| 课程号 |
04835520 |
学分 |
2 |
| 英文名称 |
Network and System Security Experiments |
| 先修课程 |
计算概论、计算机网络、操作系统 |
| 中文简介 |
随着网络技术的快速发展,网络安全问题成为影响国家安全、经济发展和社会稳定的严峻问题。网络安全是实践性很强的学科,为了增强计算机科学与技术”、“软件工程”等计算学科学生应对网络安全问题的实战能力,本课程通过计算机系统安全和网络安全的一系列实验,使学生能理解并应用计算机系统安全及网络安全方面的知识,掌握安全防护的基本技能,初步具备应对实际网络安全问题的能力。
本课程以实验课为主,上课时间安排在两周,一共10次课,每次4小时。
前8次为基础理论课与实践训练,最后2次为综合性实验。
|
| 英文简介 |
With the rapid development of network technology, network security has become a serious issue that affects national security, economic development, and social stability. Network security is a highly practical discipline. In order to enhance the practical ability of students in computer science and technology, software engineering, and other computing disciplines to deal with network security issues, this course conducts a series of experiments on computer system security and network security, enabling students to understand and apply knowledge in computer system security and network security, master basic skills in security protection, and have a preliminary ability to deal with practical network security issues.
This course mainly focuses on experimental classes, with a two-week schedule. There are a total of 10 classes, each lasting 4 hours.
The first 8 are basic theoretical courses and practical training, and the last 2 are comprehensive experiments.
|
| 开课院系 |
信息科学技术学院 |
| 成绩记载方式 |
|
| 通识课所属系列 |
|
| 授课语言 |
中文 |
| 教材 |
|
| 参考书 |
|
| 教学大纲 |
赛博安全(Cybersecurity)是国际ACM/IEEE计算课程体系规范CC2020里提出的新学科,该学科与计算机工程、计算机科学、信息系统、信息技术和软件工程、数据科学等计算学科都息息相关,是培养计算学科学生的安全思维的重要基础课。由于网络和系统安全是实践性很强的学科,理论教学往往难以满足学生技能水平提升的需求,网络与系统安全技术实践学时的设置,有助于加深学生对网络和系统安全理论的理解,培养学生理论与实践联系,解决实际问题的能力。本课程通过一系列实验,帮助学生了解和掌握计算机系统安全及网络安全方面的基本知识和技能。通过学习该课程,学生可以提高网络安全意识,掌握安全防护的基本技能,提高实际网络安全的应对能力。
课程实验根据难度和形式分为认知、探索和征程三个等级。
第一次:
认知-Linux基础命令(基础理论课)
探索-Linux基础命令实验(实践训练,50分钟)
认知-Linux文件系统(基础理论课)
探索-Linux文件系统实验(实践训练,50分钟)
认知-Linux文件属性和权限(基础理论课)
探索-Linux文件属性和权限实验(实践训练,50分钟)
认知-Linux数据提取(基础理论课)
探索-Linux数据提取实验(实践训练,50分钟)
第二次:
认知-Linux网络命令(基础理论课)
探索-Linux网路命令实验(实践训练,50分钟)
认知-Linux重要文件(基础理论课)
探索-Linux重要文件实验(实践训练,50分钟)
认知-Linux进程(基础理论课)
探索-Linux进程实验(实践训练,50分钟)
认知-Linux日志文件(基础理论课)
探索-Linux日志文件实验(实践训练,60分钟)
第三次:
认知-Linux计划任务(基础理论课)
探索-Linux恶意软件持久化实验(实践训练,60分钟)
认知- Windows文件查看
认知- Windows文件系统
探索- Windows文件资源管理器(基础性实验,60分钟)
探索- Windows隐藏文件和目录(基础性实验,60分钟)
探索- Windows压缩数据(基础性实验,60分钟)
第四次:
认知-Windows网络命令
探索- Windows网络命令实验(基础性实验,60分钟)
认知-Windows文件版本控制和卷影副本
探索- Windows卷影副本(基础性实验,60分钟)
认知-Windows用户权限和组
认知-Windows计划任务
探索- Windows恶意软件持久化(计划任务) (基础性实验,60分钟)
第五次:
认知-Windows进程
探索- Windows进程浏览器工具(基础性实验,60分钟)
认知-Procmon进程监视器
探索- Windows进程监视器工具(Procmon) (基础性实验,60分钟)
认知-Windows自启动管理
探索-探索持久化调查(自动运行)(基础性实验,60分钟)
第六次:
认知-Windows注册表结构介绍
探索-Windows注册表调查实验(基础性实验,60分钟)
认知-回收站取证和使用Rifiuti2工具
认知-Prefetch文件介绍和PECMD工具使用
探索-Windows预读取文件(基础性实验,60分钟)
认知-Windows权限提升技术
探索-Windows权限提升(基础性实验,60分钟)
认知-Windows凭据和凭据转储介绍
使用Mimikatz转储Windows凭据
探索-Windows凭据转储(基础性实验,60分钟)
第七次:
探索-OWASP ZAP扫描实验(实践训练,60分钟)
探索-OWASP SQL注入(基础性实验,60分钟)
探索-OWASP认证失效(基础性实验,60分钟)
第八次:
探索-OWASP 安全错误配置(基础性实验,60分钟)
探索-OWASP 失效的访问控制(基础性实验,60分钟)
探索-OWASP 敏感数据暴露(基础性实验,60分钟)
探索-OWASP 跨站XSS(基础性实验,60分钟)
第九次:
征程-企业网络内容讲解及演练(综合性和设计性实验,50分钟)
征程-应急响应场景(综合性和设计性实验,120分钟)
第十次:
征程-调查供应链漏洞(综合性和设计性实验,120分钟)
征程-调查数据泄露(综合性和设计性实验,120分钟)
第1-8次课,每次4学时,一个基础理论课+实践训练共50分钟,每次安排3~4个基础理论课+实践训练,剩余学时为教师为实践训练的内容做相关讲解后再次运行实践训练。共计每次4学时。
第9-10次课,团队综合性实验,先由教师通过案例讲解企业网络及应急响应基本流程,以及平台使用流程。再带领学员模拟一次应急响应场景,帮助学生了解征程实验的使用流程。
后两堂征程课程,为团队分组挑战,根据学生人数进行分组挑战。计入考试成绩。
课堂讲授:6~8学时
基础性实验:18~20学时
综合性和设计性实验:8~10学时
方案一、1. 统计1-8天探索课程的分数取平均值,占70%
2. 加入征程团队挑战所在团队的分数,占30%
方案二、1 . 统计1-8天探索课程的分数取平均值,占50%
2. 单独占用2学时,挑选2-4门实践项目进行比赛模式的考核,占20%
3. 加入征程团队挑战所在团队的分数,占30%
|
| 教学评估 |
|
|