网络攻防技术教与学（教学大纲+目录）

2024-02-28 hth官方手机APP

本课程主要介绍网络攻击的常规思路、常用方法、常见工具，以及针对攻击的网络防御方面常规的防御思路、防御方法和防御工具。通过该课程教学，学生应当：

能够深入理解当前网络通信协议中存在的缺陷和问题，理解当前系统和应用软件中可能潜在的漏洞和问题。了解当前技术条件下网络攻防的思路方法和相应的攻防工具。

培养现代计算机网络环境下，熟练使用各类常见攻防工具的能力，同时培养出查找问题、分析问题和解决实际问题的能力。

要点：掌握攻击中权限、转换防范和动作三种属性类型，加深对攻击过程的理解；

要点：了解端口扫描的概念及原理；了解口令攻击的概念及三种攻击方式；了解Hash函数的相关概念，掌握彩虹表的工作原理；了解漏洞攻击的相关概念，以及产生的原因；了解缓冲区溢出的概念，掌握缓冲区溢出的原理，以及利用缓冲区溢出攻击的过程；了解电子邮件攻击的概念，以及目标收割攻击的工作原理；了解高级持续威胁的概念、特点以及主要环节；了解社会工程学的概念，以及社会工程学攻击的方式、步骤；

要点：掌握攻击实施的三个过程：包括攻击发起阶段可用于分析、评估的属性；攻击作用阶段的作用点判定原则；攻击结果阶段的具体表现评价方式；

要点：了解云计算及面临的攻击威胁、移动互联网面临的攻击威胁和大数据应用面临的攻击威胁等新应用产生的新攻击方式；了解网络攻击的演进过程和趋势；了解网络攻击的新特点。

考核要求：熟悉网络攻防的相关概念，能识别网络攻击方式及掌握攻击的评估方法。

教学要点：从Windows操作系统基本结构入手，在了解其安全体系和机制的基础上，掌握相关的安全攻防技术。

要点：了解Windows操作系统的层次结构；了解Windows服务器的安全模型；

要点：掌握EFS、BitLocker两种加密方式的原理、实行步骤以及特点；了解数据存储采用的有关技术；了解数据处理安全的相关技术；

要点：了解Windows操作系统中账户和组的相关概念；了解Windows提供的NTLM和Kerberos两种登陆认证方式；了解Windows操作系统密码安全的解决方法；了解Windows操作系统权限管理方式；

要点：了解进程、线程、程序和服务的概念；了解Windows中重要系统进程被攻击的表现，掌握对应的防范方法；了解Windows系统中常见的服务与端口；

要点：了解Windows日志的功能、配置及其查看方法；掌握日志分析方法；了解日志管理方法；

要点：了解Windows漏洞的相关概念；掌握典型的利用漏洞的攻击过程；了解补丁管理的方式；

教学要点：从网络攻防的角度熟悉Linux操作系统的安全机制、攻击技术和对应的防范方法。

要点：熟悉Linux操作系统的相关概念，掌握Linux操作系统的结构和工作机制。

要点：熟悉Linux操作系统中用户和组的相关概念；熟悉Linux操作系统中本地登录和远程登录的身份认证方式和可插入身份认证模块认证方式；熟悉虚拟文件系统概念，掌握Linux的权限分配与访问控制机制；熟悉Linux日志管理方式和常用日志文件。

要点：熟悉Linux系统远程登陆账户信息的获取方式和对应的防范方法；熟悉Linux安全漏洞及利用方式，熟悉针对远程渗透攻击的防范方法；熟悉DNS的工作方式及其防范方法；熟悉Apache服务器的常见攻击方式及其安全防范方法。

要点：熟悉通过获取/etc/shadow文件的信息来提权的方法；掌握利用软件漏洞来提权的方法；熟悉针对本地提权攻击的安全防范方法；

考核要求：掌握Linux操作系统的工作及安全机制；掌握Linux系统的远程攻防技术；掌握Linux用户提权的攻击及防范方法。

要点：了解计算机病毒相关概念及起源；熟悉计算机病毒的基本特征；熟悉计算机病毒的分类方法；熟悉计算机病毒的传播机制及安全防范方法；

要点：熟悉网络蠕虫的功能结构、特征与工作机制；熟悉网络蠕虫的扫描方式；熟悉网络蠕虫的防范方法；

要点：熟悉木马的概念及基本特征；熟悉木马的隐藏方式；熟悉网页木马的工作方式及典型攻击流程；熟悉硬件木马的概念及硬件木马的分类方法；熟悉木马的查看方式及防御方法；熟悉挖矿木马的原理及产生原因，熟悉对应的防范方法；

要点：熟悉后门的功能和特点；熟悉不一样后门的工作机制；熟悉Windows系统后面程序的自动加载方法；熟悉后门的防范方法。

要点：熟悉僵尸网络的概念；熟悉僵尸网络的功能结构；熟悉僵尸网络的工作机制及特点；熟悉僵尸网络的跟踪、防御与反制方法。

要点：熟悉RootKit的概念；熟悉用户和内核两种模式的Rootkit;熟悉RootKit的攻击原理及主要过程；熟悉API函数挂钩攻击与描述符表挂钩攻击方法；熟悉DKOM技术；熟悉虚拟化技术Rootkit；熟悉基于软件和基于硬件的Rootkit检测的新方法；熟悉Rootkit的防范技术。

考核要求：掌握计算机病毒、蠕虫、木马、后门、僵尸网络与Rootkit等恶意代码的概念、原理及工作流程；掌握对应的安全防范方法。

教学要点：熟悉浏览器/服务器结构的结构特点，掌握针对Web服务器的攻击与防范方法。

要点：熟悉C/S结构的实现防范与特点；熟悉B/S结构的实现防范与特点；了解Web应用的安全结构。

要点：熟悉针对Web服务器攻击所需要收集的内容信息；熟悉网络踩点的概念及常用技术；熟悉主机扫描、端口扫描、系统类型探测等网络扫描方法；熟悉漏洞扫描原理，漏洞扫描器的结构及工作方法；熟悉网络查点的工作方法；熟悉针对Web服务器信息收集的防范方法。

要点：熟悉敏感数据的概念与及保护方式；熟悉Web服务器端敏感数据的泄露和防御方式；熟悉网站篡改的概念及产生原因。

要点：熟悉Web应用程序所面临的安全威胁的类型及风险程度；熟悉SQL注入攻击的概念；掌握SQL注入攻击的原理及实现过程；熟悉SQL注入攻击的防范方法；熟悉跨站漏洞及跨站脚本攻击的概念；熟悉反射式、存储式以及基于DOM的XSS攻击的概念及机制；熟悉针对XSS攻击的防范方法。

要点：熟悉针对Apache模块与管理员账户的攻击方式；熟悉Apache服务器的正确配置方式；熟悉IIS的安全漏洞与安全配置方法。

考核要求：掌握针对Web服务器信息收集的攻防技术；掌握针对Web数据及应用程序的攻防技术；掌握针对Apache服务器与IIS的攻防技术。

教学要点：熟悉Web浏览器相关的基础知识，掌握针对Web浏览器的攻防技术。

要点：了解万维网的历史；熟悉用的特点；了解国内外Web浏览器的发展历史；熟悉Web浏览器涉及的安全风险因素；熟悉Web浏览器的隐私保护方式；了解Web开发数据挖掘形成的新的安全威胁。

要点：熟悉插件的概念及特点；熟悉恶意扩展程序的概念；熟悉恶意插件的防范方法；熟悉脚本的概念；熟悉脚本与脚本病毒的攻击与防范方法。

要点：熟悉Cookie的概念、组成及工作原理；熟悉Cookie域的安全防范方法；熟悉Cookie信息在站点上存储时的安全防范方法。

要点：熟悉网页木马攻击的基本特征与攻击模式；掌握网页挂马的实现方法；熟悉提高网页木马攻击性的技术；熟悉增强网页木马自身隐蔽性的技术；熟悉针对网页木马的防范方法。

要点：熟悉网络钓鱼的概念；了解攻击者实现网络钓鱼的最大的目的；熟悉网络钓鱼攻击的特点；熟悉典型的钓鱼网站模式；掌握网络钓鱼攻击的实现流程及采用的主要欺骗方式；熟悉网络钓鱼攻击的防范方法。

考核要求：掌握针对Web浏览器插件、脚本与Cookie的攻防技术；掌握针对网页木马、网络钓鱼和黑链攻击的原理、方式与防范方法。

教学要点：掌握移动网络应用带来的新的安全风险隐患，分析针对移动网络应用的攻击方式，掌握对应的防范方法。

要点：熟悉移动网络的概念；熟悉移动终端的相关概念及特点；熟悉接入网络的方式；熟悉移动网络的主要应用服务；熟悉移动互联网的安全与隐私保护内容。

要点：熟悉智能移动终端登陆安全所涉及的加密机制与服务器证书验证安全问题；熟悉智能移动终端的不同软键盘输入方式及对应的安全风险；熟悉盗版程序的方式、带来的安全问题以及对应的防范方法；熟悉智能移动终端的认证安全方式，分析其安全性，掌握对应的防范方法；了解针对智能移动终端的安全事件，分析其原因。

要点：熟悉移动终端中恶意程序的影响；了解针对移动终端的典型恶意程序事件并分析原因；熟悉针对移动终端恶意程序的安全防范方法；熟悉骚扰、诈骗电话的特征及其安全防范方法；熟悉垃圾短信的概念，基于垃圾短信的诈骗方式及其对应的防范方法；了解二维码的概念、主要应用领域及特征；熟悉典型的基于二维码的诈骗方式及其对应的防范方法。

要点：了解云计算的概念、历史；熟悉云存储存在的安全问题；熟悉云服务的安全防范方法。

要点：了解在线游戏网站钓鱼欺诈的典型案例，分析其原因，掌握对应的防范方法；了解网络退款骗局的典型案例，分析其原因，掌握对应的防范方法；了解购买违禁品骗局的典型案例，分析其原因，掌握对应的防范方法。

每章的习题需要覆盖各节主要内容，重点突出在每章考核要求的知识点上。具体可以借鉴教材上及相关习题集上的题目。

本课程实践教学共51课时，大致上可以分为以下实验：实验一，信息收集；实验二，漏洞扫描；实验三，网络嗅探；实验四，缓冲区溢出；实验五，拒绝服务攻击；实验；实验六，欺骗攻击；实验七，网络后门；实验八，特洛伊木马；实验九，Web安全；实验十，钓鱼式攻击；实验十一，病毒攻防；实验十二，口令破解；实验十三，应用软件安全；实验十四，系统安全；实验十五，入侵检测；实验十六，蜜罐蜜网；实验十七，防火墙与VPN。具体安排如下：