课程名称 |
网络攻防 |
授课对象所属专业 |
网络工程 |
课程类型 |
专业课 |
开课年级 |
信息A2041/42 |
课程性质 |
专业必修课 |
课程总学时 |
48 |
一、课程简介(300字左右)
网络安全是指在分布式网络环境中对信息载体和信息的处理、传输、存储、访问提供安全保护,以防数据和信息内容遭到破坏、更改和泄露,或网络服务中断、或拒绝服务、或被非授权使用和篡改。
网络攻击是对网络安全的目标产生危害的行为,抽象分为信息泄露、完整性破坏、拒绝服务和非法访问四种基本类型。网络攻击的基本特征:使用一定的攻击工具对目标网络系统进行攻击访问;呈现出一定的攻击效果,实现了攻击者的攻击意图。
网络攻击的过程包括:信息收集、网络隐身、端口和漏洞扫描、实施攻击、设置后门和痕迹清除。
网络防御的常用方法:信息加密、访问控制、防火墙、入侵防御、恶意代码防范和安全审计。
二、案例基本信息
1.案例名称:PC安全威胁到手机网络安全
2.对应章节:第1章 3节
3.课程讲次:第2次(2/16)理论课
三、案例教学目标
1.从专业角度,让学生理解没有网络安全就没有国家安全。
2.提升学生的网络安全意识,提高他们学习网络安全知识和技能的兴趣,培养热爱祖国情操。
四、案例主要内容
随着黑色地下产业链的诞生,木马、蠕虫、僵尸网络等恶意软件对用户的影响早已超过传统病毒的影响,针对Web的攻击成为这些恶意软件新的热点,新时期下这些恶意软件攻击方式也有了很多的演进:木马攻击技术的演进。网页挂马成为攻击者快速植入木马到用户机器中的最常用手段,也成为现在对网络安全影响最大的攻击方式。同时,木马制造者也在不断发展新的技术,例如增加多线程保护功能,并通过多级切换以及木马分片来摆脱杀毒工具的查杀。
五、案例教学设计
1.引入:2019年1月25日,中共中央总书记习近平在十九届中央政治局第十二次集体学习时的讲话中指出:“没有网络安全就没有国家安全,就没有经济社会稳定运行,广大人民群众利益也难以得到保障。要树立正确的网络安全观,加强信息基础设施网络安全防护,加强网络安全信息统筹机制、手段、平台建设,加强网络安全事件应急指挥能力建设,积极发展网络安全产业,做到关口前移,防患于未然。”
2.提问:从生活和学习中发现哪些应用需要使用到单向散列函数,激发学生探求新知识的欲望。
3.讲授:Hash函数的单向性,抗弱碰撞性和抗强碰撞性,培养学生贯彻和表达的能力,由浅入深,由表及里,由简单到抽象的讲解,符合学生的认知规律,使学生能够更好地理解Hash函数的基本知识。
4.讲解Hash函数的发展,从MD5到SHA-1,围绕散列函数的安全性结合王小云教授的攻击展开,引导学生积极学习。
5.解决SHA-1的构造方法,让学生掌握其构造原理,为通过编程语言实现该算法打好基础,并为未来学习其他Hash函数打下基础,培养学生的思考能力,并调动学生积极性。
6.课堂小结,让学生对本课内容做简要总结,培养学生的概括总结能力。
六、教学反思
在讲解Hash函数的概念之前,将全班学生分组讨论有利于学生的探究学习,教师逐步给出概念综合了学生的讨论结果。既使学生有一定的成就感,又使他们注意到Hash函数的应用。从王小云教授攻击MD5和SHA-1两个Hash算法的攻击引入,介绍Hash函数的发展,学生比较会感兴趣,要利用好吸引学生的学习积极性。再通过介绍Hash函数的单向性、抗弱碰撞性和抗强碰撞性,说明攻击存在的可能性及实际应用的安全保障,体现了理论联系实际的思想。为了发挥学生的主观能动性,课堂小结先由学生做简要的总结,教师根据学生的总结将一堂课的内容进行必要的梳理。课后作业让学生预习,目的是为接下来的概念学习做准备。一堂课,学生积极发言,认真思考,师生经常进行教学互动,课堂气氛活跃,学生能够较深刻地理解概念,总体看,效果还是不错的。
计算机网络教研室供稿
责编:魏东平 审核:董西伟 李涛