《网络系统安全防护技术与运用》课程教学大纲（硕士研究生）.docVIP

PAGE

PAGE2

广州大学研究生课程教学大纲

课程名称

中文

网络系统安全防护技术与运用

课程编号

0006200084

英文

NetworkSystemSecurityProtectionTechnologyandApplication

开课单位

网络空间先进技术研究院

考核方式

课程报告

学时

32

学分

2

课程类别

专业课

编制者

鲁辉

适用对象

学术型硕士、专业型硕士

课程简介(中文)：

网络系统防护技术是对实操技能要求很高的技术。现今网安领域对攻击多有侧重，而防护方面相对关注不够。本课程计划围绕网安领域比较流行的网安竞赛和实际场景攻防演练等活动开展教学工作，从二进制逆向、pwn、web安全、杂项等多个技术方向入手，通过课堂教学，结合网安技术学习平台训练以及实际CTF比赛、AWD技术、渗透测试活动等多个方向入手，通过课堂教学，结合高水平比赛，对学生的网安防护能力进行全方位培养和提高。

课程简介(英文)：

Networksystemprotectiontechnologyisahighrequirementforpracticalskills.Nowadays,inthefieldofnetworksecurity,thereismoreemphasisonattacksthanonprotection.Thiscourseplanstocarryoutteachingworkaroundthepopularnetworksecuritycompetitionsandactualsceneattackanddefensedrillsinthefieldofnetworksecurity,startingfrombinaryreverse,PWN,websecurity,miscandothertechnicaldirections,throughclassroomteaching,combinedwithnetworksecuritytechnologylearningplatformtrainingandactualCTFcompetition,AWDtechnology,penetrationtestingactivitiesandotherdirections,throughclassroomteaching,Combinedwithhigh-levelcompetition,thestudentsnetworksecurityprotectionabilityiscultivatedandimprovedinanall-roundway.

课程目标与基本要求：

课程为网络空间安全学科研究生的专业核心课。本课程将系统化提升学生的网安防护技术实际操作水平，能够通过学习、竞赛以及实际场景攻防演练活动，掌握栈溢出、堆溢出漏洞的挖掘和利用，掌握web渗透技术能力等，并能从攻防角度，认识到防护的重要性以及防护的方案等。

课程内容及学时分配：

第一部分：背景与理论（4学时）

本部分主要结合国内外现有相关网安竞赛以及实际场景攻防演练开展情况以及相关网安机构与专家的研究方向分析，讲授相关活动与机构对系统防护技术的推进作用，以及知识结构与理论分析。

第二部分：网络系统防护技术运用实验（28学时）

1. SQL注入利用和XSS漏洞利用4学时（实验）

使用DVWA漏洞环境进行实验，完成其中的SQL注入、SQL盲注、XSS部分练习。掌握基于布尔、报错、时间等注入方式。

2. 逆向基础实战（amd，arm，mips等）4学时（实验）

运用IDA-Pro或Ollydbg分析调试程序，了解程序流程，修改程序流程。

3. 算法基础实践4学时（实验）

学习常见算法，能运用抽象思维解决实际问题，对计算机科学中的数据结构有更深刻的理解。

4. 格式化字符串漏洞4学时（实验）

了解格式化字符串漏洞，理解漏洞利用原理，学习运用漏洞分析工具IDA-Pro分析二进制程序。

5. AWD攻防实战演练4学时（实验）

学习AWD攻防的相关工具，通过IDA-Pro等工具来patch二进制程序，掌握如何扫描端口和如何维护网站安全。

6. Pwn技术与模糊测试4学时（实验）

了解模糊测试框架Peach结构及原理，掌握Peachpit文件的基本编写方法和Peach的