《网络攻击与防范》教学大纲
网络攻击与防御课程大纲(本科)
山东华宇工学院《网络攻击与防御》课程教学大纲适用专业:计算机网络工程编制单位:网络教研室编制日期:2017年7月20日电子信息工程学院制《网络攻击与防御》课程教学大纲一、教学目标《网络攻击与防御》通过本课程的教学,使学生能熟练掌握信息安全的基本概念、框架和技术,使学生掌握常见的信息安全技术、加密技术、防火墙技术、入侵检测与预警技术、防病毒技术、拒绝服务攻击、欺骗攻击、常见的系统漏洞等安全方面的内容。
通过学习,学生能够主动构建信息安全框架,并从内容安全和管理安全的角度掌握信息安全的方法和技术。
通过该课程的学习,学生可以了解到信息安全的发展现状和网络安全的各种相关技术,通过实验还可以学会有关网络安全方面的分析与设计。
二、本课程与专业人才培养目标的关系——网络工程专业三、学时安排课程内容与学时分配表四、课程教学内容与基本要求第一章信息安全概述教学目的与要求:通过本章的学习,了解信息的概念,性质与功能会计的产生、信息技术与信息安全的关系、息安全主要事件及形势的严峻性、信息安全的含义。
主要知识点:1.信息与信息技术概述2.网络体系结构与协议基础3.信息安全的重要性与严峻性4.信息安全的目标教学重点与难点:信息与信息技术概述、信息安全的目标第二章攻击信息安全的行为分析教学目的与要求:通过本章的学习,了解信息安全问题的起源及常见威胁、了解影响信息安全的人员分析、理解网络攻击的手段与步骤、熟悉常见的网络攻击技术、熟悉网络防御与信息安全保障的相关知识。
主要知识点:1.信息安全问题的起源和常见威胁2.影响信息安全的人员分析3.网络攻击的手段与步骤4.网络攻击技术5.网络防御与信息安全保障教学重点与难点:网络攻击的手段与步骤、网络攻击技术第三章信息安全体系结构教学目的与要求:熟悉开放系统互连安全体系结构,了解安全体系框架三维图、了解信息安全技术的相关知识、了解信息安全的等级划分及认证方法。
主要知识点:1.开放系统互连安全体系结构2.信息安全体系框架3.信息安全技术4.信息安全的产品类型5.信息系统安全等级保护与分级认证教学重点与难点:信息安全体系框架、信息系统安全等级保护与分级认证第四章物理安全技术教学目的与要求:了解物理安全的定义,掌握计算机房场地环境的安全要求,掌握电源安全技术的实现方法,掌握电磁防护的常用方法,理解通信线路安全的概念和保护方法。
网络攻击与防御(Network Attack and Defence)教学大纲
网络攻击与防御(Network Attack and Defence)教学大纲课程概述通过本门课程的学习,同学们能对网络安全有一定程度的了解,对网络攻防技术有初步的认识和掌握,同时提高大家网络安全防范的意识,这也是这门课程的意义所在。
当然,本门课程所介绍的内容只是网络攻防技术海洋里的一叶扁舟,要深入地学习和掌握网络攻防技术还需要同学们在日后的学习中多观察,多练习,多参加相关比赛和技术讲座。
课程大纲1 网络技术回顾1.1 课程概述1.2 网络技术回顾2 网络安全问题2.1 什么是网络安全2.2 网络安全大事件2.3 网络为什么不安全3 网络攻防概述(一)3.2 网络攻击技术分类(上)3.2 网络攻击技术分类(下)3.1 什么是网络攻防技术3 网络攻防概述(三)3.5 网络攻防竞赛简介3 网络攻防概述(二)3.4 网络防御技术概述(上)3.4 网络防御技术概述(下)3.3 网络攻击技术的发展趋势4 网络攻击技术(一)4.2 信息收集技术4.1 网络攻击的一般步骤4 网络攻击技术(二)4.3 网络攻击技术分类(上)4 网络攻击技术(三)4.3 网络攻击技术分类(中)4 网络攻击技术(四)4.3 网络攻击技术分类(下)5 网络防御技术(一)5.1 信息收集防御技术5.2 口令攻击防御技术5 网络防御技术(二)5.4 拒绝服务攻击防御技术5.3 欺骗攻击防御技术5 网络防御技术(三)5.5 木马攻击防御技术5.6 缓冲区溢出攻击防御技术6 网络攻防实验(一)6.1 虚拟环境配置6.2 Kali系统安装6 网络攻防实验(二)6.4 Linux系统基本命令6.3 Windows系统基本命令6 网络攻防实验(三)6.5 信息收集实验6.6 漏洞检测实验6 网络攻防实验(四)6.7 Web攻击之文件包含实验6.8 Web攻击之文件上传实验6 网络攻防实验(五)6.9 SQL注入实验6.10 密码破解实验6 网络攻防实验(六)6.12 缓冲区溢出攻击实验6.11 Web攻击之XSS攻击实验。
信息安全课教案网络攻击与防范
信息安全课教案网络攻击与防范教案:网络攻击与防范引言:在信息化时代,网络已经成为人们不可或缺的生活和工作工具。
然而,网络也带来了一系列的安全威胁,其中网络攻击是最严重的一个问题。
本教案旨在通过网络攻击与防范的学习,增强学生的信息安全意识,提高他们对网络安全的保护能力。
第一部分:网络攻击的种类及原理1. 黑客攻击a. 定义和特点黑客攻击是指通过非法手段,入侵他人网络系统,获取或破坏信息的行为。
b. 常见的黑客攻击方式i. 木马病毒ii. 嗅探攻击iii. DDoS攻击iv. 钓鱼攻击等c. 黑客攻击的原理与实例分析2. 病毒与恶意软件a. 病毒的定义和分类i. 木马病毒ii. 计算机病毒iii. 蠕虫病毒b. 对网络系统的影响和传播途径c. 恶意软件的类型及防范方法3. 数据泄露与信息窃取a. 敏感信息的定义及分类b. 数据泄露的原因和影响c. 信息窃取的手段和防范措施第二部分:网络攻击的后果与影响1. 经济损失a. 盗取财务信息b. 网络诈骗和非法交易c. 商业间谍行为2. 个人隐私泄露a. 盗取个人信息b. 身份盗窃和网络欺诈3. 社会稳定与国家安全a. 关闭关键基础设施b. 恶意传播虚假信息c. 破坏国家安全体系第三部分:网络攻击的防范与保护1. 强化密码保护a. 密码安全原则b. 创建强密码的技巧c. 定期更换密码2. 安装防火墙与杀毒软件a. 防火墙的作用与设置b. 杀毒软件的选择与更新3. 注意网络安全教育与培训a. 提高员工与个人的网络安全意识b. 定期进行网络安全教育和培训4. 加强网络安全监控与管理a. 实时监控网络活动b. 及时发现和处理异常行为c. 建立完善的网络安全管理制度5. 开展网络安全演练与应急预案a. 网络安全演练的目的和意义b. 制定完善的应急预案c. 灾难恢复和后续调查分析结语:网络攻击已经成为一个全球性的问题,对个人、企业和国家都带来了严重的威胁。
通过本次课程的学习,我们应该增强自身的信息安全意识,加强对网络攻击的防范与保护能力,为建设安全可靠的网络环境作出贡献。
《网络攻防技术》课程教学大纲
《网络攻防技术》课程教学大纲课程英文名称:Hacking and Defense Technology课程编号:0800840 学分:3 学时:48一、课程教学对象本课程的教学对象是计算机学院网络工程、计算机通信网络、信息安全专业普通本科学生。
二、课程性质及教学目的通过本课程的学习,使学生了解当前计算机网络安全技术面临的挑战和现状,了解网络攻防技术研究的内容,全面、系统地掌握网络攻防的基本技术和基本原理。
了解常见的网络攻击手段,掌握网络防御和漏洞修补的技术,了解网络攻防的最新技术。
培养学生的网络安全保护意识,并具备一定的网络攻防实践应用能力。
三、对先修知识的要求本课程的先修课程为网络协议分析,操作系统。
通过网络协议分析的学习,使学生对计算机网络的体系机构、基本理论有较全面的理解;通过操作系统课程的学习,使学生理解操作系统堆栈结构和协议漏洞。
这些都将为网络攻防技术的学习打下基础。
四、课程的主要内容、基本要求和学时分配建议(总学时数:32)五、建议使用教材及参考书[1]吴灏.网络攻防技术.北京:机械工业出版社,2009[2]李建华.黑客攻防技术与实践.北京:机械工业出版社,2009[3]张玉清.网络攻击与防御技术.北京:清华大学出版社,2011[4]甘刚.网络攻击与防御.北京:清华大学出版社,2008年[5]崔宝江.网络安全实验教程.北京:北京邮电大学出版社,2008[6]牛少彰.网络的攻击与防范.北京:北京邮电大学出版社,2006六、课程考核方式本课程采用大作业的考核方式,要求学生熟练掌握课程教学目标要求的内容,并能有效表达和运用,以达到该课程的能力培养目标。
采用平时成绩和期末考试成绩相结合的方式:平时表现(考勤、随堂提问、作业、实验环节):40%,期末考试:60%七、课内实验(实训)环节及要求(总学时数:16)。
网络安全与攻击防控教学大纲
网络安全与攻击防控教学大纲
1. 前言
本课程旨在介绍网络安全的基本原理和攻击防控方法。
通过本课程的研究,学生将了解网络安全的重要性,并掌握相应的防护技术和策略。
2. 研究目标
- 了解网络安全的基本概念和目标
- 理解网络攻击的种类和原理
- 掌握常见的网络攻击防范技术和工具
- 学会制定有效的网络安全策略和应对措施
- 能够评估网络安全风险,并采取相应的防范措施
3. 课程大纲
3.1 网络安全概述
- 网络安全的定义和重要性
- 常见的网络安全威胁和攻击类型
3.2 网络攻击原理
- 常见的攻击技术和方法
- 了解黑客的攻击思维和手段
3.3 网络防御技术
- 防火墙和入侵检测系统
- 网络安全设备和软件工具的使用- 密码策略和身份认证技术
3.4 网络安全策略和管理
- 制定网络安全策略和规范
- 安全操作和管理的最佳实践
- 应急响应计划和演练
3.5 网络风险评估和风险管理
- 网络漏洞扫描和漏洞修复
- 文件和数据的备份策略
- 安全意识培训和教育
4. 授课方式与评估
本课程采用理论授课与实践案例相结合的方式进行教学。
学生需完成课后作业和实验,并参与小组讨论和展示。
课程评估主要包括平时表现、作业和考试。
5. 参考资料
- 网络安全概论,XXX
- 网络安全技术与实践,XXX
- 网络攻击与防御,XXX
以上为《网络安全与攻击防控教学大纲》的内容概述。
通过本课程的学习,学生将全面了解网络安全领域的基本知识和技术,为今后从事相关工作打下坚实的基础。
《网络攻击与防范》教学大纲
《网络攻击与防范》教学大纲一、课程的基本描述课程名称:网络攻击与防范课程性质:专业课适用专业:计算机、软件、网络总学时:85学时理论学时:34学时实验学时:51学时课程设计:无学分: 3.0学分开课学期:第五或第六学期前导课程:计算机网络后续课程:二、课程教学目标本课程主要介绍网络攻击的常规思路、常用方法、常见工具,以及针对攻击的网络防御方面常规的防御思路、防御方法和防御工具。
通过该课程教学,学生应当:能够深入理解当前网络通信协议中存在的缺陷和问题,理解当前系统和应用软件中可能潜在的漏洞和问题。
了解当前技术条件下网络攻防的思路方法和相应的攻防工具。
培养现代计算机网络环境下,熟练使用各类常见攻防工具的能力,同时培养出查找问题、分析问题和解决问题的能力。
初步培养网络攻防方面的安全意识和危机意识。
三、知识点与学时分配第一章网络攻防技术概述教学要点:本章立足网络空间安全,介绍网络攻防的基本概念和相关技术。
教学时数:6学时教学内容:1.1 黑客、红客及红黑对抗要点:了解黑客起源、发展,以及黑客、红客和红黑对抗的相关概念;1.2 网络攻击的类型要点:了解主动攻击、被动攻击的相关概念及方式;1.3 网络攻击的属性要点:掌握攻击中权限、转换防范和动作三种属性类型,加深对攻击过程的理解;1.4 主要攻击方法要点:了解端口扫描的概念及原理;了解口令攻击的概念及三种攻击方式;了解Hash 函数的相关概念,掌握彩虹表的工作原理;了解漏洞攻击的相关概念,以及产生的原因;了解缓冲区溢出的概念,掌握缓冲区溢出的原理,以及利用缓冲区溢出攻击的过程;了解电子邮件攻击的概念,以及目标收割攻击的工作原理;了解高级持续威胁的概念、特点以及主要环节;了解社会工程学的概念,以及社会工程学攻击的方式、步骤;1.5 网络攻击的实施过程要点:掌握攻击实施的三个过程:包括攻击发起阶段可用于分析、评估的属性;攻击作用阶段的作用点判定原则;攻击结果阶段的具体表现评价方式;1.6 网络攻击的发展趋势要点:了解云计算及面临的攻击威胁、移动互联网面临的攻击威胁和大数据应用面临的攻击威胁等新应用产生的新攻击方式;了解网络攻击的演进过程和趋势;了解网络攻击的新特点。
《网络攻击与防御技术》教学大纲
《网络攻击与防御技术》教学大纲一、课程简介本门课程是院管选修课程,学分数2,周学时2,一共32个学时。
网络犯罪是随着计算机网络的广泛应用而出现的一种现象,在全球一直呈增长趋势,手段和类型也日趋多样化,如何对层出不穷的网络犯罪进行侦察和预防,是计算机安全的重中之重。
《网络攻击与防御技术》通过分析一些主要的网络犯罪手段和网络攻击模型,具体讲述了网络犯罪的惯用手法和犯罪动机。
通过对一些具体案例的分析、研究,介绍如何通过计算机相关技术和工具查找、收集和处理计算机网络犯罪,从而保障系统的安全。
二、教学目的与基本要求随着Internet/Intranet技术的发展和普及使用,全球信息化已成为人类发展的大趋势。
但由于计算机网络具有连接形式多样性、终端分布不均匀性和网络的开放性、互联性等特征,致使网络易受黑客、恶意软件和其他不轨人员的攻击,使得计算机网络安全问题日益突出。
如何高效侦察网络犯罪已成为信息化建设的一个核心问题。
本门课程通过介绍如今一些主要的网络犯罪侦察技术,希望学生能够了解计算机网络犯罪的主要形态,并且掌握如何通过计算机相关技术和工具查找、收集和处理网络犯罪。
同时,希望学生通过本门课程的学习,增强数字证据意识,通过在自己的网络中收集证据,以应付诸如计算机入侵、诈骗、知识产权盗窃等计算机网络犯罪。
三、主要教学方法采用多媒体课件的形式进行授课,并安排相应的实验课程。
四、综合成绩评定办法1.平时成绩(作业、考勤、实验):10%;2.期中成绩(闭卷考试):20%;3.期末成绩:(闭卷考试)70%;总评成绩:平时成绩(10%)+期中成绩(20%)+期末成绩(70%)第一章:网络犯罪概述(教学时数:2)本章主要介绍网络犯罪的基本概念和主要形态,分析网络犯罪所采用的主要手段、特点和犯罪动机。
复习思考题:1、简述网络犯罪与计算机犯罪的关系。
2、网络犯罪的主要形态和特点。
第二章:网络攻击模型(教学时数:2)本章给出了一个描述性的网络攻击模型,该模型将攻击过程归纳为若干阶段,并详细分析了网络攻击在不同阶段中所采用的攻击技术。
网络攻击与防御教案
网络攻击与防御教案一、课程背景随着互联网信息的爆炸性发展和网络的全面普及,网络攻击也日益频繁和复杂。
网络攻击活动涉及面广泛、手段多样、影响严重,对社会稳定和国家安全造成了极大威胁。
教学针对网络攻击这一实际问题,对培养学生的网络安全意识和技能有着重要意义。
二、教学目标1.深入了解网络攻击的危害性和常见类型。
2.学会使用各种防御工具和技术,提高网络安全防御的能力。
3.掌握网络安全体系建设和运行维护知识,提高网络安全规划和管理能力。
三、教学内容1.网络攻击基础知识(1)网络攻击的概念和危害(2)网络攻击的分类及常见类型(3)网络攻击的防御原理和方法2.网络攻击常见手段介绍(1)网络病毒和蠕虫(2)漏洞攻击和溢出攻击(3)DDoS攻击和恶意软件攻击3.网络防御技术(1)网络安全体系建设和运行维护(2)入侵检测和入侵防御技术(3)网络加密技术和防火墙技术4.实践操作(1)实践使用入侵检测软件和防火墙等安全工具(2)模拟常见攻击手段对系统进行测试(3)实践安全应急处理和事件响应流程四、教学方法1.讲授法2.案例教学法3.实验操作法五、教学评估1.平时表现评估2.实践操作评估3.期末考试评估六、教学资源1.教材:《网络安全技术与应用》2.网络安全防御软件(1)Snort(2)OpenVAS(3)Metasploit3.实验场地和设备(1)计算机(2)网络设备(3)服务器七、教学总结网络攻击是一个极为严重的问题,对于学生而言,他们需要学习合适的知识以及相应的技能,以此来提高他们应对网络攻击的能力。
通过网络攻击与防御教案,学生可以深入了解网络攻击的危害性以及常见类型,学会使用各种防御工具和技术,提高网络安全防御的能力,并掌握网络安全体系建设和运行维护知识,提高网络安全规划和管理能力。
同时,此教案的实践操作内容丰富、多样,是学习过程的重头戏,能够有效地激发学生的学习兴趣和提高思维能力。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
《网络攻击与防范》教学大纲一、课程的基本描述课程名称:网络攻击与防范课程性质:专业课适用专业:计算机、软件、网络总学时:85学时理论学时:34学时实验学时:51学时课程设计:无学分: 3.0学分开课学期:第五或第六学期前导课程:计算机网络后续课程:二、课程教学目标本课程主要介绍网络攻击的常规思路、常用方法、常见工具,以及针对攻击的网络防御方面常规的防御思路、防御方法和防御工具。
通过该课程教学,学生应当:能够深入理解当前网络通信协议中存在的缺陷和问题,理解当前系统和应用软件中可能潜在的漏洞和问题。
了解当前技术条件下网络攻防的思路方法和相应的攻防工具。
培养现代计算机网络环境下,熟练使用各类常见攻防工具的能力,同时培养出查找问题、分析问题和解决问题的能力。
初步培养网络攻防方面的安全意识和危机意识。
三、知识点与学时分配第一章网络攻防技术概述教学要点:本章立足网络空间安全,介绍网络攻防的基本概念和相关技术。
教学时数:6学时教学内容:1.1 黑客、红客及红黑对抗要点:了解黑客起源、发展,以及黑客、红客和红黑对抗的相关概念;1.2 网络攻击的类型要点:了解主动攻击、被动攻击的相关概念及方式;1.3 网络攻击的属性要点:掌握攻击中权限、转换防范和动作三种属性类型,加深对攻击过程的理解;1.4 主要攻击方法要点:了解端口扫描的概念及原理;了解口令攻击的概念及三种攻击方式;了解Hash 函数的相关概念,掌握彩虹表的工作原理;了解漏洞攻击的相关概念,以及产生的原因;了解缓冲区溢出的概念,掌握缓冲区溢出的原理,以及利用缓冲区溢出攻击的过程;了解电子邮件攻击的概念,以及目标收割攻击的工作原理;了解高级持续威胁的概念、特点以及主要环节;了解社会工程学的概念,以及社会工程学攻击的方式、步骤;1.5 网络攻击的实施过程要点:掌握攻击实施的三个过程:包括攻击发起阶段可用于分析、评估的属性;攻击作用阶段的作用点判定原则;攻击结果阶段的具体表现评价方式;1.6 网络攻击的发展趋势要点:了解云计算及面临的攻击威胁、移动互联网面临的攻击威胁和大数据应用面临的攻击威胁等新应用产生的新攻击方式;了解网络攻击的演进过程和趋势;了解网络攻击的新特点。
考核要求:熟悉网络攻防的相关概念,能识别网络攻击方式及掌握攻击的评估方法。
第二章 Windows操作系统的攻防教学要点:从Windows操作系统基本结构入手,在了解其安全体系和机制的基础上,掌握相关的安全攻防技术。
教学时数:4学时教学内容:2.1 Windows操作系统的安全机制要点:了解Windows操作系统的层次结构;了解Windows服务器的安全模型;2.2 针对Windows数据的攻防要点:掌握EFS、BitLocker两种加密方式的原理、实行步骤以及特点;了解数据存储采用的相关技术;了解数据处理安全的相关技术;2.3 针对账户的攻防要点:了解Windows操作系统中账户和组的相关概念;了解Windows提供的NTLM和Kerberos两种登陆认证方式;了解Windows操作系统密码安全的处理方式;了解Windows 操作系统权限管理方式;2.4 针对进程与服务的攻防要点:了解进程、线程、程序和服务的概念;了解Windows中重要系统进程被攻击的表现,掌握对应的防范方法;了解Windows系统中常见的服务与端口;2.5 针对日志的攻防要点:了解Windows日志的功能、配置及其查看方法;掌握日志分析方法;了解日志管理方法;2.6 针对系统漏洞的攻防要点:了解Windows漏洞的相关概念;掌握典型的利用漏洞的攻击过程;了解补丁管理的方式;2.7 针对注册表和组策略的攻防要点:了解注册表的概念及安全设置方法;了解组策略的概念及安全设置策略;考核要求:熟悉Windows的攻防方法。
第三章 Linux操作系统的攻防教学要点:从网络攻防的角度熟悉Linux操作系统的安全机制、攻击技术以及对应的防范方法。
教学时数:4学时教学内容:3.1 Linux操作系统的工作机制要点:熟悉Linux操作系统的相关概念,掌握Linux操作系统的结构以及工作机制。
3.2 Linux操作系统的安全机制要点:熟悉Linux操作系统中用户和组的相关概念;熟悉Linux操作系统中本地登录和远程登录的身份认证方式以及可插入身份认证模块认证方式;熟悉虚拟文件系统概念,掌握Linux的权限分配与访问控制机制;熟悉Linux日志管理方式以及常用日志文件。
3.3 Linux系统的远程攻防技术要点:熟悉Linux系统远程登陆账户信息的获取方式以及对应的防范方法;熟悉Linux 安全漏洞及利用方式,熟悉针对远程渗透攻击的防范方法;熟悉DNS的工作方式及其防范方法;熟悉Apache服务器的常见攻击方式及其安全防范方法。
3.4 Linux用户提权方法要点:熟悉通过获取/etc/shadow文件的信息来提权的方法;掌握利用软件漏洞来提权的方法;熟悉针对本地提权攻击的安全防范方法;考核要求:掌握Linux操作系统的工作及安全机制;掌握Linux系统的远程攻防技术;掌握Linux用户提权的攻击及防范方法。
第四章恶意代码的攻防教学要点:从攻击原理和行为分析两个方面掌握恶意代码的攻防技术。
教学时数:6学时教学内容:4.1 计算机病毒要点:了解计算机病毒相关概念及起源;熟悉计算机病毒的基本特征;熟悉计算机病毒的分类方法;熟悉计算机病毒的传播机制及安全防范方法;4.2蠕虫要点:熟悉网络蠕虫的功能结构、特征与工作机制;熟悉网络蠕虫的扫描方式;熟悉网络蠕虫的防范方法;4.3木马要点:熟悉木马的概念及基本特征;熟悉木马的隐藏方式;熟悉网页木马的工作方式及典型攻击流程;熟悉硬件木马的概念及硬件木马的分类方法;熟悉木马的查看方式及防御方法;熟悉挖矿木马的原理及产生原因,熟悉对应的防范方法;4.4 后门要点:熟悉后门的功能和特点;熟悉不同类型后门的工作机制;熟悉Windows系统后面程序的自动加载方法;熟悉后门的防范方法。
4.5 僵尸网络要点:熟悉僵尸网络的概念;熟悉僵尸网络的功能结构;熟悉僵尸网络的工作机制及特点;熟悉僵尸网络的跟踪、防御与反制方法。
4.6 Rootkit要点:熟悉RootKit的概念;熟悉用户和内核两种模式的Rootkit;熟悉RootKit的攻击原理及主要过程;熟悉API函数挂钩攻击与描述符表挂钩攻击方法;熟悉DKOM技术;熟悉虚拟化技术Rootkit;熟悉基于软件和基于硬件的Rootkit检测方法;熟悉Rootkit的防范技术。
考核要求:掌握计算机病毒、蠕虫、木马、后门、僵尸网络与Rootkit等恶意代码的概念、原理及工作流程;掌握对应的安全防范方法。
第五章 Web服务器的攻防教学要点:熟悉浏览器/服务器结构的结构特点,掌握针对Web服务器的攻击与防范方法。
教学时数:5学时教学内容5.1 Web应用的结构要点:熟悉C/S结构的实现防范与特点;熟悉B/S结构的实现防范与特点;了解Web 应用的安全结构。
5.2 针对Web服务器的信息收集要点:熟悉针对Web服务器攻击所需要收集的信息内容;熟悉网络踩点的概念及常用技术;熟悉主机扫描、端口扫描、系统类型探测等网络扫描方法;熟悉漏洞扫描原理,漏洞扫描器的结构及工作方法;熟悉网络查点的工作方法;熟悉针对Web服务器信息收集的防范方法。
5.3 Web数据的攻防要点:熟悉敏感数据的概念与及保护方式;熟悉Web服务器端敏感数据的泄露和防御方式;熟悉网站篡改的概念及产生原因。
5.4 Web应用程序的攻防要点:熟悉Web应用程序所面临的安全威胁的类型及风险程度;熟悉SQL注入攻击的概念;掌握SQL注入攻击的原理及实现过程;熟悉SQL注入攻击的防范方法;熟悉跨站漏洞及跨站脚本攻击的概念;熟悉反射式、存储式以及基于DOM的XSS攻击的概念及机制;熟悉针对XSS攻击的防范方法。
5.5 Web服务器软件的攻防要点:熟悉针对Apache模块与管理员账户的攻击方式;熟悉Apache服务器的正确配置方式;熟悉IIS的安全漏洞与安全配置方法。
考核要求:掌握针对Web服务器信息收集的攻防技术;掌握针对Web数据及应用程序的攻防技术;掌握针对Apache服务器与IIS的攻防技术。
第六章 Web浏览器的攻防教学要点:熟悉Web浏览器相关的基础知识,掌握针对Web浏览器的攻防技术。
教学时数:5学时教学内容6.1 Web浏览器技术要点:了解万维网的历史;熟悉WWW应用的特点;了解国内外Web浏览器的发展历史;熟悉Web浏览器涉及的安全风险因素;熟悉Web浏览器的隐私保护方式;了解Web开发数据挖掘形成的新的安全威胁。
6.2 Web浏览器插件和脚本的攻防要点:熟悉插件的概念及特点;熟悉恶意扩展程序的概念;熟悉恶意插件的防范方法;熟悉脚本的概念;熟悉脚本与脚本病毒的攻击与防范方法。
6.3 针对Web浏览器Cookie的攻防要点:熟悉Cookie的概念、组成及工作原理;熟悉Cookie域的安全防范方法;熟悉Cookie信息在站点上存储时的安全防范方法。
6.4 网页木马攻击及防范方法要点:熟悉网页木马攻击的基本特征与攻击模式;掌握网页挂马的实现方法;熟悉提高网页木马攻击性的技术;熟悉增强网页木马自身隐蔽性的技术;熟悉针对网页木马的防范方法。
6.5 网络钓鱼攻击及防范方法要点:熟悉网络钓鱼的概念;了解攻击者实现网络钓鱼的主要目的;熟悉网络钓鱼攻击的特点;熟悉典型的钓鱼网站模式;掌握网络钓鱼攻击的实现流程及采用的主要欺骗方式;熟悉网络钓鱼攻击的防范方法。
6.6 黑链攻击及防范方法要点:熟悉黑链的实现方法及应用特点;熟悉黑链篡改的检测和防范方法。
考核要求:掌握针对Web浏览器插件、脚本与Cookie的攻防技术;掌握针对网页木马、网络钓鱼和黑链攻击的原理、方式与防范方法。
第七章移动互联网应用的攻防教学要点:掌握移动互联网应用带来的新的安全隐患,分析针对移动互联网应用的攻击方式,掌握对应的防范方法。
教学时数:4学时教学内容7.1 移动互联网概述要点:熟悉移动互联网的概念;熟悉移动终端的相关概念及特点;熟悉接入网络的方式;熟悉移动互联网的主要应用服务;熟悉移动互联网的安全与隐私保护内容。
7.2 智能移动终端系统的攻防要点:熟悉智能移动终端登陆安全所涉及的加密机制与服务器证书验证安全问题;熟悉智能移动终端的不同软键盘输入方式及对应的安全风险;熟悉盗版程序的方式、带来的安全问题以及对应的防范方法;熟悉智能移动终端的认证安全方式,分析其安全性,掌握对应的防范方法;了解针对智能移动终端的安全事件,分析其原因。
7.3移动应用的攻防要点:熟悉移动终端中恶意程序的影响;了解针对移动终端的典型恶意程序事件并分析原因;熟悉针对移动终端恶意程序的安全防范方法;熟悉骚扰、诈骗电话的特征及其安全防范方法;熟悉垃圾短信的概念,基于垃圾短信的诈骗方式及其对应的防范方法;了解二维码的概念、主要应用领域及特征;熟悉典型的基于二维码的诈骗方式及其对应的防范方法。