为落实国家高教部关于《教育部关于加强高等学校在线开放课程建设应用与管理的意见》的要求,促进校内教学改革并兼顾社会学习者的定位思想,本课程主要面对在校学生及校外有意愿通过网络安全学习而提升自己安全意识和技能的各类社会人员,主要讲授内容包括:网络安全相关的基础知识和概念,目前常用的网络攻击手段和技术,以及相应的安全防范措施和策略。目前本课程为新开发的在线课程,预计2024年9月份首开,目前本课程主要面向武汉科技大学计算机科学与技术学院信息安全专业学生开设的专业必修课,辐射省内外其他高校对本课程有兴趣学习的同学,在未来的教学过程中,在继续完善课程内容和学习资料的前提下,加大对校外选修课的同学的管理,通过发布教学通知等现代化信息方式,增加管理要求,提高管理幅度,提升校外同学的课程学习的兴趣。
Overview
Syllabus
- 第一章 网络安全概述
- 1.1 网络安全基础知识
- 1.2 网络安全的主要威胁因素
- 1.3 网络安全的常用防范措施
- 1.4 网络安全服务与策略
- 1.5 网络安全体系设计
- 第二章 远程攻击
- 2.1 远程攻击的一般步骤
- 2.2 IP和DNS
- 2.3 利用社会工程学、搜索引擎和whois协议来进行信息收集
- 2.4 基于DNS协议的信息收集
- 2.5 traceroute命令和常用信息收集工具
- 2.6 网络隐身
- 2.7 网络后门与痕迹清除
- 第三章 扫描与防御技术
- 3.1 扫描技术概述
- 3.2 主机发现技术
- 3.3 操作系统探测技术
- 3.4 全连接扫描、半连接扫描
- 3.5 FIN扫描和扫描工具nmap
- 3.6 漏洞扫描
- 3.7 扫描的防御
- 第四章 网络监听与防御技术
- 4.1 网络监听概述
- 4.2 共享式局域网的监听技术
- 4.3 交换式局域网的监听技术和常用网络监听工具
- 4.4 监听的防御
- 第五章 口令破解与防御技术
- 5.1 口令和口令破解方式
- 5.2 口令破解工具
- 5.3 操作系统的口令文件
- 5.4 口令攻击的防御
- 第六章 欺骗攻击及防御技术
- 6.1 基本的IP欺骗
- 6.2 TCP会话劫持
- 6.3 ARP欺骗及防御
- 6.4 DNS欺骗及防御
- 6.5 Web欺骗及防御
- 第七章 拒绝服务攻击与防御技术
- 7.1 拒绝服务攻击概述
- 7.2 Ping of Death、泪滴、IP欺骗DoS攻击
- 7.3 UDP洪水、SYN洪水、Land攻击、Smurf攻击
- 7.4 分布式拒绝服务攻击
- 7.5 分布式拒绝服务攻击的防御
- 第八章 木马攻击与防御技术
- 8.1 木马概述
- 8.2 木马的实现技术(上)
- 8.3 木马的实现技术(下)
- 8.4 木马的防御
- 第九章 典型防御技术
- 9.1 防火墙的概念和基本原理
- 9.2 包过滤防火墙
- 9.3 代理型、电路级网关、混合型
- 9.4 防火墙的配置方案
- 9.5 入侵检测系统(上)
- 9.6 入侵检测系统(下)
- 9.7 日志、安全审计、安全检查
- 9.8 蜜罐
- 第十章 期末考试
Taught by
Deng Li and Ren Zhengwei