hi,小慕
网络攻击及防御技术
第4次开课
开课时间: 2024年09月01日 ~ 2024年12月26日
学时安排: 3-5小时每周
当前开课已结束 已有 463 人参加
老师已关闭该学期,无法查看
课程详情
课程评价(74)
spContent=网络安全的核心在于攻防对抗,未知攻,焉知防?欢迎来到网络攻防的世界,了解神秘的黑客技术和如何防御形形色色的网络攻击!
网络安全的核心在于攻防对抗,未知攻,焉知防?欢迎来到网络攻防的世界,了解神秘的黑客技术和如何防御形形色色的网络攻击!
—— 课程团队
课程概述

《网络攻击及防御技术》这门课程从网络安全基础知识入手,由浅入深地介绍网络攻击与防御的技术原理和方法。《网络攻击与防御技术》这门课主要讲述了网络安全的威胁因素、网络攻击的步骤、常用的一些攻击手段和使用技巧,包括信息收集、网络扫描技术、口令破解技术、网络嗅探技术、欺骗攻击技术、拒绝服务攻击、Web攻击技术、恶意程序等,并针对各种攻击方法介绍对应的检测或防御技术,另外还介绍了防火墙技术等目前应用较为广泛的多种典型防御手段。

授课目标

授课目标:网络攻击与防御技术

在本课程中,我们将探讨网络攻击的不同类型以及如何应对和防范这些威胁。学生们将学习以下内容:

1.网络攻击类型: 理解各种常见的网络攻击类型,如DDoS(分布式拒绝服务攻击)、恶意软件、钓鱼、勒索软件等,以及这些攻击的工作原理和影响。

2.攻击者心理和动机: 探讨攻击者的心理和动机,帮助学生理解为何会有人进行网络攻击,从而更好地预测和应对这些威胁。

3.防御原则: 学习基本的网络安全防御原则,包括身份验证、访问控制、加密通信等,以确保系统和数据的安全性。

4.入侵检测与防御: 理解入侵检测系统(IDS)和入侵防御系统(IPS)的作用,学习如何配置和使用这些系统来检测和阻止潜在的攻击。

5.网络安全策略: 掌握制定和执行综合网络安全策略的方法,包括风险评估、漏洞管理、应急响应计划等。

6.实战演练: 通过模拟实际网络攻击和防御场景,让学生在安全环境中亲自体验应对网络威胁的方法和技巧。

通过本课程的学习,学生们将能够更全面地了解网络攻击与防御技术,提升网络安全意识,并具备一定的网络安全实践能力,为未来的工作和学习提供有力支持。

课程大纲

第1章 网络安全概述

1.1 绪论

1.2 网络攻击的一般步骤

网络安全概述测验

第2章 信息收集技术

2.1 利用搜索引擎收集信息

2.2 利用子域名收集信息

2.3 端口扫描和指纹识别

2.4 社会工程学攻击

信息收集技术测验

第3章 网络嗅探技术

3.1 网络嗅探技术概述

3.2 Wireshark网络嗅探工具

网络嗅探技术测验

第4章 口令攻击技术

4.1 口令破解技术概述

4.2 Windows系统口令破解

4.3 unix类系统口令破解

口令攻击测验

第5章 欺骗攻击技术

5.1 IP欺骗攻击

5.2 ARP欺骗攻击

5.3 DNS欺骗攻击

欺骗攻击技术

第6章 Web攻击技术

6.9 跨站脚本攻击

6.1 Web服务及HTTP协议

6.2 渗透测试概述

6.3 漏洞扫描工具介绍

6.4 网络攻防环境的搭建

6.5 SQL注入概述

6.6 SQL注入攻击

6.7 SQL注入利用

6.8 文件上传漏洞

Web攻击技术单元测验

第7章 拒绝服务攻击

7.1 DOS和DDOS

7.2 资源消耗型攻击

第8章 缓冲区溢出攻击

8.1缓冲区溢出概述

8.2 栈溢出和堆溢出

第9章恶意程序

9.1 概述

9.2 计算机病毒

9.3 蠕虫

9.4 木马1

9.5 木马2

第10章 防火墙技术

10.1概述

展开全部
预备知识

预备知识:网络攻击与防御技术

在开始本课程之前,建议学生们具备以下预备知识,以便更好地理解和掌握网络攻击与防御技术:

1.计算机网络基础: 学生应熟悉计算机网络的基本概念,如协议、IP地址、子网掩码、路由等,以便理解网络通信的基本原理。

2.操作系统知识: 对常见操作系统如Windows和Linux有基本了解,包括文件系统、用户权限、进程管理等,有助于理解攻击者可能利用的系统漏洞。

3.基础安全概念: 学生应熟悉基本的安全概念,如身份验证、授权、加密等,以便理解防御措施的重要性和原理。

4.编程和脚本知识: 了解编程和脚本语言(如Python、Bash等)的基础知识有助于理解攻击代码和防御工具的运作原理。

5.网络安全基础: 对网络安全的基本概念有一定了解,如防火墙、入侵检测系统(IDS)、入侵防御系统(IPS)等,有助于理解防御技术的分类和功能。

6.网络协议: 了解常见的网络协议,如HTTP、TCP、UDP等,有助于理解攻击和防御的具体方法。

虽然这些预备知识对于学习本课程非常有帮助,但即使你对其中某些方面不熟悉,课程中也会提供适当的解释和支持,以确保每个学生都能够跟上课程内容。

参考资料
  1. 网络攻防技术(第2版)·朱俊虎主编·出版社:电子工业出版社
  2. Web安全深度剖析·张炳帅编著·出版社:电子工业出版社
常见问题

网络攻击与防御技术课程 - 常见问题解答

1. 这门课程适合什么样的学生?本课程适合计算机科学、网络安全、信息技术等相关领域的学生,以及对网络攻击与防御技术感兴趣的任何人。无论你是否有安全领域的背景,课程都将从基础开始,并逐步深入。

2. 我需要有编程经验吗?不需要有深入的编程经验,但具备基本的编程和脚本知识会有所帮助。课程中会涵盖必要的编程概念,以便理解攻击和防御技术的原理。

3. 是否需要准备任何软件或工具?课程将会介绍和演示各种工具,但在开始之前并不需要先安装它们。课程会指导你如何获取和使用这些工具,以便更好地理解课程内容。

4. 课程是否包括实际演练?是的,课程会包括一些实际演练,让你在安全的环境中实际体验攻击和防御技术。这些演练将帮助你将理论应用到实际情境中。

5. 是否有先修课程要求?本课程并不要求先修课程,但建议你具备计算机网络、操作系统、基础安全等方面的基本知识,以便更好地理解课程内容。

6. 是否会涉及最新的网络攻击技术?课程会涵盖一些常见和基础的网络攻击技术,以及相应的防御方法。虽然不会一直跟踪最新攻击,但你将学到足够的知识,能够理解并应对不断变化的威胁。

7. 完成课程后我能获得什么?完成课程后,你将获得对网络攻击与防御技术的深入理解,掌握基本的防御策略和工具的使用,为未来的安全工作和学习提供坚实基础。

如果你有更多问题或需要进一步的信息,欢迎随时向课程教师提问或访问课程讨论区。我们将竭诚为你解答任何疑问。

河南警察学院
4 位授课老师
刘会霞

刘会霞

副教授

赵亮

赵亮

讲师

李玲玲

李玲玲

讲师

推荐课程

下载
下载

下载App