网络攻击与防范

《网络攻击与防范》

课程安排

文伟平博士副教授

weipingwen@ss.pku.edu.cn

weipingwen@ss pku edu cn

北京大学软件与微电子学院信息安全系网络与软件安全保障教育部重点实验室选课变化

◆单双证学生系统选课

◆北大系统课程编号：01712580

北大系统课程编号

术具◆北大系统课程名称：网络攻防技术与工具◆软院系统课程编号：0CI04

◆软院系统课程名称：网络攻击与防范

软院系统课程名称网络攻击与防范

要求

◆积极参与、活跃气氛

◆守时

持安静

◆保持安静

◆有问题可随时举手提问

◆自己的思考（课程实践结合）

R&D BAKGROUDS 研发背景

科研项目（一）

科研项（）

◆中国信息安全测评中心合作课题：XXXX理论与关键技术研究。2010年12月-2011年12月。

术研究2011月

◆微软（中国）有限公司合作课题：Windows7操作系统安全性分析与测试。2010年3月-2011年1月。

安全性分析与测试月

◆微软（中国）有限公司合作课题：IE9浏览器软件安全

-2011

性评估研究。2011年3月2011年12月。

◆国外信息安全技术厂商SAFENET赞助课题：软件安全漏洞挖掘技术研究年月年月

漏洞挖掘技术研究。20095-20125月。

◆某省安全厅科研项目：XX浏览器安全性分析测试及应用。

2011年4月-2011年12月。

◆产品采购项目：软件安全漏洞挖掘工具ClearBug 的科研项目（二）

设计及实现。2011年6月-2011年12月。

◆产品采购项目：软件安全行为自动化分析工具开发。月

2011年6月-2011年12月。◆国家自然科学基金面上项目：Windows7操作系统安全性评估技术研究（项目批准号）评估技术研究。（项目批准号：61170282）。2012年1月-2015年12月。

开发

◆华为：XXXX 安全漏洞原理研究及POC 开发。2012年3月-2012年12月。

安管中心课题项目2012月

◆安管中心：242课题项目。2011年12月-2012年12月。

◆国家信息安全保障持续发展计划

“网络入侵检测系统攻击技术研究”

◆国家信息安全保障持续发展计划

“网络蠕虫预警技术及系统研究”

◆国家信息安全保障持续发展计划

“网络安全弱点扫描技术研究”

◆国家信息安全保障持续发展计划

“特洛伊木马隐藏技术研究”

◆中科院软件研究所青年创新基金项目：“Windows XP操作系统安全分析”

◆国防预研项目

网络信息安全防护技术研究

“网络信息安全防护技术研究”

◆中科院软件研究所青年创新基金项目

“信息安全对抗技术研究”

◆横向课题：

“邮政计算机综合网安全技术规范”

国税网络安全评估项目

“国税网络安全评估项目”

“网络攻击测试床”

“系统安全信息采集与分析”

OBJECTIVES 课程目标

◆通过对网络攻击与防范课程的学习，使学生理论联系实际，培养他们在信息安全技术方面的动手能力和实际技能，加强对网络攻击与防范基本理论的理解。

清楚网络信息系统面临的主要安全问题

了解网络攻击的一般过程及防范策略

了解网络攻击的般过程及防范策略

掌握DDOS攻击、欺骗攻击和缓冲区溢出攻击等攻击技术的原理及防范

掌握病毒、蠕虫和特洛伊木马等恶意代码的实现原理及对抗技术

熟悉如何配置一个相对安全的操作系统

熟悉如何配置个相对安全的操作系统

理解信息安全技术的原理及应用场景，并且能在现有或者未来的工作单位得以实践。

在现有或者未来的工作单位得以实践

CONTENTS 主要内容

◆第一部分：课程安排、网络攻防概貌，网络攻防案例感性认识；4小时

第部分常用的网络攻击关键技术原剖析，网络扫描技术原令攻击技术◆第二部分：常用的网络攻击关键技术原理剖析，网络扫描技术原理、口令攻击技术

原理、网络嗅探技术原理、欺骗攻击技术原理、拒绝服务攻击原理和缓冲区溢出攻击原理，软件安全技术研究，包括逆向工程、加密解密、安全漏洞、漏洞分析、漏洞挖掘等；12小时

◆第三部分：操作系统的攻击与防范，主要包括Windows操作系统和Linux操作系

统的攻击与防范；4小时

◆第四部分：恶意代码的攻击与防范，病毒、蠕虫及特洛伊木马实现的攻击技术和生

第部分恶意攻击与防范病毒虫特洛伊木实攻击技术和生存技术攻击技术原理等；4小时

第部分网络攻击的防范策略与体系防火墙技术原与应用入侵检测技术原◆第五部分：网络攻击的防范策略与体系、防火墙技术原理与应用、入侵检测技术原

理与应用、风险评估与安全管理、计算机及网络攻击应急响应及取证等。8小时

◆第六部分：数据安全，数据恢复技术、数据灾难与备份等。4小时

第七部分安全工具的使用和讨论网络攻防的案例演示与实践（上机）

◆第七部分：安全工具的使用和讨论，网络攻防的案例演示与实践（上机）8小时◆第八部分：其他时间，课堂答疑时间、课堂讨论时间、考试时间和机动时间等。4

小时。课程实践PPT报告时间（1－2次课）？

共计学时，学分

◆共计48学时，3学分

◆教学方式：

课堂教学为主(老师和学生都参与)

网络攻击与防范的演示、讨论和实践

课件可以从服务器获得？

推荐个课代表？（课程服务+10分）

推荐一个课代表？（课程服务+10分）

中间休息时间（两次还是一次？多长时间？）

学习方法

◆兴趣是学好任何一门课程或技术的基础；

◆与其它学科知识，如计算机网络、操作系统等联系紧密；

实践性、可操作性强；重视实践环节，也要了◆实践性可操作性强重视实践环节也要解掌握原理。

How to Pass this Course？

考核办法

◆20%，平时考勤，出勤率达80％以上。

0%平时作业要求

◆40%，平时作业，要求：

次文阅读报告或次攻击演示或 一次论文阅读报告或一次攻击演示或完成一次课程实践（课程实践允许2-3人一组）

第六次课公布。

◆40%，期末开卷，两个小时

References 参考书目参考书

◆教材：

卿斯汉网络攻防技术原理与实战中文科学出版社

卿斯汉.网络攻防技术原理与实战.中文.科学出版社.2004.

◆主要参考书：

王青主编.0day安全：软件漏洞分析技术(第一版).中文.电子工业出版社.2008.4.

王青主编.0day安全：软件漏洞分析技术(第二版).中文.电子工业出版社20116

工业出版社.2011.6.

段钢.加密与解密(第二版).中文.电子工业出版社.2003.6

段钢.加密与解密(第三版).中文.电子工业出版社.2008.7

段钢加密与解密(第三版)中文电子工业出版社20087

Any Questions？

A Q ti？

报告完毕

谢谢谢谢！