《計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)基礎(chǔ) 》（王崇剛）教案 （理論部分） 網(wǎng)絡(luò)安全 （二）防火墻技術(shù)、病毒與木馬

PAGE10PAGE10PAGE9PAGE9

課題網(wǎng)絡(luò)安全（二）——防火墻技術(shù)、病毒與木馬課時(shí)2課時(shí)（90min）教學(xué)目標(biāo)知識(shí)技能目標(biāo)：（1）了解防火墻的概念和作用（2）了解防火墻的類型（3）了解計(jì)算機(jī)病毒的分類（4）了解計(jì)算機(jī)病毒的特點(diǎn)（5）掌握計(jì)算機(jī)病毒的防治的方法思政育人目標(biāo)：理解網(wǎng)絡(luò)安全對于國家發(fā)展的重要意義，引導(dǎo)學(xué)生做有理想信念、有道德情操、有扎實(shí)學(xué)識(shí)、有仁愛之心的新青年，做具有高尚品格、豐富知識(shí)、創(chuàng)新思維、奉獻(xiàn)祖國的社會(huì)主義事業(yè)的建設(shè)者與接班人。教學(xué)重難點(diǎn)教學(xué)重點(diǎn)：防火墻技術(shù)、計(jì)算機(jī)防病毒技術(shù)教學(xué)難點(diǎn)：防火墻技術(shù)、計(jì)算機(jī)防病毒技術(shù)教學(xué)方法問答法、討論法、講授法教學(xué)用具電腦、投影儀、多媒體課件、教材、文旌課堂APP教學(xué)設(shè)計(jì)第1節(jié)課：2傳授新知（26min）10第2節(jié)課：傳授新知（30min）課堂小結(jié)（3min）教學(xué)過程主要教學(xué)內(nèi)容及步驟設(shè)計(jì)意圖第一節(jié)課考勤

（2min）【教師】使用文旌課堂APP進(jìn)行簽到【學(xué)生】按照老師要求簽到培養(yǎng)學(xué)生的組織紀(jì)律性，掌握學(xué)生的出勤情況問題導(dǎo)入（5min）【教師】要求學(xué)生使用文旌課堂APP掃描二維碼播放“防火墻”視頻，并提出問題：簡單說一說防火墻的作用【學(xué)生】聆聽、觀看、思考、討論【教師】通過學(xué)生的回答引入要講的知識(shí)通過問題導(dǎo)入的方法，引導(dǎo)學(xué)生主動(dòng)思考，激發(fā)學(xué)生的學(xué)習(xí)興趣傳授新知

（26min）【教師】結(jié)合教材講解防火墻技術(shù)在各種網(wǎng)絡(luò)安全技術(shù)中，作為保護(hù)局域網(wǎng)的第一道屏障與實(shí)現(xiàn)網(wǎng)絡(luò)安全的一個(gè)有效手段，防火墻技術(shù)應(yīng)用最為廣泛，也備受青睞。一、防火墻的概念和作用1．概念防火墻（firewall），是指位于兩個(gè)或多個(gè)網(wǎng)絡(luò)間，實(shí)施網(wǎng)絡(luò)之間訪問安全控制的一組組件的集合。它是一種位于內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的網(wǎng)絡(luò)安全系統(tǒng)。是一項(xiàng)信息安全的防護(hù)系統(tǒng)，依照特定的規(guī)則，允許或是限制傳輸?shù)臄?shù)據(jù)通過。2．作用與功能（1）訪問控制（2）對網(wǎng)絡(luò)存取和訪問進(jìn)行監(jiān)控審計(jì)（3）防止內(nèi)部信息的外泄（4）支持VPN功能（5）支持網(wǎng)絡(luò)地址轉(zhuǎn)換3．發(fā)展歷程防火墻從誕生開始，已經(jīng)歷了四個(gè)發(fā)展階段：（1）基于路由器的防火墻（2）用戶化的防火墻工具套（3）建立在通用操作系統(tǒng)上的防火墻（4）具有安全操作系統(tǒng)的防火墻?【教師】提出問題，課堂互動(dòng)思考：電腦防火墻怎么設(shè)置，并進(jìn)行設(shè)置？?【學(xué)生】聆聽、思考、回答問題4．優(yōu)缺點(diǎn)（1）優(yōu)點(diǎn)①保護(hù)脆弱的服務(wù)。②控制對系統(tǒng)的訪問。③集中的安全管理。④增強(qiáng)保密性。⑤有效地記錄Internet上的活動(dòng)。（2）缺點(diǎn)①不能防范來自內(nèi)部的攻擊。②不能防范不通過它的連接。③不能防范未知的威脅。④不能完全防范病毒的破壞。?【教師】提出問題，課堂互動(dòng)問題：查找材料，了解防火墻的性能指標(biāo)。?【學(xué)生】聆聽、思考、回答問題二、防火墻的類型最常見的分類方式將防火墻分為兩類，即包過濾型防火墻和應(yīng)用級(jí)防火墻。1．包過濾型防火墻包過濾型防火墻工作在OSI網(wǎng)絡(luò)參考模型的網(wǎng)絡(luò)層。（1）原理它根據(jù)數(shù)據(jù)包中的源地址、目的地址、端口號(hào)和協(xié)議類型等標(biāo)志確定是否允許通過，只有滿足過濾條件的數(shù)據(jù)包才被轉(zhuǎn)發(fā)到相應(yīng)的目的地，其余數(shù)據(jù)包則被丟棄。（2）工作流程（3）優(yōu)缺點(diǎn)①優(yōu)點(diǎn)保護(hù)整個(gè)網(wǎng)絡(luò)；對用戶透明；可用路由器，不需要其他設(shè)備。②缺點(diǎn)包過濾的一個(gè)重要的局限是不能分辨好的和壞的用戶，只能區(qū)分好的包和壞的包、包過濾規(guī)則難配置、新的協(xié)議的威脅、IP欺騙。2．應(yīng)用級(jí)防火墻應(yīng)用級(jí)防火墻又稱為應(yīng)用級(jí)網(wǎng)關(guān)，也就是代理服務(wù)器。它工作在OSI的最高層，即應(yīng)用層。（1）原理應(yīng)用級(jí)防火墻通過對每種應(yīng)用服務(wù)編制專門的代理程序，實(shí)現(xiàn)監(jiān)視和控制應(yīng)用層通信流的作用。（2）發(fā)展①第一代應(yīng)用網(wǎng)關(guān)型防火墻這種類型的防火墻是公認(rèn)的最安全的防火墻。它的核心技術(shù)就是代理服務(wù)器技術(shù)。②第二代自適應(yīng)代理型防火墻使用代理服務(wù)，網(wǎng)絡(luò)的安全性雖然得到增強(qiáng)但絕對不允許用戶登錄到應(yīng)用網(wǎng)關(guān)。（3）優(yōu)缺點(diǎn)①優(yōu)點(diǎn)代理易于配置。代理能生成各項(xiàng)記錄。代理能靈活、完全地控制進(jìn)出流量、內(nèi)容。代理能過濾數(shù)據(jù)內(nèi)容。代理能為用戶提供透明的加密機(jī)制。代理可以方便地與其他安全手段集成②缺點(diǎn)代理速度較路由器慢。代理對用戶不透明。對于每項(xiàng)服務(wù)代理可能要求不同的服務(wù)器。代理服務(wù)不能保證免受所有協(xié)議弱點(diǎn)的限制。代理防火墻提供應(yīng)用保護(hù)的協(xié)議范圍是有限的。?【教師】提出問題，課堂互動(dòng)問題：對比分析包過濾型防火墻與應(yīng)用型防火墻的區(qū)別。?【學(xué)生】聆聽、思考、回答問題【學(xué)生】聆聽、思考、記憶通過教師的講解和演示，幫助學(xué)生掌握防火墻的概念和作用以及防火墻的類型課堂互動(dòng)（10min）【教師】提出問題，要求學(xué)生討論并回答問題1．試述防火墻的工作原理和所提供的功能。什么叫做。網(wǎng)絡(luò)及防火墻和應(yīng)用及防火墻？2．試論述影響防護(hù)墻安全性的主要因素？【學(xué)生】思考、討論、回答問題通過練習(xí)題鞏固所學(xué)知識(shí)，加深對知識(shí)點(diǎn)的理解評價(jià)修正（2min）【教師】點(diǎn)評學(xué)生的回答，并總結(jié)、鞏固知識(shí)點(diǎn)【學(xué)生】聆聽、思考、記憶通過形成性檢測進(jìn)行強(qiáng)化矯正第二節(jié)課問題導(dǎo)入（5min）【教師】引入新課提起網(wǎng)絡(luò)病毒，使用過網(wǎng)絡(luò)系統(tǒng)（包括Internet）的用戶想必并不陌生，甚至很多用戶深受其害。人們也使用了許多種防病毒軟件，但仍經(jīng)常受到病毒的攻擊。據(jù)權(quán)威報(bào)告分析顯示，目前病毒的傳播渠道主要是網(wǎng)絡(luò)，比例高達(dá)97%，而經(jīng)過軟盤、U盤、移動(dòng)硬盤等其他渠道傳播的病毒僅占3%。例如“鬼影病毒”，鬼影病毒在成功運(yùn)行后，在進(jìn)程中、系統(tǒng)啟動(dòng)加載項(xiàng)里找不到任何異常，同時(shí)即使格式化重裝系統(tǒng)，也無法將徹底清除該病毒。猶如“鬼影”一般“陰魂不散”，所以稱為“鬼影”病毒。該病毒也因此成為國內(nèi)首個(gè)“引導(dǎo)區(qū)”下載者病毒。思考：計(jì)算機(jī)病毒危害為何如此之大?！緦W(xué)生】聆聽、思考、回答問題通過問題導(dǎo)入的方法，引導(dǎo)學(xué)生主動(dòng)思考，激發(fā)學(xué)生的學(xué)習(xí)興趣傳授新知（30min）【教師】結(jié)合教材講解計(jì)算機(jī)防病毒技術(shù)一、病毒簡介1．基本概念計(jì)算機(jī)病毒是指編制者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者損壞數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。?【教師】提出問題，課堂互動(dòng)下列關(guān)于計(jì)算機(jī)病毒說法正確的是（）A.計(jì)算機(jī)網(wǎng)絡(luò)不會(huì)傳播計(jì)算機(jī)病毒B.“黑客”與“計(jì)算機(jī)病毒”其實(shí)是一回事C.我們一般說的病毒是指一段計(jì)算機(jī)程序D.計(jì)算機(jī)的運(yùn)行速度變慢，一定是計(jì)算機(jī)中病毒了。?【學(xué)生】聆聽、思考、回答問題2．特征（1）傳染性。傳染性是計(jì)算機(jī)病毒的基本特征。傳染性是指病毒具有將自身復(fù)制到其他程序的能力。傳染介質(zhì)：U盤、硬盤、光盤、電子郵件、網(wǎng)絡(luò)等。（2）破壞性。常見影響：大量占用系統(tǒng)資源、刪除硬盤上的數(shù)據(jù)、破壞系統(tǒng)程序、造成系統(tǒng)崩潰，甚至破壞計(jì)算機(jī)硬件。（3）隱蔽性。往往以隱含文件或程序代碼的方式存在，在普通的病毒查殺中，難以實(shí)現(xiàn)及時(shí)有效的查殺。（4）潛伏性。大部分病毒感染系統(tǒng)后一般不會(huì)馬上發(fā)作，而是潛伏在系統(tǒng)中，只有當(dāng)滿足特定條件時(shí)才啟動(dòng)并發(fā)起破壞。例如：黑色星期五病毒，不到預(yù)定時(shí)間，用戶就不會(huì)感覺異常，一旦遇到13日且是星期五，病毒就會(huì)被激活并且對系統(tǒng)進(jìn)行破壞。（5）寄生性。計(jì)算機(jī)病毒需要在宿主中寄生才能生存，才能更好地發(fā)揮其功能，破壞宿主的正常機(jī)能。?【教師】提出問題，課堂互動(dòng)1．以下不符合計(jì)算機(jī)病毒特點(diǎn)的是（）。A．隱蔽性強(qiáng)B．傳播速度快C．具有攻擊性D． 生物病毒性2．計(jì)算機(jī)病毒主要是通過（）傳播的。A.磁盤與網(wǎng)絡(luò)B.微生物"病毒體"C.人體D.電源3．以下情況可能導(dǎo)致計(jì)算機(jī)感染病毒（）。A．將軟盤寫保護(hù)B．使用盜版的軟件C．?dāng)嚅_同網(wǎng)絡(luò)的連接D．將打印機(jī)進(jìn)行連接?【學(xué)生】聆聽、思考、回答問題二、計(jì)算機(jī)病毒分類1．按病毒攻擊的操作系統(tǒng)分類分為DOS病毒、Windows病毒、Linux病毒、Unix病毒等，它們分別是發(fā)作于DOS、Windows、Linux、Unix操作系統(tǒng)平臺(tái)上的病毒。（1）DOS病毒（最早的計(jì)算機(jī)病毒）感染主引導(dǎo)扇區(qū)和引導(dǎo)扇區(qū)的DOS病毒稱為引導(dǎo)型病毒，米氏病毒、6.4病毒等均屬于此類病毒。（2）Windows病毒主要感染的文件擴(kuò)展名為EXE、SCR、DLL、OCX等2．按病毒鏈接方式分類可分為源碼型病毒、嵌入型病毒、外殼型病毒和操作系統(tǒng)型病毒4種。（1）源碼型病毒：主要攻擊高級(jí)語言編寫的源程序（2）嵌入型病毒：將自身嵌入到現(xiàn)有程序中，將計(jì)算機(jī)病毒的主體程序與攻擊的對象以插入的方式鏈接。（3）外殼型病毒：將其自身包圍在合法的主程序周圍，對原來的程序并不作任何修改（4）操作系統(tǒng)型病毒：通過把自身的程序代碼加入到操作系統(tǒng)之中或取代部分操作系統(tǒng)模塊進(jìn)行工作，具有很強(qiáng)的破壞力，圓點(diǎn)病毒和大麻病毒就是典型的操作系統(tǒng)型病毒。3．按病毒存在的媒體分類可分為引導(dǎo)型病毒、文件型病毒和混合型病毒3種。（1）引導(dǎo)型病毒：是一種在系統(tǒng)引導(dǎo)時(shí)出現(xiàn)的病毒，依托的環(huán)境是BIOS中斷服務(wù)程序舉例：Stone病毒（2）文件型病毒：主要感染計(jì)算機(jī)中的可執(zhí)行文件，用戶在使用某些正常的程序時(shí)，病毒被加載并向其他可執(zhí)行文件傳染。舉例：宏病毒（3）混合型病毒：具有引導(dǎo)型病毒和文件型病毒寄生方式的計(jì)算機(jī)病毒。舉例：新世紀(jì)病毒、Flip病毒等?【教師】提出問題，課堂互動(dòng)思考：病毒與漏洞的關(guān)系。?【學(xué)生】聆聽、思考、回答問題三、特洛伊木馬特洛伊木馬：表面上是有用的軟件，實(shí)際上卻危害計(jì)算機(jī)安全的程序。（1）特點(diǎn)通過將自身偽裝吸引用戶下載執(zhí)行，向施種木馬者提供打開被種者計(jì)算機(jī)的門戶，使施種者可以任意毀壞、竊取被種者的文件，甚至遠(yuǎn)程操控被種者的計(jì)算機(jī)。（2）完整的木馬程序一般由兩個(gè)部分組成：一個(gè)是服務(wù)器程序，一個(gè)是控制器程序。?【教師】提出問題，課堂互動(dòng)思考：木馬所帶來的危害。?【學(xué)生】聆聽、思考、回答問題四、計(jì)算機(jī)病毒的防治（1）建立良好的安全習(xí)慣（2）關(guān)閉或刪除系統(tǒng)中不需要的服務(wù)（3）及時(shí)升級(jí)操作系統(tǒng)的安全補(bǔ)丁（4）為操作系統(tǒng)設(shè)置復(fù)雜的密碼（5）安裝專業(yè)的防病毒軟件（6）定期進(jìn)行數(shù)據(jù)備份?【教師】提出問題，課堂互動(dòng)1．計(jì)算機(jī)預(yù)防病毒感染有效的措施是（）。A．定期對計(jì)算機(jī)重新安裝系統(tǒng)B．不要把U盤和有病毒的U盤放在一起C．不準(zhǔn)往計(jì)算機(jī)中拷貝軟件D．給計(jì)算機(jī)安裝防病毒的軟件，并常更新2．以下情況可能導(dǎo)致計(jì)算機(jī)感染病毒（）。A．將軟盤寫保護(hù)B．使用盜版的軟件C．?dāng)嚅_同網(wǎng)絡(luò)的連接D．將打印機(jī)進(jìn)行連接?【學(xué)生】聆聽、思考、回答問題【學(xué)生】聆聽、思考、記憶結(jié)合教材講解幫助學(xué)生掌握病毒的基本概念與特征、計(jì)算機(jī)病毒的分類方式以及計(jì)算機(jī)病毒的防治的方法課堂互動(dòng)（5min）【教師】提供練習(xí)題，并找學(xué)生進(jìn)行講解思考、討論、完成練習(xí)、講解通過練習(xí)題鞏固所學(xué)知識(shí)，加深對知識(shí)點(diǎn)的理解，通過講解能夠幫助學(xué)生強(qiáng)化知識(shí)點(diǎn)課堂小結(jié)

（3min）【教師】簡要總結(jié)本節(jié)課的要點(diǎn)防火墻作為保護(hù)局域網(wǎng)的第一道屏障與實(shí)現(xiàn)網(wǎng)絡(luò)安全的一個(gè)有效手段，在實(shí)際中得到了廣泛地應(yīng)用。最常見的分類方式將防火墻分為兩類，即包過濾型防火墻和應(yīng)用級(jí)防火墻。病毒的廣泛傳播給網(wǎng)絡(luò)帶來了災(zāi)難性的影響。因此，每個(gè)用戶都應(yīng)遵