網(wǎng)絡(luò)安全教案(一-)

網(wǎng)絡(luò)安全教案(一-)PAGE1網(wǎng)絡(luò)安全教案（一）一教學目標：1、了解學生的網(wǎng)絡(luò)安全意識和水平

2、讓學生從整體上把握網(wǎng)絡(luò)概念,有個大概的了解

二教學重點與難點：教學重點：

1.網(wǎng)絡(luò)安全的基本概念2.掌握一些常用的安全軟件的使用教學難點：

1.掌握一些常用的安全軟件的使用網(wǎng)絡(luò)安全教案(一-)全文共3頁，當前為第1頁。四教學過程：

課前引言:信息時代的到來,越來越多的人平常的學習、工作和生活已經(jīng)離不開計算機網(wǎng)絡(luò),隨之出現(xiàn)的是各類網(wǎng)絡(luò)安全問題。一些人用網(wǎng)絡(luò)工作、學習,但總是有一些人出于賺錢、顯示自己的計算機水平,對網(wǎng)絡(luò)進行破壞,使平常的工作等受到很大的影響。通過本課程學習,希望同學們能對網(wǎng)絡(luò)安全有個總體上的認識,在例如木馬的檢測、黑客技術(shù)、計算機網(wǎng)絡(luò)病毒、漏洞檢查和防范等方面有個較為細致的掌握,通過理論和實際操作結(jié)合,包括一些常用的安全軟件的使用等,使同學們在老師的指導下由淺入深系統(tǒng)地學習網(wǎng)絡(luò)安全的相關(guān)知識。

一、學習要求及方法

1、本課程沒有合適的教材,希望大家能勤做筆記,結(jié)合網(wǎng)上教案,認真做好聽課及復習工作。

2、除了上課認真聽講,這門課更依靠大家的自覺性,通過各類途徑查看并學習相關(guān)資料,多動手動腦勤做筆記,以便以后解決類似問題。

3、適時開展一些交流討論會,分享一段時間來大家的所得。

二、網(wǎng)絡(luò)安全概述

1、學生分組討論的形式了解學生能網(wǎng)絡(luò)安全的理解、興趣及掌握程度。

分兩組同學分別就木馬及最近網(wǎng)絡(luò)上流行的“熊貓燒香”病毒進行10分鐘左右的討論,然后每組選一個代表進行發(fā)言。老師根據(jù)情況作一個小結(jié)。

2、老師通過小結(jié)使大家對木馬以及“熊貓燒香”這種病毒有個較為準確的理解。

木馬:“木馬”程序是目前比較流行的病毒文件,與一般的病毒不同,它不會自我繁殖,也并不“刻意”地去感染其他文件,它通過將自身偽裝吸引用戶下載執(zhí)行,向施種木馬者提供打開被種者電腦的門戶,使施種者可以任意毀壞、竊取被種者的文件,甚至遠程操控被種者的電腦。

“熊貓燒香”病毒:2006年底,我國互聯(lián)網(wǎng)上大規(guī)模爆發(fā)“熊貓燒香”病毒及其變種,該病毒通過多種方式進行傳播,并將感染的所有程序文件改成熊貓舉著三根香的模樣,同時該病毒還具有盜取用戶游戲賬號、QQ賬號等功能。

這是一種超強病毒,感染病毒的電腦會在硬盤的所有網(wǎng)頁文件上附加病毒。如果被感染的是網(wǎng)站編輯電腦,通過中毒網(wǎng)頁病毒就可能附身在網(wǎng)站所有網(wǎng)頁上,訪問中毒網(wǎng)站時網(wǎng)民就會感染病毒?！靶茇垷恪备腥具^天涯社區(qū)等門戶網(wǎng)站?！靶茇垷恪背藥в胁《镜乃刑匦酝?還具有強烈的商業(yè)目的:可以暗中盜取用戶游戲賬號、QQ賬號,以供出售牟利,還可以控制受感染電腦,將其變?yōu)椤熬W(wǎng)絡(luò)僵尸”,暗中訪問一些按訪問流量付費的網(wǎng)站,從而獲利。部分變種中還含有盜號木馬。

網(wǎng)絡(luò)安全的概念:信息安全指對信息的機密性、完整性和可獲性的保護,即面向數(shù)據(jù)的安全?；ヂ?lián)網(wǎng)出現(xiàn)以后,信息安全除了上述概念以外,其內(nèi)涵又擴展到面向用戶的安全。綜合而言,網(wǎng)絡(luò)安全包括物理安全威脅、操作系統(tǒng)的安全缺陷、網(wǎng)絡(luò)協(xié)議的安全缺陷、應(yīng)用軟件的實現(xiàn)缺陷、用戶使用的缺陷和惡意程序等6個方面的威脅。

三、網(wǎng)絡(luò)安全實例

安全漏洞從理論上說,安全漏洞就是軟件中存在的意外功能分枝,通過安全漏洞,可以讓軟件做軟件設(shè)計人員意想不到的事情。

1、實例:“支付寶”支付寶控件原本的設(shè)計功能是加密通信,保護用戶的通信安全,但是由于存在安全漏洞,也可以被利用來執(zhí)行任何功能,譬如運行一個盜取銀行帳號的木馬。木馬要想在用戶的計算機上運行,一個主要的手段就是利用安全漏洞。而目前被利用最多的,就是各種各樣的IE控件漏洞。2007年2月8日支付寶升級了控件,修復了上述漏洞,只要安裝了有漏洞的控件,不管你用不用支付寶,是否登陸支付寶,都會受到漏洞的威脅。因為任何網(wǎng)頁都可以通過放置特殊的代碼來調(diào)用這個控件。但是用支付寶服務(wù)本身反而并不會有危險——因為支網(wǎng)絡(luò)安全教案(一-)全文共3頁，當前為第2頁。付寶網(wǎng)站本身并不會包含這種惡意代碼。

2、怎么防止中木馬和病毒

目前所有殺毒軟件主要的工作原理都是基于特征識別。什么叫特征識別呢?通俗來說,就是掌握一份壞人的花名冊,根據(jù)花名冊去找。如果這個病毒或者木馬剛剛被寫出來,還沒有“案底”,不在花名冊上,殺毒軟件就識別不出來。某些殺毒軟件雖然也有些不依賴于花名冊的高級識別功能,但是這種功能并不百分之百可靠。更何況,現(xiàn)在的病毒木馬作者,在寫完程序后,都會先用殺毒軟件測試一下,確認不會被檢測出來才放出去。那么殺毒軟件豈不是沒用了么?不是。各種殺毒軟件能幫你解決大多數(shù)的麻煩,但不能指望它百分之百可靠。

四、了解黑客

黑客是只有極少數(shù)人能夠進入的行業(yè),每一名黑客都有一段殘酷的青春,絕大部分人對計算機匯編語言產(chǎn)生興趣的年代都在中學或者大學一二年級,隨后,他們必須花費大量的時間進行基礎(chǔ)學習,從而邁進黑客進階之路,絕大部分的人難以逾越這個挑戰(zhàn)而選擇放棄。黑客也是一個只有年輕人才能從事的行業(yè),中國黑客中那些自稱老人的老一輩黑客年齡不過30歲,而新生一代也許還不到20歲。

“特洛伊木馬程序”技術(shù)是黑客常用的攻擊手段。它通過在你的電腦系統(tǒng)隱藏一個會在Windows啟動時運行的程序,采用服務(wù)器/客戶機的運行方式,從而達到在上網(wǎng)時控制你電腦的目的。黑客利用它竊取你的口令、瀏覽你的驅(qū)動器、修改你的文件、登錄注冊表等等。

此外黑客也常利用系統(tǒng)的漏洞進行一些破壞性攻擊。這些在以后的教學中會慢慢和大家一起學習。

五、小結(jié)

本次課主要通過身邊的實例讓同學們對網(wǎng)絡(luò)安全有個整體上的了解,以后的教學中將對黑客、木馬、安全漏洞、計算機病毒