第1課

網(wǎng)絡(luò)安全探究年級：九年級學(xué)科：初中信息科技（浙教版）

網(wǎng)絡(luò)安全探究《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》（1994年）《計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》（1996年）《全國人民代表大會(huì)常務(wù)委員會(huì)關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定》（2000年）《電信條例》（2000年）《互聯(lián)網(wǎng)信息服務(wù)管理辦法》（2000年）《計(jì)算機(jī)病毒防治管理辦法》（2000年）《電子簽名法》(2004年)《互聯(lián)網(wǎng)IP地址備案管理辦法》(2005年)《全國人民代表大會(huì)常務(wù)委員會(huì)關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》(2012年)2014年2月，中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組(現(xiàn)中央網(wǎng)絡(luò)安全和信息化委員會(huì))成立《國家安全法》(2015年)《網(wǎng)絡(luò)安全法》(2017)《密碼法》(2020年)《數(shù)據(jù)安全法》(2021年)《個(gè)人信息保護(hù)法》(2021年)一、網(wǎng)絡(luò)安全與個(gè)人生活你知道生活中有哪些網(wǎng)絡(luò)安全隱患？惡意二維碼虛假免費(fèi)WiFi惡意程序個(gè)人隱私人身安全財(cái)產(chǎn)損失一、網(wǎng)絡(luò)安全與個(gè)人生活美國某大型互聯(lián)網(wǎng)公司曾發(fā)生過一起特大數(shù)據(jù)泄露事件，黑客通過非法手段，獲取了用戶敏感數(shù)據(jù)，并將一個(gè)包含5.33億用戶的電話號碼、姓名、位置和電子郵件地址信息的數(shù)據(jù)庫發(fā)布在論壇上。美國數(shù)據(jù)泄密案例個(gè)人數(shù)據(jù)的泄露，會(huì)造成什么影響？一、網(wǎng)絡(luò)安全與個(gè)人生活活動(dòng)一

上網(wǎng)查閱，結(jié)合生活體驗(yàn)，了解在使用網(wǎng)絡(luò)過程中要注意的安全事項(xiàng)，嘗試手繪或者借助數(shù)字化工具完成一個(gè)思維導(dǎo)圖。層次結(jié)構(gòu)清晰節(jié)點(diǎn)排列合理重點(diǎn)內(nèi)容突出一、網(wǎng)絡(luò)安全與個(gè)人生活網(wǎng)絡(luò)安全你須知軟件下載與安裝：下載軟件要在官方網(wǎng)站或正規(guī)應(yīng)用平臺(tái)下載；安裝軟件的時(shí)候，不安裝它捆綁的軟件Wi-Fi連接：公共場合連接Wi-Fi時(shí)需同商家確認(rèn)好Wi-Fi名稱；沒有密碼的公共Wi-Fi慎用二維碼掃碼：不掃描來路不明的二維碼；中獎(jiǎng)二維碼信息不可信；掃碼領(lǐng)紅包要當(dāng)心昵稱與密碼：不要一個(gè)昵稱通天下，避免你的昵稱和真實(shí)身份聯(lián)系在一起；不要一個(gè)密碼通天下，謹(jǐn)慎使用“記住密碼”的功能一、網(wǎng)絡(luò)安全與個(gè)人生活網(wǎng)絡(luò)安全注意事項(xiàng)郵件安全：不要隨意點(diǎn)擊不明郵件中的鏈接、圖片和文件；不打開陌生的郵件；當(dāng)收到與個(gè)人信息和金錢相關(guān)的郵件時(shí)要提高警惕網(wǎng)站安全：對于網(wǎng)站意外彈出的下載文件請求應(yīng)拒絕或詢問專業(yè)人士；不輕信網(wǎng)站中發(fā)布的諸如“幸運(yùn)中獎(jiǎng)”等信息，更不要輕易向陌生帳戶匯款；發(fā)現(xiàn)惡意網(wǎng)站，應(yīng)及時(shí)舉報(bào)系統(tǒng)安全：定期安裝最新的系統(tǒng)更新程序和漏洞補(bǔ)??；禁用和關(guān)閉一些系統(tǒng)不必要的服務(wù)和端口；定期優(yōu)化系統(tǒng)，清理注冊表、垃圾文件、臨時(shí)文件、IE緩存、卸載軟件軟件安全：非正規(guī)渠道獲取的軟件在運(yùn)行前須進(jìn)行病毒掃描；定期全盤掃描病毒等可疑程序；安裝軟件的時(shí)候，不安裝它捆綁的軟件病毒安全：安裝反病毒軟件，并處于開啟狀態(tài)，進(jìn)行實(shí)時(shí)的監(jiān)控；定期更新防病毒軟件的病毒代碼；定期對硬盤進(jìn)行全面的查毒一、網(wǎng)絡(luò)安全與個(gè)人生活二、網(wǎng)絡(luò)安全與國家安全美國采取了哪些威脅中國網(wǎng)絡(luò)安全的不法行為？二、網(wǎng)絡(luò)安全與國家安全

美國先后使用41種專用網(wǎng)絡(luò)攻擊武器裝備對西北工業(yè)大學(xué)發(fā)起上千次的攻擊竊密行為，竊取了一批核心技術(shù)數(shù)據(jù)。

美國長期對中國的手機(jī)用戶進(jìn)行無差別語音監(jiān)聽，非法竊取手機(jī)用戶的短信內(nèi)容，并對手機(jī)用戶進(jìn)行無線定位。網(wǎng)絡(luò)安全經(jīng)濟(jì)軍事社會(huì)文化政治國家安全二、網(wǎng)絡(luò)安全與國家安全戰(zhàn)略層面二、網(wǎng)絡(luò)安全與國家安全活動(dòng)二

查閱近3年《中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》，在‘互聯(lián)網(wǎng)安全狀況’章節(jié)中，自選一個(gè)內(nèi)容主題，分析其近3年趨勢變化，并擬好發(fā)言詞，發(fā)布學(xué)習(xí)成果、交流和分享。有數(shù)據(jù)的支撐形成自己的觀點(diǎn)二、網(wǎng)絡(luò)安全與國家安全由數(shù)據(jù)圖表可以看出，目前虛擬中獎(jiǎng)信息詐騙仍是最常見的詐騙類型，其占比穩(wěn)居第一名。近三年網(wǎng)絡(luò)詐騙事件中，各類詐騙問題數(shù)據(jù)小幅波動(dòng)，趨于平穩(wěn)。目前，從各類詐騙占比與平均占比的數(shù)值關(guān)系中看出，各類詐騙事件整體在趨向均衡化。我們呼吁：廣大網(wǎng)民需要提高對各類詐騙的敏感性和警惕性，所有的詐騙最終都是為了“錢財(cái)”，貪小便宜，反而會(huì)因小失大。網(wǎng)絡(luò)詐騙問題2021.62021.122022.62022.122023.6虛擬中獎(jiǎng)信息詐騙40.8%40.7%37.5%44.0%38.0%網(wǎng)絡(luò)購物詐騙31.7%35.3%33.5%33.9%34.3%網(wǎng)絡(luò)兼職詐騙28.2%28.6%23.7%27.9%26.2%冒充好友詐騙27.8%25.0%27.4%25.5%21.1%利用虛假招工信息詐騙22.0%23.8%24.7%24.5%24.4%釣魚網(wǎng)站詐騙21.8%19.8%21.5%19.5%22.0%平均占比28.7%28.9%28.1%29.2%27.7%二、網(wǎng)絡(luò)安全與國家安全2021年上半年，中國電信、中國移動(dòng)和中國聯(lián)通總計(jì)監(jiān)測發(fā)現(xiàn)分布式拒絕服務(wù)攻擊378,374起，較2020年同期（765,894起）下降50.6%。之后的報(bào)告中就沒有再提起此項(xiàng)。我們大膽猜測，隨著國家對網(wǎng)絡(luò)安全的重視，此類攻擊事件在不斷下降，整體網(wǎng)絡(luò)環(huán)境變好。我們呼吁：雖然網(wǎng)絡(luò)環(huán)境變好，但我們不能掉以輕心，仍然要注意用網(wǎng)安全！三、網(wǎng)絡(luò)攻擊活動(dòng)三自主學(xué)習(xí)教材第7～8頁的相關(guān)內(nèi)容，完成網(wǎng)絡(luò)攻擊圖文匹配。網(wǎng)絡(luò)攻擊者把之前竊聽截取到的數(shù)據(jù)，原封不動(dòng)的重新發(fā)送給接收者，來達(dá)到欺騙系統(tǒng)的目的，主要用于身份認(rèn)證過程，破壞認(rèn)證的正確性。網(wǎng)絡(luò)攻擊者把之前竊聽截取到的數(shù)據(jù)，修改后再發(fā)送給接收者，如入侵目標(biāo)網(wǎng)站或系統(tǒng)，劫持網(wǎng)絡(luò)連接，修改網(wǎng)頁數(shù)據(jù)等。信息從源結(jié)點(diǎn)到目的結(jié)點(diǎn)的傳輸過程中，中途被攻擊者非法獲取，這是一種針對機(jī)密性的攻擊。某個(gè)實(shí)體（人或系統(tǒng)）發(fā)出含有其他實(shí)體身份信息的數(shù)據(jù)信息，假扮成其他實(shí)體，從而以欺騙方式獲取一些合法用戶的權(quán)利和特權(quán)。這是一種針對真實(shí)性的攻擊。網(wǎng)絡(luò)攻擊者把之前竊聽截取到的數(shù)據(jù)，原封不動(dòng)的重新發(fā)送給接收者，來達(dá)到欺騙系統(tǒng)的目的，主要用于身份認(rèn)證過程，破壞認(rèn)證的正確性。某個(gè)實(shí)體（人或系統(tǒng)）發(fā)出含有其他實(shí)體身份信息的數(shù)據(jù)信息，假扮成其他實(shí)體，從而以欺騙方式獲取一些合法用戶的權(quán)利和特權(quán)。這是一種針對真實(shí)性的攻擊。信息從源結(jié)點(diǎn)到目的結(jié)點(diǎn)的傳輸過程中，中途被攻擊者非法獲取，這是一種針對機(jī)密性的攻擊。網(wǎng)絡(luò)攻擊者把之前竊聽截取到的數(shù)據(jù)，修改后再發(fā)送給接收者，如入侵目標(biāo)網(wǎng)站或系統(tǒng)，劫持網(wǎng)絡(luò)連接，修改網(wǎng)頁數(shù)據(jù)等。截取數(shù)據(jù)網(wǎng)絡(luò)攻擊者假冒合法用戶，在線截取網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)篡改或重放數(shù)據(jù)網(wǎng)絡(luò)攻擊者在線截取網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)，修改數(shù)據(jù)后再發(fā)送給接收者，或多次重新發(fā)送截取數(shù)據(jù)偽造數(shù)據(jù)網(wǎng)絡(luò)攻擊者假冒合法發(fā)送者，將偽造的數(shù)據(jù)發(fā)給接收者竊聽或監(jiān)聽數(shù)據(jù)網(wǎng)絡(luò)攻擊者通過竊聽