《網(wǎng)絡(luò)安全技術(shù)與實訓(xùn)（微課版）（第6版）》教案人民郵電出版社教師授課教案章節(jié)標(biāo)題第6章安全防護(hù)與入侵檢測1單元標(biāo)題授課時長2學(xué)時教學(xué)目標(biāo)知識目標(biāo)能力目標(biāo)素質(zhì)目標(biāo)（含思政目標(biāo)）了解網(wǎng)絡(luò)嗅探技術(shù)，掌握Wireshark使用。能使用Wireshark進(jìn)行網(wǎng)絡(luò)管理與監(jiān)視。通過講授入侵檢測系統(tǒng)，了解局域網(wǎng)監(jiān)聽技術(shù)；通過講授Wireshark的使用，具備進(jìn)行網(wǎng)絡(luò)管理與監(jiān)視的技能。教學(xué)過程：（主要教學(xué)環(huán)節(jié)、時間分配）一、復(fù)習(xí)(5’)1.復(fù)習(xí)2.導(dǎo)入二、講授新課（80’）（1）共享式局域網(wǎng)監(jiān)聽技術(shù)（2）交換式局域網(wǎng)監(jiān)聽技術(shù)（3）Wireshark的功能（4）Wireshark的登錄與界面（5）Wireshark報文的捕獲與解析（6）Wireshark的高級應(yīng)用（7）Wireshark網(wǎng)絡(luò)管理與監(jiān)視三、小結(jié)(4’)四、布置作業(yè)(1’)重點(diǎn)難點(diǎn)：Wireshark數(shù)據(jù)分析教學(xué)方法、手段：多媒體教學(xué)；案例法；雨課堂推送拓展學(xué)習(xí)資料。課后作業(yè)：課后題1、2教學(xué)后記：1.教學(xué)環(huán)境要求：需要授課教師使用Win10主機(jī)進(jìn)行授課，并安裝Wireshark、VMwareWorkstation17Pro。虛擬主機(jī)1DVWA演練平臺、虛擬主機(jī)2KaliLinux攻擊機(jī)。2.教學(xué)組織方式：采取理實一體的教學(xué)組織模式，教學(xué)做一體化，個人完成相關(guān)的操作。3.學(xué)生知識儲備：學(xué)生應(yīng)具備Windows系統(tǒng)管理、TCP\IP協(xié)議知識、流量分析知識、數(shù)據(jù)結(jié)構(gòu)知識。創(chuàng)設(shè)情境，引出本節(jié)內(nèi)容導(dǎo)入：2020年12月，中共中央印發(fā)《法治社會建設(shè)實施綱要（2020－2025年）》，要求依法治理網(wǎng)絡(luò)空間，推動社會治理從現(xiàn)實社會向網(wǎng)絡(luò)空間覆蓋，建立健全網(wǎng)絡(luò)綜合治理體系，加強(qiáng)依法管網(wǎng)、依法辦網(wǎng)、依法上網(wǎng)，全面推進(jìn)網(wǎng)絡(luò)空間法治化，營造清朗的網(wǎng)絡(luò)空間。思政內(nèi)容融入點(diǎn)：《安恒《2022網(wǎng)高級威脅態(tài)勢研究告》中指出：共收錄367篇關(guān)于2022年全球高級威脅組織相關(guān)攻擊事件及工具分析的報告，根據(jù)對相關(guān)報告的統(tǒng)計，來自東亞地區(qū)的Lazarus組織、Kimsuky組織以及東歐地區(qū)的Gamaredon組織最為活躍，占比排名前三。受錯綜復(fù)雜的世界局勢影響，來自俄羅斯的APT組織攻擊活動在2022年異常活躍。進(jìn)入重點(diǎn)知識的講解1.2020年，多項網(wǎng)絡(luò)安全法律法規(guī)面向社會公眾發(fā)布，我國網(wǎng)絡(luò)安全法律法規(guī)體系日臻完善。國家互聯(lián)網(wǎng)信息辦公室等12個部門聯(lián)合制定和發(fā)布《網(wǎng)絡(luò)安全審查辦法》，以確保關(guān)鍵信息基礎(chǔ)設(shè)施供應(yīng)鏈安全，維護(hù)國家安全。全國人大法工委就《數(shù)據(jù)安全法(草案)》和《個人信息保護(hù)法（草案）》征求社會公眾意見，法律將為切實保護(hù)數(shù)據(jù)安全和用戶個人信息安全提供強(qiáng)有力的法治保障。。2.網(wǎng)絡(luò)嗅探技術(shù)入侵檢測是指試圖監(jiān)視和盡可能阻止有害信息的入侵或其他能夠?qū)τ脩舻南到y(tǒng)和網(wǎng)絡(luò)資源產(chǎn)生危害的行為。網(wǎng)絡(luò)嗅探（NetworkSniffing）又叫網(wǎng)絡(luò)監(jiān)聽，是網(wǎng)絡(luò)管理員檢測網(wǎng)絡(luò)通信的一種工具，分為軟件嗅探器和硬件嗅探器，這是一種在他方未察覺的情況下捕獲其通信報文或通信內(nèi)容的技術(shù)。網(wǎng)絡(luò)防范（網(wǎng)絡(luò)管理員）:了解網(wǎng)絡(luò)運(yùn)行狀況的有力助手。網(wǎng)絡(luò)攻擊（黑客）：有效收集信息的手段。2.1共享式局域網(wǎng)監(jiān)聽技術(shù)共享式局域網(wǎng)就是使用集線器或共用一條總線的局域網(wǎng)，它采用了載波偵聽多路訪問/碰撞檢測機(jī)制來進(jìn)行傳輸控制。交換式局域網(wǎng)監(jiān)聽技術(shù)交換式局域網(wǎng)就是用交換機(jī)或其他非廣播式交換設(shè)備組建成的局域網(wǎng)。交換式局域網(wǎng)中的網(wǎng)絡(luò)監(jiān)聽：溢出攻擊、ARP欺騙（常用技術(shù)）。3.Wireshark的登錄與界面1．Wireshark的登錄（進(jìn)行實做演練講解）2．Wireshark的界面（進(jìn)行實做演練講解）3.Wireshark報文的捕獲與解析（進(jìn)行實做演練講解）。4．Wireshark網(wǎng)絡(luò)管理與監(jiān)視（進(jìn)行實做演練講解）Wireshark是非常流行的網(wǎng)絡(luò)封包分析軟件，功能十分強(qiáng)大。它可以截取各種網(wǎng)絡(luò)封包，并顯示網(wǎng)絡(luò)封包的詳細(xì)信息。為了安全考慮，Wireshark只能查看封包，而不能修改封包的內(nèi)容，或者發(fā)送封包。主