王群 教授
单位:江苏警官学院
部门:计算机信息与网络安全系
职位:系主任
◆
◆
个人介绍
网络攻击与防范
王群等
| 提供学校: | 江苏警官学院 |
| 院系: | 计算机信息与网络安全系 |
| 专业大类: | 公安技术 |
| 专业: | 网络安全与执法 |
| 学分: | 4 |
| 课时: | 68 |
课程介绍
本课程主要介绍网络攻击的常规思路、常用方法、常见工具,以及针对攻击的网络防御方面常规的防御思路、防御方法和防御工具。通过该课程教学,学生应当: 能够深入理解当前网络通信协议中存在的缺陷和问题,理解当前系统和应用软件中可能潜在的漏洞和问题。了解当前技术条件下网络攻防的思路方法和相应的攻防工具。 培养现代计算机网络环境下,熟练使用各类常见攻防工具的能力,同时培养出查找问题、分析问题和解决问题的能力。 初步培养网络攻防方面的安全意识和危机意识。
教师团队
教学方案
本门课程是基于计算机网络相关的经典计算机技术理论之上的应用经验总结和实践思路研究。所以本门课程采用的教学方法主要是演示法+讲授法+动手实践法。演示经典的攻击案例,再结合案例,分析攻击的原理和思路。攻防课程最重一个“新”字,最新的攻击案例要及时补充进课堂教学内容中。所以教学中根据情况会适时加入当前发生的新鲜攻防案例分析。本门课程也会安排课堂讨论,论题由教师指定,内容主要针对当前系统环境、web环境和网络环境下的一些攻防问题。学生可以自我举荐,也可由教师指定。参与的学生需要在课堂演示自己的研究思路和成果,其它学生及教师参与分析和评判。课堂讨论的次数根据授课进度进行合理安排。本门课程通常会在实践课堂上安排作业,特殊情况也会安排课后完成。作业内容根据当日实践内容合理安排,必须满足亲手实践的前提下才能顺利获取答案完成作业,以规避抄袭作弊的可能。本门课程的作业安排与实践课次数相当。
教学大纲
课程主要教学内容与学时分配
(一)理论教学
本课程理论教学共34课时,主要分为以下模块:模块一,网络攻防技术概述;模块二,Windows操作系统的攻防;模块三,Linux操作系统的攻防;模块四,恶意代码的攻防;模块五,Web服务器的攻防;模块六,Web客户端的攻防;模块七,移动互联网应用的攻防。具体安排如下:
授课章次与名称 | 内容摘要 | 总学时数 | 理论学时 |
模块一 网络攻防技术概述 | 本章立足网络空间安全,介绍网络攻防的基本概念和相关技术 | 6 | 6 |
模块二 Windows操作系统的攻防 | 从Windows操作系统基本结构入手,在了解其安全体系和机制的基础上,掌握相关的安全攻防技术 | 6 | 6 |
模块三 Linux操作系统的攻防 | 从网络攻防的角度熟悉Linux操作系统的安全机制、攻击技术以及对应的防范方法 | 4 | 4 |
模块四 恶意代码的攻防 | 从攻击原理和行为分析两个方面掌握恶意代码的攻防技术 | 6 | 6 |
模块五 Web服务器的攻防 | 浏览器/服务器结构的结构特点,针对Web服务器的攻击与防范方法。 | 4 | 4 |
模块六 Web客户端的攻防 | Web浏览器相关的基础知识,针对Web浏览器的攻防技术。 | 4 | 4 |
模块七 移动互联网应用的攻防 | 移动互联网应用带来的新的安全隐患,针对移动互联网应用的攻击方式以及对应的防范方法 | 4 | 4 |
合计 | 34 | 34 | |
(二)实践教学
本课程实践教学共34课时,主要分为以下实验:实验一,信息收集;实验二,漏洞扫描;实验三,网络嗅探;实验四,缓冲区溢出;实验五,拒绝服务攻击;实验六,欺骗攻击;实验七,网络后门;实验八,特洛伊木马;实验九,Web安全;实验十,钓鱼式攻击;实验十一,病毒攻防;实验十二,口令破解;实验十三,应用软件安全;实验十四,系统安全;实验十五,入侵检测;实验十六,蜜罐蜜网;实验十七,防火墙与VPN。具体安排如下:
实验一:信息收集,2课时
实验目的:了解信息收集的一般步骤、学会使用信息收集的相关工具和命令。
实验内容:主机发现、端口扫描
实验条件:专业实验室和攻防平台
教学组织:辅导学生按时完成布置的实验练习,结合课堂教学内容对典型实验错误进行集中讲解。
相关要求:理解信息收集原理,掌握基本的信息收集方法,完成相关操作及实践报告。
实验二:漏洞扫描,2课时
实验目的:理解漏洞扫描的基本原理以及软件漏洞的危害性
实验内容:综合扫描与安全评估、模拟攻击方法、Web漏洞扫描器、FTP弱口令扫描器。
实验条件:专业实验室和攻防平台
教学组织:辅导学生按时完成布置的实验练习,结合课堂教学内容对典型实验错误进行集中讲解。
相关要求:掌握相关漏扫工具的操作方法,完成操作练习以及实践报告。
实验三:网络嗅探,2课时
实验目的:理解网络嗅探的基本原理、掌握嗅探的基本方法
实验内容:明文嗅探、原始套接字嗅探器、Wincap嗅探器
实验条件:专业实验室和攻防平台
教学组织:辅导学生按时完成布置的实验练习,结合课堂教学内容对典型实验错误进行集中讲解。
相关要求:掌握相关嗅探工具的操作方法,完成操作练习以及实践报告。
实验四:web脚本攻击实验,2课时
实验目的:理解web脚本原理,掌握典型脚本攻击技术
实验内容:熟悉XSS攻击、掌握盗取Cookie技术,尝试简单脚本攻击
实验条件:专业实验室和攻防平台
教学组织:辅导学生按时完成布置的实验练习,结合课堂教学内容对典型实验错误进行集中讲解。
相关要求:掌握web脚本攻击方法,完成操作练习以及实践报告。
实验五:拒绝服务攻击,2课时
实验目的:理解拒绝服务攻击的基本原理及其危害性
实验内容:洪泛攻击、DDos攻击、Smurf攻击
实验条件:专业实验室和攻防平台
教学组织:辅导学生按时完成布置的实验练习,结合课堂教学内容对典型实验错误进行集中讲解。
相关要求:掌握拒绝服务攻击相关的软件和方法,完成操作练习以及实践报告。
实验六:欺骗攻击,2课时
实验目的:理解欺骗攻击的基本原理及其危害性
实验内容:ARP欺骗、ICMP重定向
实验条件:专业实验室和攻防平台
教学组织:辅导学生按时完成布置的实验练习,结合课堂教学内容对典型实验错误进行集中讲解。
相关要求:掌握欺骗攻击环境部署的工具和方法,学会分析和修改截获的IP数据信息。完成操作练习以及实践报告。
实验七:网络后门,2课时
实验目的:了解网络后门相关技术
实验内容:Shell后门、无端口后门、后门启动技术、后门监听程序设计、后门驻留程序设计
实验条件:专业实验室和攻防平台
教学组织:辅导学生按时完成布置的实验练习,结合课堂教学内容对典型实验错误进行集中讲解。
相关要求:了解网络后门的设计开发原理以及部署应用方法。完成操作练习以及实践报告。
实验八:移动端攻击,2课时
实验目的:了解移动端攻击原理以及防御方法。
实验内容:利用攻击发起针对移动端的攻击,观察攻击状况
实验条件:部署移动攻击环境
教学组织:辅导学生按时完成布置的实验练习,结合课堂教学内容对典型实验错误进行集中讲解。
相关要求:对于移动攻击技术有相关的了解。能够独立完成操作练习以及相关习题。
实验九:Web安全,2课时
实验目的:掌握Web服务器安全配置相关的技术
实验内容:Web服务器安全设置、FTP服务器安全配置、日志审计、网络事件审计、网页内容监控
实验条件:专业实验室和攻防平台
教学组织:辅导学生按时完成布置的实验练习,结合课堂教学内容对典型实验错误进行集中讲解。
相关要求:熟悉各类Web服务器的操作配置。能够完成操作练习以及实践报告。
实验十:钓鱼式攻击,2课时
实验目的:初步了解社会工程学,掌握钓鱼攻击的方法和原理
实验内容:钓鱼式攻击
实验条件:专业实验室和攻防平台
教学组织:辅导学生按时完成布置的实验练习,结合课堂教学内容对典型实验错误进行集中讲解。
相关要求:熟悉Web服务器的部署和基本的Web开发技术。完成操作练习以及实践报告。
实验十一:无线安全试验,2课时
实验目的:了解无线攻击原理和方法
实验内容:利用无线信号攻击无线连接设备,获取相关信息
实验条件:部署无线攻防环境
教学组织:辅导学生按时完成布置的实验练习,结合课堂教学内容对典型实验错误进行集中讲解。
相关要求:熟悉无线网络协议以及无线设备操作。
实验十二:口令破解,2课时
实验目的:了解Windows系统和Linux系统口令文件的加密和存储方式,并能快速破解
实验内容:Windows系统口令破解、Linux系统口令破解
实验条件:专业实验室和攻防平台
教学组织:辅导学生按时完成布置的实验练习,结合课堂教学内容对典型实验错误进行集中讲解。
相关要求:熟悉主流Windows系统和Linux系统的操作,掌握系统口令破解的相关工具。能够独立完成操作练习以及实践报告。
实验十三:应用软件安全,2课时
实验目的:了解各种软件存在的不安全因素,并能够利用其存在的漏洞实施攻击
实验内容:SQL注入、防范SQL注入、MySQL数据库安全、软件漏洞利用
实验条件:专业实验室和攻防平台
教学组织:辅导学生按时完成布置的实验练习,结合课堂教学内容对典型实验错误进行集中讲解。
相关要求:熟悉各类软件漏洞的攻击和防范思路。能够独立完成操作练习以及实践报告。
实验十四:系统安全,2课时
实验目的:理解系统安全的重要性,掌握Windows系统和Linux系统相关的安全配置策略和配置方法
实验内容:Windows2003系统安全、Linux FC5系统安全、主机审计、安全审计
实验条件:专业实验室和攻防平台
教学组织:辅导学生按时完成布置的实验练习,结合课堂教学内容对典型实验错误进行集中讲解。
相关要求:熟悉主流Windows系统和Linux系统的操作。能够独立完成操作练习以及实践报告。
实验十五:入侵检测,2课时
实验目的:了解入侵检测相关技术,并能够自建实用入侵检测系统
实验内容:基于网络入侵检测系统分析、NIDS与防火墙联动技术、NIDS的开发、主机入侵检测、入侵防护
实验条件:专业实验室和攻防平台
教学组织:辅导学生按时完成布置的实验练习,结合课堂教学内容对典型实验错误进行集中讲解。
相关要求:在实践的基础上,能够熟练构建简单实用的入侵检测系统。能独立完成操作练习以及实践报告。
实验十六:蜜罐蜜网,2课时
实验目的:了解蜜罐、蜜网相关技术,并能利用相关软件部署简单的蜜罐和蜜网
实验内容:蜜罐引入、DMZ区部署蜜罐、局域网部署蜜罐、蜜网仿真、部署蜜网
实验条件:专业实验室和攻防平台
教学组织:辅导学生按时完成布置的实验练习,结合课堂教学内容对典型实验错误进行集中讲解。
相关要求:掌握蜜罐、蜜网的部署方法。完成操作练习以及实践报告。
实验十七:防火墙与VPN,2课时
实验目的:了解防火墙和VPN的工作原理和常规的部署配置方法
实验内容:Windows防火墙配置、Linux防火墙配置、企业防火墙配置、使用Windows服务器构建企业VPN、使用Linux服务器构建企业VPN
实验条件:专业实验室和攻防平台
教学组织:辅导学生按时完成布置的实验练习,结合课堂教学内容对典型实验错误进行集中讲解。
相关要求:能够理解防火墙和VPN的基本工作原理,掌握系统防火墙以及VPN的部署应用方法。完成操作练习以及实践报告。
教学情况记载表
江苏警官学院
成绩登记表
学号 | 姓名 | 考勤记录 | 平时表现 | 平时作业 | 表现总评成绩 | 作 业 总 评 成 绩 | 期 中 考 核 成 绩 | 期 末 考 核 成 绩 | 课 程 总 评 成 绩 | ||||||||||
1
成绩登记表
学号 | 姓名 | 考勤记录 | 平时表现 | 平时作业 | 表现总评成绩 | 作 业 总 评 成 绩 | 期 中 考 核 成 绩 | 期 末 考 核 成 绩 | 课 程 总 评 成 绩 | ||||||||||
2
教学进度表
周 次 | 日 期 | 课时数 | 教学内容 | 作业布置情况 |
1 | 2 | 教学课: 1网络攻防技术概述 1.1黑客、红客及红黑对杭 1.2网络攻击的类型 1.3网络攻击的属性 | ||
1 | 2 | 实训课: 拒绝服务攻击实验 | ||
2 | 2 | 教学课: 1网络攻防技术概述 1.4主要攻击方法 1.4.1端口扫描 1.4.2口令攻击 1.4.3彩虹表 1.4.4漏洞攻击 | ||
2 | 2 | 实训课: 口令破解实验 | ||
3 | 2 | 教学课: 1网络攻防技术概述 1.4主要攻击方法 1.4.5缓冲区溢出 1.4.6电子邮件攻击 1.4.7高级持续威胁 1.4.8社会工程学 1.5网络攻击的实施过程 1.6网络攻防的发展趋势 | ||
3 | 2 | 实训课: 缓冲区溢出攻击实验 | ||
4 | 2 | 教学课: 2Windows操作系统的攻防 2.1Windows操作系统的安全机制 2.2针对Windows数据的攻防 | ||
4 | 2 | 实训课: 系统安全实验 |
教学进度表
周 次 | 日 期 | 课时数 | 教学内容 | 作业布置情况 |
5 | 2 | 教学课: 2Windows操作系统的攻防 2.3针对账户的攻防 2.3.1账户和组 2.3.2用户的登录认证 2.3.3账户密码的安全 2.3.4权限管理 | ||
5 | 2 | 实训课: 欺骗攻击实验 | ||
6 | 2 | 教学课: 2Windows操作系统的攻防 2.4针对进程和服务的攻防 2.5针对日志的攻防 2.6针对系统漏洞的攻防 2.7针对注册表和组策略的攻防 | ||
6 | 2 | 实训课: 漏洞扫描实验 | 课后习题6-2,6-3 | |
7 | 2 | 教学课: 3Linux操作系统的攻防 3.1Linux操作系统的工作机制 3.2Linux操作系统的安全机制 | ||
7 | 2 | 实训课: 入侵检测实验 | ||
8 | 2 | 3Linux操作系统的攻防 3.3Linux系统的远程攻防技术 3.4Linux用户的提权方法 | ||
8 | 2 | 实训课: 蜜罐蜜网实验 |
教学进度表
周 次 | 日 期 | 课时数 | 教学内容 | 作业布置情况 |
9 | 2 | 教学课: 4恶意代码的攻防 4.1计算机病毒 4.2蠕虫 | ||
9 | 2 | 实训课: 病毒攻防实验 | ||
10 | 2 | 教学课: 4恶意代码的攻防 4.3木马 4.4后门 | ||
10 | 2 | 实训课: 特洛伊木马实验 | ||
11 | 2 | 教学课: 4恶意代码的攻防 4.5僵尸网络 4.6Rootkit | ||
11 | 2 | 实训课: 网络后门实验 | ||
12 | 2 | 教学课: 5Web服务器的攻防 5.1Web应用的结构 5.2针对Web服务器的信息收集 5.3Web数据的攻防 | 课后习题6-2,6-3 | |
12 | 2 | 实训课: 信息收集实验 | ||
13 | 2 | 5Web服务器的攻防 5.4Web应用程序的攻防 5.5Web服务器软件的攻防 |
教学进度表
周 次 | 日 期 | 课时数 | 教学内容 | 作业布置情况 |
13 | 2 | 实训课: Web安全实验 | ||
14 | 2 | 教学课: 6Web浏览器的攻防 6.1Web浏览器技术 6.2Web浏览器插件和脚本的攻防 6.3针对Web浏览器Cookie的攻防 | ||
14 | 2 | 实训课: 网络嗅探实验 | ||
15 | 2 | 教学课: 6Web浏览器的攻防 6.4网页木马的攻防 6.5网络钓鱼的攻防 6.6黑链的攻防 | ||
15 | 2 | 实训课: 钓鱼式攻击实验 | ||
16 | 2 | 教学课: 7移动互联网应用的攻防 7.1移动互联网概述 7.2智能移动终端系统的攻防 7.3移动应用的攻防 | ||
16 | 2 | 实训课: 应用软件安全实验 | ||
17 | 2 | 教学课: 7移动互联网应用的攻防 7.4云服务的攻防 7.5网络购物的攻防 | ||
17 | 2 | 实训课: 防火墙与VPN攻击实验 |
参考教材
[1] 王群.网络攻击与防御技术.清华大学出版社,2019.
[2] 王群.网络攻防技术与防御实训.清华大学出版社,2019.
[3] 王敏,甘刚等.网络攻击与防御.西安电子科大出版社,2017.
课程评价
教学资源
| 课程章节 | | 文件类型 | | 上传时间 | | 大小 | | 备注 | |
| 1.1 网络攻击概述 |
文档
.pptx
|
2020-02-25 | 417.60KB | ||
| 1.2 端口扫描与口令攻击 |
文档
.pptx
|
2020-02-25 | 1.10MB | ||
| 1.3 漏洞攻击与缓冲区溢出攻击 |
文档
.pptx
|
2020-02-25 | 947.97KB | ||
| 1.4 网络攻击的发展趋势 |
文档
.pptx
|
2020-02-25 | 403.40KB | ||
| 2.1 Windows操作系统概述与数据攻防 |
文档
.pptx
|
2020-03-02 | 3.60MB | ||
| 2.2 Windows账号攻防 |
文档
.pptx
|
2020-03-02 | 6.00MB | ||
| 2.3 Windows日志、注册表和组策略的攻防 |
文档
.pptx
|
2020-03-03 | 6.73MB | ||
| 3.1 Linux操作系统的工作机制与安全机制 |
文档
.pptx
|
2020-03-09 | 3.81MB | ||
| 3.2 Linux的权限分配与访问控制机制 |
文档
.pptx
|
2020-03-09 | 1.43MB | ||
| 3.3 Linux系统的远程攻防技术 |
文档
.pptx
|
2020-03-09 | 622.88KB | ||
| 3.4 Linux用户提权方法 |
文档
.pptx
|
2020-03-09 | 776.72KB | ||
| 4.1 计算机病毒 |
文档
.pptx
|
2020-03-19 | 1.57MB | ||
| 4.2 蠕虫 |
文档
.pptx
|
2020-03-19 | 847.19KB | ||
| 4.3 木马 |
文档
.pptx
|
2020-03-19 | 889.40KB | ||
| 4.4 后门与僵尸网络 |
文档
.pptx
|
2020-03-19 | 4.42MB | ||
| 4.5 Rootkit |
文档
.pptx
|
2020-03-19 | 1.13MB | ||
| 5.1 Web应用的结构 |
文档
.pptx
|
2022-04-08 | 3.78MB | ||
| 5.2 针对Web服务器的信息收集 |
文档
.pptx
|
2020-03-26 | 492.28KB | ||
| 5.3 Web数据的攻防 |
文档
.pptx
|
2020-03-26 | 709.99KB | ||
| 5.4 Web应用程序的攻防 |
文档
.pptx
|
2020-03-26 | 576.02KB | ||
| 6.1 Web浏览器技术 |
文档
.pptx
|
2020-04-02 | 1.60MB | ||
| 6.2 Web浏览器插件和脚本攻防 |
文档
.pptx
|
2020-04-02 | 1.02MB | ||
| 6.3 网页木马攻击及防范方法 |
文档
.pptx
|
2020-04-02 | 1.53MB | ||
| 6.4 网络钓鱼攻击及防范方法 |
文档
.pptx
|
2020-04-02 | 7.12MB | ||
| 7.1 移动互联网概述 |
文档
.pptx
|
2020-04-09 | 1.39MB | ||
| 7.2 智能移动终端系统的攻防 |
文档
.pptx
|
2020-04-09 | 1.79MB | ||
| 7.3 移动应用与云服务的攻防 |
文档
.pptx
|
2020-04-09 | 3.93MB | ||
| 7.4 网络购物的攻防 |
文档
.pptx
|
2020-04-09 | 1.11MB |
文档 课程章节