原创力文档- 1、本文档共5页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
《通信网络安全与防护》课程教案
授课时间
2021年4月8日周四1-2节
课次
9
授课方式
(请打√)
理论课√讨论课□实验课□习题课□其他□
课时
安排
2
授课题目(教学章、节或主题):
第五章网络防护技术(下)
教学目的、要求(分掌握、熟悉、了解三个层次):
(1)掌握入侵检测系统的基本概念,熟悉入侵检测系统的体系结构;
(2)掌握入侵检测系统的检测方法;
(3)掌握蜜罐与蜜网基本概念,熟悉蜜罐的分类,了解蜜罐的搭建方法。
教学重点及难点:
重点:入侵检测系统的检测分析方法;
难点:木马的传播方法。
课堂教学设计(含思政):
本次课教学中注重运用对比分析、实例讲解的教学方法,对比分析入侵检测系统与蜜罐技术在攻击检测技术及结果运用中的差别,加深学员对知识的理解;在讲解入侵检测规则时,采用实例讲解,使抽象的问题直观化。教学中注重技术与应用结合,介绍军事网络中的入侵检测系统装备及应用。教学中注重与学员的教学互动,引导学员结合自己平时的认知对照学习。
思政要素切入点:
通过对入侵检测技术与蜜罐技术的讲解,使学生认识到网络攻防对抗的动态性,增强整体防护意识,养成日常管网用网严谨细致的工作习惯,促进职业素养提高。
教学基本内容
课堂教学设计(教学方法手段及时间设计等)
回顾与引入:
回顾上节课主要内容,通过三个测试题检验学员对知识点掌握情况;对本次课的主要内容进行介绍,并明确本次课教学目标。
本节内容:(主要内容框架、要点、重点,建议不要写成讲稿)
5.2入侵检测系统
一、入侵检测系统基本概念
入侵(Intrusion):是指对任何企图危及系统及资源的完整性、机密性和可用性的活动。
入侵检测(IntrusionDetection)即对入侵行为的发觉,是指通过收集和分析网络行为、安全日志、审计数据、其它网络上可获得的信息及计算机系统中关键点的信息,检查网络或系统中是否存在违反安全策略的行为和被攻击的迹象。
入侵检测系统(IntrusionDetectionSystem,IDS):即进行入侵检测的软件或硬件的组合。
1.入侵检测的发展历史和发展趋势
诞生、发展历程、发展趋势
2.入侵检测的类型
1)基于主机的入侵检测系统(Host-BasedIDS,简称HIDS)
2)基于网络的入侵检测系统(Network-BasedIDS,简称NIDS)
3)分布式入侵检测系统(DistributedIDS,简称DIDS)
二、入侵检测系统的体系结构
1.体系结构的演变过程
2.通用入侵检测框架
3.现有IDS体系结构的局限性
三、入侵检测系统的检测方法
1.基于异常的检测分析方法
异常检测是目前入侵检测系统分析方法研究的重点,其特点是通过对系统异常行为的检测,可以归结出未知攻击。异常检测的关键问题在于正常使用模型的建立,以及如何通过正常使用模型对当前的系统行为进行比较,从而判断出与正常模型的偏离程度。
常用的异常检测方法有:
1)基于统计方法的异常检测
2)基于数据挖掘技术的异常检测
3)基于神经网络的异常检测
2.基于误用的检测分析方法
误用(Misuse):指“可以用某种规则、方式、模型表示的入侵攻击或其他安全相关行为”。
基于误用的入侵检测(MisuseDetection)技术:通过某种方式预先定义入侵行为,然后监视系统的运行,井根据所建立的这种入侵模式来检测入侵,并从中找出符合预先定义规则的入侵行为。
3.常用的误用检测技术
1)模式匹配
例如协议匹配、字符串匹配、长度匹配、累积匹配或增量匹配等;
2)协议分析技术
将协议分析与模式匹配相结合,可以获得更高的效率和更精确的结果。
5.4蜜罐与蜜网
一、蜜罐的基本概念
蜜罐(honeypot)是一种价值在于被探测、攻击、破坏的系统,是一种网络管理员可以监视、观察攻击者行为的系统。
引入蜜罐的目的:一是分散攻击者的注意力;二是收集同攻击和攻击者有关的信息。
二、蜜罐的关键技术
1.网络欺骗技术
2.数据控制技术
3.数据收集技术
4.报警技术
5.入侵行为重定向技术
三、蜜罐的分类
1.从应用层面分为产品型蜜罐和研究型蜜罐两种。
2.按交互等级分为低交互、中交互、高交互三种蜜罐。
蜜罐主机的一个重要特性就是其交互等级。
交互等级:是指攻击者可以同蜜罐主机所在的操作系统的交互程度。
四、蜜网
蜜网(Honeynet)是一个网络系统,而并非某台单一的主机,这一网络系统是隐藏在防火墙后面的,所有进出的数据都受到关注、捕获及控制。这些被捕获的数据可供我们研究分析入侵者们使用的工具、方法及动机。
蜜罐与蜜网的实现方法:
利用Snort软件安装
利用HoneyD软件安装
2021两会期间,知道创宇提供免费试用“云蜜罐”服务,云安全已经成为新的发展方向。
内容
您可能关注的文档
- 《通信网络安全与防护》 教案 课次1-第一章(上)概述.doc
- 《通信网络安全与防护》 教案 课次2-第一章(下)概述.doc
- 《通信网络安全与防护》 教案 课次3-第二章 网络信息安全(上)-教案.doc
- 《通信网络安全与防护》 教案 课次4-第二章 网络信息安全(下)-教案.doc
- 《通信网络安全与防护》 教案 课次5-第三章 -网络设备安全.doc
- 《通信网络安全与防护》 教案 课次6-第四章 网络攻击技术(上)-教案.doc
- 《通信网络安全与防护》 教案 课次7-第四章 网络攻击技术(下)-教案.doc
- 《通信网络安全与防护》 教案 课次8-第五章 网络防护技术(上)-教案.doc
- 《通信网络安全与防护》 教案 课次10-第六章 网络安全协议(上)-教案.doc
- 《通信网络安全与防护》 教案 课次11-第六章 网络安全协议(下)-教案.doc
文档评论(0)