《通信網(wǎng)絡(luò)安全與防護》 教案 課次7-第四章 網(wǎng)絡(luò)攻擊技術(shù)(下)-教案_第1頁
《通信網(wǎng)絡(luò)安全與防護》 教案 課次7-第四章 網(wǎng)絡(luò)攻擊技術(shù)(下)-教案_第2頁
《通信網(wǎng)絡(luò)安全與防護》 教案 課次7-第四章 網(wǎng)絡(luò)攻擊技術(shù)(下)-教案_第3頁
《通信網(wǎng)絡(luò)安全與防護》 教案 課次7-第四章 網(wǎng)絡(luò)攻擊技術(shù)(下)-教案_第4頁
《通信網(wǎng)絡(luò)安全與防護》 教案 課次7-第四章 網(wǎng)絡(luò)攻擊技術(shù)(下)-教案_第5頁
全文預覽已結(jié)束

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

《通信網(wǎng)絡(luò)安全與防護》課程教案授課時間年月日周節(jié)課次7授課方式(請打√)理論課√討論課□實驗課□習題課□其他□課時安排2授課題目(教學章、節(jié)或主題):第四章網(wǎng)絡(luò)攻擊技術(shù)(下)教學目的、要求(分掌握、熟悉、了解三個層次):(1)掌握木馬的工作原理與工作過程;(2)熟悉SQL注入攻擊的原理與防范方法;(3)掌握DoS攻擊的常用技術(shù),掌握DDoS的組織過程;(4)了解高級可持續(xù)威脅的基本概念、攻擊過程。教學重點及難點:重點:木馬與DoS工作原理;難點:木馬的傳播方法。課堂教學設(shè)計(含思政):本次課針對木馬采用問題剖析、層層遞進的教學方法,針對DoS攻擊突出重點知識講解,略講早期技術(shù),精講現(xiàn)用技術(shù),教學中引導學員結(jié)合自己平時的認知對照學習,加強師生互動。思政要素切入點:通過震網(wǎng)病毒等實際案例的介紹,使學生認識到當前網(wǎng)絡(luò)空間斗爭的復雜性,從更加透徹的理解習主席關(guān)于網(wǎng)絡(luò)安全的重要論斷和講話精神,養(yǎng)成日常管網(wǎng)用網(wǎng)嚴謹細致的工作習慣,促進職業(yè)素養(yǎng)提高。教學基本內(nèi)容課堂教學設(shè)計回顧與引入:回顧上節(jié)課主要內(nèi)容,通過兩個測試題檢驗學員對知識點掌握情況;對本次課的主要內(nèi)容進行介紹,并明確本次課教學目標。本節(jié)內(nèi)容:(主要內(nèi)容框架、要點、重點,建議不要寫成講稿)4.3利用型攻擊4.3.3木馬病毒1.木馬的基本概念木馬從本質(zhì)上而言就是一對網(wǎng)絡(luò)進程,其中一個運行在受害者主機上,稱為服務(wù)端;另一個運行在攻擊者主機上,稱為控制端。攻擊者通過控制端與受害者服務(wù)端進行網(wǎng)絡(luò)通信,達到遠程控制或其它目的。通常我們說的木馬指的是木馬服務(wù)端程序,它具有以下兩個典型特征:一是隱蔽性:木馬程序是隱藏的,沒有運行窗體,用戶難以察覺;二是非授權(quán)性:即木馬程序執(zhí)行的所有功能都不是管理員允許的,是非授權(quán)的;2.木馬的工作原理典型木馬的工作過程:1)功能機制木馬的典型功能包括:一是遠程控制功能。像經(jīng)典的冰河、灰鴿子等木馬都實現(xiàn)了遠程控制功能。二是文件竊取功能。木馬在受害者主機按照預置參數(shù)進行搜索,將找到的文件發(fā)送到指定的郵箱或上載到指定的站點位置。三是執(zhí)行預置的如破壞、網(wǎng)絡(luò)攻擊等特定功能。例如“僵尸”程序,可用于完成拒絕服務(wù)攻擊。2)傳播機制病毒式傳播網(wǎng)頁掛馬欺騙下載文件捆綁主動攻擊3)啟動機制4)連接機制正向連接反彈式連接無連接3.木馬防范技術(shù)4.3.4SQL注入攻擊SQL-StructuredQueryLanguage,結(jié)構(gòu)化查詢語言。SQL注入即是指攻擊者通過在應(yīng)用程序中預先定義好的查詢語句結(jié)尾加上額外的SQL語句元素,欺騙數(shù)據(jù)庫服務(wù)器執(zhí)行非授權(quán)的任意查詢。防止SQL注入四種方法:(1)在服務(wù)端正式處理之前對提交數(shù)據(jù)的合法性進行檢查;(2)封裝客戶端提交信息;(3)替換或刪除敏感字符/字符串;(4)屏蔽出錯信息。4.4DoS與DDoS拒絕服務(wù)攻擊DoS(DenialofService),凡是造成目標計算機拒絕提供服務(wù)的攻擊都稱為DoS攻擊,其目的是使目標計算機或網(wǎng)絡(luò)無法提供正常的服務(wù)。1.DoS攻擊技術(shù)1)早期的一些DoS攻擊手段2)SYNFlood3)Smurf攻擊2.DDoS攻擊DDoS采取的仍然是DOS技術(shù),只不過增加了攻擊主機。4.5APT課下自學。內(nèi)容小結(jié):木馬的定義、本質(zhì)、工作過程、工作原理;SQL注入攻擊的原理、防范措施;DoS攻擊的原理、常用技術(shù);DDoS攻擊的組織方式、防范措施。板書提綱:$4.3利用型攻擊三、特洛伊木馬1.概述定義、本質(zhì)、特征2.木馬的工作原理功能機制傳播機制啟動機制連接機制四、SQL注入攻擊1.工作原理2.防范措施$4.4DoS與DDoS1.DoS攻擊技術(shù)2.DDoS攻擊知識擴展:APT的基本概念及攻擊過程全程PPT輔助講解請學員談?wù)剬δ抉R的認識是什么?引出教學內(nèi)容內(nèi)容重點,用時約40分鐘注重結(jié)合實例剖析網(wǎng)絡(luò)上通信的原理,回顧套接字、端口等運輸層重要概念。針對Web的攻擊是當前網(wǎng)絡(luò)攻擊的重點,補充教學內(nèi)容,引導學員了解基本原理。引入DDoS攻擊的案例,加

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論