教學目標:
1、 了解學生的網路安全意識和水平
2、 讓學生從整體上把握網路概念,有個大概的了解
教學過程:
課前引言:資訊時代的到來,越來越多的人平常的學習、工作和生活已經離不開計算機網路,隨之出現的是各類網路安全問題。一些人用網路工作、學習,但總是有一些人出於賺錢、顯示自己的計算機水平,對網路進行破壞,使平常的工作等受到很大的影響。通過本課程學習,希望同學們能對網路安全有個總體上的認識,在例如木馬的檢測、黑客技術、計算機網路病毒、漏洞檢查和防範等方面有個較為細緻的掌握,通過理論和實際操作結合,包括一些常用的安全軟體的使用等,使同學們在老師的指導下由淺入深系統地學習網路安全的相關知識。
一、 學習要求及方法
1、 本課程沒有合適的教材,希望大家能勤做筆記,結合網上教案,認真做好聽課及複習工作。
2、 除了上課認真聽講,這門課更依靠大家的自覺性,通過各類途徑查看並學習相關資料,多動手動腦勤做筆記,以便以後解決類似問題。
3、適時開展一些交流討論會,分享一段時間來大家的所得。
二、 網路安全概述
1、 學生分組討論的形式了解學生能網路安全的理解、興趣及掌握程度。
分兩組同學分別就木馬及最近網路上流行的“熊貓燒香”病毒進行10分鐘左右的討論,然後每組選一個代表進行發言。老師根據情況作一個小結。
2、 老師通過小結使大家對木馬以及“熊貓燒香”這種病毒有個較為準確的理解。
木馬:“木馬”程式是目前比較流行的病毒檔案,與一般的病毒不同,它不會自我繁殖,也並不“刻意”地去感染其他檔案,它通過將自身偽裝吸引用戶下載執行,向施種木馬者提供打開被種者電腦的門戶,使施種者可以任意毀壞、竊取被種者的檔案,甚至遠程操控被種者的電腦。
“熊貓燒香” 病毒: 20xx年底,我國網際網路上大規模爆發“熊貓燒香”病毒及其變種,該病毒通過多種方式進行傳播,並將感染的所有程式檔案改成熊貓舉著三根香的模樣,同時該病毒還具有盜取用戶遊戲賬號、QQ賬號等功能。
這是一種超強病毒,感染病毒的電腦會在硬碟的所有網頁檔案上附加病毒。如果被感染的是網站編輯電腦,通過中毒網頁病毒就可能附身在網站所有網頁上,訪問中毒網站時網民就會感染病毒。“熊貓燒香”感染過天涯社區等入口網站。“熊貓燒香”除了帶有病毒的所有特性外,還具有強烈的商業目的:可以暗中盜取用戶遊戲賬號、QQ賬號,以供出售牟利,還可以控制受感染電腦,將其變為“網路殭屍”,暗中訪問一些按訪問流量付費的網站,從而獲利。部分變種中還含有盜號木馬。
網路安全的概念:信息安全指對信息的機密性、完整性和可獲性的保護,即面向數據的安全。網際網路出現以後,信息安全除了上述概念以外,其內涵又擴展到面向用戶的安全。綜合而言,網路安全包括物理安全威脅、作業系統的安全缺陷、網路協定的安全缺陷、套用軟體的實現缺陷、用戶使用的缺陷和惡意程式等6個方面的威脅。
三、 網路安全實例
安全漏洞從理論上說,安全漏洞就是軟體中存在的意外功能分枝,通過安全漏洞,可以讓軟體做軟體設計人員意想不到的事情。
1、實例:“控制項原本的設計功能是加密通信,保護用戶的通信安全,但是由於存在安全漏洞,也可以被利用來執行任何功能,譬如運行一個盜取銀行帳號的木馬。木馬要想在用戶的計算機上運行,一個主要的手段就是利用安全漏洞。而目前被利用最多的,就是各種各樣的IE控制項漏洞。20xx年2月8日升級了控制項,修復了上述漏洞,只要安裝了有漏洞的控制項,不管你用不用是否登入都會受到漏洞的威脅。因為任何網頁都可以通過放置特殊的代碼來調用這個控制項。但是用服務本身反而並不會有危險——因為網站本身並不會包含這種惡意代碼。
2、怎么防止中木馬和病毒
目前所有防毒軟體主要的工作原理都是基於特徵識別。什麼叫特徵識別呢?通俗來說,就是掌握一份壞人的花名冊,根據花名冊去找。如果這個病毒或者木馬剛剛被寫出來,還沒有“案底”,不在花名冊上,防毒軟體就識別不出來。某些防毒軟體雖然也有些不依賴於花名冊的高級識別功能,但是這種功能並不百分之百可靠。更何況,現在的病毒木馬作者,在寫完程式後,都會先用防毒軟體測試一下,確認不會被檢測出來才放出去。那么防毒軟體豈不是沒用了么?不是。各種防毒軟體能幫你解決大多數的麻煩,但不能指望它百分之百可靠。
四、 了解黑客
黑客是只有極少數人能夠進入的行業,每一名黑客都有一段殘酷的青春,絕大部分人對計算機彙編語言產生興趣的年代都在中學或者大學一二年級,隨後,他們必須花費大量的時間進行基礎學習,從而邁進黑客進階之路,絕大部分的人難以逾越這個挑戰而選擇放棄。黑客也是一個只有年輕人才能從事的行業,中國黑客中那些自稱老人的老一輩黑客年齡不過30歲,而新生一代也許還不到20歲。
“特洛伊木馬程式”技術是黑客常用的攻擊手段。它通過在你的電腦系統隱藏一個會在Windows啟動時運行的程式,採用伺服器/客戶機的運行方式,從而達到在上網時控制你電腦的目的。黑客利用它竊取你的口令、瀏覽你的驅動器、修改你的檔案、登錄註冊表等等。
此外黑客也常利用系統的漏洞進行一些破壞性攻擊。這些在以後的教學中會慢慢和大家一起學習。
五、 小結
本次課主要通過身邊的實例讓同學們對網路安全有個整體上的了解,以後的教學中將對黑客、木馬、安全漏洞、計算機病毒等作進一步的學習,希望大家能好好配合、為以後的工作學習打下良好的基礎!