spContent=讲解网络攻击与防御的基本方法、原理、实践技巧。 学习本课程应了解和遵守国家相关法律法规。
——课程团队
讲解网络攻击与防御的基本方法、原理、实践技巧。 学习本课程应了解和遵守国家相关法律法规。
——课程团队
—— 课程团队
课程概述
“没有网络安全就没有国家安全”,维护网络空间安全事关国家重大战略、人民共同利益、国际网络空间话语权。本课程服务国家网络空间安全战略,对接信息安全产业需求,聚焦网络攻击与防御的基本方法、原理、实践技巧。学习本门课程,可以快速把握相关原理的主要脉络,建立正确的信息安全观,选择恰当的工具和方法维护网络系统的安全。
成绩 要求
按百分制计分:过程性评价50%+终结性评价(期末测评)50%。
过程性评价:课堂讨论10%+在线作业20%+单元测试20%
课堂讨论:回复数量达10个以上,该项满分。
终结性评价:期末在线评测,或课程设计报告。
注意:本校选修学生,需参加期末在线评测,同时提交课程设计报告,展示设计的作品或实践案例。期末在线评测10%+课程设计报告40% 。
总分达到或超过60分,合格;总分达到或超过90分,优秀。
本开放课程,暂不提供认证学习证书。
课程大纲
网络安全概述
课时目标:了解网络安全的发展历程;可以列举网络安全相关的基本概念;可以列举网络攻击的基本步骤。
1.1 网络安全发展
1.2 网络安全概念
1.3 网络攻击步骤
信息收集
课时目标:了解信息收集的应用场景、常用工具;可以列举和辨析网络拓扑探测工具、了解IP定位、网络逻辑拓扑推断;能够使用浏览器搜集过滤目标信息;能够使用whois工具和域名工具获取目标信息;能够使用工具探测旁站和C段地址。
2.1 基于搜索引擎的信息收集
2.2 whois与域名信息
2.3 网络拓扑探测
2.4 实践指导:Google Hacking
网络扫描
课时目标:能够正确使用ICMP、ARP等工具进行主机扫描;能够灵活使用nmap等工具进行网络端口扫描。
3.1 主机扫描
3.2 端口扫描
3.3 实践指导:Nmap网络扫描
口令攻击与防御
课时目标:了解和列举针对口令强度的强力攻击、字典攻击、组合攻击、撞库攻击、彩虹表攻击等,以及相关防御方法;可列举Unix/Linux系统口令文件;了解针对缓存口令的攻击、针对口令文件的攻击以及相关防御方法;可列举针对口令传输的嗅探攻击、键盘记录、网络钓鱼、重放攻击等,以及相关防御方法。
4.1 口令强度攻击与防御
4.2 口令存储攻击与防御
基于网络协议的攻击与防御(上)
课时目标:理解MAC攻击、ARP攻击的基本原理;能够针对MAC Flooding、ARP泛洪、ARP欺骗等攻击采取恰当的防御措施;理解ICMP协议、IP协议攻击的基本原理;能够针对ICMP泛洪、ICMP反射泛洪(Smurf攻击)、ICMP重定向、IP欺骗等攻击采取恰当的防御措施。
5.1 链路层的攻击与防御
5.2 网络层的攻击与防御
5.3 实践指导:网络协议包构造scapy
5.4 实践指导:ARP欺骗
基于网络协议的攻击与防御(中)
课时目标:能够分析SYN Flood、TCP LAND、TCP会话劫持等攻击,并采取恰当的防御措施;理解UDP Flood、Fraggle攻击等的原理、相关防御措施。
6.1 基于TCP协议的攻击与防御
6.2 基于UDP协议的攻击与防御
基于网络协议的攻击与防御(下)
课时目标:理解DHCP攻击原理与危害,能够构造DHCP数据包,采取恰当的保护措施;理解DNS缓存投毒、DNS劫持、DNS Request Flood、DNS Reply Flood、DNS反射放大攻击等攻击原理和危害,可采取恰当的防御措施;理解HTTP GET Flood、HTTP POST Flood、HTTP慢速攻击等的攻击原理和危害,可采取恰当的防御措施。
7.1 应用层DHCP攻击与防御
7.2 应用层DNS毒化与防御
7.3 应用层DNS Flood与防御
7.4 应用层HTTP Flood与防御
Web攻击与防御(上)
课时目标:理解Web应用体系结构存在的潜在弱点和漏洞;理解文件上传漏洞产生的原因、危害,辨析攻击原理和常用方法,能够制定必要的防御措施。
8.1 文件上传漏洞
8.2 实践指导:文件上传漏洞1
8.3 实践指导:文件上传漏洞2
Web攻击与防御(中)
课时目标:辨析SQL注入漏洞产生的条件、危害,SQL注入的基本步骤、相关防御措施;理解宽字节注入等常见注入攻击的实现方式;能够恰当使用sqlmap等工具。
Web攻击与防御(下)
课时目标:理解XSS跨站脚本攻击等常见Web攻击的实现机制、漏洞产生原因、危害;可辨析反射型、存储型、DOM型XSS攻击;能够制定相应防御方案。
展开全部
预备知识
能够陈述计算机网络相关原理,对TCP/IP协议族的常用协议有基本了解。
熟练使用Python语言编写基本程序,以便开发实用工具。
了解加解密技术、数据库系统原理、Web开发基本技术。
参考资料
《网络安全攻防技术实战》,闵海钊,李合鹏,刘学伟,编著,电子工业出版社,2020-10,ISBN 9787121395505
《网络攻防技术(第2版)》,朱俊虎,机械工业出版社,ISBN:9787111619369
浙公网安备 33010802012594号
