第1課網(wǎng)絡(luò)安全探究

一、教材內(nèi)容分析

本教材對網(wǎng)絡(luò)安全進行了較為詳細的介紹和分析，有助于學生對網(wǎng)絡(luò)安全有

更深入的了解和認識。還給出了具體的網(wǎng)絡(luò)泄露案例，通過這些具體的數(shù)據(jù)泄露

案例分析，教材可以幫助學生更好地理解網(wǎng)絡(luò)安全威脅和數(shù)據(jù)泄露的現(xiàn)實意義，

并激發(fā)他們對網(wǎng)絡(luò)安全問題的關(guān)注和重視。同時，這些案例還可以為學生提供一

些實用的防護建議和技巧，幫助他們在實際應(yīng)用中保護自己的數(shù)據(jù)安全。同時，

教材還通過一些實踐操作，讓學生掌握一些基本的網(wǎng)絡(luò)安全防護技能，這對于學

生在實際應(yīng)用中保護網(wǎng)絡(luò)安全是非常有價值的。

二、教學目標

1、實踐意識：通過學習網(wǎng)絡(luò)安全和網(wǎng)絡(luò)攻擊的相關(guān)知識，來深入理解網(wǎng)絡(luò)

攻擊的概念及其各種表現(xiàn)形式；探討網(wǎng)絡(luò)攻擊的種類、其目的以及如何識別和防

御這些攻擊；討論網(wǎng)絡(luò)攻擊對個人生活的影響，以及如何通過提高個人的網(wǎng)絡(luò)安

全意識來保護自己不受網(wǎng)絡(luò)攻擊的威脅；研究網(wǎng)絡(luò)攻擊對國家安全的影響，以便

更好地理解網(wǎng)絡(luò)安全的重要性。

2、社會責任：通過一些實際的網(wǎng)絡(luò)安全案例來學習，以便更直觀地理解網(wǎng)

絡(luò)安全與個人生活以及國家安全之間的緊密聯(lián)系。這些案例將包括一些著名的網(wǎng)

絡(luò)攻擊事件，如“永恒之藍”病毒攻擊事件、WannaCry勒索軟件攻擊事件等。

分析這些案例，了解它們是如何影響個人生活的，以及它們對國家安全造成了什

么影響。希望通過這些案例，讓學生更深入地理解網(wǎng)絡(luò)安全的重要性，并激發(fā)他

們承擔起保護網(wǎng)絡(luò)安全的社會責任。

教學重點：通過一些網(wǎng)絡(luò)安全的案例學習，理解網(wǎng)絡(luò)安全與個人生活以及國

家安全的聯(lián)系；通過學習網(wǎng)絡(luò)安全、網(wǎng)絡(luò)攻擊等相關(guān)知識，認識網(wǎng)絡(luò)攻擊的概念

及表現(xiàn)

教學難點：學習認識網(wǎng)絡(luò)攻擊的概念及表現(xiàn)，并了解網(wǎng)絡(luò)安全防護有哪些原

則。

三、教學過程

教學環(huán)節(jié)教師活動學生活動設(shè)計意圖

導入新課通過視頻播放，讓學生了解什么是觀看網(wǎng)絡(luò)安全視幫助學生理解

網(wǎng)絡(luò)安全。頻。網(wǎng)絡(luò)安全的定

義與重要性，

打開課堂。

(-)網(wǎng)絡(luò)安全與個人生活的關(guān)系學生認真學習并幫助學生通過

人類創(chuàng)造了數(shù)字世界的繁榮，同時掌握相關(guān)知識。一些網(wǎng)絡(luò)安全

也將現(xiàn)實世界中的許多問題帶到了數(shù)的案例學習，

字世界，數(shù)字世界離不開網(wǎng)絡(luò)，網(wǎng)絡(luò)安理解網(wǎng)絡(luò)安全

全問題與個人生活息息相關(guān)。隨著網(wǎng)絡(luò)與個人生活以

發(fā)展速度的加快，人類與數(shù)字世界的接及國家安全的

觸也必然越來越密切，尤其在當今大數(shù)聯(lián)系，通過學

據(jù)技術(shù)迅猛發(fā)展的背景下，個人隱私泄習網(wǎng)絡(luò)安全、

露問題日趨嚴重。網(wǎng)絡(luò)攻擊等相

個人被收集的數(shù)據(jù)越來越多，每一關(guān)知識，認識

次注冊、每一次搜索，每一次評論都能網(wǎng)絡(luò)攻擊的概

產(chǎn)生新的數(shù)據(jù)，當你在不同的網(wǎng)站、智念及表現(xiàn)。

能設(shè)備上進行操作時，許多信息可能會

講授新課

被擴散出去，當你在不經(jīng)意間受到陌生

郵件、短信、電話的騷擾時，你的私人

信息可能已經(jīng)被某些不法機構(gòu)存儲或

販賣。

數(shù)據(jù)泄漏事件的頻發(fā)，對網(wǎng)絡(luò)上的

個人數(shù)據(jù)安全防護提出了更全面的要

求，除了個人安全風險意識需要增強以

外，網(wǎng)絡(luò)安全技術(shù)也需要進一步提升。

接下來，大家一起來了解下三個數(shù)

據(jù)泄露事件：

CapitalOne

日期：2019年7月

影響：1億消費者

CapitalOne是一家美國銀行控股

公司，專門從事信用卡、汽車貸款、銀

行和儲蓄賬戶，它是美國最大的銀行之

一，并已成為專注于技術(shù)的銀行。

2019年7月的一次數(shù)據(jù)泄露事件使

美國1億消費者的信用卡申請受影響。

其中有14萬份申請包含著申請人的社

會安全號碼，8萬份申請中包含相關(guān)的

銀行賬戶信息。信用卡申請所需的姓

名、地址、電話號碼等通通被泄露。此

次事件使得信用評分、信用限額和信用

余額也都受到了影響。據(jù)《華爾街日報》

報道，CapitalOne也因此被罰款8000

萬美元。

巴西衛(wèi)生部網(wǎng)址

日期：2020年12月

影響：2.43億巴西人

由于保存在巴西衛(wèi)生部網(wǎng)站源代碼

中的證書編碼較易解碼，因此至少超過

2.43億巴西人的個人信息在網(wǎng)絡(luò)上被

泄露。Estad詁報告說，這些數(shù)據(jù)包括

人們的全名、地址和電話號碼。根據(jù)世

界銀行的數(shù)據(jù)，其中在世和已故人群的

記錄都存在。因為根據(jù)數(shù)據(jù)顯示，2019

年巴西的人口超過2.11億，比報告的

可能獲取的記錄數(shù)量少了3200萬。

Esta而o報告說，衛(wèi)生部網(wǎng)站在其

源代碼中將編碼后的訪問憑證存儲到

個人信息數(shù)據(jù)庫中。但是，登錄名和密

碼是使用Basc64來編碼的，該編碼格

式易于解碼。任何人都可以使用快捷鍵

或在菜單中訪.問任何網(wǎng)站的源代碼，并

找到這些加密的憑據(jù)，從而對它們進行

解碼以訪問其中的個人記錄。

Facebook

日期：2021年4月

影響：5.33億賬戶

據(jù)安全研究人員阿隆?加爾（Alon

Gal）稱，來自106個國家的超過5.33

億Facebook用戶的個人信息已被免費

在線泄漏。其中包括超67萬的國內(nèi)用

戶記錄。事件起因在于2020年的漏洞,

該漏洞使用戶能夠使用Telegram機器

人來利用Facebook系統(tǒng)。此漏洞導致

在低級黑客論壇上，以幾歐元的價格就

能輕松買到這些數(shù)據(jù)。

物聯(lián)網(wǎng)迅速發(fā)展的今天，各種智能

硬件設(shè)備連接到網(wǎng)絡(luò)中，由系統(tǒng)漏洞引

發(fā)的對這些硬件設(shè)備的攻擊問題口趨

嚴峻。

數(shù)據(jù)的泄露會曝光個人的隱私，并

且可能造成財產(chǎn)的損失，而當你的智能

鎖、智能家電等設(shè)備被攻破，甚至可能

會威脅到人身安全。正確認識網(wǎng)絡(luò)安全

問題，綜合考慮網(wǎng)絡(luò)安全因素，網(wǎng)絡(luò)才

能更好地為個人生活服務(wù)。

2016年10月第一次出現(xiàn)了通過物

聯(lián)網(wǎng)硬件向互聯(lián)網(wǎng)展開的大規(guī)模攻擊，

這種攻擊方式被稱為“僵尸物聯(lián)網(wǎng)”

（BotnetofThings）攻擊。網(wǎng)絡(luò)攻擊者

用木馬病毒"Mirai”感染了超過10萬

個物聯(lián)網(wǎng)終端設(shè)備（網(wǎng)絡(luò)攝像頭與硬

盤錄像設(shè)備），借助這些看似與網(wǎng)絡(luò)安

全毫無關(guān)系的硬件設(shè)備，向提供動態(tài)

DNS服務(wù)的某公司網(wǎng)絡(luò)發(fā)動大規(guī)模攻

擊。此次攻擊影響區(qū)域極大，造成美國

超過半數(shù)的網(wǎng)站癱瘓了6個小時，其中

包括許多大型知名網(wǎng)站，個別網(wǎng)站癱瘓

長達24小時。

（一）網(wǎng)絡(luò)安全與國家安全的關(guān)系

隨著計算機網(wǎng)絡(luò)的發(fā)展，網(wǎng)絡(luò)攻擊

者發(fā)動網(wǎng)絡(luò)攻擊的動機已經(jīng)發(fā)生了很

大變化。從早期惡作劇式的尋求刺激，

到受經(jīng)濟利益的驅(qū)動，向有組織犯罪的

方向發(fā)展，甚至發(fā)展成有組織的跨國犯

罪。網(wǎng)絡(luò)攻擊的動機、手段與危害已經(jīng)

遠超出了傳統(tǒng)意義上網(wǎng)絡(luò)犯罪的概念，

正在演變成某些國家或利益集團重要

的政治、軍事斗爭工具，甚至成為恐怖

分子進行破壞活動的工具。網(wǎng)絡(luò)安全已

經(jīng)影響到每個國家的政治、經(jīng)濟、軍事、

社會與文化安全，已，升到世界各國的

國家安全戰(zhàn)略層面。

每年由中國互聯(lián)網(wǎng)絡(luò)信息中心發(fā)布

的《中國互聯(lián)網(wǎng)絡(luò)發(fā)展狀況統(tǒng)計報告》

中的互聯(lián)網(wǎng)安全狀況部分都會提到國

家計算機網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心

(CNCERT)監(jiān)測發(fā)現(xiàn)的國內(nèi)被篡改數(shù)據(jù)

的網(wǎng)站數(shù)量、我國境內(nèi)被植入后門的網(wǎng)

站、信息系統(tǒng)安全漏洞數(shù)量等數(shù)據(jù)，可

以通過該報告了解我國網(wǎng)絡(luò)安全現(xiàn)狀。

網(wǎng)絡(luò)安全己經(jīng)被提到國家安全的高

度，作為新時代公民應(yīng)做到謹慎透露個

人信息，提高網(wǎng)絡(luò)安全意識，學習網(wǎng)絡(luò)

安全知識，為構(gòu)筑更為安全的網(wǎng)絡(luò)安全

保護體系而助力。

網(wǎng)絡(luò)攻擊

通常任何危及網(wǎng)絡(luò)與信息系統(tǒng)安全

的行為都被視為攻擊，網(wǎng)絡(luò)攻擊是威脅

網(wǎng)絡(luò)安全的主要途徑。

從網(wǎng)絡(luò)攻擊的實施手段來分，網(wǎng)絡(luò)

攻擊包括截取、篡改或重放、偽造竊聽

或監(jiān)視。網(wǎng)絡(luò)攻擊的實施手段如下所

示：

?1-1冏結(jié)攻擊定fifc手出

通境攻s喜■?合法用戶.在tMMta上傳

82整版5sgs舞器品『??口."—心也收用戶

偽遨畋18阿0攻&害9?合送發(fā)送?.梅60的E據(jù)發(fā)第播0?

竊聽或趙視瞰｝匿擊者通過&崎貳?心帔數(shù)堀性*的形式.非法快雙合法用戶的傳

?於甯尸?1用戶

e

M、LA

-----■■■■-----aaMaea

--------------------aVrUMfl

截取、篡改或重放、偽造是網(wǎng)絡(luò)攻

擊者的主動故意行為，會造成信息泄

露、信息失真等，有些行為甚至會引起

網(wǎng)絡(luò)設(shè)備或通信線路出現(xiàn)阻塞甚至癱

瘓。面對此類攻擊，可采取適當措施加

以檢測和發(fā)現(xiàn)，但要完全防止卻相當困

難。竊聽或監(jiān)視數(shù)據(jù)雖然不修改數(shù)據(jù)或

危害系統(tǒng)，但威脅數(shù)據(jù)的機密性，通常

難以發(fā)現(xiàn)或檢測。對付此類攻擊的重點

是預(yù)防，可以采用各種數(shù)據(jù)加密技術(shù)來

阻止攻擊。

組織課堂紀律，帶領(lǐng)學生進行網(wǎng)絡(luò)親身體驗1:通過自己搜索

安全知識點搜索和討論。上網(wǎng)搜索國內(nèi)外查詢、與同學

親身體驗1:關(guān)于“網(wǎng)絡(luò)安全”討論，形成思

的典型案例，討論維導圖等方

并總結(jié)在使用網(wǎng)式，加深學生

絡(luò)過程中要注意對網(wǎng)絡(luò)安全與

的安全事項，嘗試個人生活以及

手繪或借助數(shù)字國家安全的聯(lián)

化工具完成一個系理解以及對

思維導圖，并與他網(wǎng)絡(luò)攻擊、網(wǎng)

人交流與分享。絡(luò)安全知識點

親身體驗2：的掌握。

訪問中國互聯(lián)網(wǎng)

親身體驗2：

絡(luò)信息中心官網(wǎng)，

下載近3年的《中

國互聯(lián)網(wǎng)絡(luò)發(fā)展

狀況統(tǒng)計報告》，

選擇與網(wǎng)絡(luò)安全

相關(guān)的內(nèi)容，以數(shù)

字化的形式完成

UZMIU幽媽!通!典怛3一個分析近3年趨

勢變化的電子作

?統(tǒng)計橫音

??v?OMAWMflBoAMEaMH-X品（形式不限），開

展學習、交流。

???.3/x?uet?a“yr4a?er

■■*"*0?3dF?RmWU5?z—

隨堂練習：通過上

?■???—工"。3」?"itma"f

???>?11■"WWtWMWWIU<f>

M?M?3x。—?"yraa"”-R網(wǎng)搜索，回答兩個

隨堂練習：問題

1.網(wǎng)絡(luò)安全防護有哪些原則？1.網(wǎng)絡(luò)安全防護

安全策略原則：制訂明確的安全策有哪些原則？

略，建立完整的安全體系，保證網(wǎng)絡(luò)系2.《中華人民共和

統(tǒng)的安全。國網(wǎng)絡(luò)安全法》的

認證和授權(quán)原則：采用認證和授權(quán)頒布有什么現(xiàn)實

機制，確保只有合法用戶才能訪問網(wǎng)絡(luò)意義？

系統(tǒng)，并且根據(jù)不同的用戶角色或權(quán)限

進行訪問控制。

數(shù)據(jù)加密原則：采用加密技術(shù)對網(wǎng)

絡(luò)數(shù)據(jù)進行加密處理.，提高數(shù)據(jù)傳輸?shù)?/p>

安全性。

防火墻原則：通過設(shè)置防火墻，控

制網(wǎng)絡(luò)流量，減少網(wǎng)絡(luò)安全風險。

安全審計原則：通過對網(wǎng)絡(luò)安全事

件的記錄和分析，及時發(fā)現(xiàn)并處理安全

問題，預(yù)防未來的安全威脅。

最小權(quán)限原則：對于網(wǎng)絡(luò)系統(tǒng)中的

各種資源和數(shù)據(jù)，給予最小的訪問權(quán)限

和最少的操作權(quán)限，避免不必要的風險

和損失。

運維管理原則：建立規(guī)范的運維管

理流程和制度，保證網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定性

和安全性。

2.《中華人民共和國網(wǎng)絡(luò)安全法》

的頒布有什么現(xiàn)實意義？

《網(wǎng)絡(luò)安全法》的出臺，意味著建

設(shè)網(wǎng)絡(luò)強國的制度保障邁出堅實的一

步。國家出臺《網(wǎng)絡(luò)安全法》，將已有

的網(wǎng)絡(luò)安全實接上升為法律制度，通過

立法織牢網(wǎng)絡(luò)安全網(wǎng)，為網(wǎng)絡(luò)強國戰(zhàn)略

提供制度保障。網(wǎng)絡(luò)空間逐步成為世界

主要國家展開競爭和戰(zhàn)略博弈的新領(lǐng)

域。我國作為一個擁有大量網(wǎng)民并正在

持續(xù)發(fā)展中的國家，不斷感受到來自現(xiàn)

存霸主美國的戰(zhàn)略壓力。這決定了網(wǎng)絡(luò)

空間成為我國國家利益的新邊疆，確立

網(wǎng)絡(luò)空間行為準則和模式已是當務(wù)之

急。現(xiàn)代國家是法治國家，國家行為的

規(guī)制由法律來決定。

網(wǎng)絡(luò)安全與個人生活關(guān)系分組總結(jié)歸納。鍛煉學生的總

網(wǎng)絡(luò)安全是個人安全的重要組成結(jié)能力，邏輯

部分。在網(wǎng)絡(luò)環(huán)境下，個人信息安全顯思維、語言表

得尤為重要。保障個人信息不被泄露、達能力。

盜用、濫用等是網(wǎng)絡(luò)安全的主要目標之

一。因此，在日常生活中，我們應(yīng)該加

課堂小結(jié)

強個人信息保護，避免將個人信息隨意

泄露給不信任的機構(gòu)或個人。

網(wǎng)絡(luò)安全與國家