《網(wǎng)絡(luò)攻防技術(shù)》教學(xué)大綱、企業(yè)招聘試題

PAGEPAGE8《網(wǎng)絡(luò)攻防技術(shù)》教學(xué)大綱一、課程的基本描述課程名稱：網(wǎng)絡(luò)攻防技術(shù)教材網(wǎng)絡(luò)攻防技術(shù)清華大學(xué)出版社，王群課程性質(zhì)：專業(yè)課適用專業(yè)：計算機、軟件、網(wǎng)絡(luò)總學(xué)時：85學(xué)時理論學(xué)時：34學(xué)時實驗學(xué)時：51學(xué)時課程設(shè)計：無學(xué)分：3.0學(xué)分開課學(xué)期：第五或第六學(xué)期前導(dǎo)課程：計算機網(wǎng)絡(luò)后續(xù)課程：二、課程教學(xué)目標本課程主要介紹網(wǎng)絡(luò)攻擊的常規(guī)思路、常用方法、常見工具，以及針對攻擊的網(wǎng)絡(luò)防御方面常規(guī)的防御思路、防御方法和防御工具。通過該課程教學(xué)，學(xué)生應(yīng)當：能夠深入理解當前網(wǎng)絡(luò)通信協(xié)議中存在的缺陷和問題，理解當前系統(tǒng)和應(yīng)用軟件中可能潛在的漏洞和問題。了解當前技術(shù)條件下網(wǎng)絡(luò)攻防的思路方法和相應(yīng)的攻防工具。培養(yǎng)現(xiàn)代計算機網(wǎng)絡(luò)環(huán)境下，熟練使用各類常見攻防工具的能力，同時培養(yǎng)出查找問題、分析問題和解決問題的能力。初步培養(yǎng)網(wǎng)絡(luò)攻防方面的安全意識和危機意識。三、知識點與學(xué)時分配第1章網(wǎng)絡(luò)攻防技術(shù)概述教學(xué)要點：本章立足網(wǎng)絡(luò)空間安全，介紹網(wǎng)絡(luò)攻防的基本概念和相關(guān)技術(shù)。教學(xué)時數(shù)：6學(xué)時教學(xué)內(nèi)容：1.1黑客、紅客及紅黑對抗要點：了解黑客起源、發(fā)展，以及黑客、紅客和紅黑對抗的相關(guān)概念；1.2網(wǎng)絡(luò)攻擊的類型要點：了解主動攻擊、被動攻擊的相關(guān)概念及方式；1.3網(wǎng)絡(luò)攻擊的屬性要點：掌握攻擊中權(quán)限、轉(zhuǎn)換防范和動作三種屬性類型，加深對攻擊過程的理解；1.4主要攻擊方法要點：了解端口掃描的概念及原理；了解口令攻擊的概念及三種攻擊方式；了解Hash函數(shù)的相關(guān)概念，掌握彩虹表的工作原理；了解漏洞攻擊的相關(guān)概念，以及產(chǎn)生的原因；了解緩沖區(qū)溢出的概念，掌握緩沖區(qū)溢出的原理，以及利用緩沖區(qū)溢出攻擊的過程；了解電子郵件攻擊的概念，以及目標收割攻擊的工作原理；了解高級持續(xù)威脅的概念、特點以及主要環(huán)節(jié)；了解社會工程學(xué)的概念，以及社會工程學(xué)攻擊的方式、步驟；1.5網(wǎng)絡(luò)攻擊的實施過程要點：掌握攻擊實施的三個過程：包括攻擊發(fā)起階段可用于分析、評估的屬性；攻擊作用階段的作用點判定原則；攻擊結(jié)果階段的具體表現(xiàn)評價方式；1.6網(wǎng)絡(luò)攻擊的發(fā)展趨勢要點：了解云計算及面臨的攻擊威脅、移動互聯(lián)網(wǎng)面臨的攻擊威脅和大數(shù)據(jù)應(yīng)用面臨的攻擊威脅等新應(yīng)用產(chǎn)生的新攻擊方式；了解網(wǎng)絡(luò)攻擊的演進過程和趨勢；了解網(wǎng)絡(luò)攻擊的新特點?？己艘螅菏煜ぞW(wǎng)絡(luò)攻防的相關(guān)概念，能識別網(wǎng)絡(luò)攻擊方式及掌握攻擊的評估方法。第2章Windows操作系統(tǒng)的攻防教學(xué)要點：從Windows操作系統(tǒng)基本結(jié)構(gòu)入手，在了解其安全體系和機制的基礎(chǔ)上，掌握相關(guān)的安全攻防技術(shù)。教學(xué)時數(shù)：4學(xué)時教學(xué)內(nèi)容：2.1Windows操作系統(tǒng)的安全機制要點：了解Windows操作系統(tǒng)的層次結(jié)構(gòu)；了解Windows服務(wù)器的安全模型；2.2針對Windows數(shù)據(jù)的攻防要點：掌握EFS、BitLocker兩種加密方式的原理、實行步驟以及特點；了解數(shù)據(jù)存儲采用的相關(guān)技術(shù)；了解數(shù)據(jù)處理安全的相關(guān)技術(shù)；2.3針對賬戶的攻防要點：了解Windows操作系統(tǒng)中賬戶和組的相關(guān)概念；了解Windows提供的NTLM和Kerberos兩種登陸認證方式；了解Windows操作系統(tǒng)密碼安全的處理方式；了解Windows操作系統(tǒng)權(quán)限管理方式；2.4針對進程與服務(wù)的攻防要點：了解進程、線程、程序和服務(wù)的概念；了解Windows中重要系統(tǒng)進程被攻擊的表現(xiàn)，掌握對應(yīng)的防范方法；了解Windows系統(tǒng)中常見的服務(wù)與端口；2.5針對日志的攻防要點：了解Windows日志的功能、配置及其查看方法；掌握日志分析方法；了解日志管理方法；2.6針對系統(tǒng)漏洞的攻防要點：了解Windows漏洞的相關(guān)概念；掌握典型的利用漏洞的攻擊過程；了解補丁管理的方式；2.7針對注冊表和組策略的攻防要點：了解注冊表的概念及安全設(shè)置方法；了解組策略的概念及安全設(shè)置策略；考核要求：熟悉Windows的攻防方法。第3章Linux操作系統(tǒng)的攻防教學(xué)要點：從網(wǎng)絡(luò)攻防的角度熟悉Linux操作系統(tǒng)的安全機制、攻擊技術(shù)以及對應(yīng)的防范方法。教學(xué)時數(shù)：4學(xué)時教學(xué)內(nèi)容：3.1Linux操作系統(tǒng)的工作機制要點：熟悉Linux操作系統(tǒng)的相關(guān)概念，掌握Linux操作系統(tǒng)的結(jié)構(gòu)以及工作機制。3.2Linux操作系統(tǒng)的安全機制要點：熟悉Linux操作系統(tǒng)中用戶和組的相關(guān)概念；熟悉Linux操作系統(tǒng)中本地登錄和遠程登錄的身份認證方式以及可插入身份認證模塊認證方式；熟悉虛擬文件系統(tǒng)概念，掌握Linux的權(quán)限分配與訪問控制機制；熟悉Linux日志管理方式以及常用日志文件。3.3Linux系統(tǒng)的遠程攻防技術(shù)要點：熟悉Linux系統(tǒng)遠程登陸賬戶信息的獲取方式以及對應(yīng)的防范方法；熟悉Linux安全漏洞及利用方式，熟悉針對遠程滲透攻擊的防范方法；熟悉DNS的工作方式及其防范方法；熟悉Apache服務(wù)器的常見攻擊方式及其安全防范方法。3.4Linux用戶提權(quán)方法要點：熟悉通過獲取/etc/shadow文件的信息來提權(quán)的方法；掌握利用軟件漏洞來提權(quán)的方法；熟悉針對本地提權(quán)攻擊的安全防范方法；考核要求：掌握Linux操作系統(tǒng)的工作及安全機制；掌握Linux系統(tǒng)的遠程攻防技術(shù)；掌握Linux用戶提權(quán)的攻擊及防范方法。第4章惡意代碼的攻防教學(xué)要點：從攻擊原理和行為分析兩個方面掌握惡意代碼的攻防技術(shù)。教學(xué)時數(shù)：6學(xué)時教學(xué)內(nèi)容：4.1計算機病毒要點：了解計算機病毒相關(guān)概念及起源；熟悉計算機病毒的基本特征；熟悉計算機病毒的分類方法；熟悉計算機病毒的傳播機制及安全防范方法；4.2蠕蟲要點：熟悉網(wǎng)絡(luò)蠕蟲的功能結(jié)構(gòu)、特征與工作機制；熟悉網(wǎng)絡(luò)蠕蟲的掃描方式；熟悉網(wǎng)絡(luò)蠕蟲的防范方法；4.3木馬要點：熟悉木馬的概念及基本特征；熟悉木馬的隱藏方式；熟悉網(wǎng)頁木馬的工作方式及典型攻擊流程；熟悉硬件木馬的概念及硬件木馬的分類方法；熟悉木馬的查看方式及防御方法；熟悉挖礦木馬的原理及產(chǎn)生原因，熟悉對應(yīng)的防范方法；4.4后門要點：熟悉后門的功能和特點；熟悉不同類型后門的工作機制；熟悉Windows系統(tǒng)后面程序的自動加載方法；熟悉后門的防范方法。4.5僵尸網(wǎng)絡(luò)要點：熟悉僵尸網(wǎng)絡(luò)的概念；熟悉僵尸網(wǎng)絡(luò)的功能結(jié)構(gòu)；熟悉僵尸網(wǎng)絡(luò)的工作機制及特點；熟悉僵尸網(wǎng)絡(luò)的跟蹤、防御與反制方法。4.6Rootkit要點：熟悉RootKit的概念；熟悉用戶和內(nèi)核兩種模式的Rootkit;熟悉RootKit的攻擊原理及主要過程；熟悉API函數(shù)掛鉤攻擊與描述符表掛鉤攻擊方法；熟悉DKOM技術(shù)；熟悉虛擬化技術(shù)Rootkit；熟悉基于軟件和基于硬件的Rootkit檢測方法；熟悉Rootkit的防范技術(shù)。考核要求：掌握計算機病毒、蠕蟲、木馬、后門、僵尸網(wǎng)絡(luò)與Rootkit等惡意代碼的概念、原理及工作流程；掌握對應(yīng)的安全防范方法。第5章Web服務(wù)器的攻防教學(xué)要點：熟悉瀏覽器/服務(wù)器結(jié)構(gòu)的結(jié)構(gòu)特點，掌握針對Web服務(wù)器的攻擊與防范方法。教學(xué)時數(shù)：5學(xué)時教學(xué)內(nèi)容5.1Web應(yīng)用的結(jié)構(gòu)要點：熟悉C/S結(jié)構(gòu)的實現(xiàn)防范與特點；熟悉B/S結(jié)構(gòu)的實現(xiàn)防范與特點；了解Web應(yīng)用的安全結(jié)構(gòu)。5.2針對Web服務(wù)器的信息收集要點：熟悉針對Web服務(wù)器攻擊所需要收集的信息內(nèi)容；熟悉網(wǎng)絡(luò)踩點的概念及常用技術(shù)；熟悉主機掃描、端口掃描、系統(tǒng)類型探測等網(wǎng)絡(luò)掃描方法；熟悉漏洞掃描原理，漏洞掃描器的結(jié)構(gòu)及工作方法；熟悉網(wǎng)絡(luò)查點的工作方法；熟悉針對Web服務(wù)器信息收集的防范方法。5.3Web數(shù)據(jù)的攻防要點：熟悉敏感數(shù)據(jù)的概念與及保護方式；熟悉Web服務(wù)器端敏感數(shù)據(jù)的泄露和防御方式；熟悉網(wǎng)站篡改的概念及產(chǎn)生原因。5.4Web應(yīng)用程序的攻防要點：熟悉Web應(yīng)用程序所面臨的安全威脅的類型及風險程度；熟悉SQL注入攻擊的概念；掌握SQL注入攻擊的原理及實現(xiàn)過程；熟悉SQL注入攻擊的防范方法；熟悉跨站漏洞及跨站腳本攻擊的概念；熟悉反射式、存儲式以及基于DOM的XSS攻擊的概念及機制；熟悉針對XSS攻擊的防范方法。5.5Web服務(wù)器軟件的攻防要點：熟悉針對Apache模塊與管理員賬戶的攻擊方式；熟悉Apache服務(wù)器的正確配置方式；熟悉IIS的安全漏洞與安全配置方法?？己艘螅赫莆蔗槍eb服務(wù)器信息收集的攻防技術(shù)；掌握針對Web數(shù)據(jù)及應(yīng)用程序的攻防技術(shù)；掌握針對Apache服務(wù)器與IIS的攻防技術(shù)。第6章Web瀏覽器的攻防教學(xué)要點：熟悉Web瀏覽器相關(guān)的基礎(chǔ)知識，掌握針對Web瀏覽器的攻防技術(shù)。教學(xué)時數(shù)：5學(xué)時教學(xué)內(nèi)容6.1Web瀏覽器技術(shù)要點：了解萬維網(wǎng)的歷史；熟悉WWW應(yīng)用的特點；了解國內(nèi)外Web瀏覽器的發(fā)展歷史；熟悉Web瀏覽器涉及的安全風險因素；熟悉Web瀏覽器的隱私保護方式；了解Web開發(fā)數(shù)據(jù)挖掘形成的新的安全威脅。6.2Web瀏覽器插件和腳本的攻防要點：熟悉插件的概念及特點；熟悉惡意擴展程序的概念；熟悉惡意插件的防范方法；熟悉腳本的概念；熟悉腳本與腳本病毒的攻擊與防范方法。6.3針對Web瀏覽器Cookie的攻防要點：熟悉Cookie的概念、組成及工作原理；熟悉Cookie域的安全防范方法；熟悉Cookie信息在站點上存儲時的安全防范方法。6.4網(wǎng)頁木馬的攻防要點：熟悉網(wǎng)頁木馬攻擊的基本特征與攻擊模式；掌握網(wǎng)頁掛馬的實現(xiàn)方法；熟悉提高網(wǎng)頁木馬攻擊性的技術(shù)；熟悉增強網(wǎng)頁木馬自身隱蔽性的技術(shù)；熟悉針對網(wǎng)頁木馬的防范方法。6.5網(wǎng)絡(luò)釣魚的攻防要點：熟悉網(wǎng)絡(luò)釣魚的概念；了解攻擊者實現(xiàn)網(wǎng)絡(luò)釣魚的主要目的；熟悉網(wǎng)絡(luò)釣魚攻擊的特點；熟悉典型的釣魚網(wǎng)站模式；掌握網(wǎng)絡(luò)釣魚攻擊的實現(xiàn)流程及采用的主要欺騙方式；熟悉網(wǎng)絡(luò)釣魚攻擊的防范方法。6.6黑鏈的攻防要點：熟悉黑鏈的實現(xiàn)方法及應(yīng)用特點；熟悉黑鏈篡改的檢測和防范方法?？己艘螅赫莆蔗槍eb瀏覽器插件、腳本與Cookie的攻防技術(shù)；掌握針對網(wǎng)頁木馬、網(wǎng)絡(luò)釣魚和黑鏈攻擊的原理、方式與防范方法。第7章移動互聯(lián)網(wǎng)應(yīng)用的攻防教學(xué)要點：掌握移動互聯(lián)網(wǎng)應(yīng)用帶來的新的安全隱患，分析針對移動互聯(lián)網(wǎng)應(yīng)用的攻擊方式，掌握對應(yīng)的防范方法。教學(xué)時數(shù)：4學(xué)時教學(xué)內(nèi)容7.1移動互聯(lián)網(wǎng)概述要點：熟悉移動互聯(lián)網(wǎng)的概念；熟悉移動終端的相關(guān)概念及特點；熟悉接入網(wǎng)絡(luò)的方式；熟悉移動互聯(lián)網(wǎng)的主要應(yīng)用服務(wù)；熟悉移動互聯(lián)網(wǎng)的安全與隱私保護內(nèi)容。7.2智能移動終端系統(tǒng)的攻防要點：熟悉智能移動終端登陸安全所涉及的加密機制與服務(wù)器證書驗證安全問題；熟悉智能移動終端的不同軟鍵盤輸入方式及對應(yīng)的安全風險；熟悉盜版程序的方式、帶來的安全問題以及對應(yīng)的防范方法；熟悉智能移動終端的認證安全方式，分析其安全性，掌握對應(yīng)的防范方法；了解針對智能移動終端的安全事件，分析其原因。7.3移動應(yīng)用的攻防要點：熟悉移動終端中惡意程序的影響；了解針對移動終端的典型惡意程序事件并分析原因；熟悉針對移動終端惡意程序的安全防范方法；熟悉騷擾、詐騙電話的特征及其安全防范方法；熟悉垃圾短信的概念，基于垃圾短信的詐騙方式及其對應(yīng)的防范方法；了解二維碼的概念、主要應(yīng)用領(lǐng)域及特征；熟悉典型的基于二維碼的詐騙方式及其對應(yīng)的防范方法。7.4云服務(wù)的攻防要點：了解云計算的概念、歷史；熟悉云存儲存在的安全問題；熟悉云服務(wù)的安全防范方法。7.5網(wǎng)絡(luò)購物的攻防要點：了解網(wǎng)絡(luò)游戲網(wǎng)站釣魚欺詐的典型案例，分析其原因，掌握對應(yīng)的防范方法；了解網(wǎng)絡(luò)退款騙局的典型案例，分析其原因，掌握對應(yīng)的防范方法；了解購買違禁品騙局的典型案例，分析其原因，掌握對應(yīng)的防范方法?？己艘螅赫莆蔗槍σ苿又悄芙K端的攻擊與防范方法。四、習(xí)題與實驗設(shè)計4.1習(xí)題設(shè)計每章的習(xí)題需要覆蓋各節(jié)主要內(nèi)容，重點突出在每章考核要求的知識點上。具體可以參考教材上及相關(guān)習(xí)題集上的題目。4.2實驗設(shè)計本課程實踐教學(xué)共51課時，主要分為以下實驗：實驗一，信息收集；實驗二，漏洞掃描；實驗三，網(wǎng)絡(luò)嗅探；實驗四，緩沖區(qū)溢出；實驗五，拒絕服務(wù)攻擊；實驗；實驗六，欺騙攻擊；實驗七，網(wǎng)絡(luò)后門；實驗八，特洛伊木馬；實驗九，Web安全；實驗十，釣魚式攻擊；實驗十一，病毒攻防；實驗十二，口令破解；實驗十三，應(yīng)用軟件安全；實驗十四，系統(tǒng)安全；實驗十五，入侵檢測；實驗十六，蜜罐蜜網(wǎng)；實驗十七，防火墻與VPN。具體安排如下：實驗一：信息收集，3課時實驗?zāi)康模毫私庑畔⑹占囊话悴襟E、學(xué)會使用信息收集的相關(guān)工具和命令。實驗內(nèi)容：主機發(fā)現(xiàn)、端口掃描實驗條件：專業(yè)實驗室和攻防平臺教學(xué)組織：輔導(dǎo)學(xué)生按時完成布置的實驗練習(xí)，結(jié)合課堂教學(xué)內(nèi)容對典型實驗錯誤進行集中講解。相關(guān)要求：理解信息收集原理，掌握基本的信息收集方法，完成相關(guān)操作及實踐報告。實驗二：漏洞掃描，3課時實驗?zāi)康模豪斫饴┒磼呙璧幕驹硪约败浖┒吹奈：π詫嶒瀮?nèi)容：綜合掃描與安全評估、模擬攻擊方法、Web漏洞掃描器、FTP弱口令掃描器。實驗條件：專業(yè)實驗室和攻防平臺教學(xué)組織：輔導(dǎo)學(xué)生按時完成布置的實驗練習(xí)，結(jié)合課堂教學(xué)內(nèi)容對典型實驗錯誤進行集中講解。相關(guān)要求：掌握相關(guān)漏掃工具的操作方法，完成操作練習(xí)以及實踐報告。實驗三：網(wǎng)絡(luò)嗅探，3課時實驗?zāi)康模豪斫饩W(wǎng)絡(luò)嗅探的基本原理、掌握嗅探的基本方法實驗內(nèi)容：明文嗅探、原始套接字嗅探器、Wincap嗅探器實驗條件：專業(yè)實驗室和攻防平臺教學(xué)組織：輔導(dǎo)學(xué)生按時完成布置的實驗練習(xí)，結(jié)合課堂教學(xué)內(nèi)容對典型實驗錯誤進行集中講解。相關(guān)要求：掌握相關(guān)嗅探工具的操作方法，完成操作練習(xí)以及實踐報告。實驗四：Web腳本攻擊實驗，3課時實驗?zāi)康模豪斫釽eb腳本原理，掌握典型腳本攻擊技術(shù)實驗內(nèi)容：熟悉XSS攻擊、掌握盜取Cookie技術(shù)，嘗試簡單腳本攻擊實驗條件：專業(yè)實驗室和攻防平臺教學(xué)組織：輔導(dǎo)學(xué)生按時完成布置的實驗練習(xí)，結(jié)合課堂教學(xué)內(nèi)容對典型實驗錯誤進行集中講解。相關(guān)要求：掌握web腳本攻擊方法，完成操作練習(xí)以及實踐報告。實驗五：拒絕服務(wù)攻擊，3課時實驗?zāi)康模豪斫饩芙^服務(wù)攻擊的基本原理及其危害性實驗內(nèi)容：洪泛攻擊、DDos攻擊、Smurf攻擊實驗條件：專業(yè)實驗室和攻防平臺教學(xué)組織：輔導(dǎo)學(xué)生按時完成布置的實驗練習(xí)，結(jié)合課堂教學(xué)內(nèi)容對典型實驗錯誤進行集中講解。相關(guān)要求：掌握拒絕服務(wù)攻擊相關(guān)的軟件和方法，完成操作練習(xí)以及實踐報告。實驗六：欺騙攻擊，3課時實驗?zāi)康模豪斫馄垓_攻擊的基本原理及其危害性實驗內(nèi)容：ARP欺騙、ICMP重定向?qū)嶒灄l件：專業(yè)實驗室和攻防平臺教學(xué)組織：輔導(dǎo)學(xué)生按時完成布置的實驗練習(xí)，結(jié)合課堂教學(xué)內(nèi)容對典型實驗錯誤進行集中講解。相關(guān)要求：掌握欺騙攻擊環(huán)境部署的工具和方法，學(xué)會分析和修改截獲的IP數(shù)據(jù)信息。完成操作練習(xí)以及實踐報告。實驗七：網(wǎng)絡(luò)后門，3課時實驗?zāi)康模毫私饩W(wǎng)絡(luò)后門相關(guān)技術(shù)實驗內(nèi)容：Shell后門、無端口后門、后門啟動技術(shù)、后門監(jiān)聽程序設(shè)計、后門駐留程序設(shè)計實驗條件：專業(yè)實驗室和攻防平臺教學(xué)組織：輔導(dǎo)學(xué)生按時完成布置的實驗練習(xí)，結(jié)合課堂教學(xué)內(nèi)容對典型實驗錯誤進行集中講解。相關(guān)要求：了解網(wǎng)絡(luò)后門的設(shè)計開發(fā)原理以及部署應(yīng)用方法。完成操作練習(xí)以及實踐報告。實驗八：移動端攻擊，3課時實驗?zāi)康模毫私庖苿佣斯粼硪约胺烙椒?。實驗?nèi)容：利用攻擊發(fā)起針對移動端的攻擊，觀察攻擊狀況實驗條件：部署移動攻擊環(huán)境教學(xué)組織：輔導(dǎo)學(xué)生按時完成布置的實驗練習(xí)，結(jié)合課堂教學(xué)內(nèi)容對典型實驗錯誤進行集中講解。相關(guān)要求：對于移動攻擊技術(shù)有相關(guān)的了解。能夠獨立完成操作練習(xí)以及相關(guān)習(xí)題。實驗九：Web安全，3課時實驗?zāi)康模赫莆誛eb服務(wù)器安全配置相關(guān)的技術(shù)實驗內(nèi)容：Web服務(wù)器安全設(shè)置、FTP服務(wù)器安全配置、日志審計、網(wǎng)絡(luò)事件審計、網(wǎng)頁內(nèi)容監(jiān)控實驗條件：專業(yè)實驗室和攻防平臺教學(xué)組織：輔導(dǎo)學(xué)生按時完成布置的實驗練習(xí)，結(jié)合課堂教學(xué)內(nèi)容對典型實驗錯誤進行集中講解。相關(guān)要求：熟悉各類Web服務(wù)器的操作配置。能夠完成操作練習(xí)以及實踐報告。實驗十：釣魚式攻擊，3課時實驗?zāi)康模撼醪搅私馍鐣こ虒W(xué)，掌握釣魚攻擊的方法和原理實驗內(nèi)容：釣魚式攻擊實驗條件：專業(yè)實驗室和攻防平臺教學(xué)組織：輔導(dǎo)學(xué)生按時完成布置的實驗練習(xí)，結(jié)合課堂教學(xué)內(nèi)容對典型實驗錯誤進行集中講解。相關(guān)要求：熟悉Web服務(wù)器的部署和基本的Web開發(fā)技術(shù)。完成操作練習(xí)以及實踐報告。實驗十一：無線安全試驗，3課時實驗?zāi)康模毫私鉄o線攻擊原理和方法實驗內(nèi)容：利用無線信號攻擊無線連接設(shè)備，獲取相關(guān)信息實驗條件：部署無線攻防環(huán)境教學(xué)組織：輔導(dǎo)學(xué)生按時完成布置的實驗練習(xí)，結(jié)合課堂教學(xué)內(nèi)容對典型實驗錯誤進行集中講解。相關(guān)要求：熟悉無線網(wǎng)絡(luò)協(xié)議以及無線設(shè)備操作。實驗十二：口令破解，3課時實驗?zāi)康模毫私釽indows系統(tǒng)和Linux系統(tǒng)口令文件的加密和存儲方式，并能快速破解實驗內(nèi)容：Windows系統(tǒng)口令破解、Linux系統(tǒng)口令破解實驗條件：專業(yè)實驗室和攻防平臺教學(xué)組織：輔導(dǎo)學(xué)生按時完成布置的實驗練習(xí)，結(jié)合課堂教學(xué)內(nèi)容對典型實驗錯誤進行集中講解。相關(guān)要求：熟悉主流Windows系統(tǒng)和Linux系統(tǒng)的操作，掌握系統(tǒng)口令破解的相關(guān)工具。能夠獨立完成操作練習(xí)以及實踐報告。實驗十三：應(yīng)用軟件安全，3課時實驗?zāi)康模毫私飧鞣N軟件存在的不安全因素，并能夠利用其存在的漏洞實施攻擊實驗內(nèi)容：SQL注入、防范SQL注入、MySQL數(shù)據(jù)庫安全、軟件漏洞利用實驗條件：專業(yè)實驗室和攻防平臺教學(xué)組織：輔導(dǎo)學(xué)生按時完成布置的實驗練習(xí)，結(jié)合課堂教學(xué)內(nèi)容對典型實驗錯誤進行集中講解。相關(guān)要求：熟悉各類軟件漏洞的攻擊和防范思路。能夠獨立完成操作練習(xí)以及實踐報告。實驗十四：系統(tǒng)安全，3課時實驗?zāi)康模豪斫庀到y(tǒng)安全的重要性，掌握Windows系統(tǒng)和Linux系統(tǒng)相關(guān)的安全配置策略和配置方法實驗內(nèi)容：Windows2003系統(tǒng)安全、LinuxFC5系統(tǒng)安全、主機審計、安全審計實驗條件：專業(yè)實驗室和攻防平臺教學(xué)組織：輔導(dǎo)學(xué)生按時完成布置的實驗練習(xí)，結(jié)合課堂教學(xué)內(nèi)容對典型實驗錯誤進行集中講解。相關(guān)要求：熟悉主流Windows系統(tǒng)和Linux系統(tǒng)的操作。能夠獨立完成操作練習(xí)以及實踐報告。實驗十五：入侵檢測，3課時實驗?zāi)康模毫私馊肭謾z測相關(guān)技術(shù)，并能夠自建實用入侵檢測系統(tǒng)實驗內(nèi)容：基于網(wǎng)絡(luò)入侵檢測系統(tǒng)分析、NIDS與防火墻聯(lián)動技術(shù)、NIDS的開發(fā)、主機入侵檢測、入侵防護實驗條件：專業(yè)實驗室和攻防平臺教學(xué)組織：輔導(dǎo)學(xué)生按時完成布置的實驗練習(xí)，結(jié)合課堂教學(xué)內(nèi)容對典型實驗錯誤進行集中講解。相關(guān)要求：在實踐的基礎(chǔ)上，能夠熟練構(gòu)建簡單實用的入侵檢測系統(tǒng)。能獨立完成操作練習(xí)以及實踐報告。實驗十六：蜜罐蜜網(wǎng)，3課時實驗?zāi)康模毫私饷酃?、蜜網(wǎng)相關(guān)技術(shù)，并能利用相關(guān)軟件部署簡單的蜜罐和蜜網(wǎng)實驗內(nèi)容：蜜罐引入、DMZ區(qū)部署蜜罐、局域網(wǎng)部署蜜罐、蜜網(wǎng)仿真、部署蜜網(wǎng)實驗條件：專業(yè)實驗室和攻防平臺教學(xué)組織：輔導(dǎo)學(xué)生按時完成布置的實驗練習(xí)，結(jié)合課堂教學(xué)內(nèi)容對典型實驗錯誤進行集中講解。相關(guān)要求：掌握蜜罐、蜜網(wǎng)的部署方法。完成操作練習(xí)以及實踐報告。實驗十七：防火墻與VPN，3課時實驗?zāi)康模毫私夥阑饓蚔PN的工作原理和常規(guī)的部署配置方法實驗內(nèi)容：Windows防火墻配置、Linux防火墻配置、企業(yè)防火墻配置、使用Windows服務(wù)器構(gòu)建企業(yè)VPN、使用Linux服務(wù)器構(gòu)建企業(yè)VPN實驗條件：專業(yè)實驗室和攻防平臺教學(xué)組織：輔導(dǎo)學(xué)生按時完成布置的實驗練習(xí)，結(jié)合課堂教學(xué)內(nèi)容對典型實驗錯誤進行集中講解。相關(guān)要求：能夠理解防火墻和VPN的基本工作原理，掌握系統(tǒng)防火墻以及VPN的部署應(yīng)用方法。完成操作練習(xí)以及實踐報告。五、教學(xué)方法與策略本門課程是基于計算機網(wǎng)絡(luò)相關(guān)的經(jīng)典計算機技術(shù)理論之上的應(yīng)用經(jīng)驗總結(jié)和實踐思路研究。所以本門課程采用的教學(xué)方法主要是演示法+講授法+動手實踐法。演示經(jīng)典的攻擊案例，再結(jié)合案例，分析攻擊的原理和思路。攻防課程最重一個“新”字，最新的攻擊案例要及時補充進課堂教學(xué)內(nèi)容中。所以教學(xué)中根據(jù)情況會適時加入當前發(fā)生的新鮮攻防案例分析。本門課程也會安排課堂討論，論題由教師指定，內(nèi)容主要針對當前系統(tǒng)環(huán)境、web環(huán)境和網(wǎng)絡(luò)環(huán)境下的一些攻防問題。學(xué)生可以自我舉薦，也可由教師指定。參與的學(xué)生需要在課堂演示自己的研究思路和成果，其它學(xué)生及教師參與分析和評判。課堂討論的次數(shù)根據(jù)授課進度進行合理安排。本門課程通常會在實踐課堂上安排作業(yè)，特殊情況也會安排課后完成。作業(yè)內(nèi)容根據(jù)當日實踐內(nèi)容合理安排，必須滿足親手實踐的前提下才能順利獲取答案完成作業(yè)，以規(guī)避抄襲作弊的可能。本門課程的作業(yè)安排與實踐課次數(shù)相當。六、學(xué)生學(xué)習(xí)成效評估方式本門課程是系部核心專業(yè)課程所以安排的考核方式是考試。平時成績所占比重為25%，期末考查成績所占比重為75%。平時成績包括平時表現(xiàn)和平時作業(yè)兩部分，其中平時表現(xiàn)占比10%，平時作業(yè)占比15%。平時表現(xiàn)的成績評定依據(jù)主要是課堂表現(xiàn),平時作業(yè)的成績評定依據(jù)主要是作業(yè)的正確率和作業(yè)態(tài)度。期末考核采取開卷考試的方式。卷面試題分為兩部分，各占50%的分值。一部分考核實踐動手能力，學(xué)生按照卷面試題要求通過上機操作獲取結(jié)果；另一部分考核基礎(chǔ)理論的掌握情況，以主觀題為主，學(xué)生按照卷面試題要求，進行卷面答題。七、適用教材[1]王敏，甘剛等．網(wǎng)絡(luò)攻擊與防御.西安電子科大出版社，2017．[2]張玉清.網(wǎng)絡(luò)攻擊與防御技術(shù).清華大學(xué)出版社，2011.[3]諸葛建偉.網(wǎng)絡(luò)攻防技術(shù)與實踐.電子工業(yè)出版社，2011.八、參考資料[1]徐國天.網(wǎng)絡(luò)安全基礎(chǔ).清華大學(xué)出版社，2014.[2]羅伯特W.貝格斯.KaliLinux高級滲透測試.機械工業(yè)出版社，2016.[3]邁克爾·格雷格（MichaelGregg）.網(wǎng)絡(luò)安全測試實驗室搭建指南.人民郵電出版社出版時間，2017.企業(yè)招聘網(wǎng)絡(luò)安全試題93道網(wǎng)絡(luò)安全面試題什么是SQL注入攻擊什么是XSS攻擊什么是CSRF攻擊什么是文件上傳漏洞DDos攻擊重要協(xié)議分布圖arp協(xié)議的工作原理什么是RARP?工作原理dns是什么?dns的工作原理rip協(xié)議是什么?rip的工作原理RIP的缺點OSPF協(xié)議?OSPF的工作原理TCP與UDP區(qū)別總結(jié)?什么是三次握手四次揮手?tcp為什么要三次握手?GET和POST的區(qū)別Cookies和session區(qū)別session的工作原理?1一次完整的HTTP請求過程HTTPS和HTTP的區(qū)別OSI的七層模型都有哪些?http長連接和短連接的區(qū)別TCP如何保證可靠傳輸?常見的狀態(tài)碼有哪些?什么是SSL?https是如何保證數(shù)據(jù)傳輸?shù)陌踩⊿SL是怎么工作保證安全的）如何保證公鑰不被篡改?php爆絕對路徑方法?你常用的滲透工具有哪些，最常用的是哪個?xss盲打到內(nèi)網(wǎng)服務(wù)器的利用魚叉式攻擊和水坑攻擊什么是虛擬機逃逸?中間人攻擊?TCP三次握手過程?七層模型?對于云安全的理解了解過websocket嗎?DDOS是什么?有哪些?CC攻擊是什么?區(qū)別是什么?land攻擊是什么?你會如何進行信息收集?什么是CRLF注入攻擊?防止XSS，前端后端兩個角度?如何防護一個端口的安全?webshell檢測思路?GPC是什么?開啟了怎么繞過web常用的加密算法有什么XSS除了獲取cookies還能做什么?運營商（或其他）網(wǎng)絡(luò)劫持DNS欺騙是什么緩沖區(qū)溢出原理和防御網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)企業(yè)內(nèi)部安全業(yè)務(wù)上線前，怎么測試，從哪些角度測試應(yīng)用有漏洞，但是無法修復(fù)和停用，你怎么辦CSRF怎么防護?文件上傳繞過方法?驗證碼相關(guān)利用點cookie你會測試什么內(nèi)容說出幾個業(yè)務(wù)邏輯漏洞類型?簡述文件包含漏洞業(yè)務(wù)邏輯漏洞，用戶任意密碼重置有什么例子，因為什么因素導(dǎo)致的?滲透測試過程中發(fā)現(xiàn)一個只能上傳zip文件的功能，有什么可能的思路?為什么aspx木馬權(quán)限比asp大?只有一個登錄頁面有哪些思路?請求頭中哪些是有危害的?談?wù)勊?垂直/未授權(quán)越權(quán)訪問的區(qū)別?xss有什么?執(zhí)行存儲型的xss的危害和原理主機疑似遭到入侵，要看哪里的日志python常用的標準庫reversetcp和bindtcp的區(qū)別?oauth認證過程中可能會出現(xiàn)什么問題，導(dǎo)致什么樣的漏洞?做了cdn的網(wǎng)站如何獲取真實IP如何實現(xiàn)跨域?jsonp跨域與CORS跨域的區(qū)別?算法?了解過什么排序?SSRF漏洞利用?常見后門方式?openbasedir訪問目錄限制繞過方法?PHP代碼審計中容易出問題的點?紅藍對抗中藍隊反殺紅隊場景和姿勢?linux計劃任務(wù)，黑客隱藏自己的計劃任務(wù)會怎么做?Redis未授權(quán)常見getshell的幾種方式?JWT的攻擊手法?（頭部、負載、簽名）JAVA中間件的漏洞，舉幾個例子?DNS外帶可以用在哪些漏洞?中間件漏洞總結(jié)?談一談Windows系統(tǒng)與Linux系統(tǒng)提權(quán)的思路?ython有哪些框架，其中出現(xiàn)過哪些漏洞小程序的滲透和普通滲透的差異app本身的漏洞測試四大組件IDS/IPS防護原理及繞過思路json的csrf的利用json格式的數(shù)據(jù)包可以測哪些漏洞內(nèi)網(wǎng)服務(wù)器，如何進行信息收集?防范常見的Web攻擊重要協(xié)議分布層arp協(xié)議的工作原理rip協(xié)議是什么？rip的工作原理什么是RARP？工作原理OSPF協(xié)議？OSPF的工作原理TCP與UDP區(qū)別總結(jié)什么是三次握手四次揮手？tcp為什么要三次握手？dns是什么？dns的工作原理一次完整的HTTP請求過程Cookies和session區(qū)別GET和POST的區(qū)別HTTPS和HTTP的區(qū)別session的工作原理？http長連接和短連接的區(qū)別OSI的七層模型都有哪些？session的工作原理？什么是TCP粘包/拆包？發(fā)生原因？解決方案TCP如何保證可靠傳輸？URI和URL的區(qū)別什么是SSL？https是如何保證數(shù)據(jù)傳輸?shù)陌踩⊿SL是怎么工作保證安全的）TCP對應(yīng)的應(yīng)用層協(xié)議，UDP對應(yīng)的應(yīng)用層協(xié)議常見的狀態(tài)碼有哪些？拿到一個待檢測的站，你覺得應(yīng)該先做什么mysql的網(wǎng)站注入，5.0以上和5.0以下有什么區(qū)別在滲透過程中，收集目標站注冊人郵箱對我們有什么價值判斷出網(wǎng)站的CMS對滲透有什么意義目前已知哪些版本的容器有解析漏洞，具體舉例發(fā)現(xiàn)demo.jsp?uid=110注入點，你有哪幾種思路獲取webshell，哪種是優(yōu)選sql注入分為哪幾種？這幾種在注入的時候有什么分別XSS分為幾種？簡單描述cookie和session請列舉常見的可以對網(wǎng)站進行自動化的web掃描工具你常用的滲透工具有哪些，最常用的是哪個windows權(quán)限控制，種后門有哪幾種方式php文件包含有哪些函數(shù)php命令執(zhí)行有哪些函數(shù)phpmyadmin如何滲透sqlmap查詢當前數(shù)據(jù)庫參數(shù)是啥如何判斷web服務(wù)器是linux還是windowsCSRF、XSS、XXE、Ssrf分別是什么？以及修復(fù)方式常見的不同web服務(wù)器解析漏洞？IISapachenginx等怎么利用linux和windows應(yīng)急分別從哪些方面下手http返回頭里面有哪些項？能說出來幾個分別什么作用redis未授權(quán)在滲透中如何利用滲透測試執(zhí)行流程簡單介紹一下nmap工具及使用nmap在掃描過程中如何規(guī)避安全設(shè)備簡單介紹一下metasploit工具metasploit中有哪些模塊cs有接觸過嗎？介紹一下cs的功能吧什么是Xray？有什么功能？如何使用介紹一下burpsuite工具及其常用模塊有哪些Webshell管理工具有哪些？有什么不同之處什么是OWASPTOP10？OWASPtop10都有哪些漏洞數(shù)據(jù)庫類型？常見的端口？什么是SQL注入什么是堆疊注入？mysql提權(quán)方式有哪些mysql提權(quán)之后可以執(zhí)行命令嗎如何突破注入時字符被轉(zhuǎn)義？SQL注入如何防御什么是XSS？XSS類型有哪些？XSS漏洞有哪些危害什么是dos、ddos攻擊？如何防御抓包工具用過哪些？如何使用文件權(quán)限修改用什么命令？格式是怎么樣的復(fù)制文件用哪個命令，如果需要連同文件夾一塊復(fù)制呢移動文件用哪個命令？改名用哪個命令終止進程用什么命令?帶什么參數(shù)移動文件用哪個命令？改名用哪個命令Windows入侵排查思路Linux入侵排查思路介紹一下Linux安全加固介紹一下windows安全加固接觸過哪些安全設(shè)備?分別介紹一下功能如何排除設(shè)備誤報拿shell了如何處理如何溯源攻擊遇到.exe文件如何處理如何