网络攻击与防护_中国大学MOOC(慕课)

课程概述

课程面向信息对抗技术、信息安全、计算机科学与技术、人工智能、数据科学与大数据、软件工程、电子信息类等专业，面向网络空间安全、密码学、计算机科学与技术、信息与通信工程、软件工程等相关学科。

课程为国家级精品课程，主讲教材为北京市高等教育精品教材。

课程主要内容包括：工程系统理论及系统工程基础、信息安全与对抗知识基础、信息安全检测与攻击技术、信息安全防御与对抗技术、信息安全管理与犯罪立法、信息安全标准与风险评估、信息系统安全工程及能力等。课程有理论、有管理、有工程、有技术，重点引导学生从顶层理解和掌握信息系统与安全对抗问题，系统、全面地学习信息系统与安全对抗领域的核心概念、原理和技术，深入、先进地培养学生的系统思维和创新能力。

证书要求

课程考核与评定采用百分制，单元作业占比30%，单元测试占比30%，期末测试占比30%，课程讨论占比10%。

总成绩60分-84分可获得合格证书，85分及以上可获得优秀证书，证书需付费申请。

为了对学习者的在线学习过程更加严谨负责，保证平台证书权威性，从9月份开始，中国大学MOOC将不再发放免费证书，原有认证证书的申请方式和流程不变。

授课大纲

第二单元

信息安全与对抗知识基础：信息系统安全的发展历程

信息安全与对抗知识基础：信息系统的不安全因素

信息安全与对抗知识基础：信息系统安全的基本概念

信息安全与对抗知识基础：信息安全问题主要根源

信息安全与对抗知识基础：系统安全需求分析

信息安全与对抗知识基础：信息安全战略

信息安全与对抗知识基础：信息系统安全体系模型

信息安全与对抗理论体系：网络空间安全与对抗理论简介

第二单元作业

第二单元测试

第三单元

信息安全检测与攻击技术：网络攻击行为过程分析

信息安全检测与攻击技术：网络攻击技术分类

信息安全检测与攻击技术：黑客及其行为特征

信息安全检测与攻击技术：信息安全扫描技术

信息安全检测与攻击技术：网络数据获取技术

信息安全检测与攻击技术：计算机病毒及蠕虫

第三单元作业

第三单元测试

第四单元

信息安全检测与攻击技术：木马攻击技术

信息安全检测与攻击技术：信息欺骗攻击技术

信息安全检测与攻击技术：缓冲区溢出攻击技术

信息安全检测与攻击技术：拒绝服务攻击技术

信息安全检测与攻击技术：社会工程攻击技术

信息安全与对抗案例分析：网店刷单兼职骗局对抗

信息安全与对抗案例分析：美国诱骗中国官员事件

第四单元作业

第四单元测试

第五单元

信息安全检测与攻击技术：防御行为过程分析

信息安全检测与攻击技术：网络安全事件分类

信息安全检测与攻击技术：物理实体安全技术

信息安全检测与攻击技术：防火墙安全技术

信息安全检测与攻击技术：入侵信息检测技术

信息安全检测与攻击技术：蜜罐及蜜网技术

信息安全检测与攻击技术：信息安全取证技术

信息安全检测与攻击技术：资源访问控制技术

第五单元作业

第五单元测试

第六单元

信息安全检测与攻击技术：身份认证识别技术

信息安全检测与攻击技术：信息数字水印技术

信息安全检测与攻击技术：信息物理隔离技术

信息安全检测与攻击技术：虚拟隧道专用网技术

信息安全检测与攻击技术：信息灾难恢复技术

信息安全检测与攻击技术：无线网络安全技术

信息安全检测与攻击技术：网络安全审计技术

信息安全检测与攻击技术：自动响应技术

信息安全检测与攻击技术：信息加密解密技术

第六单元作业

第六单元测试

第七单元

信息安全管理与犯罪立法：信息安全犯罪知识基础

信息安全管理与犯罪立法：信息安全犯罪相关立法

信息安全标准与风险评估：信息安全标准规范

信息安全标准与风险评估：信息安全风险评估

信息系统安全工程及能力：信息系统安全工程

信息系统安全工程及能力：系统安全工程能力成熟模型

信息系统安全工程及能力：信息系统安全等级保护基础

信息安全与对抗应用：信息安全与对抗大数据分析

信息安全与对抗应用：日常生活账号密码安全常识

第七单元作业

第七单元测试

参考资料

[1] 王越, 罗森林. 信息系统与安全对抗理论（第2版）. 北京:北京理工大学出版社, 2015.09

[2] 罗森林. 信息系统与安全对抗-技术篇. 北京:高等教育出版社, 2017.03

[3] 罗森林, 王越, 潘丽敏. 网络信息安全与对抗（第2版）. 北京: 国防工业出版社, 2015.11

[4] 罗森林, 高平, 苏京霞, 潘丽敏. 信息系统与安全对抗-实践篇（第2版）. 北京: 高等教育出版社, 2016.05

[5] 罗森林. 信息安全与对抗实践基础. 北京:电子工业出版社, 2015.04

常见问题

Q:对于在校生，本课程是否计算学分？

A:为了更好的促进课程的学习，北京理工大学信息与电子学院将《信息系统安全与对抗技术（MOOC）》【32学时，2学分】纳入教学计划，成绩合格及优秀的北京理工大学信息与电子学院本科在校生，将获得教务处成绩及学分。有学分需求的学生需实名填写个人信息并进行学生认证。

Q：课程有相应的实践内容吗？

A：实践课程即《信息系统安全与对抗实践》即将上线，希望同学们认真学习本课程中的基础知识，以便在后续实践课程中游刃有余。

Q：《信息系统安全与对抗技术》课程需要哪些先修基础知识？

A：课程的学习中可以没有先修基础知识，讲解的知识点深入浅出、易于理解和掌握。

Q：非相关专业的学生可以学习该课程吗？

A：课程性质为公开课，面向全体学生。课程在编制过程中对大纲进行了调整，更多的在于传递一种安全与对抗的思维方法，同时提高信息安全意识、普及信息安全知识。课程在授课过程中结合了很多生活实际中的案例，对同学们自身的生活和学习有很大帮助，希望同学们结合自身专业和行业知识进行学习和思考。

Q：课程有什么学习要求吗？

A：要求同学们能够认真听讲，完成单元作业、单元测试与期末测试，同时积极参与课题互动。希望大家学习完本课程后能够提高自身的信息安全意识，增加信息安全知识，用科学的思维方法解决生活中的信息安全问题。

Q：学习该课程需要进行相关对抗实验或者有相关实验平台吗？

A：线上公开课程没有对抗实验要求，但课程有ISCC信息安全与对抗技术竞赛平台，同学们可以参赛进行相关练习。详见：www.isclab.org.cn。

Q：课程学习过程中需要参加ISCC（信息安全与对抗技术竞赛）吗？

A：ISCC是该课程负责人于2004年发起的，每年一届，已形成广泛的影响，参加ISCC也是该课程工程与创新实践内容，更有利于课程知识点的理解与掌握。详见：www.isclab.org.cn。

Q：课程学习中是否需要编程基础？

A：不需要，课程重点在于学习网络空间安全知识。

Q：课程主要荣誉有哪些？

A：国家级精品课程、北京市精品课程、北京市精品教材、国家级优秀教学团队、北京市教学名师、国家级教学成果奖二等奖、北京市教学成果奖一等奖等。

Q：课程的考核要求难吗？

A：课程的考核题目不难，都是课程中的基础知识，有时会结合生活中的实际安全问题，目的在于提高大家的安全意识。对题目难度要求较高的同学可以参加我们官方的ISCC竞赛，提高自己能力。

Q：课程证书有什么作用吗？

A：课程重点在于学习知识。证书能够帮助大家树立良好的学习观念。为了对学习者的在线学习过程更加严谨负责，保证平台证书权威性，从9月份开始，中国大学MOOC将不再发放免费证书，原有认证证书的申请方式和流程不变。