第4章 电子支付与安全3.doc

章节 第4章 电子支付与安全 课题 4.5 网络安全 课时 教学2 实训2 教学目标 1．了解计算机病毒，掌握计算机病毒的防范 2．了解防火墙技术 3．知道SSL协议和SET协议 4．了解数据证书 教学重点 计算机病毒、防火墙、SSL协议和SET协议和数字证书 教学难点 计算机病毒，SSL协议和SET协议和数字证书 技能培训重点、难点 教学方法 综合采用讲授法、讨论法、演示法、实操法等不同的教学方法。 教具使用 多媒体教师系统、网络教室 教学内容与过程 教学内容 教师活动 学生活动 备注 复习导入 复习提问：同学们你们的计算机是否中过病毒。 遇到计算机中毒，你是如何处理的。 引入新课：我们今天的任务是学习如何保证计算机安全 学生思考回答 讲授新课 4.5 网络安全 4.5.1病毒防范 1.计算机病毒的定义 计算机病毒是指编制或在计算机程序中插入的破坏计算机功能或者毁坏数据影响计算机使用并能自我复制的一组计算机指令或者程序代码。2.计算机病毒的主要特征 （）自我复制性 （）隐蔽性 （）破坏性 （）潜伏性 3计算机病毒的种类 这类病毒隐藏在硬盘或软盘的引导区，当计算机从感染了引导区病毒的硬盘或软盘启动，或当计算机从受感染的软盘中读取数据时，引导区病毒就开始发作。（2）文件型病毒文件型病毒寄生在其他文件中，常常通过对它们的编码加密或使用其他技术来隐藏自己。一旦运行被感染了病毒的程序文件，病毒便被激发，执行大量的操作，并进行自我复制，所谓宏，就是软件设计者为了在使用软件工作时，避免一再重复相同的动作而设计出来的一种工具。宏病毒就是利用软件所支持的宏命令编写成的具有复制、传染能力的宏。脚本病毒依赖一种特殊的脚本语言（如：VBScript、JavaScript等）起作用，蠕虫病毒蠕虫病毒。木马病毒木马病毒通常是指伪装成合法软件的非感染型病毒，但它不进行自我复制。最常见的木马便是试图窃取用户名和密码的登录窗口，或者试图Internet 服务器提供商（ISP）盗窃用户的注册信息和账号信息。（）手机病毒 计算机病毒的危害 危害主要表现为： 攻击系统数据区 ②攻击文件攻击内存干扰系统运行，使运行速度下降干扰键盘、喇叭或屏幕攻击CMOS干扰打印机。如假报警、间断性打印或更换字符网络病毒破坏网络系统，非法使用网络资源，利用电子邮件系统漏洞发送垃圾信息或病毒邮件等。 计算机病毒防范： 预防为主 不使用来历不明的U盘、光盘或移动硬盘；或使用前用最新查杀毒软件进行检查不接收或查看来历不明的电子邮件； 严格使用网络共享。 不浏览可疑的、非法的、不健康的网站。因为大量脚本病毒就是通过隐藏在这些网站的主页中感染浏览者计算机的。 及时对操作系统和应用软件进行升级更新，安装安全漏洞补丁。 安装防病毒软件。及时更新病毒库。 2）加强网络3）多层设防 防火墙防火墙是指在两个网络之间执行访问控制策略的一个或一组系统，包括硬件和软件，目的是保护网络不被他人侵扰。 2.防火墙的优点 防火墙的优点 防火墙对内部网实现了集中的安全管理。 防火墙能防止非授权用户进入内部网络。 防火墙可以方便地监视网络的安全性并报警。 可以作为部署网络地址转换NAT(Network Address Translation)的地点，利用NAT技术，可以缓解IP地址空间的短缺，隐藏内部网的结构。 利用防火墙对内部网络的划分，可以实现网段的分离。 由于所有的访问都经过防火墙，防火墙是审计和记录网络的访问和使用的最佳地方。防火墙的限制有用的网络服务。无法防护内部网络用户的攻击。Internet防火墙无法防范通过防火墙以外的其他途径的攻击。Internet防火墙也不能完全防止传送已经感染病毒的文件。 防火墙无法防范数据驱动型的攻击。不能防备新的网络安全问题。防火墙的类型 目前防火墙常见的有以下几种类型：包过滤防火墙，应用级网关、状态监视防火墙和个人防火墙等。 图4-14 SSL交易过程 图中： ① 客户购买的信息发往商家； ② 商家将信息转发给银行； ③ 银行验证客户信息的合法性； ④ 银行通知商家客户付款成功； ⑤ 商家通知客户购买成功。 从图4-11 中可以看到，客户的银行资料信息是先送到商家，要让商家将信息传递给银行，这样客户有关的银行资料安全性就得不到保证。 2.SET协议 SET（Secure Electronic Transaction 即安全电子交易协议）是美国Visa和MasterCard两大信用卡组织等联合于1997年5月31日推出的用于电子商务的行业规范，其实质是一种应用在Internet上、以信用卡为基础的电子付款系统规范，目的是为了保证网络交易的安全。SET妥善地解决了信用卡在电子商务交易中的交易协议、信息保密、资料完整以及身份认证等问题。 （1）S