a
当前位置: 课程信息 >  信息安全

| 信息安全

[2017-12-26]

Internet安全协议与分析 课程教学大纲

Course Outline

课程基本信息(Course Information

课程代码

Course Code

IS300

*学时

Credit Hours

32

*学分

Credits

2

*课程名称

Course Title

(中文)Internet安全协议与分析

(英文)Internet Security Protocols and Analysis

*课程性质

Course Type

必修

授课对象

Target Audience

本科四年级

*授课语言

(Language of Instruction)

中文

*开课院系

School

信息安全工程学院

先修课程

Prerequisite

密码学

授课教师

Instructor

张保稳

课程网址

(Course Webpage)

ftp://zhangbw:public@public.sjtu.edu.cn/spa

 

*课程简介(Description

    本课程属于网络信息安全系列课程的专业部分,其教学目的是使学生掌握Internet安全协议的基本概念,学习既有的网络安全协议并初步掌握这些常用安全协议的设计原理,并了解安全协议形式化分析的方法。

    课程内容主要包括安全协议的基本概念、安全协议模型,安全协议的常见缺陷以及安全协议可能受到的攻击方法,常用的安全协议(含Kerberos协议,IPSec协议,SSL协议,PGP协议,SET协议,CSP协议等)以及安全协议分析的形式化方法(包括BAN逻辑方法,基于CSP的分析方法以及串空间分析方法)等三大部分。

    通过该课程的学习,期望学生能深刻地理解网络安全协议的基本安全原理,掌握常见的安全协议设计要素,提高自身的研究、设计和开发能力,并最终在企业系统防御、安全评测等许多领域得到应用。

*课程简介(Description

This course belongs to the professional part of information security of network courses. the purpose of the course is to enable audiences to master the basic concepts of Internet security protocols, to learn common Internet security protocols, to master the designed principles of those security protocols often used in enterprises practices and to know formal analysis methods for security protocols.

This course consists of three parts: the fundamental concepts, drawbacks and compromised methods of security protocols, common-used security protocols (including Kerberos, IPSec, SSL, PGP, SET and CSP),  and the formalized analysis methods for security protocols (including BAN, CSP and Strands Spaces).

Through studying this course, students can deeply understand the basic principles of the Internet security protocols, grasp the common designed practice of Internet security protocols, improve their own research, design and development ability, finally can be applied in many fields, including enterprises system defense and security evaluation etc..

课程教学大纲(course syllabus

*学习目标(Learning Outcomes)

围绕安全协议的基本概念,常见安全协议的安全机理和协议安全性分析三条主线,培养学生:

1,掌握安全协议基本概念和常见设计要素;

2,理解并掌握常用网络安全协议的基本原理;

3,了解安全协议分析方法。

 

*教学内容、进度安排及要求

(Class Schedule

&Requirements)

教学内容

学时

教学方式

作业及要求

基本要求

考查方式

安全协议基础知识,包括安全协议的定义,常见安全属性,安全协议的模型,安全协议的弱点,及其攻击方式和安全协议的分析方法;

6

授课

寻找并分析网络重放攻击的样例及攻击原理。

掌握安全协议基本概念

课堂问答

常见安全协议内容及其安全机制

16

授课

阅读Kerberos等各类协议的英文原著文献和RFC文档。

掌握常见安全协议内容及其安全机理

课堂问答

常见安全协议分析方法

8

授课

阅读BAN等各类协议分析方法的英文原著。

了解三类安全协议分析方法。

课堂问答

复习与答疑

2

授课

复习全部课程内容

掌握教学大纲所覆盖的内容。

闭卷考试

*考核方式

(Grading)

课堂表现:20%;考试:80%

*教材或参考资料

(Textbooks & Other Materials)

《安全协议》,作者:卿斯汉 编著,ISBN:7302099669 ,出版社:清华大学出版社 出版日期:2005-3-1

《安全协议理论与方法》,范红等著,ISBN7030122771科学出版社,2008

《网络安全协议的形式化分析与验证》,李建华等著,ISBN9787111297260,机械工业出版社,2010  

附课英文电子版相关论文文献。

其它

More

/

备注

Notes

/

 

备注说明:

1.带*内容为必填项。

2.课程简介字数为300-500字;课程大纲以表述清楚教学安排为宜,字数不限。

访问数量:
 a
Baidu
map