《網(wǎng)絡(luò)安全技術(shù)》教案7第三章網(wǎng)絡(luò)攻擊技術(shù)(一)

77網(wǎng)絡(luò)攻擊技術(shù)(一)第課學(xué)重難點(diǎn)方法用具設(shè)計(jì)網(wǎng)絡(luò)攻擊技術(shù)(一)2課時(shí)(90min)知識(shí)技能目標(biāo)： (1)掌握網(wǎng)絡(luò)攻擊的概念和類型。 (2)掌握網(wǎng)絡(luò)攻擊的常見(jiàn)形式。思政育人目標(biāo)：通過(guò)對(duì)網(wǎng)絡(luò)攻擊技術(shù)的介紹，讓學(xué)生懂得維護(hù)網(wǎng)絡(luò)安全刻不容緩，網(wǎng)絡(luò)安全不僅關(guān)系到我們的個(gè)人利益更關(guān)系到國(guó)家利益，作為新時(shí)代的接班人，一定要承擔(dān)起責(zé)任；在識(shí)。、講授法、投影儀、多媒體課件、教材識(shí)拓展(10min)第2節(jié)課：案例導(dǎo)入(15min)→傳授新知(15min)→課堂討論(10min)→課堂 (2min) (18min)小結(jié)(3min)→作業(yè)布置(2min)→教學(xué)反思 件1177第課網(wǎng)絡(luò)攻擊技術(shù)(一)委內(nèi)瑞拉政府指責(zé)美國(guó)“蓄意破壞”，而美國(guó)官員則將停電歸咎于部分地區(qū)斷電，委內(nèi)瑞拉當(dāng)局設(shè)法恢復(fù)了該國(guó)“許多地區(qū)”的電力詳見(jiàn)教材) (2)試想一下，如果真的發(fā)動(dòng)網(wǎng)絡(luò)戰(zhàn)爭(zhēng)，會(huì)造成一個(gè)什么樣的后入侵行為完成，且入侵者已在目標(biāo)網(wǎng)絡(luò)中；另一種是指可能使網(wǎng)絡(luò)系統(tǒng)受到破壞的所有行為。網(wǎng)絡(luò)攻擊可對(duì)網(wǎng)絡(luò)系統(tǒng)的保密性、完整性、可用性、可控性和可審查性等造成威脅和破壞。傳授新知 (15min)攻擊者攻擊網(wǎng)絡(luò)系統(tǒng)的目的通常有以下幾種。 系統(tǒng)進(jìn)行非法訪問(wèn)。 銀行卡密碼及系統(tǒng)信息等。 2277網(wǎng)絡(luò)攻擊技術(shù)(一)第課知識(shí)拓展 (10min)網(wǎng)絡(luò)攻擊的基本特征是：由攻擊者發(fā)起并使用一定的攻擊工具，對(duì)目標(biāo)網(wǎng)絡(luò)系統(tǒng)進(jìn)行攻擊訪問(wèn)，并呈現(xiàn)出一定的攻擊效果，根據(jù)攻擊實(shí)現(xiàn)方法的不同，可將網(wǎng)絡(luò)攻擊分為主動(dòng)攻擊和被攻擊目的，主動(dòng)對(duì)需要訪問(wèn)的信息搜索正在運(yùn)行的服務(wù)器的信息，在TCP連接建立時(shí)通過(guò)偽造無(wú)效IP地址耗盡目標(biāo)主機(jī)的資源等。主動(dòng)攻擊一般可以分為中斷、篡改和偽被動(dòng)攻擊是利用網(wǎng)絡(luò)存在的漏洞和安全缺陷對(duì)網(wǎng)絡(luò)系統(tǒng)的硬件、數(shù)據(jù)進(jìn)行的攻擊。被動(dòng)攻擊一般不會(huì)對(duì)數(shù)據(jù)進(jìn)行篡改，而是通過(guò)截取或竊聽(tīng)等方式在未經(jīng)用戶授權(quán)的情況下對(duì)信息內(nèi)容進(jìn)行務(wù)數(shù)據(jù)流進(jìn)行分析。被動(dòng)攻擊一般可以分為竊聽(tīng)和流就像人類的語(yǔ)言一樣，要使計(jì)算機(jī)連成的網(wǎng)絡(luò)能夠互通信息，機(jī)協(xié)議是使用最為廣泛的通訊協(xié)議。TCP/IP是英文Transmission數(shù)據(jù)單元(PDU)。其中，物理層的PDU稱為數(shù)據(jù)位(bit)；數(shù)據(jù)鏈路層的PDU稱為數(shù)據(jù)幀(frame)；網(wǎng)絡(luò)層的PDU稱為分組 (packet)；傳輸層的PDU稱為數(shù)據(jù)段(segment)；應(yīng)用層的PDU統(tǒng)一稱為報(bào)文(message)。識(shí)3377第課網(wǎng)絡(luò)攻擊技術(shù)(一)數(shù)據(jù)類型、通信的頻度等，這些信息為進(jìn)一步實(shí)施后續(xù)的攻擊提供第二節(jié)課案例導(dǎo)入 (15min) (15min) (2)冠狀病毒疫情爆發(fā)期間，黑客持續(xù)攻擊美國(guó)公共衛(wèi)生部門(mén) (3)德國(guó)政府遭COVID-19釣魚(yú)攻擊損失數(shù)千萬(wàn)歐元取目標(biāo)系統(tǒng)的用戶賬號(hào)和口令，然后冒充該合法用戶非法訪問(wèn)目標(biāo)系統(tǒng)。 (1)網(wǎng)絡(luò)監(jiān)聽(tīng)。 (2)弱口令掃描。 (3)暴力破解。 (5)社會(huì)工程學(xué)。通過(guò)互動(dòng)4477網(wǎng)絡(luò)攻擊技術(shù)(一)第課欺騙攻擊攔截正常的網(wǎng)絡(luò)通信數(shù)據(jù)并進(jìn)行數(shù)據(jù)篡改和嗅探，而通信雙方卻毫不知情，因此也稱為中間人攻擊(MITM)。實(shí)現(xiàn)欺騙攻擊的首要任務(wù)是截獲通信雙方的數(shù)據(jù)，然后才是篡改數(shù)據(jù)進(jìn)行攻擊。在集線器組成的局域網(wǎng)中，實(shí)現(xiàn)監(jiān)聽(tīng)十分容易，因?yàn)樗兄鳈C(jī)共享一條信道，數(shù)據(jù)會(huì)廣播至所有端口，攻擊者只需要將網(wǎng)卡設(shè)置為混雜模式即可。但是，現(xiàn)在已經(jīng)普遍采用通過(guò)交換機(jī)組成的局域網(wǎng)，通信雙方獨(dú)占信道，其他主機(jī)的通信報(bào)文不會(huì)發(fā)送至攻擊者的網(wǎng)卡，因此攻擊者必須主動(dòng)攻擊以截獲主機(jī)間的通信漏洞攻擊是指利用硬件、軟件、協(xié)議的具體實(shí)現(xiàn)或系統(tǒng)安全策己拒絕服務(wù)(DoS)攻擊通常是指造成目標(biāo)無(wú)法正常提供服務(wù)的攻序的實(shí)現(xiàn)漏洞造成目標(biāo)系統(tǒng)無(wú)法提供正常服務(wù)的攻擊，也可能是通 (10min)講解的知識(shí)，對(duì)之前三個(gè)案列所使用的攻擊方式進(jìn)行分類鞏固有所知識(shí)5577第課網(wǎng)絡(luò)攻擊技術(shù)(一)本節(jié)課為大家介紹了網(wǎng)絡(luò)攻擊的概念、類型，重點(diǎn)講解了網(wǎng)絡(luò)攻擊的常見(jiàn)形式,希望大家通過(guò)本節(jié)課的學(xué)習(xí)能夠?qū)W(wǎng)絡(luò)中出現(xiàn)的各種攻1．第三章“練習(xí)與實(shí)踐”模塊簡(jiǎn)答題中的(1)~(3)題2．第三章“練習(xí)與實(shí)踐”模塊實(shí)踐題中的(8)題鞏固