《中职 网络安全实例教程单元一电子课件.pptx》由会员分享,可在线阅读,更多相关《中职 网络安全实例教程单元一电子课件.pptx(40页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、中职 网络安全实例教程单元一电子课件高教版中职 网络安全实例教程单元一电子课件高教版单元一 网络安全的基本概念任务一 了解网络安全的基本含义任务描述 在人类社会信息化建设的进程中,网络安全问题是一项长期而复杂的社会系统工程,既需要网络管理者充分运用先进的管理手段和专门技术进行专项治理,也需要网络应用者提高安全防护意识和安全应用技术,以有效保护应用环节的安全。或许很多人都听说、知道“网络安全”这一热门词汇,但是“网络安全”究竟涵盖哪些内容?是哪些因素导致了网络应用的不安全?人类社会需要什么样的安全网络?等等问题未必人人清楚。本任务将帮助学习者了解网络安全的基本概念,全面或重新认识网络安全。任务分
2、析 了解网络安全的基本含义,是深入学习网络安全防护技术的基础,究竟网络安全涵盖哪些内容,则可以通过对已经发生的各种危害案例的分析寻找答案。因此,学习任务可以被分解成以下三个活动:危害网络安全案例研讨;了解产生网络危害的原因;掌握网络安全的基本要求。活动一 危害网络安全案例研讨1.危害网络安全案例展示 案例1:罗伯特制作“蠕虫”事件 思考:病毒制作者的行为可能造成什么样的可怕后果?案例2:江西卫生厅考试中心数据库被非法操作事件 思考:此案暴露出了网络应用中的哪些不安全问题?危害性有哪些?案例3:以奥运为名的网络诈骗案 思考:为什么网络诈骗的危害性比传统形式的诈骗更严重?案例4:美加州5名用户指控
3、Facebook违反隐私法事件 思考:网络隐私泄露会带来哪些严重危害?2.危害网络安全案例收集 学生自主分组并充分利用网络资源进行案例收集,小组活动结束后应形成以下成果:(1)收集到若干个危害网络安全的真实案例。(2)一份简单的网络安全危害案例分析报告。(3)简短的小组活动总结。3.危害网络安全案例讨论讨论可以围绕以下问题展开:(1)目前的网络安全形势如何?(2)对网络安全产生危害的形式有哪些?(3)网络中的不法行为可能带来的危害是什么?(4)如何看待提高网络安全的急迫性?活动二 了解产生网络危害的原因1.危害计算机网络安全的形式(1)自然灾害(2)系统漏洞(3)操作失误(4)病毒侵袭(5)人
4、为恶意破坏(6)网络欺诈(7)网络传黄(8)网络赌博2.发生危害网络安全事件的诱因(1)网络系统本身存在脆弱性缺陷(2)网络系统存在管理的复杂性问题(3)网络信息的重要性使之成为攻击目标(4)低风险的诱惑(5)道德理念的差异3.网络危害问题讨论讨论可以围绕以下问题展开:(1)危害网络安全形式的演变趋势如何?(2)网络黑色利益产业链的形成对网络安全有什么影响?(3)如何解决管理复杂性带来的安全问题?(4)网络行为的低风险表现在哪些方面?活动三 掌握网络安全的基本要求1.什么是安全的计算机网络(1)网络用户需要的安全(2)计算机网络系统管理者认为的安全(3)公共信息受众理解的网络安全(4)机密信息
5、拥有者要保证的网络安全(5)网络安全的综合性定义 计算机网络安全是指网络中的信息不会被故意的或偶然的非法授权泄露、更改、破坏,不会被非法系统辨识、控制,网络设备安全可靠,人们能有益、有序地使用计算机网络,安全、可靠地获取网络信息。2.网络安全的基本内容(1)网络安全涉及的方面 计算机网络系统是由计算机实体、信息、人组成的人机系统,安全问题也应包括实体安全、信息安全、运行安全和安全管理等几个方面。5种特性进行表述保密性:网络信息不会泄露给非授权对象的特性。完整性:网络信息本身完整,且不会在未授权时发生变化的特性。真实性:保证网络处理过程和内容真实可靠的特性。可用性:合法对象能有效使用网络资源的特
6、性。可控性:对网络资源能进行有效控制的特性。(2)网络安全控制层次 4个层次上考虑 实体安全防护 软件安全防护 安全管理 法律规范 3.网络安全概念讨论讨论可以围绕以下问题展开:(1)为什么不同的人会对网络安全有不同的理解?(2)网络安全问题为什么会涉及众多学科或领域的内容?(3)分层控制网络安全的目的何在?(4)本课程重点可以解决哪些方面的问题?任务小结 学习任务贯穿在3个学习活动中,主要目的是帮助学习者理解什么才是安全的网络。网络安全是一门由多学科综合形成的新学科,涉及安全技术、安全管理、法学、犯罪学、心理学等诸多问题,内容广泛且技术复杂。不同的计算机网络应用者对网络安全的要求不同,综合来
7、看,计算机网络安全是指网络中的信息不会被故意的或偶然的非法授权泄露、更改、破坏,不会被非法系统辨识、控制,网络设备安全可靠,人们能有益、有序地使用计算机网络,安全、可靠地获取网络信息。网络安全主要涉及信息存储安全、信息传输安全、网络应用安全3个方面,主要依靠实体安全防护、软件安全防护、安全管理、法律规范制约4个层次上的控制,可以通过保密性、完整性、真实性、可用性、可控性5种特性进行表述。任务二 了解网络安全现状 及安全防护技术发展趋势任务描述 保证网络安全就是要解决网络中存在的不安全问题,不同的安全问题有相应的解决之道,安全问题不断变化,解决方案也将随之改变,所以,全面认识网络安全形势,了解网
8、络安全防护产品及技术发展趋势,是学习网络安全技术保证网络安全的重要基础。计算机网络用户只有充分了解网络安全现状,了解网络安全防护产品,才能有效地选择安全防护措施保障网络安全。本任务将帮助学习者了解网络安全形势,认识网络安全防护产品和安全防护技术发展趋势。任务分析 了解网络安全形式是认识网络安全问题的前提,更是强化网络安全防护意识的基础,只有了解网络中存在的安全问题和相应的防护技术,才能有效保证网络安全。因此,本任务可以分解成以下活动:网络安全形势研讨;了解网络安全防护产品应用现状;了解网络安全技术的发展趋势。活动一 网络安全形势研讨1.互联网的主要安全问题(1)网页仿冒依然活跃(2)垃圾邮件猖
9、獗(3)数据泄露十分严重(4)系统漏洞不容忽视(5)网站被篡改事件屡禁不止(6)僵尸网络遍布全球2.网络病毒整体形势(1)恶意代码的主流是木马(2)“挂马”成为病毒传播的主要手段(3)病毒的自我保护能力增强(4)下载者病毒加剧了病毒传播(5)应用软件漏洞扩大了病毒传播途径(6)病毒黑色产业链逐步形成(7)利用社会工程学传播病毒3.网络安全形势资料收集 学生自主分组并充分利用网络资源进行网络安全形势有关资料的收集活动,小组活动结束后应形成以下成果:(1)收集到近两年中国互联网信息中心和国家互联网应急中心联合发布的年中国网民网络信息安全状况调查系列报告。(2)收集到年度中国计算机病毒疫情调查技术分
10、析报告。(3)收集到若干份近期由网络安全技术公司发布的互联网安全威胁报告。(4)收集到公安部有关计算机安全专用产品检测情况报告。(5)一份简单的网络安全形势分析报告。(6)简短的小组活动总结。4.网络安全形势讨论讨论可以围绕以下问题展开:(1)当前网络安全形势的突出特点是什么?(2)近期严重危害网络安全的病毒有哪些?(3)专家预测的网络安全问题变化趋势是什么?(4)对网络安全产品有哪些基本认识?活动二 了解网络安全防护产品现状1.网络安全产品的应用现状(1)网络安全管理部门的调查结果(2)企业安全产品应用调查2.网络安全产品开发现状 2005年以前是快速发展期;2006、2007、2008年的
11、产品数量趋于稳定,基本上保持在450个左右,说明网络安全产品研发正处于稳定发展的阶段。3.网络安全产品应用问题讨论 讨论可以围绕以下问题展开:(1)从网络安全产品分类表找出网络安全产品发展变化的趋势。(2)网络安全产品数量逐年变化说明什么问题?(3)什么原因使防病毒产品、防火墙设备成为网络安全的首选产品?(4)选用网络安全产品的标准是什么?活动三 了解网络安全产品 和技术的发展趋势1.网络安全产品和技术的发展趋势 未来网络安全产品和技术的变化主要集中表现在以下几个方面。(1)技术整合势在必行(2)产品标准化程度逐渐提高(3)小型或个人网络安全产品越来越多(4)新型网络安全产品种类逐渐增多(5)
12、网络安全产品的升级换代越来越方便(6)安全产品等级明晰化(7)云计算在安全领域中的应用越来越广泛2.网络安全技术发展趋势的讨论讨论可以围绕以下问题展开:(1)为什么说产品标准化程度提高有利于安全产品的开发?(2)以杀毒软件为例阐述方便产品升级的必要性。(3)安全技术整合的利与弊。(4)“云计算”在安全领域的正面作用和负面效果。任务小结 本任务是后续学习的基础,虽然提及安全产品种类和名称,但不涉及具体的安全产品包含的技术知识,某些安全产品的具体应用方法会在以后的学习和工作中逐步了解。认清网络安全形势是提高安全防范意识的基础,更是实施安全防范的动力,但是,只有全面了解安全产品才能进行有针对性选择,
13、进而构建满足应用要求的安全环境。安全技术的发展趋势预示着安全防范的未来,同时也能反映危害变化的方向,因此,网络用户需要时刻关注。任务三 理解网络安全防护整体框架任务描述 网络安全防护整体框架是科学制定网络解决方案的基础,也是规范网络安全各种措施的重要依据,所以学习网络安全技术必须从宏观上了解解决安全问题的整体框架。本任务既要帮助学习者了解安全保护的基本模型,为后续学习做好知识铺垫,也要让学习者认识安全保障体系的基本组成,为学会制定安全整体解决方案做准备。任务分析 网络安全防护整体框架是涉及面较广、理论性较强的内容,全面了解有一定难度,但是网络安全防护整体框架是后续学习的重要基础,更是制定网络安
14、全解决方案的重要依据。为了降低学习难度,可考虑在了解网络安全保护基本模型,形成安全保护的整体概念后,学习安全保护体系的基本组成,认识实际的安全保护体系。因此,本任务可以被分解成以下活动:了解网络安全保护的基本模型;了解网络安全保障体系的基本组成。活动一 了解网络安全保护的基本模型1.OSI安全体系结构 模型提出了安全服务、安全机制、安全管理和安全层次的概念。2.PDR安全防护体系 该模型认为安全体系应包括防护(P)、检测(D)、响应(R)3个方面。3.IATF信息保障技术框架 IATF首次提出了信息安全保障需要通过人、技术和操作来共同实现组织职能和业务运作的思想,同时针对信息系统的构成特点,从
15、外到内定义了4个主要的技术关注层次,包括网络基础设施、网络边界、计算环境和支撑基础设施4.WPDRRC信息安全模型 PDR模型的前后增加了预警和反击功能。WPDRRC模型有6个环节和3大要素。预警(W)、保护(P)、检测(D)、响应(R)、恢复(R)和反击(C)6个环节具有较强的时序性和动态性,能够较好地反映出信息系统安全保障体系的预警能力、保护能力、检测能力、响应能力、恢复能力和反击能力。5.网络安全保护模型讨论讨论可以围绕以下问题展开:(1)网络安全模型与实施网络安全保护的关系。(2)为什么多数人重视对网络的保护,忽视检测和响应等环节?(3)预警、恢复、反击的实例有哪些?(4)人在安全管理
16、中的作用有哪些?活动二 了解网络安全保障体系的 基本组成1.网络安全标准体系2.网络安全保障体系(1)根据网络层次构筑安全保障体系(2)根据风险分析构筑安全保障体系3.网络安全保障体系讨论讨论可以围绕以下问题展开:(1)为什么说目前的网络安全标准体系不够成熟?(2)网络安全标准体系和安全模型的关系。(3)网络安全标准体系和保障体系的关系。(4)网络安全保障体系与后续学习内容的关系。任务小结 本任务介绍的网络安全保护模型和网络安全保护体系基本组成,是一般性的知识学习,更是未来设计、制定网络安全解决方案的基础。网络安全保护模型有多种形式,中国提出的WPDRRC模型有6个环节和3大要素,较为全面地反
17、映了网络保护的全部内容。不同系统的安全保护体系存在差异,需要用户找出问题,有目的采取措施降低问题发生的风险。只有充分理解安全模型的作用和安全保障体系的组成内容,才能学会表述自己应用系统需要的安全保障体系,也才可能制作出满足安全需要的解决方案。单元小结 通过具体网络安全危害案例研讨和总结各种危害因素,可以初步了解出现在网络环境中的各种危害行为,在此基础之上确定网络安全所涵盖的内容,进而深入了解网络安全的基本概念。全面了解网络安全现状和技术发展趋势,需要完成3个学习活动,了解网络中出现的安全问题是实施安全防护的基础,了解网络安全产品应用状态可以寻找采取保护措施后仍然出现问题的根源,了解安全技术发展趋势是为了紧跟网络安全需要强化安全措施。理解网络安全整体保护框架是为了更好地构筑安全防护体系,保障网络可靠、有序运行。了解网络安全保障体系能够全面认识网络安全涉及的内容,也是为安全解决方案学习奠定必要的基础。