网络安全

(2003年1月11日)

随着互联网的不断发展，人们越来越重视网络的安全问题。BCIT也新开设了一门网络安全的课程。当我发现后，马上向学院申请换课，将原来课程表上的Novell Netware换成了这门课。

这门课的名称为 Topics in Network Security，课程代号: COMP3705, 12节课，3个学分。

课本 推荐阅读几本书，其中有Mastering Network Security，作者 Chris Brenton。老师没要求一定要买课本。

老师 像是印度人，说话很快。他在温哥华的摩托罗拉公司工作过。现在做网络安全顾问。他自己有个Windows 2000 服务器，我们测试VPN时，用的是他的服务器。

开课时，他问大家，使用Linux 或 Unix操作系统的人请举手，大部分同学都举手。当问谁使用Windows操作系统时，举手的寥寥无几。这有点出乎我意料，我总以为BCIT 的学生是使用微软产品为主的。

教学内容

• Why secure your network; information security definition and history; risk analysis; policy development and implementation.

• Understanding protocols and various network services, topology security; understanding various network hardware and architecture.

• Types of attacks; anatomy of an attack and hacker techniques. Use traceroute, whois, tcpdump, ethereal, nslookup.

• Authentication; Encryption (SSL, SSH, DES, IP Sec, PPTP, etc)

• Virtual Private Network. Windows 2000 VPN setup

• E-commerce security issues

• Viruses, Trojans, worms and prevention; Intrusion Detection System; Personal firewalls.

• Firewalls; Address Translation

• Unix vs. Windows

• Unix security issues.

计分方法:

• Project       20%

• Midterm       35%

• Final Exam    45%

作业 只有一个作业，是为一间小型投资公司设计网络。它的员工要从家里查公司的资料，客户要从网上查自己的账户。不限制你使用什么样的硬件和软件，但必须说明为什么你要选这样的配置，网络的安全程度如何？

考试 采取闭卷考试方法。题量不多，但全是问答题。

学完这门课，我懂得了，网络安全是个非常重要的问题，也是十分复杂的技术。系统管理员需要具备全面的网络知识。

老师一再强调：网络安全的保证，不在于要使用多么高级的防火墙，不在于是使用Unix, Linux还是Windows等，关键在于人。一个好的系统管理员是公司最好的安全保证。

在最后一堂课时，老师说，学院让他做个调查，如果今后开设高级课程，有没有人愿意参加？又是全班人举手。看来大家学完了这门课，对网络安全还是没有自信心。