第1章網(wǎng)絡(luò)安全概述教案一、課程基本信息課程名稱：網(wǎng)絡(luò)安全與攻防技術(shù)實(shí)訓(xùn)授課章節(jié)：第1章網(wǎng)絡(luò)安全概述授課對(duì)象：計(jì)算機(jī)相關(guān)專業(yè)學(xué)生（網(wǎng)絡(luò)工程、信息安全等方向）授課課時(shí)：4課時(shí)（每課時(shí)40分鐘）授課形式：理論講授+案例分析+實(shí)操演示+小組互動(dòng)二、教學(xué)目標(biāo)（一）知識(shí)目標(biāo)掌握網(wǎng)絡(luò)安全的定義、分類及網(wǎng)絡(luò)不安全的兩大核心因素。理解網(wǎng)絡(luò)安全五大核心屬性（可用性、可靠性、完整性、保密性、不可抵賴性）的內(nèi)涵與應(yīng)用場(chǎng)景。了解近10年典型網(wǎng)絡(luò)安全事件的背景、攻擊手段及安全啟示。明確黑客的分類（黑帽子、白帽子、灰帽子）及黑客攻擊的完整流程。（二）技能目標(biāo)能獨(dú)立完成VMwareWorkstation虛擬機(jī)軟件的安裝與配置。能在VMware中搭建3臺(tái)Win10虛擬系統(tǒng)，并完成計(jì)算機(jī)名、MAC地址修改。能配置虛擬系統(tǒng)的“僅主機(jī)模式”網(wǎng)絡(luò)與靜態(tài)IP地址，實(shí)現(xiàn)系統(tǒng)間互相通信。能通過(guò)ping命令驗(yàn)證虛擬系統(tǒng)的連通性，排查基礎(chǔ)網(wǎng)絡(luò)故障。（三）素質(zhì)目標(biāo)樹立“大安全”意識(shí)，認(rèn)識(shí)到網(wǎng)絡(luò)安全對(duì)國(guó)家、企業(yè)及個(gè)人的重要性，增強(qiáng)社會(huì)責(zé)任感。培養(yǎng)規(guī)范的實(shí)操習(xí)慣，在虛擬環(huán)境搭建中注重細(xì)節(jié)（如MAC地址唯一性、IP地址合理性）。激發(fā)對(duì)網(wǎng)絡(luò)安全技術(shù)的探索興趣，主動(dòng)關(guān)注新型網(wǎng)絡(luò)安全威脅與防護(hù)手段。三、教學(xué)重難點(diǎn)（一）教學(xué)重點(diǎn)網(wǎng)絡(luò)安全的定義、分類及五大核心屬性。黑客攻擊的六步流程（確定目標(biāo)→收集信息→端口掃描→獲取訪問(wèn)權(quán)→權(quán)限提升→掩蓋痕跡）。VMware虛擬環(huán)境搭建（系統(tǒng)創(chuàng)建、網(wǎng)絡(luò)配置、IP設(shè)置、連通性測(cè)試）。（二）教學(xué)難點(diǎn)網(wǎng)絡(luò)安全五大屬性的實(shí)際場(chǎng)景辨析（如“不可抵賴性”在電子交易中的體現(xiàn)）。虛擬系統(tǒng)MAC地址沖突的原理與解決方法。黑客“端口掃描”“權(quán)限提升”技術(shù)環(huán)節(jié)的理解（結(jié)合工具案例簡(jiǎn)化抽象概念）。四、教學(xué)準(zhǔn)備硬件：教師機(jī)（帶投影）、學(xué)生機(jī)（內(nèi)存≥8GB，硬盤預(yù)留≥100GB空間）。軟件：VMwareWorkstation安裝包、Windows10系統(tǒng)鏡像、Nmap端口掃描工具（演示用）。五、教學(xué)過(guò)程設(shè)計(jì)第1課時(shí)：網(wǎng)絡(luò)安全基礎(chǔ)認(rèn)知一、課程導(dǎo)入（5分鐘）展示“WannaCry勒索病毒加密電腦文件”，提問(wèn)：“這種情況屬于什么網(wǎng)絡(luò)安全問(wèn)題？你身邊是否遇到過(guò)類似風(fēng)險(xiǎn)（如WiFi被盜用、賬號(hào)異常登錄）？”引出本章主題——網(wǎng)絡(luò)安全概述，說(shuō)明本章將從“概念-風(fēng)險(xiǎn)-防護(hù)”展開，為后續(xù)攻防技術(shù)學(xué)習(xí)打基礎(chǔ)。二、理論講授（30分鐘）大安全時(shí)代與網(wǎng)絡(luò)安全定義（12分鐘）介紹中國(guó)互聯(lián)網(wǎng)安全大會(huì)（ISC）及周鴻祎2017年提出的“大安全”概念：網(wǎng)絡(luò)安全不再局限于網(wǎng)絡(luò)本身，延伸至國(guó)家安全、城市安全、人身安全等領(lǐng)域（舉例：電網(wǎng)被攻擊影響居民用電）。定義網(wǎng)絡(luò)安全：融合網(wǎng)絡(luò)技術(shù)、密碼學(xué)、法律等多學(xué)科，保護(hù)網(wǎng)絡(luò)系統(tǒng)硬件、軟件、數(shù)據(jù)免受意外/惡意攻擊，確保系統(tǒng)持續(xù)穩(wěn)定運(yùn)行（本質(zhì)是“網(wǎng)絡(luò)環(huán)境下的信息保護(hù)”）。講解網(wǎng)絡(luò)安全的4類分類，結(jié)合案例理解：系統(tǒng)安全：防止電磁波泄露、避免硬件故障（如服務(wù)器機(jī)房防電磁干擾）。網(wǎng)絡(luò)安全：用戶身份驗(yàn)證、病毒防御（如登錄微信需驗(yàn)證碼、安裝殺毒軟件）。信息傳播安全：篩選非法信息（如社交平臺(tái)屏蔽謠言）。信息內(nèi)容安全：保護(hù)隱私（如手機(jī)APP不泄露用戶定位）。網(wǎng)絡(luò)不安全因素（18分鐘）分兩類講解，配合案例加深理解：人為因素（10分鐘）：黑客活動(dòng)：制造病毒、入侵系統(tǒng)（如“黑客用木馬竊取企業(yè)機(jī)密”）。維護(hù)人員疏忽：濫用職權(quán)、管理混亂（如“員工泄露客戶信息”）。用戶意識(shí)薄弱：點(diǎn)擊陌生鏈接、使用弱密碼（如“因點(diǎn)擊釣魚郵件導(dǎo)致賬號(hào)被盜”）。網(wǎng)絡(luò)架構(gòu)缺陷（8分鐘）：軟件漏洞：計(jì)算機(jī)病毒、木馬（如“BlackEnergy病毒攻擊烏克蘭電網(wǎng)”）。硬件設(shè)計(jì)偏差：設(shè)備穩(wěn)定性不足（如“路由器漏洞導(dǎo)致網(wǎng)絡(luò)被劫持”）。小組討論（5分鐘）：“個(gè)人使用網(wǎng)絡(luò)時(shí)，如何避免因‘意識(shí)薄弱’導(dǎo)致安全風(fēng)險(xiǎn)？”，邀請(qǐng)2組分享，教師總結(jié)（如不連陌生WiFi、開啟兩步驗(yàn)證）。三、課堂小結(jié)（5分鐘）回顧“大安全”概念、網(wǎng)絡(luò)安全定義與分類。強(qiáng)調(diào)“人為因素”是主要威脅，預(yù)告下節(jié)課學(xué)習(xí)典型安全事件與五大屬性。第2課時(shí)：網(wǎng)絡(luò)安全事件與核心屬性一、復(fù)習(xí)回顧（5分鐘）提問(wèn)：“網(wǎng)絡(luò)安全分類中，‘保護(hù)用戶聊天記錄不被竊聽’屬于哪一類？”（答案：信息內(nèi)容安全）快速回顧“人為因素”與“架構(gòu)缺陷”，過(guò)渡到“從真實(shí)事件看安全風(fēng)險(xiǎn)”。二、理論講授（30分鐘）典型網(wǎng)絡(luò)安全事件分析（18分鐘）選取6個(gè)代表性事件，按“背景-攻擊手段-影響-啟示”四要素講解：斯諾登事件（2013年）：NSA監(jiān)控全球通信，啟示“平衡國(guó)家安全與個(gè)人隱私”。烏克蘭電網(wǎng)入侵（2015-2016年）：BlackEnergy惡意軟件導(dǎo)致停電，啟示“關(guān)鍵基礎(chǔ)設(shè)施需加強(qiáng)防護(hù)”。全美互聯(lián)網(wǎng)癱瘓（2016年）：物聯(lián)網(wǎng)設(shè)備發(fā)起DDoS攻擊，啟示“物聯(lián)網(wǎng)設(shè)備安全不可忽視”。WannaCry勒索病毒（2017年）：利用EternalBlue工具，全球影響，啟示“及時(shí)修復(fù)系統(tǒng)漏洞”。萬(wàn)豪酒店數(shù)據(jù)泄露（2018-2020年）：5億用戶信息泄露，啟示“企業(yè)需重視數(shù)據(jù)加密與合規(guī)”。西北工業(yè)大學(xué)遭NSA攻擊（2022年）：TAO組織長(zhǎng)期攻擊，啟示“科研機(jī)構(gòu)需守護(hù)網(wǎng)絡(luò)主權(quán)”。展示事件相關(guān)新聞（如萬(wàn)豪股價(jià)下跌、西北工業(yè)大學(xué)聲明），增強(qiáng)真實(shí)感。網(wǎng)絡(luò)安全五大核心屬性（12分鐘）結(jié)合案例逐一講解，用表格對(duì)比區(qū)分：核心屬性定義典型應(yīng)用場(chǎng)景可用性授權(quán)用戶需時(shí)可訪問(wèn)資源電商平臺(tái)雙11抗流量沖擊，避免崩潰可靠性系統(tǒng)規(guī)定條件下完成功能的概率銀行系統(tǒng)用雙機(jī)熱備，減少故障概率完整性信息不被篡改、刪除電子合同加數(shù)字簽名，防止內(nèi)容修改保密性信息不被未授權(quán)獲取銀行卡信息加密傳輸，避免被盜不可抵賴性通信雙方無(wú)法否認(rèn)行為郵件發(fā)送記錄可追溯，避免發(fā)送方抵賴互動(dòng)提問(wèn)：“‘黑客修改學(xué)生成績(jī)’破壞了哪項(xiàng)屬性？”（答案：完整性）三、課堂練習(xí)（5分鐘）完成2道選擇題：（1）“網(wǎng)站遭DDoS攻擊無(wú)法訪問(wèn)”破壞的是（）A.可用性B.保密性（答案：A）（2）“個(gè)人身份證號(hào)被非法獲取”破壞的是（）A.完整性B.保密性（答案：B）布置課后任務(wù)：查找1個(gè)2022年后的新型安全事件，下節(jié)課分享。第3課時(shí)：黑客攻擊流程與VMware安裝一、課前分享（5分鐘）邀請(qǐng)2名學(xué)生分享課后查找的事件（如2023年某車企數(shù)據(jù)泄露），教師引導(dǎo)分析涉及的安全屬性。過(guò)渡：“這些事件多由黑客發(fā)起，黑客如何突破系統(tǒng)？”引出本節(jié)課內(nèi)容。二、理論講授（15分鐘）黑客概述（5分鐘）定義黑客：精于計(jì)算機(jī)技術(shù)的人群，按行為分三類：黑帽子：非法入侵、盜取數(shù)據(jù)（如“偷取用戶密碼的黑客團(tuán)伙”）。白帽子：合法測(cè)試漏洞、提升防護(hù)（如“企業(yè)滲透測(cè)試工程師”）?；颐弊樱荷埔馍蠄?bào)漏洞，但方法違規(guī)（如“未經(jīng)授權(quán)測(cè)試網(wǎng)站漏洞后告知管理員”）。強(qiáng)調(diào)：“學(xué)習(xí)黑客流程是為了‘知己知彼，做好防護(hù)’，白帽子是網(wǎng)絡(luò)安全的守護(hù)者”。黑客攻擊流程（10分鐘）結(jié)合圖1-1，分6步講解（配合工具案例）：圖1-1黑客攻擊的步驟確定目標(biāo)：定位域名/IP（如通過(guò)瀏覽器獲取網(wǎng)站域名）。收集信息：用SNMP（查路由表）、TraceRoute（查路由節(jié)點(diǎn)）、Whois（查域名信息）。端口掃描：用Nmap、Nessues工具找漏洞（演示Nmap掃描本地IP，3分鐘）。獲取訪問(wèn)權(quán)：Windows系統(tǒng)常用密碼猜測(cè)、緩沖區(qū)溢出。權(quán)限提升：從普通用戶升級(jí)為管理員（如利用系統(tǒng)漏洞獲取root權(quán)限）。掩蓋痕跡：清空日志、裝后門，或作為跳板攻擊其他系統(tǒng)。三、實(shí)操演示：VMware安裝與虛擬系統(tǒng)創(chuàng)建（20分鐘）VMwareWorkstation安裝（8分鐘）演示步驟：雙擊安裝包→接受協(xié)議→選擇非中文安裝路徑→完成安裝→啟動(dòng)軟件。提醒：“C盤預(yù)留≥20GB空間，避免中文路徑導(dǎo)致報(bào)錯(cuò)”。創(chuàng)建3臺(tái)Win10虛擬系統(tǒng)（12分鐘）演示步驟：點(diǎn)擊“創(chuàng)建新虛擬機(jī)”→“典型”→加載Win10鏡像→設(shè)置名稱“Win10（1）”、安裝位置。分配磁盤空間（≥60GB）→完成創(chuàng)建。復(fù)制“Win10（1）”鏡像，創(chuàng)建“Win10（2）”“Win10（3）”，提醒“復(fù)制后需修改計(jì)算機(jī)名，避免沖突”。學(xué)生跟隨操作，教師巡視解決“鏡像加載失敗”“磁盤空間不足”等問(wèn)題。四、課堂小結(jié)（5分鐘）回顧黑客分類與攻擊流程。確認(rèn)學(xué)生完成VMware安裝與3臺(tái)虛擬系統(tǒng)創(chuàng)建，預(yù)告下節(jié)課進(jìn)行網(wǎng)絡(luò)配置。第4課時(shí)：虛擬系統(tǒng)網(wǎng)絡(luò)配置與課程總結(jié)一、復(fù)習(xí)回顧（5分鐘）提問(wèn)：“黑客攻擊中，‘用Nmap掃描目標(biāo)端口’屬于哪一步？”（答案：端口掃描）檢查學(xué)生虛擬系統(tǒng)創(chuàng)建情況，對(duì)未完成者單獨(dú)指導(dǎo)。二、實(shí)操演示與學(xué)生操作（30分鐘）修改計(jì)算機(jī)名與MAC地址（10分鐘）演示步驟：?jiǎn)?dòng)“Win10（1）”→右鍵“此電腦”→“屬性”→“更改設(shè)置”→修改計(jì)算機(jī)名為“Win1”→重啟。同理修改“Win10（2）”為“Win2”，“Win10（3）”為“Win3”。修改MAC地址：關(guān)閉虛擬機(jī)→“編輯虛擬機(jī)設(shè)置”→“網(wǎng)絡(luò)適配器”→“高級(jí)”→生成新MAC→確認(rèn)（確保3臺(tái)MAC不同）。學(xué)生操作，教師檢查MAC唯一性（避免網(wǎng)絡(luò)沖突）。配置網(wǎng)絡(luò)與IP地址（12分鐘）演示步驟：設(shè)置“僅主機(jī)模式”：編輯虛擬機(jī)設(shè)置→“網(wǎng)絡(luò)適配器”→選擇“僅主機(jī)模式”→確定（3臺(tái)均設(shè)置）。配置IP地址：Win1：“網(wǎng)絡(luò)和共享中心”→“以太網(wǎng)”→“IPv4屬性”→手動(dòng)設(shè)置IP：192.168.0.1，子網(wǎng)掩碼：255.255.255.0→確定。Win2：192.168.0.2，Win3：192.168.0.3（子網(wǎng)掩碼均為255.255.255.0）。關(guān)閉防火墻：控制面板→“WindowsDefender防火墻”→“關(guān)閉防火墻”（說(shuō)明“僅實(shí)操環(huán)境關(guān)閉，實(shí)際環(huán)境需開啟”）。連通性測(cè)試（8分鐘）演示測(cè)試：Win1打開“命令提示符”，輸入ping192.168.0.2（測(cè)試與Win2連通），顯示“Replyfrom192.168.0.2”即成功。同理測(cè)試Win1與Win3、Win2與Win3連通性。學(xué)生分組測(cè)試（每組3人，各操作1臺(tái)虛擬機(jī)），教師解決“ping不通”問(wèn)題（如IP錯(cuò)誤、MAC沖突）。三、課程總結(jié)與課后任務(wù)（5分鐘）總結(jié)（3分鐘）：梳理本章核心（概念→風(fēng)險(xiǎn)→事件→屬性→黑客流程→實(shí)操），強(qiáng)調(diào)“網(wǎng)絡(luò)安全需技術(shù)與意識(shí)結(jié)合”。課后任務(wù)（2分鐘）：完成本章課后習(xí)題（填空、選擇、簡(jiǎn)答）。嘗試在虛擬系統(tǒng)安裝殺毒軟件，測(cè)試“開啟防火墻后是否影響連通性”，記錄結(jié)果。六