清华大学网络安全课件

清华大学网络安全课程理论与实践的完美结合课程内容概览本课程采用模块化设计系统性地构建网络安全知识体系从基础理论到实战技能从攻击技术到防御策略为学生提供全方位的网络安全专业训练,,,010203网络安全基础网络监听与扫描网络与系统渗透安全理论框架、国家战略、国际法律规范、威胁数据包捕获技术、协议分析方法、网络扫描工渗透测试方法论、应用漏洞利用、系统权限Web分析与风险评估体系具、攻击路径探测提升、后渗透技术04网络与系统防御综合实验与前沿研究防火墙配置、入侵检测与防御、应用加固、计算机取证技术第一章网络安全基础理论:核心内容模块学习目标网络安全是保护网络系统硬件、软件及其数据不受理解网络安全的基本破坏、更改或泄露的综合学科本章从宏观视角出概念与理论框架掌握,发建立完整的网络安全知识框架,国家网络安全战略要网络安全的定义与演进:从传统信息安全到现代网点,了解国际网络空间络空间安全的发展历程法律规范为后续深入,国家网络安全战略我国网络安全法律法规体系与学习奠定坚实基础:政策导向国际网络空间法《塔林手册》对国际网络冲突法:律规范的探索与实践网络安全体系架构构建科学完整的网络安全体系需要从多维度进行系统设计本节介绍网络安全的核心理论框架、技术分类以及评价标准信息安全三要素网络安全技术分类安全评价与风险管理保密性确保信息不被未授密码学与加密技术信息安全等级保护制度Confidentiality:••权访问防火墙与访问控制国际标准••ISO27001完整性保证数据未被篡改Integrity:入侵检测与防御系统风险评估方法论••可用性确保授权用户可及时访Availability:安全审计与日志分析安全测试与审计规范••问恶意代码防护技术持续监控与改进机制••完善的安全体系需要技术、管理、人员三个维度的协同配合形成纵深防御的安全保障机制,网络安全威胁与攻击类型攻击手段的演变历程网络攻击技术随着互联网发展不断演进,从早期简单的病毒传播到如今复杂的高级持续威胁APT,攻击者的技术水平和组织化程度显著提升主要攻击类型恶意软件攻击:病毒、蠕虫、木马、勒索软件等社会工程学攻击:钓鱼邮件、电话诈骗、伪装身份拒绝服务攻击:DDoS、资源耗尽攻击高级持续威胁:针对性强、持续时间长、隐蔽性高供应链攻击:通过第三方软件或服务渗透目标系统2024年典型安全事件网络安全的战场在数字化时代网络空间已成为国家安全的新疆域攻防对抗每时每刻都在发生理解攻击路径与防御策略是每个安全从业者的必修课,,第二章网络监听与扫描技术:网络监听与扫描是网络安全攻防的基础技能既是攻击者侦察目标的重要手段也是安全人员进行安全评估的必备工具本章深入探讨网络流量捕获、协,,议分析及扫描技术的原理与实践网络监听技术协议分析实战ARP欺骗攻击利用等工具捕获网络数据包分析网络深入解析、、等协议掌握数中间人攻击的经典案例理解攻击原理与防御Sniffer,TCP/IP HTTPDNS,,流量特征识别异常行为模式据包结构与通信过程机制,网络扫描技术详解扫描技术原理1网络扫描是通过发送特定数据包探测目标系统的存活状态、开放端口、运行Nmap工具服务及操作系统类型的技术合理使用扫描工具可以有效评估网络安全态势业界最流行的开源扫描器功能强大、灵活性高支持多种扫描技术和脚本扩展,,扫描方法分类主机探测扫描、扫描、扫描:ICMP ARPTCP2端口扫描连接扫描、扫描、扫描:TCP SYNUDPMasscan工具服务识别版本检测、操作系统指纹识别:漏洞扫描:已知漏洞检测、配置错误发现超高速端口扫描器,可在数分钟内扫描整个互联网,适合大规模网络探测3风险评估根据扫描结果识别暴露的服务、潜在漏洞和安全配置问题制定加固方案,法律与伦理提示未经授权的网络扫描可能违反《网络安全法》等法律法规在学习和使用扫描技术时必须在合法授权的范围内进行遵守职业道德规范:,,网络监听与扫描实验理论学习必须与动手实践相结合本节通过具体实验帮助学生深入理解网络监听与扫描技术的实际应用培养实战能力,环境准备与工具安装搭建实验环境安装、等数据包捕获工具配置网络拓扑,Sniffer ProWireshark,数据包捕获实验使用捕获不同协议的数据包分析、、等明文传输协议的安全风险Sniffer Pro,HTTP FTPSMTPARP欺骗攻击演示在受控环境中实施欺骗观察中间人攻击过程理解攻击原理与数据劫持机制ARP,,防御策略实施部署防护措施如静态绑定、检测工具验证防御效果ARP,ARP ARP,问题分析与解决总结实验中遇到的典型问题如抓包失败、过滤规则设置、流量分析误判等掌握故障排查方法,,精准捕获洞察网,络作为世界上应用最广泛的网络协议分析工具为安全研究人员提供了透视网络Wireshark,流量的光眼掌握它就掌握了网络世界的脉搏X,第三章网络与系统渗透技术:渗透测试是通过模拟攻击者的思维和手段主动发现系统漏洞的重要安全评估方法本章,系统介绍渗透测试方法论、应用安全漏洞及系统层面的渗透技术Web渗透测试流程Web应用漏洞系统渗透技术信息收集与侦察注入攻击操作系统漏洞利用

1.•SQL•漏洞扫描与分析跨站脚本权限提升技术

2.•XSS•漏洞验证与利用跨站请求伪造后门植入与维持

3.•CSRF•权限维持与提升文件上传漏洞横向移动技术

4.••报告编写与修复建议逻辑漏洞利用痕迹清除方法

5.••典型渗透工具介绍工欲善其事必先利其器专业的渗透测试需要借助各类工具提高效率和覆盖面以下介绍三类核心渗透测试工具,Metasploit框架漏洞扫描器后渗透技术业界最强大的渗透测试平台集成数千种漏洞利用和是主流的漏洞扫描工具能够成功渗透后需要维持访问权限、收集敏感信息、,Nessus OpenVAS,模块、有效载荷和辅助工具支持自动化渗透测试自动检测系统和应用中的已知漏洞、配置错误和横向移动到其他系统掌握后渗透技术对于完整,流程是安全研究人员的必备利器安全隐患生成详细的评估报告评估安全风险至关重要,,安全攻防实验Web实验目标与内容通过搭建包含典型漏洞的Web应用环境,学生将亲手实践漏洞发现、验证、利用的完整过程,深刻理解Web安全的重要性01漏洞扫描使用自动化工具进行初步扫描,识别潜在漏洞点02手工验证对扫描结果进行人工验证,排除误报,确认真实漏洞03漏洞利用构造恶意输入,成功利用SQL注入获取数据库敏感信息04安全加固实施输入验证、参数化查询等防御措施,修复漏洞SQL注入攻击演示要点•理解SQL注入的形成原因:未对用户输入进行过滤•掌握注入点的发现方法:单引号测试、布尔盲注•学习利用技巧:联合查询、报错注入、时间盲注•实施防御措施:预编译语句、输入验证、最小权限原则安全提示:所有渗透测试实验必须在隔离的实验环境中进行,严禁对未授权目标实施攻击攻防对抗技术较,量网络安全本质上是攻防双方的技术博弈只有深入理解攻击者的思维与手段才能构建真,正有效的防御体系知己知彼百战不殆,第四章网络与系统防御技术:防御是网络安全的核心目标本章介绍构建多层次、立体化防御体系的关键技术包括边,界防护、入侵检测、应用加固等方面防火墙技术入侵检测与防御作为网络边界的第一道防线防火墙通通过分析网络流量和系统日志检测,IDS过访问控制策略过滤恶意流量本节攻击行为则能够主动阻断攻击,IPS介绍包过滤、状态检测、应用层防火学习基于特征和异常检测的技术原理,墙等技术并通过实际配置案例掌握防掌握等开源的配置与规则编,Snort IDS火墙部署与管理写蜜罐与蜜网蜜罐技术通过部署诱饵系统吸引并分析攻击者行为是重要的威胁情报收集手段了,解低交互和高交互蜜罐的区别学习蜜网的构建与数据分析方法,应用程序安全加固从源头保障应用安全静态代码分析1大量安全事件源于应用程序自身的漏洞应用安全加固需要从开发、部署、运维全生命使用工具扫描源代码在编译前发现安全缺陷,周期进行管理建立纵深防御机制,安全编码规范动态安全测试输入验证对所有外部输入进行严格验证和过滤2:在运行环境中测试应用发现运行时漏洞输出编码防止攻击对输出内容进行适当编码,:XSS,身份认证采用强密码策略、多因素认证:授权控制实施最小权限原则和强制访问控制:渗透测试3加密保护敏感数据传输和存储加密:模拟真实攻击全面评估应用安全性,日志审计记录关键操作便于事后追溯:,补丁管理4及时跟踪安全公告快速部署安全补丁,应用安全是一个持续改进的过程需要开发团队、安全团队和运维团队的紧密协作建立文化,,DevSecOps计算机取证基础计算机取证是在安全事件发生后收集、保存、分析数字证据的专业技术对于追溯攻击源头、评估损失、支持法律诉讼具有重要意义,现场保护证据分析第一时间保护现场防止证据被破坏或污染记录系统当前状态运用取证软件分析文件系统、注册表、日志等重建攻击时间线,,,1234证据采集报告编写使用专业工具获取内存镜像、磁盘镜像、网络流量等数字证据撰写详细的取证报告确保证据链完整满足法律要求,,,保证完整性常用取证工具法律与伦理商业级取证套件功能全面EnCase:,计算机取证必须严格遵守《网络安全法》《数据安全法》等法律法规尊重,快速的证据处理与分析工具FTK:隐私权证据采集过程需符合法律程序确保证据的法律效力取证人员应接,,开源数字取证平台Autopsy:受专业培训恪守职业道德,内存取证框架Volatility:网络流量分析工具Wireshark:社会化网络安全随着社交媒体的普及社会化网络已成为攻击者的重要目标个人用户和企业组织都面临着新型的安全威胁提升安全意识至关重要,,社交媒体风险钓鱼攻击防范个人信息泄露识别可疑邮件特征••隐私设置不当验证链接真实性••虚假信息传播不轻信中奖信息••账号劫持攻击启用双因素认证••账号安全管理安全意识培养使用强密码定期安全培训••避免密码重用模拟钓鱼演练••密码管理工具安全文化建设••定期更新密码事件报告机制••筑牢网络安全第一道防线防火墙作为网络边界防护的核心设备通过精细化的访问控制策略有效阻断恶意流量保,,,护内部网络安全合理的防火墙配置是构建安全网络的基石第五章综合实验与实践:理论联系实际是掌握网络安全技能的关键本章设计了一系列综合性实验帮助学生整合所学知识在实战环境中提升攻防能力,,开源系统搭建系统加固实践部署环境搭建应用系统了解系统架构与服务配置实施操作系统加固、服务器加固、数据库加固建立多层防护体系LAMP/LNMP,Web,Web,攻防对抗演练安全态势感知分组进行红蓝对抗模拟真实攻防场景检验安全防护效果部署安全监控系统实时分析安全事件形成整体安全态势认知,,,,实验环境要求实验评价标准•虚拟化平台:VMware或VirtualBox•系统搭建的完整性和规范性•操作系统:LinuxUbuntu/CentOS、Windows Server•安全加固措施的有效性•网络环境:隔离的实验网络•攻防对抗中的技术能力•安全工具:Kali Linux、安全扫描器、监控系统•实验报告的详实程度清华大学网络与信息安全实验室研究前沿清华大学网络与信息安全实验室是国内领先的网络安全研究机构在系统安全、安全、人工智能安全等领域取得了一系列重要研究成果,IoT50+15+100+2024-2025年度发表论文重大技术突破发现安全漏洞在顶级国际会议和期刊发表高水平学术论文,涵盖多个前沿在漏洞挖掘、安全分析、防御技术等方面取得创新性研究在IoT设备、系统软件、开源项目中发现并负责任披露大量研究方向成果安全漏洞重点研究方向IoT设备安全AI安全研究系统安全针对物联网设备固件的自动化漏洞挖掘技术黑盒安全测对抗样本生成与防御机器学习模型的安全性分析系统操作系统内核安全可信执行环境安全软件供应链安全分析,,,AI,,试方法,协议安全分析的隐私保护实验室代表性研究项目实验室开发的多个安全工具和技术在学术界和工业界获得广泛认可推动了网络安全技术的发展,SDFUZZ:定向模糊测LABRADOR:黑盒EnclaveFuzz:SGX试工具IoT设备漏洞检测应用安全分析针对特定代码路径的高效漏针对闭源设备的自动化专门针对可信执行IoT IntelSGX洞挖掘工具通过智能化的输安全测试框架无需源代码即环境应用的模糊测试工具能,,,入生成策略显著提升漏洞发可发现固件漏洞该系统在够发现代码中的内,enclave现效率该工具在多个开源智能家居、工控设备等场景存安全漏洞该研究填补了项目中发现了高危漏洞获得中验证有效性为安全研可信计算安全分析的技术空,,IoT编号相关论文发表在安究提供新思路白CVE,全顶会网络安全人才培养目标培养具备扎实理论基础、卓越实践能力和创新精神的高层次网络安全人才是清华大学网络安全课程的核心使命,创新能力团队协作实践能力理论基础知识与技能素质与责任系统掌握网络安全理论体系树立正确的网络安全观••熟练运用安全分析与防御工具遵守法律法规和职业道德••具备独立开展安全研究的能力具备强烈的社会责任感••了解网络安全前沿技术动态服务国家网络安全战略••清华网络安全课程资源为了支持学生的学习和研究课程提供丰富的教学资源和实践平台帮助学生全面提升网络安全能力,,官方课件与讲义实验平台与工具系统化的理论课件涵盖网络安全各个知识模提供专业的网络安全实验环境包括虚拟化平,,块配有详细的案例分析和技术解读持续更新台、安全工具集、靶机系统等支持学生进行,,,以反映最新技术发展各类安全实验和研究学术讲座与竞赛定期举办网络安全学术讲座邀请国内外专家分享最新研究成果组织参加竞赛、攻防演练等活,CTF动提升实战能力,资源获取方式课程资源通过清华大学网络学堂平台发布学生可登录平台下载课件、实验指导书和相关工,具部分开源工具和论文可通过实验室官网获取推荐教材《网络安全实验教程第版》:4教材特色本教材由清华大学孙建国教授等资深专家编写清华大学出版社出版是国内网络安全实验教学的,,权威教材主要内容网络协议分析深入讲解协议栈使用等工具进行流量分析:TCP/IP,Wireshark4防火墙技术包过滤、状态检测、应用层防火墙的配置与管理:入侵检测系统等的部署、规则编写与日志分析:Snort IDS蜜网技术蜜罐系统的搭建、攻击捕获与数据分析:版本号渗透测试应用漏洞扫描、利用与防护实验:Web经过多次修订完善取证分析数字证据采集、磁盘取证、内存取证技术:教材提供详细的实验步骤和思考题适合理论与实践相结合的教学模式,20+实验项目涵盖全面的实验内容学生学习建议网络安全是一个需要持续学习和实践的领域为了在有限的学习时间内获得最大收获建议同学们采取科学的学习方法,扎实理论基础系统学习计算机网络、操作系统、密码学等基础课程理解网络安全技术的底层原理为深入学习奠定坚实基础,,注重动手实践网络安全是实践性很强的学科必须通过大量实验加深理解积极完成课程实验搭建自己的实验环境尝试复现公开的安全漏洞,,,参与项目竞赛加入实验室研究项目参加竞赛、网络安全挑战赛等在真实场景中检验和提升技能积累实战经验,CTF,,跟踪前沿动态关注顶级安全会议、、等阅读最新安全研究论文了解漏洞披露和安全事件保持技术敏感度Black HatDEF CONUSENIX Security,,,学习资源推荐推荐关注、安全客等安全媒体平台订阅安全邮件列表加入技术社区交流建议阅读《黑客攻防技术宝典》《应用安全权威指南》等经典著作FreeBuf,,Web网络安全职业发展路径网络安全人才需求旺盛职业发展前景广阔根据不同的兴趣和特长可以选择多样化的职业方向,,安全工程师渗透测试员负责企业安全体系建设、安全设备管理、安全策略制定与实施模拟黑客攻击,发现系统漏洞,提供安全加固建议国家安全岗位取证分析师支持国家关键基础设施保护、网络空间安全治理处理安全事件,进行数字取证,追溯攻击源头安全产品经理安全研究员负责安全产品的规划、设计与管理从事漏洞挖掘、安全技术研究、工具开发职业发展建议薪资与前景明确职业兴趣选择专业方向网络安全岗位薪资水平普遍较高高级安全人才供不应求随着《网络安全法》等法规的实施•,,,企业对安全的重视程度不断提升行业发展前景广阔考取相关认证、等,•CISSP CEH积累项目经验和案例•建立个人技术品牌•筑梦网络安全守护数字中国在数字化浪潮中网络安全是国家安全的重要基石清华学子肩负着保卫网络空间安全的,使命用专业知识和技术能力为建设网络强国贡献力量,,课程总结与展望通过本课程的学习我们系统掌握了网络安全的理论框架和实践技能了解了攻防对抗的本质建立了安全思维模式,,,网络安全的战略意义理论与实践并重终身学习的理念网络安全事关国家主权、经济发展和社会稳网络安全既需要深厚的理论功底也需要丰富网络安全技术日新月异新的攻击手段层出不,,定是国家核心竞争力的重要组成部分每个的实战经验只有将两者有机结合才能应对穷保持学习热情持续更新知识体系是安全,,,,安全从业者都应树立大局意识和责任担当复杂多变的安全威胁从业者的基本素养清华网络安全课程的价值提供系统完整的知识体系建立安全思维模式••培养理论联系实际的能力培养创新研究能力••接触前沿研究成果拓展职业发展路径••获得实验室实践机会服务国家战略需求••让我们携手共进在网络安全领域不断探索为构建安全、可信的网络空间贡献智慧和力量,,!致谢与交流感谢清华大学网络与信息安全实验室全体师生的辛勤付出感谢各位同学的积极参与和努力学习网络安全事业需要更多有志青年的加入,实验室实习机会科研项目合作课程资源获取欢迎优秀本科生和研究生加入实验室参与实验室与国内外知名高校、研究机构、企业课件、实验手册、工具软件等资源可通过清,前沿科研项目在导师指导下开展创新研究建立合作关系为学生提供广阔的学术交流华大学网络学堂平台下载更多信息请访问,,,发表高水平学术论文和项目合作平台实验室官方网站联系方式期待与你相遇实验室网站访问清华大学网络与信息安全实验室官网:网络安全是一个充满挑战和机遇的领域如果你对网络安全充课程平台清华大学网络学堂:满热情具备扎实的技术基础欢迎加入我们共同为国家网络安,,,学术交流关注实验室公众号获取最新动态:全事业贡献力量!招生咨询通过学院研究生招生办公室了解详情:祝各位同学学业进步前程似锦,!。