《網(wǎng)絡安全技術(shù)》（徐照興）489-7教案 第二章 計算機惡意代碼（二）

第課計算機惡意代碼（二）第課計算機惡意代碼（二）PAGE2554計算機惡意代碼（二）第課PAGE54計算機惡意代碼（二）第課PAGE3

課題計算機惡意代碼（二）課時2課時（90min）教學目標知識技能目標：（1）掌握特洛伊木馬的概念、原理及防范措施。（2）掌握后門（陷阱）的概念、特征、分類及防范措施。（3）了解僵尸程序和僵尸網(wǎng)絡的概念及原理。思政育人目標：通過對惡意代碼的介紹，讓學生懂得維護網(wǎng)絡安全的必要性和復雜性，激發(fā)學生學習進取的決心，履行新時代的使命，承擔起網(wǎng)絡時代的責任。教學重難點教學重點：特洛伊木馬的原理；后門的概念教學難點：特洛伊木馬和后門的防范措施教學方法問答法、討論法、講授法、演示法教學用具電腦、投影儀、多媒體課件、教材教學設計第1節(jié)課：傳授新知（20min）第2節(jié)課：傳授新知（25min）

課堂討論（10min）

課堂小結(jié)（3min）

作業(yè)布置（2min）教學過程主要教學內(nèi)容及步驟設計意圖第一節(jié)課課前任務【教師】和學生負責人取得聯(lián)系，布置課前任務復習上節(jié)課所學知識，知道計算機代碼分為哪幾種（2）通過文旌課堂APP或者其他學習平臺查找TCP/IP協(xié)議的有關(guān)知識并學習【學生】完成老師布置的任務通過課前任務，讓學生使所學內(nèi)容連貫起來，能夠更好的接受新的知識點，激發(fā)學生的學習欲望?？记?/p>

（2min）【教師】清點上課人數(shù)，記錄好考勤【學生】班干部報請假人員及原因培養(yǎng)學生的組織紀律性，掌握學生的出勤情況案例導入

（15min）【教師】為學生播放古希臘故事“特洛伊木馬”影片，并簡單介紹故事內(nèi)容特洛伊木馬的故事是在古希臘傳說中，希臘聯(lián)軍圍困特洛伊久攻不下，于是假裝撤退，留下一具巨大的中空木馬，特洛伊守軍不知是計，把木馬運進城中作為戰(zhàn)利品。夜深人靜之際，木馬腹中躲藏的希臘十兵打開城門，特洛伊淪陷。后人常用"特洛伊木馬"這一典故，用來比喻在敵方營壘里埋下伏兵里應外合的活動。另有特洛伊木馬"Greekgift"一詞意為"害人的禮物"?！緦W生】聆聽，思考【教師】提出問題為什么用古希臘神話中的木馬命名電腦惡意程序，它們之間有什么相似之處？【學生】思考，回答通過互動導入，引導學生思考，調(diào)動學生的主觀能動性傳授新知

（20min）【教師】根據(jù)學生的回答，引入新的知識點特洛伊木馬（簡稱木馬）是根據(jù)古希臘神話中的木馬命名的。木馬通常并不像計算機病毒那樣感染文件。作為一種惡意代碼，它一般是以尋找后門、竊取密碼和重要文件為主，還可以對計算機系統(tǒng)進行跟蹤監(jiān)視、控制、查看、修改資料等操作，具有很強的隱蔽性、突發(fā)性和攻擊性。木馬的概念和原理木馬的概念木馬是一種帶有惡意性質(zhì)的遠程控制軟件，通常悄悄地在寄宿主機上運行，在用戶毫無察覺的情況下使攻擊者獲得遠程訪問和控制系統(tǒng)的權(quán)限。木馬的安裝和操作都是在隱蔽之中完成的。攻擊者經(jīng)常把木馬隱藏在一些游戲或小軟件之中，誘使粗心的用戶在自己的機器上運行。最常見的情況是，用戶從不正規(guī)的網(wǎng)站上下載和運行了帶惡意代碼的軟件，或者不小心點擊了帶有惡意代碼的郵件附件。木馬的傳播方式主要有以下3種。通過E-Mail傳播。通過軟件下載傳播。通過即時通信工具傳播。木馬的原理（詳見教材）木馬程序一般包括客戶端（Client）部分和服務器端（Server）部分，采用C/S工作模式，如圖所示。木馬的新類型（詳見教材）隨著數(shù)字貨幣交易價格持續(xù)走高，挖礦木馬空前活躍，黑客大量利用受害機器挖掘數(shù)字貨幣。隨著各類芯片的廣泛使用，主要針對芯片攻擊的硬件木馬也開始出現(xiàn)，并對特定硬件進行破壞。網(wǎng)頁木馬挖礦木馬硬件木馬木馬的預防和清除木馬的預防措施不隨意打開來歷不明的郵件，阻塞可疑郵件。不隨意下載來歷不明的軟件。及時修補漏洞和關(guān)閉可疑的端口。盡量少用共享文件夾。運行實時監(jiān)控程序。經(jīng)常升級系統(tǒng)和更新病毒庫。限制使用不必要的具有傳輸能力的程序。木馬的檢測和清除【學生】聆聽、思考、理解、記憶通過對木馬的概念和原理等的講解，讓學生更加清楚的認識木馬并知道如何有效的預防計算機不被木馬感染演示教學（8min）【教師】通過多媒體為同學們演示如何檢測和清除木馬程序（1）查看開放端口。（2）查看和恢復win.ini和system.ini系統(tǒng)配置文件。（3）查看啟動程序并刪除可疑的啟動程序。（4）查看系統(tǒng)進程并停止可疑的系統(tǒng)進程。（5）查看和還原注冊表?！緦W生】觀看，聆聽，思考，理解通過演示教學，能夠更加生動具體的讓同學們明白如何檢測和清除計算機中的木馬病毒第二節(jié)課問題導入（5min）【教師】提出問題計算機惡意代碼中，除了我們講過的計算機病毒、網(wǎng)絡蠕蟲和木馬之外，還有哪些？對后門和僵尸程序有沒有了解？【學生】思考，舉手回答通過對后門和僵尸程序的介紹，讓學生對網(wǎng)絡中的惡意代碼有一個更加系統(tǒng)的認識傳授新知

（25min）【教師】根據(jù)學生的回答，引出新的知識點后門也稱陷阱，它是允許攻擊者繞過系統(tǒng)常規(guī)安全控制機制而獲得對程序或系統(tǒng)的控制權(quán)的程序，是能夠根據(jù)攻擊者的意圖而提供的訪問通道。一、后門的概念和特征后門是訪問程序和在線服務的一種秘密方式。通過安裝后門，攻擊者可保持一條秘密通道，每次訪問時不必通過正常的登錄認證方式。它對系統(tǒng)安全的威脅是潛在的、不確定的。當某個程序或系統(tǒng)存在后門時，該后門程序會保存在計算機系統(tǒng)中，只有當攻擊者需要時才通過某種特殊方式來控制計算機系統(tǒng)。一般來說，后門主要具有以下幾個作用：①方便再次入侵；②隱藏操作痕跡；③繞過監(jiān)控系統(tǒng)；④提供惡意代碼植入手段。二、后門的分類和防范后門的分類網(wǎng)頁后門。線程插入后門。擴展后門。C/S后門。賬戶后門。后門的防范后門的應用級檢測和防御。后門的內(nèi)核級檢測和防御?！緦W生】聆聽、思考、理解、記憶【教師】繼續(xù)講解僵尸程序的相關(guān)知識（詳見教材）僵尸程序（Bot）是指實現(xiàn)惡意控制功能的程序代碼。它和命令與控制服務器、控制者等共同組成的可通信、可控制的網(wǎng)絡，被稱為僵尸網(wǎng)絡（Botnet）。攻擊者通常利用僵尸網(wǎng)絡發(fā)起各種惡意行為，如對任何指定主機發(fā)起分布式拒絕服務（DDoS）攻擊、發(fā)送垃圾郵件、竊取敏感信息、濫用資源等。通過對后門和僵尸程序的介紹，讓學生對網(wǎng)絡中的惡意代碼有一個更加系統(tǒng)的認識課堂討論

（10min）【教師】將學生分成若干小組，討論以下問題：什么是后門？它與木馬、計算機病毒有何不同？當計算機感染木馬時，應如何處理？【學生】思考，選出組長發(fā)言【教師】對學生的發(fā)言進行總結(jié)維護好網(wǎng)絡安全刻不容緩，大家一點要做好防范措施通過提出問題課上討論的方式讓學生在輕松地氛圍中鞏固有所知識課堂小結(jié)

（3min）【教師】簡要總結(jié)本節(jié)課的要點本節(jié)課對特洛伊木馬、后門（陷阱）、僵尸程序等典型惡意代碼進行了講解，希望大家通過本節(jié)課的學習能夠?qū)W(wǎng)絡中出現(xiàn)的各種惡意代碼有一個全面而清楚的認識。【學生】總結(jié)回顧知識點總結(jié)知識