第三單元 網(wǎng)絡安全基礎項目七 維護網(wǎng)絡安全——關注信息安全和隱私保護第一課時 應對網(wǎng)絡安全威脅 ?教材分析本節(jié)的主要內(nèi)容是應對網(wǎng)絡安全威脅。人們在享受互聯(lián)網(wǎng)高速發(fā)展為工作、學習和生活帶來極大便利的同時,不可避免地遇到一些網(wǎng)絡安全問題,例如計算機病毒感染、隱私泄露、賬號被盜、垃圾郵件騷擾、網(wǎng)站被篡改、信用卡被盜刷等。大數(shù)據(jù)時代的到來,使得更多的用戶信息能夠被捕并分析,用戶個人隱私面臨巨大威脅。掌握必要的網(wǎng)絡安全知識,了解網(wǎng)絡安全防護措施,對網(wǎng)絡安全形成理性認識,不僅對個人,而且對國家和社會都有著重要意義。本單元將引導學生了解常用的安全協(xié)議,掌握采用適當?shù)墓ぞ邔?shù)據(jù)和終端設備進行加密的方法,體會網(wǎng)絡應用中信息安全和隱私保護的重要性。項目七通過維護身邊網(wǎng)絡的安全,讓學生了解常見的網(wǎng)絡威脅,掌握常見的網(wǎng)絡安全防護措施,例如安裝防火墻、更新操作系統(tǒng)補丁等,體會網(wǎng)絡應用中信息安全和隱私保護的重要性。通過本單元的學習,學生要能夠認識網(wǎng)絡應用中信息安全和隱私保護的重要性,具備防范網(wǎng)絡安全隱患的意識,能夠通過加密備份等措施保障信息安全,學會設置和使用簡易防火墻,并掌握構建個人安全網(wǎng)絡環(huán)境的基本方法。 ?教學目標1.了解常見網(wǎng)絡安全威脅。2.了解計算機病毒。?教學重點1.認識信息安全和隱私保護的重要性;2.了解計算機病毒。?教學難點1.認識信息安全和隱私保護的重要性?教學方法體驗法、講授法、討論法、示例法?教學準備Excel、計算機教室、網(wǎng)絡安全設備、殺毒軟件、釣魚網(wǎng)站圖片、word文件加密演示的視頻等。?教學過程一、新課導入互聯(lián)網(wǎng)具有開放性,它在帶來極大便利的同時,也不可避免地存在安全隱患(3-1)。電子商務、社交平臺等網(wǎng)絡應用會產(chǎn)生大量的數(shù)據(jù)信息,而這些數(shù)據(jù)信息中也包含了用戶的隱私。個人信息被盜和隱私泄露,不僅會造成財產(chǎn)損失,還會威脅到人身安全。網(wǎng)絡安全事件的頻繁發(fā)生影響了人們的生活,我們需要對網(wǎng)絡安全形成理性認識,養(yǎng)成良好的上網(wǎng)習慣,減少不必要的困擾。安全使用網(wǎng)絡,不僅對個人,而且對國家和社會都有著重要意義。 二、網(wǎng)絡安全  網(wǎng)絡安全主要是指:網(wǎng)絡系統(tǒng)的硬件、軟件及網(wǎng)絡系統(tǒng)中的數(shù)據(jù)受到保護,不會因偶然或惡意的行為而遭受破壞、更改、泄露,網(wǎng)絡系統(tǒng)本身能夠連續(xù)可靠正常地運行,服務不會中斷網(wǎng)絡信息安全是網(wǎng)絡安全的重要組成部分,它指數(shù)據(jù)的機密性、完整性、真實性、可用性、不可否認性及可控性等安全性質(zhì),其中機密性、完整性和可用性是三個最主要的屬性機密性確保信息只能被授權用戶所接收,完整性確保信息處理手段的正確與完整,可用性確保授權用戶在需要時能夠訪問相關信息資源。網(wǎng)絡信息安全是通過實施一系列控制而達到的。保障網(wǎng)絡信息安全不僅是配置相關的硬件設備或軟件,完善的管理制度也有著同樣重要的意義。1.網(wǎng)絡安全威脅網(wǎng)絡安全威脅是指對網(wǎng)絡安全缺陷的潛在利用,些缺陷可能導致非授權訪問、信息泄露、資源被盜或者被破壞等。網(wǎng)絡上的通信面臨被動攻擊和主動攻擊兩大類威脅。被動攻擊的本質(zhì)是竊聽或者監(jiān)視數(shù)據(jù)傳輸,攻擊者的目標是獲取傳輸?shù)臄?shù)據(jù)信息。這種攻擊可以基于網(wǎng)絡(監(jiān)視通信鏈路),也可以基于系統(tǒng)(用秘密抓取數(shù)據(jù)的木馬程序代替系統(tǒng)部件)。被動攻擊較難被檢測到,因此對付這種攻擊的重點是預防,主要手段是數(shù)據(jù)加密等主動攻擊的方式有很多,篡改和拒絕服務是兩種最常見的主動攻擊方式。篡改是指攻擊者故意篡改網(wǎng)絡上傳送的報文,包括徹底中斷傳送的報文,或者把完全偽造的報文傳送給接收方。拒絕服務是指攻擊者向互聯(lián)網(wǎng)上的某個服務器不停發(fā)送大量報文,使服務器無法提供正常服務。網(wǎng)絡信息安全威脅可以分為以下三類是基本威脅,包括信息泄露、完整性侵犯和業(yè)務拒絕,直接對應網(wǎng)絡信息安全的個最主要的屬性。二是主要可實現(xiàn)威脅,包括假冒、旁路控制、授權侵犯、物理侵入、特洛伊木馬、陷門和業(yè)務欺騙等,這些威脅會引發(fā)三大基本威脅。三是潛在威脅,包括竊聽、業(yè)務流分析、操作人員不慎導致信息泄露,以及媒體廢棄物導致信息泄露等,這些威脅可能會引發(fā)信息泄露。典型的網(wǎng)絡信息安全威脅及其相互關系如圖3-4所示。2.網(wǎng)絡安全措施的目標(1)訪問控制:限制和控制通過通信鏈路來訪問應用程序的能力,每個有需求的實體必須先要經(jīng)過身份識別或認證才能獲取訪問權限。(2)認證:確保會話另一方的資源(人或計算機)同其聲稱的相一致。(3)完整性:確保接收到的信息同發(fā)送的信息一致(4)審計:確保任何發(fā)生的交易在任何時候都可以被證實,交易雙方都認為交易發(fā)生過,即所謂的不可抵賴性。(5)保密:確保敏感信息不被竊聽。3-4典型的信息安全威脅及其相互關系三、計算機病毒計算機病毒是指編制者在計算機程序中插入的破壞計算機功能或者毀壞數(shù)據(jù)、影響計算機使用,并且能夠自我復制的一組計算機指令或者程序代碼。計算機病毒具有自我執(zhí)行和自我復制的特點。1.常見計算機病毒(1)引導區(qū)病毒引導區(qū)是指系統(tǒng)盤(通常是C)上的一塊區(qū),其中記錄的信息用于引導操作系統(tǒng)的啟動。引導區(qū)病毒是個人計算機上最早出現(xiàn)的病毒,它隱藏在系統(tǒng)盤的引導區(qū)。當計算機從感染了引導區(qū)病毒的系統(tǒng)盤啟動時,病毒就將自己拷貝到計算機內(nèi)存中,并開始感染其他磁盤的引導區(qū),或通過網(wǎng)絡傳播到其他計算機上。(2)文件型病毒文件型病毒通常情況下只傳染磁盤上的可執(zhí)行文件。當用戶運行染毒的可執(zhí)行文件時,病毒首先被運行,并駐留內(nèi)存,伺機傳染給其他程序或者文件。(3)蠕蟲病毒蠕蟲病毒是一種能主動尋找更多目標計算機進行感染的程序,每臺被感染的計算機又會成為對其他計算機進行感染的源頭。蠕蟲病毒通過網(wǎng)絡發(fā)掘用戶計算機或應用程序中的漏洞來獲得對每個新系統(tǒng)的訪問權限。典型的蠕蟲病毒有莫里斯蠕蟲”“愛蟲病毒”“熊貓燒香病毒。(4)邏輯炸彈邏輯炸彈是一種當運行環(huán)境滿足某特定條件時執(zhí)行其他特殊功能的程序。在計算機系統(tǒng)運行的過程中,當某個條件恰好得到滿足,如系時間達到某個值,或服務程序收到某個特定消息,就會觸發(fā)惡意程序執(zhí)行,產(chǎn)生各種異常狀況,甚至導致災難性后果。計算機病毒可通過移動硬盤、U盤之間的數(shù)據(jù)交換,或者通過計算機網(wǎng)絡等途徑進行傳播(3-5)。在使用U盤或者移動硬盤進行資料拷貝和傳遞時,計算機病毒不僅可以在U盤或移動硬盤插入接口的瞬間感染計算機,而且可以在打開里面的文件時進行傳播。上網(wǎng)時,打開不明郵件的附件或者點擊不明網(wǎng)站,也可能導致病毒感染。????????????? 3-5計算機病毒常見傳播途徑2.木馬程序與后門(1)木馬程序( Trojan horse program)是潛伏在計算機中,可受外部用戶控制以竊取本機信息或控制權的程序。與一般的計算機病毒不同,些木馬程序不會自我繁殖,也不刻意地去感染其他文件。木馬程序表面上看起來是有用的軟件,它通過偽裝來吸引用戶下載執(zhí)行,進而危害計算機安全,具有很強的欺騙性。(2)后門( Backdoor)是指繞過安全控制而獲取對程序或系統(tǒng)的訪問權的方法。計算機系統(tǒng)一旦被開了后門,就會在用戶不知道的情況下被他人秘密進入,甚至可能會遭到遠程控制。此外,在軟件開發(fā)階段,有些程序員會在軟件內(nèi)創(chuàng)建后門,以方便修改程序中的缺陷。如果該后門在發(fā)布軟件之前沒有刪除,或是被其他人發(fā)現(xiàn),那么它就成了安全風險。四、個人隱私個人隱私主要包括個人的信息隱私、通信隱私和空間隱私。信息隱私包括身份證號銀行賬號、收入和財產(chǎn)狀況、婚姻和家庭成員信息、醫(yī)療檔案、消費和需求信息(如購物買房、買車、保險)、網(wǎng)絡活動蹤跡(IP地址、瀏覽蹤跡、活動內(nèi)容)等;通信隱私,即個人使用各種通信方式和其他人交流的數(shù)據(jù),包括電話、QQ、電子郵件、微信等;空間隱私即個人出入的特定空間或區(qū)域,包括家庭住址、工作單位,以及經(jīng)常出入場所的軌跡、位置等敏感信息。個人隱私泄露的危害主要有以下幾個方面;個人或交友圈信息泄露后,犯罪分子可能冒充親友或者公檢法機關、郵政、電信、銀行、社保等工作人員實施詐騙;購物信息泄露后,犯罪分子可能冒充賣家實施詐騙;電話、QQ或郵箱等通信方式泄露后,可能遭遇中獎詐騙;尋求工作信息泄露后,可能收到虛假招聘信息;交友信息泄露后,可能遭遇網(wǎng)絡交友詐騙;家庭信息泄露后,可能遭遇綁架詐騙。隱私泄露的途徑主要有以下四種。(1)服務提供商系統(tǒng)的安全漏洞。這一類型的隱私泄露源于服務提供商的系統(tǒng)缺乏安全措施,沒有足夠的主動保護從而產(chǎn)生大量安全漏洞。這不僅會造成信息泄露,甚至可能造成數(shù)據(jù)被篡改。(2)未經(jīng)許可的用戶隱私跟蹤指服務提供商出于商業(yè)目的,未經(jīng)過用戶授權跟蹤用戶行為數(shù)據(jù),甚至倒賣用戶信息。(3)傳輸過程中的泄露。指收發(fā)電子郵件時郵件內(nèi)容被網(wǎng)關非法保留,錄某些網(wǎng)站時被釣魚網(wǎng)站蒙騙等。(4)未經(jīng)授權的終端信息訪問指來自終端的病毒和木馬程序非法讀取用戶信息。五、應對網(wǎng)絡安全威脅在使用網(wǎng)絡的過程中,保障網(wǎng)絡安全是非常重要的。網(wǎng)絡安全涉及技術、管理等許多方面,包括物理安全、操作系統(tǒng)安全、信息安全、通信安全、應用安全、運行安全、管理安全等。引發(fā)網(wǎng)絡安全事件的原因有可能是人為因素,也有可能是硬件設備本身的故障,所以要仔細分辨事件原因,拿出相應對策。網(wǎng)絡信息安全是網(wǎng)絡安全的重要組成部分,它的三個主要屬性是機密性、完整性和可用性。遇到信息安全事件可從這三個屬性角度去分析、應對。例如,某用戶在計算機上進行了一次網(wǎng)上購物,完成支付后不久,信用卡被盜刷。該事件說明,用戶的個人隱私信息發(fā)生泄露,破壞了信息的機密性。此時的應對措施應該是防止事態(tài)的進一步發(fā)展,可立即聯(lián)系發(fā)卡銀行,修改支付賬戶密碼,或者暫時停用信用卡并對手機里的微信、QQ和其他重要賬戶進行修改密碼的操作。之后,必須排查事件發(fā)生的原因。本例中,原因是受害人在網(wǎng)上購物時,有騙子自稱客服人員,給他發(fā)送了一個釣魚網(wǎng)站鏈接。受害人誤以為是某購物網(wǎng),點擊打開后沒有仔細查看就輸入了賬號和密碼等個人敏感信息,最終導致信用卡被盜刷。因此,我們要吸取本例的教訓,平時一定要形成安全使用網(wǎng)絡的觀念,具備防范網(wǎng)絡安全隱患的意識。上網(wǎng)時要謹慎留意,進行網(wǎng)上交易時要親自輸入并核對網(wǎng)址,防止泄露個人隱私。再如,某網(wǎng)絡管理員在進行安全檢查時發(fā)現(xiàn),網(wǎng)站的內(nèi)容已經(jīng)被人篡改。該現(xiàn)象說明,網(wǎng)站受到入侵,信息的完整性受到破壞。此時的應對措施應該是馬上對該網(wǎng)站的服務器進行斷網(wǎng)操作,然后對這臺服務器的運行日志進行分析,及時了解是否存在軟件漏洞、木馬程序等有可能破壞信息完整性的因素。又如,某用戶發(fā)現(xiàn)計算機訪問網(wǎng)站非常緩慢,進一步檢查發(fā)現(xiàn)其CPU、內(nèi)存被大量占用,無法進行正常操作。該現(xiàn)象說明,這臺計算機可能被計算機病毒攻陷,信息的可用性遭到了破壞。此時應該立即安裝或更新殺毒軟件,對這臺計算機進行全面查殺。國內(nèi)大多數(shù)殺毒軟件都可免費下載,它們能夠較好地保障計算機的安全。當殺毒軟件掃描結果出現(xiàn)類似圖3-2所示的警示信息時,就說明該計算機極不安全,需要即修復。3-2殺毒軟件掃描結果現(xiàn)在的殺毒軟件可以實現(xiàn)清除病毒、修復系統(tǒng)異常、清除計算機垃圾、實現(xiàn)系統(tǒng)加速、修復瀏覽器異常等多種功能我們?nèi)粘J褂糜嬎銠C時要始終打開殺毒軟件的各種防病毒監(jiān)控,還要及時升級病毒庫,定期查殺計算機病毒思考與討論根據(jù)上述案例,總結歸納經(jīng)驗教訓,結合平時的上網(wǎng)習慣,說說平時上網(wǎng)的注意事項。參考:上網(wǎng)要注意保護個人隱私,不要輕易在陌生網(wǎng)站輸入個人信息,輸入前注意檢查核對,防止釣魚網(wǎng)站。對于收到的垃圾郵件,不要輕易打開。如發(fā)生個人隱私泄露,及時采取補救措施。使用安裝有殺毒軟件的計算機上網(wǎng),定期升級病毒庫并查殺病毒。 沒有信息化就沒有現(xiàn)代化,沒有網(wǎng)絡安全就沒有國家安全。維護網(wǎng)絡安全是我們每一個人的責任。201761日開始實施的《中華人民共和國網(wǎng)絡安全法》明確了要加強個人信息保護,規(guī)定網(wǎng)絡運營者不得泄露、篡改、毀損其收集的個人信息;未經(jīng)被收集者同意,不得向他人提供個人信息。該法律從多個方面保障用戶的正當權益,打擊網(wǎng)絡詐騙。所以我們不但要學會應對網(wǎng)絡安全威脅,更要努力制止違反網(wǎng)絡安全法的行為,保護我們的網(wǎng)絡安全。六、課堂活動1.應對網(wǎng)絡安全威脅。(1)你在使用計算機的過程中是否遇到過中病毒的情況?具體現(xiàn)象有哪些?你知道哪些行為可能導致計算機病毒的傳播?(2)上網(wǎng)查找三種以上常見計算機病毒的資料,了解其傳播方式及造成的危害。(3)個人隱私泄露的途徑有哪些?個人隱私泄露可能遭遇哪些威脅?(4)請討論發(fā)生個人隱私泄露時,應該采取何種補救措施。參考答案:(1)計算機中病毒后,常見的現(xiàn)象有藍屏、鼠標無法正常移動、系統(tǒng)運行緩慢、文件被加密無法正常打開等。導致計算機病毒傳播的因素有:未安裝殺毒軟件或未設置防火墻;隨意打開垃圾郵件中的附件互聯(lián)網(wǎng)上下載未經(jīng)安全確認的文件;計算機USB接口上插入了中毒的U盤或者移動硬盤。(2)略。(3)個人隱私泄露的途徑有:服務提供商系統(tǒng)的安全漏洞;未經(jīng)許可的用戶隱私跟蹤;傳輸過程中的泄露;未經(jīng)授權的終端信息訪問。個人隱私泄露后,可能會遭遇的威脅有:詐騙電話、虛假招聘信息、網(wǎng)絡交友詐騙、甚至個人人身安全受到威脅。(4)應及時修改個人相關賬號、密碼等信息,如果是服務提供商導致的個人隱私泄露,要及時撥打電話投訴。                                           

相關課件

高中信息技術滬教版(2019)選修2 網(wǎng)絡基礎3.了解常用網(wǎng)絡安全協(xié)議的作用公開課課件ppt:

這是一份高中信息技術滬教版(2019)選修2 網(wǎng)絡基礎3.了解常用網(wǎng)絡安全協(xié)議的作用公開課課件ppt,文件包含項目八第三課時pptx、項目八第三課時doc等2份課件配套教學資源,其中PPT共22頁, 歡迎下載使用。

高中信息技術滬教版(2019)選修2 網(wǎng)絡基礎2.配置校園網(wǎng)防火墻完美版ppt課件:

這是一份高中信息技術滬教版(2019)選修2 網(wǎng)絡基礎2.配置校園網(wǎng)防火墻完美版ppt課件,文件包含項目八第二課時pptx、項目八第二課時doc等2份課件配套教學資源,其中PPT共26頁, 歡迎下載使用。

滬教版(2019)1.探究校園網(wǎng)安全體系的組成完美版ppt課件:

這是一份滬教版(2019)1.探究校園網(wǎng)安全體系的組成完美版ppt課件,文件包含項目八第一課時pptx、項目八第一課時doc等2份課件配套教學資源,其中PPT共49頁, 歡迎下載使用。

英語朗讀寶

相關課件 更多

高中信息技術滬教版(2019)選修2 網(wǎng)絡基礎3.對重要信息進行加密試講課課件ppt

高中信息技術滬教版(2019)選修2 網(wǎng)絡基礎3.對重要信息進行加密試講課課件ppt
高中信息技術滬教版(2019)選修2 網(wǎng)絡基礎1.應對網(wǎng)絡安全威脅評優(yōu)課ppt課件

高中信息技術滬教版(2019)選修2 網(wǎng)絡基礎1.應對網(wǎng)絡安全威脅評優(yōu)課ppt課件
浙教版 (2019)必修2 信息系統(tǒng)與社會3.1 信息安全與保護完美版ppt課件

浙教版 (2019)必修2 信息系統(tǒng)與社會3.1 信息安全與保護完美版ppt課件
高中3.1 信息安全與保護一等獎ppt課件

高中3.1 信息安全與保護一等獎ppt課件
資料下載及使用幫助
版權申訴
版權申訴
若您為此資料的原創(chuàng)作者,認為該資料內(nèi)容侵犯了您的知識產(chǎn)權,請掃碼添加我們的相關工作人員,我們盡可能的保護您的合法權益。
入駐教習網(wǎng),可獲得資源免費推廣曝光,還可獲得多重現(xiàn)金獎勵,申請 精品資源制作, 工作室入駐。
版權申訴二維碼
高中信息技術滬教版 (2019)選修2 網(wǎng)絡基礎電子課本

1. 應對網(wǎng)絡安全威脅

版本: 滬教版 (2019)

年級: 選修2 網(wǎng)絡基礎

切換課文
所有DOC左下方推薦
歡迎來到教習網(wǎng)
  • 900萬優(yōu)選資源,讓備課更輕松
  • 600萬優(yōu)選試題,支持自由組卷
  • 高質(zhì)量可編輯,日均更新2000+
  • 百萬教師選擇,專業(yè)更值得信賴
微信掃碼注冊
qrcode
二維碼已過期
刷新

微信掃碼,快速注冊

手機號注冊
手機號碼

手機號格式錯誤

手機驗證碼 獲取驗證碼

手機驗證碼已經(jīng)成功發(fā)送,5分鐘內(nèi)有效

設置密碼

6-20個字符,數(shù)字、字母或符號

注冊即視為同意教習網(wǎng)「注冊協(xié)議」「隱私條款」
QQ注冊
手機號注冊
微信注冊

注冊成功

返回
頂部