《通信網(wǎng)絡(luò)安全與防護(hù)》 教案 課次6-第四章 網(wǎng)絡(luò)攻擊技術(shù)（上）-教案

《通信網(wǎng)絡(luò)安全與防護(hù)》課程教案授課時間2021年3月23日周二3-4節(jié)課次6授課方式（請打√）理論課√討論課□實驗課□習(xí)題課□其他□課時安排2授課題目（教學(xué)章、節(jié)或主題）：第四章網(wǎng)絡(luò)攻擊技術(shù)（上）教學(xué)目的、要求（分掌握、熟悉、了解三個層次）：（1）了解網(wǎng)絡(luò)攻擊的基本步驟;（2）熟悉社會工程學(xué)、口令破解、緩沖區(qū)溢出等典型的網(wǎng)絡(luò)攻擊手段;（3）重點掌握緩沖區(qū)溢出的原理；（4）掌握各種攻擊手段的防護(hù)措施。教學(xué)重點及難點：重點：緩沖區(qū)溢出攻擊工作原理；難點：緩沖區(qū)溢出攻擊的實施。課堂教學(xué)設(shè)計（含思政）：本次課注重結(jié)合實例講解，穿插介紹著名黑客及事跡，增強(qiáng)教學(xué)趣味性，區(qū)分白帽黑客和黑帽黑客，引導(dǎo)學(xué)員建立對黑客行為的正確認(rèn)識；注重引導(dǎo)式教學(xué)，如溢出攻擊的講解以問題牽引，引導(dǎo)學(xué)員分析溢出漏洞成因及溢出攻擊的原理。全程以多媒體為主的信息化教學(xué)手段進(jìn)行授課，注重加強(qiáng)師生互動，加強(qiáng)理論和實踐融合。思政要素切入點：通過區(qū)分白帽黑客和黑帽黑客，引導(dǎo)學(xué)員正確的網(wǎng)絡(luò)攻防觀；通過“黑客有無國界，黑客技術(shù)有無國界”的討論，引導(dǎo)學(xué)員樹立國家網(wǎng)絡(luò)安全觀；通過對溢出漏洞的分析，引導(dǎo)學(xué)員養(yǎng)成良好的程序設(shè)計習(xí)慣和用網(wǎng)習(xí)慣。教學(xué)基本內(nèi)容課堂教學(xué)設(shè)計回顧與引入：回顧上節(jié)課主要內(nèi)容，通過兩個測試題檢驗學(xué)員對知識點掌握情況；對網(wǎng)絡(luò)攻擊如何分類進(jìn)行介紹，并明確本次課教學(xué)目標(biāo)。本節(jié)內(nèi)容：（主要內(nèi)容框架、要點、重點，建議不要寫成講稿）4.1黑客與網(wǎng)絡(luò)攻擊概述4.1.1黑客的基本概念按行為和動機(jī)可將黑客劃分為白帽(whiteHat)黑客和黑帽(BlackHat)黑客兩類。白帽黑客利用其高超技術(shù)，長期致力于改善計算機(jī)及其環(huán)境，不斷尋找系統(tǒng)的脆弱性并公布于眾，促使各大計算機(jī)廠商改善產(chǎn)品質(zhì)量，提醒普通用戶系統(tǒng)可能存在的安全隱患。黑帽黑客也稱為Cracker，他們利用掌握的攻擊手段和入侵技術(shù)，非法侵入并破壞計算機(jī)系統(tǒng)，從事一些惡意的破壞活動。4.1.2網(wǎng)絡(luò)攻擊的一般流程網(wǎng)絡(luò)攻擊或以劃分為四個階段、八個環(huán)節(jié)。1.踩點“踩點”原意為策劃一項盜竊活動的準(zhǔn)備階段，在網(wǎng)絡(luò)攻擊領(lǐng)域，“踩點”是傳統(tǒng)概念的電子化形式。黑客通常采用搜索引擎或各種開放的信息源進(jìn)行信息搜集。2.掃描掃描的目的是確定目標(biāo)網(wǎng)絡(luò)范圍內(nèi)哪些系統(tǒng)是“活動”的，以及它們提供哪些服務(wù)，并對目標(biāo)系統(tǒng)所提供的各種服務(wù)進(jìn)行評估，以便集中精力在最有希望的途徑上發(fā)動攻擊。掃描采用的主要技術(shù)有Ping掃射、TCP/UDP端口掃描、操作系統(tǒng)檢測以及漏洞檢測。3.獲取訪問權(quán)搜集到目標(biāo)系統(tǒng)的足夠信息后，下一步要完成的工作是得到目標(biāo)系統(tǒng)的訪問權(quán)進(jìn)而完成對目標(biāo)系統(tǒng)的入侵。對于操作系統(tǒng)采用的主要技術(shù)有破解系統(tǒng)登陸口令、竊聽口令、遠(yuǎn)程緩沖區(qū)溢出等。4.提升權(quán)限攻擊者能夠獲得訪問權(quán)限后，就會試圖將普通用戶權(quán)限提升至超級用戶權(quán)限，以便完成對系統(tǒng)的完全控制。權(quán)限提升所采取的技術(shù)主要有通過得到的密碼文件，破解系統(tǒng)上其他用戶名及口令；利用不同操作系統(tǒng)及服務(wù)的漏洞，利用管理員不正確的系統(tǒng)配置等。5.竊取或篡改信息一旦攻擊者得到了系統(tǒng)的完全控制權(quán)，接下來進(jìn)行的工作對敏感數(shù)據(jù)的篡改、添加、刪除及復(fù)制，并通過對敏感數(shù)據(jù)的分析，為進(jìn)一步攻擊應(yīng)用系統(tǒng)做準(zhǔn)備。6.清除痕跡清除痕跡的主要工作有禁止系統(tǒng)審計、清空事件日志、隱藏作案工具等。7.植入后門或木馬創(chuàng)建后門的主要方法有創(chuàng)建具有特權(quán)用戶權(quán)限的虛假用戶賬號、安裝遠(yuǎn)程控制工具、使用木馬程序替換系統(tǒng)程序、安裝監(jiān)控機(jī)制及感染啟動文件等。8.拒絕服務(wù)攻擊如果黑客未能成功獲取訪問權(quán)，可以使用精心準(zhǔn)備好的漏洞代碼攻擊系統(tǒng)使目標(biāo)服務(wù)器資源耗盡或資源過載，以至于沒有能力再向外提供服務(wù)。4.2欺騙型攻擊1.社會工程學(xué)的基本概念社會工程學(xué)是一種利用人的弱點如人的本能反應(yīng)、好奇心、信任、貪便宜等弱點進(jìn)行諸如欺騙等攻擊手段，獲取自身利益的手法。社會工程學(xué)不是一門科學(xué)，因為它不是總能重復(fù)和成功，而且在被攻擊者信息充分的情況下，會自動失效。2．社會工程學(xué)攻擊手段1）打電話請求密碼2）偽造郵件3）釣魚攻擊4）主動提供技術(shù)支持3．社會工程學(xué)攻擊防護(hù)措施4.3利用型攻擊4.3.1口令破解1.口令破解方法1）窮舉法2）字典法2．口令破解對象1）破解系統(tǒng)登錄口令2）破解web站點口令3）破解軟件加密口令3．口令破解防范措施4.3.2口令破解1．緩沖區(qū)溢出攻擊基本概念緩沖區(qū)，就是程序運行期間，在內(nèi)存中分配的一段連續(xù)的區(qū)域，用于保存包括字符數(shù)組在內(nèi)的各種數(shù)據(jù)類型；溢出，就是指所填充的數(shù)據(jù)超出了原有緩沖區(qū)的邊界，并且非法占據(jù)了另一段內(nèi)存區(qū)域。緩沖區(qū)溢出攻擊指的是一種系統(tǒng)攻擊的手段，通過向程序的緩沖區(qū)寫超出其長度的內(nèi)容，造成緩沖區(qū)的溢出，從而破壞程序的堆棧，使程序轉(zhuǎn)而執(zhí)行其它指令，以達(dá)到攻擊的目的。2.緩沖區(qū)溢出漏洞存在的原因程序員編程時，調(diào)用或編寫類似strcpy這樣的函數(shù)時，未限定或檢查參數(shù)的大小，這就是緩沖區(qū)溢出漏洞存在的原因。3.緩沖區(qū)溢出攻擊的原理當(dāng)攻擊者有機(jī)會用大于目標(biāo)緩沖區(qū)大小的內(nèi)容來向緩沖區(qū)進(jìn)行填充時，就有可能改寫函數(shù)保存在函數(shù)棧中的返回地址，從而使程序的執(zhí)行流程隨著攻擊者的意圖而轉(zhuǎn)移。也就是說，進(jìn)程接受了攻擊者的控制，攻擊者可以讓進(jìn)程改變原來的執(zhí)行流程，去執(zhí)行攻擊者準(zhǔn)備好的代碼。4.緩沖區(qū)溢出攻擊的實施緩沖區(qū)溢出攻擊包的基本構(gòu)造如下：內(nèi)容小結(jié)：網(wǎng)絡(luò)攻擊的基本流程：四個環(huán)節(jié)、八個階段；社會工程學(xué)攻擊的概念、主要手段、防范措施；口令破解的兩種方法、三種對象、防范措施；緩沖區(qū)溢出攻擊概念、漏洞成因、原理與實施。板書提綱：$4.1黑客與網(wǎng)絡(luò)攻擊基本概念1.黑客2.網(wǎng)絡(luò)攻擊的一般流程$4.2欺騙型攻擊1.社會工程學(xué)2.社會工程學(xué)攻擊手段$4.3利用型攻擊1.口令破解2.緩沖區(qū)溢出攻擊知識擴(kuò)展：1．參考教學(xué)資源，總結(jié)分析一到兩種新型攻擊手段。2．了解近年出現(xiàn)的緩沖區(qū)溢出漏洞及造成的后果。全程PPT輔助講解請學(xué)員談?wù)剬诳偷恼J(rèn)識？引出教學(xué)內(nèi)容穿插介紹史上十大黑客，如比爾蓋茲、喬布斯、李納斯就是白帽，凱文米特尼克就是黑帽。以打開學(xué)校網(wǎng)站首頁做為案例，分析可以獲取的信息結(jié)合實例講解徐玉玉事件結(jié)合實例講解郵箱口令的破解通過分析程序代碼和程序執(zhí)行流程，理解漏洞的成因通過分析案例程序，使學(xué)員理解函數(shù)返回指針的