版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
PAGEPAGE8《網(wǎng)絡(luò)攻防技術(shù)》教學(xué)大綱一、課程的基本描述課程名稱:網(wǎng)絡(luò)攻防技術(shù)教材網(wǎng)絡(luò)攻防技術(shù)清華大學(xué)出版社,王群課程性質(zhì):專業(yè)課適用專業(yè):計(jì)算機(jī)、軟件、網(wǎng)絡(luò)總學(xué)時(shí):85學(xué)時(shí)理論學(xué)時(shí):34學(xué)時(shí)實(shí)驗(yàn)學(xué)時(shí):51學(xué)時(shí)課程設(shè)計(jì):無(wú)學(xué)分:3.0學(xué)分開課學(xué)期:第五或第六學(xué)期前導(dǎo)課程:計(jì)算機(jī)網(wǎng)絡(luò)后續(xù)課程:二、課程教學(xué)目標(biāo)本課程主要介紹網(wǎng)絡(luò)攻擊的常規(guī)思路、常用方法、常見工具,以及針對(duì)攻擊的網(wǎng)絡(luò)防御方面常規(guī)的防御思路、防御方法和防御工具。通過(guò)該課程教學(xué),學(xué)生應(yīng)當(dāng):能夠深入理解當(dāng)前網(wǎng)絡(luò)通信協(xié)議中存在的缺陷和問(wèn)題,理解當(dāng)前系統(tǒng)和應(yīng)用軟件中可能潛在的漏洞和問(wèn)題。了解當(dāng)前技術(shù)條件下網(wǎng)絡(luò)攻防的思路方法和相應(yīng)的攻防工具。培養(yǎng)現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境下,熟練使用各類常見攻防工具的能力,同時(shí)培養(yǎng)出查找問(wèn)題、分析問(wèn)題和解決問(wèn)題的能力。初步培養(yǎng)網(wǎng)絡(luò)攻防方面的安全意識(shí)和危機(jī)意識(shí)。三、知識(shí)點(diǎn)與學(xué)時(shí)分配第1章網(wǎng)絡(luò)攻防技術(shù)概述教學(xué)要點(diǎn):本章立足網(wǎng)絡(luò)空間安全,介紹網(wǎng)絡(luò)攻防的基本概念和相關(guān)技術(shù)。教學(xué)時(shí)數(shù):6學(xué)時(shí)教學(xué)內(nèi)容:1.1黑客、紅客及紅黑對(duì)抗要點(diǎn):了解黑客起源、發(fā)展,以及黑客、紅客和紅黑對(duì)抗的相關(guān)概念;1.2網(wǎng)絡(luò)攻擊的類型要點(diǎn):了解主動(dòng)攻擊、被動(dòng)攻擊的相關(guān)概念及方式;1.3網(wǎng)絡(luò)攻擊的屬性要點(diǎn):掌握攻擊中權(quán)限、轉(zhuǎn)換防范和動(dòng)作三種屬性類型,加深對(duì)攻擊過(guò)程的理解;1.4主要攻擊方法要點(diǎn):了解端口掃描的概念及原理;了解口令攻擊的概念及三種攻擊方式;了解Hash函數(shù)的相關(guān)概念,掌握彩虹表的工作原理;了解漏洞攻擊的相關(guān)概念,以及產(chǎn)生的原因;了解緩沖區(qū)溢出的概念,掌握緩沖區(qū)溢出的原理,以及利用緩沖區(qū)溢出攻擊的過(guò)程;了解電子郵件攻擊的概念,以及目標(biāo)收割攻擊的工作原理;了解高級(jí)持續(xù)威脅的概念、特點(diǎn)以及主要環(huán)節(jié);了解社會(huì)工程學(xué)的概念,以及社會(huì)工程學(xué)攻擊的方式、步驟;1.5網(wǎng)絡(luò)攻擊的實(shí)施過(guò)程要點(diǎn):掌握攻擊實(shí)施的三個(gè)過(guò)程:包括攻擊發(fā)起階段可用于分析、評(píng)估的屬性;攻擊作用階段的作用點(diǎn)判定原則;攻擊結(jié)果階段的具體表現(xiàn)評(píng)價(jià)方式;1.6網(wǎng)絡(luò)攻擊的發(fā)展趨勢(shì)要點(diǎn):了解云計(jì)算及面臨的攻擊威脅、移動(dòng)互聯(lián)網(wǎng)面臨的攻擊威脅和大數(shù)據(jù)應(yīng)用面臨的攻擊威脅等新應(yīng)用產(chǎn)生的新攻擊方式;了解網(wǎng)絡(luò)攻擊的演進(jìn)過(guò)程和趨勢(shì);了解網(wǎng)絡(luò)攻擊的新特點(diǎn)。考核要求:熟悉網(wǎng)絡(luò)攻防的相關(guān)概念,能識(shí)別網(wǎng)絡(luò)攻擊方式及掌握攻擊的評(píng)估方法。第2章Windows操作系統(tǒng)的攻防教學(xué)要點(diǎn):從Windows操作系統(tǒng)基本結(jié)構(gòu)入手,在了解其安全體系和機(jī)制的基礎(chǔ)上,掌握相關(guān)的安全攻防技術(shù)。教學(xué)時(shí)數(shù):4學(xué)時(shí)教學(xué)內(nèi)容:2.1Windows操作系統(tǒng)的安全機(jī)制要點(diǎn):了解Windows操作系統(tǒng)的層次結(jié)構(gòu);了解Windows服務(wù)器的安全模型;2.2針對(duì)Windows數(shù)據(jù)的攻防要點(diǎn):掌握EFS、BitLocker兩種加密方式的原理、實(shí)行步驟以及特點(diǎn);了解數(shù)據(jù)存儲(chǔ)采用的相關(guān)技術(shù);了解數(shù)據(jù)處理安全的相關(guān)技術(shù);2.3針對(duì)賬戶的攻防要點(diǎn):了解Windows操作系統(tǒng)中賬戶和組的相關(guān)概念;了解Windows提供的NTLM和Kerberos兩種登陸認(rèn)證方式;了解Windows操作系統(tǒng)密碼安全的處理方式;了解Windows操作系統(tǒng)權(quán)限管理方式;2.4針對(duì)進(jìn)程與服務(wù)的攻防要點(diǎn):了解進(jìn)程、線程、程序和服務(wù)的概念;了解Windows中重要系統(tǒng)進(jìn)程被攻擊的表現(xiàn),掌握對(duì)應(yīng)的防范方法;了解Windows系統(tǒng)中常見的服務(wù)與端口;2.5針對(duì)日志的攻防要點(diǎn):了解Windows日志的功能、配置及其查看方法;掌握日志分析方法;了解日志管理方法;2.6針對(duì)系統(tǒng)漏洞的攻防要點(diǎn):了解Windows漏洞的相關(guān)概念;掌握典型的利用漏洞的攻擊過(guò)程;了解補(bǔ)丁管理的方式;2.7針對(duì)注冊(cè)表和組策略的攻防要點(diǎn):了解注冊(cè)表的概念及安全設(shè)置方法;了解組策略的概念及安全設(shè)置策略;考核要求:熟悉Windows的攻防方法。第3章Linux操作系統(tǒng)的攻防教學(xué)要點(diǎn):從網(wǎng)絡(luò)攻防的角度熟悉Linux操作系統(tǒng)的安全機(jī)制、攻擊技術(shù)以及對(duì)應(yīng)的防范方法。教學(xué)時(shí)數(shù):4學(xué)時(shí)教學(xué)內(nèi)容:3.1Linux操作系統(tǒng)的工作機(jī)制要點(diǎn):熟悉Linux操作系統(tǒng)的相關(guān)概念,掌握Linux操作系統(tǒng)的結(jié)構(gòu)以及工作機(jī)制。3.2Linux操作系統(tǒng)的安全機(jī)制要點(diǎn):熟悉Linux操作系統(tǒng)中用戶和組的相關(guān)概念;熟悉Linux操作系統(tǒng)中本地登錄和遠(yuǎn)程登錄的身份認(rèn)證方式以及可插入身份認(rèn)證模塊認(rèn)證方式;熟悉虛擬文件系統(tǒng)概念,掌握Linux的權(quán)限分配與訪問(wèn)控制機(jī)制;熟悉Linux日志管理方式以及常用日志文件。3.3Linux系統(tǒng)的遠(yuǎn)程攻防技術(shù)要點(diǎn):熟悉Linux系統(tǒng)遠(yuǎn)程登陸賬戶信息的獲取方式以及對(duì)應(yīng)的防范方法;熟悉Linux安全漏洞及利用方式,熟悉針對(duì)遠(yuǎn)程滲透攻擊的防范方法;熟悉DNS的工作方式及其防范方法;熟悉Apache服務(wù)器的常見攻擊方式及其安全防范方法。3.4Linux用戶提權(quán)方法要點(diǎn):熟悉通過(guò)獲取/etc/shadow文件的信息來(lái)提權(quán)的方法;掌握利用軟件漏洞來(lái)提權(quán)的方法;熟悉針對(duì)本地提權(quán)攻擊的安全防范方法;考核要求:掌握Linux操作系統(tǒng)的工作及安全機(jī)制;掌握Linux系統(tǒng)的遠(yuǎn)程攻防技術(shù);掌握Linux用戶提權(quán)的攻擊及防范方法。第4章惡意代碼的攻防教學(xué)要點(diǎn):從攻擊原理和行為分析兩個(gè)方面掌握惡意代碼的攻防技術(shù)。教學(xué)時(shí)數(shù):6學(xué)時(shí)教學(xué)內(nèi)容:4.1計(jì)算機(jī)病毒要點(diǎn):了解計(jì)算機(jī)病毒相關(guān)概念及起源;熟悉計(jì)算機(jī)病毒的基本特征;熟悉計(jì)算機(jī)病毒的分類方法;熟悉計(jì)算機(jī)病毒的傳播機(jī)制及安全防范方法;4.2蠕蟲要點(diǎn):熟悉網(wǎng)絡(luò)蠕蟲的功能結(jié)構(gòu)、特征與工作機(jī)制;熟悉網(wǎng)絡(luò)蠕蟲的掃描方式;熟悉網(wǎng)絡(luò)蠕蟲的防范方法;4.3木馬要點(diǎn):熟悉木馬的概念及基本特征;熟悉木馬的隱藏方式;熟悉網(wǎng)頁(yè)木馬的工作方式及典型攻擊流程;熟悉硬件木馬的概念及硬件木馬的分類方法;熟悉木馬的查看方式及防御方法;熟悉挖礦木馬的原理及產(chǎn)生原因,熟悉對(duì)應(yīng)的防范方法;4.4后門要點(diǎn):熟悉后門的功能和特點(diǎn);熟悉不同類型后門的工作機(jī)制;熟悉Windows系統(tǒng)后面程序的自動(dòng)加載方法;熟悉后門的防范方法。4.5僵尸網(wǎng)絡(luò)要點(diǎn):熟悉僵尸網(wǎng)絡(luò)的概念;熟悉僵尸網(wǎng)絡(luò)的功能結(jié)構(gòu);熟悉僵尸網(wǎng)絡(luò)的工作機(jī)制及特點(diǎn);熟悉僵尸網(wǎng)絡(luò)的跟蹤、防御與反制方法。4.6Rootkit要點(diǎn):熟悉RootKit的概念;熟悉用戶和內(nèi)核兩種模式的Rootkit;熟悉RootKit的攻擊原理及主要過(guò)程;熟悉API函數(shù)掛鉤攻擊與描述符表掛鉤攻擊方法;熟悉DKOM技術(shù);熟悉虛擬化技術(shù)Rootkit;熟悉基于軟件和基于硬件的Rootkit檢測(cè)方法;熟悉Rootkit的防范技術(shù)??己艘螅赫莆沼?jì)算機(jī)病毒、蠕蟲、木馬、后門、僵尸網(wǎng)絡(luò)與Rootkit等惡意代碼的概念、原理及工作流程;掌握對(duì)應(yīng)的安全防范方法。第5章Web服務(wù)器的攻防教學(xué)要點(diǎn):熟悉瀏覽器/服務(wù)器結(jié)構(gòu)的結(jié)構(gòu)特點(diǎn),掌握針對(duì)Web服務(wù)器的攻擊與防范方法。教學(xué)時(shí)數(shù):5學(xué)時(shí)教學(xué)內(nèi)容5.1Web應(yīng)用的結(jié)構(gòu)要點(diǎn):熟悉C/S結(jié)構(gòu)的實(shí)現(xiàn)防范與特點(diǎn);熟悉B/S結(jié)構(gòu)的實(shí)現(xiàn)防范與特點(diǎn);了解Web應(yīng)用的安全結(jié)構(gòu)。5.2針對(duì)Web服務(wù)器的信息收集要點(diǎn):熟悉針對(duì)Web服務(wù)器攻擊所需要收集的信息內(nèi)容;熟悉網(wǎng)絡(luò)踩點(diǎn)的概念及常用技術(shù);熟悉主機(jī)掃描、端口掃描、系統(tǒng)類型探測(cè)等網(wǎng)絡(luò)掃描方法;熟悉漏洞掃描原理,漏洞掃描器的結(jié)構(gòu)及工作方法;熟悉網(wǎng)絡(luò)查點(diǎn)的工作方法;熟悉針對(duì)Web服務(wù)器信息收集的防范方法。5.3Web數(shù)據(jù)的攻防要點(diǎn):熟悉敏感數(shù)據(jù)的概念與及保護(hù)方式;熟悉Web服務(wù)器端敏感數(shù)據(jù)的泄露和防御方式;熟悉網(wǎng)站篡改的概念及產(chǎn)生原因。5.4Web應(yīng)用程序的攻防要點(diǎn):熟悉Web應(yīng)用程序所面臨的安全威脅的類型及風(fēng)險(xiǎn)程度;熟悉SQL注入攻擊的概念;掌握SQL注入攻擊的原理及實(shí)現(xiàn)過(guò)程;熟悉SQL注入攻擊的防范方法;熟悉跨站漏洞及跨站腳本攻擊的概念;熟悉反射式、存儲(chǔ)式以及基于DOM的XSS攻擊的概念及機(jī)制;熟悉針對(duì)XSS攻擊的防范方法。5.5Web服務(wù)器軟件的攻防要點(diǎn):熟悉針對(duì)Apache模塊與管理員賬戶的攻擊方式;熟悉Apache服務(wù)器的正確配置方式;熟悉IIS的安全漏洞與安全配置方法??己艘螅赫莆蔗槍?duì)Web服務(wù)器信息收集的攻防技術(shù);掌握針對(duì)Web數(shù)據(jù)及應(yīng)用程序的攻防技術(shù);掌握針對(duì)Apache服務(wù)器與IIS的攻防技術(shù)。第6章Web瀏覽器的攻防教學(xué)要點(diǎn):熟悉Web瀏覽器相關(guān)的基礎(chǔ)知識(shí),掌握針對(duì)Web瀏覽器的攻防技術(shù)。教學(xué)時(shí)數(shù):5學(xué)時(shí)教學(xué)內(nèi)容6.1Web瀏覽器技術(shù)要點(diǎn):了解萬(wàn)維網(wǎng)的歷史;熟悉WWW應(yīng)用的特點(diǎn);了解國(guó)內(nèi)外Web瀏覽器的發(fā)展歷史;熟悉Web瀏覽器涉及的安全風(fēng)險(xiǎn)因素;熟悉Web瀏覽器的隱私保護(hù)方式;了解Web開發(fā)數(shù)據(jù)挖掘形成的新的安全威脅。6.2Web瀏覽器插件和腳本的攻防要點(diǎn):熟悉插件的概念及特點(diǎn);熟悉惡意擴(kuò)展程序的概念;熟悉惡意插件的防范方法;熟悉腳本的概念;熟悉腳本與腳本病毒的攻擊與防范方法。6.3針對(duì)Web瀏覽器Cookie的攻防要點(diǎn):熟悉Cookie的概念、組成及工作原理;熟悉Cookie域的安全防范方法;熟悉Cookie信息在站點(diǎn)上存儲(chǔ)時(shí)的安全防范方法。6.4網(wǎng)頁(yè)木馬的攻防要點(diǎn):熟悉網(wǎng)頁(yè)木馬攻擊的基本特征與攻擊模式;掌握網(wǎng)頁(yè)掛馬的實(shí)現(xiàn)方法;熟悉提高網(wǎng)頁(yè)木馬攻擊性的技術(shù);熟悉增強(qiáng)網(wǎng)頁(yè)木馬自身隱蔽性的技術(shù);熟悉針對(duì)網(wǎng)頁(yè)木馬的防范方法。6.5網(wǎng)絡(luò)釣魚的攻防要點(diǎn):熟悉網(wǎng)絡(luò)釣魚的概念;了解攻擊者實(shí)現(xiàn)網(wǎng)絡(luò)釣魚的主要目的;熟悉網(wǎng)絡(luò)釣魚攻擊的特點(diǎn);熟悉典型的釣魚網(wǎng)站模式;掌握網(wǎng)絡(luò)釣魚攻擊的實(shí)現(xiàn)流程及采用的主要欺騙方式;熟悉網(wǎng)絡(luò)釣魚攻擊的防范方法。6.6黑鏈的攻防要點(diǎn):熟悉黑鏈的實(shí)現(xiàn)方法及應(yīng)用特點(diǎn);熟悉黑鏈篡改的檢測(cè)和防范方法??己艘螅赫莆蔗槍?duì)Web瀏覽器插件、腳本與Cookie的攻防技術(shù);掌握針對(duì)網(wǎng)頁(yè)木馬、網(wǎng)絡(luò)釣魚和黑鏈攻擊的原理、方式與防范方法。第7章移動(dòng)互聯(lián)網(wǎng)應(yīng)用的攻防教學(xué)要點(diǎn):掌握移動(dòng)互聯(lián)網(wǎng)應(yīng)用帶來(lái)的新的安全隱患,分析針對(duì)移動(dòng)互聯(lián)網(wǎng)應(yīng)用的攻擊方式,掌握對(duì)應(yīng)的防范方法。教學(xué)時(shí)數(shù):4學(xué)時(shí)教學(xué)內(nèi)容7.1移動(dòng)互聯(lián)網(wǎng)概述要點(diǎn):熟悉移動(dòng)互聯(lián)網(wǎng)的概念;熟悉移動(dòng)終端的相關(guān)概念及特點(diǎn);熟悉接入網(wǎng)絡(luò)的方式;熟悉移動(dòng)互聯(lián)網(wǎng)的主要應(yīng)用服務(wù);熟悉移動(dòng)互聯(lián)網(wǎng)的安全與隱私保護(hù)內(nèi)容。7.2智能移動(dòng)終端系統(tǒng)的攻防要點(diǎn):熟悉智能移動(dòng)終端登陸安全所涉及的加密機(jī)制與服務(wù)器證書驗(yàn)證安全問(wèn)題;熟悉智能移動(dòng)終端的不同軟鍵盤輸入方式及對(duì)應(yīng)的安全風(fēng)險(xiǎn);熟悉盜版程序的方式、帶來(lái)的安全問(wèn)題以及對(duì)應(yīng)的防范方法;熟悉智能移動(dòng)終端的認(rèn)證安全方式,分析其安全性,掌握對(duì)應(yīng)的防范方法;了解針對(duì)智能移動(dòng)終端的安全事件,分析其原因。7.3移動(dòng)應(yīng)用的攻防要點(diǎn):熟悉移動(dòng)終端中惡意程序的影響;了解針對(duì)移動(dòng)終端的典型惡意程序事件并分析原因;熟悉針對(duì)移動(dòng)終端惡意程序的安全防范方法;熟悉騷擾、詐騙電話的特征及其安全防范方法;熟悉垃圾短信的概念,基于垃圾短信的詐騙方式及其對(duì)應(yīng)的防范方法;了解二維碼的概念、主要應(yīng)用領(lǐng)域及特征;熟悉典型的基于二維碼的詐騙方式及其對(duì)應(yīng)的防范方法。7.4云服務(wù)的攻防要點(diǎn):了解云計(jì)算的概念、歷史;熟悉云存儲(chǔ)存在的安全問(wèn)題;熟悉云服務(wù)的安全防范方法。7.5網(wǎng)絡(luò)購(gòu)物的攻防要點(diǎn):了解網(wǎng)絡(luò)游戲網(wǎng)站釣魚欺詐的典型案例,分析其原因,掌握對(duì)應(yīng)的防范方法;了解網(wǎng)絡(luò)退款騙局的典型案例,分析其原因,掌握對(duì)應(yīng)的防范方法;了解購(gòu)買違禁品騙局的典型案例,分析其原因,掌握對(duì)應(yīng)的防范方法??己艘螅赫莆蔗槍?duì)移動(dòng)智能終端的攻擊與防范方法。四、習(xí)題與實(shí)驗(yàn)設(shè)計(jì)4.1習(xí)題設(shè)計(jì)每章的習(xí)題需要覆蓋各節(jié)主要內(nèi)容,重點(diǎn)突出在每章考核要求的知識(shí)點(diǎn)上。具體可以參考教材上及相關(guān)習(xí)題集上的題目。4.2實(shí)驗(yàn)設(shè)計(jì)本課程實(shí)踐教學(xué)共51課時(shí),主要分為以下實(shí)驗(yàn):實(shí)驗(yàn)一,信息收集;實(shí)驗(yàn)二,漏洞掃描;實(shí)驗(yàn)三,網(wǎng)絡(luò)嗅探;實(shí)驗(yàn)四,緩沖區(qū)溢出;實(shí)驗(yàn)五,拒絕服務(wù)攻擊;實(shí)驗(yàn);實(shí)驗(yàn)六,欺騙攻擊;實(shí)驗(yàn)七,網(wǎng)絡(luò)后門;實(shí)驗(yàn)八,特洛伊木馬;實(shí)驗(yàn)九,Web安全;實(shí)驗(yàn)十,釣魚式攻擊;實(shí)驗(yàn)十一,病毒攻防;實(shí)驗(yàn)十二,口令破解;實(shí)驗(yàn)十三,應(yīng)用軟件安全;實(shí)驗(yàn)十四,系統(tǒng)安全;實(shí)驗(yàn)十五,入侵檢測(cè);實(shí)驗(yàn)十六,蜜罐蜜網(wǎng);實(shí)驗(yàn)十七,防火墻與VPN。具體安排如下:實(shí)驗(yàn)一:信息收集,3課時(shí)實(shí)驗(yàn)?zāi)康模毫私庑畔⑹占囊话悴襟E、學(xué)會(huì)使用信息收集的相關(guān)工具和命令。實(shí)驗(yàn)內(nèi)容:主機(jī)發(fā)現(xiàn)、端口掃描實(shí)驗(yàn)條件:專業(yè)實(shí)驗(yàn)室和攻防平臺(tái)教學(xué)組織:輔導(dǎo)學(xué)生按時(shí)完成布置的實(shí)驗(yàn)練習(xí),結(jié)合課堂教學(xué)內(nèi)容對(duì)典型實(shí)驗(yàn)錯(cuò)誤進(jìn)行集中講解。相關(guān)要求:理解信息收集原理,掌握基本的信息收集方法,完成相關(guān)操作及實(shí)踐報(bào)告。實(shí)驗(yàn)二:漏洞掃描,3課時(shí)實(shí)驗(yàn)?zāi)康模豪斫饴┒磼呙璧幕驹硪约败浖┒吹奈:π詫?shí)驗(yàn)內(nèi)容:綜合掃描與安全評(píng)估、模擬攻擊方法、Web漏洞掃描器、FTP弱口令掃描器。實(shí)驗(yàn)條件:專業(yè)實(shí)驗(yàn)室和攻防平臺(tái)教學(xué)組織:輔導(dǎo)學(xué)生按時(shí)完成布置的實(shí)驗(yàn)練習(xí),結(jié)合課堂教學(xué)內(nèi)容對(duì)典型實(shí)驗(yàn)錯(cuò)誤進(jìn)行集中講解。相關(guān)要求:掌握相關(guān)漏掃工具的操作方法,完成操作練習(xí)以及實(shí)踐報(bào)告。實(shí)驗(yàn)三:網(wǎng)絡(luò)嗅探,3課時(shí)實(shí)驗(yàn)?zāi)康模豪斫饩W(wǎng)絡(luò)嗅探的基本原理、掌握嗅探的基本方法實(shí)驗(yàn)內(nèi)容:明文嗅探、原始套接字嗅探器、Wincap嗅探器實(shí)驗(yàn)條件:專業(yè)實(shí)驗(yàn)室和攻防平臺(tái)教學(xué)組織:輔導(dǎo)學(xué)生按時(shí)完成布置的實(shí)驗(yàn)練習(xí),結(jié)合課堂教學(xué)內(nèi)容對(duì)典型實(shí)驗(yàn)錯(cuò)誤進(jìn)行集中講解。相關(guān)要求:掌握相關(guān)嗅探工具的操作方法,完成操作練習(xí)以及實(shí)踐報(bào)告。實(shí)驗(yàn)四:Web腳本攻擊實(shí)驗(yàn),3課時(shí)實(shí)驗(yàn)?zāi)康模豪斫釽eb腳本原理,掌握典型腳本攻擊技術(shù)實(shí)驗(yàn)內(nèi)容:熟悉XSS攻擊、掌握盜取Cookie技術(shù),嘗試簡(jiǎn)單腳本攻擊實(shí)驗(yàn)條件:專業(yè)實(shí)驗(yàn)室和攻防平臺(tái)教學(xué)組織:輔導(dǎo)學(xué)生按時(shí)完成布置的實(shí)驗(yàn)練習(xí),結(jié)合課堂教學(xué)內(nèi)容對(duì)典型實(shí)驗(yàn)錯(cuò)誤進(jìn)行集中講解。相關(guān)要求:掌握web腳本攻擊方法,完成操作練習(xí)以及實(shí)踐報(bào)告。實(shí)驗(yàn)五:拒絕服務(wù)攻擊,3課時(shí)實(shí)驗(yàn)?zāi)康模豪斫饩芙^服務(wù)攻擊的基本原理及其危害性實(shí)驗(yàn)內(nèi)容:洪泛攻擊、DDos攻擊、Smurf攻擊實(shí)驗(yàn)條件:專業(yè)實(shí)驗(yàn)室和攻防平臺(tái)教學(xué)組織:輔導(dǎo)學(xué)生按時(shí)完成布置的實(shí)驗(yàn)練習(xí),結(jié)合課堂教學(xué)內(nèi)容對(duì)典型實(shí)驗(yàn)錯(cuò)誤進(jìn)行集中講解。相關(guān)要求:掌握拒絕服務(wù)攻擊相關(guān)的軟件和方法,完成操作練習(xí)以及實(shí)踐報(bào)告。實(shí)驗(yàn)六:欺騙攻擊,3課時(shí)實(shí)驗(yàn)?zāi)康模豪斫馄垓_攻擊的基本原理及其危害性實(shí)驗(yàn)內(nèi)容:ARP欺騙、ICMP重定向?qū)嶒?yàn)條件:專業(yè)實(shí)驗(yàn)室和攻防平臺(tái)教學(xué)組織:輔導(dǎo)學(xué)生按時(shí)完成布置的實(shí)驗(yàn)練習(xí),結(jié)合課堂教學(xué)內(nèi)容對(duì)典型實(shí)驗(yàn)錯(cuò)誤進(jìn)行集中講解。相關(guān)要求:掌握欺騙攻擊環(huán)境部署的工具和方法,學(xué)會(huì)分析和修改截獲的IP數(shù)據(jù)信息。完成操作練習(xí)以及實(shí)踐報(bào)告。實(shí)驗(yàn)七:網(wǎng)絡(luò)后門,3課時(shí)實(shí)驗(yàn)?zāi)康模毫私饩W(wǎng)絡(luò)后門相關(guān)技術(shù)實(shí)驗(yàn)內(nèi)容:Shell后門、無(wú)端口后門、后門啟動(dòng)技術(shù)、后門監(jiān)聽程序設(shè)計(jì)、后門駐留程序設(shè)計(jì)實(shí)驗(yàn)條件:專業(yè)實(shí)驗(yàn)室和攻防平臺(tái)教學(xué)組織:輔導(dǎo)學(xué)生按時(shí)完成布置的實(shí)驗(yàn)練習(xí),結(jié)合課堂教學(xué)內(nèi)容對(duì)典型實(shí)驗(yàn)錯(cuò)誤進(jìn)行集中講解。相關(guān)要求:了解網(wǎng)絡(luò)后門的設(shè)計(jì)開發(fā)原理以及部署應(yīng)用方法。完成操作練習(xí)以及實(shí)踐報(bào)告。實(shí)驗(yàn)八:移動(dòng)端攻擊,3課時(shí)實(shí)驗(yàn)?zāi)康模毫私庖苿?dòng)端攻擊原理以及防御方法。實(shí)驗(yàn)內(nèi)容:利用攻擊發(fā)起針對(duì)移動(dòng)端的攻擊,觀察攻擊狀況實(shí)驗(yàn)條件:部署移動(dòng)攻擊環(huán)境教學(xué)組織:輔導(dǎo)學(xué)生按時(shí)完成布置的實(shí)驗(yàn)練習(xí),結(jié)合課堂教學(xué)內(nèi)容對(duì)典型實(shí)驗(yàn)錯(cuò)誤進(jìn)行集中講解。相關(guān)要求:對(duì)于移動(dòng)攻擊技術(shù)有相關(guān)的了解。能夠獨(dú)立完成操作練習(xí)以及相關(guān)習(xí)題。實(shí)驗(yàn)九:Web安全,3課時(shí)實(shí)驗(yàn)?zāi)康模赫莆誛eb服務(wù)器安全配置相關(guān)的技術(shù)實(shí)驗(yàn)內(nèi)容:Web服務(wù)器安全設(shè)置、FTP服務(wù)器安全配置、日志審計(jì)、網(wǎng)絡(luò)事件審計(jì)、網(wǎng)頁(yè)內(nèi)容監(jiān)控實(shí)驗(yàn)條件:專業(yè)實(shí)驗(yàn)室和攻防平臺(tái)教學(xué)組織:輔導(dǎo)學(xué)生按時(shí)完成布置的實(shí)驗(yàn)練習(xí),結(jié)合課堂教學(xué)內(nèi)容對(duì)典型實(shí)驗(yàn)錯(cuò)誤進(jìn)行集中講解。相關(guān)要求:熟悉各類Web服務(wù)器的操作配置。能夠完成操作練習(xí)以及實(shí)踐報(bào)告。實(shí)驗(yàn)十:釣魚式攻擊,3課時(shí)實(shí)驗(yàn)?zāi)康模撼醪搅私馍鐣?huì)工程學(xué),掌握釣魚攻擊的方法和原理實(shí)驗(yàn)內(nèi)容:釣魚式攻擊實(shí)驗(yàn)條件:專業(yè)實(shí)驗(yàn)室和攻防平臺(tái)教學(xué)組織:輔導(dǎo)學(xué)生按時(shí)完成布置的實(shí)驗(yàn)練習(xí),結(jié)合課堂教學(xué)內(nèi)容對(duì)典型實(shí)驗(yàn)錯(cuò)誤進(jìn)行集中講解。相關(guān)要求:熟悉Web服務(wù)器的部署和基本的Web開發(fā)技術(shù)。完成操作練習(xí)以及實(shí)踐報(bào)告。實(shí)驗(yàn)十一:無(wú)線安全試驗(yàn),3課時(shí)實(shí)驗(yàn)?zāi)康模毫私鉄o(wú)線攻擊原理和方法實(shí)驗(yàn)內(nèi)容:利用無(wú)線信號(hào)攻擊無(wú)線連接設(shè)備,獲取相關(guān)信息實(shí)驗(yàn)條件:部署無(wú)線攻防環(huán)境教學(xué)組織:輔導(dǎo)學(xué)生按時(shí)完成布置的實(shí)驗(yàn)練習(xí),結(jié)合課堂教學(xué)內(nèi)容對(duì)典型實(shí)驗(yàn)錯(cuò)誤進(jìn)行集中講解。相關(guān)要求:熟悉無(wú)線網(wǎng)絡(luò)協(xié)議以及無(wú)線設(shè)備操作。實(shí)驗(yàn)十二:口令破解,3課時(shí)實(shí)驗(yàn)?zāi)康模毫私釽indows系統(tǒng)和Linux系統(tǒng)口令文件的加密和存儲(chǔ)方式,并能快速破解實(shí)驗(yàn)內(nèi)容:Windows系統(tǒng)口令破解、Linux系統(tǒng)口令破解實(shí)驗(yàn)條件:專業(yè)實(shí)驗(yàn)室和攻防平臺(tái)教學(xué)組織:輔導(dǎo)學(xué)生按時(shí)完成布置的實(shí)驗(yàn)練習(xí),結(jié)合課堂教學(xué)內(nèi)容對(duì)典型實(shí)驗(yàn)錯(cuò)誤進(jìn)行集中講解。相關(guān)要求:熟悉主流Windows系統(tǒng)和Linux系統(tǒng)的操作,掌握系統(tǒng)口令破解的相關(guān)工具。能夠獨(dú)立完成操作練習(xí)以及實(shí)踐報(bào)告。實(shí)驗(yàn)十三:應(yīng)用軟件安全,3課時(shí)實(shí)驗(yàn)?zāi)康模毫私飧鞣N軟件存在的不安全因素,并能夠利用其存在的漏洞實(shí)施攻擊實(shí)驗(yàn)內(nèi)容:SQL注入、防范SQL注入、MySQL數(shù)據(jù)庫(kù)安全、軟件漏洞利用實(shí)驗(yàn)條件:專業(yè)實(shí)驗(yàn)室和攻防平臺(tái)教學(xué)組織:輔導(dǎo)學(xué)生按時(shí)完成布置的實(shí)驗(yàn)練習(xí),結(jié)合課堂教學(xué)內(nèi)容對(duì)典型實(shí)驗(yàn)錯(cuò)誤進(jìn)行集中講解。相關(guān)要求:熟悉各類軟件漏洞的攻擊和防范思路。能夠獨(dú)立完成操作練習(xí)以及實(shí)踐報(bào)告。實(shí)驗(yàn)十四:系統(tǒng)安全,3課時(shí)實(shí)驗(yàn)?zāi)康模豪斫庀到y(tǒng)安全的重要性,掌握Windows系統(tǒng)和Linux系統(tǒng)相關(guān)的安全配置策略和配置方法實(shí)驗(yàn)內(nèi)容:Windows2003系統(tǒng)安全、LinuxFC5系統(tǒng)安全、主機(jī)審計(jì)、安全審計(jì)實(shí)驗(yàn)條件:專業(yè)實(shí)驗(yàn)室和攻防平臺(tái)教學(xué)組織:輔導(dǎo)學(xué)生按時(shí)完成布置的實(shí)驗(yàn)練習(xí),結(jié)合課堂教學(xué)內(nèi)容對(duì)典型實(shí)驗(yàn)錯(cuò)誤進(jìn)行集中講解。相關(guān)要求:熟悉主流Windows系統(tǒng)和Linux系統(tǒng)的操作。能夠獨(dú)立完成操作練習(xí)以及實(shí)踐報(bào)告。實(shí)驗(yàn)十五:入侵檢測(cè),3課時(shí)實(shí)驗(yàn)?zāi)康模毫私馊肭謾z測(cè)相關(guān)技術(shù),并能夠自建實(shí)用入侵檢測(cè)系統(tǒng)實(shí)驗(yàn)內(nèi)容:基于網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)分析、NIDS與防火墻聯(lián)動(dòng)技術(shù)、NIDS的開發(fā)、主機(jī)入侵檢測(cè)、入侵防護(hù)實(shí)驗(yàn)條件:專業(yè)實(shí)驗(yàn)室和攻防平臺(tái)教學(xué)組織:輔導(dǎo)學(xué)生按時(shí)完成布置的實(shí)驗(yàn)練習(xí),結(jié)合課堂教學(xué)內(nèi)容對(duì)典型實(shí)驗(yàn)錯(cuò)誤進(jìn)行集中講解。相關(guān)要求:在實(shí)踐的基礎(chǔ)上,能夠熟練構(gòu)建簡(jiǎn)單實(shí)用的入侵檢測(cè)系統(tǒng)。能獨(dú)立完成操作練習(xí)以及實(shí)踐報(bào)告。實(shí)驗(yàn)十六:蜜罐蜜網(wǎng),3課時(shí)實(shí)驗(yàn)?zāi)康模毫私饷酃?、蜜網(wǎng)相關(guān)技術(shù),并能利用相關(guān)軟件部署簡(jiǎn)單的蜜罐和蜜網(wǎng)實(shí)驗(yàn)內(nèi)容:蜜罐引入、DMZ區(qū)部署蜜罐、局域網(wǎng)部署蜜罐、蜜網(wǎng)仿真、部署蜜網(wǎng)實(shí)驗(yàn)條件:專業(yè)實(shí)驗(yàn)室和攻防平臺(tái)教學(xué)組織:輔導(dǎo)學(xué)生按時(shí)完成布置的實(shí)驗(yàn)練習(xí),結(jié)合課堂教學(xué)內(nèi)容對(duì)典型實(shí)驗(yàn)錯(cuò)誤進(jìn)行集中講解。相關(guān)要求:掌握蜜罐、蜜網(wǎng)的部署方法。完成操作練習(xí)以及實(shí)踐報(bào)告。實(shí)驗(yàn)十七:防火墻與VPN,3課時(shí)實(shí)驗(yàn)?zāi)康模毫私夥阑饓蚔PN的工作原理和常規(guī)的部署配置方法實(shí)驗(yàn)內(nèi)容:Windows防火墻配置、Linux防火墻配置、企業(yè)防火墻配置、使用Windows服務(wù)器構(gòu)建企業(yè)VPN、使用Linux服務(wù)器構(gòu)建企業(yè)VPN實(shí)驗(yàn)條件:專業(yè)實(shí)驗(yàn)室和攻防平臺(tái)教學(xué)組織:輔導(dǎo)學(xué)生按時(shí)完成布置的實(shí)驗(yàn)練習(xí),結(jié)合課堂教學(xué)內(nèi)容對(duì)典型實(shí)驗(yàn)錯(cuò)誤進(jìn)行集中講解。相關(guān)要求:能夠理解防火墻和VPN的基本工作原理,掌握系統(tǒng)防火墻以及VPN的部署應(yīng)用方法。完成操作練習(xí)以及實(shí)踐報(bào)告。五、教學(xué)方法與策略本門課程是基于計(jì)算機(jī)網(wǎng)絡(luò)相關(guān)的經(jīng)典計(jì)算機(jī)技術(shù)理論之上的應(yīng)用經(jīng)驗(yàn)總結(jié)和實(shí)踐思路研究。所以本門課程采用的教學(xué)方法主要是演示法+講授法+動(dòng)手實(shí)踐法。演示經(jīng)典的攻擊案例,再結(jié)合案例,分析攻擊的原理和思路。攻防課程最重一個(gè)“新”字,最新的攻擊案例要及時(shí)補(bǔ)充進(jìn)課堂教學(xué)內(nèi)容中。所以教學(xué)中根據(jù)情況會(huì)適時(shí)加入當(dāng)前發(fā)生的新鮮攻防案例分析。本門課程也會(huì)安排課堂討論,論題由教師指定,內(nèi)容主要針對(duì)當(dāng)前系統(tǒng)環(huán)境、web環(huán)境和網(wǎng)絡(luò)環(huán)境下的一些攻防問(wèn)題。學(xué)生可以自我舉薦,也可由教師指定。參與的學(xué)生需要在課堂演示自己的研究思路和成果,其它學(xué)生及教師參與分析和評(píng)判。課堂討論的次數(shù)根據(jù)授課進(jìn)度進(jìn)行合理安排。本門課程通常會(huì)在實(shí)踐課堂上安排作業(yè),特殊情況也會(huì)安排課后完成。作業(yè)內(nèi)容根據(jù)當(dāng)日實(shí)踐內(nèi)容合理安排,必須滿足親手實(shí)踐的前提下才能順利獲取答案完成作業(yè),以規(guī)避抄襲作弊的可能。本門課程的作業(yè)安排與實(shí)踐課次數(shù)相當(dāng)。六、學(xué)生學(xué)習(xí)成效評(píng)估方式本門課程是系部核心專業(yè)課程所以安排的考核方式是考試。平時(shí)成績(jī)所占比重為25%,期末考查成績(jī)所占比重為75%。平時(shí)成績(jī)包括平時(shí)表現(xiàn)和平時(shí)作業(yè)兩部分,其中平時(shí)表現(xiàn)占比10%,平時(shí)作業(yè)占比15%。平時(shí)表現(xiàn)的成績(jī)?cè)u(píng)定依據(jù)主要是課堂表現(xiàn),平時(shí)作業(yè)的成績(jī)?cè)u(píng)定依據(jù)主要是作業(yè)的正確率和作業(yè)態(tài)度。期末考核采取開卷考試的方式。卷面試題分為兩部分,各占50%的分值。一部分考核實(shí)踐動(dòng)手能力,學(xué)生按照卷面試題要求通過(guò)上機(jī)操作獲取結(jié)果;另一部分考核基礎(chǔ)理論的掌握情況,以主觀題為主,學(xué)生按照卷面試題要求,進(jìn)行卷面答題。七、適用教材[1]王敏,甘剛等.網(wǎng)絡(luò)攻擊與防御.西安電子科大出版社,2017.[2]張玉清.網(wǎng)絡(luò)攻擊與防御技術(shù).清華大學(xué)出版社,2011.[3]諸葛建偉.網(wǎng)絡(luò)攻防技術(shù)與實(shí)踐.電子工業(yè)出版社,2011.八、參考資料[1]徐國(guó)天.網(wǎng)絡(luò)安全基礎(chǔ).清華大學(xué)出版社,2014.[2]羅伯特W.貝格斯.KaliLinux高級(jí)滲透測(cè)試.機(jī)械工業(yè)出版社,2016.[3]邁克爾·格雷格(MichaelGregg).網(wǎng)絡(luò)安全測(cè)試實(shí)驗(yàn)室搭建指南.人民郵電出版社出版時(shí)間,2017.企業(yè)招聘網(wǎng)絡(luò)安全試題93道網(wǎng)絡(luò)安全面試題什么是SQL注入攻擊什么是XSS攻擊什么是CSRF攻擊什么是文件上傳漏洞DDos攻擊重要協(xié)議分布圖arp協(xié)議的工作原理什么是RARP?工作原理dns是什么?dns的工作原理rip協(xié)議是什么?rip的工作原理RIP的缺點(diǎn)OSPF協(xié)議?OSPF的工作原理TCP與UDP區(qū)別總結(jié)?什么是三次握手四次揮手?tcp為什么要三次握手?GET和POST的區(qū)別Cookies和session區(qū)別session的工作原理?1一次完整的HTTP請(qǐng)求過(guò)程HTTPS和HTTP的區(qū)別OSI的七層模型都有哪些?http長(zhǎng)連接和短連接的區(qū)別TCP如何保證可靠傳輸?常見的狀態(tài)碼有哪些?什么是SSL?https是如何保證數(shù)據(jù)傳輸?shù)陌踩⊿SL是怎么工作保證安全的)如何保證公鑰不被篡改?php爆絕對(duì)路徑方法?你常用的滲透工具有哪些,最常用的是哪個(gè)?xss盲打到內(nèi)網(wǎng)服務(wù)器的利用魚叉式攻擊和水坑攻擊什么是虛擬機(jī)逃逸?中間人攻擊?TCP三次握手過(guò)程?七層模型?對(duì)于云安全的理解了解過(guò)websocket嗎?DDOS是什么?有哪些?CC攻擊是什么?區(qū)別是什么?land攻擊是什么?你會(huì)如何進(jìn)行信息收集?什么是CRLF注入攻擊?防止XSS,前端后端兩個(gè)角度?如何防護(hù)一個(gè)端口的安全?webshell檢測(cè)思路?GPC是什么?開啟了怎么繞過(guò)web常用的加密算法有什么XSS除了獲取cookies還能做什么?運(yùn)營(yíng)商(或其他)網(wǎng)絡(luò)劫持DNS欺騙是什么緩沖區(qū)溢出原理和防御網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)企業(yè)內(nèi)部安全業(yè)務(wù)上線前,怎么測(cè)試,從哪些角度測(cè)試應(yīng)用有漏洞,但是無(wú)法修復(fù)和停用,你怎么辦CSRF怎么防護(hù)?文件上傳繞過(guò)方法?驗(yàn)證碼相關(guān)利用點(diǎn)cookie你會(huì)測(cè)試什么內(nèi)容說(shuō)出幾個(gè)業(yè)務(wù)邏輯漏洞類型?簡(jiǎn)述文件包含漏洞業(yè)務(wù)邏輯漏洞,用戶任意密碼重置有什么例子,因?yàn)槭裁匆蛩貙?dǎo)致的?滲透測(cè)試過(guò)程中發(fā)現(xiàn)一個(gè)只能上傳zip文件的功能,有什么可能的思路?為什么aspx木馬權(quán)限比asp大?只有一個(gè)登錄頁(yè)面有哪些思路?請(qǐng)求頭中哪些是有危害的?談?wù)勊?垂直/未授權(quán)越權(quán)訪問(wèn)的區(qū)別?xss有什么?執(zhí)行存儲(chǔ)型的xss的危害和原理主機(jī)疑似遭到入侵,要看哪里的日志python常用的標(biāo)準(zhǔn)庫(kù)reversetcp和bindtcp的區(qū)別?oauth認(rèn)證過(guò)程中可能會(huì)出現(xiàn)什么問(wèn)題,導(dǎo)致什么樣的漏洞?做了cdn的網(wǎng)站如何獲取真實(shí)IP如何實(shí)現(xiàn)跨域?jsonp跨域與CORS跨域的區(qū)別?算法?了解過(guò)什么排序?SSRF漏洞利用?常見后門方式?openbasedir訪問(wèn)目錄限制繞過(guò)方法?PHP代碼審計(jì)中容易出問(wèn)題的點(diǎn)?紅藍(lán)對(duì)抗中藍(lán)隊(duì)反殺紅隊(duì)場(chǎng)景和姿勢(shì)?linux計(jì)劃任務(wù),黑客隱藏自己的計(jì)劃任務(wù)會(huì)怎么做?Redis未授權(quán)常見getshell的幾種方式?JWT的攻擊手法?(頭部、負(fù)載、簽名)JAVA中間件的漏洞,舉幾個(gè)例子?DNS外帶可以用在哪些漏洞?中間件漏洞總結(jié)?談一談Windows系統(tǒng)與Linux系統(tǒng)提權(quán)的思路?ython有哪些框架,其中出現(xiàn)過(guò)哪些漏洞小程序的滲透和普通滲透的差異app本身的漏洞測(cè)試四大組件IDS/IPS防護(hù)原理及繞過(guò)思路json的csrf的利用json格式的數(shù)據(jù)包可以測(cè)哪些漏洞內(nèi)網(wǎng)服務(wù)器,如何進(jìn)行信息收集?防范常見的Web攻擊重要協(xié)議分布層arp協(xié)議的工作原理rip協(xié)議是什么?rip的工作原理什么是RARP?工作原理OSPF協(xié)議?OSPF的工作原理TCP與UDP區(qū)別總結(jié)什么是三次握手四次揮手?tcp為什么要三次握手?dns是什么?dns的工作原理一次完整的HTTP請(qǐng)求過(guò)程Cookies和session區(qū)別GET和POST的區(qū)別HTTPS和HTTP的區(qū)別session的工作原理?http長(zhǎng)連接和短連接的區(qū)別OSI的七層模型都有哪些?session的工作原理?什么是TCP粘包/拆包?發(fā)生原因?解決方案TCP如何保證可靠傳輸?URI和URL的區(qū)別什么是SSL?https是如何保證數(shù)據(jù)傳輸?shù)陌踩⊿SL是怎么工作保證安全的)TCP對(duì)應(yīng)的應(yīng)用層協(xié)議,UDP對(duì)應(yīng)的應(yīng)用層協(xié)議常見的狀態(tài)碼有哪些?拿到一個(gè)待檢測(cè)的站,你覺(jué)得應(yīng)該先做什么mysql的網(wǎng)站注入,5.0以上和5.0以下有什么區(qū)別在滲透過(guò)程中,收集目標(biāo)站注冊(cè)人郵箱對(duì)我們有什么價(jià)值判斷出網(wǎng)站的CMS對(duì)滲透有什么意義目前已知哪些版本的容器有解析漏洞,具體舉例發(fā)現(xiàn)demo.jsp?uid=110注入點(diǎn),你有哪幾種思路獲取webshell,哪種是優(yōu)選sql注入分為哪幾種?這幾種在注入的時(shí)候有什么分別XSS分為幾種?簡(jiǎn)單描述cookie和session請(qǐng)列舉常見的可以對(duì)網(wǎng)站進(jìn)行自動(dòng)化的web掃描工具你常用的滲透工具有哪些,最常用的是哪個(gè)windows權(quán)限控制,種后門有哪幾種方式php文件包含有哪些函數(shù)php命令執(zhí)行有哪些函數(shù)phpmyadmin如何滲透sqlmap查詢當(dāng)前數(shù)據(jù)庫(kù)參數(shù)是啥如何判斷web服務(wù)器是linux還是windowsCSRF、XSS、XXE、Ssrf分別是什么?以及修復(fù)方式常見的不同web服務(wù)器解析漏洞?IISapachenginx等怎么利用linux和windows應(yīng)急分別從哪些方面下手http返回頭里面有哪些項(xiàng)?能說(shuō)出來(lái)幾個(gè)分別什么作用redis未授權(quán)在滲透中如何利用滲透測(cè)試執(zhí)行流程簡(jiǎn)單介紹一下nmap工具及使用nmap在掃描過(guò)程中如何規(guī)避安全設(shè)備簡(jiǎn)單介紹一下metasploit工具metasploit中有哪些模塊cs有接觸過(guò)嗎?介紹一下cs的功能吧什么是Xray?有什么功能?如何使用介紹一下burpsuite工具及其常用模塊有哪些Webshell管理工具有哪些?有什么不同之處什么是OWASPTOP10?OWASPtop10都有哪些漏洞數(shù)據(jù)庫(kù)類型?常見的端口?什么是SQL注入什么是堆疊注入?mysql提權(quán)方式有哪些mysql提權(quán)之后可以執(zhí)行命令嗎如何突破注入時(shí)字符被轉(zhuǎn)義?SQL注入如何防御什么是XSS?XSS類型有哪些?XSS漏洞有哪些危害什么是dos、ddos攻擊?如何防御抓包工具用過(guò)哪些?如何使用文件權(quán)限修改用什么命令?格式是怎么樣的復(fù)制文件用哪個(gè)命令,如果需要連同文件夾一塊復(fù)制呢移動(dòng)文件用哪個(gè)命令?改名用哪個(gè)命令終止進(jìn)程用什么命令?帶什么參數(shù)移動(dòng)文件用哪個(gè)命令?改名用哪個(gè)命令Windows入侵排查思路Linux入侵排查思路介紹一下Linux安全加固介紹一下windows安全加固接觸過(guò)哪些安全設(shè)備?分別介紹一下功能如何排除設(shè)備誤報(bào)拿shell了如何處理如何溯源攻擊遇到.exe文件如何處理如何
溫馨提示
- 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 應(yīng)用隨機(jī)課程設(shè)計(jì)
- 制作奶油蛋糕課程設(shè)計(jì)
- 手機(jī)購(gòu)物appHTML課程設(shè)計(jì)
- 托育機(jī)構(gòu)創(chuàng)意課程設(shè)計(jì)
- 快遞代取課程設(shè)計(jì)
- 幼兒旅游課程設(shè)計(jì)
- 安檢門課程設(shè)計(jì)
- 環(huán)境保護(hù)道路工程施工合同
- 托班創(chuàng)意廚房課程設(shè)計(jì)
- 戲劇專業(yè)手法課程設(shè)計(jì)
- 新人教版四年級(jí)上冊(cè)《道德與法治》期末試卷【帶答案】
- MOOC 計(jì)算機(jī)網(wǎng)絡(luò)與應(yīng)用-北京聯(lián)合大學(xué) 中國(guó)大學(xué)慕課答案
- 宣傳視頻拍攝服務(wù)投標(biāo)技術(shù)方案技術(shù)標(biāo)
- (2024年)中華人民共和國(guó)環(huán)境保護(hù)法全
- 建筑美學(xué)智慧樹知到期末考試答案2024年
- 2024平安保險(xiǎn)測(cè)評(píng)題庫(kù)
- 商會(huì)成立籌備方案
- 2024年小學(xué)三年級(jí)英語(yǔ)家長(zhǎng)會(huì)課件-(帶附加條款)
- 第22課+現(xiàn)代科技革命和產(chǎn)業(yè)發(fā)展(新教材課件)【中職專用】《世界歷史》(高教版2023基礎(chǔ)模塊)
- 司法鑒定規(guī)范化與新司法鑒定程序通則課件
- 自然資源保護(hù)法課件
評(píng)論
0/150
提交評(píng)論