及安全检测框架。15学分
f9、了解I
ter
et基础设施中存在的安全问题，掌握增强DNS系统安全性的方法，了解IP安全协议工作组IPsec的工作，了解网络传输服务中存在的安全问题。五、课程的教学内容本课程着重介绍计算机网络尤其是计算机互联网络的网络安全技术，包括计算机网络安全的基本知识和常用的安全技术，另外还介绍了计算机网络安全管理方面的基本内容和I
ter
et网络基础设施安全的一些重点发展领域的现状，覆盖了IEFT安全领域的主要工作。1、从体系结构的角度介绍了计算机网络安全的基本概念，并对计算机单机系统的安全问题做了简单介绍。要求了解计算机系统安全的基本知识，理解计算机网络安全的概念、网络安全体系结构、网络安全管理，了解有关计算机安全的一些法律问题。2、介绍数据加密技术，在介绍了一些基本概念之后给出了集中在I
ter
et中常见的数据加密技术方法。理解数据加密技术的基本概念，了解对称密码体制和非对称密码体制的基本思想，掌握DES算法和RSA算法。3、讨论密钥管理方法，重点介绍了与当前网络应用的发展密切相关的公开密钥管理体制。理解密钥的管理内容，密钥的分配技术，着重掌握公开密钥的全局管理体制，了解SPKI证书体系，了解组播通信的密钥管理和密钥托管系统。4、介绍数据完整性保护技术，主要是与鉴别有关的各种技术及其应用。了解信息摘录技术的MD系列算法和安全散列标准SHS，掌握MD5算法，了解数字签名技术的一般概念和常见的数字签名技术，掌握数字签名标准DSS。5、介绍了一些在I
ter
et中常用的鉴别应用技术。了解数据鉴别的服务类型，掌握数据鉴别的基本方法，了解I
ter
et中常见的数据鉴别技术，包括KERBEROS系统、GSSAPIv2，了解数据鉴别技术的典型应用，包括公平数据服务、电子货币和网络选举。6、介绍一些基于数据加密技术的网络安全应用，包括PGP等在I
ter
et中比较流行的典型应用系统。理解PEM的基本原理，了解PEM的信息结构，理解PGP的工作方式，了解PGP的主要算法和信息组织方式。7、讨论单机和网络的访问控制问题，重点介绍各种防火墙技术。理解主机的访问控制原理，理解防火墙的工作原理与体系结构，了解防火墙在不同网络层次的应用，了解SOCKSV5协议的基本框架及常见的鉴别协议。8、以I
ter
et的安全为背景，重点介绍了网络安全监测技术的主要内容和最新发展。了解网络攻击带来的问题，理解常见的网络入侵手段和网络攻击手段，掌握安全防范的基本原则和安全监测技术。9、IEFT安全领域r