《网络对抗技术》课程教学大纲（硕士研究生）.docVIP

PAGE

PAGE2

广州大学研究生课程教学大纲

课程名称

中文

网络对抗技术

课程编号

0006200093

英文

CyberAttacksandDefenses

开课单位

网络空间先进技术研究院

考核方式

项目报告

学时

32

学分

2

课程类别

专业课

编制者

崔翔、苏申

适用对象

学术型硕士、专业型硕士

课程简介（中文）：

本课程将系统化讲授和细粒度研讨网络攻防原理和网络攻击技术，涉及网络侦查、缓冲区溢出、网络钓鱼、漏洞挖掘、网络靶场、恶意代码、APT攻击、虚拟货币、Web安全、移动安全，在讲解理论的同时，本课程会介绍网络攻防技术相关的实际应用，理论和实践有机结合。

课程简介(英文)：

Thiscoursewillsystematicallyteachanddetaillydiscusstheprinciplesofcyberattackanddefenseandnetworkattacktechnology,involvingnetworkinvestigation,bufferoverflow,phishing,vulnerabilitymining,cyberrange,maliciouscode,APTattack,virtualcurrency,websecurity,andmobilesecurity.Withthetheoryexplaination,thiscoursewillintroducethepracticalapplicationofnetworkoffensiveanddefensivetechnology,combinedwiththetheoryandpracticeorganically.

教学目标与基本要求：

本课程为网络空间安全学科研究生的专业核心课。本课程将系统化讲授和细粒度研讨网络攻防技术概论、基本原理、关键技术、重大和热点网络安全事件，并通过MOOC在线实验加强理解。预期通过本课程的学习，学生可对网络攻防技术建立系统化认识、深入探究网络攻防各项关键技术的本质和内涵、对网络攻防部分技术进行实验和评测，基于上述知识的学习和实践，发掘自身在信息安全大方向上的兴趣点和特长所在，为进一步深入信息安全、定位好未来突破点打好基础。

教学内容及学时分配：

第一部分：绪论（2学时）

本部分主要结合国内外现状与趋势、近年来重大网络安全事件，讲授网络攻防的定义与内涵、体系结构、基本概念、攻击流程和网安教育。

第二部分：网络攻防基础（12学时）

计算机网络原理（2学时）

计算机网络协议栈基础。

网络侦查原理(6学时)

网络踩点、网络扫描、网络查点。

社会工程与网络钓鱼(1学时+1学时实验)

社会工程攻击攻击模型、基本攻击技巧、社会工程工具。

实验：利用SET构建钓鱼网站、发钓鱼邮件。

网络靶场（2学时综合实验）

网络靶场使用方法

实验：网络拓扑探测，在目标靶场上放开几个注册接入权限，探测整个靶场拓扑和开放端口。

第三部分：网络攻击技术（18学时）

常见网络攻击（2学时）

主要讲授中间人攻击、分布式拒绝服务攻击（DDoS）、密码技术滥用等常见网络攻击形式。

恶意代码、高级持续性威胁（4学时）

主要讲授病毒、蠕虫、远控木马、僵尸程序、勒索软件、Downloader、Dropper等恶意代码机理。

Web应用程序体系结构及其安全威胁（4学时）

SQL注入、XSS、CSRF、文件上传、文件包含。

实验：web站点攻防，根据理论部分介绍内容，针对性的构建具有相应web漏洞（SQL注入、跨站、伪战请求、文件上传）的网站，供学生进行实操训练。

网络攻防对抗技术前沿技术

匿名网络（2学时）、虚拟货币安全（2学时）、工控网络安全（2学时）、DNS安全（2学时）

实验1：工控蜜罐搭建，将工控蜜罐构建在云服务器上，分析采集的工控蜜罐日志。

实验2：DNS安全风险演示，在靶场环境中演示DNS系统的孤立式、致盲式、消失式、劫持式风险。

教材及主要参考书目：

[美]特南鲍姆、[美]韦瑟罗尔著，严伟、潘爱民译,《计算机网络（第5版）》，清华大学出版社，2012年。

预修课程：

高级网络安全

高级系统安全

编制者签名：

年月日

学科点意见：

学科点负责人签名：

年月日

注：1、课程类别指公共课、专业课。2、适用对象指学术型硕士、专业型硕士、在职专业型硕士