网络与信息安全（2016-2018）

哈尔滨工业大学 张宇

参考课程:

• MIT 6.858 Computer Systems Security
• Stanford CS155 Computer and Network Security
• UCBerkley CS161 Computer Security
• UCBerkley CS261N Internet/Network Security

课件：https://github.com/YuZhang/Security-Courseware

教学大纲：

1. 安全概述
2. 缓冲区溢出
   1. 原理与实验
   2. 漏洞利用 (Shellcode) [实验材料]
   3. 攻防技术 (Baggy, BROP)
3. 系统安全
   1. 特权分离 (OKWS)
   2. 能力与沙箱 (Capsicum)
   3. 移动系统安全 (Apple iOS, Pegasus)
4. 密码学与应用
   1. 密码学原理
   2. SSL/TLS安全（BEAST, CRIME, POODLE, 3HS...）
5. Web安全
   1. Injection，XSS与CSRF
   2. Phishing与Clickjacking
6. 网络安全
   1. TCP/IP安全1 (TCP Hijack)
   2. TCP/IP安全2 (Idle Scan, LSRR)
   3. 分布式拒绝服务(DDoS) (Shrew, IP-Traceback)
   4. 入侵检测系统(IDS) (Bro，ML-based Anomaly Detection)
7. 互联网基础设施安全
   1. DNS安全 (Root issue, Cache Poisoning, DNSSEC)
   2. BGP安全1 (Prefix Hijack, RPKI，BGPSec)
   3. BGP安全2（Blackholing against DoS，Route Leak，Opt-security）
8. 新进展
   1. 匿名通信 (Crowds, Mix, Tor and deanonymization)
   2. 基础设施测量（Mapping facilities and IXP）
   3. 比特币 (Bitcoin, Selfish-mining)
9. 总结