计算机网络安全应用教程 项目式 湖南省职业院校教育教学改革研究项目成果教材 作者 吴献文 安全04.pptVIP

项目4 网络攻击与防范  知识目标 ? 了解什么是黑客，了解入侵攻击系统的过程 ? 知道网络监听、木马、拒绝服务攻击的工作原理 ? 学会如拒绝服务攻击、木马、网络监听、扫描器等常见攻击方式的使用方法 ? 掌握常见攻击方式的防御和清除方法 技能目标 ? 掌握常见攻击方式的使用 ? 熟练掌握防御和清除木马等攻击 ? 学会在尝试攻击和监听的过程中保护自身计算机的安全 ? 培养良好的职业道德 项目描述 为了保证局域网的基本安全，网络管理员小明需要掌握局域网的工作状态，如局域网的开放端口，系统是否存在漏洞，是否受到别人的窥探和破坏，有没有病毒和木马入侵等。有的很容易发现，但有的却很难被察觉，这就需要借助一些工具和协议来进行分析，并通过日志等信息中的蛛丝马迹来追查，然后做出应有的响应。 项目分解 任务一：扫描器的应用 任务1-1使用端口扫描器扫描网段 任务1-2使用综合扫描器扫描网段 任务二：拒绝服务攻击与防护 任务2-1了解DDOS攻击的现象与步骤 任务2-2常见拒绝服务攻击与防御 任务三：木马的清除与防护 任务3-1识别感染木马症状 任务3-2木马查杀与清除 任务3-3 预防恶意网页 任务四：网络监听工具应用 任务4-1运行环境及安装 任务4-2捕捉数据包查看TCP报文头部 任务4-3 捕捉FTP明文密码 任务4-4 捕捉Telnet明文密码 任务实施过程 任务一：扫描器的应用 任务1-1使用端口扫描器扫描网段 1．端口扫描工具——PortScanner 2．端口扫描工具——SuperScan 任务实施过程 任务1-2 使用综合扫描器扫描网段 1．X-Scan功能简介 2．安装 3．参数说明 4．开始扫描 5．查看扫描报告 任务实施过程 任务二：拒绝服务攻击与防护 任务2-1了解DDOS攻击的现象与步骤 1．受DDOS攻击的现象 （1）被攻击主机上有大量等待的TCP连接。 （2）网络中充斥着大量的无用数据包，源地址为虚假地址。 （3）制造高流量无用数据，造成网络拥塞，使受害主机无法正常和外界通信。 （4）利用受害主机提供的服务或传输协议上的缺陷，反复高速地发出特定的服务请求，使受害主机无法及时处理所有正常请求，严重时会造成系统死机。 任务实施过程 3．攻击步骤 （1）搜集攻击目标的情况。 （2）获得控制机和攻击机。 （3）发起攻击。 任务实施过程 任务2-2 常见拒绝服务攻击与防御 1．常见拒绝服务攻击与防御介绍 2．常见的拒绝服务攻击类型 （1）“杀手包型”拒绝服务攻击。 （2）“泛洪型”分布式拒绝服务攻击。（3）“劫持型”拒绝服务攻击。 任务实施过程 任务三 木马的清除与防护 任务3-1 识别感染木马症状 1．查看系统文件 2．查看注册表 3．随意弹出窗口 4．鼠标乱动 任务实施过程 任务3-2 木马查杀与清除 1．预防木马 2．查杀木马 （1）手动查杀 （2）工具查杀 任务四 网络监听工具应用 任务4-1 运行环境及安装 本文用的Sniffer版本是4.7.5，用户可以查找相应的下载站点来下载Sniffer的安装包。 1．解压 2．双击此程序开始进行安装 任务4-2 捕捉数据包查看TCP报文头部 1．Sniffer Pro捕获功能 2．使用Sniffer Pro捕捉数据包，查看TCP报文头部信息 拓 展 任 务 * * 在线教务辅导网： 教材其余课件及动画素材请查阅在线教务辅导网 QQ:349134187 或者直接输入下面地址： 检查项目3课后拓展任务 据国家计算机网络应急技术处理协调中心抽样监测统计，2008年我国境内因感染木马而被控制的IP地址达到565605个，信息被窃取的情况发生了373次。“木马与僵尸网络监测”已被CNCERT列于“被篡改网站监测、恶意代码捕获”之首的核心监测项目。 课 前 导 入 教师讲授+学生跟做 教师讲授+学生跟做 教师演示+学生跟做 教师讲授 教师讲授 教师讲授 教师讲授 学生实践+教师讲解 学生实践+教师讲解 教师演示+学生实践 学生演示+学生实践+教师小结 分组实施，查看结果