Internet实用技术（ 第三版） 高职高职应用技术专业 吕振凯 谢树新 电子教案 任务9电子教案.docVIP

典型工作任务九 防范网络威胁 一、教学目的 1.了解网络感胁的来源及危害。 2.熟悉黑客的攻击手段和防御方法。 3.掌握网络病毒、木马的防范措施。 4.具有熟练应用安全防护工具来保护计算机不受侵害的技术实现能力。 二、教学重点 计算机病毒的预防、卡巴斯基软件的使用、360电脑安全卫士的使用。 三、教学难点 卡巴斯基软件的安装与设置以及相关黑客的攻击手段和防御方法是学生学习本课的难点。 四、教学时数 4课时 五、教学内容参考 子任务1：计算机病毒的防治 【工作过程】 1.了解网络病毒 （1）计算机病毒种类很多，可以归纳为以下几种。 ①按寄生方式分为引导型病毒、文件型病毒和复合型病毒。 ②按破坏性分为良性病毒和恶性病毒 （2）不管是哪一种病毒，综合起来都有以下的特点。 ①寄生性 ②传染性 ③潜伏性 ④隐蔽性 ⑤破坏性 ⑥可触发性 2.计算机病毒的预防 （1）计算机病毒的预防归纳大概有以下几种情况。 ①用常识进行判断 ②安装防病毒产品并保证更新最新的病毒库 ③不要从任何不可靠的渠道下载任何软件 ④警惕欺骗性的病毒 ⑤使用基于客户端的防火墙或过滤措施 （2）选择计算机病毒的预防软件 ①卡巴斯基 ②瑞星 ③金山毒霸 3.网络病毒的查杀 （1）安装卡巴斯基 2009 ①卡巴斯基的安装简单方便，一般只需要点击“下一步”即可完成。安装结束时，弹出配置界面，配置完毕后，需要重新启动计算机，重启后即可安装完成。 ②在安装过程中，要有卡巴斯基运营商的授权，即必须获得卡巴斯基 2009软件的正版许可证号，否则卡巴斯基 2009软件的功能不完整。不能很好的防治计算机病毒。 ③完成安装后，要对卡巴斯基 2009软件的病毒库进行及时更新。 （2）使用卡巴斯基2009 ①设置病毒保护功能 在卡巴斯基的主界面上，如果系统存在危险，会提示你要修复一下，即点击界面上的“立即修复”，然后黄色的警告会变成“你的计算机已被保护”就可以了。在“保护”部分，会有四部分能容，分别是反恶意程序、系统安全、在线安全和内容过滤，在这四部分中又分别包括3个内容，如上图所示。如果在3个内容中，只要是打“√”，就表明了是对所选内容进行保护，否则就没有进行保护。 ②设置病毒扫描功能 对于“扫描”功能，分为“完全扫描”和“快速扫描”两项。其中“完全扫描”是检查计算机的整个硬盘上的目录，而“快速扫描”是检查计算机上的重要目录。在这个任务中选择“完全扫描”来检测整个计算机。 子任务2：黑客的预防 【工作过程】 1.黑客的攻击手段及防御方法 (1）取消文件夹隐藏共享 如果你使用了Windows?2000/XP系统，右键单击C盘或者其他盘，选择共享，你会惊奇地发现它已经被设置为“共享该文件夹”，而在“网上邻居”中却看不到这些内容，这是怎么回事呢？ 怎么来消除默认共享呢？方法很简单，打开注册表编辑器，进入“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Sevices \Lanmanworkstation\parameters”，新建一个名为“AutoShareWKs”的双字节值，并将其值设为“0”，然后重新启动电脑，这样共享就取消了。 （2）拒绝恶意代码 恶意网页成了宽带的最大威胁之一。以前使用Modem，因为打开网页的速度慢，在完全打开前关闭恶意网页还有避免中招的可能性。现在宽带的速度这么快，所以很容易就被恶意网页攻击。 运行IE浏览器，点击“工具/Internet选项/安全/自定义级别”，将安全级别定义为“安全级-高”，对“ActiveX控件和插件”中第2、3项设置为“禁用”，其它项设置为“提示”，之后点击“确定”。这样设置后，当你使用IE浏览网页时，就能有效避免恶意网页中恶意代码的攻击。 （3）封死黑客的“后门” ①删掉不必要的协议 对于服务器和主机来说，一般只安装TCP/IP协议就够了。鼠标右击“网络邻居”，选择“属性”，再鼠标右击“本地连接”，选择“属性”，卸载不必要的协议。其中NETBIOS是很多安全缺陷的根源，对于不需要提供文件和打印共享的主机，还可以将绑定在TCP/IP协议的NETBIOS关闭，避免针对NETBIOS的攻击。选择“TCP/IP协议/属性/高级”，进入“高级TCP/IP设置”对话框，选择“WINS”标签，勾选“禁用TCP/IP上的NETBIOS”一项，关闭NETBIOS。 ②关闭“文件和打印共享” 文件和打印共享应该是一个非常有用的功能，但在不需要它的时候，也是黑客入侵的很好的安全漏洞。 打开注册表编辑器，选择“HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\NetWork”主键，在该主键下新建DWORD类型的键值，键