郵電出版安全ppt安全04

1、項(xiàng)目4網(wǎng)絡(luò)攻擊與防范 檢查項(xiàng)目3課后拓展任務(wù)據(jù)國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心抽樣監(jiān)測(cè)統(tǒng)計(jì)，2008年我國(guó)境內(nèi)因感染木馬而被控制的IP地址達(dá)到565605個(gè)，信息被竊取的情況發(fā)生了373次?！澳抉R與僵尸網(wǎng)絡(luò)監(jiān)測(cè)”已被CNCERT列于“被篡改網(wǎng)站監(jiān)測(cè)、惡意代碼捕獲”之首的核心監(jiān)測(cè)項(xiàng)目。 課 前 導(dǎo) 入 了解什么是黑客，了解入侵攻擊系統(tǒng)的過(guò)程 知道網(wǎng)絡(luò)監(jiān)聽、木馬、拒絕服務(wù)攻擊的工作原理 學(xué)會(huì)如拒絕服務(wù)攻擊、木馬、網(wǎng)絡(luò)監(jiān)聽、掃描器等常見攻擊方式的使用方法 掌握常見攻擊方式的防御和清除方法 知識(shí)目標(biāo)技能目標(biāo) 掌握常見攻擊方式的使用 熟練掌握防御和清除木馬等攻擊 學(xué)會(huì)在嘗試攻擊和監(jiān)聽的過(guò)程中保護(hù)自身計(jì)

2、算機(jī)的安全 培養(yǎng)良好的職業(yè)道德 項(xiàng)目描述為了保證局域網(wǎng)的基本安全，網(wǎng)絡(luò)管理員小明需要掌握局域網(wǎng)的工作狀態(tài)，如局域網(wǎng)的開放端口，系統(tǒng)是否存在漏洞，是否受到別人的窺探和破壞，有沒(méi)有病毒和木馬入侵等。有的很容易發(fā)現(xiàn)，但有的卻很難被察覺，這就需要借助一些工具和協(xié)議來(lái)進(jìn)行分析，并通過(guò)日志等信息中的蛛絲馬跡來(lái)追查，然后做出應(yīng)有的響應(yīng)。項(xiàng)目分解任務(wù)一：掃描器的應(yīng)用 任務(wù)1-1使用端口掃描器掃描網(wǎng)段 任務(wù)1-2使用綜合掃描器掃描網(wǎng)段 任務(wù)二：拒絕服務(wù)攻擊與防護(hù) 任務(wù)2-1了解DDOS攻擊的現(xiàn)象與步驟 任務(wù)2-2常見拒絕服務(wù)攻擊與防御 任務(wù)三：木馬的清除與防護(hù) 任務(wù)3-1識(shí)別感染木馬癥狀 任務(wù)3-2木馬查殺與清

3、除 任務(wù)3-3 預(yù)防惡意網(wǎng)頁(yè) 任務(wù)四：網(wǎng)絡(luò)監(jiān)聽工具應(yīng)用 任務(wù)4-1運(yùn)行環(huán)境及安裝 任務(wù)4-2捕捉數(shù)據(jù)包查看TCP報(bào)文頭部 任務(wù)4-3 捕捉FTP明文密碼 任務(wù)4-4 捕捉Telnet明文密碼 任務(wù)實(shí)施過(guò)程任務(wù)一：掃描器的應(yīng)用 任務(wù)1-1使用端口掃描器掃描網(wǎng)段1端口掃描工具PortScanner2端口掃描工具SuperScan教師講授+學(xué)生跟做教師講授+學(xué)生跟做任務(wù)實(shí)施過(guò)程任務(wù)1-2 使用綜合掃描器掃描網(wǎng)段 1X-Scan功能簡(jiǎn)介2安裝3參數(shù)說(shuō)明4開始掃描5查看掃描報(bào)告教師演示+學(xué)生跟做教師講授任務(wù)實(shí)施過(guò)程任務(wù)二：拒絕服務(wù)攻擊與防護(hù) 任務(wù)2-1了解DDOS攻擊的現(xiàn)象與步驟 1受DDOS攻擊的現(xiàn)象

4、（1）被攻擊主機(jī)上有大量等待的TCP連接。（2）網(wǎng)絡(luò)中充斥著大量的無(wú)用數(shù)據(jù)包，源地址為虛假地址。（3）制造高流量無(wú)用數(shù)據(jù)，造成網(wǎng)絡(luò)擁塞，使受害主機(jī)無(wú)法正常和外界通信。（4）利用受害主機(jī)提供的服務(wù)或傳輸協(xié)議上的缺陷，反復(fù)高速地發(fā)出特定的服務(wù)請(qǐng)求，使受害主機(jī)無(wú)法及時(shí)處理所有正常請(qǐng)求，嚴(yán)重時(shí)會(huì)造成系統(tǒng)死機(jī)。 教師講授任務(wù)實(shí)施過(guò)程3攻擊步驟（1）搜集攻擊目標(biāo)的情況。（2）獲得控制機(jī)和攻擊機(jī)。（3）發(fā)起攻擊。 教師講授任務(wù)實(shí)施過(guò)程任務(wù)2-2 常見拒絕服務(wù)攻擊與防御 1常見拒絕服務(wù)攻擊與防御介紹 2常見的拒絕服務(wù)攻擊類型 （1）“殺手包型”拒絕服務(wù)攻擊。（2）“泛洪型”分布式拒絕服務(wù)攻擊。（3）“劫持型”

5、拒絕服務(wù)攻擊。 教師講授任務(wù)實(shí)施過(guò)程任務(wù)三 木馬的清除與防護(hù)任務(wù)3-1 識(shí)別感染木馬癥狀1查看系統(tǒng)文件2查看注冊(cè)表3隨意彈出窗口4鼠標(biāo)亂動(dòng)學(xué)生實(shí)踐+教師講解任務(wù)實(shí)施過(guò)程任務(wù)3-2 木馬查殺與清除 1預(yù)防木馬2查殺木馬（1）手動(dòng)查殺 （2）工具查殺 學(xué)生實(shí)踐+教師講解任務(wù)四 網(wǎng)絡(luò)監(jiān)聽工具應(yīng)用任務(wù)4-1 運(yùn)行環(huán)境及安裝本文用的Sniffer版本是4.7.5，用戶可以查找相應(yīng)的下載站點(diǎn)來(lái)下載Sniffer的安裝包。1解壓2雙擊此程序開始進(jìn)行安裝教師演示+學(xué)生實(shí)踐任務(wù)4-2 捕捉數(shù)據(jù)包查看TCP報(bào)文頭部1Sniffer Pro捕獲功能2使用Sniffer Pro捕捉數(shù)據(jù)包，查看TCP報(bào)文頭部信息學(xué)生演示+學(xué)生實(shí)踐+教師小結(jié)分組實(shí)施，查看結(jié)果拓 展 任 務(wù)學(xué)生自主完成任務(wù)編號(hào)004-5任務(wù)名稱DDoS攻擊工具獨(dú)裁者DDoS攻擊器計(jì)劃工時(shí)90min任務(wù)描述通過(guò)對(duì)DDOS工作原理、概念、功能等方面的認(rèn)識(shí)和了解，明白DDOS攻擊方式的危害性及其危害程度。DDOS攻擊在技術(shù)上而言是很不容易被人所掌握的，但是現(xiàn)在