如何理解只要有“连接”便可被攻击者利用？慕课视频播放-网络安全-应用技术与工程实践-MOOC慕课视频教程-柠檬大学

网络安全-应用技术与工程实践课程列表：

第1章网络安全应用技术与工程实践基础

-1.1 走进网络空间安全

--走进网络空间安全教学视频

--你在生活中遇到的网络安全问题，对你造成了哪些影响？

-1.2 信息、信息系统与网络空间

--1.2 信息、信息系统与网络空间

-1.3 网络空间视角下的信息安全

--1.3 网络空间视角下的信息安全

-1.4 信息安全属性及信息安全定义

--1.4 信息安全属性及信息安全定义

-1.5 有关网络空间安全的若干基本观点

--1.5 有关网络空间安全的若干基本观点

-1-001走进网络空间安全补充材料——网络平台数据遭窃

-1-001走进网络空间安全补充材料——网络黑产猖獗

-1-001走进网络空间安全补充材料——恶意域名问题

-同学，你薅过拼多多等电商平台的羊毛吗？这跟网络黑产有何关联？

-什么是域名？什么是恶意域名？如何识别恶意域名？

-信息安全与信息化发展的关系如何把握？

第2章网络安全技术体系

-2.1 网络安全技术体系概述

--2.1 网络安全技术体系概述

-2.2 网络安全风险及其技术防范

--2.2 网络安全风险及其技术防范

-2.3 网络安全系统科学思想与系统工程方法

--2.3 网络安全系统科学思想与系统工程方法

-2.4 网络安全防御体系能力的形成

--2.4 网络安全防御体系能力的形成

-2.5 网络安全法律法规及标准规范（上）

--2.5 网络安全法律法规及标准规范（上）

-2.5 网络安全法律法规及标准规范（下）

--2.5 网络安全法律法规及标准规范（下）

-扩展知识：网络安全行业的权威职业证书大揭秘

-看了网络安全行业的权威职业证书的介绍，你是否打算考个证？

-如何深化对网络安全“三分靠技术七分靠管理”的认识

-扩展阅读：IEEE计算机协会预测2020年12大技术发展趋势，网络安全表现如何？

- IEEE计算机协会预测2020年12大技术发展趋势，其中哪些跟网络安全有关呢？你如何理解网络安全的这些发展趋势？

-扩展阅读：网络安全系统工程与安全防御体系能力的形成

-从微盟删库事件，如何认识网络安全系统工程与防御体系能力的形成，请各抒己见，畅所欲言

-请试分析你所使用的信息系统面临的安全威胁。比如，智能手机、个人计算机、邮件系统、微信系统等。

第3章网络基础架构安全技术

-3.1 基础架构安全概述

--3.1 基础架构安全概述

-3.2 物理与环境安全

--3.2 物理与环境安全

-3.3 网络与主机安全

--3.3 网络与主机安全

-3.4 加密与认证技术（3.4.1 密码学基础知识）

--3.4 加密与认证技术（3.4.1 密码学基础知识）

-3.4 加密与认证技术（3.4.2 对称密码与非对称密码技术）

--3.4 加密与认证技术（3.4.2 对称密码与非对称密码技术）

--思考与讨论：大数分解难题未来可能会受到什么样的威胁？

-3.4 加密与认证技术（3.4.3 摘要算法与加密算法的认证应用）

--3.4 加密与认证技术（3.4.3 摘要算法与加密算法的认证应用）

--扩展阅读：黎曼猜想一旦被证实，真会威胁到网络安全吗？

-3.4 加密与认证技术（3.4.4 密码学领域的中国智慧和中国贡献）

--3.4 加密与认证技术（3.4.4 密码学领域的中国智慧和中国贡献）

-3.5 安全协议与协议安全

--3.5 安全协议与协议安全

-3.6 应用软件（系统）安全实现（上）

--3.6 应用软件（系统）安全实现（上）

-3.6 应用软件（系统）安全实现（下）

--3.6 应用软件（系统）安全实现（下）

--扩展阅读：微服务架构与SOA架构、巨石型架构的比较

--思考与讨论：微服务架构与SOA架构、巨石架构在安全性方面的优劣。提示：请提前阅读扩展阅读之《微服务架构与SOA架构、巨石型架构的比较》

--扩展阅读：无人驾驶汽车竟被黑客劫持？

--拓展讨论：你了解CMM/CMMI吗？它对软件安全性有何意义

-3.7 备份与灾难恢复技术

--3.7 备份与灾难恢复技术

-扩展阅读：中华人民共和国《密码法》，2020年1月1日实施

-延伸讨论：国家对密码管理是如何分类的呢？各自应用场景是什么？

-黑客通过电源线顺走你的数据？是真的吗？

-如何理解只要有“连接”便可被攻击者利用？

-请分别说出两种以上的常用的对称加密算法、两种以上的常用的非对称加密算法、两种以上的常用的摘要算法。

第4章网络安全被动防御技术体系

-4.1 被动防御的概念及技术体系

-4.2 防火墙技术(上)

--4.2 防火墙技术(上)

-4.2 防火墙技术(下)

--4.2 防火墙技术(下)

-4.3 脆弱性与漏洞检测及防范技术（上，漏洞分类及检测分析）

--4.3 脆弱性与漏洞检测及防范技术（上，漏洞分类及检测分析）

-4.3 脆弱性与漏洞检测及防范技术（下，脆弱性攻击防范技术）

--4.3 脆弱性与漏洞检测及防范技术（下，脆弱性攻击防范技术）

-4.4 恶意代码检测及防范技术（上，概念、分类及特征）

--4.4 恶意代码检测及防范技术（上，概念、分类及特征）

-4.4 恶意代码检测及防范技术（下，分析检测与防范治理）

--4.4 恶意代码检测及防范技术（下，分析检测与防范治理）

--研究型学习材料：病毒导致手机爆炸，是确有可能，还是耸人听闻？

--研究型讨论：病毒导致手机爆炸，是确有可能，还是耸人听闻？

-4.5 入侵检测技术（上）

--4.5 入侵检测技术（上）

-4.5 入侵检测技术（中）

--4.5 入侵检测技术（中）

-4.5 入侵检测技术（下）

--4.5 入侵检测技术（下）

-扩展阅读：物联网+IPv6是怎样的一种体验？

-“IPv4+NAT”方案与 IPv6方案各自的优缺点是什么？

-扩展思辩：IPv9，是技术革新，还是骗局一场？

- 思辩和讨论：如何看待“IPv9”？

-延伸阅读：5G现安全漏洞，大部分可被修复？！

-思考与讨论：伪基站是个什么鬼？它对移动互联的安全威胁是什么？

-扩展阅读：僵尸网络横行，缘何“豌豆射手”难觅？

-延伸讨论：应该如何有效应对僵尸网络攻击威胁呢？

-补充阅读材料：有了5G，我们还需要专网吗？

-延伸自学与讨论：外网、内网、专网有何区别？

-咱也别老板起面孔提问讨论了，来个彩蛋，看完随便哪儿耍去吧

第5章网络安全主动防御技术体系

-5.1 主动防御的概念及技术体系

-5.2 入侵防御与入侵容忍技术

-5.3 蜜罐与蜜网技术

-5.4 沙箱技术

-5.5 可信计算与可信平台（上）

-5.5 可信计算与可信平台（下）

-- 讨论：综合辅助材料和你的理解，你能给可信性来一个定义吗？如果我觉得你的定义更好，那下次开课我就有可能用你的定义，并以你的名字来命名哦!!!

-5.6 移动目标防御和拟态防御技术

--5.6 移动目标防御和拟态防御技术

-请谈谈你对被动防御和主动防御的认识。

第6章网络安全智能分析与反制技术

-6.1 网络安全智能分析的概念与技术体系

--6.1 网络安全智能分析的概念与技术体系

-6.2 网络安全风险评估技术

-6.3 网络安全态势感知技术

-6.4 网络安全威胁情报技术

-6.5 网络安全攻击反制技术

第7章网络安全度量、分析与测评技术

-7.1 网络安全度量、分析与测评概述

-7.2 网络安全指标体系（上）

-7.2 网络安全指标体系（下）

-7.3 网络安全度量技术

-7.4 网络安全分析技术

-7.5 网络安全测评技术

-延伸阅读：主动公开源代码企业在做赔本买卖？

-思考与讨论：开源模式的大量应用，对于信息系统安全有何影响？

第8章信息系统新形态新应用安全技术

-8.1 云计算安全技术

--8.1 云计算安全技术

--扩展阅读：腾讯云服务器上的数据全部丢失云安全遭拷问

--数据很重要，一旦损失，数据的价值如何界定呢？

-8.2 移动互联安全技术

--8.2 移动互联安全技术

--补充阅读材料：移动端普及，未来搜索结果也将“移动优先”

--研究型讨论：移动优先索引的大趋势对网页安全设计有何影响？

-8.3 物联网安全技术

--8.3 物联网安全技术

--物联世界的安全网到底该怎么建

-8.4 工业控制系统及工业互联网安全技术

--8.4 工业控制系统及工业互联网安全技术

-8.5 大数据安全技术（上）

-8.5 大数据安全技术（下）

-8.6 人工智能与网络安全

--延伸阅读：人工智能戴上“白帽子” 投身网络安全攻防战

--思考与讨论：人类网络安全专家会被人工智能淘汰吗？各自优劣如何？

--延时阅读思考：对抗样本攻击与人工智能

--延时阅读思考：对抗样本攻击让人工智能无招架之力？

-8.7 量子通信安全技术

--8.7 量子通信安全技术

-8.8 区块链安全技术

--8.8 区块链安全技术

--延伸阅读：区块链之于信息安全，是铠甲还是软肋？

-- 思考与讨论：区块链之于信息安全，是铠甲还是软肋？

-研究型阅读思考：CPS，信息物理融合系统的安全性问题

-辅助性阅读材料中给出了信息物理融合系统的简要介绍。请按照本章网络空间信息系统新形态新应用安全技术的思路，来思考一下其安全性问题。