网络攻防技术与实践

（Network Hacking and Defense: Technology and Practice）

北京大学　2009年　秋季

课 程 号：       04812680

课程名称：       网络攻防技术与实践

（Network Hacking and Defense: Technology and Practice）

开课学期：       秋季

修读对象：        研究生

上课时间：       周三晚9-11节         16:50-20:00         (第一周课)

周三晚10-12节        17:50-21:00         (从第二周课开始)

上课地点：       二教422教室

周 学 时：       3

学 分：             3学分

先修课程：       计算机网络，操作系统

开课教员：       诸葛建伟<zhugejianwei_at_icst.pku.edu.cn>

助教：                钟金辉<zhongjinhui_at_icst.pku.edu.cn>

适合选课对象：

l  目前或将来从事于网络与信息安全相关研究和实践工作的同学；

l  希望了解计算机网络、操作系统和软件底层机制，并希望培养自身实践能力的同学；

l  希望了解黑客攻击、恶意代码的内部机制，并提升对安全威胁的防护技术水平的同学

。

北京大学选课系统登录方法：http://portal.pku.edu.cn/infoPortal/

一、课程目的

      随着网络化信息系统和应用的普及，网络与信息安全已经成为事关国家政治、国

防、社会与经济稳定的关键全局性问题，对全面掌握网络信息安全技术和实践能力的科

研和专业技术人才的培养提出了较高要求。作为普通的计算机和互联网用户，也需要掌

握一定的网络安全知识和技能，才能够在网络世界中避免来自黑客和恶意代码的威胁。

本课程以网络攻击步骤为线索向学生介绍黑客攻击各阶段常用的攻击方法、技术及其原

理，与此同时也将注重对网络攻击的分析、取证以及防御技术的讲解和传授，并通过课

堂演示、课后实践作业、作业讲解、团队项目实践与展示等多种形式的网络攻防实践使

得学生加深对课堂传授技术和方法的理解，较为全面地了解常用攻击方法和技术的基本

原理，并掌握主要的攻击分析与安全防范技术，从而增强安全防范意识和技术能力，为

今后从事相关的科研和实践工作奠定较为坚实的基础。

二、授课对象与学时安排

《网络攻防技术与实践》课程面向信息科学技术学院及相关院系的研究生，由于课程需

要计算机网络、操作系统等方面基础知识和技能，因此要求学生已修计算机网络、操作

系统。课程计划每周安排3学时，以每学期18周计，共计54学时。作为一门实践性很强的

课程，选课学生除课堂听讲外，希望每周用于课外实践作业和团队项目实践的时间不少

于6-8小时。为平衡课程所需投入时间，本课程将不设期末闭卷考试，以平时实践作业和

团队项目实践情况进行考核。

三、课程内容和学时安排

《网络攻防技术与实践》课程将借鉴选用教材《黑客大曝光》中的“黑客大曝光方法学

”，以网络攻击步骤为线索，从攻防两方面阐述计算机网络系统的入侵技术手段和相应

的防御机制。

课程内容主要包括四部分，第一部分绪论，首先通过在蜜网实验环境中演示完整的Win3

2和Linux平台攻击及其分析过程，将学生引入网络攻防的奇幻世界，并介绍黑客以及黑

客文化的发展历程，以及网络攻防技术概括，融入黑客道德和互联网法律法规教育，使

学生建立起正确的网络攻防道德观念，然后向学生详细介绍网络攻防实验环境的构建方

法，为课程实践提供良好的实验平台；第二部分是课程的主要基本内容，以网络攻击步

骤为线索向学生介绍黑客攻击各阶段常用的攻击方法、技术及其原理，以及基本的攻击

分析与取证技术，主要包含Windows和Linux两种主流的操作系统平台；第三部分为网络

攻防技术进阶内容，分别介绍网络欺骗攻击、缓冲区溢出、应用服务攻击、客户端攻击

、恶意代码以及无线攻击等网络攻防专题知识和实践技术；第四部分进行课程的团队项

目展示和课程总结。

《网络攻防技术与实践》课程的具体学时安排如下（注：实践作业可自由选择5次或以上

）：

1．     网络攻防技术概述与课程简介                              3学时

作业1（黑客书籍和电影鉴赏）

2．     网络攻防实验环境构建                                          3学时

作业2（网络攻防实验环境搭建和测试）

3．     网络探测技术及分析防御方法                              4学时

作业3（网络扫描实验与解码分析）

4．     Windows操作系统及其安全机制                          2学时

5．     Windows攻击技术及防御方法                              4学时

作业4（案例分析－Win2K系统被攻陷加入僵尸网络）

6．     Linux操作系统及其安全机制                               2学时

7．     Linux攻击技术及防御方法                                          3学

时

8．     攻击分析与防御技术基础                                      4学时

作业5（分析蜜网网关中防火墙与入侵检测系统配置规则）

9．     缓冲区溢出和Shellcode                                         4学时

作业6（本地缓冲区溢出漏洞的分析、利用和修补）

10． 恶意代码基础知识与分析方法                              3学时

作业7（分析一个自制恶意代码样本）

11． Web应用的攻击及防御技术                                  3学时

12． 客户端攻击技术与安全加固机制                          3学时

作业8（网站挂马案例分析）

13． 无线网络和移动终端平台安全威胁                      2学时

14． 团队项目展示与课程总结                                      3学时

作业9（课程总结调查问卷）

（课程资料请从课程内部ftp获取）

四、授课方式

《网络攻防技术与实践》是一门综合性和实践性都很强的课程，需要充分调动学生地参

与积极性，因此将采取多样的教学方法和形式，包括课堂讲解、课堂演示、课后实践作

业、课堂作业讲解、团队项目实践与展示、课堂讨论等。为激发学生兴趣和自主学习积

极性，本课程将采用多个实际捕获的黑客攻击案例作为课后实践作业的实验素材，并构

建网络攻防实验环境提供实际的实践平台（选修学生最好能够拥有完全控制权的计算机

），同时结合任课教师在网络安全方向多年的科研工作和成果进行一些课堂演示。此外

，为方便和加强学生与任课教师及助教之间的交流，本课程将设置专门的FTP，用于共享

相关资料，并在BBS上开设专门的课程论坛用于课程内容讨论和答疑。通过这种多元化的

教学形式，期望有效地提高教学效率和学习效果。

五、考核方式

作为一门以培养学生网络攻防实践能力为主要目标的课程，在考核形式上，本课程也将

以实践过程考核为主，即最后考试成绩＝实践作业(60%) + 团队项目实践(40%)。课程中

将布置9次课后实践作业，可由学生根据个人兴趣和时间安排选择其中的5次或以上（选

做实践作业总分达到60分）进行课外实践，根据提交实验报告进行评分，为激励具有浓

厚兴趣的学生投入更多时间完成更多的实践作业，将采用选择其中得分较高作业计算总

分；团队项目实践将采用组队方式承担指定或自主选择的具有一定难度和实践工作量的

实践项目，并以提交项目实验技术报告和课堂展示的方式进行评分，在课题展示部分将

由学生听众参与考核。

认真完成课程实践作业和团队项目实践的学生都将能够获得较好的分数。

六、教材和参考书

《网络攻防技术与实践》课程将以《黑客大曝光：第五版》为主要参考教材，但不会完

全局限于该参考教材（可不购买，推荐借阅或阅读电子书），将在网络攻防实验环境构

建、计算机取证技术、恶意代码、移动终端安全威胁等方面补充一些新的攻防技术内容

。

Stuart Mcclure，Joel Scambray，George Kurtz著，王吉军 张玉亭 周维续译，HACKI

NG EXPOSED，5RD EDITION（黑客大曝光：网络安全机密与解决方案第5版），清华大学

出版社，2006年。

《黑客大曝光》一书从1999年推出第一版以来，受到了信息安全业界的高度欢迎，已修

订和再版多次，被誉为“信息安全圣经”。该书独创“黑客大曝光方法学”，以网络攻

击步骤为线索，从攻防两方面阐述计算机网络系统的入侵技术手段和相应的防御机制。

以该书为基础已经发展和演化出“黑客大曝光”系列著作，包括《LINUX黑客大曝光》、

《Windows 2000黑客大曝光》、《Windows Server 2003黑客大曝光》、《数据库黑客大

曝光》、《J2EE & Java黑客大曝光》、《Web应用黑客大曝光》等。

参考书：

1. Kevin D. Mitnick，William L. Simon著，袁月杨 谢衡译，THE ART OF INTRUSION

（入侵的艺术），清华大学出版社，2007。

2. 许治坤 王伟 郭添森 杨冀龙著，网络渗透技术。电子工业出版社，2005。

3. BRIAN HATCH，JAMES LEE著，王一川译，HACKING LINUX EXPOSED，SECOND EDITION

（LINUX黑客大曝光：LINUX安全机密与解决方案第2版），清华大学出版社，2003。

4. JOEL SCAMBRAY，STUART MCCLURE著，杨涛 王建桥 杨晓云译，HACKING EXPOSED：W

INDOWS SERVER 2003，WINDOWS SECURITY SECRETS SOLUTIONS（WINDOWS SERVER 2003黑

客大曝光：WINDOWS安全机密与解决方案）, 清华大学出版社 北京科海电子出版社，20

04。

5. 邓吉 罗诗尧 曹轶编著，黑客攻防实战入门(第2版)，电子工业出版社，2007。

6. 罗诗尧 覃萍编著，黑客攻防实战进阶，电子工业出版社，2008。

7. ED SKOUDIS，LENNY ZELTSER著, 陈贵敏 候晓慧等译，MALWARE： FIGHTING MALICI

OUS CODE（决战恶意代码），电子工业出版社，2005。

8. William Stallings著，孟庆树 王丽娜 傅建明译，CRYPTOGRAPHY AND NETWORK SEC

URITY PRINCIPLES AND PRACTICES， FOURTH EDITION（密码编码学与网络安全--原理与

实践第四版），电子工业出版社，2006。

9. Mark E. Russinovich, David A. Solomon著，潘爱民译，深入解析Windows操作系统

（第4版），电子工业出版社，2007。

七、任课教师和助教

任课教师诸葛建伟博士，北京大学计算机科学技术研究所副研究员，The Honeynet Pro

ject Full Member。

攻读博士期间曾获2005年度“IBM PhD. Fellowship”、2004年度“Microsoft Fellow”

、2003年度惠普中国优秀学生奖等荣誉和奖励，及2005年度北大五四青年科学奖竞赛一

等奖。于2004年9月创建狩猎女神项目组，2006年7月进入计算机研究所信息安全工程研

究中心从事网络与信息安全方向的科研工作，作为狩猎女神项目组的技术研究负责人（

该项目组是国内加入世界蜜网研究联盟的唯一团队，被命名为The Honeynet Project C

hinese Chapter）。目前主持国家科研项目2项，协助承担和参与国家863计划、教育部

创新工程重大项目培育基金和其他计划项目多项。发表知名国际会议论文、国内一级期

刊论文等二十余篇，申请发明专利5项，研究成果已在CNCERT/CC等国家关键部门获得较

大规模应用，并取得了较好的网络安全威胁监控实际应用效果。在教学方面于2007年秋

季学期－2008年春季学期，主持北京大学计算机科学技术研究所内部课程：《黑客攻击

分析与取证技术》；2008年秋季学期开始在北京大学信息学院开设《网络攻防技术与实

践》课程。

助教：信息学院/计算机研究所硕士研究生钟金辉。