《互联网安全与防护教案.docx》由会员分享,可在线阅读,更多相关《互联网安全与防护教案.docx(9页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、大庆播送电视高校教 案 课 程: 互联网平安及防护 教 师: 丁启禹 单 位: 信息试验中心 专 业: 计算机 大庆电大信息试验中心课程名称互联网平安及防护课程类型必修公共根底课( );专业技术根底课();专业课( )选修限选课( );任选课( )授课方式课堂讲授( );理论课( )考核方式考试();考察( )学时讲课试验老师丁启禹职称副教授学位学士参考资料中国互联网络信息中心互联网平安大会百度百科教学目的要求使学生理解互联网中已经和正在发生的平安事务及其影响,体会互联网繁华背后的脆弱性。进步学生区分钓鱼网站的实力,培育学生信息平安防护意识,可以识别网络骗局。使学生驾驭互联网平安的根本防护措施
2、。 教学重点难点()互联网平安事务及其蕴含的意义。近年来发生的互联网平安事务。互联网平安事务的宏大影响及意义。()及个人亲密相关的互联网平安问题。最常见的网络欺诈活动,钓鱼网站的识别。()互联网平安防护措施。驾驭互联网平安防护的根本措施。授课时间年月日授课题目名称:互联网平安及防护授课方式(请打)理论课 探讨课 试验课 习题课 其他教学目的及要求(分驾驭、熟识、理解三个层次):理解互联网平安事务及其影响。熟识网络欺诈的常见行为。驾驭及互联网平安防护的根本措施。教学重点、难点、关键学问点及采纳的措施:互联网平安事务及其蕴含的意义:举例论证。及个人亲密相关的互联网平安问题:举例论证。互联网平安防护
3、的根本措施:列举。教学方法及手段设计:板书 多媒体协助教学 教具 其它 (请打)教学根本内容(提纲)改良设想. 中国互联网应用现状及开展趋势依据(中国互联网络信息中心)的统计,截至 年 月底,我国网民规模达 亿,约占中国人口总量的。年上半年中国网购用户规模达亿人 。年上半年中国网络零售市场交易规模达亿元 。年月日,淘宝网单日销售额超亿元。将来中国互联网的主要应用领域将从消遣向电子商务转变;而中国网民对互联网的认知将从可用向信任过渡;中国的网速将从宽带向高速开展;上网连接的设备也将从向挪动终端转移。通过“村村通”等国家工程工程的推动,中国的互联网已变得无处不在,从而真正实现“随时、随地、人人”都
4、可以上网。但是我们应当看到,在互联网快速开展的同时,很多不和谐的声音还将仍旧存在,比方病毒、木马、垃圾邮件、网络欺诈等,这就须要治理。中国网民信息平安状况不容乐观。在年上半年里,的网民遇到平安问题,总人数达亿,经济损失达亿元。信息平安的危害,不但破坏了互联网秩序,还加重了人们对虚拟世界的不信任度,对互联网经济带来严峻打击,提升中国网民信息平安刻不待时。我们首先来回忆一下近、年来,中国互联网发生的影响宏大的事务。通过这些事务,我们来理解事务的发生背景,事务造成的影响及意义,从而进一步理解互联网平安状况。. 互联网平安事务、用户信息泄漏 年月国内最大的程序员社区的用户数据库被黑客盗取并在网上快速传
5、播,其中包括余万个注册邮箱账号和及之对应的明文密码。其后,网络上又曝出多家网站用户数据库数据泄露。百合网、人人网、快乐网、珍爱网、世纪佳缘、多玩网、美空网等多家知名网站先后被卷入泄密风波,中国互联网史上最大的信息泄露事务由此爆发。企业名称泄露账号数量泄露信息个帐号。帐号、明文密码、电子邮件多玩个帐号。帐号、加密密码、局部明文密码、电子邮件、多玩昵称个帐号,仍不断增加。帐号、加密密码、全部明文密码、电子邮件、昵称(账户通用)天际个帐号(预料超千万数据)。帐号、明文密码、电子邮件人人网个帐号。明文密码、电子邮件个帐号。帐号、加密密码、局部明文密码、电子邮件、昵称网易土木在线约 ,个文件。帐号、邮箱
6、、密码、其他相关数据梦幻西游约(木马盗取)。帐号、邮箱、明文密码、角色名称、所在效劳器、最终登陆时间、最终登陆新浪微博帐号数未知,疑似文件个。邮箱、明文密码麒麟网个帐号。帐户、明文密码某婚恋网站个帐号。帐户、明文密码新华社北京月日电全国人民代表大会常务委员会关于加强网络信息爱护的确定(年月日第十一届全国人民代表大会常务委员会第三十次会议通过)六、网络效劳供应者为用户办理网站接入效劳,办理固定 、挪动 等入网手续,或者为用户供应信息发布效劳,应当在及用户签订协议或者确认供应效劳时,要求用户供应真实身份信息。网络实名制刚刚开场进展,知名网站的微博、社交网站都必需实名注册。在注册时须要供应真实姓名、
7、身份证号码、家庭住址等信息。并由此产生了争辩。很多人账号密码通用。弱口令占。近用户没有修改密码。互联网中的个人信息并担心全,我们要进步平安防范意识。互联网是开放的、透亮的,互联网中没有肯定的平安。在这种思想的前提下,进展平安防护。平安专家表示,这次曝光的亿多条用户账号及密码等相关信息,只是黑客所驾驭数据的“冰山一角”,预料有将近亿亿的用户账号信息在黑客地下领域流传。、阅读器破绽 年月,微软公司的阅读器,从到出现宏大破绽,黑客利用这个破绽可以跟踪记录用户的鼠标挪动轨迹,从而盗取用户运用虚拟键盘时输入的各种数据。黑客只须要在一个网站上购置一个广告位就可以发起攻击。只要这个广告是翻开的,黑客就可以利
8、用的破绽,在用户不用安装任何恶意软件的前提下记录下他们的鼠标挪动轨迹,从而解读出他们在虚拟键盘上输入的内容。年月日微软最新发布的平安公告称,阅读器存在一个高危破绽,并已遭到黑客攻击。微软平安公告显示,这个高危破绽名为“中秋节破绽”,可以被黑客利用挂马,运用户阅读网页时不知不觉间被木马侵入系统,导致电脑被黑客远程限制。该破绽影响全部系统全部版本阅读器,包括最平安的。年月到月微软发布了破绽数仅是个,年微软发布了个破绽。年谷歌的 阅读器一共发布了从到八个大版本共修复了个破绽;而的阅读器一共发布了从到八个大版本共修复了个破绽。每一种阅读器都有其弱点、破绽。所以还是运用最熟识的阅读器,并实行一些平安措施
9、。假如冒然改用其它不熟识的阅读器,反而可能更担心全。我们的客户端也并担心全,操作系统隐藏破绽危害极为宏大。、棱镜安排年月,棱镜安排被曝光。棱镜安排是一项由美国国家平安局自年起开场施行的绝密电子监听安排。棱镜安排可以对即时通信和既存资料进展深度的监听。国家平安局在棱镜安排中可以获得数据:电子邮件、视频和语音交谈、影片、照片、交谈内容、档案传输、登入通知,以及社交网络细微环节。据传,微软、雅虎、谷歌、 、苹果都参及其中。我们生活在一个被监视的环境中。不要以为你看不到别人,就认为别人就看不到你。平安及自由是个冲突体。芯片:英特尔、高通 市场份额超过桌面操作系统:微软的 市场份额超过挪动操作系统:谷歌
10、的 市场份额超过阅读器:、 、,市场份额超过数据库:微软、甲骨文,市场份额超过根域名效劳器:共台,美国占台。接入设备:、瞻博、阿朗(美法合资)互联网外乡化势在必行,却难以施行。、 高危破绽年月,在官方网站上公布了 存在个高危破绽,并在破绽公告中公开了干脆把破绽利用代码。利用这个破绽,攻击者可以上传后门,黑掉一个网站或者盗取用户数据库。 广泛应用于大型互联网企业、政府、金融机构等网站建立,并作为网站开发的底层模板运用,是应用最广泛的应用框架之一。网站管理人员还没有来及不破绽补丁打好,黑客已经对众多网站进展了攻击。 破绽影响宏大,受影响站点以电商、银行、门户、政府居多。包括腾讯、百度、淘宝、京东、
11、阿里巴巴等成大型互联网公司及政府机关均将受到该破绽影响。互联网太担心全了。、域名根效劳器被攻击年月日凌晨域名的根效劳器受到黑客攻击,事故造成大量以和结尾的域名无法访问。阅读器必需知道数字化的地址才能访问网站。域名效劳器的作用就是将域名翻译成,使得用户可以通过域名访问网站。例如,我们通过来访问网易,但没有谁会记住网易的地址。据调查发觉,该黑客本意是要攻击一个嬉戏私服网站,使其瘫痪,后来他为了更快到达这个目的,干脆对的根域名效劳器进展了攻击,致使根域名效劳器的解析故障,使得大规模的域名无法正常访问。要发起一个对效劳器的攻击,须要限制的僵尸网络不须要太大,大约有流量就够了。利用反射技术的放大效应,可
12、以产生近其带宽百倍的攻击流量。从技术层面上来讲,防卫这种攻击很难。互联网在设计的时候就存在很多的问题,这些问题随着技术的进步越来越凸显出来。互联网是高效的,开放的,旺盛的,同时也是脆弱的。理解了互联网平安大事记,下面我们再来理解下及我们更加亲密相关的互联网个人平安问题。. 互联网个人平安依据的报告,年中国互联网中及个人平安问题有关的问题主要集中在如下几个方面:运用搜寻引擎搜寻、网络购物、阅读网页、网络下载、即时通信、网络嬉戏盗号等方面。、搜寻引擎据调查,年大约有万人因电脑搜寻发生平安问题。当用户用搜寻引擎搜出结果后,不当心点击进入一些网站(分类网站、论坛、贴吧等)发布的诈骗信息,稍有不慎就会被
13、骗。很多钓鱼网站仿照正常网站页面,以中奖、彩票、领取礼品等方式骗取用户金钱和个人信息。也有不良网站上附带木马或病毒,导致用户发生平安事务。随着互联网的开展,我们所能接触的信息量也越来越大,从海量的信息里面找到我们所须要的信息,就要运用搜寻引擎。年国内的几大搜寻引擎都先后推出了“欺诈推广全赔安排”或官网认证的举措。用户在运用搜寻引擎查询信息时,如因搜寻引擎的推广链接被恶意欺诈和钓鱼导致个人财产损失,在证据充分的状况下,即可获得搜寻引擎公司全额赔付。但是当用户面对大量的非认证网站或非推广链接的时候,用户对网站的识别实力就很弱了。所以大家在运用搜寻引擎的时候,对搜寻结果要进步平安防范意识。安装防护软
14、件。当心点击链接。、网络购物网上购物逐步转变为群众常用的消费形式之一。中国网络购物交易规模亿元。中国网络购物交易规模亿元。中国网络购物交易规模亿元。及此同时,其中的各种消费陷阱也引起人们更多的关注。低价诱惑在网站上,有些商家将很多产品以市场价的半价甚至更低的价格出售。这时,消费者就要进步警觉性了,在购置之前先想想为什么它会这么廉价。高额奖品有些不法网站、网页,往往利用巨额奖金或奖品诱惑吸引消费者阅读网页,并购置其产品。虚假广告有些网站供应的产品说明夸张甚至虚假宣扬,消费者点击进入之后,购置到的实物及网上看到的样品不一样。有的网上商店还会在把钱骗到手后关掉效劳器,然后再开一个新的网站接着故伎重施
15、。设置格式条款买货简洁退货难,一些网站的购置合同实行格式化条款,对网上售出的商品不担当“三包”责任、没有退换货说明等。消费者购置了质量不好的产品,想换货或者修理时,就无计可施了。钓鱼网站骗钱财。消费者在购物时,应认清购物网站的真实网址,并只承受货到付款或平安的第三方支付方式。另外,还要留意防范不法分子通过网络钓鱼或植入“木马”等手段盗取个人信息,不要随意翻开闲聊工具中发送过来的生疏网址。在平安防护人员眼里,“网络钓鱼”没有太多技术含量,主要是利用人们的心理来实现诈骗。一是人们受中奖或其它物质嘉奖诱惑而放松戒备;二是人们缺乏对网站真伪性验证的学问和方法。应对的防护措施:购置前要留意商家信誉要确定
16、购置之前,肯定要先理解一下卖家的信誉度。卖家的信誉评价是一个重要的参考标准。要留意选择合法的网站和商家,一般正规网站都应标注网上销售的经营答应证号和工商机关红盾检验标记。而且,网站应当持有证书,消费者可通过查看网站主页最下方商家的数字证书来验证其“身份”。不要被低价商品迷惑网购时肯定要当心低价。当某一种商品的价格脱离了它应有的正常价格范围时,你就要当心了。特殊是名牌产品,因为知名品牌产品除了二手货或次品货,正规渠道进货的名牌是不行能和市场价相差那么远的。当心商家的文字嬉戏讲诚信的卖家通常会将自己所卖商品描绘详尽。因此,当遇到字意模棱两可的介绍时,肯定要向卖家询问清晰,以防有些不良卖家玩文字嬉戏
17、。比方,有些买家在购置标称“正品”的商品前没有细致询问,等收到商品发觉是假货要投诉时,商家就辩白自己没说卖的不是假货,只是说那是正品而非次品。最好通过第三方支付网上购物最好通过平安牢靠的第三方交易平台来实现,尽量选择货到付款或交易平台供应的诸如支付宝等带有第三方保障功能的支付方式。同时,运用银行卡进展网络支付时,千万留意不要在网吧电脑等公共设备上运用;最好有专用账户或专用卡作网上支付用,并且卡内不要放太多的现金。如发觉问题,刚好及银行联络。保存原始证据特殊提示网购阅历缺乏的新手,对于价格比拟高的大宗货品,最好不要在网上购置。假如肯定要买的话,则应当向卖家问清来路,并最好要求其开具发票。无论商品
18、价格是否昂贵,消费者都应留意保存和卖家之间的往来邮件、闲聊记录,以为日后维权留下证据。、阅读网页、网络下载阅读网页和下载数据是互联网中最常见的行为。在阅读网页时,很多人会接触到欺诈诱骗信息,阅读到假冒网站,遇到病毒或木马。尽管互联网监管措施日渐完善,但仍旧无法避开一些诈骗信息和网站横行于互联网上。网络下载是互联网应用中最简洁发生危害的行为。用户在下载过程中常常会遇到数据包加载木马病毒等状况。防范措施:不去不知名的网站下载软件、下载数据包后先用杀毒工具杀毒再翻开、担心装软件捆绑附带的功能。、即时通信即时通讯所拥有的实时性、跨平台性、本钱低、效率高等诸多优势,使之成为网民们最宠爱的网络沟通方式之一
19、。人们在运用闲聊工具时常常会承受到欺诈信息或假冒网站的链接,从而中病毒或木马,并造成信息泄露。大多数即时通讯威逼都不是新威逼,类似的威逼在电子邮件中都出现过,只是换了一种新的传播媒介。防范措施:不承受对方通信端的不明恳求、不点击来路不明的链接、承受数据前确认内容。最好的方法是向用户灌输良好的行为习惯,即使是链接好象是来自好友,也要再向好友证明一下。、网络嬉戏年中国网络嬉戏市场规模到达亿元。截至年月底,中国网络嬉戏网民规模到达亿。其用户大多为年轻人,消费实力较强。网络嬉戏平安问题中最常见的是嬉戏被盗号后装备被卖。虚拟装备的价格不菲,常见的几千元到上万元不等,昂贵的道具可以卖上几十万。. 个人平安
20、防护 互联网平安中心发布年第二季度中国个人电脑上网平安报告。报告显示,二季度国内新出现木马病毒亿个,亿网民遭受攻击,约占国内电脑用户数量的三成。从黑客的角度来看, 的胜利攻击仅须要根本的技能,仅有的攻击须要高级技术和工具。从防护人员来看, 的攻击通过简洁的修补就可以预防。例如:安装防护软件、下载补丁、去除平安隐患等。对于其它的一些互联网平安问题,我们只能简洁的防护措施:、安装硬件或软件的防火墙。、安装防病毒软件。在安装之后,肯定要常常对病毒定义进展更新。、实行常常性的备份。要做一遍复原试验来确保备份的正确性。、关闭文件共享,关闭不必要的效劳。、安装操作系统和阅读器的更新补丁。、去掉网卡属性中不必要的协议。例如协议。、除非你的确有把握,否则不要运行下载的可执行文件或中的附件。、向你的家人们传授平安学问。假如他们和你共同运用一台计算机,他们会为你带来更多的危急。恒久保持警觉。平安性防范随时都要加以留意。更多的平安破绽都是由平常的不当心而造成的。. 总结随着互联网的应用越来越深化,信息平安的挑战及日俱增。平安及开展相伴,互联网的开展给信息平安提出很多新命题,而信息平安技术的进展又开拓了新的应用。信息平安的攻防恒久没有止境,我们可以创建一个更平安的网络空间。探讨、作业和思索:、在门口捡到一个盘,你会怎么做?其他: