《網(wǎng)絡(luò)攻擊與防護(hù)》 教學(xué)大綱

《網(wǎng)絡(luò)攻擊與防護(hù)》教學(xué)大綱1課程基本描述課程名稱：網(wǎng)絡(luò)攻擊與防護(hù)學(xué)時(shí)/學(xué)分：32/2課程類型：專業(yè)核心課課程性質(zhì)：必修考核方式：考試適用專業(yè)：信息安全、網(wǎng)絡(luò)空間安全、網(wǎng)絡(luò)工程先修課程：計(jì)算機(jī)網(wǎng)絡(luò)、Web程序設(shè)計(jì)2課程性質(zhì)與目標(biāo)一、課程定位《網(wǎng)絡(luò)攻擊與防護(hù)》課程是適用專業(yè)的專業(yè)核心課程。本課程內(nèi)容包括網(wǎng)絡(luò)攻防技術(shù)概述，網(wǎng)絡(luò)掃描與監(jiān)聽，口令破解與遠(yuǎn)程重放攻擊，拒絕服務(wù)、漏洞利用與木馬攻防，Web攻防，入侵檢測與Snort入侵檢測系統(tǒng)等相關(guān)知識(shí)。通過本課程的學(xué)習(xí)，使學(xué)生掌握網(wǎng)絡(luò)攻擊常用技術(shù)、網(wǎng)絡(luò)防御常用技術(shù)，具備使用各類常見攻防工具的實(shí)際動(dòng)手能力，為學(xué)生適應(yīng)未來的安全服務(wù)工程師工作崗位奠定理論和技能基礎(chǔ)。二、培養(yǎng)目標(biāo)1.知識(shí)目標(biāo)（1）了解網(wǎng)絡(luò)安全與網(wǎng)絡(luò)空間安全的概念，以及黑客、紅客、白客及紅藍(lán)對(duì)抗的相關(guān)概念；掌握網(wǎng)絡(luò)安全的基本需求要素，網(wǎng)絡(luò)安全的威脅；了解主動(dòng)攻擊、被動(dòng)攻擊的相關(guān)概念及方式；掌握網(wǎng)絡(luò)安全策略、網(wǎng)絡(luò)安全體系層次，了解常見網(wǎng)絡(luò)安全模型的概念。（2）掌握網(wǎng)絡(luò)掃描原理；掌握針對(duì)網(wǎng)絡(luò)掃描的有關(guān)防護(hù)方法原理；掌握NMAP工具常見使用方法；掌握Wireshark網(wǎng)絡(luò)監(jiān)聽方法，HTTP及HTTPS報(bào)文的安全性比較；掌握ARP協(xié)議原理及缺陷，掌握ARP欺騙攻擊與防御方法。（3）掌握本地Windows系統(tǒng)口令破解方法；掌握利用hydra工具遠(yuǎn)程破解Windows遠(yuǎn)程桌面口令方法；掌握字典攻擊基本方法；理解遠(yuǎn)程重放攻擊原理。（4）了解拒絕服務(wù)攻擊與分布式拒絕服務(wù)攻擊原理；掌握IP、TCP、ICMP等協(xié)議在遭受拒絕服務(wù)攻擊中暴露出的缺陷原理，了解kali系統(tǒng)下ping3工具使用方法，掌握至少兩種攻擊例如TCPSYN和ICMP洪泛攻擊；了解漏洞利用一般原理，了解緩沖區(qū)溢出攻擊的一般原理；掌握MS17-010的漏洞利用基本原理及攻擊方法；了解kali下Metasploit滲透測試框架的功能，掌握Meterpreter常見命令和滲透測試流程，掌握制作基于msfvenom的反彈端口型遠(yuǎn)程WindowsShell木馬；掌握身份提權(quán)的要點(diǎn)。（5）掌握網(wǎng)站SQL注入攻擊原理；掌握DVWA靶場盲注攻擊方法；掌握SQL注入攻擊中有關(guān)的SQL語法要點(diǎn)；掌握跨站腳本XSS攻擊原理及攻防方法。（6）掌握入侵檢測系統(tǒng)的原理和方法；掌握入侵檢測系統(tǒng)snort在windows系統(tǒng)中的配置和使用；初步掌握編寫自定義的snort入侵檢測規(guī)則并驗(yàn)證。2.能力目標(biāo)（1）具備使用VMware虛擬機(jī)進(jìn)行網(wǎng)絡(luò)連接配置的能力；具備使用NMAP工具常用命令，對(duì)本地局域網(wǎng)主機(jī)、外網(wǎng)主機(jī)分別進(jìn)行端口掃描的能力；具備對(duì)本地局域網(wǎng)主機(jī)增加防護(hù)措施的能力。（2）具備使用Wireshark軟件捕獲數(shù)據(jù)包的基本功能，對(duì)過濾器的規(guī)則配置的能力，例如指定IP、協(xié)議類型、端口號(hào)及各種規(guī)則的組合等；具備通過捕獲本地網(wǎng)卡數(shù)據(jù)包，進(jìn)行協(xié)議分析和數(shù)據(jù)分析的能力。（3）具備在kalilinux中熟練使用ARP欺騙工具arpspoof的能力；具備使用ARP欺騙和監(jiān)聽技術(shù)，截獲并分析本地局域網(wǎng)中靶機(jī)與網(wǎng)關(guān)之間雙向通信的能力。（4）具備靶機(jī)為Windows系統(tǒng)時(shí)，綁定網(wǎng)關(guān)ARP緩存配置的能力，包括ARP命令和開啟防火墻；具備靶機(jī)為kali系統(tǒng)時(shí)，綁定網(wǎng)關(guān)ARP緩存的命令配置的能力；具備在路由器中綁定IP+MAC地址配置的能力。（5）具備使用U盤制作Windows啟動(dòng)盤及破解Windows口令的能力；具備在kali下hydra工具遠(yuǎn)程破解Windows遠(yuǎn)程桌面口令的能力，具備口令字典的制作的能力；具備防范遠(yuǎn)程破解的能力。（6）具備DVWA網(wǎng)絡(luò)靶場搭建的能力；具備使用BurpSuite遠(yuǎn)程破解DVWA登錄密碼、通過攔截器分析服務(wù)器與客戶端Token認(rèn)證交互原理，以及破解帶有交互式Token認(rèn)證的用戶登錄密碼的能力。（7）具備熟練使用kali系統(tǒng)下DOS拒絕服務(wù)攻擊工具h(yuǎn)ping3的能力；具備TCPSYN、ICMP、UDP等協(xié)議洪泛攻擊配置的能力。（8）具備典型遠(yuǎn)程緩沖區(qū)溢出漏洞永恒之藍(lán)（MS17-010）的利用及提權(quán)攻擊的能力。（9）具備kali下制作基于msfvenom的反彈端口型遠(yuǎn)程WindowsShell木馬的能力；具備木馬植入的能力。（10）具備在DVWA靶場使用特殊SQL語句進(jìn)行SQL盲注攻擊的能力；具備通過跨站腳本XSS攻擊實(shí)現(xiàn)攻防的能力。（12）具備入侵檢測系統(tǒng)snort在Web建站工具包AppServ+Base網(wǎng)站在windows系統(tǒng)中進(jìn)行入侵檢測的能力，具備使用snort進(jìn)行入侵檢測報(bào)警驗(yàn)證的能力。（13）初步具備入侵檢測系統(tǒng)snort自定義檢測規(guī)則編寫的能力，具備構(gòu)造匹配的數(shù)據(jù)包并驗(yàn)證snort能夠識(shí)別報(bào)警的能力。3.素養(yǎng)目標(biāo)（1）使學(xué)生具備良好的網(wǎng)絡(luò)安全防護(hù)意識(shí)，自覺遵守網(wǎng)絡(luò)安全法律法規(guī)，自覺維護(hù)我國的網(wǎng)絡(luò)主權(quán)，樹立正確的攻防觀。樹立惡意攻擊屬違法行為，學(xué)習(xí)攻擊的目的是為了有效的防范的法律意識(shí)。促進(jìn)我國網(wǎng)絡(luò)和社會(huì)信息化的健康發(fā)展。（2）在網(wǎng)絡(luò)攻防過程中深化對(duì)TCP/IP協(xié)議簇原理的認(rèn)識(shí)，并認(rèn)識(shí)存在的缺陷，體會(huì)網(wǎng)絡(luò)攻防實(shí)踐中“招無定式、貴在得法”的重要特點(diǎn)，養(yǎng)成獨(dú)立思考、理論聯(lián)系實(shí)際和深入鉆研的習(xí)慣。（3）激發(fā)學(xué)生的努力拼搏和民族自信心，鼓勵(lì)學(xué)生在學(xué)習(xí)過程中不畏困難、勇往直前、敢于挑戰(zhàn)、敢于突破。（4）引導(dǎo)學(xué)生樹立網(wǎng)絡(luò)大國、網(wǎng)絡(luò)強(qiáng)國的思想，激發(fā)學(xué)生學(xué)習(xí)網(wǎng)絡(luò)攻擊與防御技術(shù)的積極性和主動(dòng)性，為我國網(wǎng)絡(luò)安全技術(shù)的發(fā)展做出創(chuàng)新和貢獻(xiàn)。3教學(xué)內(nèi)容、教學(xué)目標(biāo)及學(xué)時(shí)分配4課程思政指南一、基本思路《網(wǎng)絡(luò)攻擊與防護(hù)》在教學(xué)過程以“立德樹人”為引領(lǐng)，注重教書和育人的統(tǒng)一，積極引導(dǎo)學(xué)生樹立正確的世界觀、人生觀和價(jià)值觀，弘揚(yáng)優(yōu)秀的國家觀、民族觀、歷史觀和文化觀，為中國特色社會(huì)主義事業(yè)的建設(shè)培養(yǎng)優(yōu)秀的工程技術(shù)人才。二、基本要點(diǎn)通過介紹網(wǎng)絡(luò)攻擊的國內(nèi)外案例，以及由此對(duì)個(gè)人、組織、企業(yè)和國家造成的嚴(yán)重后果，引導(dǎo)學(xué)生充分認(rèn)識(shí)網(wǎng)絡(luò)存在的安全威脅和安全防范重要性，促使學(xué)生樹立網(wǎng)絡(luò)安全防護(hù)意識(shí)。自覺維護(hù)我國的網(wǎng)絡(luò)主權(quán)，樹立正確的攻防觀。樹立惡意攻擊屬違法行為，學(xué)習(xí)攻擊的目的是為了有效的防范的法律意識(shí)，自覺遵守網(wǎng)絡(luò)安全法律法規(guī)。促進(jìn)我國網(wǎng)絡(luò)和社會(huì)信息化的健康發(fā)展。了解國家最高層面對(duì)網(wǎng)絡(luò)安全的戰(zhàn)略規(guī)劃地位，激發(fā)學(xué)生的努力拼搏和民族自信心，鼓勵(lì)學(xué)生在學(xué)習(xí)過程中不畏困難、勇往直前、敢于挑戰(zhàn)、敢于突破。通過介紹網(wǎng)絡(luò)安全在國家政治、經(jīng)濟(jì)、軍事、文化等領(lǐng)域中發(fā)揮的巨大作用，引導(dǎo)學(xué)生樹立網(wǎng)絡(luò)大國、網(wǎng)絡(luò)強(qiáng)國的思想，激發(fā)學(xué)生學(xué)習(xí)網(wǎng)絡(luò)安全技術(shù)的積極性和主動(dòng)性，為我國網(wǎng)絡(luò)安全技術(shù)的發(fā)展做出創(chuàng)新和貢獻(xiàn)?！爸褐?，百戰(zhàn)不殆”，通過網(wǎng)絡(luò)攻擊知識(shí)技能練習(xí)掌握“矛”，通過防御知識(shí)技能練習(xí)掌握“盾”。網(wǎng)絡(luò)安全戰(zhàn)場最高的層次不是攻擊人，而是知道攻擊者如何攻擊的方法，從而練就如何防御；如同武藝修煉，最高境界是健身和防身。5課程考核方式一、課程考核成績構(gòu)成《網(wǎng)絡(luò)攻擊與防護(hù)》的課程考核成績由平時(shí)實(shí)驗(yàn)報(bào)告和期末考試兩部分組成。其中，平時(shí)實(shí)驗(yàn)報(bào)告占總成績的30%；期末考試占總成績的70%。二、期末考試說明1.考試方式及構(gòu)成重點(diǎn)考核學(xué)生對(duì)網(wǎng)絡(luò)攻防基礎(chǔ)知識(shí)、實(shí)操掌握情況，以理論+實(shí)操的形式實(shí)施，考核時(shí)間為120分鐘，卷面分為100分。2.命題要求說明期末考試的命題必須符合課程教學(xué)目標(biāo)和教學(xué)大綱的要求，命題題型的類型和分值如下所述：1.單項(xiàng)選擇題：25分（1題1分），題目可從教材每章后面習(xí)題中抽取。2.判斷題：25分（1題1分），題目可從教材每章后面習(xí)題中抽取。3.簡答題：10分（1題5分）。4.實(shí)操題：40分（共2題，題目1題20分），題目可從平時(shí)十余個(gè)實(shí)驗(yàn)中抽取2個(gè)實(shí)驗(yàn)，學(xué)生在機(jī)房電腦（或自帶筆記本）完成實(shí)驗(yàn)并上交word文檔，文檔中內(nèi)容為實(shí)驗(yàn)過程和結(jié)果的截圖及必要文字說明?？偡郑?00分。6配套教材網(wǎng)絡(luò)攻防是網(wǎng)絡(luò)空間安全領(lǐng)域的一個(gè)重要研究方向。學(xué)好網(wǎng)絡(luò)攻防技術(shù)不但需要掌握基礎(chǔ)理論知識(shí),而且需要通過實(shí)戰(zhàn)演練加以檢驗(yàn)。本書的內(nèi)容主要包括網(wǎng)絡(luò)攻防概述,網(wǎng)絡(luò)掃描、監(jiān)聽、欺騙、重放,劫持攻擊,口令攻防,拒絕服務(wù),漏洞與木馬,Web攻防,網(wǎng)絡(luò)入侵檢測等。本書共8章,每章先講解網(wǎng)絡(luò)攻防理論,再將18個(gè)攻防案例穿插其中,從而做到理論聯(lián)系實(shí)際。所有的實(shí)驗(yàn)案例均在基于VMwareWorkstation虛擬機(jī)上的KaliLinux和Windows7兩個(gè)系統(tǒng)中進(jìn)行,使用開源的攻防軟件平臺(tái)或工具(包括BurpSuite、DVWA網(wǎng)絡(luò)靶場、Metasploit、Snort等),便于實(shí)驗(yàn)場景的搭建和遷移。實(shí)驗(yàn)過程除了詳細(xì)演示步驟外,還從網(wǎng)絡(luò)協(xié)議分析、端口連接等角度對(duì)相應(yīng)理論進(jìn)行理解驗(yàn)證。本書在兼顧基礎(chǔ)性的同時(shí)強(qiáng)調(diào)實(shí)踐性,并提供豐富的配套資源,包括教學(xué)課件、教學(xué)大綱、教學(xué)進(jìn)度表、微課視頻、習(xí)題答案、在線試卷、實(shí)驗(yàn)報(bào)告模板、實(shí)驗(yàn)軟件工具安裝包等。本書可作為本科或高職院校網(wǎng)絡(luò)安全、網(wǎng)絡(luò)工程等專業(yè)相關(guān)課程的配套教材,也可作為網(wǎng)絡(luò)安全愛好者的普及性讀物,并可作為相關(guān)從業(yè)人員的參考書。第1章網(wǎng)絡(luò)攻防技術(shù)概述

1.1網(wǎng)絡(luò)攻防相關(guān)概念

1.1.1網(wǎng)絡(luò)安全與網(wǎng)絡(luò)空間安全

1.1.2網(wǎng)絡(luò)攻防

1.1.3黑客、紅客、白客及紅藍(lán)對(duì)抗1.2網(wǎng)絡(luò)安全要素及安全威脅

1.2.1網(wǎng)絡(luò)安全基本要素

1.2.2網(wǎng)絡(luò)安全威脅1.3網(wǎng)絡(luò)攻防類型1.3.1網(wǎng)絡(luò)被動(dòng)攻擊與主動(dòng)攻擊1.3.2網(wǎng)絡(luò)安全防護(hù)體系1.4本章小結(jié)1.5習(xí)題

第2章網(wǎng)絡(luò)掃描、監(jiān)聽與欺騙2.1網(wǎng)絡(luò)掃描

2.1.1端口掃描

2.1.2網(wǎng)絡(luò)掃描的防御2.1.3網(wǎng)絡(luò)掃描器NMAP簡介及命令參數(shù)

2.1.4實(shí)驗(yàn)一:NMAP端口掃描與防御2.2網(wǎng)絡(luò)監(jiān)聽

2.2.1網(wǎng)絡(luò)監(jiān)聽原理2.2.2實(shí)驗(yàn)二:Wireshark監(jiān)聽本機(jī)HTTP和HTTPS通信

2.3ARP欺騙

2.3.1ARP協(xié)議和ARP緩存2.3.2ARP欺騙原理

2.3.3實(shí)驗(yàn)三:利用ARP雙向欺騙對(duì)局域網(wǎng)主機(jī)HTTP通信進(jìn)行監(jiān)聽2.3.4實(shí)驗(yàn)四:利用ARP雙向欺騙對(duì)局域網(wǎng)主機(jī)進(jìn)行DNS劫持2.3.5ARP欺騙的防御方法2.4本章小結(jié)2.5習(xí)題第3章口令攻防

3.1口令攻防概念3.1.1口令的概念3.1.2口令的分類及驗(yàn)證方式

3.1.3口令攻擊的主要方法3.1.4口令攻擊的防御方法3.2Windows系統(tǒng)口令攻防3.2.1Windows系統(tǒng)口令機(jī)制3.2.2實(shí)驗(yàn)五:本地破解Windows用戶口令3.2.3實(shí)驗(yàn)六:遠(yuǎn)程暴力破解Windows遠(yuǎn)程桌面用戶登錄密碼

3.2.4實(shí)驗(yàn)七:對(duì)遠(yuǎn)程暴力破解Windows遠(yuǎn)程桌面用戶口令的防御

3.3本章小結(jié)3.4習(xí)題

第4章拒絕服務(wù)攻防4.1DoS與DDoS攻擊概述及DoS攻擊分類4.1.1DoS與DDoS攻擊概述

4.1.2DoS攻擊分類

4.2典型DoS攻擊簡介4.3Hping工具簡介及命令參數(shù)4.4實(shí)驗(yàn)八:基于Hping工具的拒絕服務(wù)攻擊與防御4.5本章小結(jié)第5章重放攻擊5.1重放攻擊概述5.1.1重放攻擊的原理5.1.2重放攻擊的防御方法5.2DVWA靶場簡介

5.3Web應(yīng)用測試工具BurpSuite簡介5.4實(shí)驗(yàn)九:BurpSuite重放攻擊DVWA靶場登錄用戶名和密碼

5.5實(shí)驗(yàn)十:BurpSuite重放攻擊DVWA靶場帶Token認(rèn)證的登錄密碼5.6本章小結(jié)5.7習(xí)題第6章遠(yuǎn)程漏洞利用與木馬攻防6.1遠(yuǎn)程漏洞利用與緩沖區(qū)溢出漏洞概述

6.1.1遠(yuǎn)程漏洞利用及遠(yuǎn)程代碼執(zhí)行攻擊6.1.2緩沖區(qū)溢出漏洞6.2Metasploit滲透測試平臺(tái)簡介6.2.1Metasploit的框架結(jié)構(gòu)及模塊

6.2.2Metasploit的常用命令及使用流程永恒之藍(lán)漏洞(MS17-010)及利用6.3.1永恒之藍(lán)漏洞(MS17-010)簡介6.3.2實(shí)驗(yàn)十一:永恒之藍(lán)(MS17-010)漏洞利用及提權(quán)攻擊與防御6.4木馬

6.4.1木馬的概念和分類6.4.2木馬技術(shù)簡介6.5木馬的防御方法

6.6實(shí)驗(yàn)十二:反向TCP連接型木馬的攻擊與防御6.7本章小結(jié)

6.8習(xí)題

第7章Web攻防7.1Web安全概述

7.1.1國內(nèi)重點(diǎn)Web攻擊事件7.1.2主要Web應(yīng)用漏洞7.2SQL注入7.2.1SQL注入的常用函數(shù)

7.2.2實(shí)驗(yàn)十三:DVWA靶場萬能登錄SQL注入7.2.3DVWA靶場SQL顯注模塊概述

7.2.4實(shí)驗(yàn)十四:DVWA靶場SQL顯注攻擊7.2.5DVWA靶場SQL盲注模塊概述

7.2.6實(shí)驗(yàn)十五:DVWA靶場SQL盲注攻擊

7.2.7防范SQL注入的方法

7.3Cookie與Session

7.3.1Cookie的原理及屬性7.3.2Session的原理及客戶端查看Session的3種方式

7.3.3Session會(huì)話劫持原理7.4XSS跨站腳本攻擊7.4.