课程大纲

课程大纲

高级网络攻防

课程编码:0839X6M05002H 英文名称:Advanced Network Attack and Defense 课时:40 学分:2.00 课程属性:专业普及课 主讲教师:龚晓锐

教学目的要求
本课程为网络空间安全学科研究生的专业普及课。将基于学生已经掌握网络攻防基础技术的前提,引导学生进一步拓宽网络攻防方向的知识面,了解最前沿的攻防技术,并设计一系列专项/综合技术实践来提高学生的动手能力。通过本课程的学习,帮助学生建立对网络攻防研究方向的总体把握和重点技术的感性认识,为开展下一步研究工作打好基础。

预修课程
《软件安全原理》、《网络攻防基础》、《软件安全漏洞分析与发现

大纲内容
第一章 课程概述 3学时
第1节 前序知识概览
第2节 课程内容构成与考核方式
第3节 网络攻防相关法律法规
第二章 逆向分析与对抗技术 8学时
第1节 逆向分析的目的
第2节 逆向分析的方法
第3节 逆向分析的常用工具
第4节 逆向分析对抗技术
第5节 逆向分析对抗的消除
第6节 逆向分析报告撰写
第三章 漏洞利用与缓解技术 8学时
第1节 典型漏洞利用模式
第2节 漏洞利用缓解技术
第3节 常见缓解机制绕过技术
第四章 网络攻防中的侧信道与推理攻击 3学时
第1节 系统层侧信道攻击
第2节 主机层侧信道攻击
第3节 网络层侧信道攻击
第五章 渗透测试技术 10学时
第1节 渗透测试目的与流程
第2节 攻击面识别
第3节 系统级渗透测试
第4节 网络级渗透测试
第5节 网络靶场及渗透测试场景设计
第6节 渗透测试报告撰写方法
第六章 网络攻防竞赛与前沿 8学时
第1节 主流网络攻防竞赛
第2节 CTF竞赛的技能覆盖
第3节 渗透类竞赛规则
第4节 特殊的竞赛技术
第5节 自动化攻防技术发展现状

参考书

课程教师信息
龚晓锐,男,正高级工程师,硕士生导师。主要围绕网络攻防、软件逆向分析、恶意代码对抗等方向开展研究,先后主持国家保密局重点项目、国家重点研发计划、北京市科技计划、中国科学院科技创新等项目或课题,2018、2019国家关键信息基础设施网络攻防实战演习裁判长。申请发明专利数十项,已获授权12项。创建并指导的NeSE战队是国内CTF社区中的一线战队,近3年在国际大赛中保持全球前20的成绩。曾主讲《网络攻防》、《移动安全与测评》,《网络攻防基础》等课程,在教学、授课方面具有较丰富的经验。