信息安全技术（HCIA-Security）（微课版）（第2版） 教案 项目3 信息安全威胁防范及发展

教案 《信息安全技术》ADDINCNKISM.UserStyle授课周次与课时：第3周第9-12课时累计12课时课程名称：信息安全技术授课课题：信息安全威胁防范及发展教学目标：掌握描述信息安全威胁分类掌握描述常见信息安全威胁手段了解信息安全未来发展趋势学会如何避免存在的潜在安全威胁提升在公共场合的信息安全意识思政目标：1.在信息时代，网络安全对国家安全而言是牵一发而动全身，同许多其他方面的安全都有着密切关系；2.法律法规，通过加强学生法律法规的学习，培养学生良好的法律意识；3.爱国主义，通过对我国法律法规发展的学习，增强学生对我国法律事业发展的了解，激发学生民族自豪感，加强爱国主义教育。教学要点：1.教学重点：信息安全威胁的类别2.教学难点：常见信息安全威胁手段课型：理实一体课教学与学法（教具）：多媒体教学过程：【课程思政/温故知新】思政主题：法律法规、爱国主义常见信息安全威胁识别与防御，做为信息安全管理从业者，在工作和学习中始终要坚守国家法律法规和职业操守，网络世界言行也要遵从国家大法，我国个人信息保护法是过往世界经验和中国智慧的结晶，也是维护个人权益、激励社会稳健发展、连接国家命运的数字时代基本法。【新课讲授】1信息安全威胁现状1.1信息安全攻击事件的演变（1）攻击方式变化小攻击的方式仍然是我们所能看到的病毒、漏洞、钓鱼等，看起来似乎形式并无太大变化。（2）攻击的手段由单一变得复杂一次重大攻击往往需要精密地部署，长期的潜伏，以及多种攻击手段相结合以达到最终目的。（3）攻击目的多样化攻击的目标从个人电脑攻击到经济、政治、战争、能源，甚至影响着世界格局。1.2安全威胁分类（1）网络安全威胁DDoS攻击；网络入侵等。（2）应用安全威胁操作系统漏洞；病毒、木马、蠕虫；钓鱼网站；数据泄露等。（3）数据传输与终端安全威胁通信流量挟持；中间人攻击；未授权身份人员登录系统；无线网络安全薄弱等。2网络安全威胁2.1扫描扫描是一种潜在的攻击行为，本身并不具有直接的破坏行为，通常是攻击者发动真正攻击前的网络探测行为。扫描可分为地址扫描和端口扫描，如图1所示图1扫描类别2.2欺骗攻击-获取控制权限攻击者可以通过密码暴力破解方式来获取控制权限，也可以通过各种欺骗攻击来获取访问和控制权限，如IP欺骗攻击。图2为欺骗攻击示意图IP欺骗攻击：攻击者通过向目标主机发送源IP地址伪造的报文，欺骗目标主机，从而获取更高的访问和控制权限。图2业务连续性基本步骤2.3DDoS攻击DDoS攻击主要是耗尽网络带宽和耗尽服务器资源，DDoS攻击如图3所示。图3DDoS攻击2.4网络类攻击的防御手段（1）防火墙通过在大中型企业、数据中心等网络的内网出口处部署防火墙，可以防范各种常见的DDoS攻击，而且还可以对传统单包攻击进行有效地防范。（2）AntiDDoS设备Anti-DDoS解决方案，面向运营商、企业、数据中心、门户网站、在线游戏、在线视频、DNS域名服务等提供专业DDoS攻击防护。3应用安全威胁3.1漏洞带来的威胁漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷，从而可以使攻击者能够在未授权的情况下访问或破坏系统。由于不及时对系统漏洞进行修复，将会带来以下攻击：注入攻击、跨站脚本攻击、恶意代码传播、数据泄露3.2钓鱼攻击“钓鱼”是一种网络欺诈行为，指不法分子利用各种手段，仿冒真实网站的URL地址以及页面内容，或利用真实网站服务器程序上的漏洞在站点的某些网页中插入危险的HTML代码，以此来骗取用户银行或信用卡账号、密码等私人资料3.3恶意代码恶意代码是指故意编制或设置的、对网络或系统会产生威胁或潜在威胁的计算机代码。最常见的恶意代码有病毒、木马、蠕虫、后门等，如图4所示。图4恶意代码3.4应用类攻击的防御手段定期修复漏洞：漏洞扫描，安装补丁提高安全意识：对可疑网站、链接保持警觉专业设备防护：防火墙，WAF，杀毒软件4安全威胁防范4.1信息安全防范关键要素信息安全防范关键要素如图5所示。图5信息安全防范关键要素4.2信息安全防范方法信息安全防范方法如图6所示图6信息安全防范方法4.3信息安全意识网民在公共场所连接Wi-Fi的情况如图7所示。图7网民连接公共Wi-Fi的情况4.4培养安全意识在培养和建立安全意识过程中，养成敏锐的思考模式和习惯，也是防范网络安全欺骗的有效途径，具体可参看下图所示【学生练习】以下哪些属于应用安全威胁？（）注入攻击跨站脚本攻击IP地址欺骗攻击端口扫描以下哪些属于终端安全隐患？（）服务器存在漏洞用户使用弱密码数据传输加密程度不够用户身份未经验证信息安全防范关键要素有哪些（）安全运维与管理监控安全产品与技术人员下列哪一种密码设置相对更加安全？（）。仅数字密码 仅字母密码 数字+字母组合密码 数字+字母+特殊符号组合密码【总结提炼】本次课介绍了信息安全威胁现状，网络安全威胁，应用安全威