网络协议安全

课程编码：1802030839X4P3003H 英文名称：Network Protocols Security 课时：40 学分：2.00 课程属性：专业课 主讲教师：李杨等

本课程从网络协议的安全解决方案出发，重点论述因网络协议设计和流程导致的网络安全问题，从利用网络协议设计缺陷展开攻击和避免攻击所采取的防御措施角度分析不同的网络协议。本课程从网络的不同层（物理层、网络层、传输层和应用层）审视每一层的安全，采用自底向上的网络安全方法，让学生们理解网络每一层的协议漏洞与安全机理。
本课程属于专业普及课，其目的与要求是：通过课程学习，让同学们掌握网络各层协议原理、安全机理和相应的安全解决方案；通过课程实践作业，使同学们深入理解网络协议攻防的典型技术和掌握网络安全的一些基本技能。另外，在提高同学们应用网络协议安全理论解决实际问题能力的同时，通过对国际前沿相关技术的探讨，为取得相关领域的高水平研究和开发成果奠定基础。

无

第一章 网络协议安全基础 4学时 李杨
第1节 网络协议结构
第2节 网络协议安全威胁分类
第3节 网络攻击的过程
第二章 链路层的协议安全 7学时 李杨
第1节 有线网络（802.3）协议安全
第2节 无线网络（802.11）协议的安全
第3节 VLAN安全
第三章 网络层的协议安全
第1节 IPv4安全 5学时 李杨
第2节 IPv6安全 2学时 李杨
第3节 路由协议安全 5学时 张棪
第四章 传输层的协议安全 8学时 张棪
第1节 传输层协议概述
第2节 UDP安全
第3节 TCP安全
第4节 传输层安全协议
第五章 应用层的协议安全
第1节 DNS协议安全 2学时 张棪
第2节 HTTP协议安全 3学时 李杨
第3节 其他应用协议安全 1学时 李杨
第六章 基于网络流量的安全防护技术 2学时 李杨
第1节 防火墙技术
第2节 网络入侵检测技术
第七章 复习总结 1学时 李杨
第1节 复习总结考试

李杨，女，博士，中国科学院信息工程研究所副研究员、硕士生导师，中国科学院大学网络空间安全学院岗位教授，中国科学院“朱李月华”优秀教师。研究方向：大数据安全、网络安全等。曾主持和参与多项国家自然科学基金、国家重点研发计划、中科院战略先导等课题项目，在国际顶级期刊和会议TIFS、TCS、CN等上，发表论文30余篇，申请发明专利10余项。获得2022年中国科学院大学院级优秀课程奖。
张棪，中国科学院信息工程研究所正高级工程师，硕士生导师，高等级系统安全研究室副主任。2015年获信工所“引进优秀青年人才”，2022年获聘中国科学院第一批“特聘研究岗位”。长期从事网络与安全技术的相关理论研究和关键技术研发，主要研究方向为高等级移动通信安全、高等级网络安全。作为负责人先后承担国家科技重大工程、国家科技重大专项课题、国家自然科学基金、北京市科技计划课题、大型企业横向课题等多个重要科研项目，发表论文四十余篇，申请发明专利二十余项。主持研制和建设的高等级移动通信系统取得了良好应用效果。