信息技术基础（拓展模块） 课件 学习单元1信息安全1.2

学习单元一信息安全1.2理解信息安全技术线上课前导学课前自测头脑风暴任务调研2017年5月12日，WannaCry勒索病毒事件全球爆发，以类似于蠕虫病毒的方式传播，攻击主机并加密主机上存储的文件，然后要求以比特币的形式支付赎金。WannaCry爆发后，至少150个国家、30万名用户中招，造成损失达80亿美元，已经影响到金融，能源，医疗等众多行业，造成严重的危机管理问题。中国部分Windows操作系统用户遭受感染，校园网用户首当其冲，受害严重，大量实验室数据和毕业设计被锁定加密。部分大型企业的应用系统和数据库文件被加密后，无法正常工作，影响巨大。小思考

黑客可能使用了哪些攻击技术，有哪些有效的安全防护技术？线上课前导学头脑风暴任务调研课前自测参考网站：i春秋攻防世界BugKu参考书籍：《Metasploit渗透测试指南》《黑客攻防技术宝典》《白帽子讲web安全》《SQL注入攻击与防御》《渗透测试实践指南：必知必会的工具与方法》线上课前导学任务调研课前自测头脑风暴1列举一些常见的黑客攻击技术。2列举几种有效的安全防御技术。3列举常见的几种安全产品并简单说明其作用。线下课中演练前情回顾任务驱动演示讲解巩固小结巩固小结在了解信息安全基本概念后，我们需要继续学习信息安全具体技术，为后面掌握基础安全防护技能奠定基础。因为信息安全是一个牵涉到计算机、网络、通信、密码学、应用数学、信息论等多门学科的综合学科，无法在本书有限篇幅内讲深讲透，另外信息安全也是非常注重实践的学科，在不经过大量练习的情况下很难真正掌握相关技能。

这里仅从网络攻击技术、网络防御技术和常见安全设备工具三个方面对信息安全技术做简要介绍。读者如果对信息安全技术感兴趣可以在课后阅读更详细的专业书籍。线下课中演练前情回顾任务驱动演示讲解巩固小结巩固小结1.了解常见网络攻击技术；2.熟悉常见网络防御技术；3.理解常用网络安全设备的原理和作用。理论上，任何形式的安全漏洞都有遭受潜在安全攻击的风险，攻击手段也是五花八门无所不包的。在当前几乎所有信息系统都普遍联网的情况下，从黑客攻击或渗透测试的角度，可以将大部分攻击技术按流程归类为以下几种。（1）网络扫描（2）网络监听（3）远程控制（4）后门植入（5）痕迹消除线下课中演练前情回顾任务驱动演示讲解巩固小结巩固小结典型工作环节1网络攻击技术信息安全领域和其他专业领域不同的一个地方是作为安全防御方不能只学习防御理论和技术，也必须具备攻击的能力，虽然不能像黑客那样做违法的事情，但必须具备黑客的渗透能力，即对测试目标尝试运用各种攻击手段，最终实现入侵目标。当然和黑客是为了破坏获得非法利益不同，渗透测试人员攻击的目的不是破坏，而是为了找出测试目标的安全漏洞，从而能有针对性进行安全加固保护目标，如图所示是一个典型的渗透测试工作流程。线下课中演练前情回顾任务驱动演示讲解巩固小结巩固小结典型工作环节1网络攻击技术需要注意的是，在没有合法授权的情况下，对信息系统进行任何渗透测试都是违反国家法律的。所以正规安全渗透测试人员只会在自己的模拟仿真环境或已经获得正式法律授权的环境下才会进行渗透测试工作。对于有兴趣深入学习网络安全攻防知识的普通用户，也必须注意一定要严格遵守法律，平时可在自己构建的仿真虚拟环境下学习技术，如果想合法测试自己的技术水平，可以参加各类正规CTF（CapturetheFlag夺旗）安全比赛，或者参加合法的真实环境攻防对抗活动，例如护网行动。线下课中演练前情回顾任务驱动演示讲解巩固小结巩固小结典型工作环节1网络攻击技术网络防御技术也很多，主要包括以下类别：（1）加密认证技术（2）防火墙技术（3）防病毒技术（4）入侵检测普通用户，一般只需养成下列良好习惯，即可大幅降低被入侵受损的概率。（1）使用强口令和证书（2）谨慎上网（3）加密（4）漏洞修复（4）备份线下课中演练前情回顾任务驱动演示讲解巩固小结巩固小结典型工作环节2网络防御技术防火墙在计算机网络（特别是互联网）中，防火墙特指一种在本地可信任网络与外界非信任网络之间的安全防御系统，如图所示。作为一种非常有效的网络安全系统，防火墙能够隔离风险区域与安全区域的连接，同时不会妨碍安全区域对风险区域的访问。线下课中演练前情回顾任务驱动演示讲解巩固小结巩固小结典型工作环节3常用网络安全设备防火墙是目前网络安全防护的标准配置，几乎所有比较重要正式的组织机构都会用防护墙来保护自己的内部信息资产。防火墙的技术也随着安全要求的不断提高而改进，早期的防火墙基本是简单的包过滤防火墙，只能比较粗略地根据数据报网络层的地址或传输层代表网络应用程序的端口号进行数据流量控制，后来出现了一些技术含量更高的防火墙，其中用到比较多的是能够根据应用层的内容过滤和阻止对Web网站攻击流量的Web应用防火墙（WebApplicationFirewall，WAF），另外还有根据其他特殊需求设计的防火墙产品，例如网络日志系统防火墙、网络流控设备防火墙等。现代防火墙的功能已经非常强大，但要用好防火墙也往往需要复杂的配置，比较考验管理员的技术水平。线下课中演练前情回顾任务驱动演示讲解巩固小结巩固小结典型工作环节3常用网络安全设备入侵检测系统入侵检测系统（IDS）顾名思义就是能对入侵行为进行检测与发现的系统，作用是依照一定的安全策略，对网络、系统的运行状况进行监视，尽可能发现各种攻击企图、攻击行为或者攻击结果，以保证网络系统资源的机密性、完整性和可用性。IDS入侵检测系统是对防火墙的合理补充，通常和防火墙配套使用，线下课中演练前情回顾任务驱动演示讲解巩固小结巩固小结典型工作环节3常用网络安全设备线下课中演练前情回顾任务驱动演示讲解巩固小结1选择题有能力过滤和阻止对Web网站渗透攻击流量的安全设备是（）。A包过滤防火墙 BWAFC交换机 D路由器

2简答题

WAF和普通包过滤防火墙的区别是什么？学习单元一信息安全1.3信息安全应用线上课前导学课前自测头脑风暴任务调研小思考

你自己的电脑上安装了哪些安全工具，其中哪些是操作系统集成的，哪些是第三方安全工具？根据前面学习的知识，请思考判断这些工具是否已足以保障你的电脑的安全，如果还需要改进需要做哪些配置？怎么检测自己电脑是否有安全漏洞，漏洞如何修补？线上课前导学头脑风暴任务调研课前自测参考资料：Windows10防火墙配置指南/zh-cn/windows/security/threat-protection/windows-firewall/best-practices-configuringWindows病毒和威胁防护/zh-cn/windows/security/threat-protection/windows-defender-security-center/wdsc-virus-threat-protection360安全卫士设置/zvideo/1354852240977539072线上课前导学任务调研课前自测头脑风暴根据自己的需求和偏好，下载一个安全工具，扫描自己的电脑，检测是否存在安全漏洞，如果存在设法修补漏洞。线下课中演练前情回顾任务驱动演示讲解巩固小结巩固小结在学习了信息安全基本概念和部分信息安全技术后，现在我们通过几个实际的信息安全应用案例的练习来掌握基础安全防护技能。专业的信息安全防护工作门槛较高，需要大量理论知识的学习和长期的训练，这里我们仅从使用安装了Windows操作系统的个人计算机的普通用户角度出发，介绍如何配置常用的安全工具，达到加固系统降低安全风险的目的，这也是一般普通用户最基础最普遍的安全需求。线下课中演练前情回顾任务驱动演示讲解巩固小结巩固小结1.掌握操作系统防火墙的基本配置方法；2.掌握操作系统防病毒软件的基本配置方法；3.掌握第三方安全工具的基本使用方法。

防火墙是当前保护网络安全的基本措施之一，可以有效防御很多网络攻击行为。如果防火墙配置得当，即使操作系统或应用服务存在未修补的安全漏洞，往往也能阻止攻击者的恶意入侵行为。系统Windows10就自带防火墙功能模块。下面简单介绍配置Windows系统防火墙步骤。（1）如图所示所示，进入计算机的“控制面板”，点击“系统和安全”。线下课中演练前情回顾任务驱动演示讲解巩固小结巩固小结典型工作环节1操作系统防火墙配置（2）点击“WindowsDefender防火墙”，如图所示：线下课中演练前情回顾任务驱动演示讲解巩固小结巩固小结典型工作环节1操作系统防火墙配置（3）点击“启用或关闭WindowsDefender防火墙”，如图所示：线下课中演练前情回顾任务驱动演示讲解巩固小结巩固小结典型工作环节1操作系统防火墙配置（4）如图所示，进入自定义各类网络的设置，在此界面可以选择在各类网络环境下防火墙的总体行为，也可以选择是否关闭防火墙，默认情况下防火墙是开启的。线下课中演练前情回顾任务驱动演示讲解巩固小结巩固小结典型工作环节1操作系统防火墙配置线下课中演练前情回顾任务驱动演示讲解巩固小结巩固小结（5）如图所示，如果需要自行设置防火墙的细节规则，在前面第3步的图上单击“高级设置”，可进入WindowsDefender防火墙的高级设置界面。典型工作环节1操作系统防火墙配置在防火墙高级设置界面上可以根据具体安全需求，创建或修改入站规则和出站规则。入站规则和出站规则都可以根据具体的应用程序名称位置或协议端口号进行选择，规则的内容可以是允许连接或拒绝。线下课中演练前情回顾任务驱动演示讲解巩固小结巩固小结典型工作环节1操作系统防火墙配置

防病毒软件也是必不可少的安全防护工具，现在Windows操作系统已经自带防病毒功能，而且功能其实也很强大，虽然在功能的全面性和界面上可能不如一些优秀的第三方防病毒软件。Windows10操作系统配置防病毒功能步骤如下：（1）进入系统的“Windows设置”，点击“更新和安全”。线下课中演练前情回顾任务驱动演示讲解巩固小结巩固小结典型工作环节2操作系统防病毒软件配置线下课中演练前情回顾任务驱动演示讲解巩固小结巩固小结（2）进入“Windows安全中心”，如图所示，点击“病毒和威胁防护”。典型工作环节2操作系统防病毒软件配置线下课中演练前情回顾任务驱动演示讲解巩固小结巩固小结（3）进入“病毒和威胁防护”，如图所示，点击“管理设置”。典型工作环节2操作系统防病毒软件配置线下课中演练前情回顾任务驱动演示讲解巩固小结巩固小结（4）如图所示，确认“实时保护”、“云提供的保护”、“自动提交样本”和“篡改防护”几个开关都处于打开状态，使系统具有最强的防病毒能力。典型工作环节2操作系统防病毒软件配置线下课中演练前情回顾任务驱动演示讲解巩固小结巩固小结目前在中国个人使用最多的第三方安全工具是360安全卫士，它的功能非常丰富，除了杀毒以外，还可以帮助我们做诸如清理垃圾，系统漏洞修复，加速优化、软件管理等工作。下面以系统扫描和木马扫描查杀为例简单说明360安全卫士的配置使用方法。（1）到360公司的官网下载360安全卫士工具并安装后，打开360安全卫士，可以