表1 冰河木马实验方案 教师任务
(给出实验方案) 实验名称 “冰河”木马的攻防 实验目的 深入的掌握木马的攻击原理 实验环境 Win XP ,虚拟机Win 2000 实验任务 攻击平台的搭建 实验工具的下载 冰河木马服务器端的配置 种植服务器端到虚拟机上实施攻击,清除病毒 总结冰河木马的攻击原理 学生
任务 策划实验实施方案 学生分组商讨实验步骤方案 具体是实施 亲自动手实现,教师协助 报告的撰写 记录实验步骤,给出实验总结 在实验过程中,尽量减少教师手把手的教学模式,老师主要是指导和启发学生分析问题、解决问题,尽可能地让学生通过自己查找资料、相互讨论,解决实践过程中遇到的问题。激发学生的创造性思维。鼓励学生对同一个实际问题从不同角度来思考,并提出不同的解决方案。教师在规定问题求解的前提下,可让学生自行完成实验实施方案的设计和实验操作,充分挖掘学生的创新性、灵活性等,并让优秀实施方案设计者谈谈其设计思路、心得体会,促进学生间的相互交流,营造浓厚的学习氛围。
6在校园网中的应用
ARP攻击是校园网中比较难于防御和影响较大的网络威胁。一旦校园网内某台主机运行ARP欺骗的木马程序时,一方面会欺骗校园网内的主机和路由器,使网上的数据流经过攻击者的主机,从而窃取是网内的帐户、密码和数据信息。
另一方面由于ARP欺骗的木马程序发作的时候会发出大量的数据包导致局域网通讯拥塞以及其主机处理能力下降,上网速度越来越慢,甚至频频掉线。 严重影响了学校师生的正常备课和学习。
根据实际的网络安全威胁,设计了针对ARP攻击的课程实验,学生在网络实验室利用ARP攻击软件模拟ARP攻击,分组讨论设计防御方法,从而了解ARP的攻防原理。然后学以致用,利用已学的知识来防御校园网内遭遇的ARP攻击。
采用绑定网关地址的方法解决并且防止ARP 欺骗,以Windows XP操作系统为例[4]。
步骤一、 在命令行窗口,通过arp - a 可以查看网关的MAC 地址。
步骤二、 编写一个批处理文件myarp.bat内容如下:
@echo off
arp - d
arp – s 网关IP地址 网关MAC地址
编写完以后保存,保存时扩展名一定要是*.bat,如arpstatic.bat。
步骤三、将这个批处理文件拖到windows的启动菜单中。
5 小结
计算机技术和网络技术已深入到社会各个领域,人类社会各种活动对计算机网络的依懒程度已经越来越大。增强社会安全意识教育,普及计算机网络安全教育,提高计算机网络安全技术水平,改善其安全现状,成为当务之急。网络安全便也成了计算机及相关专业学生必不可少的专业课,为了让学生充分的掌握网络安全的关键技术,应该不断的创新教学方法,更新知识内容,实践与理论最大程度的结合。
参考文献:
[1]俞研,兰少华.计算机网络安全课程教学的探索与研究[J].计算机教育, 2008,18:127-128.
[2] 段立娟, 周艺华. 网络安全课程教学研究与探讨[J]. 计算机教育, 2008,10:74-75.
[3] 李建国.高校计算机网络安全课程教学研究[J]. 淮北煤炭师范学院学报,2009,30(1):94-96.
[4] 吕骥 文静华. 校园网内ARP欺骗攻击及