密码学与网络安全课程教学大纲
“密码学与网络安全”课程教学大纲
（2006 年2 月修订）
一、课程名称: 密码学与网络安全Introduction to Information Security 课程负责人: 傅
鹂教授
主讲教师: 胡海波讲师
二、学时与学分: 36 学时, 2 学分
三、适用专业: 软件工程第5 学期
四、课程教材:
William Stallings, Cryptography and Network Security: Principles and Practice, Second Edition,
Prentice Hall/Pearson. 《密码学与网络安全: 原理与实践》（第二版）影印版，清华大学出版
社，2002年6 月
五、参考教材:
1. Bruce Schneier, Applied Cryptography: Protocols, Algorithms, and
Source Code in, John
Wiley & Sons.吴世忠等译，《应用密码学（协议算法与C源程序）》，机械工业出版社，2000
年1 月。

2. （印）Actul Kahate, Cryptography and Network Security, McGraw-Hill, 邱忠潘等译，《密
码学与网络安全》，清华大学出版社，2005年9月。

3. Alfred Menezes, Handbook of Applied Cryptography, CRC.
胡磊译，《应用密码学手册》，
电子工业出版社，2005年7月。

4. （以）Oded Goldreich, Foundations of Cryptography: Basic Tools, Cambridge University
Press. 《密码学基础》，影印版，电子工业出版社。

5. 汤维主编，《密码学与网络安全技术基础》，机械工业出版社，2004年2 月
6. 杨波编著，《现代密码学》，清华大学出版社，2003年8月
六、开课单位: 软件学院
七、课程的性质、目的和任务:
1、课程性质:
随着信息技术的发展和信息化程度的提高，国家政治、经济、国防、文化、教育等社
会的各个领域对于信息基础设施和信息资源的依赖程度也越来越高。

重庆大学软件学院作为国家示范性软件学院之一，根据教育部对国家示范性软件学院的基本要求，培养“实用型”、“复合型”及“国际化”的软件工程人才，在要求软件工程专业的学生应当在信息安全学科领域中具备基本的理论、技术和工程实践能力。

软件学院为高年级本科开设了计算机网络（密码学与网络安全）这门必修课程。

2、课程目的:
通过本课程的学习，使学生能够对信息系统及网络安全有一个比较系统、全面的了解;
掌握信息安全的基本概念、原理和知识体系，了解对称加密技术、公钥加密技术、密钥分配与管理技术、数字证书和数字签名等信息安全技术的原理，以及常见的加密算法的原理
和应用，并了解一些主流的网络安全协议。

3、课程任务
在课程的教学过程中充分和软件工程和软件过程的体系相结合，通过课堂教学和一些
课外实验以及软件开发体验，来培养学生在（软件）系统的需求、设计、开发、测试和部署等过程中如何应用信息安全的技术，以提高系统的安全性和可用性，满足社会信息化高度发展的需求。

八、课程的基本要求:
学生学完本课程后应具备以下基本知识和能力:
, 掌握信息安全的基本要素，了解密码学和网络安全的基本原理;
, 了解现代对称加密技术的基本原理和方法，并掌握在软件开发中如何实现对称加密;
, 了解公钥（公共，非对称）加密技术及具代表性的算法，掌握公钥加密技术的应用;
, 了解密钥分配和管理的机制和技术;
, 了解数字签名和数字证书的技术，以及相关算法原理; , 了解Kerberos 、
PGR IPSec、SSL等网络安全协议的原理和应用。

教师应将讲课、课堂讨论、学生作业、编程实践以及考试等教学环节作为一个
整体，来帮助我们达到本课程的教学目的。

不鼓励学生在学习本课程中死记硬背。

在理论教学中鼓励适当加入一些课堂讨论课。

本课程是一门实践性很强的课程。

伴随该课程的理论课堂教学，将以课外作业的形式安排学生进行实践环节（约4次）。

学生必须完成相应的实践练习，并计入课程考试成绩中。

教师可以在课堂教学中与学生讨论编程作业，学生必须按时交编程作业和报告。

九、课程的主要内容:
I. 信息安全概述
, 信息安全所涉及的内容
, 信息安全的基本概念
, 信息安全攻击
, 信息安全服务
II. 密码学基础
, 密码学的发展历史
, 密码学的基本原理（仙农理论）
, 密码学（加密技术）的分类
, 加密技术的基本术语和概念
III. 对称加密技术（传统密码学）
, 对称加密技术的概念
, 对称加密的强度和破译
, 现代对称加密技术
, 分组加密技术
,DES 算法（Simple DES）
, DES 算法的分析
, AES 算法（高级加密标准）简介
, 3-DES 算法
IV. 对称加密技术的应用和实现
, 加密和解密的过程和实现
, 对称加密的攻击
, 加密传输（链路加密、端点加密）
, 密钥的生成和分配机制（EBC/CBC/CFB） V. 公钥加密技术（公钥密码学）, 传统加密技术的局限和公钥加密技术的产生
, Diffie-Hellman 密钥分配机制
, 数论基础（欧拉定理、费马定理及推论）
, RSA 算法原理及分析
, 公钥加密技术的密钥管理机制
, 公钥加密技术的应用（信息加密、数字签名）
, 椭圆曲线加密技术简介
VI. 数字签名和消息认证
, 消息认证技术简介
, 消息认证码（MAC）
,Hash函数和算法（MD5和SHA-1）简介
, 数字签名技术简介
, 数字认证协议
VII. 网络安全应用及协议
, Kerberos（数字认证的应用）
,电子邮件安全（PGR S/MIME协议）
,IP 安全和IPSec协议
,Web安全和SSL/TLS协议VIII. 网络入侵和防御
,网络入侵简介
,恶意代码简介
,网络防御技术简介（防火墙、IDS）
十、先修课程：信息系统基础、数论、线性代数、概率论、程序设计、计算机网络
十一、考核方式：平时成绩40% +两小时试卷笔试60%
十二、学时分配：
讲课:36学时
章节学时
I信息安全概述2学时
II密码学基础2学时III 对称加密技术（传统密码学）6学时IV 对称加密技术的应用和实现4学时
V公钥加密技术（公钥密码学）6学时VI数字签名和消息认证4学时VII网
络安全应用及协议6学时VHI网络入侵和防御2学时合计32学时
上机实践：12学时
课外编程：0学时
大纲制订者：傅鹂、胡海波
大纲修订者：胡海波
大纲审定者：向宏
2006年2月修订。