Technologies on Network Security 網路安全技術

Slides:



Advertisements
Similar presentations
Shan University 商用微積分 ( 一 ) 詹傑仲.
Advertisements

1 進階商用資料庫的第一堂課 Oracle 10g database administration workshop I Instructor: 中華大學資訊管理系助理教授李之中 URL: 2012/09/02.
通訊電子學 景文科技大學 電子工程系 張明化 老師. 使用教科書 Wayne Tomasi, “Electronic Communications Systems Fundamentals Through Advanced,” Prentice Hall, 5th ed., Louis.
資訊安全.
資訊安全概論 Introduction to Information Security
OSDI.
應用統計學 授課大綱 – 暑期班 By: Dr. Tsung-Nan Tsai.
課程大綱 衛星通信與導航 96年度第一學期(二技).
Case Study for Information Management 資訊管理個案
人際溝通 Interpersonal Communication
助教資訊 姓名 位址 FB_ID 助教時間/地點 林光耀
課程:科技輔具設計導論 開課班級:資訊科學系碩士班 (選修3學分) 授課老師:陳友倫 老師 陳治臻 老師
UEE3504: Introduction to Communication Systems
國立成功大學經濟學系(碩士班)總體經濟學一0四學年度第一學期
教學優良教師分享 資訊管理系 陳昌助.
大數據行銷研究 Big Data Marketing Research
Database system (資料庫) Instructor: Lee, Wei-Hsun Ph.D
Signal and Systems 教師:潘欣泰.
網際網路於光纖網路之應用 授課老師:蘇銓清.
計算機概論 蘇木春 中央大學資工系.
課程大綱 衛星通信與導航 96年度第一學期(四技).
第一篇 Unix/Linux 操作介面 第 1 章 Unix/Linux 系統概論 第 2 章 開始使用 Unix/Linux
組織理論與管理 Organization Theory and Management 授課簡介
Special Topics in Social Media Services 社會媒體服務專題
The Issue of Information Security Management 資安管理專題
無線射頻識別系統(RFID) 基本原理及發展與應用
Taipei Municipal Dahu Elementary School March 1st , 2013
Data Mining 資料探勘 Introduction to Data Mining Min-Yuh Day 戴敏育
Database Systems 主講人:陳建源 研究室 :法401
編號:3261 課程綱要 一、【開課系所】:生命科學系(所) 二、【開課年級】:三 年級 三、【修別】 :選 修
OpenID與WordPress使用說明
RFID資訊系統 建國科技大學資管系 饒瑞佶 2010/2011.
第 一章 資訊安全導論 本投影片(下稱教用資源)僅授權給採用教用資源相關之旗標書籍為教科書之授課老師(下稱老師)專用,老師為教學使用之目的,得摘錄、編輯、重製教用資源(但使用量不得超過各該教用資源內容之80%)以製作為輔助教學之教學投影片,並於授課時搭配旗標書籍公開播放,但不得為網際網路公開傳輸之遠距教學、網路教學等之使用;除此之外,老師不得再授權予任何第三人使用,並不得將依此授權所製作之教學投影片之相關著作物移作他用。
網路安全技術 OSI七層 學生:A 郭瀝婷 指導教授:梁明章.
Case Study for Information Management 資訊管理個案
UEE3504: Introduction to Communication Systems
電子商務安全 Secure Electronic Commerce
資訊安全概論與實務 第一篇:認識問題.
Error Control Coding Spring 2016 Course Syllabus
資訊安全概論 Introduction to Information Security
人際溝通 Interpersonal Communication
教學媒體作業 歷史系99級 楊琇媚. 教學媒體作業 歷史系99級 楊琇媚.
資訊傳播工程學系 蔡奇偉 副教授 專業英文導讀 課程說明 資訊傳播工程學系 蔡奇偉 副教授
An Introduction to Computer Science (計算機概論)
資訊網路專題 Special Topics on Information Networks
106年度教育雲服務策略聯盟計畫 酷學習 COOL CLASS.
賽門鐵克安全系統進化史-正確選用賽門鐵克防護系統
智慧型手機程式設計 建國科技大學資管系 饒瑞佶 2011年(992).
國立成功大學(農業) 報告人 協同主持人 林翰佑
Case Study for Information Management 資訊管理個案
資訊數位服務 Information Service
電腦軟體設計 建國科技大學 資管系 饒瑞佶 2010年.
『資訊安全與密碼』研究群 交通大學 資訊學院 資訊科學與工程研究所.
專題E組 選課教學輔助系統 指導教授:林娟娟 教授 組員: 許韶玲 詹博為 賴育潔
熊博安 嵌入式系統實驗室 國立中正大學資訊工程學系
計算機概論 Introduction to Computer Science
人際溝通 Interpersonal Communication
Chapter 0 Computer Science (CS) 計算機概論.
資訊隱藏概論 (Introduction to Data Hiding)
課程時間:星期二下午2:20-5:20 -> 1:20-4:10 ? 授課教師 逄愛君, 辦公室: 資訊系館 417室 先修課程
資訊安全概論 樹德科技大學 資訊工程系 林峻立 助理教授.
第四章 通訊與網路管理 授課老師:褚麗絹.
Taipei Municipal Dahu Elementary School September 15th, 2012
107-2 國中部任意選修 看動畫學英語 授課教師 羅曉筠.
在台創業就業座談會 林英發.
Introduction to the course Social Network Analysis
淡江大學資訊管理系 戴敏育 Min-Yuh Day
課程說明(Course Description)
Taipei Municipal Dahu Elementary School March 1st , 2013
Case Study for Information Management 資訊管理個案
Presentation transcript:

Technologies on Network Security 網路安全技術 網路安全技術課程介紹 Introduction to Technologies on Network Security 1001NS01 MI4 Wed. 3,4 (10:10-12:00) B501 Min-Yuh Day 戴敏育 Assistant Professor 專任助理教授 Dept. of Information Management, Tamkang University 淡江大學 資訊管理學系 http://mail.im.tku.edu.tw/~myday/ 2011-09-07

http://mail.im.tku.edu.tw/~myday/

http://mail.im.tku.edu.tw/~myday/

課程資訊 課程名稱:網路安全技術 (Technologies on Network Security) 授課教師:戴敏育 (Min-Yuh Day) 開課系級:資管四 (MI4) 開課資料:選修 單學期 2學分 上課時間:週三 3,4 (Wed 10:10-12:00) 上課教室:B501

Technologies on Network Security 網路安全技術 課程 實務 證照

課程簡介 本課程介紹網路安全技術議題。 課程內容包括 網路安全威脅與攻擊、駭客手法研究、 認證、授權與存取控制、網路安全架構設計、 基礎密碼學、資訊系統與網路模型、 防火牆、網路入侵偵測與多層次防禦、 網路安全管理、安全層級、 作業系統安全、網路安全、安全軟體。

Course Introduction This course introduces the issues of technologies on network security. Topics include network security threats and attacks, hackers practices research, authentication, authorization and access control, network security architecture design, basic cryptography, information systems and network model, firewalls, network intrusion detection and multi-layered defense, network security management, safety level, operating system security, network security, security software.

教學目標 1. 學生能夠瞭解網路安全技術議題 2. 學生能夠認識網路環境所面臨的威脅與攻擊問題 3. 學生能夠瞭解網路安全架構 4. 學生能夠整合並應用網路安全技術

Objective 1. Students are able to understand the issues of technology on network security 2. Students are able to understand the attacks and threats of network security. 3. Students are able to understand the architecture of network security 4. Students are able to synthesize and apply the technologies on network security.

教學策略與評量方法 教學策略 課堂講授、分組討論 評量方法 出席率、報告、討論、期中考、期末考

教學大綱 (Syllabus) 週次 日期 內容(Subject/Topics) 1 100/09/07 網路安全技術課程介紹 2 100/09/14 網路安全概論 3 100/09/21 網路安全威脅與攻擊 4 100/09/28 駭客手法研究 5 100/10/05 認證、授權與存取控制 6 100/10/12 網路安全架構設計 7 100/10/19 基礎密碼學 8 100/10/26 資訊系統與網路模型 9 100/11/02 期中考試週

教學大綱 (Syllabus) 週次 日期 內容(Subject/Topics) 10 100/11/09 防火牆 11 100/11/16 網路入侵偵測與多層次防禦 12 100/11/23 網路安全與管理 13 100/11/30 安全層級 14 100/12/07 作業系統安全 15 100/12/14 網路安全 16 100/12/21 安全軟體 17 100/12/28 期末報告 18 101/01/04 期末考試週

教材課本 潘天佑,資訊安全概論與實務,第二版, 碁峰,2011 參考書籍 林文恭,吳進北,吳惠雯, 網路安全管理認證實戰寶典,碁峰,2011 William Stalling, Network Security Essentials Applications and Standards (4th Edition), Prentice Hall, 2010

作業與學期成績計算方式 批改作業篇數 學期成績計算方式 1篇(Team Term Project) 期中考成績:30 % 期末考成績:30 % 作業成績: 20 % (Team Term Project) 其他(課堂參與及報告討論表現): 20 %

Team Term Project Term Project Topics 3-5 人為一組 實務技術 網路安全威脅與攻擊 駭客手法研究 網路入侵偵測與多層次防禦 網路安全軟體 證照 網路安全管理認證 3-5 人為一組 分組名單於 2011.09.21 (三) 課程下課時繳交 由班代統一收集協調分組名單

資訊與網路安全 認識問題 安全架構 縱深防禦 全面管理

Source:潘天佑 (2011),資訊安全概論與實務,第二版,碁峰 資訊安全是管理議題 許多人誤以為資訊安全是個「技術」議題; 事實上它是一個需要技術輔助的「管理」議題。 【管理疏失案例】在 2003 與 2004 年,世界知名的 Wells Fargo 銀行員工的筆記型電腦有兩次在公司外遭竊。最敏感的客戶交易紀錄及二十萬筆信用卡資料外洩,造成公司嚴重的財務與形象損失。 Source:潘天佑 (2011),資訊安全概論與實務,第二版,碁峰

資訊安全的三個 P 人員若不遵守資訊安全程序,產品就無從發揮功效。 人員 (People) 資訊安全 產品 (Product) 程序 (Process) 人員 (People) 資訊安全 Source:潘天佑 (2011),資訊安全概論與實務,第二版,碁峰

資訊安全的三元素 實體安全 Physical Security 營運安全 Operational Security 資訊安全 三元素 Security triad 管理與政策Management and Policies Source:潘天佑 (2011),資訊安全概論與實務,第二版,碁峰

Source:潘天佑 (2011),資訊安全概論與實務,第二版,碁峰 資訊安全的目標 資訊安全的目標 (Goals) 預防 (Prevention):預防電腦或資訊被違規使用。 偵測 (Detection): 事件發生時能夠即時的偵測。 反應 (Response): 發展策略因應遭受的攻擊與損失。 Source:潘天佑 (2011),資訊安全概論與實務,第二版,碁峰

Source:潘天佑 (2011),資訊安全概論與實務,第二版,碁峰 設計網路安全的四個考量 制定設計目標 制定目標時應考慮四項 「安全組件 (security components)」。 切割安全區域 將複雜的網路環境切割成安全區域,便於管理區域間的通訊權限。 融入新科技 使用新科技常能有效的強化網路安全。 管理資訊風險 各種安全的設計與努力,其目的不外乎保護組織的利益,降低風險。 Source:潘天佑 (2011),資訊安全概論與實務,第二版,碁峰

資訊與網路安全專業國際證照 Security+ MTA Exam 98-367 Security Fundamentals MTA (Microsoft Technology Associate Certification) Security+ CompTIA CISSP (Certified Information Systems Security Professional) (ISC)2 : (International Information Systems Security Certification Consortium) SSCP (Systems Security Certified Practitioner) CEH (Certified Ethical Hacker) EC-Council

Contact Information 戴敏育 博士 (Min-Yuh Day, Ph.D.) 專任助理教授 淡江大學 資訊管理學系 電話:02-26215656 #2347 傳真:02-26209737 研究室:I716 (覺生綜合大樓) 地址: 25137 新北市淡水區英專路151號 Email: myday@mail.tku.edu.tw 網址:http://mail.im.tku.edu.tw/~myday/