网络空间安全导论是一门涉及交叉学科的课程,是计算机网络和网络空间安全专业本科生的核心课程。本门课程围绕“网络空间安全”学科体系,重点介绍网络空间安全相关基础理论、问题和机制,使学生熟悉网络空间安全的框架,系统了解网络空间安全的基础知识,认识网络空间安全隐患,提高网络空间安全意识。课程的具体内容包括:网络空间安全的基础理论、机制与算法、应用密码学、系统安全、网络安全、应用安全以及数据安全等。本课程将结合典型的安全事件和实例分析来启发学生思考,使学生初步掌握网络空间安全问题分析和防范的方法,同时也设置典型的课程实验,加深学生对网络空间安全问题的理解。
本课程的配套教材为《网络空间安全原理与实践(第二版)》,徐恪,李琦,沈蒙,朱敏 编著,清华大学出版社。
本书购买链接:《网络空间安全原理与实践 第2版》【摘要 书评 试读】- 京东图书
“没有网络安全就没有国家安全”,随着网络空间的迅速发展,网络空间安全问题成为信息技术领域关注的焦点。本书从“网络空间安全”学科体系出发,以网络空间的发展历程为起点,首先介绍网络空间安全领域涉及的基础理论、机制与算法;然后在此基础上围绕网络空间系统安全、网络安全及应用安全展开,具体介绍核心安全问题,包括数据加密、隐私保护、系统硬件安全、操作系统安全、协议安全、路由安全、DNS安全、流量安全、应用安全等网络空间安全领域的核心内容;此外,还介绍了真实源地址验证、分布式系统安全、人工智能安全及大模型安全等最新研究进展。
本书力图全面反映“网络空间安全”学科体系的概况,让读者能够理解“网络空间安全是整体性的,不可分割的”。安全问题具有很强的实践性,本书注重通过典型的应用案例来讲解网络空间安全的基本机制和原理,并且还精心设计了一系列实验,让读者通过实际动手操作进一步加深对网络空间安全的理解和掌握。
本书是清华大学本科核心课程“网络空间安全导论”的配套教材,面向计算机科学与技术和网络空间安全等相关专业的本科生,也可供广大相关专业的网络工程技术人员和科研人员参考。
本课程配套完整的教学PPT,包括内涵丰富、图文并茂的教学内容、教学进度安排、课程目标、考核方式等。通过基础理论学习、典型案例分析与实践环节训练,全面提升学生在知识、能力与素养方面的综合素质,实现“三位一体”的教育目标。
说明:为了避免读者过多陷入技术细节,能够从宏观角度快速理解网络空间安全的概况,我们对课程配套PPT进行了大幅精简。如果您是授课教师,并希望获得完整的教学配套PPT,请和以下邮箱联系: [email protected]
| 序号 | 章节 | 内容简介 | 配套PPT |
|---|---|---|---|
| 第1章 | 从互联网到网络空间 | 了解应用需求和开放共享对互联网发展的推动作用,明确网络空间安全的严峻形势。认识网络空间的复杂特性,并理解基于理论、机制与算法的系统安全、网络安全、分布式系统及应用安全研究架构体系 | PPT |
| 第2章 | 网络空间安全中的理论工具 | 了解并掌握网络空间安全的五大理论工具:图论、控制论、博弈论、最优化理论、概率论。掌握这五大理论工具各自的定义与具体内容,并了解五大理论工具的在网络空间安全研究中的应用 | PPT |
| 第3章 | 网络空间安全基本机制 | 了解网络空间安全基本机制的发展过程, 掌握网络空间安全的七大基本机制:沙箱、入侵容忍、可信计算、类免疫防御、移动目标防御、拟态防御、零信任网络。熟悉这七大基本机制的各自的出发点和原理概要,并了解七大基本机制的各自的核心思想与在网络空间安全中的应用 | PPT |
| 第4章 | 数据加密 | 了解密码学的发展的三个阶段:古典密码、近代密码和现代密码。了解并掌握密码学的五个关键技术:对称密码、公钥密码、摘要与签名、公钥基础设施PKI和密码分析技术。理解DES、RSA等算法及证书信任模型等在网络空间安全中的应用场景与应用方式 | PPT |
| 第5章 | 隐私保护 | 了解隐私保护技术的概念与隐私泄露的危害。了解并掌握隐私保护技术的五个关键技术:匿名化、差分隐私、同态加密、安全多方计算和联邦学习。理解百万富翁协议等算法的应用场景与方式 | PPT |
| 第6章 | 系统硬件安全 | 掌握四个系统硬件攻击原理:漏洞攻击、硬件木马、硬件故障和侧信道攻击。理解四个系统硬件防御的基本策略:木马检测技术、隔离技术、密码技术和侧信道防护。通过Spectre等典型漏洞案例深入分析硬件攻击技术的具体实现 | PPT |
| 第7章 | 操作系统安全 | 明确三大操作系统攻击对象:内存管理、进程管理、I/O管理。了解操作系统的内存管理和进程管理的基础知识。掌握以内存为对象的基础攻击方案和基础防御方案。理解高级控制流劫持方案和高级操作系统保护方案。总结两大系统设计缺陷:未考虑不合法输入、 随机化程度不够。掌握三大系统防御技术:控制流程保护、随机化保护、内存保护 | PPT |
| 第8章 | TCP/IP协议栈安全 | 掌握针对网络链路层、网络层、传输层、应用层的安全威胁与原理。理解和掌握协议栈安全问题的本质及原因、协议栈安全的基本防御原理。了解协议栈安全经典案例 | PPT |
| 第9章 | 互联网路由安全 | 明确层次化路由体系结构的运行机制,了解域内路由和域间路由协议的工作过程。掌握域内和域间路由的安全问题。理解并掌握路由防劫持抗泄露的理念和方法 | PPT |
| 第10章 | DNS安全 | 了解并掌握三大DNS攻击类型,归纳三大DNS攻击共性特征,总结三大DNS系统设计缺陷,掌握三大DNS系统防御策略 | PPT |
| 第11章 | 真实源地址验证 | 了解SAVA体系结构的设计背景,明确SAVA体系结构设计原则,理解SAVA体系结构的三大层次,掌握SAVA体系结构的五大关键技术 | PPT |
| 第12章 | 流量识别与分析技术 | 了解流量分析问题定义,理解流量分析攻击核心原理,掌握流量分析系统三要素、两种攻击流量检测方法以及以隐私窃取为目标的流量分析攻击 | PPT |
| 第13章 | 分布式系统安全 | 理解分布式系统的安全需求:隐私性、一致性、有效性、分区容错性。归纳三大分布式系统安全问题根源:脆弱的交互网络、分布式算法缺陷、信任缺失。总结三大解决思路:建立安全稳定的交互网络、设计安全稳定的分布式算法、建立信任关系。了解并掌握三大解决思路对应的具体措施。通过多个分布式系统安全问题典型案例。 | PPT |
| 第14章 | 应用安全 | 通过多个网络应用安全问题案例归纳问题根源:应用资源的有限性、资源共享的不确定性、相关应用系统的漏洞。总结两大应用安全隐患:数据窃取、应用无法访问。理解并掌握三大应用安全防御机制:访问控制、漏洞修复、监控警报。通过应用安全问题案例理解应用安全问题三大根源与两大隐患。 | PPT |
| 第15章 | 人工智能安全 | 了解人工智能三大安全问题领域:框架安全、算法安全、应用安全。归纳两大人工智能安全问题根源:需要大量依赖现有基础、可解释性匮乏。总结两大人工智能安全防御措施:及时更新基础模块、深入研究算法可解释性。明确人工智能三大安全问题领域及其各自的主要问题、理解两大人工智能安全问题根源并掌握其各自对应的防御措施。 | PPT |
| 第16章 | 大模型安全 | 了解大模型的发展史及其特点。掌握大模型的安全风险:大模型系统安全、大模型数据安全、大模型对抗安全。掌握对应三种安全风险的安全防御方法:系统安全防御、数据安全防御、对抗安全防御。 | PPT |
-
教学团队设立了18个代表性的网络空间安全实践案例,包括DNS缓存投毒的基础性实验、编码实现口令认证协议的复杂实验、以及人工智能后门攻击与防御的探索性实验。实验内容难度各异,层次清晰,覆盖全面,将理论与实践相结合,既能够培养学生的实际操作能力,还可以引导具备研究兴趣的同学在高难度实验中探索热点安全话题,达到根据学生个人能力和兴趣因材施教的效果。
-
在这18个网络空间安全实践案例中,学生从基础的数字证书应用、散列函数碰撞起步,进阶至网络传输层的DNS缓存中毒攻击与BGP路由异常检测(实验设计源自USENIX Security杰出论文),最终抵达应用层的深度实践——通过流量模式分析实施网络指纹攻击、基于流量大模型构建恶意软件与僵尸网络的通用检测系统。
-
十八个实验和难度详见下表:
-
制造MD5算法的散列值碰撞
-
基于口令的安全身份验证协议
- Bellovin-Merritt 协议原始文章(https://ieeexplore.ieee.org/document/213269)
-
Spectre 攻击验证
-
基于栈溢出的模拟勒索实验
-
基于IPID的TCP侧信道漏洞
-
互联网路由异常检测
-
可视化分析流量交互图
-
网站指纹攻击实现
-
实现本地Web攻击
- 参考源代码(web-security-exercise)
-
后门攻击与防御的实现
- BadNets 原始文章(https://arxiv.org/abs/1708.06733)
- BadNets 参考源代码(https://github.com/Kooscii/BadNets)
- Neural Cleanse 原始文章(https://ieeexplore.ieee.org/abstract/document/8835365)
- Neural Cleanse 源代码(https://github.com/bolunwang/backdoor)
-
流量大模型的流量检测能力实现
- ChatGLM2-6B(https://github.com/THUDM/ChatGLM3)
- 大模型微调框架项目源代码(https://arxiv.org/abs/2307.15043)
如果您对我们的工作感兴趣,欢迎通过下方二维码关注我们的团队公众号。我们会不定期分享网络安全前沿资讯、最新研究成果、教学心得、课程更新通知以及本书相关的补充材料。期待与您交流!
