網(wǎng)絡(luò)安全技術(shù)與實訓(微課版)(第6版)教案-第4章1-拒絕服務_第1頁
網(wǎng)絡(luò)安全技術(shù)與實訓(微課版)(第6版)教案-第4章1-拒絕服務_第2頁
網(wǎng)絡(luò)安全技術(shù)與實訓(微課版)(第6版)教案-第4章1-拒絕服務_第3頁
網(wǎng)絡(luò)安全技術(shù)與實訓(微課版)(第6版)教案-第4章1-拒絕服務_第4頁
全文預覽已結(jié)束

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

《網(wǎng)絡(luò)安全技術(shù)與實訓(微課版)(第6版)》教案人民郵電出版社教師授課教案章節(jié)標題第4章拒絕服務與數(shù)據(jù)庫安全單元標題拒絕服務(4.1)授課時長2學時教學目標知識目標能力目標素質(zhì)目標(含思政目標)掌握DoS攻擊的原理,掌握DoS攻擊工具的基本使用和防護,了解基于服務的漏洞和入侵方法。掌握DoS攻擊工具的基本使用和防護方法。通過了解我國DDoS攻擊資源分析報告(CERT發(fā)布),培養(yǎng)學生的安全意識。教學過程:(主要教學環(huán)節(jié)、時間分配)一、復習(5’)1.復習2.導入二、講授新課(80’)(1)拒絕服務攻擊概述(2)DoS定義(3)拒絕服務攻擊的分類(4)常見的DoS攻擊(5)分布式拒絕服務(6)拒絕服務攻擊的防護三、小結(jié)(4’)四、布置作業(yè)(1’)重點難點:DoS攻擊的原理,DoS攻擊工具的基本使用和防護。教學方法、手段:多媒體教學;案例法;雨課堂推送拓展學習資料。課后作業(yè):練習題1和2。教學后記:1.教學環(huán)境要求:需要授課教師使用Win7主機進行授課,并安裝相關(guān)DDoS演示工具。2.教學組織方式:采取理實一體的教學組織模式,教學做一體化,個人完成相關(guān)的操作。3.學生知識儲備:學生應具備mysql的基本知識、Python的簡單編程、Windows系統(tǒng)管理。

創(chuàng)設(shè)情境,引出本節(jié)內(nèi)容導入:從網(wǎng)絡(luò)安全法到2020年中國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全報告,建立網(wǎng)絡(luò)安全意識。思政內(nèi)容融入點:建立良好的網(wǎng)絡(luò)安全意識進入重點知識的講解1.建立良好的網(wǎng)絡(luò)安全意識在21世紀全球網(wǎng)絡(luò)急速發(fā)展的社會中,科技發(fā)展日新月異,三年一小變,五年一大變。網(wǎng)絡(luò)是把雙刃劍,有利亦有弊,個人隱私泄露的風險也不斷擴大。網(wǎng)絡(luò)的大力發(fā)展方便了普通用戶也方便了不法分子通過快速的網(wǎng)絡(luò),復雜繁多的各類應用軟件盜取他人信息,危害他人利益。作為互聯(lián)網(wǎng)世界的一份子,我們只有培養(yǎng)良好的網(wǎng)絡(luò)安全意識,才能時刻保護好個人網(wǎng)絡(luò)安全信息。2.拒絕服務攻擊概述網(wǎng)絡(luò)攻擊的目的有多種,針對網(wǎng)絡(luò)資源可用性攻擊最為明顯的就是DDoS攻擊,該攻擊利用目標系統(tǒng)的弱點,消耗目標系統(tǒng)的各種資源,使目標系統(tǒng)無法提供正常的服務。2.1DoS定義拒絕服務(DenialofService,DoS)是指阻止或拒絕合法使用者存取網(wǎng)絡(luò)服務器。造成DoS的攻擊行為稱為DoS攻擊,即將大量的非法申請封包傳送給指定的目標主機,其目的是完全消耗目標主機資源,使計算機或網(wǎng)絡(luò)無法提供正常的服務。DoS攻擊的基本過程是,攻擊者向服務器發(fā)送眾多帶有虛假地址的請求,服務器發(fā)送回復信息后等待回傳消息。由于地址是偽造的,因此服務器一直等不到回傳的消息,分配給這次請求的資源就始終沒有被釋放。當服務器等待一定的時間后,連接會因超時而被切斷,攻擊者會再度傳送一批新的請求,在這種反復發(fā)送偽地址請求的情況下,服務器資源最終會被耗盡,而導致服務中斷。2.2拒絕服務攻擊的分類按攻擊的對象分類按攻擊的目標分類按攻擊方式分類按受害者類型分類按攻擊是否針對受害者分類按攻擊地點分類2.3常見的DoS攻擊拒絕服務攻擊的攻擊者想盡辦法讓目標機器停止提供服務或資源訪問,這些資源包括磁盤空間、內(nèi)存、進程,甚至網(wǎng)絡(luò)帶寬,從而阻止正常用戶的訪問。只要能夠?qū)δ繕藱C器造成麻煩,使某些服務暫停甚至主機死機,都屬于拒絕服務攻擊。攻擊者進行拒絕服務攻擊,實際上是讓服務器達到兩種效果:一是迫使服務器的緩沖區(qū)滿,不接收新的請求;二是使用IP欺騙,迫使服務器把合法用戶的連接復位,影響合法用戶的連接。Land程序攻擊SYNFlood攻擊IP欺騙DoS攻擊Smurf攻擊PingofDeathTeardrop攻擊WinNuke攻擊2.4分布式拒絕服務分布式拒絕服務是一種基于DoS的特殊形式的拒絕服務攻擊,是一種分布、協(xié)作的大規(guī)模攻擊方式,主要瞄準比較大的站點,像商業(yè)公司、搜索引擎或政府部門的站點。TrinooTFNTFN2KStacheldraht僵尸網(wǎng)絡(luò)攻擊2.5拒絕服務攻擊的防護拒絕服務攻擊的防護一般包含兩個方面:一方面是針對不斷發(fā)展的攻擊形式,尤其是采用多種欺騙技術(shù)的攻擊形式,能夠有效地進行檢測;另一方面也是最為重要的,就是降低對業(yè)務系統(tǒng)或者是網(wǎng)絡(luò)的影響,從而保證業(yè)務系統(tǒng)的連續(xù)性和可用性。檢測DDoS攻擊的方法安全防御措施

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論