課程名稱 |
網(wǎng)絡(luò)攻防 |
授課對象所屬專業(yè) |
網(wǎng)絡(luò)工程 |
課程類型 |
專業(yè)課 |
開課年級 |
大四 |
課程性質(zhì) |
專業(yè)選修課 |
課程總學(xué)時 |
48 |
一�、課程簡介
課程定位
《網(wǎng)絡(luò)攻防》課程是面向網(wǎng)絡(luò)工程專業(yè)學(xué)生的專業(yè)核心課程。本課程包括網(wǎng)絡(luò)攻擊技術(shù)概述�����,網(wǎng)絡(luò)掃描與監(jiān)聽��,口令破解與遠程重放攻擊,拒絕服務(wù)���,漏洞利用與木馬攻防�,Web攻防�����,入侵檢測與Snort入侵系統(tǒng)等相關(guān)知識�。通過本課程的學(xué)習(xí),使學(xué)生掌握網(wǎng)絡(luò)攻擊常用技術(shù)��、網(wǎng)絡(luò)防御常用技術(shù)���,具備使用各類常見攻防工具的實際動手能力,為學(xué)生適應(yīng)未來的安全服務(wù)工程師工作崗位奠定理論和技能基礎(chǔ)��。
培養(yǎng)目標
知識目標
了解網(wǎng)絡(luò)安全與網(wǎng)絡(luò)空間安全的概念��,以及黑客����、紅客、白客及紅藍對抗的相關(guān)概念�;掌握網(wǎng)絡(luò)安全的基本需求要素,網(wǎng)絡(luò)安全的威脅;了解主動攻擊��、被動攻擊的相關(guān)概念及方式���;掌握網(wǎng)絡(luò)安全策略�����、網(wǎng)絡(luò)安全體系層次��,了解常見網(wǎng)絡(luò)安全模型的概念����。
掌握網(wǎng)絡(luò)掃描原理����;掌握針對網(wǎng)絡(luò)掃描的有關(guān)防護方法原理;掌握NMAP工具常見使用方法�;掌握Wireshark網(wǎng)絡(luò)監(jiān)聽方法,http及https報文的安全性比較�;掌握ARP協(xié)議原理及缺陷,掌握ARP欺騙攻擊與防御方法�。
掌握本地Windows系統(tǒng)口令破解方法;掌握利用hydra工具遠程破解Windows遠程桌面口令方法���;掌握字典攻擊基本方法��;理解遠程重放攻擊原理.
了解拒絕服務(wù)攻擊與分布式拒絕服務(wù)攻擊原理����;掌握IP、TCP�、ICMP等協(xié)議在遭受拒絕服務(wù)攻擊中暴露出的缺陷原理,了解kali系統(tǒng)下ping3工具使用方法�,掌握至少兩種攻擊例如TCP SYN和ICMP洪泛攻擊;了解漏洞利用一般原理����,了解緩沖區(qū)溢出攻擊的一般原理;掌握MS17-010的漏洞利用基本原理及攻擊方法����;了解kali下Metasploit滲透測試框架的功能,掌握Meterpreter常見命令和滲透測試流程�����,掌握制作基于msfvenom的反彈端口型遠程Windows Shell木馬����;掌握身份提權(quán)的要點。
掌握網(wǎng)站SQL注入攻擊原理�;掌握DVWA靶場盲注攻擊方法;掌握SQL注入攻擊中有關(guān)的SQL語法要點����;掌握跨站腳本XSS攻擊原理及攻防方法。
掌握入侵檢測系統(tǒng)的原理和方法�;掌握入侵檢測系統(tǒng)snort在windows系統(tǒng)中的配置和使用�;初步掌握編寫自定義的snort入侵檢測規(guī)則并驗證�。
能力目標
具備使用VMware虛擬機進行網(wǎng)絡(luò)連接配置的能力�;具備使用NMAP工具常用命令,對本地局域網(wǎng)主機���、外網(wǎng)主機分別進行端口掃描的能力�����;具備對本地局域網(wǎng)主機增加防護措施的能力����。
具備使用Wireshark軟件捕獲數(shù)據(jù)包的基本功能�����,對過濾器的規(guī)則配置的能力,例如指定IP��、協(xié)議類型��、端口號及各種規(guī)則的組合等��;具備通過捕獲本地網(wǎng)卡數(shù)據(jù)包���,進行協(xié)議分析和數(shù)據(jù)分析的能力�。
具備在kali linux中熟練使用ARP欺騙工具arpspoof的能力��;具備使用ARP欺騙和監(jiān)聽技術(shù)�,截獲并分析本地局域網(wǎng)中靶機與網(wǎng)關(guān)之間雙向通信的能力。
具備靶機為Windows系統(tǒng)時����,綁定網(wǎng)關(guān)ARP緩存配置的能力,包括ARP命令和開啟防火墻��;具備靶機為kali系統(tǒng)時��,綁定網(wǎng)關(guān)ARP緩存的命令配置的能力���;具備在路由器中綁定IP+MAC地址配置的能力�。
具備使用U盤制作Windows啟動盤及破解Windows口令的能力����;具備在kali下hydra工具遠程破解Windows遠程桌面口令的能力,具備口令字典的制作的能力�����;具備防范遠程破解的能力�����。
具備DVWA網(wǎng)絡(luò)靶場搭建的能力����;具備使用Burp Suite遠程破解DVWA登錄密碼、通過分析服務(wù)器與客戶端Token認證交互原理�,以及破解帶有交互式Token認證的用戶登錄密碼的能力。
具備熟練使用kali系統(tǒng)下DOS拒絕服務(wù)攻擊工具hping3的能力����;具備TCP SYN、ICMP���、UDP等協(xié)議洪泛攻擊配置的能力���。
具備典型遠程緩沖區(qū)溢出漏洞永恒之藍(MS17-010)的利用及提權(quán)攻擊的能力���。
具備kali下制作基于msfvenom的反彈端口型遠程Windows Shell木馬的能力;具備木馬植入的能力���。
具備在DVWA靶場使用特殊SQL語句進行SQL盲注攻擊的能力�;具備通過跨站腳本XSS攻擊實現(xiàn)攻防的能力�����。
具備入侵檢測系統(tǒng)snort在Web建站工具包AppServ + Base網(wǎng)站 在windows系統(tǒng)中進行入侵檢測的能力���,具備使用snort進行入侵檢測報警驗證的能力�。
初步具備入侵檢測系統(tǒng)snort自定義檢測規(guī)則編寫的能力����,具備構(gòu)造匹配的數(shù)據(jù)包并驗證snort能夠識別報警的能力。
課程思政目標
在制定知識目標和能力目標的同時�,也制定了課程思政目標。課程思政目標包括:
使學(xué)生具備良好的網(wǎng)絡(luò)安全防護意識�����,自覺遵守網(wǎng)絡(luò)安全法律法規(guī),自覺維護我國的網(wǎng)絡(luò)主權(quán)�,樹立正確的攻防觀�。樹立惡意攻擊屬違法行為,學(xué)習(xí)攻擊的目的是為了有效的防范的法律意識���,從而促進我國網(wǎng)絡(luò)和社會信息化的健康發(fā)展�。
在網(wǎng)絡(luò)攻防過程中深化對TCP/IP協(xié)議簇原理的認識���,并認識已存在的缺陷����,體會網(wǎng)絡(luò)攻防實踐中“招無定式�,貴在得法”的重要特點,養(yǎng)成對立思考�����、理論聯(lián)系實際和深入鉆研的習(xí)慣�����。
激發(fā)學(xué)生的努力拼搏和民族自信心,鼓勵學(xué)生在學(xué)習(xí)過程中不畏困難�、勇往直前、勇于挑戰(zhàn)��、勇于突破���。
引導(dǎo)學(xué)生樹立網(wǎng)絡(luò)大國���、網(wǎng)絡(luò)強國的思想,激發(fā)學(xué)生學(xué)習(xí)網(wǎng)絡(luò)攻擊與防御技術(shù)的積極性和主動性�����,為我國網(wǎng)絡(luò)安全技術(shù)的發(fā)展做出創(chuàng)新和貢獻�����。
二�、案例基本信息
案例名稱:網(wǎng)絡(luò)攻防技術(shù)概述
對應(yīng)章節(jié):第1章網(wǎng)絡(luò)攻防技術(shù)概述
課程講次:第1講
三、案例教學(xué)目標
教學(xué)內(nèi)容
網(wǎng)絡(luò)安全與網(wǎng)絡(luò)空間安全�����、網(wǎng)絡(luò)攻防的概念��;
黑客、紅客���、白客及紅藍對抗的相關(guān)概念��;
網(wǎng)絡(luò)安全的基本要素����,網(wǎng)絡(luò)安全的威脅����;
主動攻擊���、被動攻擊的相關(guān)概念及方式(重點���、難點);
網(wǎng)絡(luò)安全策略�����、網(wǎng)絡(luò)安全體系層次(重點)��;
常見網(wǎng)絡(luò)安全模型的概念(重點)��。
教學(xué)目標
了解網(wǎng)絡(luò)安全與網(wǎng)絡(luò)空間安全,網(wǎng)絡(luò)攻防的概念����,掌握常見的網(wǎng)絡(luò)攻擊方式。了解黑客�、紅客、白客及紅藍對抗的相關(guān)概念��;
掌握網(wǎng)絡(luò)安全的七種基本需求要素���,對常見的攻擊能區(qū)分攻擊類型�����;
理解主動攻擊����、被動攻擊的概念���,對常見的攻擊能區(qū)分攻擊類型����;
掌握網(wǎng)絡(luò)安全的三種策略����、網(wǎng)絡(luò)安全體系層次��;
理解常見網(wǎng)絡(luò)安全模型的概念���。
素質(zhì)目標
《網(wǎng)絡(luò)攻防》在教學(xué)過程以“立德樹人”為引領(lǐng),注重教書和育人的統(tǒng)一��,積極引導(dǎo)學(xué)生樹立正確的世界觀��、人生觀和價值觀����,弘揚優(yōu)秀的國家觀����、民族觀、歷史觀和文化觀�����,為中國特色社會主義事業(yè)的建設(shè)培養(yǎng)優(yōu)秀的工程技術(shù)人才���。
通過介紹網(wǎng)絡(luò)攻擊的國內(nèi)外案例�,以及由此對個人、組織����、企業(yè)和國家造成的嚴重后果,引導(dǎo)學(xué)生充分認識網(wǎng)絡(luò)存在的安全威脅和安全防范重要性���,促使學(xué)生樹立網(wǎng)絡(luò)安全防護意識���。
“知己知彼,百戰(zhàn)不殆”��,通過網(wǎng)絡(luò)攻擊知識技能練習(xí)掌握“矛”�����,通過防御知識技能練習(xí)掌握“盾”�。網(wǎng)絡(luò)安全戰(zhàn)場最高的層次不是攻擊人,而是知道攻擊者如何攻擊的方法��,從而練就如何防御�;如同武藝修煉,最高境界是健身和防身����。
思政目標
(1)通過介紹網(wǎng)絡(luò)安全在國家政治����、經(jīng)濟����、軍事、文化等領(lǐng)域中發(fā)揮的巨大作用�,引導(dǎo)學(xué)生樹立網(wǎng)絡(luò)大國、網(wǎng)絡(luò)強國的思想�����,激發(fā)學(xué)生學(xué)習(xí)網(wǎng)絡(luò)安全技術(shù)的積極性和主動性�,為我國網(wǎng)絡(luò)安全技術(shù)的發(fā)展做出創(chuàng)新和貢獻。
(2)自覺維護我國的網(wǎng)絡(luò)主權(quán)�����,樹立正確的攻防觀�����。樹立惡意攻擊屬于違法行為��,學(xué)習(xí)攻擊的目的是為了有效的防范的法律意識����,自覺遵守網(wǎng)絡(luò)安全法律法規(guī)。促進我國網(wǎng)絡(luò)和社會信息化的健康發(fā)展���。
(3)了解國家最高層面對網(wǎng)絡(luò)安全的戰(zhàn)略規(guī)劃地位���,激發(fā)學(xué)生的努力拼搏和民族自信心,鼓勵學(xué)生在學(xué)習(xí)過程中不畏困難�、勇往直前、敢于挑戰(zhàn)�、敢于突破。
(4)教育學(xué)生做遵紀守法的合格的紅色公民���。
四�����、案例主要內(nèi)容
1.2004年4月��,由于在頂級域名管理權(quán)問題上發(fā)生了分歧��,利比亞頂級域名“.ly”癱瘓����,利比亞諸多官方網(wǎng)站在互聯(lián)網(wǎng)上消失了3天。
2. 2009年5月30日�,微軟遵照美國政府的意志,將古巴��、伊朗�����、敘利亞���、蘇丹和朝鮮5國互聯(lián)網(wǎng)用戶的聊天軟件“微軟網(wǎng)絡(luò)服務(wù)”(MSN)關(guān)閉���。
3. 65.49.2.178事件:2014年1月21日下午15點中國境內(nèi)發(fā)生DNS解析服務(wù)故障(主要原因是DNS污染或DNS劫持),導(dǎo)致百度等多家網(wǎng)站長達幾個小時之內(nèi)無法訪問�����,其指向的IP地址為65.49.2.178���。
五、案例教學(xué)設(shè)計
1.案例導(dǎo)入
(1)課程引入
將一個“偽裝”過的軟件發(fā)給學(xué)生����,在虛擬機環(huán)境中�,讓學(xué)生電腦“中招”�����,讓學(xué)生身臨其境的感受現(xiàn)實生活的網(wǎng)絡(luò)安全問題�����。通過這一事件�,帶動并引導(dǎo)學(xué)生思考,發(fā)現(xiàn)木馬的“偽裝”特質(zhì)�����,提高學(xué)生的網(wǎng)絡(luò)安全意識����。
再通過“講故事”,講述一件件國外網(wǎng)絡(luò)安全危及社會安全�����、國家安全的案例����,讓學(xué)生深刻理解網(wǎng)絡(luò)安全的重要性�����,沒有網(wǎng)絡(luò)安全就沒有國家安全��。
圖1.網(wǎng)絡(luò)安全事件
(2)事件導(dǎo)入
教師播放木馬工作原理的視頻動畫���,打破學(xué)習(xí)理論知識的枯燥乏味感,讓學(xué)生通過生動形象的視頻動畫掌握重點�。
圖2.木馬分析
(3)攻防演練
學(xué)習(xí)網(wǎng)絡(luò)安全技術(shù)離不開“攻”“防”兩重技術(shù),結(jié)合學(xué)生實際能力�,進行攻防角色分配,一方為“攻”��,一方為“守”��,練習(xí)木馬的攻擊與防御�,讓課堂學(xué)習(xí)變得生動有趣。
分組探究��,加深理解��。以小組為單位���,充分利用網(wǎng)絡(luò)學(xué)習(xí)資源和平臺��,通過互學(xué)互助��,逐步完成任務(wù)�����,總結(jié)歸納學(xué)習(xí)���,并上臺進行匯報,培養(yǎng)學(xué)生團隊合作意識����,小組協(xié)作,打造良好學(xué)習(xí)氛圍���。
(4)問題提出:
以西工大遭受美國網(wǎng)絡(luò)攻擊事件為例����,說明我國在網(wǎng)絡(luò)安全領(lǐng)域的技術(shù)優(yōu)勢����。
網(wǎng)絡(luò)攻擊是全球公害和全球性挑戰(zhàn)�����,西工大遭受美國網(wǎng)絡(luò)攻擊事件以后�,國家計算機病毒應(yīng)急處理中心和360公式及時發(fā)布了溯源攻擊報告�����,調(diào)查報告指出�����,攻擊活動源自美國國家安全局(NSA)“特定入侵行動辦公室”(TAO)����。近年來,TAO對我國的網(wǎng)絡(luò)目標實施了上萬次的惡意網(wǎng)絡(luò)攻擊���,竊取了超過140GB的高價值數(shù)據(jù)���。
通過多年的發(fā)展,我國在網(wǎng)絡(luò)安全領(lǐng)域有了長足的進步�,與學(xué)生討論,需要學(xué)好專業(yè)技能�����,才能以最快的速度完成應(yīng)急響應(yīng),同時在合理�����、合規(guī)�����、合法的前提下���,維護網(wǎng)絡(luò)安全,為我國的網(wǎng)絡(luò)強國戰(zhàn)略奉獻自己的一份力量��。
(5)知識點講授
課堂上以師生互動的方式���,提出問題:有哪些常見的白帽子和黑帽子�;漏洞利用的案例����;有哪些常見漏洞等等,通過虛擬機直觀展示�����。
六、教學(xué)反思
本次課程��,讓學(xué)生理解了網(wǎng)絡(luò)安全的基本原理�����、工作過程�����,以及對日常網(wǎng)絡(luò)活動的影響����。從教學(xué)效果來看,同學(xué)們能夠從本國國情出發(fā)����,分析網(wǎng)絡(luò)安全的缺失可能帶來的影響。本次課融入相關(guān)案例分析��,增強了學(xué)生的愛國情結(jié)和社會責(zé)任感�,達到了專業(yè)知識傳授和德育教育兩個目標。
計算機網(wǎng)絡(luò)教研室供稿
責(zé)編:魏東平 審核:鄧安遠 董西偉
