《網(wǎng)絡(luò)安全技術(shù)》教案緒論

1、網(wǎng)絡(luò)安全技術(shù)教案（緒論）教學(xué)內(nèi)容緒論教材章節(jié)緒論教學(xué)周次第1周教學(xué)課時(shí)2授課對(duì)象計(jì)算機(jī)科學(xué)與技術(shù)教學(xué)環(huán)境多媒體教室教學(xué)目標(biāo)理解研究網(wǎng)絡(luò)安全的必要性和社會(huì)意義，了解本課程的主要內(nèi)容、安耳卜和基本要求。教學(xué)內(nèi)容1 .安全廠商的年終安全分析報(bào)告。2 .網(wǎng)絡(luò)安全事件。3 .課程安排。教學(xué)重點(diǎn)1 .研究網(wǎng)絡(luò)安全的必要性和社會(huì)意義。2 .課程安排和基本要求。教學(xué)難點(diǎn)網(wǎng)絡(luò)安全必要性。教學(xué)過(guò)程本章分1次講述，共2學(xué)時(shí)，講授思路和過(guò)程如下：1 .提出問(wèn)題，問(wèn)題內(nèi)容為：為什么要保護(hù)網(wǎng)絡(luò)安全？2 .組織學(xué)生討論，引出網(wǎng)絡(luò)安全的重要性分析話題。3 .介紹發(fā)生網(wǎng)絡(luò)安全事件最多的方面的一些事件（包括：狀附、隱私數(shù)據(jù)的保護(hù)

2、、內(nèi)部攻擊等）。4 .總結(jié)為什么要保護(hù)網(wǎng)絡(luò)安全。5 .介紹課程內(nèi)容、安排及要求。作業(yè)與要求作業(yè)內(nèi)容：1 .復(fù)習(xí)計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)相關(guān)知識(shí)。2 .按實(shí)驗(yàn)0要求完成實(shí)驗(yàn)。要求：1 .記錄實(shí)驗(yàn)過(guò)程和結(jié)果。2 .撰寫(xiě)并提交實(shí)驗(yàn)報(bào)告。備注本提交文檔內(nèi)容與次序與實(shí)際講課內(nèi)容與次序有不T的地方。緒論大家知道，在今天發(fā)展速度最快的技術(shù)之一就是信息技術(shù)，信息技術(shù)包括通信技術(shù)、網(wǎng)絡(luò)技術(shù)和計(jì)算機(jī)技術(shù)。之所以說(shuō)它發(fā)展快，不僅僅是因?yàn)榧夹g(shù)本身，還因?yàn)樗膹V泛應(yīng)用。通信技術(shù)和網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用體現(xiàn)在網(wǎng)絡(luò)應(yīng)用上，網(wǎng)絡(luò)特別是Internet網(wǎng)絡(luò)已經(jīng)是人們現(xiàn)在不能缺少的，它的應(yīng)用改變了人們的思維方式、生活方式、工作方式，像在坐的同

3、學(xué)們，幾乎每天都要用到網(wǎng)，收發(fā)郵件，上網(wǎng)瀏覽信息，用QQ聊天等等，要通過(guò)網(wǎng)絡(luò)做很多很多的事情。但是大家可能越來(lái)越多的感受到，在用網(wǎng)絡(luò)時(shí)，經(jīng)常會(huì)受到莫明的干擾，網(wǎng)絡(luò)安全問(wèn)題越來(lái)越多。問(wèn)題：為什么要保護(hù)網(wǎng)絡(luò)安全？組織學(xué)生思考、討論。（給出當(dāng)前有關(guān)網(wǎng)絡(luò)安全事件的事例和統(tǒng)計(jì)數(shù)字，使學(xué)生真正了解網(wǎng)絡(luò)攻擊事件的防不勝防和網(wǎng)絡(luò)攻擊帶來(lái)的慘重?fù)p失。并通過(guò)講解國(guó)內(nèi)外一些網(wǎng)絡(luò)犯罪的實(shí)例，使學(xué)生懂得哪些行為是違法的，認(rèn)識(shí)到維護(hù)網(wǎng)絡(luò)安全和遵守安全法律法規(guī)的重要性。）1 .病毒是網(wǎng)絡(luò)安全中最大的問(wèn)題在眾多的安全問(wèn)題中，要屬病毒危害最大最廣泛，有這樣一句話：就是安全是從病毒入手的，據(jù)以往資料顯示，病毒在安全問(wèn)題上占到80

4、%根據(jù)瑞星2008年全年病毒分析報(bào)告的統(tǒng)計(jì)，截止到2008年底，只是瑞星公司就截獲新病毒9306985余種，這一數(shù)字是2007年的12.6倍多，從圖中可以看到，截獲的病毒數(shù)一直在不斷的增長(zhǎng)，右下角這個(gè)圖是江民公司2007年報(bào)告的數(shù)與瑞星公司相近，差不多都是6倍，而到了2008年增長(zhǎng)了13倍。其中木馬病毒5903695種，占病毒總數(shù)的64%比去年有所降低（去年為72%;后門(mén)病毒1863722種，占病毒總數(shù)的20%比去年多了很多（去年為6%。介紹一個(gè)有關(guān)病毒的故事。這個(gè)故事發(fā)生在2004年4月29日。在德國(guó)北部羅滕堡鎮(zhèn)有一個(gè)小村，村里住著920人。在這個(gè)小村有一戶人家，只有兩口人，母親叫維洛妮卡，

5、開(kāi)了一個(gè)門(mén)面不算大的以電腦維護(hù)修理為主的電腦服務(wù)部，兒子叫斯文-雅尚。2004年4月29日是斯文18歲的生日。為了慶祝他的生日，幾天前斯文從網(wǎng)上下載了一些代碼，修改之后在他過(guò)生日這一天將它放到了Internet網(wǎng)上。從5月1日開(kāi)始，這些代碼開(kāi)始在互聯(lián)網(wǎng)上以一種“神不知鬼不覺(jué)”的特殊方式傳遍全球?！爸姓小焙螅娔X反復(fù)出現(xiàn)這樣的提示框，提示自動(dòng)關(guān)機(jī)，然后數(shù)秒鐘后機(jī)器重啟，反反復(fù)復(fù)，網(wǎng)絡(luò)資源被程序消耗，運(yùn)行極其緩慢，最終死掉。這就是非常著名的“震蕩波”（Worm.Sasser）蠕蟲(chóng)病毒。自“震蕩波”5月1日開(kāi)始傳播以來(lái)，全球有數(shù)以萬(wàn)計(jì)的電腦中招，到5月3日這一天。全球約有1800萬(wàn)臺(tái)電腦報(bào)告感染了這

6、一病毒，這一天也是“震蕩波”病毒出現(xiàn)第一個(gè)發(fā)作高峰，并先后出現(xiàn)了RGD三個(gè)變種，我國(guó)也有數(shù)以十萬(wàn)計(jì)的電腦感染了這一病毒。求助的電話非常多，僅5月第1周，微軟德國(guó)總部熱線電話由每周400個(gè)猛增到3.5萬(wàn)個(gè)，在我國(guó)僅5月8日9時(shí)到10時(shí)一個(gè)小時(shí)，瑞星公司接到用戶求助電話2815個(gè)。微軟德國(guó)公司發(fā)出懸賞令，要以25萬(wàn)美元找原兇！開(kāi)始時(shí)，有人分析俄羅斯人編寫(xiě)了這種病毒!（因?yàn)樵谠谄渲屑恿艘恍┒碚Z(yǔ)）。但到了5月7日，斯文的同學(xué)為了25萬(wàn)元，將其告發(fā)，隨后斯文被捕。經(jīng)過(guò)審訊才知道，實(shí)際最初斯文是為了清除和對(duì)付“我的末日”（MyDoom和“貝果”（Bagle）等電腦病毒。誰(shuí)知，在編寫(xiě)病毒程序的過(guò)程中，他設(shè)計(jì)

7、出一種名為“網(wǎng)絡(luò)大空A"（Net-sky）病毒變體。在朋友的鼓動(dòng)下，他對(duì)“網(wǎng)絡(luò)天空A又進(jìn)行了改動(dòng)，最后形成了現(xiàn)在的“震蕩波”病毒程序。這是發(fā)生在原產(chǎn)于德國(guó)，對(duì)全球影響非常大的電腦病毒。近年來(lái)發(fā)生在我國(guó)的病毒案件也有很多，影響最大的要屬2006年底爆發(fā)的“熊貓燒香”病毒。2004年的“震蕩波”（Worm.Sasser）蠕蟲(chóng)病毒，可能我們有的同學(xué)還沒(méi)有太關(guān)注，或沒(méi)有遇到，但我想“熊貓燒香”病毒可能大家都是親臨者。這個(gè)病毒的制造者（武漢男孩）與其他病毒制造者不同，大多數(shù)病毒制造者會(huì)將病毒程序隱藏起來(lái)，感染了計(jì)算機(jī)后要讓計(jì)算機(jī)使用者盡量不要發(fā)現(xiàn)，只有到條件許可時(shí)，才發(fā)作，以起到破壞作用，換句

8、話說(shuō)都比較低調(diào)。但“熊貓燒香”病毒制造者是高調(diào)出場(chǎng)，只要計(jì)算機(jī)感染了病毒，就會(huì)將感染的文件以各種“熊貓”造型顯示出來(lái)（就像春節(jié)期間臺(tái)灣的團(tuán)團(tuán)園園一樣，很多東西都有它們的身影）?，F(xiàn)在大家看到的圖形，就是我從網(wǎng)上找來(lái)的，最初版本是第一個(gè)，其他是它的各版變種，右圖是當(dāng)前我們機(jī)房感染“熊貓燒香”病毒顯示出來(lái)的圖形。“熊貓燒香”感染系統(tǒng)的*exe、*.com、*pif、*src、*.html、*asp文件，添加病毒網(wǎng)址，導(dǎo)致用戶一打開(kāi)這些網(wǎng)頁(yè)文件，IE就會(huì)自動(dòng)連接到指定的病毒網(wǎng)址中下載病毒。在硬盤(pán)各個(gè)分區(qū)下生成文件autorun.inf和setup.exe,可以通過(guò)U盤(pán)和移動(dòng)硬盤(pán)等方式進(jìn)行傳播，并且利用

9、Windows系統(tǒng)的自動(dòng)播放功能來(lái)運(yùn)行。共享文件夾、系統(tǒng)默認(rèn)共享、IE漏洞、QQS洞、系統(tǒng)弱口令等等多種途徑傳播，局域網(wǎng)中一臺(tái)機(jī)器感染，可以瞬間傳遍整個(gè)網(wǎng)絡(luò)。感染后的文件圖標(biāo)變成“熊貓燒香”圖案?！靶茇垷恪睍?huì)終止大量的殺毒軟件和防火墻程序，也就是說(shuō)讓殺毒軟件和防火墻程序起不了任何作用，同時(shí)它還禁止用戶使用GHOS恢復(fù)系統(tǒng)。這些病毒雖然已經(jīng)過(guò)去，但仔細(xì)分析感染病毒的用戶，會(huì)發(fā)現(xiàn)他們有很多共同的特點(diǎn)。第一，訪問(wèn)Internet不受任何限制，使得病毒非常容易進(jìn)入網(wǎng)絡(luò)。第二，局域網(wǎng)的管理不重視，特別是對(duì)共享的管理沒(méi)有根上，沒(méi)有相應(yīng)的比較嚴(yán)格的措施，使得病毒在網(wǎng)絡(luò)上能夠進(jìn)行任意傳播。更為重要的就是第三

10、點(diǎn)，帳號(hào)和密碼管理缺失，導(dǎo)致病毒在網(wǎng)絡(luò)上任意蔓延。除上述三點(diǎn)外，還有一個(gè)非常重要的原因，也是共同的特性，就是病毒往往感染安全意識(shí)比較薄弱的用戶。當(dāng)然用戶計(jì)算機(jī)或網(wǎng)絡(luò)一旦感染病毒，將無(wú)法正常使用。2 .安全問(wèn)題總結(jié)第一，我們接觸網(wǎng)絡(luò)安全、信息安全都是從計(jì)算機(jī)病毒開(kāi)始的（病毒在十幾年前還是天方夜譚，但現(xiàn)在無(wú)處不在）2008年底，公安部公共信息網(wǎng)絡(luò)安全監(jiān)察局公布了網(wǎng)絡(luò)安全事件數(shù)據(jù)。在2008年所發(fā)生的網(wǎng)絡(luò)安全事件中，計(jì)算機(jī)病毒、蠕蟲(chóng)和木馬程序造成的安全事件占發(fā)生安全事件單位總數(shù)的79%（也就是我剛才說(shuō)的占近80%,拒絕服務(wù)、端口掃描和篡改網(wǎng)頁(yè)等網(wǎng)絡(luò)攻擊事件占43%大規(guī)模垃圾郵件傳播造成的安全事件占3

11、6%這些數(shù)據(jù)是公安部公共信息網(wǎng)絡(luò)安全監(jiān)察局調(diào)查了很多發(fā)生過(guò)網(wǎng)絡(luò)安全事件的單位，并將調(diào)查數(shù)據(jù)進(jìn)行了整理。第二，幾乎所有的網(wǎng)絡(luò)用戶都受到過(guò)病毒的侵?jǐn)_。如震蕩波，CIH、“熊貓燒香”、“網(wǎng)游大盜”等，瑞星公司在1月底提醒用戶小心鍵盤(pán)記錄器木馬變種EOM它是一種木馬，可以記錄鍵盤(pán)信息，它將鍵盤(pán)信息保存到system32目錄下的MaildllSyvc.sys文件里，然后在設(shè)定的時(shí)間將該文件里的內(nèi)容發(fā)送到作者設(shè)定的郵箱或者是指定的網(wǎng)站里，使用戶的個(gè)人信息外泄。2009年2月20日，瑞星公司發(fā)出2009年第一個(gè)紅色（一級(jí)）安全警報(bào)，因?yàn)獒槍?duì)IE7新漏洞出現(xiàn)了很多新木馬病毒。瑞星公司他有一個(gè)所謂瑞星“云安全”

12、系統(tǒng)，根據(jù)這個(gè)系統(tǒng)的統(tǒng)計(jì)，僅2月19日就截獲了866萬(wàn)人次的掛馬網(wǎng)站攻擊，比前一天增加了一倍。這個(gè)應(yīng)該是目前危害最嚴(yán)重的漏洞。第三，網(wǎng)絡(luò)上處處都有安全隱患。比如2008年初香港娛樂(lè)圈爆出的“艷照門(mén)”事件，陳冠希與張柏芝、陳文媛等十多位女星的一些照片在互聯(lián)網(wǎng)上迅速蔓延，在娛樂(lè)圈乃至整個(gè)社會(huì)都引起了一場(chǎng)極大的風(fēng)波，這一事件似乎是一件很娛樂(lè)圈的事情，似乎和網(wǎng)絡(luò)安全并無(wú)多少關(guān)系，但是，圍繞著著艷照來(lái)源和泄露過(guò)程，電腦數(shù)據(jù)安全問(wèn)題同時(shí)也成為全社會(huì)討論的焦點(diǎn)。如今無(wú)論是個(gè)人用戶還是企業(yè)，都開(kāi)始思考這樣一個(gè)問(wèn)題，如何來(lái)保護(hù)自己的隱私數(shù)據(jù)？也許艷照門(mén)本身對(duì)網(wǎng)絡(luò)安全行業(yè)來(lái)說(shuō)并無(wú)多少實(shí)質(zhì)意義，但它客觀上將人們對(duì)隱

13、私數(shù)據(jù)的保護(hù)意識(shí)提升了一個(gè)層次，也許這就是艷照門(mén)帶來(lái)的額外的好處。所以我們這里說(shuō)的其實(shí)不是艷照門(mén)，而是隱私數(shù)據(jù)保護(hù)。另一個(gè)隱私數(shù)據(jù)保護(hù)的事件是：2006年一個(gè)考生，高考450多分，在所有本科招生完成后報(bào)大專(zhuān)高職志愿，所報(bào)志愿均為北京學(xué)校，但卻被一所外地學(xué)校錄取，到網(wǎng)上重新查詢志愿，發(fā)現(xiàn)已全部改為外地志愿，后到學(xué)校查，確認(rèn)志愿被人修改，馬上報(bào)案。經(jīng)警方偵查，最后確認(rèn)他的密碼被人竊取，而竊取他密碼的人恰恰是他的同學(xué)。同學(xué)的解釋是與他開(kāi)玩笑。這個(gè)事件，有兩個(gè)非常值得注意的問(wèn)題，一個(gè)就是密碼（密碼的保護(hù)、密碼的組成，像這個(gè)考生他的密碼非常弱888888,為了省事，所以很容易被破解，實(shí)際上這個(gè)考生的密碼

14、就是這樣被他的同學(xué)破解后利用的）；另一個(gè)問(wèn)題就是北京教育考試院網(wǎng)站的安全性問(wèn)題（這么重要的考生信息只是通過(guò)一道防線密碼來(lái)防護(hù)，如果密碼被破解就沒(méi)有任何辦法）。像這個(gè)考生現(xiàn)在面臨的就是兩條道，一是去自己不愿意去的外地學(xué)校，再一個(gè)就是復(fù)讀。這是非常不說(shuō)殘忍，也是很無(wú)奈的，因?yàn)檫@個(gè)的事件可能會(huì)改變一個(gè)人的未來(lái)。2008年6月份，我國(guó)深圳市的某保健醫(yī)院曾經(jīng)發(fā)生了在5分鐘之內(nèi)，一名內(nèi)部人員利用職務(wù)之便將該院信息系統(tǒng)中所有的孕婦和嬰兒信息盜取一空的嚴(yán)重網(wǎng)絡(luò)安全泄密事件。事實(shí)上，在深圳出現(xiàn)網(wǎng)絡(luò)信息泄密事件前后，香港也出現(xiàn)了類(lèi)似的事件，導(dǎo)致患者信息的流失，這一類(lèi)事件的起因一般是經(jīng)濟(jì)利益的驅(qū)動(dòng)。這也是數(shù)據(jù)的保護(hù)

15、問(wèn)題，如何防止來(lái)自內(nèi)部人員的攻擊。2008年在美國(guó)也發(fā)生過(guò)一次類(lèi)似的攻擊。2008年7月美國(guó)舊金山市政府網(wǎng)絡(luò)中心的一名管理員為其管理的網(wǎng)絡(luò)交換機(jī)和路由器等核心設(shè)備設(shè)定了一個(gè)超級(jí)口令，致使其它任何的網(wǎng)絡(luò)管理人員都無(wú)法完成職責(zé)權(quán)限之內(nèi)的管理職能。他對(duì)網(wǎng)絡(luò)進(jìn)行的設(shè)定很難得到破解，而且事發(fā)后，這名管理人員拒絕合作，導(dǎo)致無(wú)人能夠從他口中得到恢復(fù)網(wǎng)絡(luò)控制的任何信息。該行為的直接后果就是盡管網(wǎng)絡(luò)仍處于運(yùn)行狀態(tài)，但是所有的網(wǎng)絡(luò)管理員無(wú)法操縱網(wǎng)絡(luò)交換機(jī)和路由器。像這樣性質(zhì)的事件發(fā)生在舊金山這樣規(guī)模的地區(qū)，在全球尚屬首次。該事件的發(fā)生，無(wú)疑為全世界所有類(lèi)似信息系統(tǒng)管理環(huán)節(jié)的加強(qiáng)敲響了警鐘。舊M公司2008年年底公

16、布了一個(gè)非常驚人的數(shù)據(jù)，根據(jù)舊M互聯(lián)網(wǎng)安全系統(tǒng)部門(mén)在全球各地的3700個(gè)管理安全服務(wù)客戶提供的數(shù)據(jù)，發(fā)現(xiàn)在2008年第四季度，網(wǎng)絡(luò)安全事件的數(shù)量從每天18億次增加到了25億次。這是一個(gè)多么可怕的數(shù)據(jù)。病毒也好，網(wǎng)上的其他攻擊事件也好，之所以發(fā)生，是因?yàn)榫W(wǎng)絡(luò)中存在著各種各樣的安全問(wèn)題，也有管理問(wèn)題，當(dāng)然還有數(shù)據(jù)傳輸過(guò)程中的問(wèn)題。如何保護(hù)網(wǎng)絡(luò)的安全、保護(hù)網(wǎng)絡(luò)上信息的安全成為人們非常關(guān)注的事情和最時(shí)髦的話題。我們開(kāi)網(wǎng)絡(luò)安全技術(shù)這門(mén)課，也是為了讓大家更好的了解和掌握保護(hù)網(wǎng)絡(luò)安全和網(wǎng)絡(luò)上信息安全的一些技術(shù)和方法。3 .課程安排教材：計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)課程是一門(mén)年輕的課程，很多學(xué)校開(kāi)設(shè)這門(mén)課時(shí)間并不長(zhǎng)，一

17、般是在計(jì)算機(jī)專(zhuān)業(yè)、信息安全專(zhuān)業(yè)、信息管理與信息系統(tǒng)專(zhuān)業(yè)開(kāi)設(shè)這門(mén)課，我們這個(gè)專(zhuān)業(yè)是從這學(xué)期開(kāi)始開(kāi)設(shè)這門(mén)課。由于課程比較年輕，教育部沒(méi)有指導(dǎo)性的教學(xué)大綱，因此，在整個(gè)課程體系、教材、實(shí)驗(yàn)等方面并不健全，現(xiàn)在各個(gè)學(xué)校都在摸索當(dāng)中。這學(xué)期我們用的這本書(shū)名叫計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)教程，與我們的教學(xué)大綱多多少少有些出入，但應(yīng)該說(shuō)這本是最接近的。所以，我想是這樣，我們?cè)谑褂眠@本書(shū)的同時(shí)，再參考其他一些書(shū)，以幫助我們更好的掌握本課程的內(nèi)容。推薦的參考書(shū)是：計(jì)算機(jī)網(wǎng)絡(luò)安全教程，北京交通大學(xué)石志國(guó)教師編寫(xiě)，介紹網(wǎng)絡(luò)安全理論，最大特色是將安全理論、安全工具結(jié)合在一起，注重實(shí)驗(yàn)。信息系統(tǒng)安全原理，張基溫編寫(xiě)，介紹信息系統(tǒng)的安全原理，特色是不只是介紹網(wǎng)絡(luò)安全問(wèn)題，更注重網(wǎng)絡(luò)上的信息系統(tǒng)安全問(wèn)題。網(wǎng)絡(luò)安全管理技術(shù)專(zhuān)家門(mén)診，由“我是網(wǎng)管”論壇的三位管理編寫(xiě)。實(shí)驗(yàn)性非常強(qiáng)，主要介紹不同操作（管理、攻擊、防范）使用什么工具和軟件。課程內(nèi)容：重點(diǎn)兩方面：網(wǎng)絡(luò)安全體系，了解網(wǎng)絡(luò)安全體系中的層次結(jié)構(gòu)，了解應(yīng)從哪些層次、哪些方面對(duì)網(wǎng)絡(luò)進(jìn)行安全保護(hù)；網(wǎng)絡(luò)安全防范技術(shù)，如，防火墻技術(shù)、病毒的防范技術(shù)、入