网络信文档资料息安全概述.pdf

网络信息安全 中国科学技术大学 计算机学院 曾凡平 联系方式及资源地址 网络与系统安全实验室( 中国科大西区. 电三楼418) 办公电话：0551 课程资源：/~billzeng/ 电子邮件：billzeng@ 实验环境：1/ 辅导老师：陆潇 电子邮件：ldayy@ 1.概述 2 课程教学大纲 • 本课程从网络攻防的角度，以专题的形式详细论 述网络信息安全的基本原理和技术。 • 主要内容包括：网络攻防概述，网络信息探测技 术，网络入侵关键技术，拒绝服务与恶意代码攻 击技术，密码学及其应用，防火墙及入侵检测技 术，IP安全技术等内容。 • 本课程旨在提高学员的网络安全防护意识；通过 网络攻防实验，增强网络信息安全的实践能力。 1.概述 3 课程简介 • 专业课：50学时理论+实验20学时(5次×4学时) • 教室：明德楼240 – 对网络攻防(理论与技术)知之不多，想对网络 信息安全有所了解，试图提高网络与信息系统 安全实践能力的同学。 实践能力 • 成绩评定方式： – 作业20%+实验15%+考勤5% – 期末考试(开卷)60% 1.概述 4 课程主要内容 • 网络攻防三大关键技术 ①网络侦察：获取目标信息 ②网络攻击：压制、入侵、控制 ③网络防护：防止被攻击 漏洞(vulnerability)分析与利用是核心 – 缓冲区溢出漏洞的利用(调试工具的使用) 1.概述 5 教材及授课方式 • 讲义：PPT及电子资源 • 主要参考书 – 《黑客大曝光》序列从书: (攻击) – 《网络信息对抗》: (攻击) 肖军模、周海刚等，机械工业出版社，2005 – 《计算机网络安全教程》: (攻击) 石志国、薛为民、尹浩等，清华大学出版社，2011 – 《网络安全概论》: ( 防护) 刘建伟，毛剑，胡荣磊，电子工业出版社，2009 • 授课方式: 多媒体教学+ 演示实验+ (过关)实验 1.概述 6 课程计划 1. 网络攻防概述和基础知识（2次课） 2. 网络攻击（7次课） 3. 网络防护（6次课） 4. 网络安全综合解决方案（1次课） 1.概述 7 课程声明 • 本课程所讲授的网络攻击技术均来源于公 开的出版物或网站，其中的某些技术可能 会对被攻击系统造成伤害。 • 学员只能在虚拟的实验环境下验证相关技 术，不得在真实环境下使用攻击技术。 学员使用本课程讲述的理论和技术所引起的 一切后果与授课老师无关！ 1.概述