课程代码:CS06245
课程名称:网络安全
授课学期:23春季
选用教材:网络安全—技术与实践
授课教师:靳文强
课次
|
课程讲授
|
阅读内容
|
作业
|
讨论
|
实验与项目
|
1
|
概述
|
1.1 引言
1.2 网络安全与保密需求
1.3 安全威胁与防护措施
1.4 网络安全模型及策略
1.5 开放系统互联安全体系结构
|
|
|
|
2
|
概述、缓冲区溢出攻击
|
1.6 网络安全法与思政教育
2.1 基本概念与栈结构
2.2 缓冲区溢出原理
|
作业一:撰写自己身边的网络安全威胁案例及思政心得报告
|
|
|
3*
|
缓冲区溢出攻击
|
2.3 缓冲区溢出攻击
2.4 其它溢出攻击
|
|
讨论一(代码漏洞分析与缓冲区溢出攻击)
|
实验一
|
4*
|
低层协议的安全性
|
3.1 TCP/IP协议栈安全分析
|
|
|
|
5
|
低层协议的安全性
|
3.2 网络路由和DNS域名管理
3.3 IPv6
3.4 网络地址转换
|
|
|
|
6
|
高层协议的安全性
|
4.1 电子邮件协议
4.2 网络电话协议
4.3 远程登录协议Telnet
4.4 SSH
|
|
|
|
7*
|
高层协议的安全性
|
4.5 多播协议
4.6 HTTPS和SSL协议
4.7 社交APP通讯协议(端到端加密)
|
|
|
|
8*
|
Web应用安全
|
5.1 Web应用安全现状
5.2 注入攻击
|
|
|
实验二
|
9
|
Web应用安全
|
5.3 文件遍历
5.4 点击劫持
|
|
|
|
10*
|
Web应用安全
|
5.5 跨站请求伪造CSRF
5.6 跨站脚本攻击XSS
|
|
讨论二(Wireshark报文捕捉分析,或web应用跨站请求伪造CSRF攻击与防御(二选一)
|
实验三
|
11
|
Web应用安全
|
5.7 多方Web应用交互安全
5.8 会话管理攻击
5.9 Web应用测试及工具包
|
作业二:分析会话管理攻击的原理
|
|
|
12
|
期中考试
|
|
|
|
|
13
|
消息认证与杂凑函数
|
6.1 什么是认证
6.2 信息加密能保证真实性吗
6.3 杂凑(Hash)函数
|
|
|
|
14
|
消息认证与杂凑函数
|
6.4 消息认证码
6.5 应用杂凑函数的基本方式
|
|
|
|
15
|
网络加密与密钥管理
|
7.1 网络加密方式的实现
7.2 密钥管理的基本概念
7.3 密钥生成
|
|
|
|
16*
|
网络加密与密钥管理
|
7.4 密钥的保护、存储与备份
7.5 密钥的泄漏、撤销、过期与销毁
|
|
|
|
17*
|
无线网络安全
|
8.1 无线网络面临的安全威胁
8.2 无线蜂窝网络的安全性
|
|
|
|
18
|
无线网络安全
|
8.3 无线数据网络的安全性
8.4 移动IP的安全性
8.5 Ad hoc网络的安全性
|
|
|
|
19
|
移动安全
|
9.1 移动安全导论
9.2 移动系统安全
9.3 安卓APP安全审计
9.4 安卓恶意APP和异常行为检测
|
|
|
实验四
|
20
|
前沿网络安全技术
|
10.1 物联网安全
10.2 车联网安全
10.3 人工智能安全
|
|
讨论三(AFL漏洞挖掘技术研究)
|
|
