课程目标:建立网络安全整体框架,理解经典攻防技术原理,具有工程化思维,具备灵活分析与综合创新能力。

授课对象:网络空间安全专业学生。

授课时间:课堂教学24学时,实验24学时(3次实验,以及1次课程作业)。

考核方式:期末考试(50%),实验(50%)。

序号主要内容阅读/参考
1课程内容和背景介绍。
2安全技术特点、知识结构与学习方法。
3经典攻击与防御框架及模型,包括Kill-chain, ATT&CK和SOAR
4常见网络攻击原理(1)
5常见网络攻击原理(2)
6恶意代码概述、计算机病毒原理
7木马、蠕虫与勒索软件工作原理
8静态分析方法与工具使用
9动态分析方法,沙箱Cuckoo沙箱
10漏洞与漏洞管理国家信息安全漏洞库
11栈溢出原理, stack canary与DEPAlpha One 1996原文
《深入理解计算机系统》第3章
12ASLR,return-to-libc, ROP
13fuzzing(模糊测试),动态插桩
14企业网络结构,防火墙
15IDS
16态势感知, 自动化编排
17安全可视化
18机器学习框架与常见算法
19机器学习在安全领域的应用Cisco论文
“Outside closed world”
20流量分析及应用
21威胁情报与威胁狩猎
22案例分析
23案例分析
24总结与复习

参考资料

  1. 网络攻击与防御技术,林英、张雁、康雁编著,清华大学出版社,2015年.
  2. 信息安全技术(第二版),俞承杭主编,科学出版社,2014.
  3. 漏洞利用及渗透测试基础,刘哲理、李进、贾春福,清华大学出版社,2017.
  4. 软件安全分析与应用,苏璞睿、应凌云、杨轶,清华大学出版本,2017.
  5. 恶意代码与计算机病毒:原理、技术和实践,刘功申著,清华大学出版社.
  6. 深入理解计算机系统,兰德尔 布莱恩特著,机械工业出版社,2016.