信息技術(shù)基礎(chǔ)與應(yīng)用 教案 原旺周 單元9　信息安全基礎(chǔ)

PAGEPAGE1單元名稱任務(wù)1了解信息安全常識課時數(shù)1（講授）+1（實訓(xùn)）單元9信息安全基礎(chǔ)授課地點多媒體教室教學(xué)目標(biāo) 1、了解信息安全的基本概念 2、了解防火墻的概念與特征教學(xué)重點1、信息安全的概念2、防火墻的概念及功能3、信息安全制度及標(biāo)準(zhǔn)教學(xué)難點1、防火墻的概念及功能2、信息安全制度及標(biāo)準(zhǔn)教學(xué)方法及手段教學(xué)方法：任務(wù)驅(qū)動、案例教學(xué)教學(xué)手段：1、采用多媒體教學(xué)2、通過任務(wù)描述、任務(wù)分析、任務(wù)實現(xiàn)，從而掌握相關(guān)知識。教師課堂講解和演示，學(xué)生練習(xí)、完成學(xué)習(xí)任務(wù)和解決疑難問題。3、小組討論、學(xué)生作品展示，學(xué)生互評。教學(xué)過程環(huán)節(jié)內(nèi)容1、課程導(dǎo)入提出問題“你了解信息安全知識嗎？在身邊有沒有發(fā)生過信息安全的事故呢？”讓同學(xué)們互相討論后回答，我們身邊遇到的信息安全事故。2、教師講解3、學(xué)生實訓(xùn)開展討論3、任務(wù)實施4、學(xué)生實訓(xùn)5、作品展示1、信息安全的概念信息安全是指信息系統(tǒng)（包括硬件、軟件、數(shù)據(jù)、用戶、物理環(huán)境及其基礎(chǔ)設(shè)施）在偶然或惡意原因下能夠受到保護，確保信息不會被破壞、更改、泄露，保證系統(tǒng)能夠正常運行，信息服務(wù)不中斷，最終實現(xiàn)信息業(yè)務(wù)的連續(xù)性。2.信息安全的特征①完整性。指信息在傳輸、交換、存儲和處理過程保持信息原樣性（不被破壞、修改和丟失），使信息能夠正常生成、存儲和傳輸。②保密性。指信息按給定要求不能泄漏給非授權(quán)的個人、實體或過程，并提供其利用的特性，杜絕信息泄漏，強調(diào)只有授權(quán)對象才能使用信息。加密是對信息保密的一種手段，加密后的信息通常能夠在傳輸、使用和轉(zhuǎn)換過程中避免被第三方非法獲取。③可用性。它是衡量網(wǎng)絡(luò)信息系統(tǒng)面向用戶的一種安全性能。指網(wǎng)絡(luò)信息能夠被授權(quán)實體正確訪問，并按照要求正常使用。在系統(tǒng)運行時能正確存取所需要的信息，當(dāng)系統(tǒng)遭受攻擊或破壞時，能夠迅速恢復(fù)投入使用。④不可否認性。指通信雙方在信息交互過程中，確信用戶本身及用戶所提供的信息的真實性和一致性。所有用戶不能否認或抵賴本人的真實身份，以及提供信息的原樣性和完成的操作與承諾。3、防火墻的概念及功能“防火墻”（FireWall）是一種建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)基礎(chǔ)上的應(yīng)用性安全技術(shù)與隔離技術(shù)。它主要是借助硬件和軟件的作用于內(nèi)部和外部網(wǎng)絡(luò)的環(huán)境間產(chǎn)生一種保護的屏障，從而實現(xiàn)對計算機不安全網(wǎng)絡(luò)因素的阻斷，以保護用戶資料與信息的安全。防火墻的功能主要是及時發(fā)現(xiàn)并處理計算機內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間在運行時可能存在的安全風(fēng)險、數(shù)據(jù)傳輸?shù)葐栴}①網(wǎng)絡(luò)安全的屏障，防火墻作為內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間阻塞點和控制點，通過過濾掉不安全的服務(wù)和確保安全的應(yīng)用協(xié)議通過來降低風(fēng)險，保障內(nèi)部網(wǎng)絡(luò)環(huán)境的安全性。②強化網(wǎng)絡(luò)安全策略，以防火墻為中心進行安全方案配置，在防火墻上將所有的安全軟件（如口令、加密、身份認證、審計等）配置其中，進行安全管理。③防止內(nèi)部信息的外泄，利用防火墻對內(nèi)部網(wǎng)絡(luò)來進行劃分，實現(xiàn)內(nèi)部網(wǎng)絡(luò)中重點網(wǎng)段的隔離，可以有效限制局部重點或敏感網(wǎng)絡(luò)安全問題對于全局網(wǎng)絡(luò)所造成的影響，避免內(nèi)部網(wǎng)絡(luò)中的一些安全漏洞被黑客攻擊。④對網(wǎng)絡(luò)存取和訪問進行監(jiān)控審計，如果所有的訪問都經(jīng)過防火墻，那么，防火墻就能記錄下這些訪問并記錄日志，同時也能提供網(wǎng)絡(luò)使用情況的統(tǒng)計數(shù)據(jù)。當(dāng)發(fā)生可疑動作時，防火墻能進行適當(dāng)?shù)膱缶⑻峁┚W(wǎng)絡(luò)是否受到監(jiān)測和攻擊的詳細信息。⑤日志記錄與事件通知，所有進出網(wǎng)絡(luò)的數(shù)據(jù)都要經(jīng)過防火墻，防火墻通過日志對其進行記錄，可以為管理者提供網(wǎng)絡(luò)使用的詳細統(tǒng)計信息。一旦發(fā)生可疑事件時能夠根據(jù)機制進行報警和通知，提供網(wǎng)絡(luò)受到威脅的具體信息。4.防火墻的分類及基本特征防火墻按照軟硬件可分為以下三種：（1）軟件防火墻運行于單機系統(tǒng)或特定的個人計算機。需要用戶預(yù)先安裝好計算機軟件系統(tǒng)來完成防火墻功能，即個人防火墻。（2）硬件防火墻它是指把防火墻程序做到芯片里面嵌入到硬件中，由硬件來執(zhí)行這些功能，從而能減少CPU的負擔(dān)，使路由更加穩(wěn)定。硬件防火墻是保障內(nèi)部網(wǎng)絡(luò)安全的一道重要屏障。（3）芯片級防火墻它是基于專門的硬件平臺，并沒有操作系統(tǒng)。專有的ASIC芯片會促使它比其他種類防火墻的性能更高，處理能力更強，速度更快。防火墻的特征：①所有的網(wǎng)絡(luò)數(shù)據(jù)（包括內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間）都要經(jīng)過防火墻。為了更加有效全面地保護內(nèi)部網(wǎng)絡(luò)不受到侵害，防火墻設(shè)置為內(nèi)部和外部網(wǎng)絡(luò)的通信唯一通道。②防火墻最主要也是最基本的功能就是確保網(wǎng)絡(luò)流量是合法的，只有這樣網(wǎng)絡(luò)流量才能快速地從一條鏈路轉(zhuǎn)發(fā)到另一條鏈路中去。③防火墻必須具有強抗攻擊入侵的免疫能力，它處于網(wǎng)絡(luò)邊緣，要做到隨時隨地面對黑客攻擊和入侵，并能有效抵抗。④防火墻具有非常低的服務(wù)功能，除了專門的防火墻嵌入系統(tǒng)外，再也沒有其它應(yīng)用程序在防火墻上運行。技能1了解信息安全受到的威脅1）物理威脅：它是最簡單也是容易防范的，如停電、斷網(wǎng)、硬件損壞等。2）漏洞威脅：它的威脅性僅次于物理威脅，通過系統(tǒng)漏洞和后門程序，網(wǎng)絡(luò)黑客可以隨意進入網(wǎng)絡(luò)造成安全事件威脅。3）計算機病毒威脅：通過計算機病毒引起故障并破壞內(nèi)部數(shù)據(jù)，感染方式從之前的單機被動傳播已變成利用網(wǎng)絡(luò)主動傳播，在進行網(wǎng)絡(luò)上破壞的同時還造成數(shù)據(jù)信息的泄露。4）信息系統(tǒng)軟硬件的內(nèi)在威脅，會通過系統(tǒng)和軟件的內(nèi)在缺陷造成系統(tǒng)停擺，為人為的惡意攻擊提供渠道。5）內(nèi)部竊密和破壞，通過網(wǎng)絡(luò)內(nèi)部用戶進行信息的更改和破壞，達到竊取和泄露信息的目的。6）黑客惡意攻擊威脅，由于目前黑客技術(shù)的日趨專業(yè)化，網(wǎng)絡(luò)產(chǎn)業(yè)的逐步正規(guī)化，黑客們的手段越來越多，它可以通過信息泄露、非授權(quán)訪問、竊聽、侵權(quán)訪問、業(yè)務(wù)流分析等行為惡意進行攻擊。7）系統(tǒng)使用不當(dāng)，由于用戶的誤操作，系統(tǒng)管理員的安全配置不高，用戶安全口令設(shè)置過于簡單，多賬戶公用一個安全口令等行為，致使安全性能下降，系統(tǒng)異常甚至崩潰。8）復(fù)合性威脅，對于系統(tǒng)而言一次難以防范的入侵并不是只通過一種手段和在單一條件下就可以發(fā)生的，它需要其他條件共同滿足才能實現(xiàn)。大多數(shù)維修都屬于復(fù)合型威脅，用戶需要在信息化不斷提高的今天進行全方位的完善。技能2了解信息安全制度及標(biāo)準(zhǔn)防范信息系統(tǒng)遭受惡意攻擊，首先我們就應(yīng)該建立行之有效的信息安全制度和標(biāo)準(zhǔn)，通過嚴(yán)格遵守制度或標(biāo)準(zhǔn)的要求，就可以極大地減小信息安全可能遭受的潛在危險。1）組織安全。首先組織內(nèi)部應(yīng)建立信息安全管理體系，落實信息安全職責(zé)分配的任務(wù)，對每一臺信息處理設(shè)備有明確的授權(quán)規(guī)定，要建立獨立的信息安全審核制度等。2）信息資產(chǎn)安全。明確信息資產(chǎn)的管理權(quán)以及合理使用的范圍、權(quán)限、責(zé)任等，要求對不同的信息進行標(biāo)記等處理，無論是復(fù)制、保存、傳送，還是銷毀，都需要按規(guī)定執(zhí)行。人員安全方面，要對人員進行信息安全的教育和培訓(xùn)等。3）人員安全：人員安全方面，要對人員進行信息安全的教育和培訓(xùn)。4）物理和環(huán)境安全。明確信息使用的安全區(qū)域，要保證辦公場所和設(shè)施的安全，要防范外部和環(huán)境的威脅，對設(shè)備的安置及保護要有明確規(guī)定，設(shè)備設(shè)施維護需按安全操作進行等。5）通信和操作安全。嚴(yán)格按照安全通信和安全操作的規(guī)定執(zhí)行，如備份數(shù)據(jù)、定期查殺病毒等。6）訪問控制安全。制定訪問控制管理辦法和網(wǎng)絡(luò)服務(wù)使用管理辦法，明確每位人員的訪問權(quán)限和責(zé)任，包括對操作系統(tǒng)的訪問、對軟件的使用、對網(wǎng)絡(luò)的訪問等。作業(yè)（課后練習(xí)）練習(xí)題9課后小結(jié)教學(xué)反思單元名稱任務(wù)2防范信息系統(tǒng)受到惡意攻擊課時數(shù)1（講授）+1（實訓(xùn)）單元9信息安全基礎(chǔ)授課地點多媒體教室教學(xué)目標(biāo) 1、了解計算機病毒的知識 2、增強計算機網(wǎng)絡(luò)安全防范意識教學(xué)重點 1、了解計算機病毒的知識 2、增強計算機網(wǎng)絡(luò)安全防范意識教學(xué)難點計算機病毒的防治方法教學(xué)方法及手段教學(xué)方法：任務(wù)驅(qū)動、案例教學(xué)教學(xué)手段：1、采用多媒體教學(xué)2、通過任務(wù)描述、任務(wù)分析、任務(wù)實現(xiàn)，從而掌握相關(guān)知識。教師課堂講解和演示，學(xué)生練習(xí)、完成學(xué)習(xí)任務(wù)和解決疑難問題。3、小組討論、學(xué)生作品展示，學(xué)生互評。教學(xué)過程環(huán)節(jié)內(nèi)容1、課程導(dǎo)入提出問題“你了解計算機病毒知識嗎？在身邊有沒有發(fā)生過計算機感染病毒的事故呢？”讓同學(xué)們互相討論后回答。2、教師講解3、學(xué)生實訓(xùn)開展討論3、任務(wù)實施4、學(xué)生實訓(xùn)5、作品展示1、計算機病毒計算機病毒（ComputerVirus）是編制者在計算機程序中插入的破壞計算機功能或者數(shù)據(jù)的代碼，能影響計算機使用，能自我復(fù)制的一組計算機指令或者程序代碼。2.計算機病毒的分類按照計算機病毒的特點以及特征，它的分類方法有多種。按照依附的媒體類型可以分為單機病毒、網(wǎng)絡(luò)病毒、文件病毒與引導(dǎo)型病毒。1）單機病毒：載體可以是U盤或移動硬盤，通過載體感染到計算機硬盤中，可以通過載體進一步感染到其他計算機。2）網(wǎng)絡(luò)病毒：傳播媒介為網(wǎng)絡(luò)，通過計算機網(wǎng)絡(luò)來感染局域網(wǎng)或者互聯(lián)網(wǎng)中計算機的可執(zhí)行文件。感染能力更強，范圍更廣，破壞性更大。3）文件型病毒：是所有通過操作系統(tǒng)的文件系統(tǒng)進行感染的病毒，主要感染的對象是計算機中的可執(zhí)行文件（.exe）和命令文件(.com)。4）引導(dǎo)型病毒：是指寄生在磁盤引導(dǎo)區(qū)或主引導(dǎo)區(qū)的計算機病毒。此種病毒利用系統(tǒng)引導(dǎo)時，不對主引導(dǎo)區(qū)的內(nèi)容正確與否進行判別的缺點，在引導(dǎo)系統(tǒng)的過程中侵入系統(tǒng)，駐留內(nèi)存，監(jiān)視系統(tǒng)運行，待機傳染和破壞。3.計算機病毒的傳播途徑計算機病毒擁有自己的傳輸模式和傳輸路徑。它能夠輕易的通過用戶交換數(shù)據(jù)的環(huán)境進行傳播。目前有三種主要類型的計算機病毒傳輸方式：（1）通過移動存儲設(shè)備進行病毒傳播（2）通過網(wǎng)絡(luò)進行傳播（3）通過計算機系統(tǒng)和應(yīng)用軟件的漏洞進行傳播。4.計算機病毒的防治計算機病毒形式以及傳播途徑日漸多樣化，對于企業(yè)以及學(xué)校的網(wǎng)絡(luò)系統(tǒng)的防范病毒工作已經(jīng)不像以前那樣針對于服務(wù)器安裝網(wǎng)絡(luò)版殺毒軟件再針對局域網(wǎng)中的單臺計算機進行病毒的檢測以及殺毒，而是需要建立多層次多布局立體式的病毒防護體系，并且需要具備完善的管理系統(tǒng)來進行設(shè)置和維護策略。而針對于個人來說，養(yǎng)成一個良好的病毒防范習(xí)慣是很有必要的，我們可以通過以下幾方面來減少計算機病毒對計算機帶來的破壞。1）增強安全網(wǎng)絡(luò)意識，做好數(shù)據(jù)備份工作。2）安裝新版殺毒軟件，定時升級殺毒軟件病毒庫。3）培養(yǎng)良好上網(wǎng)習(xí)慣，強化常用賬號安全意識。4）使用防火墻來確保計算機系統(tǒng)上網(wǎng)的安全性技能1了解常見惡意攻擊信息系統(tǒng)的方式及特點隨著技術(shù)的不斷發(fā)展，信息保護與信息系統(tǒng)受到惡意攻擊的方式也在不斷地變化著，就目前來看，信息系統(tǒng)受到惡意攻擊的方式有以下幾種。1）DDoS攻擊。DDoS是分布式拒絕服務(wù)攻擊，這是一種針對目標(biāo)系統(tǒng)的惡意網(wǎng)絡(luò)攻擊行為，會導(dǎo)致被攻擊者的業(yè)務(wù)無法正常訪問。它主要借助客戶的服務(wù)器技術(shù)，將多個計算機聯(lián)合起來作為攻擊平臺，對一個或多個目標(biāo)發(fā)動DDoS攻擊，從而成倍地提高拒絕服務(wù)攻擊的危害程度。2）暴力攻擊。暴力攻擊經(jīng)常被用于對網(wǎng)絡(luò)服務(wù)器等關(guān)鍵資源的竊取。這種惡意攻擊是指攻擊者試圖通過反復(fù)攻擊來發(fā)現(xiàn)系統(tǒng)或服務(wù)器的密碼，雖然這樣非常消耗時間，但大多數(shù)攻擊者會使用軟件自動執(zhí)行攻擊任務(wù)。3）瀏覽器攻擊。瀏覽器攻擊是指通過網(wǎng)絡(luò)瀏覽器破壞計算機，攻擊者通常選擇一些合法但易被攻擊的網(wǎng)站，然后利用惡意軟件將網(wǎng)站感染，每當(dāng)有新的訪問者瀏覽網(wǎng)站時，受感染的站點就會通過瀏覽器中的漏洞將惡意軟件植入訪問者的計算機中，從而進行破壞。4）跨站腳本攻擊。這種惡意攻擊是往網(wǎng)頁里插入惡意HTML代碼，當(dāng)使用者瀏覽該頁面時，惡意代碼就會被激活，從而受到攻擊。5）惡意軟件攻擊。蠕蟲病毒是一種常見的計算機病毒，主要通過網(wǎng)絡(luò)和電子郵件傳播。蠕蟲病毒可以根據(jù)自身功能進行復(fù)制，甚至不需要計算機用戶之間產(chǎn)生交集就能達到傳播的目的，且感染速度非?？臁阂廛浖旧砭褪且环N蠕蟲病毒、后門程序或漏洞攻擊腳本，它通過動態(tài)改變攻擊代碼，可以逃避人侵檢測系統(tǒng)的特征檢測。技能2了解信息系統(tǒng)安全防范的常用技術(shù)（1）設(shè)置防火墻防火墻是一種將內(nèi)網(wǎng)和外網(wǎng)進行隔離的技術(shù)，其功能是在于及時發(fā)現(xiàn)并處理計算機網(wǎng)絡(luò)運行時可能存在的安全風(fēng)險、數(shù)據(jù)傳輸?shù)葐栴}。Windows10操作系統(tǒng)設(shè)置防火墻的設(shè)置方法如圖9-2所示。（2）數(shù)據(jù)備份數(shù)據(jù)備份是指將重要數(shù)據(jù)從應(yīng)用主機的硬盤中復(fù)制到其他存儲介質(zhì)的過程，目的是防止系統(tǒng)由于出現(xiàn)操作失誤或遭受惡意攻擊致使數(shù)據(jù)丟失的情況發(fā)生。數(shù)據(jù)備份常見的方法有以下幾種。①備份到移動存儲設(shè)備。②備份到其他計算機。③備份到網(wǎng)絡(luò)。（3）數(shù)據(jù)加密數(shù)據(jù)加密是保護信息安全最可靠的辦法之一，它通過加密算法和加密密鑰將明文轉(zhuǎn)變?yōu)槊芪?，想要使用?shù)據(jù)時，則必須通過解密算法和解密密鑰將密文恢復(fù)為明文。在信息系統(tǒng)中，可以對磁盤驅(qū)動器進行整體加密，也可以只針對重要的數(shù)據(jù)文件或文件夾進行加密。（4）