《06410149无线网络安全大学高校课程教学大纲.docx》由会员分享,可在线阅读,更多相关《06410149无线网络安全大学高校课程教学大纲.docx(11页珍藏版)》请在课桌文档上搜索。
1、无线网络安全(WirelessNetworkSecurity)课程代码:06410149学分:2.0学时:32(其中:课堂教学学时:32实验学时:0上机学时:0课程实践学时:0)先修课程:信息安全导论,计算机网络C,密码学,网络安全协议适用专业:信息安全教材:无线移动网络安全(第二版)、ManYoungRhee著、葛秀慧等译、清华大学出版社。2016年9月开课学院:计算机科学与通信工程学院一、课程性质与课程目标(一)课程性质本课程是信息安全本科专业的一门专业选修课。在网络社会中,其无线移动网络安全占有越来越重要的地位。通过本课程的学习,使同学们能充分认识到研究无线移动网络安全的必要性和紧迫性,
2、了解IG蜂窝技术及其无线安全问题、2G移动无线技术及其无线安全问题、2.5G移动无线技术及其无线安全问题、3G移动无线技术及其无线安全问题,以及与UMTS安全相关的加密算法,理解网络层安全、传输层安全一SSLv3与TLSV1、电子邮件安全一PGP与S/MIME、可信系统的Internet防火墙、电子商务交易的SET4G无线Internet通信技术等内容,为实现无线移动网络安全、构造网络安全系统打下技术基础。(二)课程目标1.知识方面无线网络安全主要讲授无线移动网络的历史、基本技术、分类,无线移动网络安全的历史,及其相关的加密算法,讲授网络层的安全、传输层的安全、电子邮件的安全、可信系统的Int
3、ernet防火墙、电子商务交易的安全协议、4G无线Internet通信技术等基本方法和基本技术。课程目标1.1:了解移动无线技术的总趋势。课程目标1.2:理解网络层安全、传输层安全的技术与协议。课程目标L3:掌握电子邮件安全的PGP与S/MIME、可信系统的Internet防火墙、电子商务交易的SET技术与协议等。课程目标L4:了解4G无线Internet通信技术。2.能力与素质方面课程目标2.1:能理解有线网络与无线网络的安全问题的区别。课程目标2.2:认知移动无线的基本知识,并能对复杂的安全问题有更深刻的理解。课程目标2.3:更侧重于Internet安全交易来理解IPSet、SSLv3与T
4、LSVl协议。课程目标2,4:学会如何利用PGP与SM1MESET等协议来保障电子邮件/数据文件的安全和Internet上信用卡交易的安全,并能分析对社会、安全、法律、文化的影响。课程目标2.5:学会如何利用可信系统的Internet防火墙来构建公共Internet与专用内联网之间的安全访问控制,并能分析对社会、安全、法律、文化的影响。课程目标2.6:通过了解4G无线网络通信技术,把握无线网络及其安全的发展趋势。(三)课程目标与专业毕业要求指标点的对应关系本课程支撑专业培养计划中毕业要求指标点1.毕业要求6-2:能分析信息安全工程问题在设计、开发、实施、维护过程中对社会、健康、安全、法律以及文
5、化的潜在影响,并能作出客观评价和理解应承担的责任。(权重0.30)2.毕业要求12-2:针对特定的网络安全或应用安全对象,具有发现其中关键问题及解决关键问题所需关键技术的能力,并能自主地收集、整理相关资料,取长补短。(权重0.10)、毕业要求课程目标毕业要求6.2毕业要求12.2课程目标1.1课程目标1.2课程目标1.3课程目标L4课程目标2.1课程目标2.2课程目标2.3课程目标2.4课程目标2.5课程目标2.6二、课程内容与教学要求第一章移动无线技术的总趋势(一)课程内容1.IG蜂窝技术(高级移动电话系统,北欧移动电话,全接入通信系统)。(讲授)2. 2G移动无线技术(蜂窝数字分组数据、北
6、美协议,全球移动通信系统GSM,TDMAT36或IS-54,集成数字增强型网络,CDMAOneIS-95A,个人数字蜂窝,i-mode,无线应用协议WAP).(讲授)3. 2.5G移动无线技术(增强型电路交换数据,高速电路交换系统,通用分组无线服务GPRS,增强型数据速率GSM演进,CDMAOneIS-95B)0(讲授)4. 3G移动无线技术(通用移动通信系统,高速下行分组接入,CDMA2000)o(讲授+讨论)5.与UMTS安全相关的加密算法。(讲授)(二)教学要求本章支持课程目标:Ll了解移动无线技术的总趋势。2.1能理解有线网络与无线网络的安全问题的区别。2.2认知移动无线的基本知识,并
7、能对复杂的安全问题有更深刻的理解。介绍移动无线技术从第一代(IG)到第三代(3G)的演进与迁移。从发展历程把握其发展的脉络及其安全问题。(三)重点与难点1.认知移动无线的基本知识,了解移动无线技术的总趋势,并理解有线网络与无线网络的安全问题的区别。一一通过在1G-2G-2.5G-3G的发展线中涉及的安全问题来体会。2. 对在无线移动网络中的复杂安全问题有更深刻的理解。一一通过一些案例解剖来理解(案例式)布置学生自主查阅有关资料,通过交流讨论、汇总来进一步体会/理解。第二章网络层安全(一)课程内容1.lPSet协议(IPSet文档,安全关联SA,散列消息认证码)。(讲授)3. IP认证首部(格式
8、,位置)。(讲授)4. IP封装安全有效载荷(ESP数据包格式,ESP首部位置,加密与认证算法)。(讲授+讨论)5. 1PSet的密钥管理协议(OakIey密钥确定协议,ISAKMP)。(讲授+讨论)(二)教学要求本章支持课程目标:L2理解网络层安全、传输层安全的技术与协议。2.1能理解有线网络与无线网络的安全问题的区别。2.2认知移动无线的基本知识,并能对复杂的安全问题有更深刻的理解。2.3更侧重于Internet安全交易来理解IPSet.SSLv3与TLSvl协议。(三)重点与难点1.IPSet协议的安全关联SA和散列消息认证码。一一从安全需求出发,通过应用例来解释安全关联SAo2. IP
9、封装安全有效载荷涉及的加密与认证算法。一一从安全威胁出发,通过回忆密码学所介绍的内容来介绍加密与认证算法。3. IPSet的密钥管理协议ISAKMP。从安全威胁出发,通过结合1.和2.的内容来介绍IPSet的密钥管理协议ISAKMPo立足Internet安全交易问题,从网络层的基本功能拓展到安全功能,然后解剖IPSet协议及其密钥管理协议。布置学生自主查阅有关资料,通过交流讨论、汇总来进一步体会/理解。第三章传输层安全(一)课程内容1.SSL协议(会话与连接状态,SSL记录协议,SSL更改密码规范协议,SSL报警协议,SSL握手协议)。(讲授+讨论)2 .密码计算(计算主密钥,将主密钥转换成密
10、码参数)。(讲授)3 .TLS协议(HMAC算法,伪随机函数,错误警报,证书验证消息,已完成消息,TLS密码计算)。(讲授+讨论)(二)教学要求本章支持课程目标:L2理解网络层安全、传输层安全的技术与协议。2.1能理解有线网络与无线网络的安全问题的区别。2.2认知移动无线的基本知识,并能对复杂的安全问题有更深刻的理解。2.3更侧重于Internet安全交易来理解IPSet、SSLv3与TLSvl协议。(三)重点与难点1. SSL记录协议和SSL握手协议的过程。一一从安全需求出发,通过应用案例来解释这两个协议。2. 主密钥的计算,以及将主密钥转换成密码参数。一一从安全强度,通过回忆密码学所介绍的
11、内容来介绍计算与转换。3. TLS协议涉及的HMAC算法,和伪随机函数一一从安全强度,通过回忆密码学所介绍的内容来介绍该算法和函数。立足InterrIet安全交易问题,从传输层的基本功能拓展到安全功能,然后解剖SSL和TLS协议。布置学生自主查阅有关资料,通过交流讨论、汇总来进一步体会/理解。第四章可信系统的Internet防火墙(一)课程内容1.防火墙(概念,类型(包过滤、电路级网关、应用级网关),设计(单宿主堡垒主机、双宿主堡垒主机、屏蔽子网防火墙)。(讲授)2.针对网络攻击的IDS(蠕虫检测,计算机病毒、特殊的病毒)。(讲授)3.入侵检测系统(基于网络的入侵检测系统NIDS,无线入侵检测
12、系统WlDS,网络行为分析系统NBAS,基于主机的入侵检测系统HlDS,基于特征的系统,基于异常的系统,IDS系统的隐遁技术)。(讲授+讨论)(二)教学要求本章支持课程目标:L3掌握电子邮件安全的PGP与S/mME、可信系统的Internet防火墙、电子商务交易的SET技术与协议等。2.2认知移动无线的基本知识,并能对复杂的安全问题有更深刻的理解。2.5学会如何利用可信系统的Internet防火墙来构建公共Internet与专用内联网之间的安全访问控制,并能分析对社会、安全、法律、文化的影响。(三)重点与难点1.n)S系统的隐遁技术。一一从访问控制出发,考虑无线移动的特点,分析在复杂网络的安全
13、需求,在此基础上介绍隐遁技术及本章其他内容。布置学生自主查阅有关资料,通过交流讨论、汇总来进一步体会/理解。第五章电子邮件安全(一)课程内容1.PGP(通过加密获得机密性,通过数字签名进行认证,压缩,RadiX-64转换,数据包首部,PGP数据包结构,密钥消息数据包,PGP5.x)o(讲授+讨论)2.SM1ME(MIME,SMIME,S/MIME增强安全服务)。(讲授+讨论)(二)教学要求本章支持课程目标:L3掌握电子邮件安全的PGP与S/mME、可信系统的Internet防火墙、电子商务交易的SET技术与协议等。2.4学会如何利用PGP与SM1ME.SET等协议来保障电子邮件/数据文件的安全
14、和Internet上信用卡交易的安全,并能分析对社会、安全、法律、文化的影响。(三)重点与难点1.PGP中的通过加密获得机密性,通过数字签名进行认证,RadiX-64转换,PGP5.x。从安全强度、效率角度,通过例子来解释之。2 .MIME,SM1ME,S/MIME增强安全服务。从基本的MlME中考虑安全需求引出S/MIME,S/M1ME增强安全,进而考虑如何利用PGP与S/MIME等协议来保障电子邮件/数据文件的安全性(提供安全服务)。基于保障电子邮件/数据文件的安全,从电子邮件的工作过程,结合数据包结构来介绍本章内容。布置学生自主查阅有关资料,通过交流讨论、汇总来进一步体会/理解。第六章电
15、子商务交易的SET(一)课程内容1.对SET的商务需求。(讲授)3 .SET系统的参与者。(讲授)4 .加密操作原则。(讲授)5 .双签名与签名验证。(讲授+讨论)6 .身份验证与消息完整性。(讲授+讨论)7 .支付处理(持卡人注册,商家注册,购买请求,支付授权,支付兑现)。(讲授+案例+讨论)(二)教学要求本章支持课程目标:1.3掌握电子邮件安全的PGP与S/MIME、可信系统的Internet防火墙、电子商务交易的SET技术与协议等。2.2认知移动无线的基本知识,并能对复杂的安全问题有更深刻的理解。2.4学会如何利用PGP与S/UIME、SET等协议来保障电子邮件/数据文件的安全和Inte
16、rnet上信用卡交易的安全,并能分析对社会、安全、法律、文化的影响。(三)重点与难点1.双签名与签名验证。一一从安全强度,回忆密码学所介绍的内容,通过例子来介绍该签名及其验证过程。2 .身份验证与消息完整性。一一从安全性强度、完整性强度,回忆密码学所介绍的内容,通过例子来介绍该身份验证过程,及说明是如何来保证消息完整性的。3 .支付处理。一一通过案例,按工作流程来介绍持卡人注册、商家注册,购买请求、支付授权、支付兑现的完整支付处理过程。布置学生自主查阅有关资料,通过交流讨论、汇总来进一步体会/理解。第七章4G无线Internet通信技术(一)课程内容1 .移动WiMAX(移动WiMAX网络架构
17、,WiMAX网络参考模型NRM的参考点,关键支持技术,移动WiMAX网络与蜂窝无线网络的比较)。(讨论)2 .无线宽带WiBro(WiBro网络架构,WiBro系统配置的关键要素,HSDPA与WiBro的系统对比,WiBrO操作的关键特征)。(讨论)3 .超级移动宽带UMB(UMB的设计目标,可用的UMB关键技术,基于IP网络架构的UMB)o(讨论)4 .长期演进LTE(LTE特性与功能,LTE帧结构、用于下行的LTE时频结构,上行的LTESC-FDMA,LTE网络架构,支持LTE设计的关键组件)。(讨论)(二)教学要求本章支持课程目标:1.4了解4G无线Internet通信技术。2.6通过了
18、解4G无线网络通信技术,把握无线网络及其安全的发展趋势。(三)重点与难点1.超级移动宽带UMB中可用的UMB关键技术,和基于IP网络架构的UMBo查阅无线移动技术的最新发展成果及趋势,从安全性,通过例子及讨论来了解本章内容。通过学生自主查阅有关中外文资料,分组讨论、全班讨论,授课教师点评来具体实施。三、学时分配及教学方法章(按序填写)教学形式及学时分配主要教学方法支撑的课程目标课堂教学实验上机课程实践小计第一章移动无线技术的总趋势224讲授/案例/讨论1.1,2.1,2.2第二章网络层安全224讲授/讨论1.2,2.1,2.2第三章传输层安全246讲授/讨论1.2,2.1,2.2第四章可信系统
19、的因特网防火墙224讲授/讨论1.3,2.2,2.5第五章电子邮件安全224讲授/案例/讨论1.3,2.4第六章电子商务交易的SET246讲授/案例/讨论1.3,2.2,2.4第七章4G无线Internet通信技术224讨论1.4,2.6141832四、课程考核按下表以百分制形式进行计算:考核形式考核要求考核权重备注听课情况按到课和听讲情况进行评分,总分数平均计算(5次及以上)15%按说明进行转换计算讨论情况按讨论情况进行评分,总分数平均计算(4次)15%按说明进行转换计算读书报告按报告情况进行评分,总分数平均计算(4份)15%考核标准见附件1课程报告完成课程结束报告,主要考查对本课程的理解及
20、其思考(分析能力)70%考核标准见附件2说明:等级制转化百分制:优为95分,良为85分,中为75分,及格为65分,不及格为55分,旷课或未交作业为O分。然后,按百分制-等级制的转化规范(290分为优等,280分为良,270分为中,260分为及格,60分为不及格)对每位学生给出本课程的成绩。五、其它教学活动1、布置学生自主查阅有关中外文资料,并提交读书报告,通过分组讨论、全班讨论,授课教师点评来进一步体会/理解。2、记录学生上课情况,要求至少8次的点名(病事假以正式假条为准,并一般需要提前报假,否则按旷课计);并记录听讲情况(根据听课认真程度、思维活跃程度、讨论参与度等进行等级评分,即优、良、中
21、、及格、不及格五档;如旷课则为O分)。3、平时的读书报告要求:1)总需4份读书报告,内容为:第1章的一一无线移动通信网络技术及其安全问题的发展历史及现状;第2-4章的网络层安全/传输层安全/Internet防火墙的技术与协议;第5章和第6章的一一基于无线网络的应用安全之技术与协议;第7章的一一无线移动通信网络技术及其安全问题的发展趋势。2)要求分析非技术因素。3)读书报告需参考的文献数至少3篇,其中外文资料必须超过一半;每份读书报告的字数至少IOoO字。读书报告的各项所占比重和评分标准见附录Io4、课程结束形式为提交读书报告。具体要求:以无线移动通信网络技术的发展历史及现状、发展趋势,无线网络
22、安全的原理与技术、发展趋势,基于无线移动网络的应用安全等之一为内容,结合自己的体会,以学术论文格式进行撰写,字数为20003000,需参考中外文文献至少5篇。课程报告的各项所占比重和评分标准见附录2o六、参考书目及学习资料1 .无线通信安全技术、杨义先、钮心忻、北京邮电大学出版社、2015年5月2 .无线通信安全理论与技术、李晖、牛少彰、北京邮电大学出版社、2011年9月七、大纲说明1 .采用多媒体教学手段,建议采用讲授、讨论、案例式结合的方式,多教学手段综合运用。2 .课前需完成自主查阅有关资料,以加深学生对所学内容的理解和掌握。制定人:赵跃华审定人:毛启容批准人:毛启容2017年8月16H
23、附录1读书报告内容构成和所占比重评分项编号课程报告评价内容所占比重要求对毕业要求指标点支撑1参考文献查阅20%查阅近期的中外文参考文献12.22分析能力50%针对所阅读的文献能够进行分析6.2,12.23书写规范20%报告书写风格规范12.24报告清晰,按时提交10%报告清晰,提交准时12.2读书报告评分细则项目优良中及格不合格参考文献查阅(20分)能够查阅近3年的有关参考文献工5篇,其中包括外文参考文献叁3篇;18-20能够查阅近3年的有关参考文献4篇,其中包括外文参考文献2篇;16-17能够查阅近3年的有关参考文献3篇,其中包括外文参考文献1篇;14-15能够查阅有关参考文献3篇,其中包括
24、近5年的外文参考文献1篇;12-13查阅有关参考文献不足3篇,或其中没有近3年的外文参考文献;11及以下分析能力(50分)分析深入,体会深刻;分析思路正确、逻辑清晰,描述准确;45-50分析深入,体会较深刻;分析思路正确、逻辑较清晰,描述较准确;40-44分析较深入,体会一般;分析思路较正确、逻辑较清晰,描述有含糊;33-39分析深入,有体会;分析思路基本正确、逻辑不够清晰,部分描述有含糊;30-32分析欠深入,几乎无体会;或分析思路不正确、逻辑不清晰,描述含糊;29及以下书写规范(20分)报告书写风格规范;18-20报告书写风格较规范;16-17报告书写风格一般规范;14-15书写基本规范;
25、12-13书写随意;11及以下报告清楚按时提交(10分)报告清楚,按时提交;9-10分报告较清楚,按时提交;8分未按时提交,但报告清楚;7分未按时提交,报告基本清楚;6分未按时提交,或报告不清楚;5分及以下附录2课程报告内容构成和所占比重评分项编号课程报告评价内容Pn重相1要求对毕业要求指标点支撑1课程知识点回顾30%能够描述本课程所学重点知识点。6.2,12.22参考文献查阅20%通过查阅参考文献补充本课程知识内容。12.23分析能力20%针对所阅读的文献能够进行分析6.2,12.24书写规范20%报告书写风格规范12.25报告清晰,按时提交10%报告清晰,提交准时12.2课程报告评分细则项
26、目优良中及格不合格课程知识点回顾(30分)完整准确有序描述本课程知识点;27-30完整描述本课程知识点;24-26基本描述课程知识点;21-23部分描述课程知识点;18-20没有描述课程知识点;17及以下参考文献查阅(20分)能够正确利用参考文献对课程知识点进行有效补充;18-20能够正确利用参考文献对课程知识点进行补充;16-17能够利用参考文献对课程知识点进行补充;14-15能够利用参考文献对课程知识点进行部分补充;12-13不能够利用参考文献对课程知识点进行补充;11及以下分析能力(20分)分析思路正确、逻辑清晰,描述准确;18-20分析思路正确、逻辑较清晰,描述较准确;16-17分析思路较正确、逻辑较清晰,描述有含糊;14-15分析思路基本正确、逻辑不够清晰,部分描述有含糊;12-13分析思路不正确、逻辑不清晰,描述含糊;11及以下书写规范(20分)报告书写风格规范;18-20报告书写风格较规范;16-17报告书写风格一般规范;14-15书写基本规范;12-13书写随意;11及以下报告清楚,按时提交(10分)报告清楚,按时提交;970分报告较清楚,按时提交;8分未按时提交,但报告清楚;7分未按时提交,报告基本清楚;6分未按时提交,报告不清楚;5分及以下
