網(wǎng)絡(luò)安全教案(一)

1、網(wǎng)絡(luò)安全教案（一）一 教學(xué)目標(biāo)：1、了解學(xué)生的網(wǎng)絡(luò)安全意識和水平2 、 讓學(xué)生從整體上把握網(wǎng)絡(luò)概念,有個大概的了解二 教學(xué)重點與難點：教學(xué)重點：1. 網(wǎng)絡(luò)安全的基本概念常用的安全軟件的使用教學(xué)難點：1. 掌握一些常用的安全軟件的使用四 教學(xué)過程：課前引言 : 信息時代的到來, 越來越多的人平常的學(xué)習(xí)、工作和生活已經(jīng)離不開計算機網(wǎng)絡(luò), 隨之出現(xiàn)的是各類網(wǎng)絡(luò)安全問題。 一些人用網(wǎng)絡(luò)工作、 學(xué)習(xí) ,但總是有一些人出于賺錢、 顯示自己的計算機水平, 對網(wǎng)絡(luò)進(jìn)行破壞 , 使平常的工作等受到很大的影響。通過本課程學(xué)習(xí) , 希望同學(xué)們能對網(wǎng)絡(luò)安全有個總體上的認(rèn)識 , 在例如木馬的檢測、黑客技術(shù)、計算機網(wǎng)絡(luò)病

2、毒、漏洞檢查和防范等方面有個較為細(xì)致的掌握, 通過理論和實際操作結(jié)合, 包括一些常用的安全軟件的使用等 , 使同學(xué)們在老師的指導(dǎo)下由淺入深系統(tǒng)地學(xué)習(xí)網(wǎng)絡(luò)安全的相關(guān)知識。1、 學(xué)習(xí)要求及方法1 、 本課程沒有合適的教材, 希望大家能勤做筆記, 結(jié)合網(wǎng)上教案, 認(rèn)真做好聽課及復(fù)習(xí)工作。2 、 除了上課認(rèn)真聽講, 這門課更依靠大家的自覺性, 通過各類途徑查看并學(xué)習(xí)相關(guān)資料, 多動手動腦勤做筆記, 以便以后解決類似問題。3 、適時開展一些交流討論會, 分享一段時間來大家的所得。2、 網(wǎng)絡(luò)安全概述1 、 學(xué)生分組討論的形式了解學(xué)生能網(wǎng)絡(luò)安全的理解、 興趣及掌握程度。分兩組同學(xué)分別就木馬及最近網(wǎng)絡(luò)上流行的

3、“熊貓燒香”病毒進(jìn)行10分鐘左右的討論, 然后每組選一個代表進(jìn)行發(fā)言。老師根據(jù)情況作一個小結(jié)。2 、 老師通過小結(jié)使大家對木馬以及“熊貓燒香”這種病毒有個較為準(zhǔn)確的理解。木馬 : “木馬”程序是目前比較流行的病毒文件, 與一般的病毒不同 , 它不會自我繁殖, 也并不“刻意”地去感染其他文件, 它通過將自身偽裝吸引用戶下載執(zhí)行 , 向施種木馬者提供打開被種者電腦的門戶 , 使施種者可以任意毀壞、 竊取被種者的文件, 甚至遠(yuǎn)程操控被種者的電腦。“熊貓燒香” 病毒 : _ 底 , 我國互聯(lián)網(wǎng)上大規(guī)模爆發(fā)“熊貓燒香”病毒及其變種 , 該病毒通過多種方式進(jìn)行傳播, 并將感染的所有程序文件改成熊貓舉著三根

4、香的模樣，同時該病毒還具有盜取用戶游戲賬號、QQK號等功能。這是一種超強病毒, 感染病毒的電腦會在硬盤的所有網(wǎng)頁文件上附加病毒。如果被感染的是網(wǎng)站編輯電腦, 通過中毒網(wǎng)頁病毒就可能附身在網(wǎng)站所有網(wǎng)頁上 , 訪問中毒網(wǎng)站時網(wǎng)民就會感染病毒?！靶茇垷恪备腥具^天涯社區(qū)等門戶網(wǎng)站。 “熊貓燒香”除了帶有病毒的所有特性外 , 還具有強烈的商業(yè)目的 : 可以暗中盜取用戶游戲賬號、QQ賬號，以供出售牟利，還可以控制受感染電腦，將其變?yōu)椤熬W(wǎng)絡(luò)僵尸” , 暗中訪問一些按訪問流量付費的網(wǎng)站 , 從而獲利。 部分變種中還含有盜號木馬。網(wǎng)絡(luò)安全的概念: 信息安全指對信息的機密性、完整性和可獲性的保護(hù) ,即面向數(shù)據(jù)的

5、安全。 互聯(lián)網(wǎng)出現(xiàn)以后 , 信息安全除了上述概念以外, 其內(nèi)涵又?jǐn)U展到面向用戶的安全。綜合而言 , 網(wǎng)絡(luò)安全包括物理安全威脅、操作系統(tǒng)的安全缺陷、 網(wǎng)絡(luò)協(xié)議的安全缺陷、 應(yīng)用軟件的實現(xiàn)缺陷、 用戶使用的缺陷和惡意程序等6 個方面的威脅。3、 網(wǎng)絡(luò)安全實例安全漏洞從理論上說, 安全漏洞就是軟件中存在的意外功能分枝, 通過安全漏洞 , 可以讓軟件做軟件設(shè)計人員意想不到的事情。1 、 實例 : “支付寶”支付寶控件原本的設(shè)計功能是加密通信, 保護(hù)用戶的通信安全 , 但是由于存在安全漏洞 , 也可以被利用來執(zhí)行任何功能 , 譬如運行一個盜取銀行帳號的木馬。木馬要想在用戶的計算機上運行, 一個主要的手段

6、就是利用安全漏洞。 而目前被利用最多的 ,就是各種各樣的 IE 控件漏洞。 2007年2 月 8日支付寶升級了控件, 修復(fù)了上述漏洞 , 只要安裝了有漏洞的控件, 不管你用不用支付寶 , 是否登陸支付寶, 都會受到漏洞的威脅。 因為任何網(wǎng)頁都可以通過放置特殊的代碼來調(diào)用這個控件。 但是用支付寶服務(wù)本身反而并不會有危險因為支付寶網(wǎng)站本身并不會包含這種惡意代碼。2 、怎么防止中木馬和病毒目前所有殺毒軟件主要的工作原理都是基于特征識別。什么叫特征識別呢 ?通俗來說, 就是掌握一份壞人的花名冊, 根據(jù)花名冊去找。如果這個病毒或者木馬剛剛被寫出來, 還沒有“案底” , 不在花名冊上 , 殺毒軟件就識別不

7、出來。某些殺毒軟件雖然也有些不依賴于花名冊的高級識別功能, 但是這種功能并不百分之百可靠。更何況, 現(xiàn)在的病毒木馬作者, 在寫完程序后 , 都會先用殺毒軟件測試一下 , 確認(rèn)不會被檢測出來才放出去。 那么殺毒軟件豈不是沒用了么?不是。各種殺毒軟件能幫你解決大多數(shù)的麻煩, 但不能指望它百分之百可靠。4、 了解黑客黑客是只有極少數(shù)人能夠進(jìn)入的行業(yè) , 每一名黑客都有一段殘酷的青春,絕大部分人對計算機匯編語言產(chǎn)生興趣的年代都在中學(xué)或者大學(xué)一二年級, 隨后,他們必須花費大量的時間進(jìn)行基礎(chǔ)學(xué)習(xí) , 從而邁進(jìn)黑客進(jìn)階之路, 絕大部分的人難以逾越這個挑戰(zhàn)而選擇放棄。黑客也是一個只有年輕人才能從事的行業(yè), 中

8、國黑客中那些自稱老人的老一輩黑客年齡不過30 歲 , 而新生一代也許還不到 20 歲?！疤芈逡聊抉R程序”技術(shù)是黑客常用的攻擊手段。它通過在你的電腦系統(tǒng)隱藏一個會在 Windows啟動時運行的程序，采用服務(wù)器/客戶機的運行方式，從而達(dá)到在上網(wǎng)時控制你電腦的目的。 黑客利用它竊取你的口令、 瀏覽你的驅(qū)動器、修改你的文件、登錄注冊表等等。此外黑客也常利用系統(tǒng)的漏洞進(jìn)行一些破壞性攻擊。這些在以后的教學(xué)中會慢慢和大家一起學(xué)習(xí)。5、 小結(jié)本次課主要通過身邊的實例讓同學(xué)們對網(wǎng)絡(luò)安全有個整體上的了解, 以后的教學(xué)中將對黑客、木馬、安全漏洞、計算機病毒等作進(jìn)一步的學(xué)習(xí) , 希望大家能好好配合、為以后的工作學(xué)習(xí)打

9、下良好的基礎(chǔ)!教案課題：信息與網(wǎng)絡(luò)安全概述教材：網(wǎng)絡(luò)安全高級工程師機械工業(yè)出版社班級：1203、12044. 了解信息安全的目標(biāo)5. 計算機網(wǎng)絡(luò)的功能和應(yīng)用教學(xué)方法：多媒體講授法課型：新課教學(xué)內(nèi)容：一、計算機網(wǎng)絡(luò)概述1 .計算機網(wǎng)絡(luò)的定義和發(fā)展歷史2 .計算機網(wǎng)絡(luò)-將分布在不同地理位置具有獨立功能的多臺計算機及其外部設(shè)備，用通信設(shè)備和通信線路連接起來，在網(wǎng)絡(luò)操作系統(tǒng)和通信協(xié)議及網(wǎng)絡(luò)管理軟件的管理協(xié)調(diào)下，實現(xiàn)資源共享、信息傳遞的系統(tǒng)3 .計算機網(wǎng)絡(luò)的發(fā)展歷史早期的計算機網(wǎng)絡(luò)中期的計算機網(wǎng)絡(luò)現(xiàn)代的計算機網(wǎng)絡(luò)提問 你所認(rèn)為的網(wǎng)絡(luò)是什么？計算機網(wǎng)絡(luò)怎樣影響我們的生活？列舉計算機網(wǎng)絡(luò)的功能和應(yīng)用計算機網(wǎng)

10、絡(luò)的功能計算機網(wǎng)絡(luò)的功能實現(xiàn)資源共享實現(xiàn)數(shù)據(jù)信息快速傳遞提高安全可靠性提供負(fù)載均衡與分布式處理能力集中管理綜合信息服務(wù)計算機網(wǎng)絡(luò)的應(yīng)用辦公自動化管理信息系統(tǒng)過程控制Internet 應(yīng)用二、信息安全概述信息安全是指信息網(wǎng)絡(luò)的硬件，軟件以及系統(tǒng)中的數(shù)據(jù)受到嚴(yán)格保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改和泄漏，系統(tǒng)能夠連續(xù)、可靠、正常的運行，信息服務(wù)不中斷。信息安全包括五方面內(nèi)容：需要保證信息的保密性、真實性、完整性、未授權(quán)復(fù)制和所寄生系統(tǒng)的安全性三、信息安全的目標(biāo)2.計算機網(wǎng)絡(luò)的形成教案課題：網(wǎng)絡(luò)安全教材：網(wǎng)絡(luò)安全高級工程師機械工業(yè)出版社班級：1203、1204教學(xué)目的：1. 了解網(wǎng)絡(luò)安全概

11、述2.了解網(wǎng)絡(luò)安全的典型問題教學(xué)重點：1.引起網(wǎng)絡(luò)不安全的因素有哪些？教學(xué)方法：多媒體講授法課型：新課教學(xué)內(nèi)容：網(wǎng)絡(luò)安全的威脅隨著Internet的發(fā)展，網(wǎng)絡(luò)安全越來越成為一個敏感的話題。網(wǎng)絡(luò)安全有很多基本的概念，我們先來簡單地介紹下；網(wǎng)絡(luò)安全威脅日前，計算機互聯(lián)網(wǎng)絡(luò)面臨的安全性威脅主要有以下幾個方面：1、非授權(quán)訪問和破壞（“黑客”攻擊）非授權(quán)訪問：沒有預(yù)先經(jīng)過同意，就使用網(wǎng)絡(luò)或計算機資源被看作非授權(quán)訪問，如有意避開系統(tǒng)訪問控制機制，對網(wǎng)絡(luò)設(shè)備及資源進(jìn)行非正常使用，或擅自擴(kuò)大權(quán)限，越權(quán)訪問信息。它主要有以下幾種形式：假冒、身份攻擊、非法用戶進(jìn)入網(wǎng)絡(luò)系統(tǒng)進(jìn)行違法操作、合法用戶以未授權(quán)方式進(jìn)行操作

12、等。操作系統(tǒng)總不免存在這樣那樣的漏洞，一些人就利用系統(tǒng)的漏洞，進(jìn)行網(wǎng)絡(luò)攻擊，其主要目標(biāo)就是對系統(tǒng)數(shù)據(jù)的非法訪問和破壞.“黑客”攻擊已有十幾年的歷史，黑客活動兒乎覆蓋了所有的操作系統(tǒng)，包才UNIX、Window NT、VMVMS以及 MVS。2、拒絕服務(wù)攻擊 Denial Of Service Attack )一種破壞性攻擊，最早的拒絕服務(wù)攻擊是 “電子郵件炸彈”，它能使用戶在很短的時間內(nèi)收到大量電子郵件，使用戶系統(tǒng)不能處理正常業(yè)務(wù)，嚴(yán)重時會使系統(tǒng)崩潰、網(wǎng)絡(luò)癱瘓。它不斷對網(wǎng)絡(luò)服務(wù)系統(tǒng)進(jìn)行干擾，改變其正常的作業(yè)流程，執(zhí)行無關(guān)程序使系統(tǒng)響應(yīng)減慢甚至癱瘓，影響正常用戶的使用，甚至使合法用戶被排斥而不能

13、進(jìn)人計算機網(wǎng)絡(luò)系統(tǒng)或不能得到相應(yīng)的服務(wù)。3、計算機病毒計算機病毒程序很容易編寫，有著巨大的破壞性，其危害已被人們所認(rèn)識。單機病毒就已經(jīng)讓人們“談毒色變” 了，而通過網(wǎng)絡(luò)傳播的病毒，無論是在傳播速度、破壞性，還是在傳播范圍等力面都是單機病毒不能比擬的。4、特洛伊木馬(Trojan Horse )特洛伊木馬的名稱來源于古希臘的歷史故事。特洛伊木馬程序一般是由編程人員編制，它提供了用戶所不希望的功能，這些額外的功能往往是有害的。把預(yù)謀的有害的功能隱藏在公開的功能中，以掩蓋其真實企圖。5、破壞數(shù)據(jù)完整性指以非法手段竊得對數(shù)據(jù)的使用權(quán)，刪除、修改、插入或重發(fā)某些重要信息，可以修改網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)，以及銷

14、毀網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)，替代網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)，反復(fù)播放某個分組序列，改變網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)包的先后次序，使攻擊者獲益，以干擾用戶的正常使用。6、蠕蟲(Worm蠕蟲是一個或一組程序，它可以從一臺機器向另一臺機器傳播、它同病毒不一樣，它不需要修改宿主程序就能轉(zhuǎn)播7、活板門(Trap Doors )為玫擊者提供“后門”的一段非法的操作系統(tǒng)程序。這般是指一些內(nèi)部程序人員為了特殊的目的，在所編制的程序中潛伏代碼或保留漏洞。8、隱蔽通道是一種允許違背合法的安全策略的力式進(jìn)行操作系統(tǒng)進(jìn)程問通信(IPC )的通道，它分為隱蔽存儲通道和隱蔽時間通道、隱蔽通道的重要參數(shù)是帶寬：9 .信息泄漏或丟失指敏感數(shù)據(jù)注有意或無意

15、中被泄漏出去或丟失，它通常包括：信息在傳輸中丟失或泄漏（如“黑客”們利用 電磁泄漏或搭線竊聽等力一式截獲機密信息，或通過對信息流向、流量、通信頻度和長度等參數(shù)的分析，推 出有用信息，如用戶口令、賬號等）有用信息，信息在存儲介質(zhì)中丟失或泄漏，通過建立隱蔽隧道等竊取敏 感信息等在所有的操作系統(tǒng)中，由 UNIX系統(tǒng)的核心代碼是公開的，這使其成為最易受攻擊的目標(biāo)：攻擊者可能先設(shè) 法登錄到一臺UNIX的主機上，通過操作系統(tǒng)的漏洞來取得特權(quán)，然后再以此為據(jù)點訪問其余牡機，這被稱 為跳躍、攻擊者在到達(dá)目的主機之前往往會先經(jīng)過幾次這種跳躍，即使被攻擊網(wǎng)絡(luò)發(fā)現(xiàn)了攻擊者從何 處發(fā)起攻擊，管理人員也很難順次找到他們

16、的最初據(jù)點，而且他們在竊取某臺主機的系統(tǒng)特權(quán)后，退出后刪 掉系統(tǒng)日志，用戶只要能登錄到UNIX工作系統(tǒng)中，就能相對容易地成為超級用戶。所以，如何檢測系統(tǒng)自身的漏洞，保障網(wǎng)絡(luò)的安個.已成為一個日益緊迫的問題。復(fù)習(xí)：作業(yè)：1 .信息安全的目標(biāo)是什么？2 .企業(yè)級應(yīng)用系統(tǒng)的安全體系應(yīng)包括哪些內(nèi)容3 .安全目標(biāo)的核心內(nèi)容是什么？課題：網(wǎng)絡(luò)互聯(lián)教材：網(wǎng)絡(luò)安全高級工程師機械工業(yè)出版社班級：2. 網(wǎng)絡(luò)互聯(lián)設(shè)備的四大類，中繼器、網(wǎng)橋、路由器、網(wǎng)關(guān)教學(xué)方法：多媒體講授課型：新課教學(xué)內(nèi)容：一、 計算機網(wǎng)絡(luò)的典型互聯(lián)方式首先要搞清楚網(wǎng)絡(luò)互聯(lián)的必要性，也就是局域網(wǎng)的局限性。其次，由于網(wǎng)絡(luò)分為局域網(wǎng)、廣域網(wǎng)兩大類，所以

17、網(wǎng)絡(luò)互聯(lián)方式就有：LAN LAN、LAN WAN WAN- WAN LAN WAN- LAN四種。二、網(wǎng)絡(luò)互聯(lián)設(shè)備1 .中繼器中繼器（Repeater）最簡單的互連設(shè)備。它工作在 OSI模型的物理層，用于擴(kuò)展LAN網(wǎng)段的長度，延伸信號傳輸?shù)姆秶?，例如可加大線纜的傳輸距離。中繼器可以連接不同類型的線纜。中繼器的工作就是重發(fā)bit ,將所收到的bit信號進(jìn)行再生和還原并傳給每個與之相連的網(wǎng)段。中斷器是一個沒有鑒別能力的設(shè)備，它會精確的再生所收到的 bit信號包括錯誤信息，而且再生后傳給每個與之相連網(wǎng)段而不管目的計算機是否在該網(wǎng)段上。但是，中繼器的速度很快且時延很小。通常在一個網(wǎng)絡(luò)中，最多可以分為5

18、個網(wǎng)段 其中用4個中繼器連接只允許在其中3個網(wǎng)段包含計算機或設(shè)備，其他2個網(wǎng)段只能用于延長傳輸距離。2.網(wǎng)橋網(wǎng)橋（Bridge）工作在OSI模型的數(shù)據(jù)鏈路層，可以用于連接具有不同物理層的網(wǎng)絡(luò)，如連接使用同軸電纜和UTP的網(wǎng)絡(luò)。操作。3.路由器路由器（Router）網(wǎng)橋是一種數(shù)據(jù)幀存儲轉(zhuǎn)發(fā)設(shè)備，它通過緩存、過濾、學(xué)習(xí)、轉(zhuǎn)發(fā)和擴(kuò)散等功能來完成劈.產(chǎn)4Ha a工作在OSI模型的網(wǎng)絡(luò)層，因此可以連接 1層和2層結(jié)構(gòu)不同的網(wǎng)絡(luò)。路由器通過在相鄰的路由器節(jié)點之間進(jìn)行路徑選擇 （即路由）功能，通過最佳的路徑來傳送數(shù)據(jù)包。隔離廣播，阻止廣播風(fēng)暴。4.交換機所有通過路由器連接的網(wǎng)絡(luò)必須使用相同的尋址機制（通常使

19、用IP地址）。交換機（Switch）其實是更先進(jìn)的網(wǎng)橋，它除了具備網(wǎng)橋的所有功能外，還通過在節(jié)點或虛電路間創(chuàng)建臨 時邏輯連接，使得整個網(wǎng)絡(luò)的帶寬得到最大化的利用。通過交換機連接的網(wǎng)段內(nèi)的每個節(jié)點，都可以使用網(wǎng)絡(luò)上的全部帶寬來進(jìn)行通信，而不是各個節(jié)點共享帶寬。交換機的并行程度更高，不同于集線器的共享帶寬。8 口集線器（100Mbps）與8 口交換機（400Mbps）的帶寬比較。交換機的緩存能力更強，交換機的智能化程度更高，交換機具有支持虛擬局域網(wǎng)（VLAN）的能力。交換機分為：不可管理交換機，不具備可管理性，沒有CPU或集中管理芯片，只是并行程度、吞吐能力等優(yōu)于集線器；可管理式交換除了具有不可管

20、理交換機的全部功能，還帶有 CPU集中管理芯片，可以支持 VLAN及SNMPf理，又稱為智能型交換機。5.網(wǎng)關(guān)網(wǎng)關(guān)（Gateway）可以用于連接具有完成不同的尋址機制、不兼容的協(xié)議、不同結(jié)構(gòu)和不同數(shù)據(jù)格式的 網(wǎng)絡(luò)。網(wǎng)關(guān)從一個網(wǎng)絡(luò)收到數(shù)據(jù)包，重新打包成目的網(wǎng)絡(luò)能接收并處理的格式。三、網(wǎng)絡(luò)互聯(lián)實例復(fù)習(xí)： 1.中繼器工作在 OSI的第幾層，有什么功能？2 .集線器工作在 OSI的第幾層，有什么功能？3 .網(wǎng)橋工作在OSI的第幾層，有什么功能？簡述其工作原理。4 .交換機工作在 OSI的第幾層，有什么功能？簡述其工作原理。5 .路由器工作在 OSI的第幾層，有什么功能？簡述其工作原理。6 .網(wǎng)關(guān)機什么

21、功能？教案課題：網(wǎng)絡(luò)傳輸介質(zhì)教材：網(wǎng)絡(luò)安全高級工程師機械工業(yè)出版社版班級：教學(xué)方法：講授法加試驗課型：新課教學(xué)內(nèi)容：五、網(wǎng)卡的作用在發(fā)送方，把從計算機系統(tǒng)要發(fā)送的數(shù)據(jù)轉(zhuǎn)換成能在網(wǎng)線上傳輸?shù)腷it流。在接收方，把從網(wǎng)線上接收來的bit流重組成計算機系統(tǒng)可以處理的數(shù)據(jù)。判斷數(shù)據(jù)是否是發(fā)給自己的。發(fā)送和控制計算機系統(tǒng)和網(wǎng)線數(shù)據(jù)流。00-80-C8-EF-D2-C3?雙絞線概述?光纖?無線傳輸雙絞線的兩種類型雙絞線的兩種類型反射層光纖的結(jié)構(gòu)塑料保護(hù)套光纖的尺寸?(Shielded Twisted-Pair, STP)?(Unshielded Twisted-Pair, UTP)?制作和測試UTP（實驗

22、）（ROM加。作用：計算機或設(shè)網(wǎng)卡的MACfe址存在形式：由網(wǎng)卡的生產(chǎn)廠商固化在每塊網(wǎng)卡只讀存儲器?比UTP多一層屏蔽層MACM址格式：MACM址由48位二進(jìn)制數(shù)組成?描述光纖尺寸的參數(shù)有兩個：？內(nèi)芯直徑和反射層直徑，其度量單位都為微米(m, 1科m=1x 10-6 m)o最細(xì)的光纖其內(nèi)芯直徑通常只有570 dm粗一些的光纖其內(nèi)芯直徑為50100科ml局域網(wǎng)中最常用的光纖是科m/125m的光纖，其中科m是內(nèi)芯直徑，而125科m是反射層的直徑。多模光纖(Multimode Fiber, MMF)光信號不止一種波長，典型的多模光纖尺寸為科m/125 m;單模光纖(Singlemode Fiber,

23、 SMF )光信息只有一種波長，典型的單模光纖尺寸為8科m/125dm發(fā)送器網(wǎng)卡的主要作用雙絞線的分類、用途等光纖的簡單知識作業(yè)：教案課題：ARP類病毒解決方案教材：網(wǎng)絡(luò)安全高級工程師機械工業(yè)出版社 班級： 教學(xué)目的：1. 了解什么是 ARP類病毒 ARP類病毒 ARP類病毒教學(xué)重點：1如何解決AR瞰病毒教學(xué)方法：多媒體課課型：新課教學(xué)內(nèi)容： 名詞解釋： 什么是ARP類病毒？ 答：AR幅一個網(wǎng)絡(luò)協(xié)議，一般用于局域網(wǎng)中，它將IP地址解析為網(wǎng)卡的物理地址，又稱為MAC*址。局域網(wǎng)中的所有ip通信最終都必須轉(zhuǎn)換到基于 mac地址的通信。一般局域網(wǎng)中每臺機器都會緩存一個IP到MAC的轉(zhuǎn)換地址表，使得不

24、用每次要向其他機器發(fā)送信息時都要重新解析一遍。由于該協(xié)議存在某些缺陷，使得局域網(wǎng)中惡意的機器可以發(fā)送虛假的ARP包來欺騙其他機器，使得其它機器獲得虛假的ip與mac對應(yīng)關(guān)系。局域網(wǎng)一般通過統(tǒng)一的網(wǎng)關(guān)來訪問外部網(wǎng)絡(luò)，比如上網(wǎng)瀏覽網(wǎng)頁（ http協(xié)議），某機器上的惡意代碼通 過欺騙，讓其他機器將網(wǎng)關(guān)ip的mac地址都指向自己，又欺騙網(wǎng)關(guān)使得其他機器 IP的mac地址也指向自己， 只有它自己保存著一份真實的ip-mac轉(zhuǎn)換表。這樣，基于網(wǎng)中所有機器的上網(wǎng)包都通過該惡意代碼的機器進(jìn)行轉(zhuǎn)發(fā)，從而該代碼就能截獲局域網(wǎng)其他用戶的很多上網(wǎng)信息。這種采用ARP欺騙的惡意代碼就是 ARPW毒。如何解決ARP病毒？

25、1、清空AR啖存：大家可能都曾經(jīng)有過使用 ARP的指令法解決過 ARP欺騙問題，該方法是針對ARP欺騙原理進(jìn)行解決的。一般來說ARP欺騙都是通過發(fā)送虛假的 MACM址與IP地址的對應(yīng) ARP數(shù)據(jù)包來迷惑網(wǎng)絡(luò)設(shè)備，用虛假的或錯誤的MACM址與IP地址對應(yīng)關(guān)系取代正確的對應(yīng)關(guān)系。若是一些初級的ARP欺騙，可以通過ARP的指令來清空本機的 ARPg存對應(yīng)關(guān)系，讓網(wǎng)絡(luò)設(shè)備從網(wǎng)絡(luò)中重新獲得正確的對應(yīng)關(guān)系，具體 解決過程如下：第一步：通過點擊桌面上任務(wù)欄的“開始”- “運行”，然后輸入 cmd后回車，進(jìn)入cmd（黑色背景）命令行模式；第二步：在命令行模式下輸入ARP -a命令來查看當(dāng)前本機儲存在本地系統(tǒng)A

26、R啖存中IP和MAC寸應(yīng)關(guān)系的信息；第三步：使用 ARP -d命令，將儲存在本機系統(tǒng)中的ARP緩存信息清空，這樣錯誤的 ARP緩存信息就被刪除了，本機將重新從網(wǎng)絡(luò)中獲得正確的ARP言息，達(dá)到 局域網(wǎng)機器間互訪和正常上網(wǎng)的目的。如果是遇到使用ARP欺騙工具來進(jìn)行攻擊的情況，使用上述的方法完全可以解決。但如果是感染ARP欺騙病毒，病毒每隔一段時間自動發(fā)送 ARP欺騙數(shù)據(jù)包，這時使用清空 ARPS存的方法將無能為力了。下面將接收另外一種， 可以解決感染ARP欺騙病毒的方法。2、指定ARP對應(yīng)關(guān)系：其實該方法就是強制指定ARP對應(yīng)關(guān)系。由于絕大部分 ARP欺騙病毒都是針對網(wǎng)關(guān)MACfe址進(jìn)行攻擊的，使

27、本機上ARP緩存中存儲的網(wǎng)關(guān)設(shè)備的信息出現(xiàn)紊亂，這樣當(dāng)機器要上網(wǎng)發(fā)送數(shù)據(jù)包給網(wǎng)關(guān)時就會因為地址錯誤而失敗，造成計算機無法上網(wǎng)。第一步：我們假設(shè)網(wǎng)關(guān)地址的 MAC言息為00-14-78-a7-77-5c ,對應(yīng)的IP地址為 。指定ARP 對應(yīng)關(guān)系就是指這些地址。在感染了病毒的機器上，點擊桌面- 任務(wù)欄的“開始”- “運行”，輸入cmd后回車，進(jìn)入cmd命令行模式；第二步：使用ARP-s命令來添加一條 ARP地址對應(yīng)關(guān)系，例如ARP-s 00-14-78-a7-77-5c命令。這樣就將網(wǎng)關(guān)地址的 IP與正確的MACfe址綁定好了，本機網(wǎng)絡(luò)連接將恢復(fù)正常

28、了；第三步：因為每次重新啟動計算機的時候，ARP緩存信息都會被全部清除。所以我們應(yīng)該把這個ARP靜態(tài)地址添加指令寫到一個批處理文件（例如：bat）中，然后將這個文件放到系統(tǒng)的啟動項中。當(dāng)程序隨系統(tǒng)的啟動而加載的話，就可以免除因為ARP靜態(tài)映射信息丟失的困擾了。3、添加路由信息應(yīng)對 ARP欺騙：一般的ARP欺騙都是針對網(wǎng)關(guān)的，那么我們是否可以通過給本機添加路由來解決此問題呢。只要添加了路由，那么上網(wǎng)時都通過此路由出去即可，自然也不會被ARP欺騙數(shù)據(jù)包干擾了。第一步：先通過點擊桌面上任務(wù)欄的“開始”- “運行”，然后輸入 cmd后回車，進(jìn)入cmd（黑色背景）命令行模式；第二步：手動添加路由，詳細(xì)的

29、命令如下：刪除默認(rèn)的路由：route delete .0;添加路由：route add -p mask 54 metric 1;確認(rèn)修改：route change此方法對網(wǎng)關(guān)固定的情況比較適合，如果將來更改了網(wǎng)關(guān)，那么就需要更改所有的客戶端 的路由配置了。4、安裝殺毒軟件：安裝殺毒軟件并及時升級，另外建議有條件的企業(yè)可以使用網(wǎng)絡(luò)版的防病毒軟件。復(fù)習(xí)：1.什么是ARP病毒？作業(yè)：教案課題：常見的電腦病毒教材：網(wǎng)絡(luò)安全高級工程師機械工業(yè)出版社班級：教學(xué)目的：1 了解常見的一些電腦病毒3.如何預(yù)防一些常見的額電腦病毒教學(xué)重點：教學(xué)方法：多媒體課課

30、型：新課教學(xué)內(nèi)容：電腦病毒激發(fā)后，就可能進(jìn)行破壞活動，輕者干擾屏幕顯示，降低電腦運行速度，重者使電腦軟硬盤文 件、數(shù)據(jù)被肆意篡改或全部丟失，甚至使整個電腦系統(tǒng)癱瘓。常見的破壞方式有：(1)刪除磁盤上特定的可執(zhí)行文件或數(shù)據(jù)文件。(2)修改或破壞文件中的數(shù)據(jù)。(3)在系統(tǒng)中產(chǎn)生無用的新文件。(4)對系統(tǒng)中用戶儲存的文件進(jìn)行加密或解密。(5)毀壞文件分配表。(6)改變磁盤上目標(biāo)信息的存儲狀態(tài)。(7)更改或重新寫入磁盤的卷標(biāo)。(8)在磁盤上產(chǎn)生“壞”的扇區(qū)，減少盤空間，達(dá)到破壞有關(guān)程序或數(shù)據(jù)文件的目的。(9)改變磁盤分配，使數(shù)據(jù)寫入錯誤的盤區(qū)。(10)對整個磁盤或磁盤的特定磁道進(jìn)行格式化。(11)系統(tǒng)

31、空掛，造成顯示屏幕或鍵盤的封鎖狀態(tài)。(12)影響內(nèi)存常駐程序的正常運行。(13)改變系統(tǒng)的正常運行過程。(14)盜取有關(guān)用戶的重要數(shù)據(jù)?？傊?，病毒是程序，它能夠做程序所能做的一切事情。然而，電腦病毒的本質(zhì)是程序，它也只能做程序所能做的事，并不是無所不能的，它不可能侵入未開機的RAM也不可能傳染一個貼上“寫保護(hù)”的軟盤(除非軟盤驅(qū)動器物理故障)，也不能破壞主機板、燒毀電源，病毒并不是硬件故障和軟件問題的“替罪羊”復(fù)習(xí)：1 .常見的電腦病毒有哪些？2 .電腦病毒的實質(zhì)是什么？課題：TCP IP協(xié)議安全缺陷及入侵檢測教材：網(wǎng)絡(luò)安全高級工程師機械工業(yè)出版社班級：教學(xué)目的：TCP/IP模型3 .了解TC

32、P/IP協(xié)議4 .掌握TCP/IP協(xié)議安全缺陷5 .掌握安全協(xié)議及IPv66 .會入侵檢測教學(xué)重點：1.掌握TCP/IP協(xié)議安全缺陷2. 會入侵檢測課型：新課教學(xué)內(nèi)容：TCP/IP四層參考模型將網(wǎng)絡(luò)通信分為四個層次，即網(wǎng)絡(luò)接口層、互聯(lián)網(wǎng)層、傳輸層和應(yīng)用層。2.TCP/IP協(xié)議基本結(jié)構(gòu)兩個重要的概念：TCP、IPTCP/IP通信模型TCP/IP網(wǎng)絡(luò)互連TCP和IP層協(xié)議缺陷1 .地址解析協(xié)議 ARP2 . TCP序列號預(yù)計3 .路由協(xié)議缺陷4 .明文傳輸缺陷應(yīng)用層協(xié)議缺陷：HTTP的安全問題2. FTP的信息暴露3. TELNET勺安全問題4. POP3的部分安全問題5. DN故全問題6. RP

33、C Rusers、Rstatd 安全問題7. Rlogin、Rexec等服務(wù)的安全問題8. X協(xié)議的安全問題SSL協(xié)議5 . HTTP協(xié)議IPSec協(xié)議IPv6 未來的IP協(xié)議SSL的功能如下：鑒別SSL服務(wù)器鑒別SSL客戶端加密的SSL連接關(guān)于入侵檢測要搞清楚：什么是入侵檢測入侵檢測系統(tǒng)的類型入侵檢測的一般步驟BlackICE PC ProtectionNetWatch網(wǎng)絡(luò)監(jiān)控與入侵檢測系統(tǒng)RealSecure Workgroup ManagerWin2000 Server 入侵檢測入侵檢測試圖監(jiān)視和盡可能阻止可能的入侵或者其它對你的系統(tǒng)和網(wǎng)絡(luò)資源產(chǎn)生危害的行為。入侵檢測系統(tǒng) 是這樣工作的：你有一個計算機系統(tǒng)，它與網(wǎng)絡(luò)連接著，也許也同互聯(lián)網(wǎng)連接。由于一些原因，你允許網(wǎng)絡(luò) 上的授權(quán)用戶訪問該計算機。入侵檢測會做出下面三個方面的操作：(1)仔細(xì)尋找入侵者是如何進(jìn)入系統(tǒng)的，設(shè)法堵住這個安全漏洞；(2)檢查所有的系統(tǒng)目錄和文件是否被篡改過，盡快修復(fù)；(3)改變系統(tǒng)中的部分密碼，防止再次因密碼被暴力破解而產(chǎn)生的漏洞。入侵檢測系統(tǒng)：BlackICE PC ProtectionNetWatch網(wǎng)絡(luò)監(jiān)控與入侵檢測系統(tǒng)RealSecure Workgroup ManagerWin2000 Server 入侵檢測復(fù)習(xí)：練習(xí)：課題：防火墻教材：網(wǎng)絡(luò)