第一章 网络攻防概述1.pptVIP

第一章 网络攻击技术概述（一） 成都东软学院 王常远  chywang128@163.com 教学内容 第一部分 第1章 渗透攻防实践技术 第2章 缓冲区溢出和漏洞挖掘攻防实战 第3章 漏洞攻防实战 第4章 数据库渗透安全攻防 第5章 抢占权限的制高点 第6章 精通常见网络安全工具及技术 第7章 内网渗透防御攻略 教学内容 第二部分 第8章 WEB脚本攻击与防御技术核心讲解（ASP,PHP） 第9章 ftp攻击剖析与实用防御技术 教材 暗战亮剑——黑客渗透与防御全程实录 朱锡华，人民邮电出版社 ，2010年7月 课程情况 教学：32学时 实验：32学时 考核: 基础分30分+期末上机考试30分+考勤与课堂表现=平时成绩 总成绩=平时成绩* 60%+期末考试*40% 答疑 办公室：C7座201 EMAIL：chywang128@163.com 课件下载网址：/王常远 为什么学这门课程? 信安：专业课程 网络：选修课程 课程要求 仔细阅读教材，做到课前预习、课后复习 认真、独立、按时完成并提交作业 重视上机实践，有效利用宝贵的上机时间，认真撰写实验报告 课程主要任务 对各种网络攻击方法的原理有深入的理解，对发生的网络攻击能够采用相应的防御方法。 课程学习方法 理论 + 实践 每次课将进行严格考勤，没有请假的情况下，不得无故旷课； 不迟到，不早退； 迟到或早退1次者，考勤成绩扣2分； 连续迟到或早退3次，作为旷课1次处理； 旷课1次者，考勤成绩扣5分； 考勤成绩为0分者，期末成绩计0分。 考勤 不允许打开电脑，每次上课前是否带电脑老师将通知大家。 课堂上积极举手回答问题，第一次举手回答问题者加3分，在别人已回答问题的基础上作出补充者加2分。 课堂表现 课程主要学习方法 搭建模拟攻防平台 1）基于PHP的网站平台（w2003/xp+iis6/iis5或其它集成式安装） 2）基于ASP的网站平台（ w2003/xp+iis6/iis5或其它集成式安装） 3）FTP服务平台 4）Gene6 FTP平台 5）安全实验室实验 理论学习 个人准备PPT讲解,建议计入平时成绩5分。 主要掌握的工具手法 脚本植入 XSS跨站脚本 SQL注入 CSRF跨网站请求伪造攻击 会话劫持攻击 HTTP响应拆分攻击 文件上传攻击 目录/文件攻击 其它攻击方法