操作系统网络安全
持续时间
-
一个学期
接触时间
- 相当于48小时
校园单位交付结合面对面和数字化学习。
2023年的教学时间
| 山楂 高等教育。学期2 |
||
|---|---|---|
日期: 结果: 最后自我报名: 人口普查: 最后退出没有失败: |
先决条件
CYB80001系统安全项目并修课程
零目的和目标
的目标是
本单元旨在介绍保护、操作和分析操作系统的内部工作。学生将学习如何Windows和Linux内核工作和学习计算机科学经典的话题,例如并发、调度、Windows和Linux内存管理。各种操作系统使用缓冲区溢出攻击,堆栈粉碎,堆喷雾剂,格式字符串,竞态条件,返回LibC (Return-Oriented编程),整数溢出,特权升级代码注入,沙箱旁路,资源枯竭和程序绕过将研究。国防技术将包括加密、身份验证、代码签名、集装箱运输和杀毒软件。
单元学习目标(结果)(ULO)
学生成功完成本单元将能够:
1。描述现代操作系统的内部工作原理、体系结构和策略用于提高硬件的性能。
2。描述通信和信号系统中使用的操作系统。
3所示。描述和实现常见的数据结构和软件设计模式单一和多线程的应用程序。
4所示。解释操作系统攻击包括内存腐败攻击、侵犯隐私和未经授权的访问。
5。描述和演示各种软件缺陷允许特权升级,未经授权的访问和未经授权的代码执行。
6。分析和修改操作系统源代码和公用事业,以及检测并纠正软件缺陷,
7所示。设计和实现工具和程序,可以用来保护操作系统从不同的攻击。
学生成功完成本单元将能够:
1。描述现代操作系统的内部工作原理、体系结构和策略用于提高硬件的性能。
2。描述通信和信号系统中使用的操作系统。
3所示。描述和实现常见的数据结构和软件设计模式单一和多线程的应用程序。
4所示。解释操作系统攻击包括内存腐败攻击、侵犯隐私和未经授权的访问。
5。描述和演示各种软件缺陷允许特权升级,未经授权的访问和未经授权的代码执行。
6。分析和修改操作系统源代码和公用事业,以及检测并纠正软件缺陷,
7所示。设计和实现工具和程序,可以用来保护操作系统从不同的攻击。
单位详细信息
——教学方法、评估、通用技能的结果和内容。
教学方法
*安排面对面:讲座(24小时),教程在计算机实验室(24小时)
*计划同步在线学习事件:N / A
非正常在线学习活动和活动:N / A
学习其他非正常事件和活动:独立研究和评估任务(约。100小时)评估
类型 |
个人或团体的任务 |
权重 |
评估这些ULOs的程度 |
作业 |
个人 |
50% |
1、2、3、4、5、6、7 |
检查 |
个人 |
50% |
1、2、3、4、5、6、7 |
最低要求通过本单元
评估通过一个单元的最低要求和满足所有单元学习成果最低标准,学生必须达到:
(我)一个聚合的50%或更多。
(2)期末考试的40%或更多。
学生不成功实现障碍要求(2)将获得最多44%作为单位的总标志和不会有资格获得承认。
评估通过一个单元的最低要求和满足所有单元学习成果最低标准,学生必须达到:
(我)一个聚合的50%或更多。
(2)期末考试的40%或更多。
学生不成功实现障碍要求(2)将获得最多44%作为单位的总标志和不会有资格获得承认。
通用技能的结果
在本单元学生将收到反馈以下关键通用技能:
——解决问题的能力
——分析技能
——解决陌生问题的能力,
-能够独立工作。
——解决问题的能力
——分析技能
——解决陌生问题的能力,
-能够独立工作。
内容
•Windows内核
•Linux内核
•并发、调度、竞争条件、死锁
•Windows和Linux内存管理
•inode、文件系统、RAID)
•信号、跳远、页面映射
•硬件架构(手臂和英特尔),冯纽曼,缓存、内存
•线程、栈、队列、活动对象
•内存泄露攻击:缓冲区溢出、堆栈粉碎,堆喷雾剂,格式字符串
•执行路径攻击:竞争条件,返回LibC (Return-Oriented编程),整数溢出,特权升级
•安全控制旁路攻击:沙箱旁路,管理程序绕过
•国防技术:身份验证、代码签名、集装箱运输和杀毒软件
•密码学。
•Linux内核
•并发、调度、竞争条件、死锁
•Windows和Linux内存管理
•inode、文件系统、RAID)
•信号、跳远、页面映射
•硬件架构(手臂和英特尔),冯纽曼,缓存、内存
•线程、栈、队列、活动对象
•内存泄露攻击:缓冲区溢出、堆栈粉碎,堆喷雾剂,格式字符串
•执行路径攻击:竞争条件,返回LibC (Return-Oriented编程),整数溢出,特权升级
•安全控制旁路攻击:沙箱旁路,管理程序绕过
•国防技术:身份验证、代码签名、集装箱运输和杀毒软件
•密码学。
研究资源
——阅读材料。
阅读材料
阅读材料的列表和/或所需的文本将在单位上网。