《網(wǎng)絡安全技術》教案緒論

1、網(wǎng)絡安全技術教案（緒論）教學內容緒論教材章節(jié)緒論教學周次第1周教學課時2授課對象計算機科學與技術教學環(huán)境多媒體教室教學目標理解研究網(wǎng)絡安全的必要性和社會意義，了解本課程的主要內容、安耳卜和基本要求。教學內容1 .安全廠商的年終安全分析報告。2 .網(wǎng)絡安全事件。3 .課程安排。教學重點1 .研究網(wǎng)絡安全的必要性和社會意義。2 .課程安排和基本要求。教學難點網(wǎng)絡安全必要性。教學過程本章分1次講述，共2學時，講授思路和過程如下：1 .提出問題，問題內容為：為什么要保護網(wǎng)絡安全？2 .組織學生討論，引出網(wǎng)絡安全的重要性分析話題。3 .介紹發(fā)生網(wǎng)絡安全事件最多的方面的一些事件（包括：狀附、隱私數(shù)據(jù)的保護

2、、內部攻擊等）。4 .總結為什么要保護網(wǎng)絡安全。5 .介紹課程內容、安排及要求。作業(yè)與要求作業(yè)內容：1 .復習計算機網(wǎng)絡基礎相關知識。2 .按實驗0要求完成實驗。要求：1 .記錄實驗過程和結果。2 .撰寫并提交實驗報告。備注本提交文檔內容與次序與實際講課內容與次序有不T的地方。緒論大家知道，在今天發(fā)展速度最快的技術之一就是信息技術，信息技術包括通信技術、網(wǎng)絡技術和計算機技術。之所以說它發(fā)展快，不僅僅是因為技術本身，還因為它的廣泛應用。通信技術和網(wǎng)絡技術的廣泛應用體現(xiàn)在網(wǎng)絡應用上，網(wǎng)絡特別是Internet網(wǎng)絡已經是人們現(xiàn)在不能缺少的，它的應用改變了人們的思維方式、生活方式、工作方式，像在坐的同

3、學們，幾乎每天都要用到網(wǎng)，收發(fā)郵件，上網(wǎng)瀏覽信息，用QQ聊天等等，要通過網(wǎng)絡做很多很多的事情。但是大家可能越來越多的感受到，在用網(wǎng)絡時，經常會受到莫明的干擾，網(wǎng)絡安全問題越來越多。問題：為什么要保護網(wǎng)絡安全？組織學生思考、討論。（給出當前有關網(wǎng)絡安全事件的事例和統(tǒng)計數(shù)字，使學生真正了解網(wǎng)絡攻擊事件的防不勝防和網(wǎng)絡攻擊帶來的慘重損失。并通過講解國內外一些網(wǎng)絡犯罪的實例，使學生懂得哪些行為是違法的，認識到維護網(wǎng)絡安全和遵守安全法律法規(guī)的重要性。）1 .病毒是網(wǎng)絡安全中最大的問題在眾多的安全問題中，要屬病毒危害最大最廣泛，有這樣一句話：就是安全是從病毒入手的，據(jù)以往資料顯示，病毒在安全問題上占到80

4、%根據(jù)瑞星2008年全年病毒分析報告的統(tǒng)計，截止到2008年底，只是瑞星公司就截獲新病毒9306985余種，這一數(shù)字是2007年的12.6倍多，從圖中可以看到，截獲的病毒數(shù)一直在不斷的增長，右下角這個圖是江民公司2007年報告的數(shù)與瑞星公司相近，差不多都是6倍，而到了2008年增長了13倍。其中木馬病毒5903695種，占病毒總數(shù)的64%比去年有所降低（去年為72%;后門病毒1863722種，占病毒總數(shù)的20%比去年多了很多（去年為6%。介紹一個有關病毒的故事。這個故事發(fā)生在2004年4月29日。在德國北部羅滕堡鎮(zhèn)有一個小村，村里住著920人。在這個小村有一戶人家，只有兩口人，母親叫維洛妮卡，

5、開了一個門面不算大的以電腦維護修理為主的電腦服務部，兒子叫斯文-雅尚。2004年4月29日是斯文18歲的生日。為了慶祝他的生日，幾天前斯文從網(wǎng)上下載了一些代碼，修改之后在他過生日這一天將它放到了Internet網(wǎng)上。從5月1日開始，這些代碼開始在互聯(lián)網(wǎng)上以一種“神不知鬼不覺”的特殊方式傳遍全球。“中招”后，電腦反復出現(xiàn)這樣的提示框，提示自動關機，然后數(shù)秒鐘后機器重啟，反反復復，網(wǎng)絡資源被程序消耗，運行極其緩慢，最終死掉。這就是非常著名的“震蕩波”（Worm.Sasser）蠕蟲病毒。自“震蕩波”5月1日開始傳播以來，全球有數(shù)以萬計的電腦中招，到5月3日這一天。全球約有1800萬臺電腦報告感染了這

6、一病毒，這一天也是“震蕩波”病毒出現(xiàn)第一個發(fā)作高峰，并先后出現(xiàn)了RGD三個變種，我國也有數(shù)以十萬計的電腦感染了這一病毒。求助的電話非常多，僅5月第1周，微軟德國總部熱線電話由每周400個猛增到3.5萬個，在我國僅5月8日9時到10時一個小時，瑞星公司接到用戶求助電話2815個。微軟德國公司發(fā)出懸賞令，要以25萬美元找原兇！開始時，有人分析俄羅斯人編寫了這種病毒!（因為在在其中加了一些俄語）。但到了5月7日，斯文的同學為了25萬元，將其告發(fā)，隨后斯文被捕。經過審訊才知道，實際最初斯文是為了清除和對付“我的末日”（MyDoom和“貝果”（Bagle）等電腦病毒。誰知，在編寫病毒程序的過程中，他設計

7、出一種名為“網(wǎng)絡大空A"（Net-sky）病毒變體。在朋友的鼓動下，他對“網(wǎng)絡天空A又進行了改動，最后形成了現(xiàn)在的“震蕩波”病毒程序。這是發(fā)生在原產于德國，對全球影響非常大的電腦病毒。近年來發(fā)生在我國的病毒案件也有很多，影響最大的要屬2006年底爆發(fā)的“熊貓燒香”病毒。2004年的“震蕩波”（Worm.Sasser）蠕蟲病毒，可能我們有的同學還沒有太關注，或沒有遇到，但我想“熊貓燒香”病毒可能大家都是親臨者。這個病毒的制造者（武漢男孩）與其他病毒制造者不同，大多數(shù)病毒制造者會將病毒程序隱藏起來，感染了計算機后要讓計算機使用者盡量不要發(fā)現(xiàn)，只有到條件許可時，才發(fā)作，以起到破壞作用，換句

8、話說都比較低調。但“熊貓燒香”病毒制造者是高調出場，只要計算機感染了病毒，就會將感染的文件以各種“熊貓”造型顯示出來（就像春節(jié)期間臺灣的團團園園一樣，很多東西都有它們的身影）?，F(xiàn)在大家看到的圖形，就是我從網(wǎng)上找來的，最初版本是第一個，其他是它的各版變種，右圖是當前我們機房感染“熊貓燒香”病毒顯示出來的圖形?！靶茇垷恪备腥鞠到y(tǒng)的*exe、*.com、*pif、*src、*.html、*asp文件，添加病毒網(wǎng)址，導致用戶一打開這些網(wǎng)頁文件，IE就會自動連接到指定的病毒網(wǎng)址中下載病毒。在硬盤各個分區(qū)下生成文件autorun.inf和setup.exe,可以通過U盤和移動硬盤等方式進行傳播，并且利用

9、Windows系統(tǒng)的自動播放功能來運行。共享文件夾、系統(tǒng)默認共享、IE漏洞、QQS洞、系統(tǒng)弱口令等等多種途徑傳播，局域網(wǎng)中一臺機器感染，可以瞬間傳遍整個網(wǎng)絡。感染后的文件圖標變成“熊貓燒香”圖案。“熊貓燒香”會終止大量的殺毒軟件和防火墻程序，也就是說讓殺毒軟件和防火墻程序起不了任何作用，同時它還禁止用戶使用GHOS恢復系統(tǒng)。這些病毒雖然已經過去，但仔細分析感染病毒的用戶，會發(fā)現(xiàn)他們有很多共同的特點。第一，訪問Internet不受任何限制，使得病毒非常容易進入網(wǎng)絡。第二，局域網(wǎng)的管理不重視，特別是對共享的管理沒有根上，沒有相應的比較嚴格的措施，使得病毒在網(wǎng)絡上能夠進行任意傳播。更為重要的就是第三

10、點，帳號和密碼管理缺失，導致病毒在網(wǎng)絡上任意蔓延。除上述三點外，還有一個非常重要的原因，也是共同的特性，就是病毒往往感染安全意識比較薄弱的用戶。當然用戶計算機或網(wǎng)絡一旦感染病毒，將無法正常使用。2 .安全問題總結第一，我們接觸網(wǎng)絡安全、信息安全都是從計算機病毒開始的（病毒在十幾年前還是天方夜譚，但現(xiàn)在無處不在）2008年底，公安部公共信息網(wǎng)絡安全監(jiān)察局公布了網(wǎng)絡安全事件數(shù)據(jù)。在2008年所發(fā)生的網(wǎng)絡安全事件中，計算機病毒、蠕蟲和木馬程序造成的安全事件占發(fā)生安全事件單位總數(shù)的79%（也就是我剛才說的占近80%,拒絕服務、端口掃描和篡改網(wǎng)頁等網(wǎng)絡攻擊事件占43%大規(guī)模垃圾郵件傳播造成的安全事件占3

11、6%這些數(shù)據(jù)是公安部公共信息網(wǎng)絡安全監(jiān)察局調查了很多發(fā)生過網(wǎng)絡安全事件的單位，并將調查數(shù)據(jù)進行了整理。第二，幾乎所有的網(wǎng)絡用戶都受到過病毒的侵擾。如震蕩波，CIH、“熊貓燒香”、“網(wǎng)游大盜”等，瑞星公司在1月底提醒用戶小心鍵盤記錄器木馬變種EOM它是一種木馬，可以記錄鍵盤信息，它將鍵盤信息保存到system32目錄下的MaildllSyvc.sys文件里，然后在設定的時間將該文件里的內容發(fā)送到作者設定的郵箱或者是指定的網(wǎng)站里，使用戶的個人信息外泄。2009年2月20日，瑞星公司發(fā)出2009年第一個紅色（一級）安全警報，因為針對IE7新漏洞出現(xiàn)了很多新木馬病毒。瑞星公司他有一個所謂瑞星“云安全”

12、系統(tǒng)，根據(jù)這個系統(tǒng)的統(tǒng)計，僅2月19日就截獲了866萬人次的掛馬網(wǎng)站攻擊，比前一天增加了一倍。這個應該是目前危害最嚴重的漏洞。第三，網(wǎng)絡上處處都有安全隱患。比如2008年初香港娛樂圈爆出的“艷照門”事件，陳冠希與張柏芝、陳文媛等十多位女星的一些照片在互聯(lián)網(wǎng)上迅速蔓延，在娛樂圈乃至整個社會都引起了一場極大的風波，這一事件似乎是一件很娛樂圈的事情，似乎和網(wǎng)絡安全并無多少關系，但是，圍繞著著艷照來源和泄露過程，電腦數(shù)據(jù)安全問題同時也成為全社會討論的焦點。如今無論是個人用戶還是企業(yè)，都開始思考這樣一個問題，如何來保護自己的隱私數(shù)據(jù)？也許艷照門本身對網(wǎng)絡安全行業(yè)來說并無多少實質意義，但它客觀上將人們對隱

13、私數(shù)據(jù)的保護意識提升了一個層次，也許這就是艷照門帶來的額外的好處。所以我們這里說的其實不是艷照門，而是隱私數(shù)據(jù)保護。另一個隱私數(shù)據(jù)保護的事件是：2006年一個考生，高考450多分，在所有本科招生完成后報大專高職志愿，所報志愿均為北京學校，但卻被一所外地學校錄取，到網(wǎng)上重新查詢志愿，發(fā)現(xiàn)已全部改為外地志愿，后到學校查，確認志愿被人修改，馬上報案。經警方偵查，最后確認他的密碼被人竊取，而竊取他密碼的人恰恰是他的同學。同學的解釋是與他開玩笑。這個事件，有兩個非常值得注意的問題，一個就是密碼（密碼的保護、密碼的組成，像這個考生他的密碼非常弱888888,為了省事，所以很容易被破解，實際上這個考生的密碼

14、就是這樣被他的同學破解后利用的）；另一個問題就是北京教育考試院網(wǎng)站的安全性問題（這么重要的考生信息只是通過一道防線密碼來防護，如果密碼被破解就沒有任何辦法）。像這個考生現(xiàn)在面臨的就是兩條道，一是去自己不愿意去的外地學校，再一個就是復讀。這是非常不說殘忍，也是很無奈的，因為這個的事件可能會改變一個人的未來。2008年6月份，我國深圳市的某保健醫(yī)院曾經發(fā)生了在5分鐘之內，一名內部人員利用職務之便將該院信息系統(tǒng)中所有的孕婦和嬰兒信息盜取一空的嚴重網(wǎng)絡安全泄密事件。事實上，在深圳出現(xiàn)網(wǎng)絡信息泄密事件前后，香港也出現(xiàn)了類似的事件，導致患者信息的流失，這一類事件的起因一般是經濟利益的驅動。這也是數(shù)據(jù)的保護

15、問題，如何防止來自內部人員的攻擊。2008年在美國也發(fā)生過一次類似的攻擊。2008年7月美國舊金山市政府網(wǎng)絡中心的一名管理員為其管理的網(wǎng)絡交換機和路由器等核心設備設定了一個超級口令，致使其它任何的網(wǎng)絡管理人員都無法完成職責權限之內的管理職能。他對網(wǎng)絡進行的設定很難得到破解，而且事發(fā)后，這名管理人員拒絕合作，導致無人能夠從他口中得到恢復網(wǎng)絡控制的任何信息。該行為的直接后果就是盡管網(wǎng)絡仍處于運行狀態(tài)，但是所有的網(wǎng)絡管理員無法操縱網(wǎng)絡交換機和路由器。像這樣性質的事件發(fā)生在舊金山這樣規(guī)模的地區(qū)，在全球尚屬首次。該事件的發(fā)生，無疑為全世界所有類似信息系統(tǒng)管理環(huán)節(jié)的加強敲響了警鐘。舊M公司2008年年底公

16、布了一個非常驚人的數(shù)據(jù)，根據(jù)舊M互聯(lián)網(wǎng)安全系統(tǒng)部門在全球各地的3700個管理安全服務客戶提供的數(shù)據(jù)，發(fā)現(xiàn)在2008年第四季度，網(wǎng)絡安全事件的數(shù)量從每天18億次增加到了25億次。這是一個多么可怕的數(shù)據(jù)。病毒也好，網(wǎng)上的其他攻擊事件也好，之所以發(fā)生，是因為網(wǎng)絡中存在著各種各樣的安全問題，也有管理問題，當然還有數(shù)據(jù)傳輸過程中的問題。如何保護網(wǎng)絡的安全、保護網(wǎng)絡上信息的安全成為人們非常關注的事情和最時髦的話題。我們開網(wǎng)絡安全技術這門課，也是為了讓大家更好的了解和掌握保護網(wǎng)絡安全和網(wǎng)絡上信息安全的一些技術和方法。3 .課程安排教材：計算機網(wǎng)絡安全技術課程是一門年輕的課程，很多學校開設這門課時間并不長，一

17、般是在計算機專業(yè)、信息安全專業(yè)、信息管理與信息系統(tǒng)專業(yè)開設這門課，我們這個專業(yè)是從這學期開始開設這門課。由于課程比較年輕，教育部沒有指導性的教學大綱，因此，在整個課程體系、教材、實驗等方面并不健全，現(xiàn)在各個學校都在摸索當中。這學期我們用的這本書名叫計算機網(wǎng)絡安全技術教程，與我們的教學大綱多多少少有些出入，但應該說這本是最接近的。所以，我想是這樣，我們在使用這本書的同時，再參考其他一些書，以幫助我們更好的掌握本課程的內容。推薦的參考書是：計算機網(wǎng)絡安全教程，北京交通大學石志國教師編寫，介紹網(wǎng)絡安全理論，最大特色是將安全理論、安全工具結合在一起，注重實驗。信息系統(tǒng)安全原理，張基溫編寫，介紹信息系統(tǒng)的安全原理，特色是不只是介紹網(wǎng)絡安全問題，更注重網(wǎng)絡上的信息系統(tǒng)安全問題。網(wǎng)絡安全管理技術專家門診，由“我是網(wǎng)管”論壇的三位管理編寫。實驗性非常強，主要介紹不同操作（管理、攻擊、防范）使用什么工具和軟件。課程內容：重點兩方面：網(wǎng)絡安全體系，了解網(wǎng)絡安全體系中的層次結構，了解應從哪些層次、哪些方面對網(wǎng)絡進行安全保護；網(wǎng)絡安全防范技術，如，防火墻技術、病毒的防范技術、入