分组交换技术、OSI参考模型、IP地址分类、Internet 基本知识等。基本要求：计算机网络的基本概念。重点：掌握OSI的七层参考模型和 Internet的四层参考模型、IPv4地址的划分及用途。难点：区分5类IPv4地址的特点和范围，能计算主机ID和网络ID。

2.1 计算机网络的定义和体系结构概要

2.2 计算机网络结构和OSI参考模型

2.3 计算机网络体系结构和TCP/IP参考模型

2.4 Internet基本知识

Internet协议的安全性

课时目标：

教学内容：Internet 协议概述，详细介绍网际层协议、传输层协议、应用层协议等主要协议的安全性。基本要求：掌握协议的基本概念、协议的分类。重点：掌握一些常用协议的用途、常用的端口号及安全性。难点：理解现有协议存在安全性缺陷的根本原因。

3.1 Internet协议概述

3.2 传输层协议

3.3 应用层协议

单（私）钥密码体制

课时目标：

教学内容：密码体制的定义、古典密码、流密码概念、流密码的主要算法；分组密码概述、DES、AES、SM4 分组密码主要算法、分组加密模式等。基本要求：掌握现代密码体制的概念、分类和基本原理；单钥密码体制的原理。重点：理解香农的扩散和混淆在密码学中所起的作用；掌握DES、AES的设计、P盒和S盒的构造、轮密钥的生成算法、掌握分组密码的5种工作模式。难点：流密码的构造和设计；理解AES中所涉及的有限域运算，熟练掌握欧几里得算法。

4.1 密码体制的定义与古典密码

4.2 流密码及其软硬件实现

4.3 数据加密标准

4.4 高级加密标准

4.5 SM4及分组密码工作模式

双(公)钥密码体制

课时目标：

教学内容：双钥密码体制的概念、Diffie-Hellman、RSA、ElGamal 密码体制等。基本要求：掌握双钥密码体制的基本原理。重点：学习并理解DH算法、RSA算法、 ElGamal算法。难点：大合数分解问题、离散对数问题等数学难题，有限域上进行各种运算。

5.1 双钥密码体制的基本概念

5.2 RSA公钥密码算法

5.3 ElGamal密码体制

5.4 其他公钥密码

消息认证与杂凑函数

课时目标：

教学内容：单向函数概念、杂凑函数的概念、消息检测码/消息认证码、常用杂凑函数算法、HMAC等。基本要求：掌握单向函数和杂凑函数的基本概念。重点：掌握MDC、MAC、HMAC的基本概念、构造方法。难点：理解弱单向杂凑函数和强单向杂凑函数的区别。

6.1 杂凑函数的概念

6.2 杂凑函数的应用

6.3 应用杂凑函数的基本方式

数字签名

课时目标：

教学内容：数字签名基本概念、ElGamal 签名体制、Schnorr 签名体制、 DSS 签名体制、SM2 签名体制基本要求：掌握数字签名的原理，理解数字签名和公钥加密的区别重点：掌握数字签名的性质、数字签名分类及常用的数字签名算法难点：理解基于ECC离散对数签名方案的构造。

7.1 数字签名基本概念、RSA和ElGamal签名体制

7.2 Schnorr、DSS和中国商用签名体制SM2

7.3 具有特殊功能的数字签名体制及数字签名应用

密码协议

课时目标：

教学内容：协议基本概念、密码协议分类、认证协议、密钥建立协议、秘密分拆协议、会议密钥分配协议、密码协议的安全性分析。基本要求：掌握密码协议的概念、密码协议的分类。重点：掌握以Kerberos、大嘴青蛙协议、Diffie-Hellman协议思想。难点：密码协议的安全性分析。

8.1 协议的基本概念

8.2 安全协议的分类

8.3 秘密分拆协议及协议的安全性

数字证书与公钥设施

课时目标：

教学内容：PKI 的基本概念、数字证书的概念/结构/生成/验证/撤销、PKIX模型、PKI实例介绍。基本要求：掌握数字证书的概念、PKI系统的组成、工作原理。重点：X.509数字证书格式、PKI系统组成、数字证书链的验证过程。难点：准确理解PKI/CA能够解决何种安全问题。

9.1 PKI的基本概念

9.2 数字证书

9.3 数字证书与公钥基础设施

网络加密与密钥管理

课时目标：

教学内容：网络加密方式、密钥管理基本概念、密钥生成、密钥分配、密钥证实、密钥保护、存储与备份、密钥吊销与销毁、密钥控制。基本要求：掌握4种加密方式、层次化密钥管理的思想。重点：4种加密方式的优缺点和应用场景、密钥管理各环节所采用的关键技术和方法。难点：各类密钥的正确使用方法。

10.1 网络加密

10.2 密钥管理概念与密钥生成

10.3 密钥分配

10.4 密钥保护

无线网络安全

课时目标：

教学内容：无线网络面临的威胁、GSM 系统的安全性、CDMA系 统的安全性、3G 系统的安全性、4G 系统的安全性、5G 系统安全性。基本要求：理解无线网络面临的安全风险、数字蜂窝网络安全协议。重点：理解GSM、CDMA、3G、4G蜂窝系统的AKA协议的工作原理。难点：准确理解2G/3G/4G系统AKA协议设计的思想精髓。

11.1 无线网络面临的安全威胁

11.2 2G/3G/4G蜂窝网络的安全性

11.3 35G蜂窝网络的安全性与6G技术的发展趋势

防火墙技术

课时目标：

教学内容：防火墙概念、防火墙类型、静态包过滤防火墙、动态包过滤防火墙、电路级网关、应用级网关、状态检测防火墙、分布式防火墙、防火墙发展趋势。基本要求：理解防火墙的主要安全功能、实现原理、防火墙的类型。重点：掌握包过滤、电路网关、应用网关的工作原理及其优缺点。难点：掌握包过滤防火墙的NAT功能、应用级网关的应用代理实现。

12.1 防火墙概述

12.2 包过滤防火墙

12.3 网关防火墙

入侵检测技术

课时目标：

教学内容：IDS 概述、IDS 原理与方法、IDS 的结构、NIDS、HIDS、DIDS、IDS 设计上的考虑和部署、IDS 发展趋势。基本要求：理解IDS的主要安全功能、实现原理、IDS的类型。重点：掌握NIDS、HIDS、DIDS的设计思想、关键技术及其优缺点。难点：深入理解掌握异常检测、误用检测的基本原理和方法。

13.1 入侵检测原理、主要方法、结构及分类

13.2 NIDS、HIDS DIDS简介及IDS发展方向

VPN技术

课时目标：

教学内容：VPN 基本概念、VPN 分类、VPN 关键技术，以及典型的 IPSec VPN、SSL/TLS VPN、MPLS VPN 等。基本要求：理解VPN的主要安全功能、 VPN的类型、各自的优缺点。重点：掌握IPSec VPN、SSL VPN的工作 原理及其优缺点。难点：深入理解隧道封装的思想、基本原理和方法。

14.1 VPN概述、隧道协议与VPN

14.2 IPSec VPN、SSL/TLS VPN

14.3 PPTP VPN、MPLSVPN