网络攻防基础  0839X6M04002H

学期:2020—2021学年(春)第二学期 | 课程属性:专业核心课 | 任课教师:张玉清,吴槟,龚晓锐
授课时间: 星期二,第9、10、11 节
授课地点: 教一楼208
授课周次: 1、2、3、4、5、6、7、8、9、10、11、12、13、14、15、16、17、18、19、20
课程编号: 0839X6M04002H 课时: 60 学分: 3.00
课程属性: 专业核心课 主讲教师:张玉清,吴槟,龚晓锐 助教:
英文名称: oundation of Network Attack and Defense 召集人:

教学目的、要求

本课程是网络空间安全学科研究生的专业核心课,讲授软件安全的基本原理、软件防御机制与攻击手段的博弈演进、软件脆弱性(漏洞)原理分析,以及确保软件安全性的最佳实践方法。课程以软件安全国际知名学者Gary McGraw的三部著作为教材,让同学通过课程学习与动手实践,深入理解软件的安全内构(building security in)本质与方法,提升在开发过程中确保软件安全性的专业技能;同时,理解软件的漏洞利用与防范在网络空间攻防对抗中的关键地位,掌握围绕软件攻防的“白帽”与“黑帽”思维方法和基本技术,为进一步研习网络攻防奠定基础。

预修课程

计算机网络,高级语言程序设计

教 材

 自编讲义和文献阅读
授课方式: 课堂讲授为主

主要内容

一、概论(3学时),授课教师:张玉清
        网络攻击与黑客、网络安全基础知识、网络安全的威胁与根源、网络攻击的原理及过程、国内外现状与趋势、近年来重大网络安全事件
二、网络攻防基础(27学时),授课教师:张玉清
1、常见的网络攻击及其防范技术 :安全扫描、口令破解、网络监听、欺骗攻击、拒绝服务、缓存区溢出、木马、Web攻击、病毒与蠕虫等典型网络攻击及其防范技术
2、典型的防范技术 防范技术概述、防火墙、入侵检测系统(IDS)、日志审计、蜜罐等
3、攻防基础实验
三、网络攻击高级技术与前沿技术(30学时) 授课教师:龚晓锐、吴槟、张玉清、
1、逆向工程与恶意代码分析 (6学时)龚晓锐(讲逆向分析基础知识和常规工具使用,案例分析)
2、漏洞原理分析及利用(6学时) 张玉清(讲几类常见漏洞的产生机理,漏洞挖掘与利用方法的原理)
3、网络安全竞赛与实践(3学时) 龚晓锐(用1学时讲竞赛知识,2学时做解题报告)
4、网络战与APT攻击(3学时)吴槟
5、社会工程与网络钓鱼(3学时)吴槟
6、后门利用、隐信道、僵木蠕与勒索软件(4学时)吴槟
7、人工智能与网络安全(4学时)张玉清
8、网络系统安全国际顶级会议TOP4介绍(1学时)张玉清

参考文献