一、课程简介

课程定位

《网络攻防》课程是面向网络工程专业学生的专业核心课程。本课程包括网络攻击技术概述，网络扫描与监听，口令破解与远程重放攻击，拒绝服务，漏洞利用与木马攻防，Web攻防，入侵检测与Snort入侵系统等相关知识。通过本课程的学习，使学生掌握网络攻击常用技术、网络防御常用技术，具备使用各类常见攻防工具的实际动手能力，为学生适应未来的安全服务工程师工作岗位奠定理论和技能基础。

培养目标

知识目标

了解网络安全与网络空间安全的概念，以及黑客、红客、白客及红蓝对抗的相关概念；掌握网络安全的基本需求要素，网络安全的威胁；了解主动攻击、被动攻击的相关概念及方式；掌握网络安全策略、网络安全体系层次，了解常见网络安全模型的概念。

掌握网络扫描原理；掌握针对网络扫描的有关防护方法原理；掌握NMAP工具常见使用方法；掌握Wireshark网络监听方法，http及https报文的安全性比较；掌握ARP协议原理及缺陷，掌握ARP欺骗攻击与防御方法。

掌握本地Windows系统口令破解方法；掌握利用hydra工具远程破解Windows远程桌面口令方法；掌握字典攻击基本方法；理解远程重放攻击原理.

了解拒绝服务攻击与分布式拒绝服务攻击原理；掌握IP、TCP、ICMP等协议在遭受拒绝服务攻击中暴露出的缺陷原理，了解kali系统下ping3工具使用方法，掌握至少两种攻击例如TCP SYN和ICMP洪泛攻击；了解漏洞利用一般原理，了解缓冲区溢出攻击的一般原理；掌握MS17-010的漏洞利用基本原理及攻击方法；了解kali下Metasploit渗透测试框架的功能，掌握Meterpreter常见命令和渗透测试流程，掌握制作基于msfvenom的反弹端口型远程Windows Shell木马；掌握身份提权的要点。

掌握网站SQL注入攻击原理；掌握DVWA靶场盲注攻击方法；掌握SQL注入攻击中有关的SQL语法要点；掌握跨站脚本XSS攻击原理及攻防方法。

掌握入侵检测系统的原理和方法；掌握入侵检测系统snort在windows系统中的配置和使用；初步掌握编写自定义的snort入侵检测规则并验证。

能力目标

具备使用VMware虚拟机进行网络连接配置的能力；具备使用NMAP工具常用命令，对本地局域网主机、外网主机分别进行端口扫描的能力；具备对本地局域网主机增加防护措施的能力。

具备使用Wireshark软件捕获数据包的基本功能，对过滤器的规则配置的能力，例如指定IP、协议类型、端口号及各种规则的组合等；具备通过捕获本地网卡数据包，进行协议分析和数据分析的能力。

具备在kali linux中熟练使用ARP欺骗工具arpspoof的能力；具备使用ARP欺骗和监听技术，截获并分析本地局域网中靶机与网关之间双向通信的能力。

具备靶机为Windows系统时，绑定网关ARP缓存配置的能力，包括ARP命令和开启防火墙；具备靶机为kali系统时，绑定网关ARP缓存的命令配置的能力；具备在路由器中绑定IP+MAC地址配置的能力。

具备使用U盘制作Windows启动盘及破解Windows口令的能力；具备在kali下hydra工具远程破解Windows远程桌面口令的能力，具备口令字典的制作的能力；具备防范远程破解的能力。

具备DVWA网络靶场搭建的能力；具备使用Burp Suite远程破解DVWA登录密码、通过分析服务器与客户端Token认证交互原理，以及破解带有交互式Token认证的用户登录密码的能力。

具备熟练使用kali系统下DOS拒绝服务攻击工具hping3的能力；具备TCP SYN、ICMP、UDP等协议洪泛攻击配置的能力。

具备典型远程缓冲区溢出漏洞永恒之蓝（MS17-010）的利用及提权攻击的能力。

具备kali下制作基于msfvenom的反弹端口型远程Windows Shell木马的能力；具备木马植入的能力。

具备在DVWA靶场使用特殊SQL语句进行SQL盲注攻击的能力；具备通过跨站脚本XSS攻击实现攻防的能力。

具备入侵检测系统snort在Web建站工具包AppServ + Base网站 在windows系统中进行入侵检测的能力，具备使用snort进行入侵检测报警验证的能力。

初步具备入侵检测系统snort自定义检测规则编写的能力，具备构造匹配的数据包并验证snort能够识别报警的能力。

课程思政目标

在制定知识目标和能力目标的同时，也制定了课程思政目标。课程思政目标包括：

使学生具备良好的网络安全防护意识，自觉遵守网络安全法律法规，自觉维护我国的网络主权，树立正确的攻防观。树立恶意攻击属违法行为，学习攻击的目的是为了有效的防范的法律意识，从而促进我国网络和社会信息化的健康发展。

在网络攻防过程中深化对TCP/IP协议簇原理的认识，并认识已存在的缺陷，体会网络攻防实践中“招无定式，贵在得法”的重要特点，养成对立思考、理论联系实际和深入钻研的习惯。

激发学生的努力拼搏和民族自信心，鼓励学生在学习过程中不畏困难、勇往直前、勇于挑战、勇于突破。

引导学生树立网络大国、网络强国的思想，激发学生学习网络攻击与防御技术的积极性和主动性，为我国网络安全技术的发展做出创新和贡献。

二、案例基本信息

案例名称：网络攻防技术概述

对应章节：第1章网络攻防技术概述

课程讲次：第1讲

三、案例教学目标

教学内容

网络安全与网络空间安全、网络攻防的概念；

黑客、红客、白客及红蓝对抗的相关概念；

网络安全的基本要素，网络安全的威胁；

主动攻击、被动攻击的相关概念及方式（重点、难点）；

网络安全策略、网络安全体系层次（重点）；

常见网络安全模型的概念（重点）。

教学目标

了解网络安全与网络空间安全，网络攻防的概念，掌握常见的网络攻击方式。了解黑客、红客、白客及红蓝对抗的相关概念；

掌握网络安全的七种基本需求要素，对常见的攻击能区分攻击类型；

理解主动攻击、被动攻击的概念，对常见的攻击能区分攻击类型；

掌握网络安全的三种策略、网络安全体系层次；

理解常见网络安全模型的概念。

素质目标

《网络攻防》在教学过程以“立德树人”为引领，注重教书和育人的统一，积极引导学生树立正确的世界观、人生观和价值观，弘扬优秀的国家观、民族观、历史观和文化观，为中国特色社会主义事业的建设培养优秀的工程技术人才。

通过介绍网络攻击的国内外案例，以及由此对个人、组织、企业和国家造成的严重后果，引导学生充分认识网络存在的安全威胁和安全防范重要性，促使学生树立网络安全防护意识。

“知己知彼，百战不殆”，通过网络攻击知识技能练习掌握“矛”，通过防御知识技能练习掌握“盾”。网络安全战场最高的层次不是攻击人，而是知道攻击者如何攻击的方法，从而练就如何防御；如同武艺修炼，最高境界是健身和防身。

思政目标

（1）通过介绍网络安全在国家政治、经济、军事、文化等领域中发挥的巨大作用，引导学生树立网络大国、网络强国的思想，激发学生学习网络安全技术的积极性和主动性，为我国网络安全技术的发展做出创新和贡献。

（2）自觉维护我国的网络主权，树立正确的攻防观。树立恶意攻击属于违法行为，学习攻击的目的是为了有效的防范的法律意识，自觉遵守网络安全法律法规。促进我国网络和社会信息化的健康发展。

（3）了解国家最高层面对网络安全的战略规划地位，激发学生的努力拼搏和民族自信心，鼓励学生在学习过程中不畏困难、勇往直前、敢于挑战、敢于突破。

（4）教育学生做遵纪守法的合格的红色公民。

四、案例主要内容

1.2004年4月，由于在顶级域名管理权问题上发生了分歧，利比亚顶级域名“.ly”瘫痪，利比亚诸多官方网站在互联网上消失了3天。

2. 2009年5月30日，微软遵照美国政府的意志，将古巴、伊朗、叙利亚、苏丹和朝鲜5国互联网用户的聊天软件“微软网络服务”（MSN）关闭。

3. 65.49.2.178事件：2014年1月21日下午15点中国境内发生DNS解析服务故障（主要原因是DNS污染或DNS劫持），导致百度等多家网站长达几个小时之内无法访问，其指向的IP地址为65.49.2.178。

五、案例教学设计

1.案例导入

（1）课程引入

将一个“伪装”过的软件发给学生，在虚拟机环境中，让学生电脑“中招”，让学生身临其境的感受现实生活的网络安全问题。通过这一事件，带动并引导学生思考，发现木马的“伪装”特质，提高学生的网络安全意识。

再通过“讲故事”，讲述一件件国外网络安全危及社会安全、国家安全的案例，让学生深刻理解网络安全的重要性，没有网络安全就没有国家安全。

图1.网络安全事件

（2）事件导入

教师播放木马工作原理的视频动画，打破学习理论知识的枯燥乏味感，让学生通过生动形象的视频动画掌握重点。

图2.木马分析

（3）攻防演练

学习网络安全技术离不开“攻”“防”两重技术，结合学生实际能力，进行攻防角色分配，一方为“攻”，一方为“守”，练习木马的攻击与防御，让课堂学习变得生动有趣。

分组探究，加深理解。以小组为单位，充分利用网络学习资源和平台，通过互学互助，逐步完成任务，总结归纳学习，并上台进行汇报，培养学生团队合作意识，小组协作，打造良好学习氛围。

（4）问题提出：

以西工大遭受美国网络攻击事件为例，说明我国在网络安全领域的技术优势。

网络攻击是全球公害和全球性挑战，西工大遭受美国网络攻击事件以后，国家计算机病毒应急处理中心和360公式及时发布了溯源攻击报告，调查报告指出，攻击活动源自美国国家安全局（NSA）“特定入侵行动办公室”（TAO）。近年来，TAO对我国的网络目标实施了上万次的恶意网络攻击，窃取了超过140GB的高价值数据。

通过多年的发展，我国在网络安全领域有了长足的进步，与学生讨论，需要学好专业技能，才能以最快的速度完成应急响应，同时在合理、合规、合法的前提下，维护网络安全，为我国的网络强国战略奉献自己的一份力量。

（5）知识点讲授

课堂上以师生互动的方式，提出问题：有哪些常见的白帽子和黑帽子；漏洞利用的案例；有哪些常见漏洞等等，通过虚拟机直观展示。

六、教学反思

本次课程，让学生理解了网络安全的基本原理、工作过程，以及对日常网络活动的影响。从教学效果来看，同学们能够从本国国情出发，分析网络安全的缺失可能带来的影响。本次课融入相关案例分析，增强了学生的爱国情结和社会责任感，达到了专业知识传授和德育教育两个目标。

计算机网络教研室供稿

责编：魏东平 审核：邓安远 董西伟