網(wǎng)絡(luò)安全技術(shù)教學(xué)設(shè)計題目網(wǎng)絡(luò)安全技術(shù)授課專業(yè)學(xué)情分析了解學(xué)生對網(wǎng)絡(luò)安全的基本概念和原理的掌握程度，包括他們是否能夠識別不同類型的網(wǎng)絡(luò)威脅，如病毒、木馬、釣魚攻擊等。評估學(xué)生在實際環(huán)境中應(yīng)用網(wǎng)絡(luò)安全知識的能力，例如配置防火墻和入侵檢測系統(tǒng)，以及對網(wǎng)絡(luò)安全事件的響應(yīng)和處理能力。分析教學(xué)方法的有效性，包括理論講授、案例分析和實踐操作等，以及這些方法在提高學(xué)生網(wǎng)絡(luò)安全意識和技能方面的作用?？疾鞂W(xué)生對網(wǎng)絡(luò)安全主題的興趣和學(xué)習(xí)動機，這對于他們的積極參與和學(xué)習(xí)效果至關(guān)重要。識別學(xué)生在學(xué)習(xí)過程中可能遇到的挑戰(zhàn)，如專業(yè)術(shù)語的理解、復(fù)雜技術(shù)的應(yīng)用等，并提供相應(yīng)的支持和輔導(dǎo)。教學(xué)目標(biāo)確保學(xué)生能夠理解網(wǎng)絡(luò)安全的意義，認識各種網(wǎng)絡(luò)安全威脅，掌握基本的網(wǎng)絡(luò)安全防范措施，并在實際生活中加以應(yīng)用。過程與方法在教學(xué)過程中，應(yīng)該注重理論與實踐相結(jié)合。通過課堂講解、案例分析和實驗操作等方式，讓學(xué)生在實踐中學(xué)習(xí)和體驗網(wǎng)絡(luò)安全的重要性。情感態(tài)度與價值觀強調(diào)網(wǎng)絡(luò)安全的道德和法律層面，培養(yǎng)學(xué)生的責(zé)任感和合法使用網(wǎng)絡(luò)的意識。教學(xué)重點了解并掌握各種網(wǎng)絡(luò)安全技術(shù)教學(xué)難點掌握各種網(wǎng)絡(luò)安全技術(shù)并學(xué)會安全配置教學(xué)方法采用多樣化的教學(xué)方法，如講授、討論、合作學(xué)習(xí)、案例分析等，以適應(yīng)不同學(xué)生的學(xué)習(xí)需求和偏好。同時，利用現(xiàn)代教育技術(shù)手段，如多媒體教學(xué)、網(wǎng)絡(luò)模擬等，提高教學(xué)效果。持續(xù)更新鑒于網(wǎng)絡(luò)安全技術(shù)的快速變化，強調(diào)終身學(xué)習(xí)的重要性，鼓勵學(xué)生持續(xù)更新知識和技能。教學(xué)過程教學(xué)內(nèi)容課堂組織一、案例引入列舉身邊的例子，是學(xué)生認識到掌握網(wǎng)絡(luò)安全技術(shù)的重要性二、新課講解1．?dāng)?shù)據(jù)包分析（1）概述意義：分析數(shù)據(jù)包可以使信息傳輸不再存在秘密對數(shù)據(jù)包進行深入分析，是為了更好地了解網(wǎng)絡(luò)是如何運行，數(shù)據(jù)包是如何被轉(zhuǎn)發(fā)，應(yīng)用是如何被訪問當(dāng)再次出現(xiàn)網(wǎng)絡(luò)故障或網(wǎng)絡(luò)應(yīng)用問題時，就能夠很快地解決數(shù)據(jù)包分析的內(nèi)容①了解網(wǎng)絡(luò)的工作原理。②查看網(wǎng)絡(luò)使用情況及網(wǎng)絡(luò)上的通信主體。③確認哪些應(yīng)用占用帶寬。④識別網(wǎng)絡(luò)中存在的攻擊或惡意行為。⑤分析網(wǎng)絡(luò)故障和延時大小。⑥查看用戶訪問應(yīng)用的速度。⑦優(yōu)化和改進應(yīng)用性能。獲取數(shù)據(jù)包通過數(shù)據(jù)鏈路層獲?、谕ㄟ^網(wǎng)絡(luò)層獲取（2）Wireshark介紹特點（1）深入檢查數(shù)百種協(xié)議，并且不斷添加更多協(xié)議（2）實時捕獲和離線分析（3）標(biāo)準(zhǔn)三窗格數(shù)據(jù)包瀏覽器（4）多平臺：在Windows、Linux、macOS、Solaris、FreeBSD、NetBSD和其他許多平臺上運行（5）可以通過GUI或通過TTY模式的TShark實用程序瀏覽捕獲的網(wǎng)絡(luò)數(shù)據(jù)（6）業(yè)界最強大的顯示過濾器（7）豐富的VoIP分析（8）讀/寫許多不同的捕獲文件格式（9）可以動態(tài)解壓縮使用Gzip壓縮的捕獲文件（10）實時數(shù)據(jù)從以太網(wǎng)、IEEE802.11、PPP/HDLC、ATM、藍牙、USB、令牌環(huán)、幀中繼、FDDI等中讀取（取決于用戶的平臺）（11）支持對許多協(xié)議的解密，包括IPsec、ISAKMP、Kerberos、SNMPv3、SSL/TLS、WEP和WPA/WPA2（12）可以將著色規(guī)則應(yīng)用于數(shù)據(jù)包列表，以便進行快速、直觀的分析（13）輸出可以導(dǎo)出為XML、PostScript、CSV或純文本使用場景網(wǎng)絡(luò)管理員可以使用它來解決網(wǎng)絡(luò)問題網(wǎng)絡(luò)安全工程師可以使用它來檢查安全問題質(zhì)量保證工程師可以使用它來驗證網(wǎng)絡(luò)應(yīng)用開發(fā)人員使用它可以來調(diào)試協(xié)議網(wǎng)絡(luò)工程師可以使用它來學(xué)習(xí)網(wǎng)絡(luò)協(xié)議安裝下載Wireshark運行→安裝向?qū)А鷨螕簟癗ext”在“ChooseInstallLocation”窗口→單擊“Browse...”→選擇軟件安裝位置→單擊“Next”在“USBCapture”窗口→勾選“InstallUSBPcap1.5.4.0”→單擊“Install”→開始安裝安裝中選擇默認配置，即一直單擊“Next”按鈕“CompletingWireshark4.0.864-bitSetup”窗口→單擊“Finish”中文設(shè)置如果你選擇中文，請選擇合適的字體：“編輯”→“首選項設(shè)置”→“用戶接口”→“字體”（3）分析實例背景：有一個網(wǎng)站被192.168.1.58惡意入侵，使用Wireshark可以抓到被攻擊的流量，分析數(shù)據(jù)包，找到這次入侵的漏洞。步驟：（1）啟動網(wǎng)站與Wireshark（2）用漏洞掃描工具掃描網(wǎng)站，掃描出SQL注入漏洞（3）在Wireshark上尋找并分析SQL注入漏洞的POST請求包（4）找出SQL注入漏洞利用的關(guān)鍵字即可定位數(shù)據(jù)包及發(fā)生注入的參數(shù)2.漏洞檢測（1）概念安全漏洞是指計算機系統(tǒng)在硬件、軟件、協(xié)議的設(shè)計、具體實現(xiàn)及系統(tǒng)安全策略上存在的缺陷和不足。漏洞檢測就是希望能夠防患于未然，在漏洞被利用之前發(fā)現(xiàn)漏洞并修補漏洞。（2）原理1．主機在線探測為了避免不必要的空掃描，在掃描之前一般要先探測主機是否在線其實現(xiàn)原理和常用的ping命令相似具體方法是向目標(biāo)主機發(fā)送ICMP報文請求，根據(jù)返回值來判斷主機是否在線2．端口狀態(tài)探測發(fā)送1個SYN包到主機端口并等待響應(yīng)如果端口打開，則響應(yīng)必定是SYN+ACK信息包如果端口關(guān)閉，則會收到RST+ACK信息包這個掃描可以被稱為半打開（Half-Scan）掃描3．操作系統(tǒng)探測在進行網(wǎng)絡(luò)入侵或攻擊時，了解操作系統(tǒng)的類型是相當(dāng)重要的，因為攻擊者可以由此明確利用哪種漏洞，或者由此掌握操作系統(tǒng)存在的弱點。4．主機漏洞檢測漏洞檢測是指使用漏洞檢測程序?qū)δ繕?biāo)系統(tǒng)進行信息查詢。一般主要通過以下兩種方法來檢查目標(biāo)主機是否存在漏洞：基于漏洞庫的規(guī)則匹配和基于模擬攻擊。（3）技術(shù)安全掃描、源代碼掃描、反匯編掃描、環(huán)境錯誤注入（4）工具①Nessus：可以同時在本機或遠端上遙控，進行系統(tǒng)的漏洞分析掃描。②OpenVAS：一個開源的漏洞掃描器，用于評估網(wǎng)絡(luò)的安全性。③QualysGuard：一個云計算安全評估工具，用于評估網(wǎng)絡(luò)、Web應(yīng)用程序和移動應(yīng)用程序的安全性。④BurpSuite：一個專業(yè)級的Web應(yīng)用程序安全測試工具，用于檢測Web應(yīng)用程序中的安全漏洞。3．密碼破解密碼破解是指使用技術(shù)手段破譯或猜測密碼的過程。密碼是用來保護信息安全的數(shù)字賬戶，如電子郵件賬戶、社交媒體賬戶、銀行賬戶等的重要信息和數(shù)據(jù)的一種安全措施。（1）數(shù)據(jù)加密技術(shù)概述數(shù)據(jù)加密技術(shù)又被稱為密碼技術(shù)或密碼學(xué)，它是一門既古老又年輕的學(xué)科。隨著互聯(lián)網(wǎng)的發(fā)展，現(xiàn)代密碼學(xué)的應(yīng)用從政治、軍事、外交等傳統(tǒng)領(lǐng)域開始進入商業(yè)、金融、娛樂等領(lǐng)域，它的商業(yè)價值和社會價值得到了充分肯定也極大地推動了現(xiàn)代數(shù)據(jù)加密技術(shù)的應(yīng)用和發(fā)展。功能1）保護信息的機密性2）保護信息的完整性3）認證4）訪問控制現(xiàn)代加密算法1）對稱加密算法2）非對稱密鑰算法3）單向加密算法實現(xiàn)數(shù)據(jù)加密1）尋找在線加密的網(wǎng)站2）手動編寫加密程序（2）密碼破解方法字典攻擊、強行攻擊、社會工程攻擊（3）密碼破解實例——使用JohntheRipper破解Linux操作系統(tǒng)密碼內(nèi)容JohntheRipper是免費的開源軟件，支持目前大多數(shù)的加密算法，如DES、MD4、MD5等。它支持多種不同類型的系統(tǒng)架構(gòu)，包括UNIX、Linux、Windows、DOS、BeOS和OpenVMS，主要目的是破解不夠牢固的UNIX/Linux操作系統(tǒng)密碼。在本實驗中，我們事先登錄Linux操作系統(tǒng)并切換為管理員權(quán)限，以便獲取/etc/passwd和/etc/shadow文件。步驟（1）登錄Linux操作系統(tǒng)，以超級用戶權(quán)限執(zhí)行unshadow/etc/passwd/etc/shadow>shadow（2）在剛剛寫入的shadow文件目錄執(zhí)行john--format=cryptshadow（4）密碼破解實例——使用Hydra暴力破解SSH密碼內(nèi)容Hydra是一種強大的網(wǎng)絡(luò)安全測試工具，旨在測試網(wǎng)絡(luò)的安全性和漏洞。它是一個魚叉攻擊工具，通過嘗試不同的用戶名和密碼組合，以及暴力破解攻擊等方法，來測試系統(tǒng)的弱點。本次攻擊機的IP地址為192.168.116.128，靶機的IP地址192.168.116.131。步驟在攻擊機上安裝Hydra并執(zhí)行命令hydra-Luser.txt-Ptop100_ssh_vps.txt192.168.116.131ssh-vV4．Web滲透（1）Web架構(gòu)靜態(tài)網(wǎng)頁請求——HTML動態(tài)網(wǎng)頁請求——小程序動態(tài)數(shù)據(jù)訪問——數(shù)據(jù)庫服務(wù)器用戶狀態(tài)信息的保存（2）Web安全需求Web服務(wù)器的安全需求1）維護公布信息的真實性和完整性2）維持Web服務(wù)的安全可用3）保護Web訪問者的隱私4）保證Web服務(wù)器不被入侵者作為“跳板”Web瀏覽器的安全需求（1）確保運行Web瀏覽器的系統(tǒng)不被計算機病毒、木馬或其他惡意程序侵害而被破壞。（2）確保個人安全信息不外泄。（3）確保所交互的站點的真實性，以免被騙，遭受損失。3．Web傳輸?shù)陌踩枨螅?）保證發(fā)送方（信息）的真實性。（2）保證傳輸信息的完整性。（3）特殊的安全性較高的Web要求傳輸具有保密性。（4）認證應(yīng)用的Web要求信息具有不可抵賴性。（5）防偽要求較高的Web應(yīng)用需要保證信息的不可重用性。（3）Web滲透測試①黑盒測試名詞介紹Webshell一句話木馬RCE（RemoteCodeExecution，遠程代碼執(zhí)行）SQL注入XSS（Cross-SiteScripting）注入SSI（ServerSideInclude）注入SSRF（Server-SideRequestForgery）任意文件讀取工具介紹Metasploit蟻劍（AntSword）測試方法等價類劃分法邊界值分析法錯誤推測法因果圖法②白盒測試優(yōu)缺點白盒測試的優(yōu)點：（1）迫使測試人員仔細思考軟件的實現(xiàn)。（2）可以檢測代碼中的每條分支和路徑。（3）揭示隱藏在代碼中的錯誤。（4）對代碼的測試比較徹底。（5）最優(yōu)化。白盒測試的缺點：（1）昂貴。（2）無法檢測代碼中遺漏的路徑和數(shù)據(jù)敏感性錯誤。（3）不驗證規(guī)格的正確性。測試方法及覆蓋標(biāo)準(zhǔn)白盒測試的測試方法有代碼檢查法、靜態(tài)結(jié)構(gòu)分析法、靜態(tài)質(zhì)量度量法、邏輯覆蓋法、基本路徑測試法、域測試、符號測試、路徑覆蓋和程序變異。白盒測試的覆蓋標(biāo)準(zhǔn)有語句覆蓋、判定覆蓋、條件覆蓋、判定/條件覆蓋、條件組合覆蓋和路徑覆蓋，發(fā)現(xiàn)錯誤的能力由弱至強。（4）Web滲透實例①黑盒測試實例使用BurpSuite攻擊ThinkPHP5.0.22的Web應(yīng)用程序（1）準(zhǔn)備ThinkPHP5.0.22遠程代碼執(zhí)行的Payload（攻擊載荷）（2）使用BurpSuite發(fā)送Payload（3）成功執(zhí)行phpinfo()使用蟻劍連接Webshell（1）利用漏洞在網(wǎng)站根目錄寫入shell.php（2）使用蟻劍工具進行連接（3）連接之后可以在被攻擊的目標(biāo)上執(zhí)行命令，以及上傳和下載文件②白盒測試實例（1）從Web應(yīng)用程序的代碼中尋找可能存在的漏洞（2）使用MySQLMonitor來監(jiān)控數(shù)據(jù)庫執(zhí)行語句（3）使用FileMonitor來監(jiān)控網(wǎng)站根路徑下的文件5.惡意代碼RogerA.Grimes將惡意代碼定義為：經(jīng)過存儲介質(zhì)和網(wǎng)絡(luò)進行傳播，從一臺計算機系統(tǒng)到另外一臺計算機系統(tǒng)，未經(jīng)授權(quán)認證破壞計算機系統(tǒng)完整性的程序或代碼。它包括計算機病毒、蠕蟲、特洛伊木馬、邏輯炸彈、病菌、用戶級RootKit、核心級RootKit、腳本惡意代碼和惡意ActiveX控件等。（1）計算機病毒定義：計算機病毒是人為制造的、能夠進行自我復(fù)制的、破壞計算機資源的一組程序或命令的集合。工作原理：1）感染2）潛伏3）傳播4）發(fā)作典型：1）腳本病毒2）宏病毒3）HTML病毒（2）蠕蟲定義：蠕蟲是一種特殊的計算機病毒。蠕蟲不需要用戶的操作，只要駐留在內(nèi)存中，它就會主動向其他的計算機進行傳播。傳播過程：1）掃描2）攻擊3）復(fù)制（3）木馬概述：木馬是目前比較流行的病毒文件，與一般的計算機病毒不同，木馬的作用是偷偷監(jiān)視和盜竊密碼、數(shù)據(jù)等。特性：1）隱蔽性2）自動運行性3）欺騙性4）自動恢復(fù)5）自動打開特別的端口6）功能的特殊性木馬類型1）后門木馬2）鏈接木馬3）下載木馬4）蠕蟲木馬防范和清除木馬1）不隨意下載軟件2）不隨意打開附件3）使用防毒軟件并經(jīng)常更新病毒庫4）查看文件擴展名5）安裝木馬查殺工具（4）惡意代碼實例——CobaltStrike遠控木馬實驗工具CobaltStrike（以下簡稱CS）是一款以Metasploit為基礎(chǔ)的GUI的框架式滲透測試工具，它包括兩個可運行的程序teamserver和cobaltstrike.jar。目的使用CS對目標(biāo)計算機進行控制。步驟（1）在下載和安裝木馬軟件前，需要關(guān)閉殺毒軟件的自動防護功能（2）攻擊者在遠程目標(biāo)主機上運行teamserver，將連接口令設(shè)置為4040404（3）運行cobaltstrike.jar，打開CS客戶端，輸入遠程服務(wù)器IP地址和服務(wù)器端啟動時的連接口令，單擊“Connect”（4）在首頁選擇“CobaltStrike”→“Listeners”→“Add”命令，配