第十章　计算机网络安全常识.docVIP

第十章　计算机网络安全常识 专题1 计算机网络安全常识 [教学目标] 1、知识目标： 了解计算机网络安全的相关知识。 2、技能目标： 熟练掌握常用防病毒软件的使用。3、情感目标： 教育学生文明上网，树立良好的网络安全意识。 [教学重点] 教育学生文明上网，树立良好的网络安全意识。 [教学难点] 计算机病毒的防治 [教学方法] 1、教法： 演示法、讲授法。 2、学法： 实践训练法。 [教学手段] 采用课件演示、投影演示、多媒体电子教室同步演示等现代化教学手段。 [教学过程] 一、导入新课： 展示“网站”遭黑客攻击后的残局作为情景，导入课题。 （导入话题二：有两台相同配置的计算机，经过一段时间的使用却出现了不同的情况，其中一台性能依然很稳定，而另一台却出现经常性死机现象，并且其运行速度非常慢，由此向学生提出出现这种情况的原因是什么？） 二、讲授新课： 1．网络安全的概念 从本质上来讲就是网络上的信息安全，是指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统能连续、可靠正常地运行，网络服务不中断。 技术方面主要侧重于防范外部非法用户的攻击。 管理方面则侧重于内部人为因素的管理。 2．网络受到的威胁： (1) 黑客入侵 (2) 病毒破坏 (3) 破坏网络实体设备 注：自然灾害、物理损坏、设备故障、意外事故、对网络实体的威胁也是不可忽视的。 3．计算机病毒的传播与防治： （通过网络有哪些信誉好的足球投注网站相关网站让学生观看各种病毒感染的模拟界面，使学生对病毒感染的各种现象有感性的认识） (1) 计算机病毒：指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码。 (2) 计算机病毒的分类：良性病毒和恶性病毒、定时病毒和随机病毒、不可传染性病毒和可传染性病毒 (3) 计算机病毒的特点：破坏性、传染性、潜伏性、隐蔽性、激发性。 (4) 计算机病毒的防治： ① 安装正版杀毒软件，经常更新，定时杀毒。 ② 在使用软盘、光盘或活动硬盘等移动媒体之前，一定要对之进行扫描。 ③ 下载软件要当心，建议去一些有信誉保证的网站去载。 ④ 提防邮件附件，不要随便打开来路不明的邮件附件。 4．黑客的认识和防范： （通过黑客入侵个人计算机的过程演示，让学生认识黑客、防范黑客） (1) 黑客：未经许可的情况下通过技术手段登录到他人的网络服务器甚至是连接在网络上的单机，并对网络进行一些未经授权的操作的人员。 (2) 黑客分类：一种是最传统的黑客，或者叫白帽黑客；另一种是骇客。 (3) 黑客攻击网络的手段： ①在Cookie中夹杂黑客代码； ②隐藏指令； ③取得网站的控制权； ④制造缓冲区溢出； ⑤植入病毒。 (4) 黑客的防范：而对黑客的防范主要采用法律手段、技术手段、管理手段三者的有机结合来进行。 5．防火墙技术 防火墙(firewall)是一种由软件或硬件设备组合而成，处于企业或网络群体计算机与外界通道（如Internet）要善于网上学习，不浏览不良信息； 要诚实友好交流，不侮辱欺诈他人； 要增强自护意识，不随意约会网友； 要维护网络安全，不破坏网络秩序； 要有益身心健康，不沉溺虚拟时空。 2、威胁网络安全的因素有哪些？ 3、网络病毒的来源主要有哪些渠道？ 4、网络黑客攻击方法有哪几种？ 5、什么是防火墙?防火墙能防病毒吗？ 6、什么是网络黑客?黑客攻击的手段有哪些?以及如何防范黑客? 四、课外阅读 防火墙的基本知识 防火墙是在两个网络之间执行访问控制策略的一个或一组系统，包括硬件和软件，目的是保护网络不被他人侵扰。本质上，它遵循的是一种允许或阻止业务来往的网络通信安全机制，也就是提供可控的过滤网络通信，只允许授权的通信。 通常，防火墙就是位于内部网或Web站点与因特网之间的一个路由器或一台计算机，又称为堡垒主机。其目的如同一个安全门，为门内的部门提供安全，控制那些可被允许出入该受保护环境的人或物。就像工作在前门的安全卫士，控制并检查站点的访问者。  防火墙是由管理员为保护自己的网络免遭外界非授权访问但又允许与因特网联接而发展起来的。从网际角度，防火墙可以看成是安装在两个网络之间的一道栅栏，根据安全计划和安全策略中的定义来保护其后面的网络。由软件和硬件组成的防火墙应该具有以下功能。 （1）所有进出网络的通信流都应该通过防火墙。（2）所有穿过防火墙的通信流都必须有安全策略和计划的确认和授权。（3）理论上说，防火墙是穿不透的。内部网需要防范的三种攻击有： 间谍：试图偷走敏感信息的黑客、入侵者和闯入者。 盗窃：盗窃对象包括数据、Web表格、磁盘空间和CPU资源等。 破坏系统：通过路由器或主机／服务器蓄意破坏