网络安全教育主题班会教案课件.docVIP

《网络安全教育》主题班会教案 教学目标 : 1、让学生认识到网络有积极的一面，也有消极的一面，正确对待互 联网，做健康阳光青年。 2、让学生加强对不良网上内容的抵抗力，使学生明白 沉溺网络 的危害性，让学生通过参与，从思想上彻底认识到远离网络游 戏和不健康网站等不良内容的必要性 3、使学生注意到我们应该如何遵守网络道德，如何防范网络 诈骗的必要性 教学过程 : 一、课程引入 信息时代的到来 , 越来越多的人平常的学习、 工作和生活 已经离不开计算机网络 , 随之出现的是各类网络安全问题。一 些人用网络工作、学习 , 但总是有一些人出于赚钱、显示自己 的计算机水平 , 对网络进行破坏 , 使平常的工作等受到很大的 影响。通过本课程学习 , 希望同学们能对网络安全有个总体上 的认识 , 在例如木马的检测、黑客技术、计算机网络病毒、漏 洞检查和防范等方面有个较为细致的掌握 , 通过理论和实际操 作结合 , 包括一些常用的安全软件的使用等 , 使同学们在老师 的指导下由浅入深系统地学习网络安全的相关知识。 二、 网络安全概述 1. 学生分组讨论的形式了解学生能网络安全的理解、 兴趣 及掌握程度。 分两组同学分别就木马及最近网络上流行的 “熊猫烧香” 病毒进行 10 分钟左右的讨论 , 然后每组选一个代表 进行发言。 老师根据情况作一个小结。 2. 老师通过小结使大家对木马以及“熊猫烧香”这种病毒 有个较为准确的理解。 木马 : “木马”程序是目前比较流行的病毒文件 , 与一般的 病毒不同 , 它不会自我繁殖 , 也并不 “刻意” 地去感染其他文件 , 它通过将自身伪装吸引用户下载执行 , 向施种木马者提供打开 被种者电脑的门户 , 使施种者可以任意毁坏、窃取被种者的文 件, 甚至远程操控被种者的电脑。 “熊猫烧香” 病毒 : 2006 年底 , 我国互联网上大规模爆 发“熊猫烧香”病毒及其变种 , 该病毒通过多种方式进行传播 , 并将感染的所有程序文件改成熊猫举着三根香的模样 , 同时该 病毒还具有盗取用户游戏账号、 QQ账号等功能。 这是一种超强病毒 , 感染病毒的电脑会在硬盘的所有网页 文件上附加病毒。如果被感染的是网站编辑电脑 , 通过中毒网 页病毒就可能附身在网站所有网页上 , 访问中毒网站时网民就 会感染病毒。“熊猫烧香”感染过天涯社区等门户网站。“熊 猫烧香” 除了带有病毒的所有特性外 , 还具有强烈的商业目的 : 可以暗中盗取用户游戏账号、 QQ账号 , 以供出售牟利 , 还可以控 制受感染电脑 , 将其变为“网络僵尸” , 暗中访问一些按访问流 量付费的网站 , 从而获利。部分变种中还含有盗号木马。 网络安全的概念 : 信息安全指对信息的机密性、完整性和 可获性的保护 , 即面向数据的安全。互联网出现以后 , 信息安全 除了上述概念以外 , 其内涵又扩展到面向用户的安全。综合而 言, 网络安全包括物理安全威胁、操作系统的安全缺陷、网络 协议的安全缺陷、应用软件的实现缺陷、用户使用的缺陷和恶 意程序等 6 个方面的威胁。 三、 网络安全实例 安全漏洞从理论上说 , 安全漏洞就是软件中存在的意外功 能分枝 , 通过安全漏洞 , 可以让软件做软件设计人员意想不到 的事情。 1. 实例 : “支付宝”支付宝控件原本的设计功能是加密通 信, 保护用户的通信安全 , 但是由于存在安全漏洞 , 也可以被利 用来执行任何功能 , 譬如运行一个盗取银行帐号的木马。木马 要想在用户的计算机上运行 , 一个主要的手段就是利用安全漏 洞。而目前被利用最多的 , 就是各种各样的 IE 控件漏洞。 2007 年 2 月 8 日支付宝升级了控件 , 修复了上述漏洞 , 只要安装了有 漏洞的控件 , 不管你用不用支付宝 , 是否登陆支付宝 , 都会受到 漏洞的威胁。因为任何网页都可以通过放置特殊的代码来调用 这个控件。 但是用支付宝服务本身反而并不会有危险 ——因为 支付宝网站本身并不会包含这种恶意代码。 2. 怎么防止中木马和病毒 目前所有杀毒软件主要的工作原理都是基于特征识别。 什 么叫特征识别呢 ?通俗来说 , 就是掌握一份坏人的花名册 , 根据 花名册去找。 如果这个病毒或者木马刚刚被写出来 , 还没有 “案 底”, 不在花名册上 , 杀毒软件就识别不出来。某些杀毒软件虽 然也有些不依赖于花名册的高级识别功能 , 但是这种功能并不 百分之百可靠。更何况 , 现在的病毒木马作者 , 在写完程序后 , 都会先用杀毒软件测试一下 , 确认不会被检测出来才放出去。 那么杀毒软件岂不是没用了么 ?不是。各种杀毒软件能帮你解 决大多数的麻烦 , 但不能指望它百分之百可靠。 四、了解黑客 黑客是只有极少数人能够进入的行业 , 每一名黑客都有一 段残酷的