计算机系统与网络安全技术
分享
课程详情
课程评价
spContent=本课程由电子科技大学周世杰教授主讲,其内容涵盖计算机网络安全、操作系统安全、系统可靠性、安全审计等相关内容。课程所授内容结合了授课教师多年科研成果,具有较强的实用性和前沿性。通过本课程的学习,学生可以掌握常见的计算机系统与网络安全的防御技术,具备一定的信息安全实践技能。
—— 课程团队
课程概述

本课程以讲授计算机系统和计算机网络安全基础知识、基本方法和基本技术为主,其内容分为9章。

第一章  信息安全概述

主要讲述信息安全基本概念、安全服务与安全机制、网络攻击等。

第二章  TCP/IP协议安全隐患及应对措施

主要讲述TCP/IP协议族中主要协议(包括ARP协议、IP协议、BGP协议、RIP协议、ICMP协议、TCP协议、UDP协议、HTTP协议、DNS协议、SMTP协议、POP协议、Telnet协议等存在的安全隐患及应对方法。

第三章  网络安全隔离技术

主要讲述安全隔离基本概念,网络隔离设备(包括交换机、路由器等)、防火墙隔离技术、虚拟子网隔离技术、物理隔离技术等。

第四章  网络安全技术

主要讲述网络安全预警、保护、检测、响应、恢复等相关技术。

第五章  网络安全协议

主要讲述安全协议基础知识、安全协议主要攻击方法(包括中间人攻击、重放攻击、交错攻击等)、典型的安全协议(包括口令认证协议、Keberos协议、X.509协议、IPSec协议、SSl协议、SET协议等)。

第六章  计算机系统可靠性技术

主要讲述可靠性、容错、容灾、数据备份与恢复技术。

第八章 操作系统安全

主要讲述操作系统安全基本概念、网络安全模型、访问控制技术、操作系统认证技术、Windows操作系统安全和UNIX操作系统安全等。

第九章  安全审计与电子取证技术

主要讲述安全审计与审计系统、计算机犯罪及电子取证技术等。

授课目标

通过本课程的学习,希望达到的目标包括:

(1)了解和掌握信息安全基础知识和技术常识。

(2)了解和掌握常见的信息安全技术(包括加解密、预警、保护、检测、响应等)。

(3)了解网络空间安全最新发展态势。

(4)了解和掌握从事信息安全研究的方法。

课程大纲

第一章   信息安全概述  

教学内容及要求

1.    互联网发展情况,了解

2.    网络安全威胁表现形式和构成威胁的因素,掌握

a)   黑客攻击

b)   计算机犯罪

c)    信息战

3.    网络安全现状,掌握

4.    网络安全的定义和目标,掌握

5.    网络整体安全问题,掌握

6.    安全策略,理解

第二章    TCP/IP协议族及其安全隐患  

教学内容及要求

1.了解计算机网络的发展历史

2.掌握TCP/IP协议的内容  

3.掌握网络层协议及其安全威胁

4.掌握TCPUPD协议及其安全威胁

5.掌握HTTPemailDNS等常见应用层协议及其安全威胁

第三章    网络安全隔离技术  

教学内容及要求

1.掌握交换机与网络隔离  

2.掌握路由器与网络隔离    

3.掌握防火墙与网络隔离  

4.掌握网络地址转换       

第四章    网络安全技术  

教学内容及要求

1.    了解网络安全模型    

2.    理解安全预警技术  

3.    掌握安全检测技术  

4.    掌握安全保护技术  

5.    理解安全响应技术  

6.    理解安全恢复技术 

第五章    协议安全技术  

教学内容及要求

1.    掌握安全协议的概念      

2.    了解安全协议的发展历史 

3.    掌握各种协议攻击方法    

4.    掌握Kerberose协议      

5.    掌握X.509协议          

6.    掌握SSL协议            

第六章    计算机系统物理安全技术  

教学内容及要求

1.    了解计算机系统的组成           

2.    理解计算机系统的物理安全基础   

3.    理解环境安全                  

4.    理解设备物理安全              

5.    理解系统物理安全               

第七章    计算机系统可靠性技术  

教学内容及要求

1.    了解计算机系统可用性   

2.    了解计算机系统的可靠性  

3.    理解计算机系统的容错技术 

4.    理解计算机系统的容灾技术  

第八章    操作系统安全技术  4学时

教学内容及要求

1.    了解计算机操作系统安全基础 

2.    理解身份认证                

3.    理解访问控制               

4.    掌握UNIX操作系统安全       

5.    掌握Windows操作系统安全  

第九章    安全审计与计算机取证技术  

教学内容及要求

1.    理解安全审计技术      

2.    理解计算机取证技术     


预备知识

课程所需基础知识大部分内容可以自包含,如果具有一定的计算机网络、操作系统、信息安全导论等相关基础对课程学习跟更好。

证书要求

满分100分,总成绩高于60分可获得证书

其中平时成绩占60%、期末考试占40%。

(1)平时成绩:平时成绩主要包括线上作业、线下讨论两个部分。

(2)期末考试:期考考试主要根据期末线上测试成绩构成。

参考资料

[1] 周世杰等,计算机系统与网络安全技术,高等教育出版社

[2] 周世杰等,信息安全标准与法律法规,科学出版社

[3] ACM Digital Library/IEEE 电子文献库与其它Internet资源。

[4] Mao WenboModern Cryptography: Theory and Practice , 电子工业出版社,2004

[5] Bruce Schneier, Applied Cryptography, Protocols, algorithms, and source code in C (2nd Edition)( 应用密码学 -协议、算法与C源程序, 吴世忠、祝世雄、张文政等译)

 [6]《Principles of Computer Security》Wm.A.Conklin, McGraw-Hill, 2005