《通信網(wǎng)絡(luò)安全與防護》 教案 第四章 網(wǎng)絡(luò)攻擊技術(shù)

《通信網(wǎng)絡(luò)安全與防護》課程教案授課時間2021年3月23日周二3-4節(jié)課次6授課方式（請打√）理論課√討論課□實驗課□習(xí)題課□其他□課時安排2授課題目（教學(xué)章、節(jié)或主題）：第四章網(wǎng)絡(luò)攻擊技術(shù)（上）教學(xué)目的、要求（分掌握、熟悉、了解三個層次）：（1）了解網(wǎng)絡(luò)攻擊的基本步驟;（2）熟悉社會工程學(xué)、口令破解、緩沖區(qū)溢出等典型的網(wǎng)絡(luò)攻擊手段;（3）重點掌握緩沖區(qū)溢出的原理；（4）掌握各種攻擊手段的防護措施。教學(xué)重點及難點：重點：緩沖區(qū)溢出攻擊工作原理；難點：緩沖區(qū)溢出攻擊的實施。課堂教學(xué)設(shè)計（含思政）：本次課注重結(jié)合實例講解，穿插介紹著名黑客及事跡，增強教學(xué)趣味性，區(qū)分白帽黑客和黑帽黑客，引導(dǎo)學(xué)員建立對黑客行為的正確認(rèn)識；注重引導(dǎo)式教學(xué)，如溢出攻擊的講解以問題牽引，引導(dǎo)學(xué)員分析溢出漏洞成因及溢出攻擊的原理。全程以多媒體為主的信息化教學(xué)手段進行授課，注重加強師生互動，加強理論和實踐融合。思政要素切入點：通過區(qū)分白帽黑客和黑帽黑客，引導(dǎo)學(xué)員正確的網(wǎng)絡(luò)攻防觀；通過“黑客有無國界，黑客技術(shù)有無國界”的討論，引導(dǎo)學(xué)員樹立國家網(wǎng)絡(luò)安全觀；通過對溢出漏洞的分析，引導(dǎo)學(xué)員養(yǎng)成良好的程序設(shè)計習(xí)慣和用網(wǎng)習(xí)慣。教學(xué)基本內(nèi)容課堂教學(xué)設(shè)計回顧與引入：回顧上節(jié)課主要內(nèi)容，通過兩個測試題檢驗學(xué)員對知識點掌握情況；對網(wǎng)絡(luò)攻擊如何分類進行介紹，并明確本次課教學(xué)目標(biāo)。本節(jié)內(nèi)容：（主要內(nèi)容框架、要點、重點，建議不要寫成講稿）4.1黑客與網(wǎng)絡(luò)攻擊概述4.1.1黑客的基本概念按行為和動機可將黑客劃分為白帽(whiteHat)黑客和黑帽(BlackHat)黑客兩類。白帽黑客利用其高超技術(shù)，長期致力于改善計算機及其環(huán)境，不斷尋找系統(tǒng)的脆弱性并公布于眾，促使各大計算機廠商改善產(chǎn)品質(zhì)量，提醒普通用戶系統(tǒng)可能存在的安全隱患。黑帽黑客也稱為Cracker，他們利用掌握的攻擊手段和入侵技術(shù)，非法侵入并破壞計算機系統(tǒng)，從事一些惡意的破壞活動。4.1.2網(wǎng)絡(luò)攻擊的一般流程網(wǎng)絡(luò)攻擊或以劃分為四個階段、八個環(huán)節(jié)。1.踩點“踩點”原意為策劃一項盜竊活動的準(zhǔn)備階段，在網(wǎng)絡(luò)攻擊領(lǐng)域，“踩點”是傳統(tǒng)概念的電子化形式。黑客通常采用搜索引擎或各種開放的信息源進行信息搜集。2.掃描掃描的目的是確定目標(biāo)網(wǎng)絡(luò)范圍內(nèi)哪些系統(tǒng)是“活動”的，以及它們提供哪些服務(wù)，并對目標(biāo)系統(tǒng)所提供的各種服務(wù)進行評估，以便集中精力在最有希望的途徑上發(fā)動攻擊。掃描采用的主要技術(shù)有Ping掃射、TCP/UDP端口掃描、操作系統(tǒng)檢測以及漏洞檢測。3.獲取訪問權(quán)搜集到目標(biāo)系統(tǒng)的足夠信息后，下一步要完成的工作是得到目標(biāo)系統(tǒng)的訪問權(quán)進而完成對目標(biāo)系統(tǒng)的入侵。對于操作系統(tǒng)采用的主要技術(shù)有破解系統(tǒng)登陸口令、竊聽口令、遠程緩沖區(qū)溢出等。4.提升權(quán)限攻擊者能夠獲得訪問權(quán)限后，就會試圖將普通用戶權(quán)限提升至超級用戶權(quán)限，以便完成對系統(tǒng)的完全控制。權(quán)限提升所采取的技術(shù)主要有通過得到的密碼文件，破解系統(tǒng)上其他用戶名及口令；利用不同操作系統(tǒng)及服務(wù)的漏洞，利用管理員不正確的系統(tǒng)配置等。5.竊取或篡改信息一旦攻擊者得到了系統(tǒng)的完全控制權(quán)，接下來進行的工作對敏感數(shù)據(jù)的篡改、添加、刪除及復(fù)制，并通過對敏感數(shù)據(jù)的分析，為進一步攻擊應(yīng)用系統(tǒng)做準(zhǔn)備。6.清除痕跡清除痕跡的主要工作有禁止系統(tǒng)審計、清空事件日志、隱藏作案工具等。7.植入后門或木馬創(chuàng)建后門的主要方法有創(chuàng)建具有特權(quán)用戶權(quán)限的虛假用戶賬號、安裝遠程控制工具、使用木馬程序替換系統(tǒng)程序、安裝監(jiān)控機制及感染啟動文件等。8.拒絕服務(wù)攻擊如果黑客未能成功獲取訪問權(quán)，可以使用精心準(zhǔn)備好的漏洞代碼攻擊系統(tǒng)使目標(biāo)服務(wù)器資源耗盡或資源過載，以至于沒有能力再向外提供服務(wù)。4.2欺騙型攻擊1.社會工程學(xué)的基本概念社會工程學(xué)是一種利用人的弱點如人的本能反應(yīng)、好奇心、信任、貪便宜等弱點進行諸如欺騙等攻擊手段，獲取自身利益的手法。社會工程學(xué)不是一門科學(xué)，因為它不是總能重復(fù)和成功，而且在被攻擊者信息充分的情況下，會自動失效。2．社會工程學(xué)攻擊手段1）打電話請求密碼2）偽造郵件3）釣魚攻擊4）主動提供技術(shù)支持3．社會工程學(xué)攻擊防護措施4.3利用型攻擊4.3.1口令破解1.口令破解方法1）窮舉法2）字典法2．口令破解對象1）破解系統(tǒng)登錄口令2）破解web站點口令3）破解軟件加密口令3．口令破解防范措施4.3.2口令破解1．緩沖區(qū)溢出攻擊基本概念緩沖區(qū)，就是程序運行期間，在內(nèi)存中分配的一段連續(xù)的區(qū)域，用于保存包括字符數(shù)組在內(nèi)的各種數(shù)據(jù)類型；溢出，就是指所填充的數(shù)據(jù)超出了原有緩沖區(qū)的邊界，并且非法占據(jù)了另一段內(nèi)存區(qū)域。緩沖區(qū)溢出攻擊指的是一種系統(tǒng)攻擊的手段，通過向程序的緩沖區(qū)寫超出其長度的內(nèi)容，造成緩沖區(qū)的溢出，從而破壞程序的堆棧，使程序轉(zhuǎn)而執(zhí)行其它指令，以達到攻擊的目的。2.緩沖區(qū)溢出漏洞存在的原因程序員編程時，調(diào)用或編寫類似strcpy這樣的函數(shù)時，未限定或檢查參數(shù)的大小，這就是緩沖區(qū)溢出漏洞存在的原因。3.緩沖區(qū)溢出攻擊的原理當(dāng)攻擊者有機會用大于目標(biāo)緩沖區(qū)大小的內(nèi)容來向緩沖區(qū)進行填充時，就有可能改寫函數(shù)保存在函數(shù)棧中的返回地址，從而使程序的執(zhí)行流程隨著攻擊者的意圖而轉(zhuǎn)移。也就是說，進程接受了攻擊者的控制，攻擊者可以讓進程改變原來的執(zhí)行流程，去執(zhí)行攻擊者準(zhǔn)備好的代碼。4.緩沖區(qū)溢出攻擊的實施緩沖區(qū)溢出攻擊包的基本構(gòu)造如下：內(nèi)容小結(jié)：網(wǎng)絡(luò)攻擊的基本流程：四個環(huán)節(jié)、八個階段；社會工程學(xué)攻擊的概念、主要手段、防范措施；口令破解的兩種方法、三種對象、防范措施；緩沖區(qū)溢出攻擊概念、漏洞成因、原理與實施。板書提綱：$4.1黑客與網(wǎng)絡(luò)攻擊基本概念1.黑客2.網(wǎng)絡(luò)攻擊的一般流程$4.2欺騙型攻擊1.社會工程學(xué)2.社會工程學(xué)攻擊手段$4.3利用型攻擊1.口令破解2.緩沖區(qū)溢出攻擊知識擴展：1．參考教學(xué)資源，總結(jié)分析一到兩種新型攻擊手段。2．了解近年出現(xiàn)的緩沖區(qū)溢出漏洞及造成的后果。全程PPT輔助講解請學(xué)員談?wù)剬诳偷恼J(rèn)識？引出教學(xué)內(nèi)容穿插介紹史上十大黑客，如比爾蓋茲、喬布斯、李納斯就是白帽，凱文米特尼克就是黑帽。以打開學(xué)校網(wǎng)站首頁做為案例，分析可以獲取的信息結(jié)合實例講解徐玉玉事件結(jié)合實例講解郵箱口令的破解通過分析程序代碼和程序執(zhí)行流程，理解漏洞的成因通過分析案例程序，使學(xué)員理解函數(shù)返回指針的作用啟發(fā)學(xué)員：攻擊如何實施？三個問題：如何找到服務(wù)進程的溢出漏洞？如何知道函數(shù)返回地址存在的位置如何執(zhí)行相應(yīng)的攻擊代碼？作業(yè)、討論題、思考題：作業(yè)：4-1、4-3、4-4討論：黑客有無國界，黑客技術(shù)有無國界。課堂教學(xué)后記：（課堂教學(xué)反思、課堂優(yōu)化設(shè)計構(gòu)想等內(nèi)容，必須手寫）《通信網(wǎng)絡(luò)安全與防護》課程教案授課時間年月日周節(jié)課次7授課方式（請打√）理論課√討論課□實驗課□習(xí)題課□其他□課時安排2授課題目（教學(xué)章、節(jié)或主題）：第四章網(wǎng)絡(luò)攻擊技術(shù)（下）教學(xué)目的、要求（分掌握、熟悉、了解三個層次）：（1）掌握木馬的工作原理與工作過程;（2）熟悉SQL注入攻擊的原理與防范方法;（3）掌握DoS攻擊的常用技術(shù)，掌握DDoS的組織過程；（4）了解高級可持續(xù)威脅的基本概念、攻擊過程。教學(xué)重點及難點：重點：木馬與DoS工作原理；難點：木馬的傳播方法。課堂教學(xué)設(shè)計（含思政）：本次課針對木馬采用問題剖析、層層遞進的教學(xué)方法，針對DoS攻擊突出重點知識講解，略講早期技術(shù)，精講現(xiàn)用技術(shù)，教學(xué)中引導(dǎo)學(xué)員結(jié)合自己平時的認(rèn)知對照學(xué)習(xí)，加強師生互動。思政要素切入點：通過震網(wǎng)病毒等實際案例的介紹，使學(xué)生認(rèn)識到當(dāng)前網(wǎng)絡(luò)空間斗爭的復(fù)雜性，從更加透徹的理解習(xí)主席關(guān)于網(wǎng)絡(luò)安全的重要論斷和講話精神，養(yǎng)成日常管網(wǎng)用網(wǎng)嚴(yán)謹(jǐn)細(xì)致的工作習(xí)慣，促進職業(yè)素養(yǎng)提高。教學(xué)基本內(nèi)容課堂教學(xué)設(shè)計回顧與引入：回顧上節(jié)課主要內(nèi)容，通過兩個測試題檢驗學(xué)員對知識點掌握情況；對本次課的主要內(nèi)容進行介紹，并明確本次課教學(xué)目標(biāo)。本節(jié)內(nèi)容：（主要內(nèi)容框架、要點、重點，建議不要寫成講稿）4.3利用型攻擊4.3.3木馬病毒1．木馬的基本概念木馬從本質(zhì)上而言就是一對網(wǎng)絡(luò)進程，其中一個運行在受害者主機上，稱為服務(wù)端；另一個運行在攻擊者主機上，稱為控制端。攻擊者通過控制端與受害者服務(wù)端進行網(wǎng)絡(luò)通信，達到遠程控制或其它目的。通常我們說的木馬指的是木馬服務(wù)端程序，它具有以下兩個典型特征：一是隱蔽性：木馬程序是隱藏的，沒有運行窗體，用戶難以察覺；二是非授權(quán)性：即木馬程序執(zhí)行的所有功能都不是管理員允許的，是非授權(quán)的；2．木馬的工作原理典型木馬的工作過程:1）功能機制木馬的典型功能包括：一是遠程控制功能。像經(jīng)典的冰河、灰鴿子等木馬都實現(xiàn)了遠程控制功能。二是文件竊取功能。木馬在受害者主機按照預(yù)置參數(shù)進行搜索，將找到的文件發(fā)送到指定的郵箱或上載到指定的站點位置。三是執(zhí)行預(yù)置的如破壞、網(wǎng)絡(luò)攻擊等特定功能。例如“僵尸”程序，可用于完成拒絕服務(wù)攻擊。2）傳播機制病毒式傳播網(wǎng)頁掛馬欺騙下載文件捆綁主動攻擊3）啟動機制4）連接機制正向連接反彈式連接無連接3．木馬防范技術(shù)4.3.4SQL注入攻擊SQL-StructuredQueryLanguage,結(jié)構(gòu)化查詢語言。SQL注入即是指攻擊者通過在應(yīng)用程序中預(yù)先定義好的查詢語句結(jié)尾加上額外的SQL語句元素，欺騙數(shù)據(jù)庫服務(wù)器執(zhí)行非授權(quán)的任意查詢。防止SQL注入四種方法：(1)在服務(wù)端正式處理之前對提交數(shù)據(jù)的合法性進行檢查；(2)封裝客戶端提交信息；(3)替換或刪除敏感字符/字符串；(4)屏蔽出錯信息。4.4DoS與DDoS拒絕服務(wù)攻擊DoS（DenialofService），凡是造成目標(biāo)計算機拒絕提供服務(wù)的攻擊都稱為DoS攻擊，其目的是使目標(biāo)計算機或網(wǎng)絡(luò)無法提供正常的服務(wù)。1．DoS攻擊技術(shù)1）早期的一些DoS攻擊手段2）SYNFlood3）Smurf攻擊2．DDoS攻擊DDoS采取的仍然是DOS技術(shù)，只不過增加了攻擊主機。4.5APT課下自學(xué)。內(nèi)容小結(jié)：木馬的定義、本質(zhì)、工作過程、工作原理；SQL注入攻擊的原理、防范措施；DoS攻擊的原理、常用技術(shù)；DDoS攻擊的組織方式、防范措施。板書提綱：$4.3利用型攻擊三、特洛伊木馬1.概述定義、本質(zhì)、特征2.木馬的工作原理功能機制傳播機制啟動機制連接機制四、SQL注入攻擊1.工作原理2.防范措施$4.4DoS與DDoS1.DoS攻擊技術(shù)2.DDoS攻擊知識擴展：A