信息安全技術(shù)（HCIA-Security）（微課版）（第2版） 教案 項(xiàng)目3 信息安全威脅防范及發(fā)展

教案 《信息安全技術(shù)》ADDINCNKISM.UserStyle授課周次與課時(shí)：第3周第9-12課時(shí)累計(jì)12課時(shí)課程名稱：信息安全技術(shù)授課課題：信息安全威脅防范及發(fā)展教學(xué)目標(biāo)：掌握描述信息安全威脅分類掌握描述常見信息安全威脅手段了解信息安全未來發(fā)展趨勢學(xué)會(huì)如何避免存在的潛在安全威脅提升在公共場合的信息安全意識(shí)思政目標(biāo)：1.在信息時(shí)代，網(wǎng)絡(luò)安全對(duì)國家安全而言是牽一發(fā)而動(dòng)全身，同許多其他方面的安全都有著密切關(guān)系；2.法律法規(guī)，通過加強(qiáng)學(xué)生法律法規(guī)的學(xué)習(xí)，培養(yǎng)學(xué)生良好的法律意識(shí)；3.愛國主義，通過對(duì)我國法律法規(guī)發(fā)展的學(xué)習(xí)，增強(qiáng)學(xué)生對(duì)我國法律事業(yè)發(fā)展的了解，激發(fā)學(xué)生民族自豪感，加強(qiáng)愛國主義教育。教學(xué)要點(diǎn)：1.教學(xué)重點(diǎn)：信息安全威脅的類別2.教學(xué)難點(diǎn)：常見信息安全威脅手段課型：理實(shí)一體課教學(xué)與學(xué)法（教具）：多媒體教學(xué)過程：【課程思政/溫故知新】思政主題：法律法規(guī)、愛國主義常見信息安全威脅識(shí)別與防御，做為信息安全管理從業(yè)者，在工作和學(xué)習(xí)中始終要堅(jiān)守國家法律法規(guī)和職業(yè)操守，網(wǎng)絡(luò)世界言行也要遵從國家大法，我國個(gè)人信息保護(hù)法是過往世界經(jīng)驗(yàn)和中國智慧的結(jié)晶，也是維護(hù)個(gè)人權(quán)益、激勵(lì)社會(huì)穩(wěn)健發(fā)展、連接國家命運(yùn)的數(shù)字時(shí)代基本法?！拘抡n講授】1信息安全威脅現(xiàn)狀1.1信息安全攻擊事件的演變（1）攻擊方式變化小攻擊的方式仍然是我們所能看到的病毒、漏洞、釣魚等，看起來似乎形式并無太大變化。（2）攻擊的手段由單一變得復(fù)雜一次重大攻擊往往需要精密地部署，長期的潛伏，以及多種攻擊手段相結(jié)合以達(dá)到最終目的。（3）攻擊目的多樣化攻擊的目標(biāo)從個(gè)人電腦攻擊到經(jīng)濟(jì)、政治、戰(zhàn)爭、能源，甚至影響著世界格局。1.2安全威脅分類（1）網(wǎng)絡(luò)安全威脅DDoS攻擊；網(wǎng)絡(luò)入侵等。（2）應(yīng)用安全威脅操作系統(tǒng)漏洞；病毒、木馬、蠕蟲；釣魚網(wǎng)站；數(shù)據(jù)泄露等。（3）數(shù)據(jù)傳輸與終端安全威脅通信流量挾持；中間人攻擊；未授權(quán)身份人員登錄系統(tǒng)；無線網(wǎng)絡(luò)安全薄弱等。2網(wǎng)絡(luò)安全威脅2.1掃描掃描是一種潛在的攻擊行為，本身并不具有直接的破壞行為，通常是攻擊者發(fā)動(dòng)真正攻擊前的網(wǎng)絡(luò)探測行為。掃描可分為地址掃描和端口掃描，如圖1所示圖1掃描類別2.2欺騙攻擊-獲取控制權(quán)限攻擊者可以通過密碼暴力破解方式來獲取控制權(quán)限，也可以通過各種欺騙攻擊來獲取訪問和控制權(quán)限，如IP欺騙攻擊。圖2為欺騙攻擊示意圖IP欺騙攻擊：攻擊者通過向目標(biāo)主機(jī)發(fā)送源IP地址偽造的報(bào)文，欺騙目標(biāo)主機(jī)，從而獲取更高的訪問和控制權(quán)限。圖2業(yè)務(wù)連續(xù)性基本步驟2.3DDoS攻擊DDoS攻擊主要是耗盡網(wǎng)絡(luò)帶寬和耗盡服務(wù)器資源，DDoS攻擊如圖3所示。圖3DDoS攻擊2.4網(wǎng)絡(luò)類攻擊的防御手段（1）防火墻通過在大中型企業(yè)、數(shù)據(jù)中心等網(wǎng)絡(luò)的內(nèi)網(wǎng)出口處部署防火墻，可以防范各種常見的DDoS攻擊，而且還可以對(duì)傳統(tǒng)單包攻擊進(jìn)行有效地防范。（2）AntiDDoS設(shè)備Anti-DDoS解決方案，面向運(yùn)營商、企業(yè)、數(shù)據(jù)中心、門戶網(wǎng)站、在線游戲、在線視頻、DNS域名服務(wù)等提供專業(yè)DDoS攻擊防護(hù)。3應(yīng)用安全威脅3.1漏洞帶來的威脅漏洞是在硬件、軟件、協(xié)議的具體實(shí)現(xiàn)或系統(tǒng)安全策略上存在的缺陷，從而可以使攻擊者能夠在未授權(quán)的情況下訪問或破壞系統(tǒng)。由于不及時(shí)對(duì)系統(tǒng)漏洞進(jìn)行修復(fù)，將會(huì)帶來以下攻擊：注入攻擊、跨站腳本攻擊、惡意代碼傳播、數(shù)據(jù)泄露3.2釣魚攻擊“釣魚”是一種網(wǎng)絡(luò)欺詐行為，指不法分子利用各種手段，仿冒真實(shí)網(wǎng)站的URL地址以及頁面內(nèi)容，或利用真實(shí)網(wǎng)站服務(wù)器程序上的漏洞在站點(diǎn)的某些網(wǎng)頁中插入危險(xiǎn)的HTML代碼，以此來騙取用戶銀行或信用卡賬號(hào)、密碼等私人資料3.3惡意代碼惡意代碼是指故意編制或設(shè)置的、對(duì)網(wǎng)絡(luò)或系統(tǒng)會(huì)產(chǎn)生威脅或潛在威脅的計(jì)算機(jī)代碼。最常見的惡意代碼有病毒、木馬、蠕蟲、后門等，如圖4所示。圖4惡意代碼3.4應(yīng)用類攻擊的防御手段定期修復(fù)漏洞：漏洞掃描，安裝補(bǔ)丁提高安全意識(shí)：對(duì)可疑網(wǎng)站、鏈接保持警覺專業(yè)設(shè)備防護(hù)：防火墻，WAF，殺毒軟件4安全威脅防范4.1信息安全防范關(guān)鍵要素信息安全防范關(guān)鍵要素如圖5所示。圖5信息安全防范關(guān)鍵要素4.2信息安全防范方法信息安全防范方法如圖6所示圖6信息安全防范方法4.3信息安全意識(shí)網(wǎng)民在公共場所連接Wi-Fi的情況如圖7所示。圖7網(wǎng)民連接公共Wi-Fi的情況4.4培養(yǎng)安全意識(shí)在培養(yǎng)和建立安全意識(shí)過程中，養(yǎng)成敏銳的思考模式和習(xí)慣，也是防范網(wǎng)絡(luò)安全欺騙的有效途徑，具體可參看下圖所示【學(xué)生練習(xí)】以下哪些屬于應(yīng)用安全威脅？（）注入攻擊跨站腳本攻擊IP地址欺騙攻擊端口掃描以下哪些屬于終端安全隱患？（）服務(wù)器存在漏洞用戶使用弱密碼數(shù)據(jù)傳輸加密程度不夠用戶身份未經(jīng)驗(yàn)證信息安全防范關(guān)鍵要素有哪些（）安全運(yùn)維與管理監(jiān)控安全產(chǎn)品與技術(shù)人員下列哪一種密碼設(shè)置相對(duì)更加安全？（）。僅數(shù)字密碼 僅字母密碼 數(shù)字+字母組合密碼 數(shù)字+字母+特殊符號(hào)組合密碼【總結(jié)提煉】本次課介紹了信息安全威脅現(xiàn)狀，網(wǎng)絡(luò)安全威脅，應(yīng)用安全威