PAGE4PAGE4PAGE5PAGE5課題第25課穿金甲，持雕戈——網(wǎng)絡(luò)安全與防御課時(shí)2課時(shí)（90min）教學(xué)目標(biāo)知識(shí)技能目標(biāo)：（1）了解網(wǎng)絡(luò)安全的定義、內(nèi)容、現(xiàn)狀，以及受到的威脅（2）了解網(wǎng)絡(luò)攻擊的常用手段和常用的網(wǎng)絡(luò)安全技術(shù)素質(zhì)目標(biāo)：認(rèn)識(shí)網(wǎng)絡(luò)安全的重要性，牢固樹(shù)立正確的網(wǎng)絡(luò)安全觀教學(xué)重難點(diǎn)教學(xué)重點(diǎn)：網(wǎng)絡(luò)安全的定義、內(nèi)容、現(xiàn)狀教學(xué)難點(diǎn)：網(wǎng)絡(luò)攻擊的常用手段和常用的網(wǎng)絡(luò)安全技術(shù)教學(xué)方法案例分析法、問(wèn)答法、討論法、講授法教學(xué)用具電腦、投影儀、多媒體課件、教材、文旌課堂APP教學(xué)設(shè)計(jì)第1節(jié)課：→→傳授新知（23min）→第2節(jié)課：→傳授新知（25min）→課堂實(shí)踐（10min）→課堂小結(jié)（3min）→作業(yè)布置（2min）教學(xué)過(guò)程主要教學(xué)內(nèi)容及步驟設(shè)計(jì)意圖第一節(jié)課考勤

（2min）【教師】使用文旌課堂APP進(jìn)行簽到【學(xué)生】班干部報(bào)請(qǐng)假人員及原因培養(yǎng)學(xué)生的組織紀(jì)律性，掌握學(xué)生的出勤情況情境導(dǎo)入（5min）【教師】講述“情境引入”相關(guān)內(nèi)容（詳見(jiàn)教材），并提出問(wèn)題：為什么要注重網(wǎng)絡(luò)安全？【學(xué)生】思考、舉手回答通過(guò)情境導(dǎo)入的方法，引導(dǎo)學(xué)生主動(dòng)思考，激發(fā)學(xué)生的學(xué)習(xí)興趣傳授新知

（23min）【教師】通過(guò)大家的發(fā)言，引入新的知識(shí)點(diǎn)，講解網(wǎng)絡(luò)安全的定義、內(nèi)容、現(xiàn)狀和受到的威脅等相關(guān)知識(shí)一、網(wǎng)絡(luò)安全概述1．網(wǎng)絡(luò)安全的定義?【教師】提出以下問(wèn)題：什么是網(wǎng)絡(luò)安全？?【學(xué)生】聆聽(tīng)、思考、回答問(wèn)題?【教師】總結(jié)學(xué)生的回答，并講解網(wǎng)絡(luò)安全的定義網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及數(shù)據(jù)受到保護(hù)，不遭受偶然或者惡意的破壞、更改和泄露，系統(tǒng)能夠連續(xù)、可靠、正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。網(wǎng)絡(luò)安全是指通過(guò)采取必要措施，防范對(duì)網(wǎng)絡(luò)的攻擊、侵入、干擾、破壞和非法使用及意外事故，使網(wǎng)絡(luò)處于穩(wěn)定可靠運(yùn)行的狀態(tài)，以及保障網(wǎng)絡(luò)數(shù)據(jù)的完整性、保密性、可用性的能力。……（詳見(jiàn)教材）2．網(wǎng)絡(luò)安全的內(nèi)容?【教師】提出以下問(wèn)題：網(wǎng)絡(luò)安全主要包含哪些方面的內(nèi)容？?【學(xué)生】聆聽(tīng)、思考、回答問(wèn)題?【教師】總結(jié)學(xué)生的回答，并講解網(wǎng)絡(luò)安全的內(nèi)容（1）實(shí)體安全。實(shí)體安全又稱物理安全，它包括環(huán)境安全、設(shè)備安全和介質(zhì)安全等。（2）系統(tǒng)安全。系統(tǒng)安全包括網(wǎng)絡(luò)系統(tǒng)安全、操作系統(tǒng)安全和數(shù)據(jù)庫(kù)系統(tǒng)安全等。（3）運(yùn)行安全。運(yùn)行安全包括相關(guān)系統(tǒng)的運(yùn)行安全和訪問(wèn)控制安全，如用防火墻進(jìn)行內(nèi)外網(wǎng)隔離、訪問(wèn)控制等。（4）應(yīng)用安全。應(yīng)用安全由應(yīng)用軟件平臺(tái)安全和應(yīng)用數(shù)據(jù)安全兩部分組成。（5）管理安全。管理安全又稱安全管理，涉及法律法規(guī)、政策策略、規(guī)范標(biāo)準(zhǔn)、人員、設(shè)備、軟件、操作、文檔、數(shù)據(jù)、機(jī)房、運(yùn)營(yíng)、應(yīng)用系統(tǒng)、安全培訓(xùn)等各個(gè)方面?！ㄔ斠?jiàn)教材）3．網(wǎng)絡(luò)安全的現(xiàn)狀?【教師】多媒體展示網(wǎng)絡(luò)安全熱點(diǎn)事件的圖片，講解網(wǎng)絡(luò)安全的現(xiàn)狀近年來(lái)，我國(guó)網(wǎng)絡(luò)安全政策逐步落地細(xì)化，相關(guān)標(biāo)準(zhǔn)緊密出臺(tái)，但網(wǎng)絡(luò)安全事件仍頻繁發(fā)生。具體來(lái)說(shuō)，表現(xiàn)在以下幾個(gè)方面。（1）法律法規(guī)滯后，安全管理水平和意識(shí)薄弱。（2）政府與企業(yè)的側(cè)重點(diǎn)及要求不一致。（3）網(wǎng)絡(luò)系統(tǒng)時(shí)刻面臨各種安全威脅。（4）個(gè)人隱私信息泄露極易發(fā)生。（5）網(wǎng)絡(luò)安全技術(shù)和手段相對(duì)滯后?！ㄔ斠?jiàn)教材）4．網(wǎng)絡(luò)安全受到的威脅網(wǎng)絡(luò)安全威脅是指對(duì)網(wǎng)絡(luò)系統(tǒng)的網(wǎng)絡(luò)服務(wù)、網(wǎng)絡(luò)信息的保密性和可用性產(chǎn)生不利影響的各種因素。?【教師】提出以下問(wèn)題：網(wǎng)絡(luò)安全容易受到什么威脅？?【學(xué)生】聆聽(tīng)、思考、回答問(wèn)題?【教師】總結(jié)學(xué)生的回答，并講解網(wǎng)絡(luò)安全的威脅（1）物理威脅。物理威脅在網(wǎng)絡(luò)中是最難控制的，它可能來(lái)源于外界有意或無(wú)意的破壞，有時(shí)可以造成致命的系統(tǒng)破壞。（2）操作系統(tǒng)缺陷。很多操作系統(tǒng)在安裝時(shí)都存在端口開(kāi)放、無(wú)認(rèn)證服務(wù)和初始化配置等問(wèn)題。（3）網(wǎng)絡(luò)協(xié)議缺陷。TCP/IP協(xié)議在最初設(shè)計(jì)時(shí)并沒(méi)有把安全作為考慮重點(diǎn)，而幾乎所有的應(yīng)用協(xié)議都是基于TCP/IP協(xié)議的，因此各種網(wǎng)絡(luò)低層協(xié)議本身的缺陷將極大地影響上層應(yīng)用的安全。（4）體系結(jié)構(gòu)缺陷。在實(shí)際應(yīng)用中，大多數(shù)體系結(jié)構(gòu)的設(shè)計(jì)和實(shí)現(xiàn)都存在著安全問(wèn)題，即使是非常完善的安全體系結(jié)構(gòu)，也有可能因?yàn)橐粋€(gè)小小的編程缺陷而被攻擊。（5）黑客程序。黑客的原意是指具有高超編程技術(shù)的人，而現(xiàn)在泛指那些強(qiáng)行闖入系統(tǒng)或以某種惡意的目的破壞系統(tǒng)的人。（6）惡意代碼。惡意代碼泛指所有惡意的程序代碼，是一種可造成目標(biāo)系統(tǒng)信息泄露和資源濫用、破壞系統(tǒng)的完整性及可用性、違背目標(biāo)系統(tǒng)安全策略的程序代碼?！ㄔ斠?jiàn)教材）?【教師】提出以下問(wèn)題：查找資料，說(shuō)一說(shuō)是否存在一勞永逸的網(wǎng)絡(luò)安全措施。?【學(xué)生】聆聽(tīng)、思考、回答問(wèn)題?【教師】總結(jié)學(xué)生的回答由于網(wǎng)絡(luò)系統(tǒng)會(huì)受到多種形式的威脅，因此絕對(duì)安全與可靠的網(wǎng)絡(luò)系統(tǒng)是不存在的，只能通過(guò)一定的措施把風(fēng)險(xiǎn)降低到可以接受的程度?！緦W(xué)生】聆聽(tīng)、思考、理解、記錄通過(guò)教師講解和課堂討論等方式，使學(xué)生了解網(wǎng)絡(luò)安全的定義、內(nèi)容、現(xiàn)狀和受到的威脅等相關(guān)知識(shí)課堂討論（15min）【教師】組織學(xué)生以小組為單位討論以下問(wèn)題：查找資料，說(shuō)一說(shuō)目前由于網(wǎng)絡(luò)安全問(wèn)題，造成了哪些損失？【學(xué)生】聆聽(tīng)、思考、小組討論、由小組派代表上臺(tái)發(fā)表討論結(jié)果【教師】和學(xué)生一起評(píng)價(jià)各組的發(fā)言，并進(jìn)行總結(jié)通過(guò)討論活動(dòng)，鞏固課上所學(xué)知識(shí)，讓學(xué)生認(rèn)識(shí)網(wǎng)絡(luò)安全的重要性第二節(jié)課互動(dòng)導(dǎo)入（5min）【教師】提出問(wèn)題：常用的網(wǎng)絡(luò)攻擊手段有哪些？通過(guò)互動(dòng)導(dǎo)入的方法，引導(dǎo)學(xué)生主動(dòng)思考，激發(fā)學(xué)生的學(xué)習(xí)興趣傳授新知

（25min）【教師】通過(guò)大家的發(fā)言，引入新的知識(shí)點(diǎn)，講解常用的網(wǎng)絡(luò)攻擊手段和網(wǎng)絡(luò)安全技術(shù)的相關(guān)內(nèi)容二、網(wǎng)絡(luò)攻擊的常用手段網(wǎng)絡(luò)攻擊的常用手段有以下8種。1．口令入侵獲取用戶的賬號(hào)后，攻擊者會(huì)利用專門(mén)的軟件強(qiáng)行破解用戶口令，然后使用這些合法用戶的賬號(hào)和口令登錄到目的主機(jī)再實(shí)施攻擊活動(dòng)，這種方式就是口令入侵。2．放置特洛伊木馬程序?【教師】提出以下問(wèn)題：特洛伊木馬程序是如何攻擊用戶計(jì)算機(jī)的？?【學(xué)生】聆聽(tīng)、思考、回答問(wèn)題?【教師】總結(jié)學(xué)生的回答，并講解特洛伊木馬程序可以直接侵入用戶計(jì)算機(jī)并進(jìn)行破壞，它常被偽裝成工具程序或游戲等誘使用戶打開(kāi)或下載。一旦用戶打開(kāi)或執(zhí)行了這些程序，特洛伊木馬就會(huì)留在用戶的計(jì)算機(jī)中，并在計(jì)算機(jī)系統(tǒng)中隱藏一個(gè)可以在Windows啟動(dòng)時(shí)悄悄執(zhí)行的程序。3．電子郵件攻擊攻擊者使用一些郵件炸彈軟件或CGI（通用網(wǎng)關(guān)接口）程序向目的郵箱發(fā)送大量?jī)?nèi)容重復(fù)、無(wú)用的垃圾郵件，使目的郵箱被撐爆而無(wú)法使用。4．網(wǎng)絡(luò)監(jiān)聽(tīng)網(wǎng)絡(luò)監(jiān)聽(tīng)是主機(jī)的一種工作模式。在這種模式下，主機(jī)可以接收到本網(wǎng)段在同一條物理通道上傳輸?shù)乃行畔?，不管這些信息的發(fā)送方和接收方是誰(shuí)。5．安全漏洞攻擊漏洞是在硬件、軟件、協(xié)議的具體實(shí)現(xiàn)和系統(tǒng)安全策略，以及人為因素等方面上存在的缺陷，是受限制的計(jì)算機(jī)、組件、應(yīng)用程序或其他聯(lián)機(jī)資源無(wú)意中留下的不受保護(hù)的入口點(diǎn)，從而可以使攻擊者能夠在未經(jīng)授權(quán)的情況下訪問(wèn)或破壞系統(tǒng)。6．偷取特權(quán)偷取特權(quán)是指攻擊者利用各種特洛伊木馬程序、后門(mén)程序和導(dǎo)致緩沖區(qū)溢出的程序進(jìn)行攻擊。7．通過(guò)一個(gè)節(jié)點(diǎn)來(lái)攻擊其他節(jié)點(diǎn)攻擊者在突破一臺(tái)主機(jī)后，往往以此主機(jī)作為根據(jù)地去攻擊其他主機(jī)，以隱蔽其入侵路徑，避免留下蛛絲馬跡。8．利用賬號(hào)進(jìn)行攻擊攻擊者也會(huì)利用操作系統(tǒng)提供的缺省賬戶和口令進(jìn)行攻擊?！ㄔ斠?jiàn)教材）三、常用的網(wǎng)絡(luò)安全技術(shù)網(wǎng)絡(luò)安全技術(shù)是指為解決網(wǎng)絡(luò)安全問(wèn)題，對(duì)網(wǎng)絡(luò)進(jìn)行有效監(jiān)控和管理，保障數(shù)據(jù)及系統(tǒng)安全的技術(shù)手段。常用的網(wǎng)絡(luò)安全技術(shù)有以下幾種。1．密碼及加密技術(shù)?【教師】提出以下問(wèn)題：加密技術(shù)可以起到什么作用？?【學(xué)生】聆聽(tīng)、思考、回答問(wèn)題?【教師】總結(jié)學(xué)生的回答，并講解加密技術(shù)密碼及加密技術(shù)是網(wǎng)絡(luò)信息安全的核心。使用密碼及加密技術(shù)，可以將機(jī)密、敏感的信息變換成難以讀懂的亂碼型文字，以達(dá)到兩個(gè)目的：一是使不知道如何解密的人無(wú)法讀懂密文中的信息；二是使他人無(wú)法偽造或篡改密文信息。2．防火墻技術(shù)?【教師】多媒體展示操作系統(tǒng)的防火墻，詳細(xì)講解防火墻的作用防火墻是用來(lái)阻擋網(wǎng)絡(luò)外部不安全因素影響的內(nèi)部網(wǎng)絡(luò)屏障，其目的是防止外部網(wǎng)絡(luò)用戶未經(jīng)授權(quán)的訪問(wèn)。在Internet上，防火墻是一種非常有效的網(wǎng)絡(luò)安全措施?！ㄔ斠?jiàn)教材）3．VPN技術(shù)?【教師】提出以下問(wèn)題：什么是VPN技術(shù)？?【學(xué)生】聆聽(tīng)、思考、回答問(wèn)題?【教師】總結(jié)學(xué)生的回答，并講解VPNVPN（virtualprivatenetwork，虛擬專用網(wǎng)）技術(shù)是一種利用公用網(wǎng)絡(luò)來(lái)構(gòu)建私有專用網(wǎng)絡(luò)的技術(shù)。VPN采用了多種安全機(jī)制，如隧道技術(shù)、加密caidan解密技術(shù)、密鑰管理技術(shù)、身份認(rèn)證技術(shù)等，確保信息在公眾網(wǎng)絡(luò)中傳輸時(shí)不被竊取，或是即使被竊取了，對(duì)方亦無(wú)法正確地讀取所傳送的資料?！ㄔ斠?jiàn)教材）4．反病毒技術(shù)?【教師】多媒體展示防病毒軟件，詳細(xì)講解反病毒技術(shù)由于計(jì)算機(jī)病毒具有較大的危害性，給網(wǎng)絡(luò)用戶帶來(lái)極大的麻煩，因此，很多機(jī)構(gòu)和計(jì)算機(jī)安全專家對(duì)計(jì)算機(jī)病毒進(jìn)行了廣泛的研究，從而開(kāi)發(fā)了一系列查、殺、防病毒的工具軟件和硬件設(shè)備，建立了較為成熟的反病毒機(jī)制，使得計(jì)算機(jī)用戶面對(duì)病毒時(shí)不再束手無(wú)策。5．審計(jì)和入侵檢測(cè)?【教師】提出以下問(wèn)題：什么是審計(jì)和入侵檢測(cè)？?【學(xué)生】聆聽(tīng)、思考、回答問(wèn)題?【教師】總結(jié)學(xué)生的回答，并講解審計(jì)和入侵檢測(cè)審計(jì)實(shí)際上是通過(guò)事后追查的手段來(lái)保證系統(tǒng)的安全。它對(duì)涉及系統(tǒng)安全的操作做了一個(gè)完整的記錄，當(dāng)有違反系統(tǒng)安全策略的事件發(fā)生時(shí)，能夠有效追查事件發(fā)生的地點(diǎn)及過(guò)程。審入侵檢測(cè)能夠?qū)τ脩舻姆欠ú僮骰蛘`操作進(jìn)行實(shí)時(shí)監(jiān)控，并將該事件報(bào)告給管理員。入侵檢測(cè)有基于主機(jī)和分布式兩種方式?！ㄔ斠?jiàn)教材）【學(xué)生】聆聽(tīng)、思考、理解、記錄通過(guò)教師講解和課堂討論等方式，使學(xué)生了解網(wǎng)絡(luò)攻擊的常用手段和常用的網(wǎng)絡(luò)安全技術(shù)等相關(guān)內(nèi)容課堂實(shí)踐（10min）【教師】組織學(xué)生掃描二維碼觀看“啟用Windows10的防火墻”視頻（詳見(jiàn)教材），并按照以下步驟啟用Windows10的防火墻【學(xué)生】聆聽(tīng)、觀看、按步驟啟用Windows10的防火墻【教師】巡堂指導(dǎo)，對(duì)學(xué)生進(jìn)行個(gè)別輔導(dǎo)通過(guò)課堂實(shí)踐，幫助學(xué)生學(xué)會(huì)如何啟用防火墻課堂小結(jié)

（3min）【教師】簡(jiǎn)要總結(jié)本節(jié)課的要點(diǎn)本節(jié)課學(xué)習(xí)了網(wǎng)絡(luò)安全的相關(guān)內(nèi)容，包括網(wǎng)絡(luò)安全的定義、內(nèi)容、現(xiàn)狀和受到的威脅，以及常用的網(wǎng)絡(luò)