technologies on network security網(wǎng)路安全技術(shù)

TechnologiesonNetworkSecurity

網(wǎng)路安全技術(shù)Min-YuhDay戴敏育AssistantProfessor專任助理教授

Dept.ofInformationManagement,TamkangUniversity淡江大學(xué)

資訊管理學(xué)系2011-09-0711001NS01MI4Wed.

3,4

(10:10-12:00)

B501網(wǎng)路安全技術(shù)課程介紹IntroductiontoTechnologiesonNetworkSecurity23課程資訊課程名稱：網(wǎng)路安全技術(shù)

(TechnologiesonNetworkSecurity)授課教師：戴敏育(Min-YuhDay)開課系級(jí)：資管四(MI4)開課資料：選修單學(xué)期2學(xué)分上課時(shí)間：週三3,4

(Wed10:10-12:00)上課教室：B5014TechnologiesonNetworkSecurity

網(wǎng)路安全技術(shù)5課程實(shí)務(wù)證照課程簡(jiǎn)介本課程介紹網(wǎng)路安全技術(shù)議題。課程內(nèi)容包括網(wǎng)路安全威脅與攻擊、駭客手法研究、

認(rèn)證、授權(quán)與存取控制、網(wǎng)路安全架構(gòu)設(shè)計(jì)、

基礎(chǔ)密碼學(xué)、資訊系統(tǒng)與網(wǎng)路模型、

防火牆、網(wǎng)路入侵偵測(cè)與多層次防禦、

網(wǎng)路安全管理、安全層級(jí)、

作業(yè)系統(tǒng)安全、網(wǎng)路安全、安全軟體。6CourseIntroductionThiscourseintroducestheissuesoftechnologiesonnetworksecurity.Topicsincludenetworksecuritythreatsandattacks,hackerspracticesresearch,authentication,authorizationandaccesscontrol,networksecurityarchitecturedesign,basiccryptography,informationsystemsandnetworkmodel,firewalls,networkintrusiondetectionandmulti-layereddefense,networksecuritymanagement,safetylevel,operatingsystemsecurity,networksecurity,securitysoftware.7教學(xué)目標(biāo)1.學(xué)生能夠瞭解網(wǎng)路安全技術(shù)議題2.學(xué)生能夠認(rèn)識(shí)網(wǎng)路環(huán)境所面臨的威脅與攻擊問(wèn)題3.學(xué)生能夠瞭解網(wǎng)路安全架構(gòu)4.學(xué)生能夠整合並應(yīng)用網(wǎng)路安全技術(shù)8Objective1.Studentsareabletounderstandtheissuesoftechnologyonnetworksecurity2.Studentsareabletounderstandtheattacksandthreatsofnetworksecurity.3.Studentsareabletounderstandthearchitectureofnetworksecurity4.Studentsareabletosynthesizeandapplythetechnologiesonnetworksecurity.9教學(xué)策略與評(píng)量方法教學(xué)策略課堂講授、分組討論評(píng)量方法出席率、報(bào)告、討論、期中考、期末考10教學(xué)大綱(Syllabus)週次 日期

內(nèi)容（Subject/Topics）1 100/09/07 網(wǎng)路安全技術(shù)課程介紹2 100/09/14 網(wǎng)路安全概論3 100/09/21 網(wǎng)路安全威脅與攻擊4 100/09/28 駭客手法研究5 100/10/05 認(rèn)證、授權(quán)與存取控制6 100/10/12 網(wǎng)路安全架構(gòu)設(shè)計(jì)7 100/10/19 基礎(chǔ)密碼學(xué)8 100/10/26 資訊系統(tǒng)與網(wǎng)路模型9 100/11/02 期中考試週11教學(xué)大綱(Syllabus)週次 日期

內(nèi)容（Subject/Topics）10 100/11/09 防火牆11 100/11/16 網(wǎng)路入侵偵測(cè)與多層次防禦12 100/11/23 網(wǎng)路安全與管理13 100/11/30 安全層級(jí)14 100/12/07 作業(yè)系統(tǒng)安全15 100/12/14 網(wǎng)路安全16 100/12/21 安全軟體17 100/12/28 期末報(bào)告18 101/01/04 期末考試週12教材課本潘天佑，資訊安全概論與實(shí)務(wù)，第二版，

碁峰，2011參考書籍林文恭，吳進(jìn)北，吳惠雯，

網(wǎng)路安全管理認(rèn)證實(shí)戰(zhàn)寶典，碁峰，2011WilliamStalling,

NetworkSecurityEssentialsApplicationsandStandards(4thEdition),PrenticeHall,201013作業(yè)與學(xué)期成績(jī)計(jì)算方式批改作業(yè)篇數(shù)1篇（TeamTermProject）學(xué)期成績(jī)計(jì)算方式期中考成績(jī)：30％

期末考成績(jī)：30％作業(yè)成績(jī)：20％(TeamTermProject)其他（課堂參與及報(bào)告討論表現(xiàn)）：20％14TeamTermProjectTermProjectTopics實(shí)務(wù)技術(shù)網(wǎng)路安全威脅與攻擊駭客手法研究網(wǎng)路入侵偵測(cè)與多層次防禦網(wǎng)路安全軟體證照網(wǎng)路安全管理認(rèn)證3-5人為一組分組名單於三)課程下課時(shí)繳交由班代統(tǒng)一收集協(xié)調(diào)分組名單15資訊與網(wǎng)路安全認(rèn)識(shí)問(wèn)題安全架構(gòu)縱深防禦全面管理16許多人誤以為資訊安全是個(gè)「技術(shù)」議題；

事實(shí)上它是一個(gè)需要技術(shù)輔助的「管理」議題。資訊安全是管理議題【管理疏失案例】在2003與2004年，世界知名的WellsFargo銀行員工的筆記型電腦有兩次在公司外遭竊。最敏感的客戶交易紀(jì)錄及二十萬(wàn)筆信用卡資料外洩，造成公司嚴(yán)重的財(cái)務(wù)與形象損失。Source:潘天佑(2011)，資訊安全概論與實(shí)務(wù)，第二版，碁峰17資訊安全的三個(gè)P產(chǎn)品(Product)程序(Process)人員(People)資訊安全人員若不遵守資訊安全程序，產(chǎn)品就無(wú)從發(fā)揮功效。Source:潘天佑(2011)，資訊安全概論與實(shí)務(wù)，第二版，碁峰18資訊安全的三元素Source:潘天佑(2011)，資訊安全概論與實(shí)務(wù)，第二版，碁峰19資訊安全的目標(biāo)Source:潘天佑(2011)，資訊安全概論與實(shí)務(wù)，第二版，碁峰20設(shè)計(jì)網(wǎng)路安全的四個(gè)考量Source:潘天佑(2011)，資訊安全概論與實(shí)務(wù)，第二版，碁峰21資訊與網(wǎng)路安全專業(yè)國(guó)際證照MTAExam98-367SecurityFundamentalsMTA(MicrosoftTechnologyAssociateCertification)Security+CompTIACISSP(CertifiedInformationSystemsSecurityProfessional)(ISC)2

:(InternationalInformationSystemsSecurityCertificationConsortium)SSCP(SystemsSecurityCertifiedPractitioner)(ISC)2

:(InternationalInformationSystemsSecurityCertificationConsortium)CEH(CertifiedEthicalHacker)EC-