软件与系统安全

课程编码：081202M05003H 英文名称：Software and System Security 课时：40 学分：2.00 课程属性：专业普及课 主讲教师：张玉清

本课程为计算机专业普及课。本课程讲授和讨论软件与系统安全的主要思想和关键技术。系统讲述软件与系统安全的概念、网络攻击与防范、安全漏洞等关键安全技术。
通过本课程的学习，使学生掌握软件与系统安全中所涉及的基本原理和关键技术，为相关课程的学习打下扎实的基础。

计算机网络、高级语言程序设计

第一章 网络安全概述 4.0学时
第1节 网络攻击与黑客
第2节 网络安全基础知识
第3节 网络安全的威胁与根源
第4节 网络攻击的原理及过程
第5节 国内外现状与趋势
第6节 近年来重大网络安全事件
第二章 扫描与防御技术 3.0学时
第1节 扫描技术概述
第2节 常见的扫描技术
第3节 扫描工具赏析
第4节 扫描的防御
第三章 网络监听及防御技术 2.0学时
第1节 网络监听概述
第2节 监听技术
第3节 监听的防御
第四章 口令破解与防御技术 3.0学时
第1节 口令的历史与现状
第2节 口令破解方式
第3节 典型的口令破解工具
第4节 口令攻击的综合应用
第5节 口令攻击的防御
第五章 实验 2.0学时
第1节 网络嗅探器的设计与实现
第2节 文件安全传输系统设计与分析
第六章 欺骗攻击及防御技术 3.0学时
第1节 IP欺骗及防御技术
第2节 ARP欺骗及防御技术
第3节 电子邮件欺骗及防御技术
第4节 DNS欺骗及防御技术
第5节 Web欺骗及防御技术
第七章 拒绝服务攻击与防御技术 3.0学时
第1节 拒绝服务攻击概述
第2节 典型拒绝服务攻击技术
第3节 分布式拒绝服务攻击
第4节 拒绝服务攻击的防御
第5节 分布式拒绝服务攻击的防御
第八章 缓冲区溢出攻击及防御技术 4.0学时
第1节 缓冲区溢出概述
第2节 缓冲区溢出原理
第3节 缓冲区溢出的过程
第4节 代码植入技术
第5节 ida溢出漏洞攻击
第6节 缓冲区溢出的防御
第九章 实验 2.0学时
第1节 缓冲区溢出攻击
第2节 linux 下的缓冲区溢出攻击
第十章 Web攻击及防御技术 4.0学时
第1节 Web安全概述
第2节 Web服务器指纹识别
第3节 Web页面盗窃及防御
第4节 跨站脚本攻击及防御
第5节 SQL注入攻击及防御
第6节 Google Hacking
第7节 网页验证码
第8节 防御Web攻击
第十一章 木马攻击及防御技术 3.0学时
第1节 木马概述
第2节 木马的实现原理与攻击步骤
第3节 木马实例介绍
第4节 木马的防御技术
第十二章 计算机病毒 2.0学时
第1节 计算机病毒概述
第2节 病毒的工作原理与分类
第3节 典型的计算机病毒
第4节 计算机病毒的预防与清除
第十三章 典型防御技术 3.0学时
第1节 加密技术
第2节 身份认证
第3节 防火墙
第4节 入侵检测系统
第5节 虚拟专用网技术
第6节 日志和审计
第7节 蜜罐与取证
第十四章 期末考试 2.0学时
第1节 期末考试

张玉清，教授、博士生导师，国家计算机网络入侵防范中心主任。主要从事网络与信息系统安全方面的研究与开发工作，在国内外重要学术刊物和学术会议上发表学术论文100余篇，先后承担国家重点研发计划项目、国家发改委信息安全专项、国家863项目、中国科学院知识创新工程重要方向项目和国家自然科学基金等课题。主要研究方向：网络攻击与防护、安全漏洞、智能手机安全等。曾主讲《网络攻击与防范》、《软件与系统安全分析》等研究生课程。