DoS拒绝服务SQL注入攻击与防范.docVIP

单元一 网络攻击方式及防范措施 项目四 DoS拒绝服务与SQL注入攻击与防范 教学目标 1．初步认识拒绝服务攻击的原理、特点、类型以及对网络的危害； 2．掌握DoS攻击与防范，以及DDoS分布式拒绝服务攻击与防范措施与方案。 3．理解SQL注入的原理、方法以及防御策略； 教学要求 1．认真听讲，专心操作, 认真记录实验过程，总结操作经验和写好实验报告； 2．操作规范，在实验中培养严谨科学的实践操作习惯； 3．遵守学校的实验室纪律，注意人身和设备的安全操作，爱护实验设备、及时上缴作业。 知识要点 1．拒绝服务攻击的原理、特点、类型以及对网络的危害； 2．SQL注入攻击的原理； 技术要点 1．DoS、DDoS分布式拒绝服务攻击与防范措施与方案； 2．SQL注入攻击的防御策略； 技能训练 一．讲授与示范 正确启动计算机，在最后一个磁盘上建立以学号为名的文件夹，从指定的共享文件夹中将“实习指导书”和其他内容复制到该文件夹中。 一 DoS拒绝服务攻击与防范 1．概念 DoS即拒绝服务 Denial of Service ，利用合理的服务请求来占用过多的服务资源，从而使合法用户无法得到服务的响应，使得计算机或网络无法提供正常的服务。 2．攻击现象 ◆ 阻止合法的网络络通信； ◆ 破坏两个机器间的连接，阻止访问服务； ◆ 阻止特殊用户访问服务； ◆ 破坏服务器的服务或者导致服务器死机 3．Do