《网络安全技术与实训(人邮)教案-第 5 章 计算机病毒与木马3(5.5-5.6).docx》由会员分享,可在线阅读,更多相关《网络安全技术与实训(人邮)教案-第 5 章 计算机病毒与木马3(5.5-5.6).docx(4页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、教师授课教案教学过程:(主要教学环节、时间分配)章节标题第5章计算机病毒与木马3单元标题5.5 木马的攻击防护技术招谀时将o 时5.6 移动互联网恶意程序的防护投果寸长于寸教学目标知识目标能力目标素质目标(含思政目标)了解常见木马,熟悉木马的 捆绑技术和加壳技术,掌握 木马的平安解决方案。初步 了解移动端APP的攻击和防 护。能够熟知木马的捆绑技术和 加壳技术,并能够进行防 范;能够合理使用木马的安 全解决方案。通过讲授木马相关知识进行 相关防范;通过讲授木马和 移动APP的攻击和防护,增 强数据平安意识。一、复习(5)1 .复习2 .导入二、讲授新课(80)(1)常见木马(2)木马的伪装手段
2、(3)平安解决方案(4)常见移动互联网恶意程序(5)平安解决方案文件型病毒三、小结(4 )四、布置作业(1 ) 重点难点:木马的捆绑技术和加壳技术,木马的平安解决方案。教学方法、手段:多媒体教学;案例法;雨课堂推送拓展学习资料。课后作业:课后题13、14教学后记:1 .教学环境要求:需要授课教师使用Win7主机进行授课,并安装VMWARE按照一个Win7虚 拟机内置捆绑程序。需要将相关工具复制安装到虚拟主机中2 .教学组织方式:采取理实一体的教学组织模式,教学做一体化,个人完成相关的操作。3 .学生知识储藏:学生应具备虚拟机使用经验。一、创设情境,引出本节内容导入:国家互联网应急中心发布的20
3、20年我国互联网网络平安态势综述报告指出:局部APT 组织通过控制VPN服务器,将木马文件伪装成VPN客户端升级包,下发给使用这些VPN服 务器的重要单位。经监测发现,东亚区域APT组织以及“海莲花”组织等多个境外APT组织 通过这一方式对我国党政机关、科研院所等多个重要行业单位发起攻击,造成较为严重的网络 平安风险。另2020年中国互联网网络平安报告中指出2020年CNCERT/CC监测发现,38, 779个境 内云主机IP地址受木马或僵尸网络程序控制。思政内容融入点:国家互联网信息办公室等12个部门联合制定和发布网络平安审查办 法,自2022年2月15日起施行,以确保关键信息基础设施供应链
4、平安,维护国家平安。二、进入重点知识的讲解.国家出台多个网络平安保障措施文件。中共中央关于制定国民经济和社会开展第十四个五年规划和二。三五年远景目标的建 议正式发布,提出保障国家数据平安,加强个人信息保护,全面加强网络平安保障体系和能 力建设,维护水利、电力、供水、油气、交通、通信、网络、金融等重要基础设施平安。中共中央印发法治社会建设实施纲要(2020 2025年),要求依法治理网络空间, 推动社会治理从现实社会向网络空间覆盖,建立健全网络综合治理体系,加强依法管网、依法 办网、依法上网,全面推进网络空间法治化,营造清朗的网络空间。1 .木马的攻击防护技术常见木马1 .第三代木马“灰鸽子”是
5、国内一个著名的后门程序,灰鸽子变种木马运行后,会自我复制到Windows 目录下,并自行将安装程序删除;修改注册表,将病毒文件注册为服务项,实现开机自启;木 马程序还会注入所有的进程中,隐藏自我,防止被杀毒软件查杀;自动开启IE浏览器,以便 与外界进行通信,监听黑客指令,在用户不知情的情况下连接黑客指定站点,盗取用户信息、 下载其他特定程序。2 .第四代木马第四代木马“广外幽灵”,它是一个短小精悍的记录工具,可以截取到Windows窗体中的星号、黑点密码,可以记录键盘、输入法输入的英文和汉字。3 .第五代和第六代木马第五代木马是驱动级木马。驱动级木马多数使用大量的Rookit技术来到达深度隐藏
6、的 效果。它深入内核空间,针对杀毒软件和网络防火墙进行攻击,可将系统SSDT初始化,导致 杀毒防火墙失去功能。有的驱动级木马可驻留BIOS,并且很难查杀。随着身份认证USBKey和杀毒软件主动防御的兴起,第六代木马黏虫技术类型和特殊反 显技术类型木马逐渐开始系统化。前者主要以盗取和篡改用户敏感信息为主,后者以动态口令 和硬证书攻击为主。PassCopy和“暗黑蜘蛛侠”是这类木马的代表。4 .2木马的伪装手段.木马捆绑技术网络游戏中,一些游戏外挂、游戏插件和游戏客户端软件容易被捆绑盗号木马。1 .木马加壳和脱壳加壳:木马通过加壳后可以防止被杀毒软件查杀脱壳:把加壳后的程序恢复成毫无包装的可执行代
7、码,到达对未授权者便可以对程序进行 修改。2 .实作演练:捆绑木马。3 .3平安解决方案1 .使用专业厂商的正版防火墙,使用正版的杀毒软件,并能够正确地对防火墙和杀毒软 件进行配置。2 .使用软件工具隐藏自身的实际地址。3 .注意自己电子邮箱的平安:不要翻开陌生人的邮件,更不要在没有防护措施的情况下 翻开或下载邮件中的附件。4 .不要轻易运行别人通过聊天工具发来的东西,对于从网上下载的资料或工具应该使用 杀毒软件查杀,确认平安后再使用。5 .不要隐藏文件的扩展名,以便及时地发现木马文件。6 .定期检查系统的服务和系统的进程,查看是否有可疑服务或者可疑进程。7 .根据文件的创立日期观察系统目录下
8、是否有近期新建的可执行文件,如果有,那么可能 存在病毒文件。3移动互联网恶意程序的防护移动互联网恶意程序是指在用户不知情或未授权的情况下,在移动终端系统中安装、运行 有不正当目的,或具有违反国家相关法律法规行为的可执行文件、程序模块或程序片段。移动 互联网恶意程序一般存在以下一种或多种恶意行为,包括恶意扣费、信息窃取、远程控制、恶 意传播、资费消耗、系统破坏、诱骗欺诈和流氓行为。3.1 常见移动互联网恶意程序.移动端恶意程序分类按照传统分类方法,移动端恶意程序可分为木马类、病毒类、后门类、僵尸类、间谍类、 勒索类、广告类、跟踪类。根据Android恶意程序的特征来进行分类,可分为恶意软件安装、
9、重打包、更新攻击、 诱惑下载、恶意软件运行、恶意载荷、提权攻击、远程控制、付费、信息收集、权限使用。1 .个人信息窃取恶意程序分类个人信息窃取恶意程序可分为两大类:Trackers和成熟的跟踪应用程序。3.2 平安解决方案1 .选择官方网站下载Android应用,同时确认网址是否正确。确保应用上传者是官方开 发者,而非个人,个人开发的应用平安隐患较高。2 .下载前阅读用户评价,即便是官方网站上的应用也会包含广告信息或其他恶意负载, 因此通过其他用户的评价可以帮助我们完成初步筛选。3 .不要下载论坛或博客中的破解软件,这样的应用被植入恶意组件或者恶意指令的可能 性较大。4 .正确配置应用权限开启状态,这将有效防止绝大多数手机的平安问题。虽然涉及手机 平安的因素还有很多,但对于大局部用户来说,控制好权限状态就相当于将手机平安隐患降到 最低了。三、归纳总结,随堂练习(1)对课堂上讲解的知识点进行总结。(2)随堂练习四、布置作业(1)课后题13、14o(2)推送2020年中国互联网网络平安报告 和2020年我国互联网网络平安态势综述报(3)登陆百度等,搜索微信等移动APP网络平安的相关案例。