课程介绍_网络服务器安全技术解读.pptVIP

《网络服务器安全技术》课程介绍 网络技术系 孙勇毅 课程基本情况 课程名称： 网络服务器安全技术 课程代码： NT3001 计划学时： 68 学分：4 课程性质： 必修、考试 面向专业： 网络安全专业 课程负责人： 孙勇毅 安全相关课程对比 网络管理与维护——日常管理与运行维护技术 网络安全与管理——针对安全隐患进行的管理技术和手段 入侵检测技术——针对内网用户布署的网络控制与监测技术 入侵防范与病毒防范——通过各种入侵实验和病毒样例分析了解常见的入侵手段和病毒破坏情况从而学会如何防范 信息安全技术——针对网络上的信息传送过程中、后产生的安全隐患采取必要的技术措施，主要是加密相关的算法等 网络安全技术——针对网络上存在的各种安全危胁采取必要的防范手段，包括入侵检测、防火墙、病毒防御系统、信息加密技术、数据容灾与备份技术等，是上述各种课程的综合 网络服务器安全技术——针对网络服务器上存在的各种安全危胁采取必要的防范手段，包括服务器平台的安全、各种服务器的配置安全、入侵检测、防火墙、数据容灾与备份技术等，是上述网络安全技术课程的进一步深入 为什么要学习这门课 组建一个网络很容易，但要保证它的安全实在太难了。 在设计之初，就必须考虑到它的安全性。 案例：特洛伊城 如果组建了一个没有安全保障的网络，对使用者而言，比单机操作还麻烦。 总之，网络服务器安全技术，是在设计一个网络的时候，就必须要考虑到的问题。 网络安全形势严峻 2010年，中国共有近3.5万家网站被黑客篡改，发现近48万个木马控制端IP中，22.1万个位于境外，前两位分别是美国（占14.7%）、印度（占8.0%）；13782个僵尸网络控制端IP中，6531个位于境外，前三位分别是美国（占21.7%）、印度（占7.2%）和土耳其（占5.7%）。 据工业和信息化部互联网网络安全信息通报成员单位报送的数据，2010年在中国实施网页挂马、网络钓鱼等不法行为所利用的恶意域名半数以上在境外注册。 今年7月，国家互联网应急中心自主监测发现的仿冒境内银行的网站域名多达278个，且多为境外注册。数据还显示，由于非法收益较高，自2011年1月起，银行类“钓鱼网站”进入急速攀升阶段，截至2011年7月底，已经连续7个月呈现同比暴增趋势。 课程主要内容 网络安全模型和体系结构 操作系统安全技术（服务器安全、数据库安全） 应用系统安全技术（WEB、EMAIL、FTP、DNS、等） VPN技术 防火墙技术 入侵检测技术 平时成绩组成 考勤：10分（按座位考勤） 实验报告与课后作业：共25分（当堂完成，下周检查，除请假外不接受补交，逐次统计，提交后的下一周看当次成绩） 方案设计（论文）：10分（12周布置，16周提交） 平时表现：5分 期末考试 18-19周进行，为闭卷、笔试，100分题目90分钟内完成，占总评分的50%。 参考资料 1)教学参考书： Linux服务器安全策略详解 曹江华 电子工业出版社 2)辅导电子教材 red hat linux服务器配置与应用（第2版）（电子书） 参考网站 领先的中文IT技术网站 / 中国IT实验室 教师信息 上课教师：孙勇毅 手机:E-MAIL: syy@ 答疑时间：星期二 9：00—10：30 星期三 9：00—10：30 办公地点：网络系教师办公室 * *