PAGEPAGE8《網絡攻防技術》教學大綱一、課程的基本描述課程名稱：網絡攻防技術教材網絡攻防技術清華大學出版社，王群課程性質：專業課適用專業：計算機、軟件、網絡總學時：85學時理論學時：34學時實驗學時：51學時課程設計：無學分：3.0學分開課學期：第五或第六學期前導課程：計算機網絡后續課程：二、課程教學目標本課程主要介紹網絡攻擊的常規思路、常用方法、常見工具，以及針對攻擊的網絡防御方面常規的防御思路、防御方法和防御工具。通過該課程教學，學生應當：能夠深入理解當前網絡通信協議中存在的缺陷和問題，理解當前系統和應用軟件中可能潛在的漏洞和問題。了解當前技術條件下網絡攻防的思路方法和相應的攻防工具。培養現代計算機網絡環境下，熟練使用各類常見攻防工具的能力，同時培養出查找問題、分析問題和解決問題的能力。初步培養網絡攻防方面的安全意識和危機意識。三、知識點與學時分配第1章網絡攻防技術概述教學要點：本章立足網絡空間安全，介紹網絡攻防的基本概念和相關技術。教學時數：6學時教學內容：1.1黑客、紅客及紅黑對抗要點：了解黑客起源、發展，以及黑客、紅客和紅黑對抗的相關概念；1.2網絡攻擊的類型要點：了解主動攻擊、被動攻擊的相關概念及方式；1.3網絡攻擊的屬性要點：掌握攻擊中權限、轉換防范和動作三種屬性類型，加深對攻擊過程的理解；1.4主要攻擊方法要點：了解端口掃描的概念及原理；了解口令攻擊的概念及三種攻擊方式；了解Hash函數的相關概念，掌握彩虹表的工作原理；了解漏洞攻擊的相關概念，以及產生的原因；了解緩沖區溢出的概念，掌握緩沖區溢出的原理，以及利用緩沖區溢出攻擊的過程；了解電子郵件攻擊的概念，以及目標收割攻擊的工作原理；了解高級持續威脅的概念、特點以及主要環節；了解社會工程學的概念，以及社會工程學攻擊的方式、步驟；1.5網絡攻擊的實施過程要點：掌握攻擊實施的三個過程：包括攻擊發起階段可用于分析、評估的屬性；攻擊作用階段的作用點判定原則；攻擊結果階段的具體表現評價方式；1.6網絡攻擊的發展趨勢要點：了解云計算及面臨的攻擊威脅、移動互聯網面臨的攻擊威脅和大數據應用面臨的攻擊威脅等新應用產生的新攻擊方式；了解網絡攻擊的演進過程和趨勢；了解網絡攻擊的新特點。考核要求：熟悉網絡攻防的相關概念，能識別網絡攻擊方式及掌握攻擊的評估方法。第2章Windows操作系統的攻防教學要點：從Windows操作系統基本結構入手，在了解其安全體系和機制的基礎上，掌握相關的安全攻防技術。教學時數：4學時教學內容：2.1Windows操作系統的安全機制要點：了解Windows操作系統的層次結構；了解Windows服務器的安全模型；2.2針對Windows數據的攻防要點：掌握EFS、BitLocker兩種加密方式的原理、實行步驟以及特點；了解數據存儲采用的相關技術；了解數據處理安全的相關技術；2.3針對賬戶的攻防要點：了解Windows操作系統中賬戶和組的相關概念；了解Windows提供的NTLM和Kerberos兩種登陸認證方式；了解Windows操作系統密碼安全的處理方式；了解Windows操作系統權限管理方式；2.4針對進程與服務的攻防要點：了解進程、線程、程序和服務的概念；了解Windows中重要系統進程被攻擊的表現，掌握對應的防范方法；了解Windows系統中常見的服務與端口；2.5針對日志的攻防要點：了解Windows日志的功能、配置及其查看方法；掌握日志分析方法；了解日志管理方法；2.6針對系統漏洞的攻防要點：了解Windows漏洞的相關概念；掌握典型的利用漏洞的攻擊過程；了解補丁管理的方式；2.7針對注冊表和組策略的攻防要點：了解注冊表的概念及安全設置方法；了解組策略的概念及安全設置策略；考核要求：熟悉Windows的攻防方法。第3章Linux操作系統的攻防教學要點：從網絡攻防的角度熟悉Linux操作系統的安全機制、攻擊技術以及對應的防范方法。教學時數：4學時教學內容：3.1Linux操作系統的工作機制要點：熟悉Linux操作系統的相關概念，掌握Linux操作系統的結構以及工作機制。3.2Linux操作系統的安全機制要點：熟悉Linux操作系統中用戶和組的相關概念；熟悉Linux操作系統中本地登錄和遠程登錄的身份認證方式以及可插入身份認證模塊認證方式；熟悉虛擬文件系統概念，掌握Linux的權限分配與訪問控制機制；熟悉Linux日志管理方式以及常用日志文件。3.3Linux系統的遠程攻防技術要點：熟悉Linux系統遠程登陸賬戶信息的獲取方式以及對應的防范方法；熟悉Linux安全漏洞及利用方式，熟悉針對遠程滲透攻擊的防范方法；熟悉DNS的工作方式及其防范方法；熟悉Apache服務器的常見攻擊方式及其安全防范方法。3.4Linux用戶提權方法要點：熟悉通過獲取/etc/shadow文件的信息來提權的方法；掌握利用軟件漏洞來提權的方法；熟悉針對本地提權攻擊的安全防范方法；考核要求：掌握Linux操作系統的工作及安全機制；掌握Linux系統的遠程攻防技術；掌握Linux用戶提權的攻擊及防范方法。第4章惡意代碼的攻防教學要點：從攻擊原理和行為分析兩個方面掌握惡意代碼的攻防技術。教學時數：6學時教學內容：4.1計算機病毒要點：了解計算機病毒相關概念及起源；熟悉計算機病毒的基本特征；熟悉計算機病毒的分類方法；熟悉計算機病毒的傳播機制及安全防范方法；4.2蠕蟲要點：熟悉網絡蠕蟲的功能結構、特征與工作機制；熟悉網絡蠕蟲的掃描方式；熟悉網絡蠕蟲的防范方法；4.3木馬要點：熟悉木馬的概念及基本特征；熟悉木馬的隱藏方式；熟悉網頁木馬的工作方式及典型攻擊流程；熟悉硬件木馬的概念及硬件木馬的分類方法；熟悉木馬的查看方式及防御方法；熟悉挖礦木馬的原理及產生原因，熟悉對應的防范方法；4.4后門要點：熟悉后門的功能和特點；熟悉不同類型后門的工作機制；熟悉Windows系統后面程序的自動加載方法；熟悉后門的防范方法。4.5僵尸網絡要點：熟悉僵尸網絡的概念；熟悉僵尸網絡的功能結構；熟悉僵尸網絡的工作機制及特點；熟悉僵尸網絡的跟蹤、防御與反制方法。4.6Rootkit要點：熟悉RootKit的概念；熟悉用戶和內核兩種模式的Rootkit;熟悉RootKit的攻擊原理及主要過程；熟悉API函數掛鉤攻擊與描述符表掛鉤攻擊方法；熟悉DKOM技術；熟悉虛擬化技術Rootkit；熟悉基于軟件和基于硬件的Rootkit檢測方法；熟悉Rootkit的防范技術。考核要求：掌握計算機病毒、蠕蟲、木馬、后門、僵尸網絡與Rootkit等惡意代碼的概念、原理及工作流程；掌握對應的安全防范方法。第5章Web服務器的攻防教學要點：熟悉瀏覽器/服務器結構的結構特點，掌握針對Web服務器的攻擊與防范方法。教學時數：5學時教學內容5.1Web應用的結構要點：熟悉C/S結構的實現防范與特點；熟悉B/S結構的實現防范與特點；了解Web應用的安全結構。5.2針對Web服務器的信息收集要點：熟悉針對Web服務器攻擊所需要收集的信息內容；熟悉網絡踩點的概念及常用技術；熟悉主機掃描、端口掃描、系統類型探測等網絡掃描方法；熟悉漏洞掃描原理，漏洞掃描器的結構及工作方法；熟悉網絡查點的工作方法；熟悉針對Web服務器信息收集的防范方法。5.3Web數據的攻防要點：熟悉敏感數據的概念與及保護方式；熟悉Web服務器端敏感數據的泄露和防御方式；熟悉網站篡改的概念及產生原因。5.4Web應用程序的攻防要點：熟悉Web應用程序所面臨的安全威脅的類型及風險程度；熟悉SQL注入攻擊的概念；掌握SQL注入攻擊的原理及實現過程；熟悉SQL注入攻擊的防范方法；熟悉跨站漏洞及跨站腳本攻擊的概念；熟悉反射式、存儲式以及基于DOM的XSS攻擊的概念及機制；熟悉針對XSS攻擊的防范方法。5.5Web服務器軟件的攻防要點：熟悉針對Apache模塊與管理員賬戶的攻擊方式；熟悉Apache服務器的正確配置方式；熟悉IIS的安全漏洞與安全配置方法。考核要求：掌握針對Web服務器信息收集的攻防技術；掌握針對Web數據及應用程序的攻防技術；掌握針對Apache服務器與IIS的攻防技術。第6章Web瀏覽器的攻防教學要點：熟悉Web瀏覽器相關的基礎知識，掌握針對Web瀏覽器的攻防技術。教學時數：5學時教學內容6.1Web瀏覽器技術要點：了解萬維網的歷史；熟悉WWW應用的特點；了解國內外Web瀏覽器的發展歷史；熟悉Web瀏覽器涉及的安全風險因素；熟悉Web瀏覽器的隱私保護方式；了解Web開發數據挖掘形成的新的安全威脅。6.2Web瀏覽器插件和腳本的攻防要點：熟悉插件的概念及特點；熟悉惡意擴展程序的概念；熟悉惡意插件的防范方法；熟悉腳本的概念；熟悉腳本與腳本病毒的攻擊與防范方法。6.3針對Web瀏覽器Cookie的攻防要點：熟悉Cookie的概念、組成及工作原理；熟悉Cookie域的安全防范方法；熟悉Cookie信息在站點上存儲時的安全防范方法。6.4網頁木馬的攻防要點：熟悉網頁木馬攻擊的基本特征與攻擊模式；掌握網頁掛馬的實現方法；熟悉提高網頁木馬攻擊性的技術；熟悉增強網頁木馬自身隱蔽性的技術；熟悉針對網頁木馬的防范方法。6.5網絡釣魚的攻防要點：熟悉網絡釣魚的概念；了解攻擊者實現網絡釣魚的主要目的；熟悉網絡釣魚攻擊的特點；熟悉典型的釣魚網站模式；掌握網絡釣魚攻擊的實現流程及采用的主要欺騙方式；熟悉網絡釣魚攻擊的防范方法。6.6黑鏈的攻防要點：熟悉黑鏈的實現方法及應用特點；熟悉黑鏈篡改的檢測和防范方法。考核要求：掌握針對Web瀏覽器插件、腳本與Cookie的攻防技術；掌握針對網頁木馬、網絡釣魚和黑鏈攻擊的原理、方式與防范方法。第7章移動互聯網應用的攻防教學要點：掌握移動互聯網應用帶來的新的安全隱患，分析針對移動互聯網應用的攻擊方式，掌握對應的防范方法。教學時數：4學時教學內容7.1移動互聯網概述要點：熟悉移動互聯網的概念；熟悉移動終端的相關概念及特點；熟悉接入網絡的方式；熟悉移動互聯網的主要應用服務；熟悉移動互聯網的安全與隱私保護內容。7.2智能移動終端系統的攻防要點：熟悉智能移動終端登陸安全所涉及的加密機制與服務器證書驗證安全問題；熟悉智能移動終端的不同軟鍵盤輸入方式及對應的安全風險；熟悉盜版程序的方式、帶來的安全問題以及對應的防范方法；熟悉智能移動終端的認證安全方式，分析其安全性，掌握對應的防范方法；了解針對智能移動終端的安全事件，分析其原因。7.3移動應用的攻防要點：熟悉移動終端中惡意程序的影響；了解針對移動終端的典型惡意程序事件并分析原因；熟悉針對移動終端惡意程序的安全防范方法；熟悉騷擾、詐騙電話的特征及其安全防范方法；熟悉垃圾短信的概念，基于垃圾短信的詐騙方式及其對應的防范方法；了解二維碼的概念、主要應用領域及特征；熟悉典型的基于二維碼的詐騙方式及其對應的防范方法。7.4云服務的攻防要點：了解云計算的概念、歷史；熟悉云存儲存在的安全問題；熟悉云服務的安全防范方法。7.5網絡購物的攻防要點：了解網絡游戲網站釣魚欺詐的典型案例，分析其原因，掌握對應的防范方法；了解網絡退款騙局的典型案例，分析其原因，掌握對應的防范方法；了解購買違禁品騙局的典型案例，分析其原因，掌握對應的防范方法。考核要求：掌握針對移動智能終端的攻擊與防范方法。四、習題與實驗設計4.1習題設計每章的習題需要覆蓋各節主要內容，重點突出在每章考核要求的知識點上。具體可以參考教材上及相關習題集上的題目。4.2實驗設計本課程實踐教學共51課時，主要分為以下實驗：實驗一，信息收集；實驗二，漏洞掃描；實驗三，網絡嗅探；實驗四，緩沖區溢出；實驗五，拒絕服務攻擊；實驗；實驗六，欺騙攻擊；實驗七，網絡后門；實驗八，特洛伊木馬；實驗九，Web安全；實驗十，釣魚式攻擊；實驗十一，病毒攻防；實驗十二，口令破解；實驗十三，應用軟件安全；實驗十四，系統安全；實驗十五，入侵檢測；實驗十六，蜜罐蜜網；實驗十七，防火墻與VPN。具體安排如下：實驗一：信息收集，3課時實驗目的：了解信息收集的一般步驟、學會使用信息收集的相關工具和命令。實驗內容：主機發現、端口掃描實驗條件：專業實驗室和攻防平臺教學組織：輔導學生按時完成布置的實驗練習，結合課堂教學內容對典型實驗錯誤進行集中講解。相關要求：理解信息收集原理，掌握基本的信息收集方法，完成相關操作及實踐報告。實驗二：漏洞掃描，3課時實驗目的：理解漏洞掃描的基本原理以及軟件漏洞的危害性實驗內容：綜合掃描與安全評估、模擬攻擊方法、Web漏洞掃描器、FTP弱口令掃描器。實驗條件：專業實驗室和攻防平臺教學組織：輔導學生按時完成布置的實驗練習，結合課堂教學內容對典型實驗錯誤進行集中講解。相關要求：掌握相關漏掃工具的操作方法，完成操作練習以及實踐報告。實驗三：網絡嗅探，3課時實驗目的：理解網絡嗅探的基本原理、掌握嗅探的基本方法實驗內容：明文嗅探、原始套接字嗅探器、Wincap嗅探器實驗條件：專業實驗室和攻防平臺教學組織：輔導學生按時完成布置的實驗練習，結合課堂教學內容對典型實驗錯誤進行集中講解。相關要求：掌握相關嗅探工具的操作方法，完成操作練習以及實踐報告。實驗四：Web腳本攻擊實驗，3課時實驗目的：理解Web腳本原理，掌握典型腳本攻擊技術實驗內容：熟悉XSS攻擊、掌握盜取Cookie技術，嘗試簡單腳本攻擊實驗條件：專業實驗室和攻防平臺教學組織：輔導學生按時完成布置的實驗練習，結合課堂教學內容對典型實驗錯誤進行集中講解。相關要求：掌握web腳本攻擊方法，完成操作練習以及實踐報告。實驗五：拒絕服務攻擊，3課時實驗目的：理解拒絕服務攻擊的基本原理及其危害性實驗內容：洪泛攻擊、DDos攻擊、Smurf攻擊實驗條件：專業實驗室和攻防平臺教學組織：輔導學生按時完成布置的實驗練習，結合課堂教學內容對典型實驗錯誤進行集中講解。相關要求：掌握拒絕服務攻擊相關的軟件和方法，完成操作練習以及實踐報告。實驗六：欺騙攻擊，3課時實驗目的：理解欺騙攻擊的基本原理及其危害性實驗內容：ARP欺騙、ICMP重定向實驗條件：專業實驗室和攻防平臺教學組織：輔導學生按時完成布置的實驗練習，結合課堂教學內容對典型實驗錯誤進行集中講解。相關要求：掌握欺騙攻擊環境部署的工具和方法，學會分析和修改截獲的IP數據信息。完成操作練習以及實踐報告。實驗七：網絡后門，3課時實驗目的：了解網絡后門相關技術實驗內容：Shell后門、無端口后門、后門啟動技術、后門監聽程序設計、后門駐留程序設計實驗條件：專業實驗室和攻防平臺教學組織：輔導學生按時完成布置的實驗練習，結合課堂教學內容對典型實驗錯誤進行集中講解。相關要求：了解網絡后門的設計開發原理以及部署應用方法。完成操作練習以及實踐報告。實驗八：移動端攻擊，3課時實驗目的：了解移動端攻擊原理以及防御方法。實驗內容：利用攻擊發起針對移動端的攻擊，觀察攻擊狀況實驗條件：部署移動攻擊環境教學組織：輔導學生按時完成布置的實驗練習，結合課堂教學內容對典型實驗錯誤進行集中講解。相關要求：對于移動攻擊技術有相關的了解。能夠獨立完成操作練習以及相關習題。實驗九：Web安全，3課時實驗目的：掌握Web服務器安全配置相關的技術實驗內容：Web服務器安全設置、FTP服務器安全配置、日志審計、網絡事件審計、網頁內容監控實驗條件：專業實驗室和攻防平臺教學組織：輔導學生按時完成布置的實驗練習，結合課堂教學內容對典型實驗錯誤進行集中講解。相關要求：熟悉各類Web服務器的操作配置。能夠完成操作練習以及實踐報告。實驗十：釣魚式攻擊，3課時實驗目的：初步了解社會工程學，掌握釣魚攻擊的方法和原理實驗內容：釣魚式攻擊實驗條件：專業實驗室和攻防平臺教學組織：輔導學生按時完成布置的實驗練習，結合課堂教學內容對典型實驗錯誤進行集中講解。相關要求：熟悉Web服務器的部署和基本的Web開發技術。完成操作練習以及實踐報告。實驗十一：無線安全試驗，3課時實驗目的：了解無線攻擊原理和方法實驗內容：利用無線信號攻擊無線連接設備，獲取相關信息實驗條件：部署無線攻防環境教學組織：輔導學生按時完成布置的實驗練習，結合課堂教學內容對典型實驗錯誤進行集中講解。相關要求：熟悉無線網絡協議以及無線設備操作。實驗十二：口令破解，3課時實驗目的：了解Windows系統和Linux系統口令文件的加密和存儲方式，并能快速破解實驗內容：Windows系統口令破解、Linux系統口令破解實驗條件：專業實驗室和攻防平臺教學組織：輔導學生按時完成布置的實驗練習，結合課堂教學內容對典型實驗錯誤進行集中講解。相關要求：熟悉主流Windows系統和Linux系統的操作，掌握系統口令破解的相關工具。能夠獨立完成操作練習以及實踐報告。實驗十三：應用軟件安全，3課時實驗目的：了解各種軟件存在的不安全因素，并能夠利用其存在的漏洞實施攻擊實驗內容：SQL注入、防范SQL注入、MySQL數據庫安全、軟件漏洞利用實驗條件：專業實驗室和攻防平臺教學組織：輔導學生按時完成布置的實驗練習，結合課堂教學內容對典型實驗錯誤進行集中講解。相關要求：熟悉各類軟件漏洞的攻擊和防范思路。能夠獨立完成操作練習以及實踐報告。實驗十四：系統安全，3課時實驗目的：理解系統安全的重要性，掌握Windows系統和Linux系統相關的安全配置策略和配置方法實驗內容：Windows2003系統安全、LinuxFC5系統安全、主機審計、安全審計實驗條件：專業實驗室和攻防平臺教學組織：輔導學生按時完成布置的實驗練習，結合課堂教學內容對典型實驗錯誤進行集中講解。相關要求：熟悉主流Windows系統和Linux系統的操作。能夠獨立完成操作練習以及實踐報告。實驗十五：入侵檢測，3課時實驗目的：了解入侵檢測相關技術，并能夠自建實用入侵檢測系統實驗內容：基于網絡入侵檢測系統分析、NIDS與防火墻聯動技術、NIDS的開發、主機入侵檢測、入侵防護實驗條件：專業實驗室和攻防平臺教學組織：輔導學生按時完成布置的實驗練習，結合課堂教學內容對典型實驗錯誤進行集中講解。相關要求：在實踐的基礎上，能夠熟練構建簡單實用的入侵檢測系統。能獨立完成操作練習以及實踐報告。實驗十六：蜜罐蜜網，3課時實驗目的：了解蜜罐、蜜網相關技術，并能利用相關軟件部署簡單的蜜罐和蜜網實驗內容：蜜罐引入、DMZ區部署蜜罐、局域網部署蜜罐、蜜網仿真、部署蜜網實驗條件：專業實驗室和攻防平臺教學組織：輔導學生按時完成布置的實驗練習，結合課堂教學內容對典型實驗錯誤進行集中講解。相關要求：掌握蜜罐、蜜網的部署方法。完成操作練習以及實踐報告。實驗十七：防火墻與VPN，3課時實驗目的：了解防火墻和VPN的工作原理和常規的部署配置方法實驗內容：Windows防火墻配置、Linux防火墻配置、企業防火墻配置、使用Windows服務器構建企業VPN、使用Linux服務器構建企業VPN實驗條件：專業實驗室和攻防平臺教學組織：輔導學生按時完成布置的實驗練習，結合課堂教學內容對典型實驗錯誤進行集中講解。相關要求：能夠理解防火墻和VPN的基本工作原理，掌握系統防火墻以及VPN的部署應用方法。完成操作練習以及實踐報告。五、教學方法與策略本門課程是