网络安全技术

课程编码：180229145200M3008Y 英文名称：Network Security Technology 课时：40 学分：2.00 课程属性：专业课 主讲教师：龙春等

本课程旨在培养硕士研究生系统掌握网络安全的攻防技术与核心原理。通过系统学习，学生将深入理解从网络层到应用层的主流攻击技术（如嗅探、欺骗、DDoS、Web攻击）的机理与实施过程，并掌握相应的前沿防御手段（如防火墙、入侵检测、加密技术）及安全模型。课程强调理论与实践相结合，要求学生具备扎实的计算机网络和编程基础，通过在授权环境内完成实验和综合项目，培养其进行安全评估、方案设计和渗透测试的实战能力，最终形成攻防对抗的立体思维，具备发现、分析与解决复杂网络安全问题的创新研究能力。

无

第一章 网络安全技术概述
第1节 网络安全与国家安全 0.5学时 龙春
第2节 网络安全法规与等级保护 0.5学时 龙春
第3节 网络安全技术基础 1学时 宫良一
第4节 网络安全事件处置和恢复 1学时 宫良一
第二章 网络侦察技术
第1节 网络侦察基础 0.5学时 龙春
第2节 网络侦察方法与工具 1学时 龙春
第3节 网络侦察防御 0.5学时 龙春
第三章 网络扫描技术
第1节 网络扫描基础 0.5学时 宫良一
第2节 网络扫描原理与方法 1学时 宫良一
第3节 网络扫描工具 0.5学时 宫良一
第四章 拒绝服务攻击技术
第1节 拒绝服务攻击基础 0.5学时 龙春
第2节 拒绝服务攻击原理与方法 1.5学时 龙春
第3节 拒绝服务攻击防御 1学时 宫良一
第五章 病毒和木马技术
第1节 计算机病毒基础 1学时 宫良一
第2节 病毒与木马原理 2学时 宫良一
第3节 木马隐藏技术 1学时 宫良一
第4节 病毒与木马查杀 1学时 宫良一
第六章 口令攻击技术
第1节 口令攻击基础 0.5学时 龙春
第2节 口令攻击原理与方法 1学时 龙春
第3节 口令攻击防御 0.5学时 龙春
第七章 网络监听技术
第1节 网络监听基础 0.5学时 宫良一
第2节 网络监听方法与工具 1.5学时 宫良一
第3节 网络监听检测 1学时 宫良一
第八章 缓冲区溢出攻击
第1节 缓冲区溢出攻击基础 0.5学时 宫良一
第2节 缓冲区溢出攻击原理 1.5学时 宫良一
第3节 缓冲区溢出攻击防护 1学时 宫良一
第九章 Web攻击技术
第1节 Web攻击基础 0.5学时 宫良一
第2节 SQL注入攻击原理与方法 1学时 宫良一
第3节 跨站脚本攻击原理与方法 0.5学时 宫良一
第4节 WebShell攻击原理与方法 1学时 宫良一
第5节 Web攻击防御 1学时 宫良一
第十章 身份认证技术
第1节 身份认证基础 0.5学时 龙春
第2节 数字签名与报文认证 1学时 龙春
第3节 数字证书认证技术 0.5学时 龙春
第十一章 访问控制技术
第1节 访问控制技术基础 0.5学时 宫良一
第2节 访问控制安全策略 1学时 宫良一
第3节 访问控制模型 0.5学时 宫良一
第十二章 网络防火墙技术
第1节 网络防火墙基础 0.5学时 宫良一
第2节 网络防火墙原理与结构 1.5学时 宫良一
第十三章 网络入侵检测技术
第1节 网络入侵检测基础 0.5学时 宫良一
第2节 网络入侵检测原理 0.5学时 宫良一
第3节 网络入侵检测系统 1学时 宫良一
第4节 网络入侵检测实践 1学时 宫良一
第十四章 先进网络安全技术
第1节 AI赋能网络安全 2学时 宫良一
第2节 网络安全主动防御技术 1学时 宫良一
第3节 零信任身份认证技术 1学时 宫良一

龙春，正高级工程师，博士生导师。计算机学会安全专委会委员，中国互联网协会青年专家。主要从事智能网络安全保障、安全大数据挖掘与深度分析等方面的科研工作，先后主持国家下一代互联网安全专项、国家发改委信息安全专项，主持中国科学院网络安全保障体系建设工程专项，承担中国科学院网络空间安全战略性先导科技专项课题。获得北京市科学技术奖科学技术进步二等奖，获得国家发明专利和软件著作权数十项，在国际学术期刊会议以及国内核心期刊发表论文十余篇。

宫良一，高级工程师，硕士生导师。计算机学会安全专委会委员。主要从事域名安全、互联网安全测量与分析等方面的科研工作，恶意应用识别等研究工作。先后承担国家自然科学基金、国家重点研发计划项目、省自然科学基金、字节跳动学术合作等科研项目，发表国际学术会议及期刊A类论文10余篇，获得多项国家发明专利和软件著作权。