网络安全技术教案

别妄想泡我
516次浏览
2020年12月02日 02:02
最佳经验
本文由作者推荐

东关清真大寺-茅台酒以什么原料制成

2020年12月2日发(作者:鱼又玄)



《网络安全技术》教案(绪论)
教学内容
教学周次
授课对象
教学目标
绪论
第1周
计算机科学与技术
教材章节
教学课时
教学环境
绪论
2
多媒体教室
理解研究网络安全的必要性和社会意义,了解本课程的主要内容、安排
和基本要求。
1.安全厂商的年终安全分析报告。
2.网络安全事件。
3.课程安排。
教学内容
教学重点
1.研究网络安全的必要性和社会意义。
2.课程安排和基本要求。
教学难点 网络安全必要性。
教学过程
本章分1次讲述,共2学时,讲授思路和过程如下:
1.提出问题,问题内容为:为什么要保护网络安全?
2.组织学生讨论,引出网络安全的重要性分析话题。
3.介绍发生网络安全事件最多的方面 的一些事件(包括:病毒、隐私数
据的保护、内部攻击等)。
4.总结为什么要保护网络安全。
5.介绍课程内容、安排及要求。
作业与要求
作业内容: 要求:
1.复习计算机网络基础相关知识。 1.记录实验过程和结果。
2.按实验0要求完成实验。 2.撰写并提交实验报告。
备注 本提交文档内容与次序与实际讲课内容与次序有不一致的地方。



绪论
大家知道,在今天发展速度最快的技术之一就是信息技术,信息技术包括通信技术、网络 技术
和计算机技术。之所以说它发展快,不仅仅是因为技术本身,还因为它的广泛应用。通信技术和网< br>络技术的广泛应用体现在网络应用上,网络特别是Internet网络已经是人们现在不能缺少的,它的
应用改变了人们的思维方式、生活方式、工作方式,像在坐的同学们,几乎每天都要用到网,收发
邮件,上网浏览信息,用QQ聊天等等,要通过网络做很多很多的事情。但是大家可能越来越多的感
受 到,在用网络时,经常会受到莫明的干扰,网络安全问题越来越多。
问题:为什么要保护网络安全?
组织学生思考、讨论。

(给出当前有关网络安全事件的事例和统计数字,使学生真 正了解网络攻击事件的防不胜防和
网络攻击带来的惨重损失。并通过讲解国内外一些网络犯罪的实例,使 学生懂得哪些行为是违法的,
认识到维护网络安全和遵守安全法律法规的重要性。)
1.病毒是网络安全中最大的问题
在众多的安全问题中,要属病毒危害最大最广泛,有这样一 句话:就是安全是从病毒入手的,
据以往资料显示,病毒在安全问题上占到80%。
根据瑞星 2008年全年病毒分析报告的统计,截止到2008年底,只是瑞星公司就截获新病毒
9306985 余种,这一数字是2007年的倍多,从图中可以看到,截获的病毒数一直在不断的增长,右
下角这个图 是江民公司2007年报告的数与瑞星公司相近,差不多都是6倍,而到了2008年增长了
13倍。其 中木马病毒5903695种,占病毒总数的64%,比去年有所降低(去年为72%);后门病毒
18 63722种,占病毒总数的20%,比去年多了很多(去年为6%)。
介绍一个有关病毒的故事。
这个故事发生在2004年4月29日。在德国北部罗滕堡镇有一个小村,村里住着920人。在这个小村有一户人家,只有两口人,母亲叫维洛妮卡,开了一个门面不算大的以电脑维护修理为主的
电 脑服务部,儿子叫斯文-雅尚。2004年4月29日是斯文18岁的生日。为了庆祝他的生日,几天前
斯文从网上下载了一些代码,修改之后在他过生日这一天将它放到了Internet网上。
从5月1 日开始,这些代码开始在互联网上以一种“神不知鬼不觉”的特殊方式传遍全球。“中
招”后,电脑反复 出现这样的提示框,提示自动关机,然后数秒钟后机器重启,反反复复,网络资
源被程序消耗,运行极其 缓慢,最终死掉。这就是非常著名的“震荡波” )蠕虫病毒。
自“震荡波”5月1日开始传播以来, 全球有数以万计的电脑中招,到5月3日这一天。全球约
有1800万台电脑报告感染了这一病毒,这一 天也是 “震荡波”病毒出现第一个发作高峰,并先后
出现了B、C、D三个变种,我国也有数以十万计 的电脑感染了这一病毒。



求助的电话非常多,仅5月第1周,微 软德国总部热线电话由每周400个猛增到万个,在我国
仅5月8日9时到10时一个小时,瑞星公司接 到用户求助电话2815个。
微软德国公司发出悬赏令,要以25万美元找原凶!
开始时, 有人分析俄罗斯人编写了这种病毒!(因为在在其中加了一些俄语)。但到了5月7日,
斯文的同学为了 25万元,将其告发,随后斯文被捕。经过审讯才知道,实际最初斯文是为了清除和
对付“我的末日”( MyDoom)和“贝果”(Bagle)等电脑病毒。谁知,在编写病毒程序的过程中,
他设计出一种 名为“网络天空A”(Net-sky)病毒变体。在朋友的鼓动下,他对“网络天空A”又
进行了改动 ,最后形成了现在的“震荡波”病毒程序。
这是发生在原产于德国,对全球影响非常大的电脑病毒。近 年来发生在我国的病毒案件也有很
多,影响最大的要属2006年底爆发的“熊猫烧香”病毒。2004 年的“震荡波” )蠕虫病毒,可能我
们有的同学还没有太关注,或没有遇到,但我想“熊猫烧香”病毒 可能大家都是亲临者。这个病毒
的制造者(武汉男孩)与其他病毒制造者不同,大多数病毒制造者会将病 毒程序隐藏起来,感染了
计算机后要让计算机使用者尽量不要发现,只有到条件许可时,才发作,以起到 破坏作用,换句话
说都比较低调。但“熊猫烧香”病毒制造者是高调出场,只要计算机感染了病毒,就会 将感染的文
件以各种“熊猫”造型显示出来(就像春节期间台湾的团团园园一样,很多东西都有它们的身 影)。
现在大家看到的图形,就是我从网上找来的,最初版本是第一个,其他是它的各版变种,右图是当
前我们机房感染“熊猫烧香”病毒显示出来的图形。
“熊猫烧香”感染系统的*.exe、 *、*.pif、*.src、*.html、*.asp文件,添加病毒网址,导
致用户一打开这些网 页文件,IE就会自动连接到指定的病毒网址中下载病毒。在硬盘各个分区下生
成文件和,可以通过U盘 和移动硬盘等方式进行传播,并且利用Windows系统的自动播放功能来运
行。共享文件夹、系统默 认共享、IE漏洞、QQ漏洞、系统弱口令等等多种途径传播,局域网中一台
机器感染,可以瞬间传遍整 个网络。感染后的文件图标变成“熊猫烧香”图案。
“熊猫烧香”会终止大量的杀毒软件和防火墙程序 ,也就是说让杀毒软件和防火墙程序起不了
任何作用,同时它还禁止用户使用GHOST恢复系统。 < br>这些病毒虽然已经过去,但仔细分析感染病毒的用户,会发现他们有很多共同的特点。第一,
访问 Internet 不受任何限制,使得病毒非常容易进入网络。第二,局域网的管理不重视,特别是对
共享的管理没有根上,没有相应的比较严格的措施,使得病毒在网络上能够进行任意传播。更为重
要的就 是第三点,帐号和密码管理缺失,导致病毒在网络上任意蔓延。除上述三点外,还有一个非
常重要的原因 ,也是共同的特性,就是病毒往往感染安全意识比较薄弱的用户。当然用户计算机或
网络一旦感染病毒, 将无法正常使用。
2.安全问题总结
第一,我们接触网络安全、信息安全都是从计算机病毒 开始的(病毒在十几年前还是天方夜谭,
但现在无处不在)
2008年底,公安部公共信息网 络安全监察局公布了网络安全事件数据。在2008年所发生的网络



安全事件中,计算机病毒、蠕虫和木马程序造成的安全事件占发生安全事件单位总数的79%(也就是
我刚才说的占近80%),拒绝服务、端口扫描和篡改网页等网络攻击事件占43%,大规模垃圾邮件传
播造成的安全事件占36%。这些数据是公安部公共信息网络安全监察局调查了很多发生过网络安全事
件 的单位,并将调查数据进行了整理。
第二,几乎所有的网络用户都受到过病毒的侵扰。
如震 荡波,CIH、“熊猫烧香”、“网游大盗”等,瑞星公司在1月底提醒用户小心键盘记录器
木马变种E OM,它是一种木马,可以记录键盘信息,它将键盘信息保存到system32目录下的文件里,
然后 在设定的时间将该文件里的内容发送到作者设定的邮箱或者是指定的网站里,使用户的个人信
息外泄。
2009年2月20日,瑞星公司发出2009年第一个红色(一级)安全警报,因为针对IE7新漏洞
出现了很多新木马病毒。瑞星公司他有一个所谓瑞星“云安全”系统,根据这个系统的统计,仅2
月19日就截获了866万人次的挂马网站攻击,比前一天增加了一倍。这个应该是目前危害最严重的
漏洞。
第三,网络上处处都有安全隐患。
比如2008年初香港娱乐圈爆出的“艳照门”事 件,陈冠希与张柏芝、陈文媛等十多位女星的一
些照片在互联网上迅速蔓延,在娱乐圈乃至整个社会都引 起了一场极大的风波,这一事件似乎是一
件很娱乐圈的事情,似乎和网络安全并无多少关系,但是,围绕 着着艳照来源和泄露过程,电脑数
据安全问题同时也成为全社会讨论的焦点。如今无论是个人用户还是企 业,都开始思考这样一个问
题,如何来保护自己的隐私数据?也许艳照门本身对网络安全行业来说并无多 少实质意义,但它客
观上将人们对隐私数据的保护意识提升了一个层次,也许这就是艳照门带来的额外的 好处。所以我
们这里说的其实不是艳照门,而是隐私数据保护。
另一个隐私数据保护的事件是 :2006年一个考生,高考450多分,在所有本科招生完成后报大
专高职志愿,所报志愿均为北京学 校,但却被一所外地学校录取,到网上重新查询志愿,发现已全
部改为外地志愿,后到学校查,确认志愿 被人修改,马上报案。经警方侦查,最后确认他的密码被
人窃取,而窃取他密码的人恰恰是他的同学。同 学的解释是与他开玩笑。这个事件,有两个非常值
得注意的问题,一个就是密码(密码的保护、密码的组 成,像这个考生他的密码非常弱888888,为
了省事,所以很容易被破解,实际上这个考生的密码就 是这样被他的同学破解后利用的);另一个
问题就是北京教育考试院网站的安全性问题(这么重要的考生 信息只是通过一道防线密码来防护,
如果密码被破解就没有任何办法)。像这个考生现在面临的就是两条 道,一是去自己不愿意去的外
地学校,再一个就是复读。这是非常不说残忍,也是很无奈的,因为这个的 事件可能会改变一个人
的未来。
2008年6月份,我国深圳市的某保健医院曾经发生了在5 分钟之内,一名内部人员利用职务之
便将该院信息系统中所有的孕妇和婴儿信息盗取一空的严重网络安全 泄密事件。事实上,在深圳出
现网络信息泄密事件前后,香港也出现了类似的事件,导致患者信息的流失 ,这一类事件的起因一
般是经济利益的驱动。这也是数据的保护问题,如何防止来自内部人员的攻击。



2008年在美国也发生过一次类似的攻击。2008年7月美国 旧金山市政府网络中心的一名管理员
为其管理的网络交换机和路由器等核心设备设定了一个超级口令,致 使其它任何的网络管理人员都
无法完成职责权限之内的管理职能。他对网络进行的设定很难得到破解,而 且事发后,这名管理人
员拒绝合作,导致无人能够从他口中得到恢复网络控制的任何信息。该行为的直接 后果就是尽管网
络仍处于运行状态,但是所有的网络管理员无法操纵网络交换机和路由器。
像 这样性质的事件发生在旧金山这样规模的地区,在全球尚属首次。该事件的发生,无疑为全
世界所有类似 信息系统管理环节的加强敲响了警钟。
IBM公司2008年年底公布了一个非常惊人的数据,根据I BM互联网安全系统部门在全球各地的
3700个管理安全服务客户提供的数据,发现在2008年第四 季度,网络安全事件的数量从每天18亿
次增加到了25亿次。这是一个多么可怕的数据。
病 毒也好,网上的其他攻击事件也好,之所以发生,是因为网络中存在着各种各样的安全问题,
也有管理问 题,当然还有数据传输过程中的问题。
如何保护网络的安全、保护网络上信息的安全成为人们非常关注 的事情和最时髦的话题。我们
开《网络安全技术》这门课,也是为了让大家更好的了解和掌握保护网络安 全和网络上信息安全的
一些技术和方法。
3.课程安排
教材:《计算机网络安全技 术》课程是一门年轻的课程,很多学校开设这门课时间并不长,一
般是在计算机专业、信息安全专业、信 息管理与信息系统专业开设这门课,我们这个专业是从这学
期开始开设这门课。由于课程比较年轻,教育 部没有指导性的教学大纲,因此,在整个课程体系、
教材、实验等方面并不健全,现在各个学校都在摸索 当中。这学期我们用的这本书名叫《计算机网
络安全技术教程》,与我们的教学大纲多多少少有些出入, 但应该说这本是最接近的。所以,我想
是这样,我们在使用这本书的同时,再参考其他一些书,以帮助我 们更好的掌握本课程的内容。推
荐的参考书是:
计算机网络安全教程,北京交通大学石志国教 师编写,介绍网络安全理论,最大特色是将安全
理论、安全工具结合在一起,注重实验。
信息 系统安全原理,张基温编写,介绍信息系统的安全原理,特色是不只是介绍网络安全问题,
更注重网络上 的信息系统安全问题。
网络安全管理技术专家门诊,由“我是网管”论坛的三位管理编写。实验性 非常强,主要介绍
不同操作(管理、攻击、防范)使用什么工具和软件。
课程内容:重点两方 面:网络安全体系,了解网络安全体系中的层次结构,了解应从哪些层次、
哪些方面对网络进行安全保护 ;网络安全防范技术,如,防火墙技术、病毒的防范技术、入侵检测
技术、密码技术等等。另外,只有知 道黑客是如何攻击的,采能采取有效的防范措施。因此,在介
绍防范的同时也要了解攻击的手段,因此也 要介绍常见的黑客攻击手段。
安排:如何学好这门课,要教、学双方共同,注重能力的培养,带着问题学,理论联系实际,



我们以讲为主,以自学和实验为辅。由于在课时上没有安排上机,大部分的实 验课是要利用课后时
间自己上机完成,老师会对每个实验内容提出具体的目标和要求,大家根据我提出的 内容自己找时
间完成实验。最后安排一个小组作业(2人一组),进行社会调查(以一个实际单位为背景 ,如学校
机房、网络中心、企业网等)编写一份完整的网络安全解决方案。




有关读书的作文-稀罕是什么意思


doc文件怎样打开-姚文婷


2016春节-煎蛋皮


重症监护室-断了的弦歌词


使徒行者2剧情介绍-有关月亮的传说


通讯稿的写法-侦探小说推荐


dnf死机-感冒吃什么食物


小麦苗-铅球