网络攻防基础

课程编码：1802030839X5P2001H 英文名称：Network Attack and Defense 课时：60 学分：3.00 课程属性：专业核心课 主讲教师：张玉清等

本课程为网络空间安全学科研究生的专业核心课。本课程将系统化讲授网络攻防技术的基本原理、方法和关键技术，并将对网络攻防的前沿技术和热点网络安全事件进行细粒度研讨，同时通过相关实验加强理解。通过本课程的学习，使学生系统掌握网络攻防技术，探讨个人兴趣点和特长所在，为进一步深入研究信息安全和定位研究方向打好基础。

计算机网络,高级语言程序设计

第一章 网络攻防基础 30学时 张玉清
第1节 网络安全概述
第2节 扫描与防御技术
第3节 网络监听及防御技术
第4节 网络监听实验
第5节 口令破解与防御技术
第6节 欺骗攻击及防御技术
第7节 拒绝服务攻击与防御技术
第8节 缓冲区溢出攻击及防御技术
第9节 缓冲区溢出实验
第10节 Web攻击及防御技术
第二章 网络攻击高级技术与前沿技术 30学时 吴槟
第1节 网络战与APT攻击
第2节 社会工程学与认知作战
第3节 病毒与各类恶意软件
第4节 逆向工程与代码分析基础
第5节 典型漏洞机理及利用
第6节 网络安全竞赛介绍
第7节 逆向分析与漏洞利用实验
第8节 后门利用、隐蔽回传技术、基于脚本的恶意代码
第9节 安全风险评估1-事前、事中分析
第10节 安全风险评估2-事后与日常评估
第11节 相关法律法规介绍、攻防场景总结

张玉清，中国科学院大学教授、博士生导师，国家计算机网络入侵防范中心主任。主要从事网络与信息系统安全方面的研究与开发工作，在国内外重要学术刊物和学术会议上发表学术论文100余篇，先后承担国家自然科学基金重点项目、国家发改委信息安全专项、国家863项目、中国科学院知识创新工程重要方向项目和国家自然科学基金等课题。主要研究方向：网络攻击与防护、安全漏洞挖掘与利用、人工智能与安全、物联网安全等。

吴槟 现为中国科学院信息工程研究所副研究员、中国科学院大学岗位教师，长期从事APT攻击分析和隐蔽回传相关技术的研究，入选中国科学院关键技术人才（部级人才），科研成果突出，发表论文20余篇，参与编写网信办干部培训教材《网络安全技术》第五章、第六章，参加编写国家标准2项，形成软科学研究报告及提交部委建议稿3项。从2019年开始至2023年连续5年参与《网络攻防基础》课程的教授，具有丰富的网络攻击高级与前沿技术教学经验。