a
当前位置: 课程信息 >  信息安全

| 信息安全

[2017-12-26]

网络安全防御技术 课程教学大纲

Course Outline

课程基本信息(Course Information

课程代码

Course Code

IS414

*学时

Credit Hours

32

*学分

Credits

2

*课程名称

Course Title

(中文)网络安全防御技术

(英文)Network Security Protection Technology

*课程性质

Course Type

选修

授课对象

Target Audience

本科四年级

*授课语言

(Language of Instruction)

中文

*开课院系

School

信息安全工程学院

先修课程

Prerequisite

网络信息安全概论

操作系统

授课教师

Instructor

单蓉胜

课程网址

(Course Webpage)

ftp://rsshan:public@public.sjtu.edu.cn/

 

*课程简介(Description

本课程属于网络空间安全学科系列课程的专业选修课,是一门理论与实践联系非常紧密的课程。

本课程主要介绍信息安全防御原理和实用技术,内容涵盖了信息安全防御的基本模型和框架、网络互联与隔离、密码应用、身份认证与访问控制、恶意代码防范、主机安全监控、应用安全防御、日志分析、安全事件检测技术等等。本课程还附有动手实验和课程设计,目的是作为课堂教学的巩固和延续。

通过该门课程的学习,期望学生能深刻地理解计算机、网络、以及信息安全防御的基本原理和基本常识。学生能独立搭建开源的安全防御系统,理解网络协议的脆弱性以及安全协议机制,研究信息系统安全防御的实用技术,提高自身的研究、设计和开发能力,并最终在网络攻防、安全评测等许多领域应用防御技术。

*课程简介(Description

This course belongs to the professional elective courses of Cyberspace Security discipline, which is closely related to theory and practice.

This course mainly introduces the principle and practical technology of information security protection, covering the basic model and framework of information security protection, network interconnection and isolation, applied cryptography, authentication and access control, malicious code detection, host security monitoring, application security, security log analysis, attack and anomaly detection, etc.. This course also includes hands-on experiments and curriculum design to consolidate and expand classroom teaching.

Through the course of study, expect students to deeply understand the basic principles and general knowledge of computer, network, and information security protection. Students can independently build open source security defense system, understand the vulnerability of network protocols and security protocol mechanism, research information systems security protection practical technology, improve their own research, design and development capabilities, and ultimately apply protection technology in many fieldsincluding network attack and defense, security assessment etc..

课程教学大纲(course syllabus

*学习目标(Learning Outcomes)

1.深刻理解信息系统安全防御技术的模型和框架

2.掌握丰富的安全防御实践技术

3.具备独立分析系统安全的能力

4、具备信息安全防御技术的研究能力

*教学内容、进度安排及要求

(Class Schedule

&Requirements)

教学内容

学时

教学方式

作业及要求

基本要求

考查方式

信息系统安全防御概述

4

授课

查阅信息安全各类模型的相关文献

基本了解信息安全模型和框架。

课堂问答

网络互联与隔离

8

授课

网络拓扑发现

掌握网络互联与隔离的基本原理

课堂问答

主机安全监控

4

授课

使用zabbix搭建主机监控实验。

掌握主机监控的基本方法

课堂问答

应用密码学、身份认证和访问控制

4

授课

查阅最新的密码应用的文献

掌握密码应用基本技术

课堂问答

应用安全

4

授课

使用wvsnessus评估目标系统

掌握应用服务的评估方法

课堂问答

日志分析

4

授课

使用ELK搭建日志分析平台

掌握日志分析的基本方法

课堂问答

安全事件管理

4

授课

搭建ossim系统实现安全事件的搜集

掌握安全事件管理的基本技术

课堂问答

*考核方式

(Grading)

课堂表现:40%;课程设计:60%

*教材或参考资料

(Textbooks & Other Materials)

《网络信息安全》, 9787121078828, 蒋天发, 电子工业出版社, 2009.01

《网络安全(2), 9787302179634, 胡道元、闵京华, 清华大学出版社, 2008.10

《计算机网络与信息安全技术》, 9787111233886, 俞承杭, 机械工业出版社, 2008.03

《网络安全技术及应用》, 9787111259305 , 贾铁军等, 机械工业出版社, 2009.02

其它

More

/

备注

Notes

/

 

备注说明:

1.带*内容为必填项。

2.课程简介字数为300-500字;课程大纲以表述清楚教学安排为宜,字数不限。

访问数量:
 a
Baidu
map