网络安全
一、课程基本信息
- 课程编号:2121030192
- 英文名称:Computer Network Security
- 授课对象:网络空间安全专业
- 开课学期:5
- 学分/学时:2.5/64(2022版教学大纲)
- 先修课程:网络空间安全导论、计算机网络、计算机安全与维护、Python编程
- 教学方式:线上课程学习,线下答疑与实验
- 详细教学日历
- 本学期课程考核规则
课程简介
本课程针对网络安全中的关键技术,从应用角度出发,介绍网络监听、扫描、入侵、后门、防火墙和虚拟专用网等基本概念、原理和技术,并通过实例讲解知识点,将安全理论、安全技术和安全工具有机结合。
二、课程教学目的和要求
随着互联网的发展和信息化进程的深入,互联网和计算机系统的安全问题已成为各国政府有关部门、各大行业和企事业关注的热点问题,对网络与系统安全专门人才的需求也日显突出。本课程全面系统地介绍网络安全的基本概念、原理和技术,使学生掌握网络安全知识和关键技术,提高安全意识,增强解决互联网和数字传媒等行业中网络安全问题的能力。
三、教学内容与学时分配
1.网络安全基础(1学时)
重点内容:网络威胁模型、操作系统的安全机制、融合网安全、等级安全保护概念、计算机安全法规和黑客守则。
2.系统安全、风险评估理论与应用(1学时)
重点内容:访问控制理论、CVSS理论、风险评估案例分析。
3.网络安全应用基础(1学时)
重点内容:网络代理的分类、基本原理和工具使用,匿名通信的基本原理与检测方法。
4.网络监听(2学时)
重点内容:网络监听的基本概念、原理、分类和防范方法,常用的监听工具软件使用。
5.网络扫描(1学时)
重点内容:网络扫描的基本概念、原理、分类和防范方法,常用的扫描工具软件使用。
6.网络与系统渗透(1学时)
重点内容:网络与系统渗透的基本原理和方法,渗透测试的方法论,渗透测试与网络入侵的区别与联系。
7.Web 应用漏洞攻防(3学时)
重点内容:SQL注入、XSS、CSRF、口令破解、HTTP协议调试方法。
8.防火墙(1学时)
重点内容:防火墙的基本原理、防火墙技术发展史、典型防火墙配置实验。
9.入侵检测(1学时)
重点内容:入侵检测的基本原理、入侵检测技术发展史。
10.应用程序安全加固(1学时)
重点内容:常见应用程序配置缺陷、应用防火墙配置、WEB服务器安全加固。
11.蜜罐和蜜网(1学时)
重点内容:蜜罐和蜜网的基本原理、蜜罐和蜜网发展史。
12.计算机取证(1学时)
重点内容:计算机取证的基本原理、网络流量分析与取证、系统日志分析与取证、系统运行时监控工具的取证应用。
13.社会化网络安全(1学时)
重点内容:社交网络钓鱼、电信诈骗与防范、大数据应用与隐私保护。
在线课件和授课视频回放
四、作业、实践环节
- H1 虚拟网络配置实验:虚拟机软件Virtualbox的5种网络模式的区别、应用场景,多虚拟网卡的应用,无法使用 Virtualbox 的同学可以使用其他虚拟化或容器解决方案。(7学时)
- H4 局域网主动监听实验:使用ettercap、tcpdump进行网络主动监听实验;wireshark进行网络监听、流量分析和流量还原实验;(4学时)
- H5 网络扫描实验:使用nmap/scapy进行主机和网络扫描实验;(7学时)
- H6 网络渗透实验:信息收集工具(搜索引擎、whois、社交网络搜索工具等)的使用,了解metasploit的基本使用;(3学时)
- H7 WEB漏洞检测与利用实验(上):基于WebGoat等训练平台,进行SQL注入、XSS等WEB漏洞的检测与利用实验;(6学时)
- H7 WEB漏洞检测与利用实验(下):基于真实Web应用,进行漏洞挖掘和漏洞利用实验;(3学时)
- H8 防火墙实验:iptables配置;(3学时)
- H9 网络防御实验(上):snort/zeek配置;(3学时)
- H10 网络防御实验(下):应用程序安全配置与加固(fail2ban);(3学时)
- H11 蜜罐实验:蜜罐探索体验实验;(6学时)
- H12 入侵取证实验:综合snort/zeek、系统日志、应用程序日志、wireshark抓包等工具和方法,发现攻击源、重建攻击场景和过程。(3学时)
五、建议教材
无