《網(wǎng)絡(luò)安全技術(shù)》（徐照興）489-7教案 第三章 網(wǎng)絡(luò)攻擊技術(shù)（二）

第課網(wǎng)絡(luò)攻擊技術(shù)（二）PAGE第課網(wǎng)絡(luò)攻擊技術(shù)（二）PAGE688網(wǎng)絡(luò)攻擊技術(shù)（二）第課PAGE78網(wǎng)絡(luò)攻擊技術(shù)（二）第課PAGE7

課題網(wǎng)絡(luò)攻擊技術(shù)（二）課時(shí)2課時(shí)（90min）教學(xué)目標(biāo)知識技能目標(biāo)：（1）掌握網(wǎng)絡(luò)攻擊的一般過程。（2）掌握收集攻擊目標(biāo)信息的方法。（3）了解常用的網(wǎng)絡(luò)攻擊工具。思政育人目標(biāo)：通過對網(wǎng)絡(luò)攻擊技術(shù)的介紹，讓學(xué)生懂得維護(hù)網(wǎng)絡(luò)安全刻不容緩，網(wǎng)絡(luò)安全不僅關(guān)系到我們的個(gè)人利益更關(guān)系到國家利益，作為新時(shí)代的接班人，一定要承擔(dān)起責(zé)任；在享受高科技帶來便利的同時(shí)，時(shí)刻保持警惕，樹立憂患意識。教學(xué)重難點(diǎn)教學(xué)重點(diǎn)：網(wǎng)絡(luò)攻擊的過程教學(xué)難點(diǎn)：收集攻擊目標(biāo)信息的方法教學(xué)方法問答法、演示法、討論法、講授法教學(xué)用具電腦、投影儀、多媒體課件、教材教學(xué)設(shè)計(jì)第1節(jié)課：傳授新知（23min）

課堂討論（10min）第2節(jié)課：傳授新知（25min）

教學(xué)演示（15min）

課堂小結(jié)（3min）

作業(yè)布置（2min）教學(xué)過程主要教學(xué)內(nèi)容及步驟設(shè)計(jì)意圖第一節(jié)課課前任務(wù)【教師】和學(xué)生負(fù)責(zé)人取得聯(lián)系，布置課前任務(wù)觀看黑客主題的影視作品【學(xué)生】提前查找資料，完成課前任務(wù)通過課前任務(wù)，讓學(xué)生對本節(jié)課所學(xué)知識有大致的了解，激發(fā)學(xué)生的學(xué)習(xí)欲望考勤

（2min）【教師】清點(diǎn)上課人數(shù)，記錄好考勤【學(xué)生】班干部報(bào)請假人員及原因培養(yǎng)學(xué)生的組織紀(jì)律性，掌握學(xué)生的出勤情況問題導(dǎo)入

（10min）【教師】提出問題：同學(xué)們都看了哪些與黑客等網(wǎng)絡(luò)安全有關(guān)的影視作品？在電影中黑客是如何進(jìn)行網(wǎng)絡(luò)攻擊的？【學(xué)生】聆聽，思考，回答通過互動導(dǎo)入，引導(dǎo)學(xué)生思考，調(diào)動學(xué)生的主觀能動性傳授新知

（23min）【教師】根據(jù)學(xué)生的回答，引入新的知識點(diǎn)網(wǎng)絡(luò)攻擊的一般過程攻擊者攻擊網(wǎng)絡(luò)系統(tǒng)通常先鎖定攻擊目標(biāo)，再利用一些公開協(xié)議或安全工具收集目標(biāo)的相關(guān)信息，然后掃描分析系統(tǒng)的弱點(diǎn)和漏洞，進(jìn)而發(fā)動對目標(biāo)的網(wǎng)絡(luò)攻擊。實(shí)施網(wǎng)絡(luò)攻擊的過程雖然復(fù)雜多變，但是仍有規(guī)律可循。一次成功的網(wǎng)絡(luò)攻擊通常包括信息收集、端口和漏洞掃描、網(wǎng)絡(luò)隱身、實(shí)施攻擊、植入后門和清除痕跡等步驟。網(wǎng)絡(luò)攻擊的基本流程如圖所示。1．信息收集信息收集是指通過各種方式獲取目標(biāo)主機(jī)或網(wǎng)絡(luò)的信息，屬于攻擊前的準(zhǔn)備階段，也是一個(gè)關(guān)鍵的環(huán)節(jié)。首先要確定攻擊目的，即明確要給對方形成何種后果，如獲取機(jī)密文件信息、破壞系統(tǒng)完整性、獲得系統(tǒng)的最高權(quán)限等。其次是盡可能多地收集各種與目標(biāo)系統(tǒng)有關(guān)的信息，形成對目標(biāo)系統(tǒng)的粗略性認(rèn)識。2．端口和漏洞掃描掃描首先要確定主機(jī)的操作系統(tǒng)類型和版本、提供哪些服務(wù)、服務(wù)軟件的類型和版本等信息，然后檢測這些系統(tǒng)軟件和服務(wù)軟件的版本是否存在已經(jīng)公開的漏洞，并確認(rèn)漏洞還沒有及時(shí)打上補(bǔ)丁。因?yàn)榫W(wǎng)絡(luò)服務(wù)基于TCP/UDP端口開放，所以判定目標(biāo)服務(wù)是否開啟就演變?yōu)榕卸繕?biāo)主機(jī)的對應(yīng)端口是否開啟。3．網(wǎng)絡(luò)隱身網(wǎng)絡(luò)隱身通常是指在網(wǎng)絡(luò)中隱藏自己真實(shí)的IP地址等，使被攻擊者無法反向追蹤到攻擊者。常用的方法有以下幾種：IP假冒或盜用。MAC地址盜用。代理隱藏。冒充真實(shí)用戶。僵尸主機(jī)。4．實(shí)施攻擊當(dāng)攻擊者檢測到可利用漏洞后，利用漏洞破解程序即可發(fā)起入侵或破壞性攻擊。攻擊的結(jié)果一般分為拒絕服務(wù)攻擊、獲取訪問權(quán)限和提升訪問權(quán)限等。5．植入后門一次成功的攻擊往往耗費(fèi)大量時(shí)間和精力，因此攻擊者為了再次進(jìn)入目標(biāo)系統(tǒng)并保持訪問權(quán)限，通常在退出攻擊之前，會在系統(tǒng)中植入后門程序。所謂后門，就是無論系統(tǒng)配置如何改變，都能夠成功讓攻擊者再次輕松和隱蔽地進(jìn)入網(wǎng)絡(luò)或系統(tǒng)而不被發(fā)現(xiàn)的通道。植入后門的方法主要有：①開放不安全的服務(wù)端口；②修改系統(tǒng)配置（如系統(tǒng)啟動文件、網(wǎng)絡(luò)服務(wù)配置文件等）；③替換系統(tǒng)本身的共享庫文件；④修改系統(tǒng)源代碼，安裝各種木馬；⑤放寬文件許可權(quán)限；⑥建立隱蔽通道。6．清除痕跡在攻擊成功獲得訪問權(quán)或控制權(quán)后，此時(shí)最重要的事情是清除攻擊痕跡，隱藏自己的蹤跡，防止被網(wǎng)絡(luò)管理人員發(fā)現(xiàn)。因?yàn)樗胁僮飨到y(tǒng)通常都提供日志記錄，會把所有發(fā)生的操作記錄下來，所以攻擊者往往要清除登錄日志和其他有關(guān)記錄。常用方法包括隱藏上傳的文件、修改日志文件中的審計(jì)信息、修改系統(tǒng)時(shí)間造成日志文件數(shù)據(jù)紊亂、刪除或停止審計(jì)服務(wù)進(jìn)程、干擾入侵檢測系統(tǒng)正常運(yùn)行、修改完整性檢測數(shù)據(jù)等。【學(xué)生】聆聽、思考、理解、記憶通過對網(wǎng)絡(luò)攻擊過程的講解讓學(xué)生更加清楚細(xì)致的認(rèn)識網(wǎng)絡(luò)攻擊課堂討論

（10min）【教師】讓看過相同影視作品的同學(xué)分成一組，討論下面的問題請用剛剛學(xué)過的知識，總結(jié)歸納一下你看過的黑客影視作品中黑客的攻擊過程【學(xué)生】思考，討論，選出組長回答通過提出問題課上討論的方式讓學(xué)生在輕松地氛圍中鞏固有所知識第二節(jié)課傳授新知

（25min）【教師】對學(xué)生的回答進(jìn)行總結(jié)歸納，并引出新的知識點(diǎn)進(jìn)行網(wǎng)絡(luò)攻擊是一項(xiàng)復(fù)雜且步驟性很強(qiáng)的工作，為方便講解，本章將網(wǎng)絡(luò)攻擊過程劃分為3個(gè)階段：準(zhǔn)備階段、實(shí)施階段和善后階段。網(wǎng)絡(luò)攻擊的準(zhǔn)備階段在網(wǎng)絡(luò)攻擊的準(zhǔn)備階段，需要完成信息的收集和攻擊工具的準(zhǔn)備等工作。（一）收集攻擊目標(biāo)信息信息收集也稱為網(wǎng)絡(luò)踩點(diǎn)，是攻擊者通過各種途徑對要攻擊的目標(biāo)進(jìn)行有計(jì)劃和有步驟的信息收集，從而了解目標(biāo)的網(wǎng)絡(luò)環(huán)境和信息安全狀況的過程。其方法主要包括通過Windows命令收集信息、通過Whois查詢收集信息、通過Web挖掘分析收集信息、通過社會工程學(xué)收集信息、通過網(wǎng)絡(luò)掃描收集信息、通過網(wǎng)絡(luò)監(jiān)聽收集信息等。1．通過Windows命令收集信息（1）ping命令（2）nslookup命令（3）netstat命令（4）nbtstat命令（5）ipconfig命令2．通過Whois查詢收集信息3．通過Web挖掘分析收集信息4．通過社會工程學(xué)收集信息5．通過網(wǎng)絡(luò)掃描收集信息6．通過網(wǎng)絡(luò)監(jiān)聽收集信息（二）網(wǎng)絡(luò)攻擊常用工具1．掃描類工具軟件2．口令破解類工具軟件3．監(jiān)聽類工具軟件4．遠(yuǎn)程監(jiān)控類工具軟件【學(xué)生】聆聽、思考、理解、記憶通過對網(wǎng)絡(luò)攻擊準(zhǔn)備階段的講解，讓學(xué)生對網(wǎng)絡(luò)攻擊有一個(gè)更加系統(tǒng)的認(rèn)識教學(xué)演示

（15min）【教師】通過多媒體演示如何使用網(wǎng)絡(luò)命令進(jìn)行網(wǎng)絡(luò)診斷（1）ping命令：用于測試網(wǎng)絡(luò)的連通性及網(wǎng)絡(luò)的性能。例如，執(zhí)行“ping21”，根據(jù)返回結(jié)果可判斷本機(jī)與目標(biāo)主機(jī)“21”的連通情況。如果無法連通，可能是該主機(jī)不在線或安裝有防火墻，不易入侵。（2）nslookup命令：用于查看主機(jī)的DNS服務(wù)器，其最簡單的應(yīng)用是查詢域名對應(yīng)的IP地址。例如，執(zhí)行“nslookup”，可以查看騰訊網(wǎng)服務(wù)器對應(yīng)的IP地址。根據(jù)IP地址，攻擊者可通過有關(guān)機(jī)構(gòu)的IP地址數(shù)據(jù)庫，進(jìn)一步獲取該IP對應(yīng)的地理位置。（3）netstat命令：用于查看協(xié)議統(tǒng)計(jì)和當(dāng)前的TCP/IP連接。例如，執(zhí)行“netstat-a

06”，可以查看該本地主機(jī)的所有開放端口。（4）nbtstat命令：用于查看在TCP/IP協(xié)議之上運(yùn)行NetBIOS（網(wǎng)上基本輸入輸出系統(tǒng)）服務(wù)的統(tǒng)計(jì)數(shù)據(jù)，并可以查看本地和遠(yuǎn)程計(jì)算機(jī)上的NetBIOS名稱列表。例如，執(zhí)行“nbtstat-n”，可以查看本地計(jì)算機(jī)的NetBIOS名稱列表；執(zhí)行“nbtstat-A2”，可以查看指定IP地址的遠(yuǎn)程計(jì)算機(jī)的NetBIOS名稱列表。（5）ipconfig命令：執(zhí)行“ipconfig/all”命令，可以查看網(wǎng)卡的MAC地址、主機(jī)的網(wǎng)絡(luò)設(shè)置等；執(zhí)行“ipconfig/renew”命令，可以重新獲得網(wǎng)絡(luò)地址。如果已經(jīng)入侵了目標(biāo)系統(tǒng)，則可以通過ipconfig命令獲取目標(biāo)網(wǎng)絡(luò)的配置信息?！緦W(xué)生】觀看、思考、理解、記憶利用演示法教學(xué)讓學(xué)生更直觀的了解通過命令進(jìn)行網(wǎng)絡(luò)分析和診斷的方法課堂小結(jié)

（3min）【教師】簡要總結(jié)本節(jié)課的要點(diǎn)本節(jié)課為大家介紹了網(wǎng)絡(luò)攻擊的一般過程，并詳細(xì)介紹了其中的準(zhǔn)備階段，還為大學(xué)演示了使用網(wǎng)絡(luò)命令進(jìn)行網(wǎng)絡(luò)診斷的方法，希望大家通過本節(jié)課的學(xué)習(xí)能夠?qū)W(wǎng)絡(luò)攻擊的準(zhǔn)備階段有一個(gè)全面而細(xì)致的了解?！緦W(xué)生】總結(jié)回顧知識點(diǎn)