計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)及應(yīng)用案例教程（微課版）（第2版）-教案 項(xiàng)目9 網(wǎng)絡(luò)維護(hù)與安全

項(xiàng)目9網(wǎng)絡(luò)維護(hù)與安全課題任務(wù)9.1網(wǎng)絡(luò)維護(hù)課時(shí)教學(xué)內(nèi)容硬件設(shè)備維護(hù)軟件設(shè)備維護(hù)教學(xué)目標(biāo)了解網(wǎng)絡(luò)硬件軟件維護(hù)方法教學(xué)重點(diǎn)網(wǎng)絡(luò)硬件軟件維護(hù)方法教學(xué)難點(diǎn)教學(xué)活動(dòng)及主要語(yǔ)言一、創(chuàng)設(shè)意境，導(dǎo)入新課（設(shè)疑法、提問(wèn)法）導(dǎo)入：建設(shè)一個(gè)新的網(wǎng)絡(luò)并不困難，重要的是怎樣保障網(wǎng)絡(luò)少出故障、正常運(yùn)行。減少網(wǎng)絡(luò)故障的關(guān)鍵在于對(duì)網(wǎng)絡(luò)的保養(yǎng)，即網(wǎng)絡(luò)維護(hù)。網(wǎng)絡(luò)維護(hù)的內(nèi)容主要包括硬件維護(hù)和軟件維護(hù)兩個(gè)方面。二、新課教學(xué)（講解法、提問(wèn)法、示范法）1、硬件設(shè)備維護(hù)硬件設(shè)備是一臺(tái)計(jì)算機(jī)正常運(yùn)轉(zhuǎn)的物質(zhì)基礎(chǔ)。只要操作得當(dāng)，一般硬件不會(huì)出現(xiàn)太大的故障，但是，一旦發(fā)生故障，就可能造成很大的經(jīng)濟(jì)損失，所以維護(hù)硬件的正常運(yùn)行是網(wǎng)絡(luò)管理中一項(xiàng)很重要的工作。1.環(huán)境計(jì)算機(jī)是具有高科技含量的電子產(chǎn)品，因此它對(duì)周?chē)沫h(huán)境有很高的要求，如需要防塵、防潮、防水等，并且要將溫度和濕度控制在一個(gè)適宜的范圍內(nèi)。2.放置方式和位置在組建局域網(wǎng)時(shí)，一定要規(guī)劃好各計(jì)算機(jī)的布局，在做到整齊有序的同時(shí)，應(yīng)將主機(jī)放置到用戶(hù)的腳或膝蓋不易碰到的地方。3.電源電源是計(jì)算機(jī)正常運(yùn)行的重要因素，有人將其比做計(jì)算機(jī)的心臟，由此可見(jiàn)其重要程度。如果發(fā)生斷電的情況，由于計(jì)算機(jī)不能正常退出操作系統(tǒng)而安全關(guān)機(jī)，因此很可能導(dǎo)致系統(tǒng)癱瘓，或者由于高速旋轉(zhuǎn)的硬盤(pán)因突然失去動(dòng)力而導(dǎo)致盤(pán)片的損傷，從而在硬盤(pán)上造成壞道或報(bào)廢。2、軟件維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)中的軟件部分除了網(wǎng)絡(luò)操作系統(tǒng)和通信協(xié)議外，還應(yīng)包括各種應(yīng)用軟件。下面是在軟件維護(hù)方面應(yīng)注意的問(wèn)題。1.加裝硬盤(pán)保護(hù)卡。2.由系統(tǒng)添加硬件驅(qū)動(dòng)程序。3.不要使用過(guò)多的通訊協(xié)議。4.合理應(yīng)用組策略。5.使用合適的系統(tǒng)優(yōu)化或網(wǎng)絡(luò)管理軟件。三、擴(kuò)展項(xiàng)目如果你是機(jī)房網(wǎng)絡(luò)管理員，會(huì)如何維護(hù)網(wǎng)絡(luò)呢？課題任務(wù)9.2網(wǎng)絡(luò)安全概論課時(shí)教學(xué)內(nèi)容1、網(wǎng)絡(luò)安全概念與內(nèi)容2、網(wǎng)絡(luò)安全措施教學(xué)目標(biāo)理解網(wǎng)絡(luò)安全概念理解網(wǎng)絡(luò)安全措施教學(xué)重點(diǎn)網(wǎng)絡(luò)安全概念網(wǎng)絡(luò)安全措施教學(xué)難點(diǎn)網(wǎng)絡(luò)安全措施教學(xué)活動(dòng)及主要語(yǔ)言一、創(chuàng)設(shè)意境，導(dǎo)入新課（設(shè)疑法、提問(wèn)法）導(dǎo)入：自從有了計(jì)算機(jī)網(wǎng)絡(luò)之后，人們獲取資源和共享信息的方式更加簡(jiǎn)單和方便。但是，信息安全問(wèn)題卻日益面臨著嚴(yán)峻的考驗(yàn)。二、新課教學(xué)（講解法、提問(wèn)法、示范法）1、網(wǎng)絡(luò)安全概念與內(nèi)容計(jì)算機(jī)網(wǎng)絡(luò)安全的含義為：確保網(wǎng)絡(luò)服務(wù)的可用性和網(wǎng)絡(luò)信息的完整性。美國(guó)的計(jì)算機(jī)專(zhuān)家提出了這樣一個(gè)安全框架，以解釋網(wǎng)絡(luò)中的各種安全問(wèn)題。該框架具有以下一些性能特征。1.保密性。2.完整性。3.可用性。4.實(shí)用性。5.真實(shí)性。6.占用性。2、網(wǎng)絡(luò)安全措施網(wǎng)絡(luò)安全措施是指對(duì)安全使用網(wǎng)絡(luò)資源的具體要求，以及保證網(wǎng)絡(luò)系統(tǒng)安全運(yùn)行的措施。為了保證計(jì)算機(jī)網(wǎng)絡(luò)的安全，除了要從安全立法和行政管理兩個(gè)方面來(lái)加強(qiáng)規(guī)范人們社會(huì)行為的準(zhǔn)則外，還要加強(qiáng)技術(shù)措施。網(wǎng)絡(luò)安全措施是計(jì)算機(jī)網(wǎng)絡(luò)安全的重要保證。1.實(shí)行最小授權(quán)2.全面防御3.設(shè)立阻塞點(diǎn)4.避免最薄弱連接5.安全失效保護(hù)三、擴(kuò)展項(xiàng)目都有哪些網(wǎng)絡(luò)安全措施？課題任務(wù)9.3網(wǎng)絡(luò)病毒防護(hù)課時(shí)教學(xué)內(nèi)容計(jì)算機(jī)病毒基本概念常見(jiàn)病毒日常病毒防范常用殺毒軟件教學(xué)目標(biāo)理解病毒基本概念了解常見(jiàn)病毒理解日常病毒防范掌握常用殺毒軟件使用教學(xué)重點(diǎn)日常病毒防范常用殺毒軟件使用教學(xué)難點(diǎn)常用殺毒軟件使用教學(xué)活動(dòng)及主要語(yǔ)言一、創(chuàng)設(shè)意境，導(dǎo)入新課（設(shè)疑法、提問(wèn)法）導(dǎo)入：由于網(wǎng)絡(luò)媒體的便利特性，計(jì)算機(jī)病毒也更加泛濫，傳播速度非常之快。惡性計(jì)算機(jī)病毒可以在瞬間損壞文件系統(tǒng)，使系統(tǒng)陷入癱瘓，從而導(dǎo)致用戶(hù)丟失大量數(shù)據(jù)，因此其是計(jì)算機(jī)安全的一大毒瘤，要最大程度上遠(yuǎn)離病毒的侵?jǐn)_。二、新課教學(xué)（講解法、提問(wèn)法、示范法）1、計(jì)算機(jī)病毒基本概念計(jì)算機(jī)病毒，是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)，影響計(jì)算機(jī)使用，并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。計(jì)算機(jī)病毒通常將自身具有的破壞性的代碼復(fù)制到其他有用代碼上，以計(jì)算機(jī)系統(tǒng)的運(yùn)行及讀寫(xiě)磁盤(pán)為基礎(chǔ)進(jìn)行傳播。它駐留在內(nèi)存中，然后尋找并感染要攻擊的對(duì)象。計(jì)算機(jī)病毒的特點(diǎn)主要有以下幾點(diǎn)：（1）繁殖性（2）破壞性（3）傳染性（4）潛伏性（5）隱蔽性（6）可觸發(fā)性2、常見(jiàn)病毒介紹（1）宏病毒（2）蠕蟲(chóng)3、日常病毒防范計(jì)算機(jī)病毒的防范，關(guān)鍵在于“防患于未然”，需要用戶(hù)加強(qiáng)日常防范措施。預(yù)防計(jì)算機(jī)病毒的措施主要有以下幾點(diǎn)。1.不要使用來(lái)歷不明的鍵盤(pán)或光盤(pán)，以免被其中的病毒感染。如果必須使用，首先用殺毒軟件檢查確認(rèn)其無(wú)毒。2.養(yǎng)成備份重要文件的習(xí)慣，萬(wàn)一感染病毒，可以用備份恢復(fù)文件數(shù)據(jù)。3.不要打開(kāi)來(lái)歷不明的郵件，甚至不要將指針指向這些郵件，以防止郵件帶有病毒而感染計(jì)算機(jī)。4.使用殺毒軟件定時(shí)查殺病毒，并經(jīng)常更新殺毒軟件的病毒特征文件，以查實(shí)新出現(xiàn)的病毒。5.了解和掌握特定計(jì)算機(jī)病毒的發(fā)作時(shí)間或發(fā)作條件，并事先采取措施。6.如果主板上有控制BIOS寫(xiě)入的開(kāi)關(guān)，一定要將其設(shè)為disabled狀態(tài)，事先要準(zhǔn)備好BIOS升級(jí)程序。若有條件，也可以買(mǎi)一塊BIOS芯片，寫(xiě)入BIOS程序后作為備用。7.從Internet下載軟件時(shí)，要從正規(guī)的并有名氣的下載站點(diǎn)下載，下載后及時(shí)用殺毒軟件進(jìn)行查毒。8.安裝殺毒軟件時(shí)，開(kāi)啟實(shí)時(shí)監(jiān)控功能，隨時(shí)監(jiān)控病毒的入侵。9.隨時(shí)關(guān)注計(jì)算機(jī)報(bào)刊或其他媒體發(fā)布的新病毒信息及其防治方法。10.如果要打開(kāi)的文件中含有宏，在無(wú)法確定來(lái)源可靠的情況下，不要輕易打開(kāi)該文件?？梢杂米钚職⒍拒浖M(jìn)行檢查，確認(rèn)無(wú)毒后再打開(kāi)。此外，用戶(hù)可以通過(guò)設(shè)置宏安全級(jí)別或者運(yùn)行宏病毒自動(dòng)提示來(lái)防范宏病毒。4、常用殺毒軟件1）360殺毒（1）病毒查殺（2）升級(jí)360殺毒病毒庫(kù)（3）處理掃描出的病毒2）瑞星三、擴(kuò)展項(xiàng)目學(xué)會(huì)使用殺毒軟件了嗎？試著用它檢查一下電腦吧課題任務(wù)9.4防范黑客入侵課時(shí)教學(xué)內(nèi)容1、黑客攻擊手段2、受到黑客攻擊后采取的應(yīng)對(duì)措施3、防范黑客的措施教學(xué)目標(biāo)了解黑客攻擊手段掌握防范黑客措施教學(xué)重點(diǎn)防范黑客措施教學(xué)難點(diǎn)防范黑客措施教學(xué)活動(dòng)及主要語(yǔ)言一、創(chuàng)設(shè)意境，導(dǎo)入新課（設(shè)疑法、提問(wèn)法）導(dǎo)入：“黑客”一詞來(lái)源于英語(yǔ)動(dòng)詞hack，意為“劈，砍”，也就意味著“辟出，開(kāi)辟”。Hacker們精通各種編程語(yǔ)言和各類(lèi)操作系統(tǒng)，伴隨著計(jì)算機(jī)和網(wǎng)絡(luò)的發(fā)展而成長(zhǎng)。二、新課教學(xué)（講解法、提問(wèn)法、示范法）1、黑客攻擊手段1）后門(mén)程序2）信息炸彈3）拒絕服務(wù)4）網(wǎng)絡(luò)監(jiān)聽(tīng)5）密碼破解2、受到黑客攻擊后采取的應(yīng)對(duì)措施如果是新裝的系統(tǒng)(或者是能確認(rèn)用戶(hù)的系統(tǒng)當(dāng)前是無(wú)毒的)，受到黑客攻擊后采取的應(yīng)對(duì)措施是:打開(kāi)桌面“計(jì)算機(jī)”→“管理”→“計(jì)算機(jī)管理”→“本地用戶(hù)和組”→“用戶(hù)”命令。3、防范黑客的措施1）刪掉不必要的協(xié)議2）關(guān)閉“文件和打印共享”3）把Guest賬號(hào)禁用4）禁止建立空連接5）關(guān)閉不必要的端口6）更換管理員帳戶(hù)7）安裝必要的安全軟件三、擴(kuò)展項(xiàng)目在你的電腦上進(jìn)行必要的安全設(shè)置吧。課題任務(wù)9.5防火墻的應(yīng)用課時(shí)教學(xué)內(nèi)容1、防火墻的概念2、防火墻的基本類(lèi)型3、防火墻的功能4、常用防火墻教學(xué)目標(biāo)理解防火墻的概念、基本類(lèi)型、功能了解常用防火墻教學(xué)重點(diǎn)防火墻的基本類(lèi)型教學(xué)難點(diǎn)教學(xué)活動(dòng)及主要語(yǔ)言一、創(chuàng)設(shè)意境，導(dǎo)入新課（設(shè)疑法、提問(wèn)法）導(dǎo)入：防火墻有助于防止黑客或\o"查看定義"惡意軟件（如\o"查看定義"蠕蟲(chóng)）通過(guò)網(wǎng)絡(luò)或Internet訪問(wèn)計(jì)算機(jī)。防火墻還有助于阻止計(jì)算機(jī)向其他計(jì)算機(jī)發(fā)送惡意軟件。二、新課教學(xué)（講解法、提問(wèn)法、示范法）1、防火墻的概念防火墻是位于被保護(hù)網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間執(zhí)行訪問(wèn)控制策略的一個(gè)或一組系統(tǒng)，包括硬件和軟件，他們構(gòu)成一道屏障，以防止發(fā)生對(duì)被保護(hù)網(wǎng)絡(luò)的不可預(yù)測(cè)的、潛在破壞性的侵?jǐn)_。防火墻是一種特殊的訪問(wèn)控制設(shè)施，可以是軟件，也可以是硬件。2、防火墻的基本類(lèi)型從防火墻的軟、硬件形式來(lái)分的話，防火墻可以分為軟件防火墻和硬件防火墻。根據(jù)防火墻應(yīng)用在網(wǎng)絡(luò)中的層次不同進(jìn)行劃分，從總體來(lái)講可分為三大類(lèi)：網(wǎng)絡(luò)層防火墻、應(yīng)用級(jí)防火墻、復(fù)合型防火墻。3、防火墻的功能1）過(guò)濾出入網(wǎng)絡(luò)的數(shù)據(jù)2）強(qiáng)化網(wǎng)絡(luò)安全策略3）對(duì)網(wǎng)絡(luò)存取和訪問(wèn)進(jìn)行監(jiān)控審計(jì)4）控制不安全的服務(wù)5）對(duì)站點(diǎn)的訪問(wèn)控制4、常用防火墻1）瑞星防火墻2）360流量防火墻三、擴(kuò)展項(xiàng)目防火墻都有那些類(lèi)型？簡(jiǎn)述一下。課題任務(wù)9.6網(wǎng)絡(luò)加密課時(shí)教學(xué)內(nèi)容1、加密技術(shù)2、認(rèn)證技術(shù)教學(xué)目標(biāo)理解加密和認(rèn)證技術(shù)教學(xué)重點(diǎn)加密和認(rèn)證技術(shù)教學(xué)難點(diǎn)加密和認(rèn)證技術(shù)教學(xué)活動(dòng)及主要語(yǔ)言一、創(chuàng)設(shè)意境，導(dǎo)入新課（設(shè)疑法、提問(wèn)法）導(dǎo)入：密碼學(xué)是研究編制密碼和破譯密碼的技術(shù)科學(xué)，它包含兩個(gè)分支：密碼編碼學(xué)和密碼分析學(xué)。研究密碼變化的客觀規(guī)律，應(yīng)用于編制密碼以保守通信秘密的，稱(chēng)為密碼編碼學(xué)；應(yīng)用于破譯密碼以獲取通信情報(bào)的，稱(chēng)為密碼分析學(xué)二、新課教學(xué)（講解法、提問(wèn)法、示范法）1、加密技術(shù)數(shù)據(jù)加密技術(shù)可以分為3類(lèi)，即對(duì)稱(chēng)加密、非對(duì)稱(chēng)加密和不可逆加密。（1）對(duì)稱(chēng)密碼如果發(fā)送方使用的加密密鑰和接受方使用的解密密鑰相同，或從其中一個(gè)密鑰易于推出另一個(gè)密鑰，這樣的系統(tǒng)叫做對(duì)稱(chēng)密碼系統(tǒng)。對(duì)稱(chēng)加密使用單個(gè)密鑰對(duì)數(shù)據(jù)進(jìn)行加密或解密。常用的對(duì)稱(chēng)密碼算法有：DES、AES等。（2）非對(duì)稱(chēng)密碼如果發(fā)送方使用的加密密鑰和接受方使用的解密密鑰不相同，從其中一個(gè)密鑰難以推出另一個(gè)密鑰，這樣的系統(tǒng)就叫做非對(duì)稱(chēng)密碼系統(tǒng)。非對(duì)稱(chēng)加密算法也稱(chēng)為公開(kāi)加密算法，其特點(diǎn)是有公鑰和私鑰兩個(gè)密鑰，只有兩者搭配使用才能完成加密和解密的全過(guò)程。非對(duì)稱(chēng)算法的一個(gè)重要的應(yīng)用就是數(shù)字簽名。常用的非對(duì)稱(chēng)算法有：RSA、ElGamal、橢圓曲線、背包算法等。（3）不可逆加密不可逆加密算法的特征是加密過(guò)程不需要密鑰，并且經(jīng)過(guò)加密的數(shù)據(jù)無(wú)法被解密，只有同樣輸入的輸入數(shù)據(jù)經(jīng)過(guò)同樣的不可逆算法才能得到同樣的加密數(shù)據(jù)。常用的不可逆加密的算法有：MD5、SHA-1等。2、認(rèn)證技術(shù)認(rèn)證是防止主動(dòng)攻擊的重要技術(shù)，它對(duì)開(kāi)放環(huán)境中的各種信息系統(tǒng)的安全有重要作用。認(rèn)證技術(shù)主要解決網(wǎng)絡(luò)通信過(guò)程中通信雙方的身份認(rèn)可問(wèn)題。認(rèn)證使用技術(shù)主要有：身份認(rèn)證和數(shù)字簽名。1.身份認(rèn)證分為3類(lèi)：（1）個(gè)人知道的某種事物；（2）個(gè)人持證，如圖章、標(biāo)志、鑰匙、護(hù)照等；（3）個(gè)人特征，如指紋、聲紋、手形、視網(wǎng)膜、血型、基因、筆跡