《网络攻防技术》教学大纲、企业招聘试题.docx

《《网络攻防技术》教学大纲、企业招聘试题.docx》由会员分享，可在线阅读，更多相关《《网络攻防技术》教学大纲、企业招聘试题.docx（23页珍藏版）》请在第一文库网上搜索。

1、网络攻防技术教学大纲一、课程的基本描述课程名称：网络攻防技术教材网络攻防技术清华大学出版社，王群课程性质：专业课适用专业：计算机、软件、网络总学时：85学时理论学时：34学时实验学时：51学时课程设计，无学分：3.0学分开课学期：第五或第六学期前导课程：计算机网络后续课程：二、课程教学目标本课程主要介绍网络攻击的常规思路、常用方法、常见工具，以及针对攻击的网络防御方面常规的防御思路、防御方法和防御工具。通过该课程教学，学生应当：能够深入理解当前网络通信协议中存在的缺陷和问题，理解当前系统和应用软件中可能潜在的漏洞和问题。了解当前技术条件下网络攻防的思路方法和相应的攻防工具。培养现代计算机网络环

2、境下，熟练使用各类常见攻防工具的能力，同时培养出查找问题、分析问题和解决问题的能力。初步培养网络攻防方面的安全意识和危机意识。三、知识点与学时分配第1章网络攻防技术概述教学要点：本章立足网络空间安全，介绍网络攻防的基本概念和相关技术。教学时数：6学时教学内容：1.1黑客、红客及红黑对抗要点：了解黑客起源、发展，以及黑客、红客和红黑对抗的相关概念；要点：了解主动攻击、被动攻击的相关概念及方式；.1.3 网络攻击的属性要点：掌握攻击中权限、转换防范和动作三种属性类型，加深对攻击过程的理解；1.4 主要攻击方法要点：了解端口扫描的概念及原理；了解口令攻击的概念及三种攻击方式；了解HaSh函数的相关概

3、念，掌握彩虹表的工作原理；了解漏洞攻击的相关概念，以及产生的原因；了解缓冲区溢出的概念，掌握缓冲区溢出的原理，以及利用缓冲区溢出攻击的过程；了解电子邮件攻击的概念，以及目标收割攻击的工作原理；了解高级持续威胁的概念、特点以及主要环节；了解社会工程学的概念，以及社会工程学攻击的方式、步骤；1.5 网络攻击的实施过程要点：掌握攻击实施的三个过程：包括攻击发起阶段可用于分析、评估的属性；攻击作用阶段的作用点判定原则；攻击结果阶段的具体表现评价方式；1.6 网络攻击的发展趋势要点：了解云计算及面临的攻击威胁、移动互联网面临的攻击威胁和大数据应用面临的攻击威胁等新应用产生的新攻击方式；了解网络攻击的演进

4、过程和趋势；了解网络攻击的新特点。考核要求：熟悉网络攻防的相关概念，能识别网络攻击方式及掌握攻击的评估方法。第2章WindOWS操作系统的攻防教学要点：从WindOwS操作系统基本结构入手，在了解其安全体系和机制的基础上，掌握相关的安全攻防技术。教学时数：4学时教学内容：2.1WindoWS操作系统的安全机制要点：了解WindOWS操作系统的层次结构；了解WindOWS服务器的安全模型；2. 2针对Windows数据的攻防要点：掌握EFS、Bit1oCker两种加密方式的原理、实行步骤以及特点；了解数据存储采用的相关技术；了解数据处理安全的相关技术；要点：了解WindoWS操作系统中账户和组的

5、相关概念；了解WindOWS提供的NT1M和Kerberos两种登陆认证方式；了解Windows操作系统密码安全的处理方式；了解Windows操作系统权限管理方式；2.4 针对进程与服务的攻防要点：了解进程、线程、程序和服务的概念；了解Windows中重要系统进程被攻击的表现，掌握对应的防范方法；了解WindOWS系统中常见的服务与端口；2.5 针对日志的攻防要点：了解WindOWS日志的功能、配置及其查看方法；掌握日志分析方法；了解日志管理方法；2.6 针对系统漏洞的攻防要点：了解WindOWS漏洞的相关概念；掌握典型的利用漏洞的攻击过程；了解补丁管理的方式；2.7 针对注册表和组策略的攻防

6、要点：了解注册表的概念及安全设置方法；了解组策略的概念及安全设置策略；考核要求：熟悉WindOWS的攻防方法。笫3章1inUX操作系统的攻防教学要点：从网络攻防的角度熟悉1inux操作系统的安全机制、攻击技术以及对应的防范方法。教学时数：4学时教学内容：3.1 1inux操作系统的工作机制要点：熟悉1inUX操作系统的相关概念，掌握1inUX操作系统的结构以及工作机制。3.2 1imIX操作系统的安全机制要点：熟悉1inUX操作系统中用户和组的相关概念；熟悉1inUX操作系统中本地登录和远程登录的身份认证方式以及可插入身份认证模块认证方式；熟悉虚拟文件系统概念，掌握1inUX的权限分配与访问控

7、制机制；熟悉1inUX日志管理方式以及常用日志文件。3.3 1imIX系统的远程攻防技术要点：熟悉1inUX系统远程登陆账户信息的获取方式以及对应的防范方法；熟悉1inUX安全漏洞及利用方式，熟悉针对远程渗透攻击的防范方法；熟悉DNS的工作方式及其防范方法；熟悉APaChe服务器的常见攻击方式及其安全防范方法。3.4 1inUX用户提权方法要点：熟悉通过获取etcshadow文件的信息来提权的方法；掌握利用软件漏洞来提权的方法；熟悉针对本地提权攻击的安全防范方法；考核要求：掌握1inUX操作系统的工作及安全机制；掌握1inUX系统的远程攻防技术；掌握1inUX用户提权的攻击及防范方法。第4章恶

8、意代码的攻防教学要点：从攻击原理和行为分析两个方面掌握恶意代码的攻防技术。教学时数：6学时教学内容：4.1计算机病毒要点：了解计算机病毒相关概念及起源；熟悉计算机病毒的基本特征；熟悉计算机病毒的分类方法；熟悉计算机病毒的传播机制及安全防范方法；.4.21虫要点：熟悉网络蠕虫的功能结构、特征与工作机制；熟悉网络蠕虫的扫描方式；熟悉网络蠕虫的防范方法；4.3木马要点：熟悉木马的概念及基本特征；熟悉木马的隐藏方式；熟悉网页木马的工作方式及典型攻击流程；熟悉硬件木马的概念及硬件木马的分类方法；熟悉木马的查看方式及防御方法；熟悉挖矿木马的原理及产生原因，熟悉对应的防范方法；4.4后门要点：熟悉后门的功能

9、和特点；熟悉不同类型后门的工作机制；熟悉Windows系统后面程序的自动加载方法；熟悉后门的防范方法。4.5僵尸网络要点：熟悉僵尸网络的概念；熟悉僵尸网络的功能结构；熟悉僵尸网络的工作机制及特点；熟悉僵尸网络的跟踪、防御与反制方法。.4.6Rtkit要点：熟悉RoOtKit的概念；熟悉用户和内核两种模式的ROOtkit；熟悉ROOtKit的攻击原理及主要过程；熟悉AP1函数挂钩攻击与描述符表挂钩攻击方法；熟悉DKOM技术；熟悉虚拟化技术ROotkit；熟悉基于软件和基于硬件的ROOtkit检测方法；熟悉ROOtkit的防范技术。考核要求：掌握计算机病毒、蠕虫、木马、后门、僵尸网络与Rootki

10、t等恶意代码的概念、原理及工作流程；掌握对应的安全防范方法。第5章Web服务器的攻防教学要点：熟悉浏览器/服务器结构的结构特点，掌握针对IVeb服务器的攻击与防范方法。教学时数：5学时教学内容5.1 Web应用的结构要点：熟悉C/S结构的实现防范与特点；熟悉B/S结构的实现防范与特点；了解Web应用的安全结构。5.2 针对Web服务器的信息收集要点：熟悉针对Web服务器攻击所需要收集的信息内容；熟悉网络踩点的概念及常用技术；熟悉主机扫描、端口扫描、系统类型探测等网络扫描方法；熟悉漏洞扫描原理，漏洞扫描器的结构及工作方法；熟悉网络查点的工作方法；熟悉针对Web服务器信息收集的防范方法。5.3 W

11、eb数据的攻防要点：熟悉敏感数据的概念与及保护方式；熟悉Web服务器端敏感数据的泄露和防御方式；熟悉网站篡改的概念及产生原因。5.4 Web应用程序的攻防要点：熟悉Web应用程序所面临的安全威胁的类型及风险程度；熟悉SQ1注入攻击的概念；掌握SQ1注入攻击的原理及实现过程；熟悉SQ1注入攻击的防范方法；熟悉跨站漏洞及跨站脚本攻击的概念；熟悉反射式、存储式以及基于DoM的XSS攻击的概念及机制；熟悉针对XSS攻击的防范方法。5.5 Web服务罂软件的攻防要点：熟悉针对APaChe模块与管理员账户的攻击方式；熟悉APaChe服务器的正确配置方式；熟悉I1S的安全漏洞与安全配置方法。考核要求：掌握针

12、对Web服务器信息收集的攻防技术；掌握针对Web数据及应用程序的攻防技术；掌握针对APaChe服务器与I1S的攻防技术。笫6章Web浏览器的攻防教学要点：熟悉Web浏览器相关的基础知识，掌握针对Web浏览器的攻防技术。教学时数：5学时教学内容6.1 Web浏览骞技术要点：了解万维网的历史；熟悉WWW应用的特点；了解国内外Web浏览器的发展历史;熟悉Web浏览器涉及的安全风险因素；熟悉Web浏览器的隐私保护方式；了解Web开发数据挖掘形成的新的安全威胁。6.2 Web浏览器插件和脚本的攻防要点：熟悉插件的概念及特点；熟悉恶意扩展程序的概念；熟悉恶意插件的防范方法;熟悉脚本的概念；熟悉脚本与脚本病

13、毒的攻击与防范方法。6. 3针对Web浏览器Cookie的攻防要点：熟悉Cookie的概念、组成及工作原理；熟悉Cookie域的安全防范方法；熟悉Cookie信息在站点上存储时的安全防范方法。6.4 网页木马的攻防要点：熟悉网页木马攻击的基本特征与攻击模式；掌握网页挂马的实现方法；熟悉提高网页木马攻击性的技术；熟悉增强网页木马自身隐蔽性的技术；熟悉针对网页木马的防范方法。6.5 网络钓鱼的攻防要点：熟悉网络钓鱼的概念；了解攻击者实现网络钓鱼的主要目的；熟悉网络钓鱼攻击的特点；熟悉典型的钓鱼网站模式；掌握网络钓鱼攻击的实现流程及采用的主要欺骗方式;熟悉网络钓鱼攻击的防范方法。6.6 黑链的攻防要

14、点：熟悉黑链的实现方法及应用特点；熟悉黑链篡改的检测和防范方法。考核要求：掌握针对Web浏览器插件、脚本与Ckie的攻防技术；掌握针对网页木马、网络钓鱼和黑链攻击的原理、方式与防范方法。笫7章移动互联网应用的攻防教学要点：掌握移动互联网应用带来的新的安全隐患，分析针对移动互联网应用的攻击方式，掌握对应的防范方法。教学时数：4学时教学内容6.7 移动互联网概述要点：熟悉移动互联网的概念；熟悉移动终端的相关概念及特点；熟悉接入网络的方式；熟悉移动互联网的主要应用服务；熟悉移动互联网的安全与隐私保护内容。6.8 智能移动终端系统的攻防要点：熟悉智能移动终端登陆安全所涉及的加密机制与服务器证书验证安全

15、问题；熟悉智能移动终端的不同软键盘输入方式及对应的安全风险；熟悉盗版程序的方式、带来的安全问题以及对应的防范方法；熟悉智能移动终端的认证安全方式，分析其安全性，掌握对应的防范方法；了解针对智能移动终端的安全事件，分析其原因。7. 3移动应用的攻防要点：熟悉移动终端中恶意程序的影响；了解针对移动终端的典型恶意程序事件并分析原因；熟悉针对移动终端恶意程序的安全防范方法；熟悉骚扰、诈骗电话的特征及其安全防范方法；熟悉垃圾短信的概念，基于垃圾短信的诈骗方式及其对应的防范方法；了解二维码的概念、主要应用领域及特征；熟悉典型的基于二维码的诈骗方式及其对应的防范方法。7. 4云服务的攻防要点：了解云计算的概念、历史；熟悉云存储存在的安全问题；熟悉云服务的安全防范方法。7.5网络购物的攻防要点：了解网络游戏网站钓鱼欺诈的典型案例，分析其原因，掌握对应的防范方法；了解网络退款骗局的典型案例，分析其原因，掌握对应的防范方法；了解购买违禁品骗局的典型案例，分析其原因，掌握对应的防范方法。考核要求：掌握针对移动智能终端的攻击与防范方法。四、习题与实验设计4.1 习题设计每章的习题需要覆盖各节主要内容，重点突出在每章考核要求的知