信息技術(shù)基礎(chǔ)與應(yīng)用 教案 原旺周 單元9　信息安全基礎(chǔ)

PAGEPAGE1單元名稱任務(wù)1了解信息安全常識(shí)課時(shí)數(shù)1（講授）+1（實(shí)訓(xùn)）單元9信息安全基礎(chǔ)授課地點(diǎn)多媒體教室教學(xué)目標(biāo) 1、了解信息安全的基本概念 2、了解防火墻的概念與特征教學(xué)重點(diǎn)1、信息安全的概念2、防火墻的概念及功能3、信息安全制度及標(biāo)準(zhǔn)教學(xué)難點(diǎn)1、防火墻的概念及功能2、信息安全制度及標(biāo)準(zhǔn)教學(xué)方法及手段教學(xué)方法：任務(wù)驅(qū)動(dòng)、案例教學(xué)教學(xué)手段：1、采用多媒體教學(xué)2、通過(guò)任務(wù)描述、任務(wù)分析、任務(wù)實(shí)現(xiàn)，從而掌握相關(guān)知識(shí)。教師課堂講解和演示，學(xué)生練習(xí)、完成學(xué)習(xí)任務(wù)和解決疑難問(wèn)題。3、小組討論、學(xué)生作品展示，學(xué)生互評(píng)。教學(xué)過(guò)程環(huán)節(jié)內(nèi)容1、課程導(dǎo)入提出問(wèn)題“你了解信息安全知識(shí)嗎？在身邊有沒(méi)有發(fā)生過(guò)信息安全的事故呢？”讓同學(xué)們互相討論后回答，我們身邊遇到的信息安全事故。2、教師講解3、學(xué)生實(shí)訓(xùn)開展討論3、任務(wù)實(shí)施4、學(xué)生實(shí)訓(xùn)5、作品展示1、信息安全的概念信息安全是指信息系統(tǒng)（包括硬件、軟件、數(shù)據(jù)、用戶、物理環(huán)境及其基礎(chǔ)設(shè)施）在偶然或惡意原因下能夠受到保護(hù)，確保信息不會(huì)被破壞、更改、泄露，保證系統(tǒng)能夠正常運(yùn)行，信息服務(wù)不中斷，最終實(shí)現(xiàn)信息業(yè)務(wù)的連續(xù)性。2.信息安全的特征①完整性。指信息在傳輸、交換、存儲(chǔ)和處理過(guò)程保持信息原樣性（不被破壞、修改和丟失），使信息能夠正常生成、存儲(chǔ)和傳輸。②保密性。指信息按給定要求不能泄漏給非授權(quán)的個(gè)人、實(shí)體或過(guò)程，并提供其利用的特性，杜絕信息泄漏，強(qiáng)調(diào)只有授權(quán)對(duì)象才能使用信息。加密是對(duì)信息保密的一種手段，加密后的信息通常能夠在傳輸、使用和轉(zhuǎn)換過(guò)程中避免被第三方非法獲取。③可用性。它是衡量網(wǎng)絡(luò)信息系統(tǒng)面向用戶的一種安全性能。指網(wǎng)絡(luò)信息能夠被授權(quán)實(shí)體正確訪問(wèn)，并按照要求正常使用。在系統(tǒng)運(yùn)行時(shí)能正確存取所需要的信息，當(dāng)系統(tǒng)遭受攻擊或破壞時(shí)，能夠迅速恢復(fù)投入使用。④不可否認(rèn)性。指通信雙方在信息交互過(guò)程中，確信用戶本身及用戶所提供的信息的真實(shí)性和一致性。所有用戶不能否認(rèn)或抵賴本人的真實(shí)身份，以及提供信息的原樣性和完成的操作與承諾。3、防火墻的概念及功能“防火墻”（FireWall）是一種建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)基礎(chǔ)上的應(yīng)用性安全技術(shù)與隔離技術(shù)。它主要是借助硬件和軟件的作用于內(nèi)部和外部網(wǎng)絡(luò)的環(huán)境間產(chǎn)生一種保護(hù)的屏障，從而實(shí)現(xiàn)對(duì)計(jì)算機(jī)不安全網(wǎng)絡(luò)因素的阻斷，以保護(hù)用戶資料與信息的安全。防火墻的功能主要是及時(shí)發(fā)現(xiàn)并處理計(jì)算機(jī)內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間在運(yùn)行時(shí)可能存在的安全風(fēng)險(xiǎn)、數(shù)據(jù)傳輸?shù)葐?wèn)題①網(wǎng)絡(luò)安全的屏障，防火墻作為內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間阻塞點(diǎn)和控制點(diǎn)，通過(guò)過(guò)濾掉不安全的服務(wù)和確保安全的應(yīng)用協(xié)議通過(guò)來(lái)降低風(fēng)險(xiǎn)，保障內(nèi)部網(wǎng)絡(luò)環(huán)境的安全性。②強(qiáng)化網(wǎng)絡(luò)安全策略，以防火墻為中心進(jìn)行安全方案配置，在防火墻上將所有的安全軟件（如口令、加密、身份認(rèn)證、審計(jì)等）配置其中，進(jìn)行安全管理。③防止內(nèi)部信息的外泄，利用防火墻對(duì)內(nèi)部網(wǎng)絡(luò)來(lái)進(jìn)行劃分，實(shí)現(xiàn)內(nèi)部網(wǎng)絡(luò)中重點(diǎn)網(wǎng)段的隔離，可以有效限制局部重點(diǎn)或敏感網(wǎng)絡(luò)安全問(wèn)題對(duì)于全局網(wǎng)絡(luò)所造成的影響，避免內(nèi)部網(wǎng)絡(luò)中的一些安全漏洞被黑客攻擊。④對(duì)網(wǎng)絡(luò)存取和訪問(wèn)進(jìn)行監(jiān)控審計(jì)，如果所有的訪問(wèn)都經(jīng)過(guò)防火墻，那么，防火墻就能記錄下這些訪問(wèn)并記錄日志，同時(shí)也能提供網(wǎng)絡(luò)使用情況的統(tǒng)計(jì)數(shù)據(jù)。當(dāng)發(fā)生可疑動(dòng)作時(shí)，防火墻能進(jìn)行適當(dāng)?shù)膱?bào)警，并提供網(wǎng)絡(luò)是否受到監(jiān)測(cè)和攻擊的詳細(xì)信息。⑤日志記錄與事件通知，所有進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)都要經(jīng)過(guò)防火墻，防火墻通過(guò)日志對(duì)其進(jìn)行記錄，可以為管理者提供網(wǎng)絡(luò)使用的詳細(xì)統(tǒng)計(jì)信息。一旦發(fā)生可疑事件時(shí)能夠根據(jù)機(jī)制進(jìn)行報(bào)警和通知，提供網(wǎng)絡(luò)受到威脅的具體信息。4.防火墻的分類及基本特征防火墻按照軟硬件可分為以下三種：（1）軟件防火墻運(yùn)行于單機(jī)系統(tǒng)或特定的個(gè)人計(jì)算機(jī)。需要用戶預(yù)先安裝好計(jì)算機(jī)軟件系統(tǒng)來(lái)完成防火墻功能，即個(gè)人防火墻。（2）硬件防火墻它是指把防火墻程序做到芯片里面嵌入到硬件中，由硬件來(lái)執(zhí)行這些功能，從而能減少CPU的負(fù)擔(dān)，使路由更加穩(wěn)定。硬件防火墻是保障內(nèi)部網(wǎng)絡(luò)安全的一道重要屏障。（3）芯片級(jí)防火墻它是基于專門的硬件平臺(tái)，并沒(méi)有操作系統(tǒng)。專有的ASIC芯片會(huì)促使它比其他種類防火墻的性能更高，處理能力更強(qiáng)，速度更快。防火墻的特征：①所有的網(wǎng)絡(luò)數(shù)據(jù)（包括內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間）都要經(jīng)過(guò)防火墻。為了更加有效全面地保護(hù)內(nèi)部網(wǎng)絡(luò)不受到侵害，防火墻設(shè)置為內(nèi)部和外部網(wǎng)絡(luò)的通信唯一通道。②防火墻最主要也是最基本的功能就是確保網(wǎng)絡(luò)流量是合法的，只有這樣網(wǎng)絡(luò)流量才能快速地從一條鏈路轉(zhuǎn)發(fā)到另一條鏈路中去。③防火墻必須具有強(qiáng)抗攻擊入侵的免疫能力，它處于網(wǎng)絡(luò)邊緣，要做到隨時(shí)隨地面對(duì)黑客攻擊和入侵，并能有效抵抗。④防火墻具有非常低的服務(wù)功能，除了專門的防火墻嵌入系統(tǒng)外，再也沒(méi)有其它應(yīng)用程序在防火墻上運(yùn)行。技能1了解信息安全受到的威脅1）物理威脅：它是最簡(jiǎn)單也是容易防范的，如停電、斷網(wǎng)、硬件損壞等。2）漏洞威脅：它的威脅性僅次于物理威脅，通過(guò)系統(tǒng)漏洞和后門程序，網(wǎng)絡(luò)黑客可以隨意進(jìn)入網(wǎng)絡(luò)造成安全事件威脅。3）計(jì)算機(jī)病毒威脅：通過(guò)計(jì)算機(jī)病毒引起故障并破壞內(nèi)部數(shù)據(jù)，感染方式從之前的單機(jī)被動(dòng)傳播已變成利用網(wǎng)絡(luò)主動(dòng)傳播，在進(jìn)行網(wǎng)絡(luò)上破壞的同時(shí)還造成數(shù)據(jù)信息的泄露。4）信息系統(tǒng)軟硬件的內(nèi)在威脅，會(huì)通過(guò)系統(tǒng)和軟件的內(nèi)在缺陷造成系統(tǒng)停擺，為人為的惡意攻擊提供渠道。5）內(nèi)部竊密和破壞，通過(guò)網(wǎng)絡(luò)內(nèi)部用戶進(jìn)行信息的更改和破壞，達(dá)到竊取和泄露信息的目的。6）黑客惡意攻擊威脅，由于目前黑客技術(shù)的日趨專業(yè)化，網(wǎng)絡(luò)產(chǎn)業(yè)的逐步正規(guī)化，黑客們的手段越來(lái)越多，它可以通過(guò)信息泄露、非授權(quán)訪問(wèn)、竊聽、侵權(quán)訪問(wèn)、業(yè)務(wù)流分析等行為惡意進(jìn)行攻擊。7）系統(tǒng)使用不當(dāng)，由于用戶的誤操作，系統(tǒng)管理員的安全配置不高，用戶安全口令設(shè)置過(guò)于簡(jiǎn)單，多賬戶公用一個(gè)安全口令等行為，致使安全性能下降，系統(tǒng)異常甚至崩潰。8）復(fù)合性威脅，對(duì)于系統(tǒng)而言一次難以防范的入侵并不是只通過(guò)一種手段和在單一條件下就可以發(fā)生的，它需要其他條件共同滿足才能實(shí)現(xiàn)。大多數(shù)維修都屬于復(fù)合型威脅，用戶需要在信息化不斷提高的今天進(jìn)行全方位的完善。技能2了解信息安全制度及標(biāo)準(zhǔn)防范信息系統(tǒng)遭受惡意攻擊，首先我們就應(yīng)該建立行之有效的信息安全制度和標(biāo)準(zhǔn)，通過(guò)嚴(yán)格遵守制度或標(biāo)準(zhǔn)的要求，就可以極大地減小信息安全可能遭受的潛在危險(xiǎn)。1）組織安全。首先組織內(nèi)部應(yīng)建立信息安全管理體系，落實(shí)信息安全職責(zé)分配的任務(wù)，對(duì)每一臺(tái)信息處理設(shè)備有明確的授權(quán)規(guī)定，要建立獨(dú)立的信息安全審核制度等。2）信息資產(chǎn)安全。明確信息資產(chǎn)的管理權(quán)以及合理使用的范圍、權(quán)限、責(zé)任等，要求對(duì)不同的信息進(jìn)行標(biāo)記等處理，無(wú)論是復(fù)制、保存、傳送，還是銷毀，都需要按規(guī)定執(zhí)行。人員安全方面，要對(duì)人員進(jìn)行信息安全的教育和培訓(xùn)等。3）人員安全：人員安全方面，要對(duì)人員進(jìn)行信息安全的教育和培訓(xùn)。4）物理和環(huán)境安全。明確信息使用的安全區(qū)域，要保證辦公場(chǎng)所和設(shè)施的安全，要防范外部和環(huán)境的威脅，對(duì)設(shè)備的安置及保護(hù)要有明確規(guī)定，設(shè)備設(shè)施維護(hù)需按安全操作進(jìn)行等。5）通信和操作安全。嚴(yán)格按照安全通信和安全操作的規(guī)定執(zhí)行，如備份數(shù)據(jù)、定期查殺病毒等。6）訪問(wèn)控制安全。制定訪問(wèn)控制管理辦法和網(wǎng)絡(luò)服務(wù)使用管理辦法，明確每位人員的訪問(wèn)權(quán)限和責(zé)任，包括對(duì)操作系統(tǒng)的訪問(wèn)、對(duì)軟件的使用、對(duì)網(wǎng)絡(luò)的訪問(wèn)等。作業(yè)（課后練習(xí)）練習(xí)題9課后小結(jié)教學(xué)反思單元名稱任務(wù)2防范信息系統(tǒng)受到惡意攻擊課時(shí)數(shù)1（講授）+1（實(shí)訓(xùn)）單元9信息安全基礎(chǔ)授課地點(diǎn)多媒體教室教學(xué)目標(biāo) 1、了解計(jì)算機(jī)病毒的知識(shí) 2、增強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全防范意識(shí)教學(xué)重點(diǎn) 1、了解計(jì)算機(jī)病毒的知識(shí) 2、增強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全防范意識(shí)教學(xué)難點(diǎn)計(jì)算機(jī)病毒的防治方法教學(xué)方法及手段教學(xué)方法：任務(wù)驅(qū)動(dòng)、案例教學(xué)教學(xué)手段：1、采用多媒體教學(xué)2、通過(guò)任務(wù)描述、任務(wù)分析、任務(wù)實(shí)現(xiàn)，從而掌握相關(guān)知識(shí)。教師課堂講解和演示，學(xué)生練習(xí)、完成學(xué)習(xí)任務(wù)和解決疑難問(wèn)題。3、小組討論、學(xué)生作品展示，學(xué)生互評(píng)。教學(xué)過(guò)程環(huán)節(jié)內(nèi)容1、課程導(dǎo)入提出問(wèn)題“你了解計(jì)算機(jī)病毒知識(shí)嗎？在身邊有沒(méi)有發(fā)生過(guò)計(jì)算機(jī)感染病毒的事故呢？”讓同學(xué)們互相討論后回答。2、教師講解3、學(xué)生實(shí)訓(xùn)開展討論3、任務(wù)實(shí)施4、學(xué)生實(shí)訓(xùn)5、作品展示1、計(jì)算機(jī)病毒計(jì)算機(jī)病毒（ComputerVirus）是編制者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者數(shù)據(jù)的代碼，能影響計(jì)算機(jī)使用，能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。2.計(jì)算機(jī)病毒的分類按照計(jì)算機(jī)病毒的特點(diǎn)以及特征，它的分類方法有多種。按照依附的媒體類型可以分為單機(jī)病毒、網(wǎng)絡(luò)病毒、文件病毒與引導(dǎo)型病毒。1）單機(jī)病毒：載體可以是U盤或移動(dòng)硬盤，通過(guò)載體感染到計(jì)算機(jī)硬盤中，可以通過(guò)載體進(jìn)一步感染到其他計(jì)算機(jī)。2）網(wǎng)絡(luò)病毒：傳播媒介為網(wǎng)絡(luò)，通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)來(lái)感染局域網(wǎng)或者互聯(lián)網(wǎng)中計(jì)算機(jī)的可執(zhí)行文件。感染能力更強(qiáng)，范圍更廣，破壞性更大。3）文件型病毒：是所有通過(guò)操作系統(tǒng)的文件系統(tǒng)進(jìn)行感染的病毒，主要感染的對(duì)象是計(jì)算機(jī)中的可執(zhí)行文件（.exe）和命令文件(.com)。4）引導(dǎo)型病毒：是指寄生在磁盤引導(dǎo)區(qū)或主引導(dǎo)區(qū)的計(jì)算機(jī)病毒。此種病毒利用系統(tǒng)引導(dǎo)時(shí)，不對(duì)主引導(dǎo)區(qū)的內(nèi)容正確與否進(jìn)行判別的缺點(diǎn)，在引導(dǎo)系統(tǒng)的過(guò)程中侵入系統(tǒng)，駐留內(nèi)存，監(jiān)視系統(tǒng)運(yùn)行，待機(jī)傳染和破壞。3.計(jì)算機(jī)病毒的傳播途徑計(jì)算機(jī)病毒擁有自己的傳輸模式和傳輸路徑。它能夠輕易的通過(guò)用戶交換數(shù)據(jù)的環(huán)境進(jìn)行傳播。目前有三種主要類型的計(jì)算機(jī)病毒傳輸方式：（1）通過(guò)移動(dòng)存儲(chǔ)設(shè)備進(jìn)行病毒傳播（2）通過(guò)網(wǎng)絡(luò)進(jìn)行傳播（3）通過(guò)計(jì)算機(jī)系統(tǒng)和應(yīng)用軟件的漏洞進(jìn)行傳播。4.計(jì)算機(jī)病毒的防治計(jì)算機(jī)病毒形式以及傳播途徑日漸多樣化，對(duì)于企業(yè)以及學(xué)校的網(wǎng)絡(luò)系統(tǒng)的防范病毒工作已經(jīng)不像以前那樣針對(duì)于服務(wù)器安裝網(wǎng)絡(luò)版殺毒軟件再針對(duì)局域網(wǎng)中的單臺(tái)計(jì)算機(jī)進(jìn)行病毒的檢測(cè)以及殺毒，而是需要建立多層次多布局立體式的病毒防護(hù)體系，并且需要具備完善的管理系統(tǒng)來(lái)進(jìn)行設(shè)置和維護(hù)策略。而針對(duì)于個(gè)人來(lái)說(shuō)，養(yǎng)成一個(gè)良好的病毒防范習(xí)慣是很有必要的，我們可以通過(guò)以下幾方面來(lái)減少計(jì)算機(jī)病毒對(duì)計(jì)算機(jī)帶來(lái)的破壞。1）增強(qiáng)安全網(wǎng)絡(luò)意識(shí)，做好數(shù)據(jù)備份工作。2）安裝新版殺毒軟件，定時(shí)升級(jí)殺毒軟件病毒庫(kù)。3）培養(yǎng)良好上網(wǎng)習(xí)慣，強(qiáng)化常用賬號(hào)安全意識(shí)。4）使用防火墻來(lái)確保計(jì)算機(jī)系統(tǒng)上網(wǎng)的安全性技能1了解常見惡意攻擊信息系統(tǒng)的方式及特點(diǎn)隨著技術(shù)的不斷發(fā)展，信息保護(hù)與信息系統(tǒng)受到惡意攻擊的方式也在不斷地變化著，就目前來(lái)看，信息系統(tǒng)受到惡意攻擊的方式有以下幾種。1）DDoS攻擊。DDoS是分布式拒絕服務(wù)攻擊，這是一種針對(duì)目標(biāo)系統(tǒng)的惡意網(wǎng)絡(luò)攻擊行為，會(huì)導(dǎo)致被攻擊者的業(yè)務(wù)無(wú)法正常訪問(wèn)。它主要借助客戶的服務(wù)器技術(shù)，將多個(gè)計(jì)算機(jī)聯(lián)合起來(lái)作為攻擊平臺(tái)，對(duì)一個(gè)或多個(gè)目標(biāo)發(fā)動(dòng)DDoS攻擊，從而成倍地提高拒絕服務(wù)攻擊的危害程度。2）暴力攻擊。暴力攻擊經(jīng)常被用于對(duì)網(wǎng)絡(luò)服務(wù)器等關(guān)鍵資源的竊取。這種惡意攻擊是指攻擊者試圖通過(guò)反復(fù)攻擊來(lái)發(fā)現(xiàn)系統(tǒng)或服務(wù)器的密碼，雖然這樣非常消耗時(shí)間，但大多數(shù)攻擊者會(huì)使用軟件自動(dòng)執(zhí)行攻擊任務(wù)。3）瀏覽器攻擊。瀏覽器攻擊是指通過(guò)網(wǎng)絡(luò)瀏覽器破壞計(jì)算機(jī)，攻擊者通常選擇一些合法但易被攻擊的網(wǎng)站，然后利用惡意軟件將網(wǎng)站感染，每當(dāng)有新的訪問(wèn)者瀏覽網(wǎng)站時(shí)，受感染的站點(diǎn)就會(huì)通過(guò)瀏覽器中的漏洞將惡意軟件植入訪問(wèn)者的計(jì)算機(jī)中，從而進(jìn)行破壞。4）跨站腳本攻擊。這種惡意攻擊是往網(wǎng)頁(yè)里插入惡意HTML代碼，當(dāng)使用者瀏覽該頁(yè)面時(shí)，惡意代碼就會(huì)被激活，從而受到攻擊。5）惡意軟件攻擊。蠕蟲病毒是一種常見的計(jì)算機(jī)病毒，主要通過(guò)網(wǎng)絡(luò)和電子郵件傳播。蠕蟲病毒可以根據(jù)自身功能進(jìn)行復(fù)制，甚至不需要計(jì)算機(jī)用戶之間產(chǎn)生交集就能達(dá)到傳播的目的，且感染速度非?？?。惡意軟件本身就是一種蠕蟲病毒、后門程序或漏洞攻擊腳本，它通過(guò)動(dòng)態(tài)改變攻擊代碼，可以逃避人侵檢測(cè)系統(tǒng)的特征檢測(cè)。技能2了解信息系統(tǒng)安全防范的常用技術(shù)（1）設(shè)置防火墻防火墻是一種將內(nèi)網(wǎng)和外網(wǎng)進(jìn)行隔離的技術(shù)，其功能是在于及時(shí)發(fā)現(xiàn)并處理計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行時(shí)可能存在的安全風(fēng)險(xiǎn)、數(shù)據(jù)傳輸?shù)葐?wèn)題。Windows10操作系統(tǒng)設(shè)置防火墻的設(shè)置方法如圖9-2所示。（2）數(shù)據(jù)備份數(shù)據(jù)備份是指將重要數(shù)據(jù)從應(yīng)用主機(jī)的硬盤中復(fù)制到其他存儲(chǔ)介質(zhì)的過(guò)程，目的是防止系統(tǒng)由于出現(xiàn)操作失誤或遭受惡意攻擊致使數(shù)據(jù)丟失的情況發(fā)生。數(shù)據(jù)備份常見的方法有以下幾種。①備份到移動(dòng)存儲(chǔ)設(shè)備。②備份到其他計(jì)算機(jī)。③備份到網(wǎng)絡(luò)。（3）數(shù)據(jù)加密數(shù)據(jù)加密是保護(hù)信息安全最可靠的辦法之一，它通過(guò)加密算法和加密密鑰將明文轉(zhuǎn)變?yōu)槊芪?，想要使用?shù)據(jù)時(shí)，則必須通過(guò)解密算法和解密密鑰將密文恢復(fù)為明文。在信息系統(tǒng)中，可以對(duì)磁盤驅(qū)動(dòng)器進(jìn)行整體加密，也可以只針對(duì)重要的數(shù)據(jù)文件或文件夾進(jìn)行加密。（4）