《大学信息技术基础与应用Win10+Office 2016》教案 第25课 穿金甲持雕戈-网络安全与防御

PAGE4PAGE4PAGE5PAGE5课题第25课穿金甲，持雕戈——网络安全与防御课时2课时（90min）教学目标知识技能目标：（1）了解网络安全的定义、内容、现状，以及受到的威胁（2）了解网络攻击的常用手段和常用的网络安全技术素质目标：认识网络安全的重要性，牢固树立正确的网络安全观教学重难点教学重点：网络安全的定义、内容、现状教学难点：网络攻击的常用手段和常用的网络安全技术教学方法案例分析法、问答法、讨论法、讲授法教学用具电脑、投影仪、多媒体课件、教材、文旌课堂APP教学设计第1节课：→→传授新知（23min）→第2节课：→传授新知（25min）→课堂实践（10min）→课堂小结（3min）→作业布置（2min）教学过程主要教学内容及步骤设计意图第一节课考勤

（2min）【教师】使用文旌课堂APP进行签到【学生】班干部报请假人员及原因培养学生的组织纪律性，掌握学生的出勤情况情境导入（5min）【教师】讲述“情境引入”相关内容（详见教材），并提出问题：为什么要注重网络安全？【学生】思考、举手回答通过情境导入的方法，引导学生主动思考，激发学生的学习兴趣传授新知

（23min）【教师】通过大家的发言，引入新的知识点，讲解网络安全的定义、内容、现状和受到的威胁等相关知识一、网络安全概述1．网络安全的定义✈【教师】提出以下问题：什么是网络安全？✈【学生】聆听、思考、回答问题✈【教师】总结学生的回答，并讲解网络安全的定义网络安全是指网络系统的硬件、软件及数据受到保护，不遭受偶然或者恶意的破坏、更改和泄露，系统能够连续、可靠、正常地运行，网络服务不中断。网络安全是指通过采取必要措施，防范对网络的攻击、侵入、干扰、破坏和非法使用及意外事故，使网络处于稳定可靠运行的状态，以及保障网络数据的完整性、保密性、可用性的能力。……（详见教材）2．网络安全的内容✈【教师】提出以下问题：网络安全主要包含哪些方面的内容？✈【学生】聆听、思考、回答问题✈【教师】总结学生的回答，并讲解网络安全的内容（1）实体安全。实体安全又称物理安全，它包括环境安全、设备安全和介质安全等。（2）系统安全。系统安全包括网络系统安全、操作系统安全和数据库系统安全等。（3）运行安全。运行安全包括相关系统的运行安全和访问控制安全，如用防火墙进行内外网隔离、访问控制等。（4）应用安全。应用安全由应用软件平台安全和应用数据安全两部分组成。（5）管理安全。管理安全又称安全管理，涉及法律法规、政策策略、规范标准、人员、设备、软件、操作、文档、数据、机房、运营、应用系统、安全培训等各个方面。……（详见教材）3．网络安全的现状✈【教师】多媒体展示网络安全热点事件的图片，讲解网络安全的现状近年来，我国网络安全政策逐步落地细化，相关标准紧密出台，但网络安全事件仍频繁发生。具体来说，表现在以下几个方面。（1）法律法规滞后，安全管理水平和意识薄弱。（2）政府与企业的侧重点及要求不一致。（3）网络系统时刻面临各种安全威胁。（4）个人隐私信息泄露极易发生。（5）网络安全技术和手段相对滞后。……（详见教材）4．网络安全受到的威胁网络安全威胁是指对网络系统的网络服务、网络信息的保密性和可用性产生不利影响的各种因素。✈【教师】提出以下问题：网络安全容易受到什么威胁？✈【学生】聆听、思考、回答问题✈【教师】总结学生的回答，并讲解网络安全的威胁（1）物理威胁。物理威胁在网络中是最难控制的，它可能来源于外界有意或无意的破坏，有时可以造成致命的系统破坏。（2）操作系统缺陷。很多操作系统在安装时都存在端口开放、无认证服务和初始化配置等问题。（3）网络协议缺陷。TCP/IP协议在最初设计时并没有把安全作为考虑重点，而几乎所有的应用协议都是基于TCP/IP协议的，因此各种网络低层协议本身的缺陷将极大地影响上层应用的安全。（4）体系结构缺陷。在实际应用中，大多数体系结构的设计和实现都存在着安全问题，即使是非常完善的安全体系结构，也有可能因为一个小小的编程缺陷而被攻击。（5）黑客程序。黑客的原意是指具有高超编程技术的人，而现在泛指那些强行闯入系统或以某种恶意的目的破坏系统的人。（6）恶意代码。恶意代码泛指所有恶意的程序代码，是一种可造成目标系统信息泄露和资源滥用、破坏系统的完整性及可用性、违背目标系统安全策略的程序代码。……（详见教材）✈【教师】提出以下问题：查找资料，说一说是否存在一劳永逸的网络安全措施。✈【学生】聆听、思考、回答问题✈【教师】总结学生的回答由于网络系统会受到多种形式的威胁，因此绝对安全与可靠的网络系统是不存在的，只能通过一定的措施把风险降低到可以接受的程度。【学生】聆听、思考、理解、记录通过教师讲解和课堂讨论等方式，使学生了解网络安全的定义、内容、现状和受到的威胁等相关知识课堂讨论（15min）【教师】组织学生以小组为单位讨论以下问题：查找资料，说一说目前由于网络安全问题，造成了哪些损失？【学生】聆听、思考、小组讨论、由小组派代表上台发表讨论结果【教师】和学生一起评价各组的发言，并进行总结通过讨论活动，巩固课上所学知识，让学生认识网络安全的重要性第二节课互动导入（5min）【教师】提出问题：常用的网络攻击手段有哪些？通过互动导入的方法，引导学生主动思考，激发学生的学习兴趣传授新知

（25min）【教师】通过大家的发言，引入新的知识点，讲解常用的网络攻击手段和网络安全技术的相关内容二、网络攻击的常用手段网络攻击的常用手段有以下8种。1．口令入侵获取用户的账号后，攻击者会利用专门的软件强行破解用户口令，然后使用这些合法用户的账号和口令登录到目的主机再实施攻击活动，这种方式就是口令入侵。2．放置特洛伊木马程序✈【教师】提出以下问题：特洛伊木马程序是如何攻击用户计算机的？✈【学生】聆听、思考、回答问题✈【教师】总结学生的回答，并讲解特洛伊木马程序可以直接侵入用户计算机并进行破坏，它常被伪装成工具程序或游戏等诱使用户打开或下载。一旦用户打开或执行了这些程序，特洛伊木马就会留在用户的计算机中，并在计算机系统中隐藏一个可以在Windows启动时悄悄执行的程序。3．电子邮件攻击攻击者使用一些邮件炸弹软件或CGI（通用网关接口）程序向目的邮箱发送大量内容重复、无用的垃圾邮件，使目的邮箱被撑爆而无法使用。4．网络监听网络监听是主机的一种工作模式。在这种模式下，主机可以接收到本网段在同一条物理通道上传输的所有信息，不管这些信息的发送方和接收方是谁。5．安全漏洞攻击漏洞是在硬件、软件、协议的具体实现和系统安全策略，以及人为因素等方面上存在的缺陷，是受限制的计算机、组件、应用程序或其他联机资源无意中留下的不受保护的入口点，从而可以使攻击者能够在未经授权的情况下访问或破坏系统。6．偷取特权偷取特权是指攻击者利用各种特洛伊木马程序、后门程序和导致缓冲区溢出的程序进行攻击。7．通过一个节点来攻击其他节点攻击者在突破一台主机后，往往以此主机作为根据地去攻击其他主机，以隐蔽其入侵路径，避免留下蛛丝马迹。8．利用账号进行攻击攻击者也会利用操作系统提供的缺省账户和口令进行攻击。……（详见教材）三、常用的网络安全技术网络安全技术是指为解决网络安全问题，对网络进行有效监控和管理，保障数据及系统安全的技术手段。常用的网络安全技术有以下几种。1．密码及加密技术✈【教师】提出以下问题：加密技术可以起到什么作用？✈【学生】聆听、思考、回答问题✈【教师】总结学生的回答，并讲解加密技术密码及加密技术是网络信息安全的核心。使用密码及加密技术，可以将机密、敏感的信息变换成难以读懂的乱码型文字，以达到两个目的：一是使不知道如何解密的人无法读懂密文中的信息；二是使他人无法伪造或篡改密文信息。2．防火墙技术✈【教师】多媒体展示操作系统的防火墙，详细讲解防火墙的作用防火墙是用来阻挡网络外部不安全因素影响的内部网络屏障，其目的是防止外部网络用户未经授权的访问。在Internet上，防火墙是一种非常有效的网络安全措施。……（详见教材）3．VPN技术✈【教师】提出以下问题：什么是VPN技术？✈【学生】聆听、思考、回答问题✈【教师】总结学生的回答，并讲解VPNVPN（virtualprivatenetwork，虚拟专用网）技术是一种利用公用网络来构建私有专用网络的技术。VPN采用了多种安全机制，如隧道技术、加密caidan解密技术、密钥管理技术、身份认证技术等，确保信息在公众网络中传输时不被窃取，或是即使被窃取了，对方亦无法正确地读取所传送的资料。……（详见教材）4．反病毒技术✈【教师】多媒体展示防病毒软件，详细讲解反病毒技术由于计算机病毒具有较大的危害性，给网络用户带来极大的麻烦，因此，很多机构和计算机安全专家对计算机病毒进行了广泛的研究，从而开发了一系列查、杀、防病毒的工具软件和硬件设备，建立了较为成熟的反病毒机制，使得计算机用户面对病毒时不再束手无策。5．审计和入侵检测✈【教师】提出以下问题：什么是审计和入侵检测？✈【学生】聆听、思考、回答问题✈【教师】总结学生的回答，并讲解审计和入侵检测审计实际上是通过事后追查的手段来保证系统的安全。它对涉及系统安全的操作做了一个完整的记录，当有违反系统安全策略的事件发生时，能够有效追查事件发生的地点及过程。审入侵检测能够对用户的非法操作或误操作进行实时监控，并将该事件报告给管理员。入侵检测有基于主机和分布式两种方式。……（详见教材）【学生】聆听、思考、理解、记录通过教师讲解和课堂讨论等方式，使学生了解网络攻击的常用手段和常用的网络安全技术等相关内容课堂实践（10min）【教师】组织学生扫描二维码观看“启用Windows10的防火墙”视频（详见教材），并按照以下步骤启用Windows10的防火墙【学生】聆听、观看、按步骤启用Windows10的防火墙【教师】巡堂指导，对学生进行个别辅导通过课堂实践，帮助学生学会如何启用防火墙课堂小结

（3min）【教师】简要总结本节课的要点本节课学习了网络安全的相关内容，包括网络安全的定义、内容、现状和受到的威胁，以及常用的网络