《通信網(wǎng)絡(luò)安全與防護(hù)》 教案 第四章 網(wǎng)絡(luò)攻擊技術(shù)

《通信網(wǎng)絡(luò)安全與防護(hù)》課程教案授課時(shí)間2021年3月23日周二3-4節(jié)課次6授課方式（請(qǐng)打√）理論課√討論課□實(shí)驗(yàn)課□習(xí)題課□其他□課時(shí)安排2授課題目（教學(xué)章、節(jié)或主題）：第四章網(wǎng)絡(luò)攻擊技術(shù)（上）教學(xué)目的、要求（分掌握、熟悉、了解三個(gè)層次）：（1）了解網(wǎng)絡(luò)攻擊的基本步驟;（2）熟悉社會(huì)工程學(xué)、口令破解、緩沖區(qū)溢出等典型的網(wǎng)絡(luò)攻擊手段;（3）重點(diǎn)掌握緩沖區(qū)溢出的原理；（4）掌握各種攻擊手段的防護(hù)措施。教學(xué)重點(diǎn)及難點(diǎn)：重點(diǎn)：緩沖區(qū)溢出攻擊工作原理；難點(diǎn)：緩沖區(qū)溢出攻擊的實(shí)施。課堂教學(xué)設(shè)計(jì)（含思政）：本次課注重結(jié)合實(shí)例講解，穿插介紹著名黑客及事跡，增強(qiáng)教學(xué)趣味性，區(qū)分白帽黑客和黑帽黑客，引導(dǎo)學(xué)員建立對(duì)黑客行為的正確認(rèn)識(shí)；注重引導(dǎo)式教學(xué)，如溢出攻擊的講解以問題牽引，引導(dǎo)學(xué)員分析溢出漏洞成因及溢出攻擊的原理。全程以多媒體為主的信息化教學(xué)手段進(jìn)行授課，注重加強(qiáng)師生互動(dòng)，加強(qiáng)理論和實(shí)踐融合。思政要素切入點(diǎn)：通過區(qū)分白帽黑客和黑帽黑客，引導(dǎo)學(xué)員正確的網(wǎng)絡(luò)攻防觀；通過“黑客有無國(guó)界，黑客技術(shù)有無國(guó)界”的討論，引導(dǎo)學(xué)員樹立國(guó)家網(wǎng)絡(luò)安全觀；通過對(duì)溢出漏洞的分析，引導(dǎo)學(xué)員養(yǎng)成良好的程序設(shè)計(jì)習(xí)慣和用網(wǎng)習(xí)慣。教學(xué)基本內(nèi)容課堂教學(xué)設(shè)計(jì)回顧與引入：回顧上節(jié)課主要內(nèi)容，通過兩個(gè)測(cè)試題檢驗(yàn)學(xué)員對(duì)知識(shí)點(diǎn)掌握情況；對(duì)網(wǎng)絡(luò)攻擊如何分類進(jìn)行介紹，并明確本次課教學(xué)目標(biāo)。本節(jié)內(nèi)容：（主要內(nèi)容框架、要點(diǎn)、重點(diǎn)，建議不要寫成講稿）4.1黑客與網(wǎng)絡(luò)攻擊概述4.1.1黑客的基本概念按行為和動(dòng)機(jī)可將黑客劃分為白帽(whiteHat)黑客和黑帽(BlackHat)黑客兩類。白帽黑客利用其高超技術(shù)，長(zhǎng)期致力于改善計(jì)算機(jī)及其環(huán)境，不斷尋找系統(tǒng)的脆弱性并公布于眾，促使各大計(jì)算機(jī)廠商改善產(chǎn)品質(zhì)量，提醒普通用戶系統(tǒng)可能存在的安全隱患。黑帽黑客也稱為Cracker，他們利用掌握的攻擊手段和入侵技術(shù)，非法侵入并破壞計(jì)算機(jī)系統(tǒng)，從事一些惡意的破壞活動(dòng)。4.1.2網(wǎng)絡(luò)攻擊的一般流程網(wǎng)絡(luò)攻擊或以劃分為四個(gè)階段、八個(gè)環(huán)節(jié)。1.踩點(diǎn)“踩點(diǎn)”原意為策劃一項(xiàng)盜竊活動(dòng)的準(zhǔn)備階段，在網(wǎng)絡(luò)攻擊領(lǐng)域，“踩點(diǎn)”是傳統(tǒng)概念的電子化形式。黑客通常采用搜索引擎或各種開放的信息源進(jìn)行信息搜集。2.掃描掃描的目的是確定目標(biāo)網(wǎng)絡(luò)范圍內(nèi)哪些系統(tǒng)是“活動(dòng)”的，以及它們提供哪些服務(wù)，并對(duì)目標(biāo)系統(tǒng)所提供的各種服務(wù)進(jìn)行評(píng)估，以便集中精力在最有希望的途徑上發(fā)動(dòng)攻擊。掃描采用的主要技術(shù)有Ping掃射、TCP/UDP端口掃描、操作系統(tǒng)檢測(cè)以及漏洞檢測(cè)。3.獲取訪問權(quán)搜集到目標(biāo)系統(tǒng)的足夠信息后，下一步要完成的工作是得到目標(biāo)系統(tǒng)的訪問權(quán)進(jìn)而完成對(duì)目標(biāo)系統(tǒng)的入侵。對(duì)于操作系統(tǒng)采用的主要技術(shù)有破解系統(tǒng)登陸口令、竊聽口令、遠(yuǎn)程緩沖區(qū)溢出等。4.提升權(quán)限攻擊者能夠獲得訪問權(quán)限后，就會(huì)試圖將普通用戶權(quán)限提升至超級(jí)用戶權(quán)限，以便完成對(duì)系統(tǒng)的完全控制。權(quán)限提升所采取的技術(shù)主要有通過得到的密碼文件，破解系統(tǒng)上其他用戶名及口令；利用不同操作系統(tǒng)及服務(wù)的漏洞，利用管理員不正確的系統(tǒng)配置等。5.竊取或篡改信息一旦攻擊者得到了系統(tǒng)的完全控制權(quán)，接下來進(jìn)行的工作對(duì)敏感數(shù)據(jù)的篡改、添加、刪除及復(fù)制，并通過對(duì)敏感數(shù)據(jù)的分析，為進(jìn)一步攻擊應(yīng)用系統(tǒng)做準(zhǔn)備。6.清除痕跡清除痕跡的主要工作有禁止系統(tǒng)審計(jì)、清空事件日志、隱藏作案工具等。7.植入后門或木馬創(chuàng)建后門的主要方法有創(chuàng)建具有特權(quán)用戶權(quán)限的虛假用戶賬號(hào)、安裝遠(yuǎn)程控制工具、使用木馬程序替換系統(tǒng)程序、安裝監(jiān)控機(jī)制及感染啟動(dòng)文件等。8.拒絕服務(wù)攻擊如果黑客未能成功獲取訪問權(quán)，可以使用精心準(zhǔn)備好的漏洞代碼攻擊系統(tǒng)使目標(biāo)服務(wù)器資源耗盡或資源過載，以至于沒有能力再向外提供服務(wù)。4.2欺騙型攻擊1.社會(huì)工程學(xué)的基本概念社會(huì)工程學(xué)是一種利用人的弱點(diǎn)如人的本能反應(yīng)、好奇心、信任、貪便宜等弱點(diǎn)進(jìn)行諸如欺騙等攻擊手段，獲取自身利益的手法。社會(huì)工程學(xué)不是一門科學(xué)，因?yàn)樗皇强偰苤貜?fù)和成功，而且在被攻擊者信息充分的情況下，會(huì)自動(dòng)失效。2．社會(huì)工程學(xué)攻擊手段1）打電話請(qǐng)求密碼2）偽造郵件3）釣魚攻擊4）主動(dòng)提供技術(shù)支持3．社會(huì)工程學(xué)攻擊防護(hù)措施4.3利用型攻擊4.3.1口令破解1.口令破解方法1）窮舉法2）字典法2．口令破解對(duì)象1）破解系統(tǒng)登錄口令2）破解web站點(diǎn)口令3）破解軟件加密口令3．口令破解防范措施4.3.2口令破解1．緩沖區(qū)溢出攻擊基本概念緩沖區(qū)，就是程序運(yùn)行期間，在內(nèi)存中分配的一段連續(xù)的區(qū)域，用于保存包括字符數(shù)組在內(nèi)的各種數(shù)據(jù)類型；溢出，就是指所填充的數(shù)據(jù)超出了原有緩沖區(qū)的邊界，并且非法占據(jù)了另一段內(nèi)存區(qū)域。緩沖區(qū)溢出攻擊指的是一種系統(tǒng)攻擊的手段，通過向程序的緩沖區(qū)寫超出其長(zhǎng)度的內(nèi)容，造成緩沖區(qū)的溢出，從而破壞程序的堆棧，使程序轉(zhuǎn)而執(zhí)行其它指令，以達(dá)到攻擊的目的。2.緩沖區(qū)溢出漏洞存在的原因程序員編程時(shí)，調(diào)用或編寫類似strcpy這樣的函數(shù)時(shí)，未限定或檢查參數(shù)的大小，這就是緩沖區(qū)溢出漏洞存在的原因。3.緩沖區(qū)溢出攻擊的原理當(dāng)攻擊者有機(jī)會(huì)用大于目標(biāo)緩沖區(qū)大小的內(nèi)容來向緩沖區(qū)進(jìn)行填充時(shí)，就有可能改寫函數(shù)保存在函數(shù)棧中的返回地址，從而使程序的執(zhí)行流程隨著攻擊者的意圖而轉(zhuǎn)移。也就是說，進(jìn)程接受了攻擊者的控制，攻擊者可以讓進(jìn)程改變?cè)瓉淼膱?zhí)行流程，去執(zhí)行攻擊者準(zhǔn)備好的代碼。4.緩沖區(qū)溢出攻擊的實(shí)施緩沖區(qū)溢出攻擊包的基本構(gòu)造如下：內(nèi)容小結(jié)：網(wǎng)絡(luò)攻擊的基本流程：四個(gè)環(huán)節(jié)、八個(gè)階段；社會(huì)工程學(xué)攻擊的概念、主要手段、防范措施；口令破解的兩種方法、三種對(duì)象、防范措施；緩沖區(qū)溢出攻擊概念、漏洞成因、原理與實(shí)施。板書提綱：$4.1黑客與網(wǎng)絡(luò)攻擊基本概念1.黑客2.網(wǎng)絡(luò)攻擊的一般流程$4.2欺騙型攻擊1.社會(huì)工程學(xué)2.社會(huì)工程學(xué)攻擊手段$4.3利用型攻擊1.口令破解2.緩沖區(qū)溢出攻擊知識(shí)擴(kuò)展：1．參考教學(xué)資源，總結(jié)分析一到兩種新型攻擊手段。2．了解近年出現(xiàn)的緩沖區(qū)溢出漏洞及造成的后果。全程PPT輔助講解請(qǐng)學(xué)員談?wù)剬?duì)黑客的認(rèn)識(shí)？引出教學(xué)內(nèi)容穿插介紹史上十大黑客，如比爾蓋茲、喬布斯、李納斯就是白帽，凱文米特尼克就是黑帽。以打開學(xué)校網(wǎng)站首頁(yè)做為案例，分析可以獲取的信息結(jié)合實(shí)例講解徐玉玉事件結(jié)合實(shí)例講解郵箱口令的破解通過分析程序代碼和程序執(zhí)行流程，理解漏洞的成因通過分析案例程序，使學(xué)員理解函數(shù)返回指針的作用啟發(fā)學(xué)員：攻擊如何實(shí)施？三個(gè)問題：如何找到服務(wù)進(jìn)程的溢出漏洞？如何知道函數(shù)返回地址存在的位置如何執(zhí)行相應(yīng)的攻擊代碼？作業(yè)、討論題、思考題：作業(yè)：4-1、4-3、4-4討論：黑客有無國(guó)界，黑客技術(shù)有無國(guó)界。課堂教學(xué)后記：（課堂教學(xué)反思、課堂優(yōu)化設(shè)計(jì)構(gòu)想等內(nèi)容，必須手寫）《通信網(wǎng)絡(luò)安全與防護(hù)》課程教案授課時(shí)間年月日周節(jié)課次7授課方式（請(qǐng)打√）理論課√討論課□實(shí)驗(yàn)課□習(xí)題課□其他□課時(shí)安排2授課題目（教學(xué)章、節(jié)或主題）：第四章網(wǎng)絡(luò)攻擊技術(shù)（下）教學(xué)目的、要求（分掌握、熟悉、了解三個(gè)層次）：（1）掌握木馬的工作原理與工作過程;（2）熟悉SQL注入攻擊的原理與防范方法;（3）掌握DoS攻擊的常用技術(shù)，掌握DDoS的組織過程；（4）了解高級(jí)可持續(xù)威脅的基本概念、攻擊過程。教學(xué)重點(diǎn)及難點(diǎn)：重點(diǎn)：木馬與DoS工作原理；難點(diǎn)：木馬的傳播方法。課堂教學(xué)設(shè)計(jì)（含思政）：本次課針對(duì)木馬采用問題剖析、層層遞進(jìn)的教學(xué)方法，針對(duì)DoS攻擊突出重點(diǎn)知識(shí)講解，略講早期技術(shù)，精講現(xiàn)用技術(shù)，教學(xué)中引導(dǎo)學(xué)員結(jié)合自己平時(shí)的認(rèn)知對(duì)照學(xué)習(xí)，加強(qiáng)師生互動(dòng)。思政要素切入點(diǎn)：通過震網(wǎng)病毒等實(shí)際案例的介紹，使學(xué)生認(rèn)識(shí)到當(dāng)前網(wǎng)絡(luò)空間斗爭(zhēng)的復(fù)雜性，從更加透徹的理解習(xí)主席關(guān)于網(wǎng)絡(luò)安全的重要論斷和講話精神，養(yǎng)成日常管網(wǎng)用網(wǎng)嚴(yán)謹(jǐn)細(xì)致的工作習(xí)慣，促進(jìn)職業(yè)素養(yǎng)提高。教學(xué)基本內(nèi)容課堂教學(xué)設(shè)計(jì)回顧與引入：回顧上節(jié)課主要內(nèi)容，通過兩個(gè)測(cè)試題檢驗(yàn)學(xué)員對(duì)知識(shí)點(diǎn)掌握情況；對(duì)本次課的主要內(nèi)容進(jìn)行介紹，并明確本次課教學(xué)目標(biāo)。本節(jié)內(nèi)容：（主要內(nèi)容框架、要點(diǎn)、重點(diǎn)，建議不要寫成講稿）4.3利用型攻擊4.3.3木馬病毒1．木馬的基本概念木馬從本質(zhì)上而言就是一對(duì)網(wǎng)絡(luò)進(jìn)程，其中一個(gè)運(yùn)行在受害者主機(jī)上，稱為服務(wù)端；另一個(gè)運(yùn)行在攻擊者主機(jī)上，稱為控制端。攻擊者通過控制端與受害者服務(wù)端進(jìn)行網(wǎng)絡(luò)通信，達(dá)到遠(yuǎn)程控制或其它目的。通常我們說的木馬指的是木馬服務(wù)端程序，它具有以下兩個(gè)典型特征：一是隱蔽性：木馬程序是隱藏的，沒有運(yùn)行窗體，用戶難以察覺；二是非授權(quán)性：即木馬程序執(zhí)行的所有功能都不是管理員允許的，是非授權(quán)的；2．木馬的工作原理典型木馬的工作過程:1）功能機(jī)制木馬的典型功能包括：一是遠(yuǎn)程控制功能。像經(jīng)典的冰河、灰鴿子等木馬都實(shí)現(xiàn)了遠(yuǎn)程控制功能。二是文件竊取功能。木馬在受害者主機(jī)按照預(yù)置參數(shù)進(jìn)行搜索，將找到的文件發(fā)送到指定的郵箱或上載到指定的站點(diǎn)位置。三是執(zhí)行預(yù)置的如破壞、網(wǎng)絡(luò)攻擊等特定功能。例如“僵尸”程序，可用于完成拒絕服務(wù)攻擊。2）傳播機(jī)制病毒式傳播網(wǎng)頁(yè)掛馬欺騙下載文件捆綁主動(dòng)攻擊3）啟動(dòng)機(jī)制4）連接機(jī)制正向連接反彈式連接無連接3．木馬防范技術(shù)4.3.4SQL注入攻擊SQL-StructuredQueryLanguage,結(jié)構(gòu)化查詢語(yǔ)言。SQL注入即是指攻擊者通過在應(yīng)用程序中預(yù)先定義好的查詢語(yǔ)句結(jié)尾加上額外的SQL語(yǔ)句元素，欺騙數(shù)據(jù)庫(kù)服務(wù)器執(zhí)行非授權(quán)的任意查詢。防止SQL注入四種方法：(1)在服務(wù)端正式處理之前對(duì)提交數(shù)據(jù)的合法性進(jìn)行檢查；(2)封裝客戶端提交信息；(3)替換或刪除敏感字符/字符串；(4)屏蔽出錯(cuò)信息。4.4DoS與DDoS拒絕服務(wù)攻擊DoS（DenialofService），凡是造成目標(biāo)計(jì)算機(jī)拒絕提供服務(wù)的攻擊都稱為DoS攻擊，其目的是使目標(biāo)計(jì)算機(jī)或網(wǎng)絡(luò)無法提供正常的服務(wù)。1．DoS攻擊技術(shù)1）早期的一些DoS攻擊手段2）SYNFlood3）Smurf攻擊2．DDoS攻擊DDoS采取的仍然是DOS技術(shù)，只不過增加了攻擊主機(jī)。4.5APT課下自學(xué)。內(nèi)容小結(jié)：木馬的定義、本質(zhì)、工作過程、工作原理；SQL注入攻擊的原理、防范措施；DoS攻擊的原理、常用技術(shù)；DDoS攻擊的組織方式、防范措施。板書提綱：$4.3利用型攻擊三、特洛伊木馬1.概述定義、本質(zhì)、特征2.木馬的工作原理功能機(jī)制傳播機(jī)制啟動(dòng)機(jī)制連接機(jī)制四、SQL注入攻擊1.工作原理2.防范措施$4.4DoS與DDoS1.DoS攻擊技術(shù)2.DDoS攻擊知識(shí)擴(kuò)展：A