一节信息安全问题及防范策略.docVIP

第一节 信息安全问题及防范策略 课程内容标准 1、树立信息安全意识，学会病毒防范、信息保护的基本方法；了解计算机犯罪的危害性，养成安全的信息活动习惯。 2、在使用因特网的过程，能够识别并抵制不良信息；树立网络交流中的安全意识。 一、教材分析 1、本节的作用和地位 本节是作为本章的开篇，全面介绍了信息安全方面的一些知识，引导学生了解在日常信息活动过程中存在的安全问题，使同学们在以后的信息活动过程中能注意到这些方面的问题，尽最大可能保障信息的安全。为此，本节共设置了三部分的内容：“一、信息安全问题及防范策略”；“二、计算机病毒及其预防”；“三、计算机犯罪及其危害”。 2、本节主要内容介绍 基于信息安全问题在信息社会活动过程中的突出表现，对社会、个人、团体等方面来说重要性越来越大，为了帮助学生对这方面的问题有一个深刻的了解，教材中安排了一些活动让学生通过亲身探索和体验，对已有的经验能够进行一定的提炼、归纳和理解。本节采用了“呈现案例→探究特征→分析归纳→练习”的线索组织教学内容，具体如下： “呈现案例”：本节以五个案例引入，让学生从案例中了解到：人们在充分享受信息技术带来的极大便利的同时，还存在着很多消极的因素，由此引出信息安全问题的提出。 “探究特征，分析归纳”：本节教材通过案例的分析归纳，引起学生对信息安全问题的重视，从几个角度理解信息安全所包含的问题以及如何进行防范。教材中任务的设置及其用途表示如下： 任务1：该任务要求就教材呈现的案例进行分析归纳，明确信息安全的威胁和造成的后果。让学生有感性的认识，引起学生对信息安全问题的重视。 任务2：该任务让学生分享碰过的病毒故障情况，打破对病毒的害怕心理，并从中分析出计算机病毒的特征。 任务3：该任务通过三个活动，总结出采用什么方法才能切实有效地对病毒进行防治。 活动1：通过该活动，使学生了解目前国内外比较著名的杀毒软件和防病毒公司，让学生条件允许时经常上这些公司的网站，了解最新的计算机病毒动态以及从这些网站中获取清除病毒的方法。 活动2：通过该活动，让学生了解近年来传播范围较广，造成危害较大的计算机病毒，以及对该病毒的防治方法。 如“冲击波”病毒，2003年8月出现的最新蠕虫病毒，命名为“流言”(Worm.SdBotRPC)。蠕虫病毒利用微软操作系统平台上RPC系统服务的漏洞向远端系统上的RPC系统服务所监听的端口发送攻击代码，从而达到传播的目的。受感染的系统IRC是比较常用的聊天工具，这次它又成为了病毒攻击的对象和帮凶。蠕虫会利用IRC聊天工具在受感染的机器上留后门，等待远端控制者的命令，或是通过IRC进行病毒的升级等操作。 处理办法：必须赶快下载微软的补丁程序，避免此漏洞带来的危害，如果不能下载补丁的用户，请用网络防火墙关闭“135 139 445”三个端口，来防止病毒的攻击。 活动3：通过该活动，让学生至少掌握一种杀毒软件的使用，能够利用杀毒软件经常性地对计算机系统进行扫描，并了解这些软件对发现的病毒进行何种操作，如范例中所说的利用“诺盾企业版(Symantec AntiVirus 企业版)”对计算机进行扫描后发现了病毒，通过查看历史记录，可以发现病毒文件名为Trojan Horse，受感染文件名为Winsys.vbs，原始位置为C:\$NtUninstallQ887678$\，已经被隔离了，从中你还发现该病毒还没有被彻底地清除，这时你可以引导学生上网查找清除该病毒的方法，如果还是找不到，应该求助于专业人士。 任务4：教材中给出了三个利用计算机进行犯罪的案例，这些案例说明利用计算机进行犯罪的各种情况，让学生了解什么样的行为会构成犯罪，并指出应该从哪些方面防止计算机犯罪的发生，让学生培养良好的行为规范。 案例1：该案例中指出了利用计算机及网络传播病毒并造成了重大危害，已经构成了利用计算机进行犯罪，应该受到法律的制裁。 案例2：指出黑客利用计算机和网络侵入网上电子产品商店，窃取了该公司用户们的信用卡信息，家庭住址和电话号码等个人信息，对人们在金融方面的活动构成了危害，构成了窃取计算机系统信息资源以及泄露或出卖计算机系统中的机密信息方面的犯罪。 案例3：讲述了黑客侵入部分关键数据保单交费额异常，， （1）信息安全问题及防范策略。在信息活动过程中，很多学生的安全意识不强，本节中介绍信息安全各方面情况，让学生加深对信息安全问题的了解，增强学生信息安全意识。 （2）计算机病毒及防治。本节通过CIH病毒发作情况，介绍了计算机病毒的概念及性质特征，并通过一些任务的设置让学生自己去了解计算机病毒造成什么样的危害，以及如何对计算机病毒进行防治。 （3）计算机犯罪及其危害。教材中通过具体的案例，向学生展示利用计算机犯罪所造成的重大危害性，并在最后列举了利用计算机进行犯罪的各种情况及如何进行防