1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 计算机
  5. 网络信息安全

《入侵检测与防御原理及实践(微课版)》-教案全套 廖旭金 第1--11周 网络入侵与攻击---Snort的规则.docx

《入侵检测与防御原理及实践(微课版)》-教案全套 廖旭金 第1--11周 网络入侵与攻击---Snort的规则.docx

    1. 1、本文档共110页,可阅读全部内容。
    2. 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
    3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
    4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
    查看更多

    PAGE12

    PAGE

    第1次课程教学方案

    备课时间

    年8月

    备课教师

    廖旭金

    教学时间

    年8月30日

    教学地点

    周次

    1

    课时数

    4

    教学内容(章、节)

    模块/单元

    网络入侵与攻击

    教学目标和要求

    熟知安全教育

    掌握网络入侵的基本概念

    了解网络入侵的典型方法

    教学重点

    常见的网络入侵方法

    教学难点

    有效的信息收集

    教学方法

    头脑风暴、互动、讲授、引导、演示、案例、小组活动等

    使用媒体资源

    √纸质材料√多媒体课件√网络资源□其他资源:

    使用教具、设备、

    设施等

    多媒体教学设备

    作业练习

    教学内容(板书)

    教学步骤、方法及学生活动

    时间

    课程介绍

    按照教学大纲介绍本课程。

    二、安全教育

    〖发生火灾时的应对措施〗

    1、发生火灾后第一时间报告老师,老师立即上报领导。

    2、火灾发生后,学生要保持冷静不要慌张更不要拥挤,在火势较大的情况下想办法立即逃离现场。如需要应迅速拨打119火警电话

    3、在火势较大,烟大,楼道拥挤的情况下,滞留在楼内的学生应大声呼救或用湿毛巾捂住嘴迅速逃生。

    〖实训室日常安全措施〗

    1、不要随意更换鼠标和键盘,机器使用有问题请及时向老师反映。

    2、严禁在实训室吃各种食物,请将水杯拧紧放好,注意不要将水泼洒在键盘上。

    3、未经允许不得随意使用实训室电源给手机充电或使用其他电子设备。

    4、发现有安全隐患的电子设备应及时报告老师,不要擅自动手。

    5、下课后请整理好桌面杂物、将机器正常关闭后再离开。

    6、每天课后安排2名学生整理实训室,打扫卫生、关闭电源、关好门窗。

    三、知识讲解

    1、入侵与攻击的基本概念

    1)网络入侵VS攻击:

    入侵是指具有熟练编写和调试计算机程序技巧的人,使用这些技巧访问非法或未授权的网络或文件,入侵公司内部网的行为。

    攻击一般是指入侵者进行入侵所采取的技术手段和方法。

    2)网络入侵的产生原因:

    计算机网络系统相对不完善,或者安全管理薄弱

    因特网采用的TCP/IP协议在设计之初没有考虑到网络信任和信息安全

    早期的操作系统更多的注重功能而忽略了安全问题

    各种攻击软件、病毒、木马等的泛滥大大降低了攻击的难度和成本(如KALI上有2000+工具)

    相关人员的安全意识低

    3)网络入侵的流程

    2、网络攻击的常用方法

    1.2.1信息收集

    引导学生了解整个课程的教学设计;了解这个课程的组成要素和实施要求。

    教育引导学生重视安全问题,掌握遇到安全问题时的应对措施。

    理论部分以教师讲授为主要形式

    学生可以提问,由教师进行进一步的解释和说明。

    理论部分以教师讲授为主要形式

    学生可以提问,由教师进行进一步的解释和说明。

    15分钟

    5分钟

    10分钟

    60分钟

    四、实验练习

    1、准备实验所需的虚拟机环境。

    2、网络扫描工具NMAP的使用。

    1)NMAPPing扫描

    sudonmap-sP34--disable-arp-ping

    //--disable-arp-ping参数,让NMAP只发送ICMP扫描(NMAP也会发送ARP数据包进行扫描)

    2)NMAPTCP/UDP扫描

    sudonmap-sU-p1-20034

    sudonmap-sT-p1-20034

    3)NMAPXMAS扫描

    有时攻击者不是用TCP通讯进行扫描,而使用XMAS通过Fin、PSH和URG发送数据包进行扫描。

    sudonmap-sX-p1-20034

    4)NMAPFin扫描

    sudonmap-sF-p1-20034

    5)NULL扫描检测

    sudonmap-sN-p1-20034

    6)NMAP操作系统扫描

    sudonmap-O34

    sudonmap-sV34

    7)NMAP综合扫描

    sudonmap-A34

    sudonmap-A-T4-V34

    8)NMAPTCPSYN扫描

    sudonmap-sS-p1-100034

    五、课程小结及布置作业

    复习所学内容,完成布置的作业。

    先由教师讲解并演示,然后学生进行实验。

    90分钟

    10分钟

    第2次课程教学方案

    备课时间

    年8月

    备课教师

    廖旭金

    教学时间

    年9月6日

    教学地点

    周次

    2

    课时数

    4

    教学内容(章、节)

    模块/单元

    网络入侵与攻击

    教学目标和要求

    掌握常见的网络入侵方法

    掌握常用网络安全工具

    了解典型的网络入侵事件

    掌握网络入侵应对

    教学重点

    常见的网络入侵方法

    教学难点

    有效的信息收集

    教学方法

    头脑风暴、互动、讲授、引导、演示、案例、小组活动等

    使用媒体资源

    √纸质材料√多媒体课件√网络资源□其他资源:

    使用教具、设备、

    设施等

    多媒体教学设备

    作业练习

    教学内容

    您可能关注的文档

    最近下载

    文档评论(0)

    lai + 关注
    实名认证
    内容提供者

    精品资料

    咨询Ta 进入空间
    版权声明书
    用户编号:7040145050000060

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >