课程目标
修读信息安全课程后,学生能够理解和掌握信息安全领域的基本概念和方法;学生将了解攻击和保护信息系统的基本方法,也将了解如何构建安全的软件。此外,学生还将会了解到信息安全领域相应的国际和国家标准。
内容之间的联系
基于上述目标,将课程内容按照图1所示的结构进行组织。共包括4个部分:密码学概论、Web与电子商务安全机制、编写安全的代码、网络安全
这部分介绍密码技术和设计密码算法的一般性原则和方法,主要包括:
- 古典密码系统:替代密码、置换密码、Playfair和Vigenere密码、一次一密、转子机;
- 数据加密标准(DES);
- 公开密钥密码学:Diffie-Hellman、RSA、密钥交换和数字签名;
- MAC和Hash函数:报文的完整性和报文鉴别方法。
像游戏一样的带有一定神秘色彩的古典加密方法可以吸引学生,把他们带入到课堂学习中。让学生动手使用这些加密方法,不仅能够学到信息安全的一些基本的概念(例如保密性、完整性),同时也对学习课程后面的抽象内容(如安全服务、安全机制)非常重要。
信息安全概念和发展历程部分内容包括信息安全学科的发展历史、军用到商用的发展历程、领域分类、以及信息安全教育理念的转变。
接下来的部分介绍现在已经被广泛用于Web和电子商务应用的安全机制。这部分给学生一定实用方面的知识,使学生能够运用基本理论和技术解决复杂系统中的安全问题。内容主要包括:
- 身份认证技术:基于密码的身份认证、质询与应答技术、Kerberos;
- 公钥基础设施(PKI):数字证书、CA、信任、证书链;
- 访问控制:ACL、访问能力表、自主和强制访问控制;
- SSL和电子商务安全。
这部分旨在讨论最常见的代码安全性漏洞和编写安全代码的方法,主要包括:
- 与安全相关的代码缺陷:缓冲区溢出、不完全验证、竞争条件;
- 恶意软件:计算机病毒、木马、蠕虫、恶意代码检测。
这部分帮助学生在理解网络协议的基础上,了解防火墙和IDS(入侵检测系统)技术,了解最新的网络攻击和防御技术,主要包括:
- 分析网络基础设施:外部和内部网络;
- 防火墙和代理服务器:包过滤技术、DMZ;
- 入侵检测系统:通过案例研究。
实际上很难找到一种适合上述所有主题的交互式教学方法,上述内容中也有一些可能更适合传统的学究式教学。上述4部分内容大致可以根据教学实践中所使用方法来划分:前两部分(密码学概述、Web和电子商务安全机制)主要按照传统的教学方式教授;而后两部分内容更适合交互式教学,例如,可采用项目为导向的教学、动手实验、案例讨论等。必须强调在实际教学实践中这些方法并不是一成不变的,例如,我们在几乎所有课堂上都运用了随堂研讨式教学方法。
