课程名称 |
网络攻防 |
授课对象所属专业 |
网络工程 |
课程类型 |
专业课 |
开课年级 |
大四 |
课程性质 |
专业选修课 |
课程总学时 |
48 |
一、课程简介
课程定位
《网络攻防》课程是面向网络工程专业学生的专业核心课程。本课程包括网络攻击技术概述,网络扫描与监听,口令破解与远程重放攻击,拒绝服务,漏洞利用与木马攻防,Web攻防,入侵检测与Snort入侵系统等相关知识。通过本课程的学习,使学生掌握网络攻击常用技术、网络防御常用技术,具备使用各类常见攻防工具的实际动手能力,为学生适应未来的安全服务工程师工作岗位奠定理论和技能基础。
培养目标
知识目标
了解网络安全与网络空间安全的概念,以及黑客、红客、白客及红蓝对抗的相关概念;掌握网络安全的基本需求要素,网络安全的威胁;了解主动攻击、被动攻击的相关概念及方式;掌握网络安全策略、网络安全体系层次,了解常见网络安全模型的概念。
掌握网络扫描原理;掌握针对网络扫描的有关防护方法原理;掌握NMAP工具常见使用方法;掌握Wireshark网络监听方法,http及https报文的安全性比较;掌握ARP协议原理及缺陷,掌握ARP欺骗攻击与防御方法。
掌握本地Windows系统口令破解方法;掌握利用hydra工具远程破解Windows远程桌面口令方法;掌握字典攻击基本方法;理解远程重放攻击原理.
了解拒绝服务攻击与分布式拒绝服务攻击原理;掌握IP、TCP、ICMP等协议在遭受拒绝服务攻击中暴露出的缺陷原理,了解kali系统下ping3工具使用方法,掌握至少两种攻击例如TCP SYN和ICMP洪泛攻击;了解漏洞利用一般原理,了解缓冲区溢出攻击的一般原理;掌握MS17-010的漏洞利用基本原理及攻击方法;了解kali下Metasploit渗透测试框架的功能,掌握Meterpreter常见命令和渗透测试流程,掌握制作基于msfvenom的反弹端口型远程Windows Shell木马;掌握身份提权的要点。
掌握网站SQL注入攻击原理;掌握DVWA靶场盲注攻击方法;掌握SQL注入攻击中有关的SQL语法要点;掌握跨站脚本XSS攻击原理及攻防方法。
掌握入侵检测系统的原理和方法;掌握入侵检测系统snort在windows系统中的配置和使用;初步掌握编写自定义的snort入侵检测规则并验证。
能力目标
具备使用VMware虚拟机进行网络连接配置的能力;具备使用NMAP工具常用命令,对本地局域网主机、外网主机分别进行端口扫描的能力;具备对本地局域网主机增加防护措施的能力。
具备使用Wireshark软件捕获数据包的基本功能,对过滤器的规则配置的能力,例如指定IP、协议类型、端口号及各种规则的组合等;具备通过捕获本地网卡数据包,进行协议分析和数据分析的能力。
具备在kali linux中熟练使用ARP欺骗工具arpspoof的能力;具备使用ARP欺骗和监听技术,截获并分析本地局域网中靶机与网关之间双向通信的能力。
具备靶机为Windows系统时,绑定网关ARP缓存配置的能力,包括ARP命令和开启防火墙;具备靶机为kali系统时,绑定网关ARP缓存的命令配置的能力;具备在路由器中绑定IP+MAC地址配置的能力。
具备使用U盘制作Windows启动盘及破解Windows口令的能力;具备在kali下hydra工具远程破解Windows远程桌面口令的能力,具备口令字典的制作的能力;具备防范远程破解的能力。
具备DVWA网络靶场搭建的能力;具备使用Burp Suite远程破解DVWA登录密码、通过分析服务器与客户端Token认证交互原理,以及破解带有交互式Token认证的用户登录密码的能力。
具备熟练使用kali系统下DOS拒绝服务攻击工具hping3的能力;具备TCP SYN、ICMP、UDP等协议洪泛攻击配置的能力。
具备典型远程缓冲区溢出漏洞永恒之蓝(MS17-010)的利用及提权攻击的能力。
具备kali下制作基于msfvenom的反弹端口型远程Windows Shell木马的能力;具备木马植入的能力。
具备在DVWA靶场使用特殊SQL语句进行SQL盲注攻击的能力;具备通过跨站脚本XSS攻击实现攻防的能力。
具备入侵检测系统snort在Web建站工具包AppServ + Base网站 在windows系统中进行入侵检测的能力,具备使用snort进行入侵检测报警验证的能力。
初步具备入侵检测系统snort自定义检测规则编写的能力,具备构造匹配的数据包并验证snort能够识别报警的能力。
课程思政目标
在制定知识目标和能力目标的同时,也制定了课程思政目标。课程思政目标包括:
使学生具备良好的网络安全防护意识,自觉遵守网络安全法律法规,自觉维护我国的网络主权,树立正确的攻防观。树立恶意攻击属违法行为,学习攻击的目的是为了有效的防范的法律意识,从而促进我国网络和社会信息化的健康发展。
在网络攻防过程中深化对TCP/IP协议簇原理的认识,并认识已存在的缺陷,体会网络攻防实践中“招无定式,贵在得法”的重要特点,养成对立思考、理论联系实际和深入钻研的习惯。
激发学生的努力拼搏和民族自信心,鼓励学生在学习过程中不畏困难、勇往直前、勇于挑战、勇于突破。
引导学生树立网络大国、网络强国的思想,激发学生学习网络攻击与防御技术的积极性和主动性,为我国网络安全技术的发展做出创新和贡献。
二、案例基本信息
案例名称:网络攻防技术概述
对应章节:第1章网络攻防技术概述
课程讲次:第1讲
三、案例教学目标
教学内容
网络安全与网络空间安全、网络攻防的概念;
黑客、红客、白客及红蓝对抗的相关概念;
网络安全的基本要素,网络安全的威胁;
主动攻击、被动攻击的相关概念及方式(重点、难点);
网络安全策略、网络安全体系层次(重点);
常见网络安全模型的概念(重点)。
教学目标
了解网络安全与网络空间安全,网络攻防的概念,掌握常见的网络攻击方式。了解黑客、红客、白客及红蓝对抗的相关概念;
掌握网络安全的七种基本需求要素,对常见的攻击能区分攻击类型;
理解主动攻击、被动攻击的概念,对常见的攻击能区分攻击类型;
掌握网络安全的三种策略、网络安全体系层次;
理解常见网络安全模型的概念。
素质目标
《网络攻防》在教学过程以“立德树人”为引领,注重教书和育人的统一,积极引导学生树立正确的世界观、人生观和价值观,弘扬优秀的国家观、民族观、历史观和文化观,为中国特色社会主义事业的建设培养优秀的工程技术人才。
通过介绍网络攻击的国内外案例,以及由此对个人、组织、企业和国家造成的严重后果,引导学生充分认识网络存在的安全威胁和安全防范重要性,促使学生树立网络安全防护意识。
“知己知彼,百战不殆”,通过网络攻击知识技能练习掌握“矛”,通过防御知识技能练习掌握“盾”。网络安全战场最高的层次不是攻击人,而是知道攻击者如何攻击的方法,从而练就如何防御;如同武艺修炼,最高境界是健身和防身。
思政目标
(1)通过介绍网络安全在国家政治、经济、军事、文化等领域中发挥的巨大作用,引导学生树立网络大国、网络强国的思想,激发学生学习网络安全技术的积极性和主动性,为我国网络安全技术的发展做出创新和贡献。
(2)自觉维护我国的网络主权,树立正确的攻防观。树立恶意攻击属于违法行为,学习攻击的目的是为了有效的防范的法律意识,自觉遵守网络安全法律法规。促进我国网络和社会信息化的健康发展。
(3)了解国家最高层面对网络安全的战略规划地位,激发学生的努力拼搏和民族自信心,鼓励学生在学习过程中不畏困难、勇往直前、敢于挑战、敢于突破。
(4)教育学生做遵纪守法的合格的红色公民。
四、案例主要内容
1.2004年4月,由于在顶级域名管理权问题上发生了分歧,利比亚顶级域名“.ly”瘫痪,利比亚诸多官方网站在互联网上消失了3天。
2. 2009年5月30日,微软遵照美国政府的意志,将古巴、伊朗、叙利亚、苏丹和朝鲜5国互联网用户的聊天软件“微软网络服务”(MSN)关闭。
3. 65.49.2.178事件:2014年1月21日下午15点中国境内发生DNS解析服务故障(主要原因是DNS污染或DNS劫持),导致百度等多家网站长达几个小时之内无法访问,其指向的IP地址为65.49.2.178。
五、案例教学设计
1.案例导入
(1)课程引入
将一个“伪装”过的软件发给学生,在虚拟机环境中,让学生电脑“中招”,让学生身临其境的感受现实生活的网络安全问题。通过这一事件,带动并引导学生思考,发现木马的“伪装”特质,提高学生的网络安全意识。
再通过“讲故事”,讲述一件件国外网络安全危及社会安全、国家安全的案例,让学生深刻理解网络安全的重要性,没有网络安全就没有国家安全。
图1.网络安全事件
(2)事件导入
教师播放木马工作原理的视频动画,打破学习理论知识的枯燥乏味感,让学生通过生动形象的视频动画掌握重点。
图2.木马分析
(3)攻防演练
学习网络安全技术离不开“攻”“防”两重技术,结合学生实际能力,进行攻防角色分配,一方为“攻”,一方为“守”,练习木马的攻击与防御,让课堂学习变得生动有趣。
分组探究,加深理解。以小组为单位,充分利用网络学习资源和平台,通过互学互助,逐步完成任务,总结归纳学习,并上台进行汇报,培养学生团队合作意识,小组协作,打造良好学习氛围。
(4)问题提出:
以西工大遭受美国网络攻击事件为例,说明我国在网络安全领域的技术优势。
网络攻击是全球公害和全球性挑战,西工大遭受美国网络攻击事件以后,国家计算机病毒应急处理中心和360公式及时发布了溯源攻击报告,调查报告指出,攻击活动源自美国国家安全局(NSA)“特定入侵行动办公室”(TAO)。近年来,TAO对我国的网络目标实施了上万次的恶意网络攻击,窃取了超过140GB的高价值数据。
通过多年的发展,我国在网络安全领域有了长足的进步,与学生讨论,需要学好专业技能,才能以最快的速度完成应急响应,同时在合理、合规、合法的前提下,维护网络安全,为我国的网络强国战略奉献自己的一份力量。
(5)知识点讲授
课堂上以师生互动的方式,提出问题:有哪些常见的白帽子和黑帽子;漏洞利用的案例;有哪些常见漏洞等等,通过虚拟机直观展示。
六、教学反思
本次课程,让学生理解了网络安全的基本原理、工作过程,以及对日常网络活动的影响。从教学效果来看,同学们能够从本国国情出发,分析网络安全的缺失可能带来的影响。本次课融入相关案例分析,增强了学生的爱国情结和社会责任感,达到了专业知识传授和德育教育两个目标。
计算机网络教研室供稿
责编:魏东平 审核:邓安远 董西伟