网络安全防护与管理

课程编码：1802030839X4P3001H 英文名称：Network Security Defense and Management 课时：40 学分：2.00 课程属性：专业课 主讲教师：郭云川等

本课程主要围绕大规模异构网络的体系架构、安全防护体系、访问控制资源管理及其相安全关问题，涵盖网络异构互联、访问控制、边界隔离与交换、安全统一管理、信息流转管控等核心内容。通过本课程的学习，希望学生在了解和掌握卫星互联网、物联网、智慧城市等大规模复杂网络架构、服务模式的基础上，培养大规模网络整体防护解决方案、防护机理、防护和管理的方法及技术，达到能参与设计方案、方案集成、部分设备的研发，以及规模化运维。

网络与系统安全、网络协议安全

第一章 异构网络架构 4学时 耿魁
第1节 数据中心网络
第2节 移动通信网络
第3节 卫星互联网
第4节 物联网与智慧城市
第二章 异构网络安全架构 6学时 耿魁
第1节 多数据中心安全架构
第2节 移动通信网络安全架构
第3节 卫星互联网安全架构
第4节 物联网与智慧城市安全架构
第三章 泛在网络访问控制模型 6学时 郭云川
第1节 泛在访问控制模型概述
第2节 数据访问安全模型
第3节 信息流模型
第四章 访问控制策略工程 8学时 郭云川
第1节 访问控制策略工程概述
第2节 访问控制策略自动生成
第3节 访问控制策略测试与验证
第五章 安全隔离与交换 6学时 耿魁
第1节 安全隔离技术演化
第2节 物理隔离与信息摆渡
第3节 防火墙
第4节 VPN
第5节 堡垒机
第6节 网关
第六章 安全防护与管理
第1节 信息流转管控机制 2学时 耿魁
第2节 安全数据采集与分析 2学时 郭云川
第3节 安全防护策略生成 2学时 郭云川
第4节 安全防护策略执行 2学时 郭云川
第七章 考核 2学时 耿魁
第1节 考核

郭云川，男，博士，中国科学院信息工程研究所正高级工程师，网络空间安全学科博士生导师。长期从事网络与系统安全、访问控制等方面的研究工作。近年来承担、参与国家重点研发计划项目、国家2030 创新项目、NSFC 重点项目、863 计划项目等项目20 余项，安全防护能力动态编排等关键技术处于国际领先水平，获省部级科技一等奖1项。授权发明专利16 项，发表论文60 余篇（其中获中国科协优秀科技论文1篇，最佳论文奖1篇），出版学术专著1部。
耿魁，男，博士，中国科学院信息工程研究所高级工程师，硕士生导师。主要从事卫星互联网安全、密码应用等方面研究；近年来承担或参与国家重点研发计划、国家自然科学基金、国防科技创新特区、卫星互联网工程等项目10余项；获省部级科技进步（或技术发明）一等奖3项、二等奖1项，申请/授权发明专利20余项，发表学术论文10余篇。