《《网络安全技术》(徐照兴)489-7教案 第七章Web与无线网络安全(一).docx》由会员分享,可在线阅读,更多相关《《网络安全技术》(徐照兴)489-7教案 第七章Web与无线网络安全(一).docx(4页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、课题Web与无线络安全(()课时2 课时(90 min )教学目标知识技能目标:(1 ) 了解Web应用程序面临的安全问题及其防御机制(2 )了解电子邮件面临的安全威胁及其防护措施思政育人目标:通过对Web与无线网络安全的介绍,让学生懂得数据时代的社会在让我们的生活更 加便利的同时也存在着不可忽视的安全问题,时代在进步我们更需要进步,要有忧患意识。 懂得科技才能强国,要努力提升自己的专业知识,为实现伟大的中国梦而奋斗教学重难点教学重点:Web与电子邮件面临的安全问题教学难点:Web与电子邮件所采取的防御机制和安全策略教学方法案例分析法、问答法、讨论法、讲授法教学用具电脑、投影仪、多媒体课件、教
2、材教学设计第1 TJ课:课刖任务T考勤(2 min )一条例导入(15 min )一传授新知(18 min )一课 堂讨论(10 min )第2节课:问题导入(10 min )一传授新知(20min )一课堂讨论(10 min )一课堂 小结(3mm)一作业布直(2 min )一教学反思教学过程主要教学内容及步骤设计意图第一节课课前任务【教师】和学生负责人取得联系,布置课前任务(1)提前做好复习工作(2 )通过文旌课堂APP或者其他的软件、网站查阅Web的相关 知识【学生】提前查找资料,完成课前任务通过课前任 务,让学生对本 节课所学知识有 大致的了解,激 发学生的学习欲 望考勤(2 min
3、)【教师】清点上课人数,记录好考勤【学生】班干部报请假人员及原因培养学生的组 织纪律性,掌握 学生的出勤情况案例导入(15min )【教师】讲述“伊朗黑客通过钓鱼邮件入侵320所大学窃取资料” 事件2018年3月23日,据美国科学周刊网站报道,美国联邦大陪审团递交的一份诉状指控称,将对一家伊朗研究所和9名伊朗通过互动导 入,引导学生思 考,调动学生的 主观能动性黑客进行制裁(见图7-1 ),被制裁者在美国境内全部资产将被冻结, 美国企业和个人不得同被制裁者进行任何往来。(详见教材) 【学生】聆听,思考 【教师】提出问题你有没有收到过钓鱼短信或者钓鱼邮件?内容是什么?有没 有点击链接? 【学生】
4、思考,回答 【教师】根据学生的回答,引入新的知识点一、Web应用程序安全Web应用程序是指通过使用浏览器与服务器进行通信,从而加以 访问的应用程序。简而言之,Web应用程序是一种可以通过Web进行 访问的应用程序,其最大优点是容易访问,用户只需要有浏览器即可。(-)Web应用程序概述通过Web应 用程序安全的讲 解,让学生了解 其做面临的安全 问题以及我们应 该如何进行防范Web应用程序几乎能够执行可以在线完成的所有功能,如网上购 物、网络社交(如微博)、信息检索、金融服务、电子邮件、生活缴 费、网上办公、预订酒店和火车票等。传授新知(18min )(-)Web应用程序的安全问题(1 )不完善
5、的身份验证机制。(2 )不完善的访问控制机制。(3 ) SQL 注入。(4 )跨站点脚本。(5 )信息泄露。(三)Web应用程序的防御机制(1 )处理用户访问Web应用程序的数据与功能,防止用户获得 未授权访问。(2 )处理用户的输入,防止错误输入带来潜在威胁。(3 )处理攻击,确保Web应用程序成为攻击目标时依然能够正 常运转。(4 )管理Web应用程序,帮助管理人员监控其行为,配置其功 能。(四)Web欺骗与防范Web欺骗比较隐蔽,危害性极大,被攻击者往往会在毫不知情的 情况下泄露敏感信息,甚至遭受经济损失。为了预防Web欺骗,浏览 器用户可以米取以下措施:(1 )通过直接输入网址和收藏夹
6、功能访问网站,远离攻击者的页 面明纸陷阱。(2 )禁用浏览器中的JavaScript功能,增加攻击者篡改贞面信息 的难度。(3 )始终显小浏览器的状态栏,随时观察具中显小的状态信息, 查看页面加载状态、要打开页面的URL等是否存在异常。(4 )改变浏览器的设置,使之具有反映真实URL信息的功能。(5 )通过真正安全的连接建立从Web服务器到浏览器的会话进 程,而非仅凭浏览器显示的安全连接状态信息。【学生】聆听、思考、理解、记忆第二节课问题导入(10 min)【教师】让学生分成若干小组,探讨下面的问题(1 )简述一下Web应用程序存在哪些安全问题?(2 ) Web应用程序一旦遭到攻击会发生什么严
7、重后果?(3 )根据之前学的知识想一想为什么电子邮件容易成为黑客攻 击的对象?【学生】思考,讨论,选出组长回答通过提出问题 课上讨论的方式 让学生在轻松地 氛围中巩固有所 知识,增加学生 的主观能动性传授新知(20 min)【教师】对学生的回答进行总结,并引出新的知识点二、电子邮件安全电子邮件(E-Mail )是一种用电子手段提供信息交换的通信方式, 它作为数据的载体,承载着很多有价值的信息(如个人隐私、商业机 密等)。通过对电子邮 件安全相关知识 的讲解,让学生 对电子邮件安全 问题有一个大致 的了解(-)电子邮件面临的安全威胁(1)电子邮件易被截获。(2 )电子邮件携带恶意代码。(3 )垃
8、圾电子邮件泛滥。(4 )电子邮件成为企业数据泄露的最大途径。(二)电子邮件的安全防护措施(1)电子邮件服务单位观米取多种措施确保电子邮件安全。(2 )电子邮件用户应提高安全意识,强化安全防范措施。(3 )企事业单位应增强管控措施,防止邮件丢失和泄露。【学生】聆听、思考、理解、记忆课堂讨论(10 min )【教师】将学生分成若干小组,讨论如下问题(1)电子邮件经常以那种方式进行攻击?(2)为了维护电子邮件的安全,需要我们自身怎么做?【学生】思考、讨论、选组长回答通过提出问题 课上讨论的方式 让学生在轻松地 氛围中巩固有所 知识课堂小结 (3 min )【教师】简要总结本节课的要点本节课为大家介绍
9、Web应用程序和电子邮件安全的相关知识,希 望大家通过本书课的学习能够掌握Web的概念,了解Web应用程序 和电子邮件所面临的安全问题及其防御措施。【学生】总结回顾知识点总结知识点, 巩固印象作业布置 (2 min )【教师】布置课后作业1 .第七章练习与实践模块简答题中的(1 ) ( 8 )题【学生】完成课后任务让学生通过完 成课后作业巩固 所学知识教学反思这节课整体节奏较好,但学生在课堂提问中的表现差距较大。每个学生对于知识的认 知和感受不同,接受能力也不同,教师应因材施教,对于优秀学生应使其在达到基本要求 后,向更高层次迈进,对于后进生,应打好其基础,努力使其达到基本要求,并通过学生 间的互助,让优秀学生带动后进生