/Security-Courseware

Courseware for computer system security course at HIT

Primary LanguageHTML

网络与信息安全(2016-2020)

哈尔滨工业大学 张宇

  • 网络与信息安全(硕士研究生课程,秋季学期,2016 ~)
  • 互联网基础设施安全(硕士研究生课程,春季学期,2019 ~)

部分参考课程:

课件:https://github.com/YuZhang/Security-Courseware

教学大纲:

  1. 安全概述
  2. 缓冲区溢出
    1. 原理与实验
    2. 漏洞利用 (Shellcode) [实验材料]
    3. 攻防技术 (Baggy, BROP)
  3. 系统安全
    1. 特权分离 (OKWS)
    2. 能力与沙箱 (Capsicum)
    3. 移动系统安全 (Apple iOS, Pegasus)
  4. 密码学与应用
    1. 密码学原理
    2. SSL/TLS安全(BEAST, CRIME, POODLE, 3HS...)
  5. Web安全
    1. Injection,XSS与CSRF
    2. Phishing与Clickjacking
  6. 网络安全1
    1. TCP/IP安全1 (TCP Hijack)
    2. TCP/IP安全2 (Idle Scan, LSRR)
    3. 分布式拒绝服务(DDoS) (Shrew, IP-Traceback)
    4. 入侵检测系统(IDS) (Bro,ML-based Anomaly Detection)
  7. 网络安全2 - 互联网基础设施安全
    1. 互联网基础设施安全课程简介
    2. 互联网体系结构与安全 (from D. Clark "Design an internet")
    3. DNS安全 (Root issue, Cache Poisoning, DNSSEC)
    4. BGP安全1 (Prefix Hijack, RPKI,BGPSec)
    5. BGP安全2(Blackholing against DoS,Route Leak,Opt-security)
    6. 匿名通信 (Crowds, Mix, Tor and deanonymization)
    7. 物理基础设施测量(Mapping facilities and IXP)
    8. 比特币 (Bitcoin, Selfish-mining)
  8. 总结