《高级网络安全》课程教学大纲（硕士研究生）

PAGEPAGE1广州大学研究生课程教学大纲课程名称中文高级网络安全课程编号0006200051英文AdvancedNetworkSecurity开课单位网络空间先进技术研究院考核方式课程报告学时32学分2课程类别专业课编制者胡宁适用对象学术型硕士、专业型硕士课程简介(中文)：《高级网络安全》是网络空间安全学科的核心专业课。本课程以网络安全模型（APPDRRUT）为基础组织授课内容，结合最新研究成果全面介绍网络安全防护机理、方法和技术，包括：网络安全模型与体系结构、网络访问控制与边界防护、网络入侵检测与应急响应、网络通信与基础设施安全、可信任网络与主动防御技术、新型网络安全技术等内容。本课程采取理论与实践相结合的教学方法，帮助研究生建立计算机网络安全的整体技术视图，掌握计算机网络安全的基本概念、重要理论、关键技术和研究方法，了解前沿发展方向，提升其科研能力、创新能力和工程实践能力。课程简介(英文)："AdvancedNetworkSecurity"isthecoreprofessionalcourseofcyberspacesecurity.Thiscourseorganizestheteachingcontentbasedonthenetworksecuritymodel(APPDRRUT)andthelatestresearchworks.Themaincontentofthiscourseincludesthemodelandarchitectureofnetworksecurity,networkaccesscontrolandboundaryprotection,networkintrusiondetectionandemergencyresponse,networkcommunicationandinfrastructuresecurity,trustednetworkandactivedefensetechnology,newnetworksecuritytechnology,etc.Themainobjectivesofthiscoursearetohelpstudentsestablishanoverallviewofcomputernetworksecurity,masterthebasicconcepts,importanttheories,keytechnologiesandresearchmethodsofcomputernetworksecurity,understandthefrontierdevelopmentdirection,andimprovetheircapabilitiesofscientificresearchandengineeringpractice.课程目标与基本要求：本课程以计算机网络安全模型与体系结构为线索，从安全分析、安全策略、安全防护、安全检测、应急响应、灾难恢复、威胁管理和可信计算等八个方面介绍相关基本概念、基础理论与关键技术，帮助学生建立计算机网络安全的整体技术视图以及各组成部分的作用和相互关系，把握计算机网络安全研究的技术特点和发展规律，为后续课程的深入学习奠定基础。其基本要求为：1．全面了解计算机网络安全模型与体系结构各组成部分的主要研究内容、发展过程、技术特点以及应用领域，在解决具体的网络安全问题时，能够熟练地进行技术溯源、分析和取舍；2．熟练掌握安全分析、安全策略、安全防护、安全检测、应急响应、灾难恢复、威胁管理和可信计算等八个技术领域中的核心概念、技术原理与典型方法。课程内容及学时分配：1．网络安全体系结构（4学时）主要内容：网络安全发展概述、网络安全体系结构、网络安全防护模型（APPDRRUT、PDRR、P2DR等）、安全防护体系建设实例分析、网络安全前沿跟踪；2．网络身份认证技术（4学时）主要内容：网络身份安全威胁、单/双向身份认证原理与协议设计、第三方委托认证技术、新型身份认证技术（生物认证技术、无隐私泄露身份认证技术等）；3．网络边界防护技术（4学时）主要内容：防火墙工作原理与关键技术、防火墙系统实例分析（NetFilter）、网络安全接入控制体系设计与实现技术（思科NAC、微软NAP）、报文深度检测技术、网络边界信息交换技术；4．入侵检测与应急响应（2学时）主要内容：入侵检测技术发展概述、入侵检测工作原理、入侵检测系统实例分析（Snort系统）、新型入侵检测技术；5．网络安全通信技术（4学时）主要内容：在链路层、网络层、传输层、应用层实现网络安全通信的关键技术和工作原理。6．网络基础设施安全（4学时）主要内容：网络设备物理安全防护技术、互联网域间路由系统安全技术（问题起源、发展过程、实例分析）、互联网域名解析系统安全技术（问题起源、发展过程、实例分析）。7．网络主动防御技术（4学时）主要内容：可信任网络体系架构和关键技术、动目标防御工作原理与关键技术（MTD）、拟态安全防御工作原理与关键技术（MSD）；8．新型网络安全专题（6学时）主要内容：跟踪前沿研究成果，结合移动互联网、物联网、区块链P2P网络、社交媒体网络等应用背景开设安全防护技术讨论专题；教材及主要参考书目：网络安全基础：应用与标准（第5版），作者:（美）斯托林斯著，清华大学出版社；网络信息安全技术概论(第二版)，作者:吕林涛著，出版社:科学出版社；《网络安全原理与实践》，作者：SaadatMalik著，李晓楠译，人民邮电出版社出版；网络安全评估——O’ReillySecurity系列，作者:（美）麦肯兰勃（McNab,C.）著，出版社:中国电力出版社；计算机网络安全与防护(第2版)，作者:闫宏生，出版社:电子工业出版社；入侵检测理论与技术，作者:杨义先，出版社:高等教育出版社；可信计算技术原理与应用，邹德清,羌卫中,金海著，科学出版社高水平国际会议论文集：USENIXSecurity、IEEESymposiumonSecurityandPrivacy、ACMConferenceonComputerandCommunicationsSecurity、NetworkandDistributedSystemSecuritySymposium；预修课程：操作系统、计算机网络教师团队成员：胡宁编制者签名：年月日学科点意见：学科点负责人签名：年月日注