网络与信息安全

黄文庆

目录

  • 1 网络与信息安全概述
    • 1.1 1.1 网络与信息安全概述
    • 1.2 1.2 信息安全体系结构
  • 2 网络安全协议基础
    • 2.1 网络安全协议基础
    • 2.2 IPSec协议
  • 3 网络安全编程
    • 3.1 网络安全编程基础
  • 4 网络扫描
    • 4.1 网络踩点
    • 4.2 网络扫描原理及应用
  • 5 网络入侵
    • 5.1 黑客、社会工程学、Unicode
    • 5.2 缓冲区溢出攻击
    • 5.3 SQL注入
  • 6 后门和网络隐身
    • 6.1 木马及原理
    • 6.2 代理服务器和日志清除
  • 7 恶意代码
    • 7.1 恶意代码分析与防治
  • 8 服务器安全
    • 8.1 安全操作系统原理
    • 8.2 Win2003操作系统安全配置
  • 9 密码学原理
    • 9.1 密码学基础
    • 9.2 对称加密算法
    • 9.3 对称加密算法加密模式
    • 9.4 公钥加密算法
    • 9.5 数字签名与消息认证
    • 9.6 认证协议
    • 9.7 数字水印与信息隐藏
  • 10 防火墙与IDS
    • 10.1 防火墙
    • 10.2 入侵检测系统
  • 11 IP与Web安全
    • 11.1 IPSEC、VPN、L2TP
    • 11.2 SET协议
    • 11.3 无线网络安全(转)
  • 12 课程简介
    • 12.1 135036 理论课程大纲
    • 12.2 135036 实验课程大纲
    • 12.3 135049 理论课程大纲
    • 12.4 135049 实验课程大纲
    • 12.5 课程资源
黑客、社会工程学、Unicode


(四)网络入侵(6学时)

1.教学目的及要求:

(1)了解常用的网络入侵技术,了解社会工程学攻击、物理攻击、暴力攻击

(2)熟悉Unicode漏洞攻击方式以及防御措施、掌握缓冲区溢出攻击原理、了解缓冲区溢出攻击方法、掌握SQL注入攻击原理和方法

(3)了解DoS攻击技术,了解DDoS攻击技术

2.知识点:

(1)社会工程学攻击:概念、技巧、身份盗取及防御措施

(2)物理攻击与防范:获取管理员密码、权限提升原理、机制

(3)暴力攻击:字典文件、暴力破解操作系统密码、邮箱密码、软件密码

(4)Unicode漏洞:原理、检测方法、攻击过程、实例

(5)缓冲区溢出攻击:原理、实例、RPC漏洞溢出、IIS溢出攻击、WEBDAV攻击、防御手段、工具

(6)SQL注入攻击:原理、攻击步骤、实例、工具、防御手段

(7)会话劫持及中间人攻击:ARP攻击、会话劫持

(8)拒绝服务攻击:SYN风暴、smurf攻击、利用处理程序错误攻击

(9)分布式拒绝服务攻击:DDOS特点、攻击原理及技术、攻击及防御工具、拒绝服务攻击发展趋势、防范拒绝服务攻击手段

3.教学重点:

Unicode漏洞、缓冲区溢出攻击、SQL注入攻击、会话劫持

4.教学难点:

Unicode漏洞、缓冲区溢出攻击、SQL注入攻击、会话劫持