信息技術(shù)-網(wǎng)絡(luò)搭建與信息安全教學(xué)設(shè)計(jì) 專題10 項(xiàng)目 3　網(wǎng)絡(luò)攻擊安全防御

項(xiàng)目3網(wǎng)絡(luò)攻擊安全防御教學(xué)設(shè)計(jì)一、教學(xué)目標(biāo)素質(zhì)目標(biāo)：培養(yǎng)學(xué)生嚴(yán)慎細(xì)實(shí)的職業(yè)素養(yǎng)，提升集體意識(shí)和團(tuán)隊(duì)合作意識(shí)。知識(shí)目標(biāo)：了解網(wǎng)絡(luò)環(huán)境測(cè)試與防御；掌握網(wǎng)絡(luò)攻擊安全防御的方法。能力目標(biāo)：能部署簡(jiǎn)單的滲透測(cè)試環(huán)境；能利用工具軟件捕獲、查看網(wǎng)絡(luò)數(shù)據(jù)包，并且有針對(duì)性地防御ARP攻擊；會(huì)配置上網(wǎng)認(rèn)證、網(wǎng)頁過濾、攻擊防護(hù)等防火墻功能，防御網(wǎng)絡(luò)攻擊。二、教學(xué)重難點(diǎn)教學(xué)重點(diǎn)：部署滲透測(cè)試環(huán)境；查看與防御ARP攻擊；配置防火墻防御攻擊。教學(xué)難點(diǎn)：具備網(wǎng)絡(luò)攻擊安全防御意識(shí)，并能在實(shí)際應(yīng)用中運(yùn)用工具軟件測(cè)試與防御網(wǎng)絡(luò)攻擊。三、課時(shí)安排6課時(shí)四、教學(xué)策略教法：項(xiàng)目教學(xué)法、任務(wù)驅(qū)動(dòng)法、講授法、演示法學(xué)法：自主探究學(xué)習(xí)法、討論法、小組合作學(xué)習(xí)法教學(xué)資源：多媒體教學(xué)設(shè)備、理實(shí)一體化實(shí)訓(xùn)室、信息化教學(xué)平臺(tái)、配套教學(xué)課件教學(xué)過程教學(xué)環(huán)節(jié)教學(xué)設(shè)計(jì)設(shè)計(jì)意圖課前學(xué)習(xí)1.學(xué)習(xí)教師布置的課前學(xué)習(xí)任務(wù)。2.查閱資料，了解網(wǎng)絡(luò)環(huán)境測(cè)試與防御；掌握網(wǎng)絡(luò)攻擊安全防御的方法。培養(yǎng)學(xué)生自主學(xué)習(xí)、創(chuàng)新學(xué)習(xí)能力。項(xiàng)目背景自強(qiáng)設(shè)計(jì)公司是一家中小型企業(yè)，前段時(shí)間內(nèi)部受到ARP攻擊，為了避免以后再受攻擊，找到小小頂崗實(shí)習(xí)所在網(wǎng)絡(luò)安全公司尋求幫助。設(shè)置貼近實(shí)際的項(xiàng)目，激發(fā)學(xué)生學(xué)習(xí)興趣，引入學(xué)習(xí)任務(wù)。項(xiàng)目分析網(wǎng)絡(luò)受到攻擊，應(yīng)該查看攻擊發(fā)生的原因，在經(jīng)過授權(quán)后，可采用滲透測(cè)試的方法模擬攻擊，然后有針對(duì)性地進(jìn)行防御，另外為了避免類似的攻擊發(fā)生，最好配置防火墻進(jìn)行防御。項(xiàng)目結(jié)構(gòu)如圖10-3-1所示。分析項(xiàng)目并形成項(xiàng)目結(jié)構(gòu)，培養(yǎng)學(xué)生分析歸納梳理信息的能力，培養(yǎng)結(jié)構(gòu)化處理事情的習(xí)慣。任務(wù)1部署滲透測(cè)試環(huán)境教學(xué)過程教學(xué)環(huán)節(jié)教學(xué)設(shè)計(jì)設(shè)計(jì)意圖任務(wù)描述小小公司獲得自強(qiáng)設(shè)計(jì)公司的授權(quán)，在公司內(nèi)部搭建簡(jiǎn)單的滲透測(cè)試環(huán)境。直觀描述內(nèi)容，明確教學(xué)內(nèi)容，幫助學(xué)生抓住重點(diǎn)。任務(wù)分析為了讓項(xiàng)目順利進(jìn)行，通過調(diào)研后設(shè)計(jì)實(shí)施方案，并規(guī)劃出網(wǎng)絡(luò)拓?fù)?，然后部署必要的滲透測(cè)試工具。任務(wù)路線如圖10-3-2所示。理清思路，養(yǎng)成學(xué)生有條理、合邏輯地開展工作的習(xí)慣，培養(yǎng)學(xué)生嚴(yán)謹(jǐn)細(xì)實(shí)的職業(yè)素養(yǎng)。任務(wù)準(zhǔn)備1.數(shù)字取證操作系統(tǒng)教師引導(dǎo)學(xué)生認(rèn)識(shí)數(shù)字取證操作系統(tǒng)：數(shù)字取證操作系統(tǒng)是集成了數(shù)字取證工具的一種操作系統(tǒng)。教師介紹常見的數(shù)字取證操作系統(tǒng)：結(jié)合圖“10-3-3常見數(shù)字取證操作系統(tǒng)”進(jìn)行教學(xué)。2.數(shù)據(jù)包分析軟件教師引導(dǎo)學(xué)生認(rèn)識(shí)數(shù)據(jù)包分析軟件：數(shù)據(jù)包分析軟件是指對(duì)網(wǎng)絡(luò)上的流量數(shù)據(jù)進(jìn)行截獲、分析的軟件。教師介紹常見的數(shù)據(jù)包分析軟件：結(jié)合圖“10-3-4常用的數(shù)據(jù)包分析軟件”進(jìn)行教學(xué)。任務(wù)實(shí)施成員按照擬定的任務(wù)線路實(shí)施任務(wù)。1.規(guī)劃網(wǎng)絡(luò)拓?fù)浣處熤v解：分析自強(qiáng)設(shè)計(jì)公司網(wǎng)絡(luò)情況之后，可部署一臺(tái)滲透測(cè)試機(jī)。在Windows10操作系統(tǒng)上安裝VMwareWorkstation虛擬化軟件，然后再部署Kali。使用內(nèi)網(wǎng)的一臺(tái)安裝了Windows10操作系統(tǒng)的計(jì)算機(jī)作為被測(cè)試機(jī)，規(guī)劃的網(wǎng)絡(luò)拓?fù)淙鐖D“10-3-5規(guī)劃網(wǎng)絡(luò)拓?fù)洹彼尽?.部署滲透測(cè)試工具（1）安裝虛擬機(jī)教師講解：從官網(wǎng)下載VMwareWorkstation虛擬化軟件，然后安裝并運(yùn)行。（2）安裝Kali教師結(jié)合步驟1至步驟6、圖“10-3-6下載安裝映像包”、圖“10-3-7載入安裝映像”圖“10-3-8選擇操作系統(tǒng)版本”、圖“10-3-9選擇圖形界面安裝方式”、圖“10-3-10將改動(dòng)寫入磁盤”、圖“10-3-11設(shè)置IP地址”教學(xué)安裝Kali的安裝步驟。3.安裝數(shù)據(jù)包分析軟件教師講解：在被測(cè)試機(jī)上按照規(guī)劃網(wǎng)絡(luò)拓?fù)鋱D配置IP地址，并安裝數(shù)據(jù)包分析軟件Wiresharko訪問Wireshark官方網(wǎng)站，下載Windows64位版本的安裝包。教師補(bǔ)充：運(yùn)行安裝程序，按照提示依次安裝。根據(jù)擬定的任務(wù)路線展開任務(wù)實(shí)施，教學(xué)路線清晰，教學(xué)內(nèi)容明確，幫助學(xué)生很好地掌握知識(shí)，同時(shí)鍛煉有條理地處理問題的能力。詳細(xì)的步驟教學(xué)輔以操作圖展示，讓學(xué)生將知識(shí)真正落實(shí)到實(shí)際操作上，讓學(xué)生真正學(xué)會(huì)操作。任務(wù)延伸訪問Kali官網(wǎng)，下載虛擬機(jī)專用的安裝包，導(dǎo)入到VMwareMorkstation并且運(yùn)行，同時(shí)進(jìn)行網(wǎng)絡(luò)調(diào)研，進(jìn)一步了解數(shù)字取證操作系統(tǒng)。啟發(fā)學(xué)生思考，培養(yǎng)學(xué)生知識(shí)運(yùn)用與遷移的能力。任務(wù)2查看與防御ARP攻擊教學(xué)過程教學(xué)環(huán)節(jié)教學(xué)設(shè)計(jì)設(shè)計(jì)意圖任務(wù)描述通過任務(wù)1完成了滲透測(cè)試環(huán)境的部署，接下來需要還原自強(qiáng)設(shè)計(jì)公司以前內(nèi)部網(wǎng)絡(luò)被ARP攻擊的場(chǎng)景，查看與防御ARP工具。直觀描述內(nèi)容，明確教學(xué)內(nèi)容，幫助學(xué)生抓住重點(diǎn)。任務(wù)分析ARP攻擊主要存在于局域網(wǎng)網(wǎng)絡(luò)中，被攻擊時(shí)會(huì)造成上網(wǎng)時(shí)斷時(shí)續(xù)、拷貝文件無法完成、局域網(wǎng)內(nèi)的ARP包激增、出現(xiàn)不正常的MAC地址等情況。本任務(wù)通過數(shù)據(jù)包分析軟件Wireshark，捕獲、查看、分析數(shù)據(jù)包，然后使用技術(shù)手段防御ARP攻擊，任務(wù)路線如圖10-3-13所示。理清思路，養(yǎng)成學(xué)生有條理、合邏輯地開展工作的習(xí)慣，培養(yǎng)學(xué)生嚴(yán)謹(jǐn)細(xì)實(shí)的職業(yè)素養(yǎng)。任務(wù)實(shí)施成員按照擬定的任務(wù)線路實(shí)施任務(wù)。1.查看網(wǎng)絡(luò)數(shù)據(jù)包（1）運(yùn)行Wireshard教師結(jié)合步驟1至步驟3教學(xué)詳細(xì)的操作步驟。（2）發(fā)起ARP模擬攻擊教師結(jié)合步驟1至步驟3教學(xué)詳細(xì)的操作步驟。（3）查看數(shù)據(jù)包教師講解：被測(cè)試機(jī)的Wireshark中停止分組捕獲，在“應(yīng)用顯示過濾器”中使用關(guān)鍵字“arp"進(jìn)行篩選，選出所有ARP數(shù)據(jù)包。（4）停止模擬攻擊教師講解：在滲透測(cè)試機(jī)Kali中按“Ctrl+C”組合鍵，停止模擬攻擊，回到被測(cè)試機(jī)，再次測(cè)試網(wǎng)絡(luò)連通性，網(wǎng)絡(luò)可以正常通信。2.防御ARP攻擊（1）查看ARP地址表教師結(jié)合步驟1至步驟4、圖“10-3-21查看ARP詳細(xì)情況”、圖“10-3-22解除所有ARP綁定”和圖“10-3-23綁定網(wǎng)關(guān)IP地址和MAC地址”進(jìn)行教學(xué)。教師詳細(xì)講解操作步驟，直觀演示操作過程，幫助學(xué)生學(xué)會(huì)實(shí)際操作，提升學(xué)生理論聯(lián)系實(shí)際的能力。教師講解與圖示教學(xué)相結(jié)合，直觀展示操作界面，讓學(xué)生真正學(xué)會(huì)操作。任務(wù)延伸360安全衛(wèi)士、騰訊電腦管家等工具有防止ARP攻擊的功能，使用Kali模擬攻擊被測(cè)試機(jī)，然后在被測(cè)試機(jī)上分別開啟和關(guān)閉360安全衛(wèi)士的ARP攻擊功能，并使用wireshark捕獲全過程，最后對(duì)捕獲的數(shù)據(jù)進(jìn)行分析，了解攻擊前后數(shù)據(jù)包的變化。啟發(fā)學(xué)生思考，培養(yǎng)學(xué)生知識(shí)運(yùn)用與遷移的能力。任務(wù)3配置防火墻防御攻擊教學(xué)過程教學(xué)環(huán)節(jié)教學(xué)設(shè)計(jì)設(shè)計(jì)意圖任務(wù)描述通過前面的模擬滲透攻擊，自強(qiáng)設(shè)計(jì)公司發(fā)現(xiàn)自己的網(wǎng)絡(luò)確實(shí)很脆弱，為了預(yù)防來自外網(wǎng)的攻擊，需要小小提供解決方案。直觀描述內(nèi)容，明確教學(xué)內(nèi)容，幫助學(xué)生抓住重點(diǎn)。任務(wù)分析防御來自外網(wǎng)的攻擊，比較好的方式是使用硬件防火墻。本任務(wù)采用硬件防火墻，完善自強(qiáng)設(shè)計(jì)公司的網(wǎng)絡(luò)防御體系，然后在防火墻上配置了上網(wǎng)認(rèn)證、網(wǎng)頁過濾和開啟攻擊防護(hù)等功能。任務(wù)路線如圖10-3-24所示。理清思路，養(yǎng)成學(xué)生有條理、合邏輯地開展工作的習(xí)慣，培養(yǎng)學(xué)生嚴(yán)謹(jǐn)細(xì)實(shí)的職業(yè)素養(yǎng)。任務(wù)實(shí)施成員按照擬定的任務(wù)線路實(shí)施任務(wù)。1.部署硬件防火墻教師講解：經(jīng)自強(qiáng)設(shè)計(jì)公司同意后，采購了硬件防火墻，部署到公司網(wǎng)絡(luò)中，用于代替原有的無線路由器，被替換下來的無線路由器只提供無線上網(wǎng)功能，作為有線網(wǎng)絡(luò)的補(bǔ)充，部署硬件防火墻之后的網(wǎng)絡(luò)拓?fù)淙鐖D10-3-25所示。2.配置硬件防火墻（1）上網(wǎng)認(rèn)證教師結(jié)合步驟1、步驟2、圖“10-3-26創(chuàng)建用戶”和圖“10-3-27開啟認(rèn)證”教學(xué)上網(wǎng)認(rèn)證的具體操作步驟。（2）網(wǎng)頁過濾教師結(jié)合步驟1、步驟、圖“10-3-28打開網(wǎng)頁過濾功能”和圖“10-3-29創(chuàng)建過濾規(guī)則”教學(xué)網(wǎng)頁過濾的具體操作步驟。（3）開啟攻擊防護(hù)教師講解具體操作步驟：在左邊菜單中選擇“安全”中的“攻擊防護(hù)”選項(xiàng)，然后將安全域設(shè)置為“trust”,勾選“全部啟用”。圖“10-3-30開啟攻擊防護(hù)”展示操作界面。教師講解操作步驟，并以圖片的形式展示操作內(nèi)容，加深學(xué)生對(duì)教學(xué)內(nèi)容的理解。鍛煉學(xué)生的實(shí)際操作能力，提高學(xué)生的職業(yè)崗位水平。詳細(xì)的步驟教學(xué)讓學(xué)生真正學(xué)會(huì)操作。拓展延伸請(qǐng)查閱相關(guān)資料了解防火墻的流量控制、訪問控制、VPN等功能，分小組聊聊身邊的網(wǎng)絡(luò)用了哪些安全功能。啟發(fā)學(xué)生思考，培養(yǎng)學(xué)生知識(shí)運(yùn)用與遷移的能力。項(xiàng)目分享方案1：各工作團(tuán)隊(duì)展示交流項(xiàng)目，談?wù)勛约旱男牡皿w會(huì)，并選派代表分享交流。方案2：由學(xué)生代表與指導(dǎo)教師組成項(xiàng)目評(píng)審組，各工作團(tuán)隊(duì)制作匯報(bào)材料并進(jìn)行答辯。團(tuán)隊(duì)協(xié)作交流、分享自己的體會(huì)，增強(qiáng)學(xué)生的團(tuán)隊(duì)精神。項(xiàng)目評(píng)價(jià)請(qǐng)根據(jù)項(xiàng)目完成情況填涂表10-3-1完成項(xiàng)目評(píng)價(jià)。自我評(píng)價(jià)，找出學(xué)習(xí)薄弱的地方，繼續(xù)鞏固。項(xiàng)目總結(jié)本項(xiàng)目依據(jù)行動(dòng)導(dǎo)向理念，將行業(yè)中的網(wǎng)絡(luò)攻擊安全防御的典型工作過程轉(zhuǎn)化為項(xiàng)目學(xué)習(xí)內(nèi)容，共分為部署滲透測(cè)試環(huán)境、查看與防御ARP攻擊、配置防火墻防御攻擊3個(gè)任務(wù)。讓學(xué)生了解簡(jiǎn)單滲透測(cè)試的流程及常用滲透測(cè)試軟件，學(xué)會(huì)數(shù)據(jù)包分析軟件的簡(jiǎn)單使用方法，掌握防御ARP攻擊的方法，體驗(yàn)硬件防火墻的部署和簡(jiǎn)單配置，為以后專業(yè)學(xué)習(xí)打下基礎(chǔ)，同時(shí)培養(yǎng)網(wǎng)絡(luò)信息安全意識(shí)。通過項(xiàng)目總結(jié)，提煉課程的要點(diǎn)，幫助學(xué)生明確教學(xué)內(nèi)容，同時(shí)還能幫助學(xué)生鞏固所學(xué)知識(shí)，查補(bǔ)缺漏，培養(yǎng)學(xué)生嚴(yán)謹(jǐn)治學(xué)、踏實(shí)認(rèn)真的品質(zhì)。項(xiàng)目拓展項(xiàng)目名稱：富強(qiáng)公司信息安全保護(hù)1.項(xiàng)目背景富強(qiáng)公司是一家從事建筑設(shè)計(jì)的公司，公司內(nèi)的臺(tái)式計(jì)算機(jī)使用有線網(wǎng)絡(luò)上網(wǎng)，移動(dòng)設(shè)備使用無線路由器上網(wǎng)，并在內(nèi)網(wǎng)部署了云存儲(chǔ)服務(wù)器和Web服務(wù)器等應(yīng)用系統(tǒng)。公司的現(xiàn)有網(wǎng)絡(luò)拓?fù)淙缦聢D所示。2.預(yù)期目標(biāo)富強(qiáng)公司希望能將公司業(yè)務(wù)信息、應(yīng)用系統(tǒng)安全保護(hù)起來，并做一定的網(wǎng)絡(luò)攻擊安全防御。具體要求如下:1）從制度、硬件設(shè)備、技術(shù)培訓(xùn)等方面設(shè)計(jì)公司的網(wǎng)絡(luò)信息安全保護(hù)方案。2）從個(gè)人、業(yè)務(wù)靜態(tài)數(shù)據(jù)及業(yè)務(wù)動(dòng)態(tài)數(shù)據(jù)等方面進(jìn)行業(yè)務(wù)信息安全保護(hù)。3）對(duì)私有云存儲(chǔ)服務(wù)器、Web服務(wù)器等應(yīng)用系統(tǒng)進(jìn)行信息收集并加固。4）做簡(jiǎn)單的滲透測(cè)試，讓公司的網(wǎng)絡(luò)能應(yīng)對(duì)常規(guī)的網(wǎng)絡(luò)攻擊。3.項(xiàng)目資訊（1）設(shè)計(jì)網(wǎng)絡(luò)信息安全保護(hù)方案應(yīng)該體現(xiàn)內(nèi)容包括哪些？（2）探測(cè)、收集、捕獲網(wǎng)絡(luò)信息的工具有什么？（3）通常滲透測(cè)試分哪幾個(gè)步驟，有哪些需要注意的?4.項(xiàng)目計(jì)劃繪制項(xiàng)目計(jì)劃思維導(dǎo)圖。5.項(xiàng)目實(shí)施根據(jù)實(shí)訓(xùn)條件、人員分工等情況參考項(xiàng)目計(jì)劃實(shí)施。任務(wù)1：信息安全防護(hù)方案設(shè)計(jì)1)制定相關(guān)制度。查找資料，結(jié)合實(shí)際情況制定，以文檔形式提交。2）規(guī)劃網(wǎng)絡(luò)拓?fù)鋱D。根據(jù)實(shí)際情況選擇設(shè)備，標(biāo)注出設(shè)備名稱、端口號(hào)等信息。3）列出設(shè)備清單、功能及P配置。根據(jù)上一步的網(wǎng)絡(luò)拓?fù)鋱D完成，如表格不夠，可自行加頁。任務(wù)2：業(yè)務(wù)信息安全防護(hù)1)保護(hù)個(gè)人信息，將配置過程截圖。2)加密及備份重要文件，將配置過程截圖。3）設(shè)置賬戶策略保障動(dòng)態(tài)數(shù)據(jù)安全，將配置結(jié)果截圖。任務(wù)3：應(yīng)用系統(tǒng)信息安全保護(hù)1）部署應(yīng)用系統(tǒng)環(huán)境，將配置結(jié)果截圖。2）探測(cè)系統(tǒng)信息，將探測(cè)獲得的信息信息截圖。3)使用賬戶策略、關(guān)閉協(xié)議及端口、映射端口等方法加固系統(tǒng)，將配置過程截圖。任務(wù)4：網(wǎng)絡(luò)攻擊安全防御1)