25874: مبانی رمزنگاری و امنیت شبکه
نام درس: مبانی رمزنگاری و امنیت شبکه (Fundamentals of Cryptography and Network Security)
شماره درس: 25874
پیشنیاز(ها): 25751 (سیستمهای مخابراتی)
همنیاز(ها): -
تعداد واحد: 3
مقطع: کارشناسی
آخرین ویرایش: آبان 1398
توضیحات:
سرفصلها:
مراجع:
شماره درس: 25874
پیشنیاز(ها): 25751 (سیستمهای مخابراتی)
همنیاز(ها): -
تعداد واحد: 3
مقطع: کارشناسی
آخرین ویرایش: آبان 1398
توضیحات:
هدف از ارائه این درس، آشنایی پایهای دانشجویان با مفاهیم رمزنگاری و همچنین آشنایی با مخاطرات، تهدیدها، حملات ممکن در شبکههای کامپیوتری و روشهای حفاظت دادهها و منابع در شبکهها است. همچنین، این درس دانشجویان علاقهمند به ادامه تحصیل در گرایش امنیت مخابرات را با مفاهیم پایهای مورد نیاز آشنا میکند. برخی سازوکارها و پروتکلهای امنیتی مطرح در لایههای مختلف شبکه در این درس مرور میشوند.
دانشجویانی که این درس را با موفقیت پشت سر بگذارند قادر خواهند بود:
1- با نحوه عملکرد سیستمهای رمزنگاری متفاوت و بهکارگیری آنها در کاربردهای عملی آشنا شوند.
2- مفاهیم امنیت و معیارهای اندازهگیری آن را فراگیرند.
3- ابزارهای رمزنگاری را برای تأمین امنیت، اعتبار و دیگر خدمات امنیتی اعمال نمایند.
4- به تحلیل و ارزیابی امنیت شبکههای کامپیوتری بپردازند.
5- معماری امنیتی یک شبکه را طراحی نمایند.
6- در تیمهای طراحی و پیادهسازی مکانیزمهای امنیتی به فعالیت بپردازند.
7- در تیمهای امنیت شبکه و یا تیمهای مدیریت رخداد سازمانها فعالیت نمایند.
دانشجویانی که این درس را با موفقیت پشت سر بگذارند قادر خواهند بود:
1- با نحوه عملکرد سیستمهای رمزنگاری متفاوت و بهکارگیری آنها در کاربردهای عملی آشنا شوند.
2- مفاهیم امنیت و معیارهای اندازهگیری آن را فراگیرند.
3- ابزارهای رمزنگاری را برای تأمین امنیت، اعتبار و دیگر خدمات امنیتی اعمال نمایند.
4- به تحلیل و ارزیابی امنیت شبکههای کامپیوتری بپردازند.
5- معماری امنیتی یک شبکه را طراحی نمایند.
6- در تیمهای طراحی و پیادهسازی مکانیزمهای امنیتی به فعالیت بپردازند.
7- در تیمهای امنیت شبکه و یا تیمهای مدیریت رخداد سازمانها فعالیت نمایند.
سرفصلها:
- مقدمه، مرور کلی مفاهیم رمزنگاری و مبانی نظری
- سیستمهای رمز دنبالهای یا جریانی (کوتاه)
- سیستمهای رمز قالبی
- الگوریتمهای رمزنگاری DES و AES
- سیستمهای رمزنگاری کلید همگانی (نامتقارن)
- الگوریتمهای RSA و Diffie-Hellman
- توابع چکیدهساز، کدهای احراز اصالت پیام و امضای دیجیتال
- سیستم هیچآگاهی (دانایی صفر) سیستمهای تسهیم راز در تمرین
- مدیریت کلید در سیستمهای رمزنگاری
- زیرساخت کلید همگانی (PKI)
- پروتکلهای احراز اصالت
- پروتکل Kerberos
- مدلهای کنترل دسترسی
- سازوکارها و پروتکلهای امنیتی در شبکه
- امنیت لایه transport (SSL, TLS, HTTPS, SSH)
- امنیت داده در حال انتقال (امنیت IP و پروتکل IPSec)
- سیستمهای تشخیص نفوذ (IDS و Honeypot)
- کنترل دسترسی به شبکه (فایروالها)
- حملات لایه فیزیکی مانند اخلال
- امنیت بیسیم
- امنیت لایه transport بیسیم: 802.11، WAP، WEP
- احراز اصالت: PEAP، TLS، Kerberos
- حریم خصوصی
- نیازمندیها، طراحی با حفظ حریم خصوصی، Onion routing، Mix-Nets، PGP
- امنیت در اینترنت اشیا و فناوریهای نوظهور
- شبکههای حسگری
- محاسبات امن
- مدل اعتماد بر پایه زنجیره قالبها
- توافق کلید در لایه فیزیکی برای اینترنت اشیا
مراجع:
- William Stallings, Cryptography and Network Security Principles and Practices, 7th Edition, Pearson, 2016
- Matt Bishop, Computer Security: Art and Science, Addison-Wesley, 2003
- D. Robling Denning Cryptography and Data Security, Addison-Wesley, 1982
- H. Beker and F. Piper, Cipher System, Northwood Books, 1982
آخرین بهروزرسانی: 17 / 2 / 1403