计算机安全实践

课程编码：180203085412P5011H 英文名称：Computer Security Practice 课时：40 学分：1.00 课程属性：实验课 主讲教师：李宁等

《计算机安全导论：深度实践》是雪城大学电气工程与计算机科学系杜文亮教授结合18年来在计算机安全教育和研发方面的经验编写而成的。杜教授自2001年开始一直为本科生和研究生讲授计算机安全和网络安全课程，为了让学生获得动手实践的机会，从2002年起开始研发动手实验，目前已开发30多个名为SEED的动手实验。这些实验都涵盖在此本教材中，目前广为人知，全球有1000多所学校正在使用或已经使用过这些实验，在国内也有200多名高校教师在引用此本教材。为了使学生建立扎实的计算机安全知识体系，提升实践能力，我们引进该门教材，开设《计算机安全实践》课程。本课程是网络空间安全专业的实践课。内容涵盖计算机和网络空间安全的基础知识，包括软件安全、Web安全和网络安全三部分内容。采用理论与实践相结合的方式进行教学，对于每个涉及的理论，设计一系列实验帮助学生加深对理论的理解。学生通过课堂学习与实践，能够深刻理解攻击原理，掌握攻击及防御的完整过程，了解攻击发生的共性原因及防御措施的本质特点，养成良好的安全思维习惯，为更好地学习软件安全分析、网络攻防等方向的后续课程奠定基础。为了使学生建立扎实的计算机安全知识体系，提升实践能力，我们引进该门教材，开设《计算机安全实践》课程。本课程是网络空间安全专业的实践课。内容涵盖计算机和网络空间安全的基础知识，包括软件安全、Web安全和网络安全三部分内容。采用理论与实践相结合的方式进行教学，对于每个涉及的理论，设计一系列实验帮助学生加深对理论的理解。学生通过课堂学习与实践，能够深刻理解攻击原理，掌握攻击及防御的完整过程，了解攻击发生的共性原因及防御措施的本质特点，养成良好的安全思维习惯，为更好地学习软件安全分析、网络攻防等方向的后续课程奠定基础。

计算机网络、程序设计语言

第一章 软件安全 16学时 李宁
第1节 Set-UID特权程序原理及攻击方法
第2节 通过环境变量实现攻击
第3节 Shellshock攻击
第4节 缓冲区溢出攻击
第5节 return-to-libc攻击
第6节 格式化字符串漏洞
第7节 竞态条件漏洞
第8节 脏牛竞态条件攻击
第二章 Web安全
第1节 跨站请求伪造 2学时 李宁
第2节 跨站脚本攻击 2学时 李宁
第3节 SQL注入攻击 2学时 汪秋云
第三章 网络安全 18学时 汪秋云
第1节 数据包嗅探和伪造
第2节 对TCP的攻击
第3节 防火墙
第4节 针对域名系统的攻击
第5节 虚拟专用网络
第6节 心脏滴血漏洞和攻击
第7节 公钥基础设施
第8节 传输层安全
第9节 总结

李 宁 女，中国科学院中国科学院信息工程研究所高级工程师，博士，主要从事网络空间安全态势感知、威胁情报验证、异常发现等研究工作，主持国家自然科学基金、国家重点研发计划子课题等项目，发表学术论文20余篇，出版本科生教材1本，参与编写2本，译著 1本。在高校工作期间，曾主讲《计算机导论》、《数据结构》、《编译原理》等课程。;汪秋云，男，中科院信工所高级工程师，中科院青促会会员，主要从事网络安全攻防研究，拥有超过10年的一线网络安全攻防实战经验。近年来主持或参与国家重点研发、军队基础加强、中科院先导等项目课题近10项，在国内外重要会议期刊发表论文近20篇，获授权发明专利8项，获省部级科技进步二等奖1项。