網(wǎng)絡(luò)安全教案(一-)(共3頁)

1、精選優(yōu)質(zhì)文檔-傾情為你奉上網(wǎng)絡(luò)安全教案（一）一 教學(xué)目標(biāo)：1、了解學(xué)生的網(wǎng)絡(luò)安全意識(shí)和水平    2、 讓學(xué)生從整體上把握網(wǎng)絡(luò)概念,有個(gè)大概的了解二 教學(xué)重點(diǎn)與難點(diǎn)：教學(xué)重點(diǎn)： 1.網(wǎng)絡(luò)安全的基本概念 2.掌握一些常用的安全軟件的使用教學(xué)難點(diǎn)： 1. 掌握一些常用的安全軟件的使用四 教學(xué)過程：    課前引言:信息時(shí)代的到來,越來越多的人平常的學(xué)習(xí)、工作和生活已經(jīng)離不開計(jì)算機(jī)網(wǎng)絡(luò),隨之出現(xiàn)的是各類網(wǎng)絡(luò)安全問題。一些人用網(wǎng)絡(luò)工作、學(xué)習(xí),但總是有一些人出于賺錢、顯示自己的計(jì)算機(jī)水平,對網(wǎng)絡(luò)進(jìn)行破壞,使平常的工作等受到很

2、大的影響。通過本課程學(xué)習(xí),希望同學(xué)們能對網(wǎng)絡(luò)安全有個(gè)總體上的認(rèn)識(shí),在例如木馬的檢測、黑客技術(shù)、計(jì)算機(jī)網(wǎng)絡(luò)病毒、漏洞檢查和防范等方面有個(gè)較為細(xì)致的掌握,通過理論和實(shí)際操作結(jié)合,包括一些常用的安全軟件的使用等,使同學(xué)們在老師的指導(dǎo)下由淺入深系統(tǒng)地學(xué)習(xí)網(wǎng)絡(luò)安全的相關(guān)知識(shí)。    一、 學(xué)習(xí)要求及方法    1、 本課程沒有合適的教材,希望大家能勤做筆記,結(jié)合網(wǎng)上教案,認(rèn)真做好聽課及復(fù)習(xí)工作。    2、 除了上課認(rèn)真聽講,這門課更依靠大家的自覺性,通過各類途徑查看并學(xué)習(xí)相關(guān)資料,多動(dòng)手動(dòng)腦勤做筆記,以便以后解決

3、類似問題。    3、適時(shí)開展一些交流討論會(huì),分享一段時(shí)間來大家的所得。     二、 網(wǎng)絡(luò)安全概述    1、 學(xué)生分組討論的形式了解學(xué)生能網(wǎng)絡(luò)安全的理解、興趣及掌握程度。    分兩組同學(xué)分別就木馬及最近網(wǎng)絡(luò)上流行的“熊貓燒香”病毒進(jìn)行10分鐘左右的討論,然后每組選一個(gè)代表進(jìn)行發(fā)言。老師根據(jù)情況作一個(gè)小結(jié)。    2、 老師通過小結(jié)使大家對木馬以及“熊貓燒香”這種病毒有個(gè)較為準(zhǔn)確的理解。    木馬:“

4、木馬”程序是目前比較流行的病毒文件,與一般的病毒不同,它不會(huì)自我繁殖,也并不“刻意”地去感染其他文件,它通過將自身偽裝吸引用戶下載執(zhí)行,向施種木馬者提供打開被種者電腦的門戶,使施種者可以任意毀壞、竊取被種者的文件,甚至遠(yuǎn)程操控被種者的電腦。    “熊貓燒香” 病毒: 2006年底,我國互聯(lián)網(wǎng)上大規(guī)模爆發(fā)“熊貓燒香”病毒及其變種,該病毒通過多種方式進(jìn)行傳播,并將感染的所有程序文件改成熊貓舉著三根香的模樣,同時(shí)該病毒還具有盜取用戶游戲賬號(hào)、QQ賬號(hào)等功能。    這是一種超強(qiáng)病毒,感染病毒的電腦會(huì)在硬盤的所有網(wǎng)頁文件上附加病毒。如果被感

5、染的是網(wǎng)站編輯電腦,通過中毒網(wǎng)頁病毒就可能附身在網(wǎng)站所有網(wǎng)頁上,訪問中毒網(wǎng)站時(shí)網(wǎng)民就會(huì)感染病毒。“熊貓燒香”感染過天涯社區(qū)等門戶網(wǎng)站。“熊貓燒香”除了帶有病毒的所有特性外,還具有強(qiáng)烈的商業(yè)目的:可以暗中盜取用戶游戲賬號(hào)、QQ賬號(hào),以供出售牟利,還可以控制受感染電腦,將其變?yōu)椤熬W(wǎng)絡(luò)僵尸”,暗中訪問一些按訪問流量付費(fèi)的網(wǎng)站,從而獲利。部分變種中還含有盜號(hào)木馬。    網(wǎng)絡(luò)安全的概念:信息安全指對信息的機(jī)密性、完整性和可獲性的保護(hù),即面向數(shù)據(jù)的安全。互聯(lián)網(wǎng)出現(xiàn)以后,信息安全除了上述概念以外,其內(nèi)涵又?jǐn)U展到面向用戶的安全。綜合而言,網(wǎng)絡(luò)安全包括物理安全威脅、操作系統(tǒng)的安全

6、缺陷、網(wǎng)絡(luò)協(xié)議的安全缺陷、應(yīng)用軟件的實(shí)現(xiàn)缺陷、用戶使用的缺陷和惡意程序等6個(gè)方面的威脅。    三、 網(wǎng)絡(luò)安全實(shí)例    安全漏洞從理論上說,安全漏洞就是軟件中存在的意外功能分枝,通過安全漏洞,可以讓軟件做軟件設(shè)計(jì)人員意想不到的事情。    1、實(shí)例:“支付寶”支付寶控件原本的設(shè)計(jì)功能是加密通信,保護(hù)用戶的通信安全,但是由于存在安全漏洞,也可以被利用來執(zhí)行任何功能,譬如運(yùn)行一個(gè)盜取銀行帳號(hào)的木馬。木馬要想在用戶的計(jì)算機(jī)上運(yùn)行,一個(gè)主要的手段就是利用安全漏洞。而目前被利用最多的,就是各種各樣的IE控件漏洞。

7、2007年2月8日支付寶升級了控件,修復(fù)了上述漏洞,只要安裝了有漏洞的控件,不管你用不用支付寶,是否登陸支付寶,都會(huì)受到漏洞的威脅。因?yàn)槿魏尉W(wǎng)頁都可以通過放置特殊的代碼來調(diào)用這個(gè)控件。但是用支付寶服務(wù)本身反而并不會(huì)有危險(xiǎn)因?yàn)橹Ц秾毦W(wǎng)站本身并不會(huì)包含這種惡意代碼。    2、怎么防止中木馬和病毒    目前所有殺毒軟件主要的工作原理都是基于特征識(shí)別。什么叫特征識(shí)別呢?通俗來說,就是掌握一份壞人的花名冊,根據(jù)花名冊去找。如果這個(gè)病毒或者木馬剛剛被寫出來,還沒有“案底”,不在花名冊上,殺毒軟件就識(shí)別不出來。某些殺毒軟件雖然也有些不依賴于花名

8、冊的高級識(shí)別功能,但是這種功能并不百分之百可靠。更何況,現(xiàn)在的病毒木馬作者,在寫完程序后,都會(huì)先用殺毒軟件測試一下,確認(rèn)不會(huì)被檢測出來才放出去。那么殺毒軟件豈不是沒用了么?不是。各種殺毒軟件能幫你解決大多數(shù)的麻煩,但不能指望它百分之百可靠。    四、 了解黑客    黑客是只有極少數(shù)人能夠進(jìn)入的行業(yè),每一名黑客都有一段殘酷的青春,絕大部分人對計(jì)算機(jī)匯編語言產(chǎn)生興趣的年代都在中學(xué)或者大學(xué)一二年級,隨后,他們必須花費(fèi)大量的時(shí)間進(jìn)行基礎(chǔ)學(xué)習(xí),從而邁進(jìn)黑客進(jìn)階之路,絕大部分的人難以逾越這個(gè)挑戰(zhàn)而選擇放棄。黑客也是一個(gè)只有年輕人才能從事的行業(yè),中國黑客中那些自稱老人的老一輩黑客年齡不過30歲,而新生一代也許還不到20歲。    “特洛伊木馬程序”技術(shù)是黑客常用的攻擊手段。它通過在你的電腦系統(tǒng)隱藏一個(gè)會(huì)在Windows啟動(dòng)時(shí)運(yùn)行的程序,采用服務(wù)器/客戶機(jī)的運(yùn)行方式,從而達(dá)到在上網(wǎng)時(shí)控制你電腦的目的。黑客利用它竊取你的口令、瀏覽你的驅(qū)動(dòng)器、修改你的文件、登錄注冊表等等。     此外黑客也常利用系統(tǒng)的漏洞進(jìn)行一些破壞性攻擊。這些在以后的教學(xué)中會(huì)慢慢和大家一起學(xué)習(xí)。 &