计算机网络安全技术 教案全套 林爽爽 第1--6章 网络安全基础知识---常见的软件漏洞.docx
PAGE3
网络安全基础知识教学设计
题目
网络安全基础知识
授课专业
学情分析
现如今,计算机通信网络以及Internet已成为我们社会结构的一个基本组成部分。网络被应用于各个方面,包括电子银行、电子商务、现代化的企业管理、信息服务业等都以计算机网络系统为基础。安全性是互联网技术中很关键的也很容易被忽略的问题。在网络广泛使用的今天,我们更应该了解网络安全,做好防范措施,做好网络信息的保密性、完整性和可用性。
通过本节课内容学习,学生一方面可以对本课程学习的意义有更深的理解,同时对网络安全有一个概括和全面的认知,对实际问题的解决有更多思路与方法。
教学目标
确保学生能够理解网络安全的意义,认识各种网络安全威胁,掌握基本的网络安全防范措施,并在实际生活中加以应用。
过程与方法
在教学过程中,应该注重理论与实践相结合。通过课堂讲解、案例分析和实验操作等方式,让学生在实践中学习和体验网络安全的重要性。
情感态度与价值观
培养学生对网络安全的正确态度,增强他们的网络安全意识,使他们认识到网络安全对个人和社会的重要性。这包括遵守网络道德,合理使用网络资源,以及保护个人和他人的信息安全。
教学重点
网络安全防范,特别是病毒、木马的危害及传播途径的认识
教学难点
如何有效地将这些抽象的概念转化为学生能够理解和掌握的知识
教学方法
采用多样化的教学方法,如讲授、讨论、合作学习、案例分析等,以适应不同学生的学习需求和偏好。同时,利用现代教育技术手段,如多媒体教学、网络模拟等,提高教学效果。
持续更新
随着网络技术的发展和新的安全威胁的出现,教学内容和方法也应该不断更新,以保证学生能够应对最新的网络安全挑战。
教学过程
教学内容
课堂组织
一、案例引入
列举身边的例子,引入网络安全:
开学之际,有的班主任会在班级群里发布通知,收取学习资料采购等费用。犯罪分子利用各种方式诱导、哄骗学生与家长,获取班级群二维码,伪装成学生家长进群,后添加班主任QQ、微信,“潜水”观察班主任的活动规律,同机将自己的头像、昵称修改至与班主任的相同,然后在群里发布收费通知,实施诈骗。
二、新课讲解
1.网络安全的内涵
(1)定义:网络安全是指网络系统的硬件、软件及系统中的数据受到保护,不因偶然的或恶意的原因而被破坏、更改、泄露,系统连续、可靠、正常地运行,网络服务不中断。
(2)特性:
1.完整性
2.可用性
3.可靠性
4.保密性
5.可控性
6.不可抵赖性
2.网络安全威胁
(1)类型:
①黑客攻击
黑客是指利用网络技术中的一些缺陷和漏洞,对计算机系统进行非法入侵的人。
黑客攻击的意图是阻碍合法网络用户使用相关服务或破坏正常的商务活动。
②非授权访问
非授权访问是指未经授权实体的同意获得了该实体的服务或资源。
③计算机病毒、木马和蠕虫
计算机病毒是指制作者在计算机程序中插入的破坏计算机功能、毁坏数据、影响计算机使用并能自我复制的一组计算机命令或程序代码。
木马是通过伪装自身来吸引用户下载和执行,向施种者提供打开被种者计算机的门户,使施种者可以任意毁坏、窃取被种者的文件,甚至远程操控被种者的计算机。
蠕虫是一种特殊的计算机病毒,不需要将自身附着到宿主程序上,而是传播自身功能的副本或某些部分到其他的计算机系统中。
④拒绝服务
拒绝服务(DenialofService,DoS)的主要手段是对系统的信息或其他资源发送大量的非法连接请求,从而导致系统产生过量负载,最终使合法用户无法使用系统的资源。
⑤内部入侵
内部入侵也被称为授权侵犯,是指被授权以某一目的使用某个系统或资源的个人,利用此权限进行其他非授权活动。
(2)产出网络安全威胁的原因
①薄弱的认证环节
网络上的认证通常是使用口令来实现的,但口令具有薄弱性。
口令破译中最常用的两种方法是把加密的口令解密和通过信道窃取口令。
②系统的易被监视性
用户使用Telnet或FTP连接远程主机上的账户,在网络上传输的口令是未加密的。
入侵者可以通过监视携带用户名和口令的IP包来获取它们,然后使用这些用户名和口令通过正常渠道登录系统。
③易欺骗性
TCP或UDP服务相信主机的IP地址,如果使用IPSourceRouting,攻击者的主机就可以冒充一个被信任的主机。
④有缺陷的局域网服务和相互信任的主机
主机的安全管理既困难又费时。为了降低管理要求并增强局域网的性能,一些站点使用了如MS、NFS的服务。
这些服务通过允许一些数据库(如口令文件)以分布式方式管理主机,以及允许系统共享文件和数据,在很大程度上减轻了管理的工作量。
但这些服务也带来了不安全因素,有经验的闯入者可以利用这些服务获取访问权限。
⑤复杂的配置和控制
主机的访问控制配置复杂且难以验证,因此偶然的配置错误