課程名稱 |
網(wǎng)絡(luò)攻防 |
授課對象所屬專業(yè) |
網(wǎng)絡(luò)工程 |
課程類型 |
專業(yè)課 |
開課年級 |
信息A2041/42 |
課程性質(zhì) |
專業(yè)必修課 |
課程總學(xué)時 |
48 |
一���、課程簡介(300字左右)
網(wǎng)絡(luò)安全是指在分布式網(wǎng)絡(luò)環(huán)境中對信息載體和信息的處理、傳輸��、存儲��、訪問提供安全保護(hù)�,以防數(shù)據(jù)和信息內(nèi)容遭到破壞、更改和泄露����,或網(wǎng)絡(luò)服務(wù)中斷、或拒絕服務(wù)���、或被非授權(quán)使用和篡改���。
網(wǎng)絡(luò)攻擊是對網(wǎng)絡(luò)安全的目標(biāo)產(chǎn)生危害的行為,抽象分為信息泄露、完整性破壞�����、拒絕服務(wù)和非法訪問四種基本類型��。網(wǎng)絡(luò)攻擊的基本特征:使用一定的攻擊工具對目標(biāo)網(wǎng)絡(luò)系統(tǒng)進(jìn)行攻擊訪問�;呈現(xiàn)出一定的攻擊效果�,實(shí)現(xiàn)了攻擊者的攻擊意圖。
網(wǎng)絡(luò)攻擊的過程包括:信息收集�����、網(wǎng)絡(luò)隱身��、端口和漏洞掃描�、實(shí)施攻擊、設(shè)置后門和痕跡清除����。
網(wǎng)絡(luò)防御的常用方法:信息加密、訪問控制�����、防火墻、入侵防御�、惡意代碼防范和安全審計(jì)。
二���、案例基本信息
1.案例名稱:PC安全威脅到手機(jī)網(wǎng)絡(luò)安全
2.對應(yīng)章節(jié):第1章 3節(jié)
3.課程講次:第2次(2/16)理論課
三���、案例教學(xué)目標(biāo)
1.從專業(yè)角度,讓學(xué)生理解沒有網(wǎng)絡(luò)安全就沒有國家安全����。
2.提升學(xué)生的網(wǎng)絡(luò)安全意識,提高他們學(xué)習(xí)網(wǎng)絡(luò)安全知識和技能的興趣���,培養(yǎng)熱愛祖國情操���。
四、案例主要內(nèi)容
隨著黑色地下產(chǎn)業(yè)鏈的誕生���,木馬����、蠕蟲�����、僵尸網(wǎng)絡(luò)等惡意軟件對用戶的影響早已超過傳統(tǒng)病毒的影響,針對Web的攻擊成為這些惡意軟件新的熱點(diǎn)�,新時期下這些惡意軟件攻擊方式也有了很多的演進(jìn):木馬攻擊技術(shù)的演進(jìn)。網(wǎng)頁掛馬成為攻擊者快速植入木馬到用戶機(jī)器中的最常用手段��,也成為現(xiàn)在對網(wǎng)絡(luò)安全影響最大的攻擊方式���。同時,木馬制造者也在不斷發(fā)展新的技術(shù)�,例如增加多線程保護(hù)功能,并通過多級切換以及木馬分片來擺脫殺毒工具的查殺��。
五�����、案例教學(xué)設(shè)計(jì)
1.引入:2019年1月25日���,中共中央總書記習(xí)近平在十九屆中央政治局第十二次集體學(xué)習(xí)時的講話中指出:“沒有網(wǎng)絡(luò)安全就沒有國家安全�����,就沒有經(jīng)濟(jì)社會穩(wěn)定運(yùn)行����,廣大人民群眾利益也難以得到保障。要樹立正確的網(wǎng)絡(luò)安全觀���,加強(qiáng)信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全防護(hù)��,加強(qiáng)網(wǎng)絡(luò)安全信息統(tǒng)籌機(jī)制����、手段�����、平臺建設(shè)�,加強(qiáng)網(wǎng)絡(luò)安全事件應(yīng)急指揮能力建設(shè),積極發(fā)展網(wǎng)絡(luò)安全產(chǎn)業(yè)���,做到關(guān)口前移���,防患于未然?����!?/p>
2.提問:從生活和學(xué)習(xí)中發(fā)現(xiàn)哪些應(yīng)用需要使用到單向散列函數(shù),激發(fā)學(xué)生探求新知識的欲望�����。
3.講授:Hash函數(shù)的單向性�����,抗弱碰撞性和抗強(qiáng)碰撞性�,培養(yǎng)學(xué)生貫徹和表達(dá)的能力,由淺入深�����,由表及里�,由簡單到抽象的講解�����,符合學(xué)生的認(rèn)知規(guī)律����,使學(xué)生能夠更好地理解Hash函數(shù)的基本知識。
4.講解Hash函數(shù)的發(fā)展�����,從MD5到SHA-1,圍繞散列函數(shù)的安全性結(jié)合王小云教授的攻擊展開�����,引導(dǎo)學(xué)生積極學(xué)習(xí)�。
5.解決SHA-1的構(gòu)造方法,讓學(xué)生掌握其構(gòu)造原理����,為通過編程語言實(shí)現(xiàn)該算法打好基礎(chǔ),并為未來學(xué)習(xí)其他Hash函數(shù)打下基礎(chǔ)����,培養(yǎng)學(xué)生的思考能力,并調(diào)動學(xué)生積極性�����。
6.課堂小結(jié)���,讓學(xué)生對本課內(nèi)容做簡要總結(jié)����,培養(yǎng)學(xué)生的概括總結(jié)能力。
六��、教學(xué)反思
在講解Hash函數(shù)的概念之前����,將全班學(xué)生分組討論有利于學(xué)生的探究學(xué)習(xí),教師逐步給出概念綜合了學(xué)生的討論結(jié)果��。既使學(xué)生有一定的成就感�����,又使他們注意到Hash函數(shù)的應(yīng)用���。從王小云教授攻擊MD5和SHA-1兩個Hash算法的攻擊引入,介紹Hash函數(shù)的發(fā)展����,學(xué)生比較會感興趣,要利用好吸引學(xué)生的學(xué)習(xí)積極性�。再通過介紹Hash函數(shù)的單向性、抗弱碰撞性和抗強(qiáng)碰撞性����,說明攻擊存在的可能性及實(shí)際應(yīng)用的安全保障���,體現(xiàn)了理論聯(lián)系實(shí)際的思想。為了發(fā)揮學(xué)生的主觀能動性�����,課堂小結(jié)先由學(xué)生做簡要的總結(jié)�����,教師根據(jù)學(xué)生的總結(jié)將一堂課的內(nèi)容進(jìn)行必要的梳理�����。課后作業(yè)讓學(xué)生預(yù)習(xí)����,目的是為接下來的概念學(xué)習(xí)做準(zhǔn)備。一堂課��,學(xué)生積極發(fā)言��,認(rèn)真思考�,師生經(jīng)常進(jìn)行教學(xué)互動,課堂氣氛活躍����,學(xué)生能夠較深刻地理解概念�����,總體看����,效果還是不錯的���。
計(jì)算機(jī)網(wǎng)絡(luò)教研室供稿
責(zé)編:魏東平 審核:董西偉 李濤
