校园网络安全教育主题班会教案.docx

.精品文档 . 校园网络安全教育主题班会教案 教学目标 : 1、 了解学生的网络安全意识和水平 2、 让学生从整体上把握网络概念 , 有个大概的了解 教学过程 : 课前引言 : 信息时代的到来 , 越来越多的人平常的学习、 工作和生活已经离不开计算机网络 , 随之出现的是各类网络 安全问题。一些人用网络工作、学习 , 但总是有一些人出于赚钱、显示自己的计算机水平 , 对网络进行破坏 , 使平常的工 作等受到很大的影响。通过本课程学习 , 希望同学们能对网络安全有个总体上的认识 , 在例如木马的检测、黑客技术、计算机网络病毒、漏洞检查和防范等方面有个较为细致的掌 握 , 通过理论和实际操作结合 , 包括一些常用的安全软件的使用等 , 使同学们在老师的指导下由浅入深系统地学习网络安全的相关知识。 一、 学习要求及方法 1、 本课程没有合适的教材 , 希望大家能勤做笔记 , 结合网上教案 , 认真做好听课及复习工作。 2、 除了上课认真听讲 , 这门课更依靠大家的自觉性 , 通 过各类途径查看并学习相关资料 , 多动手动脑勤做笔记 , 以便以后解决类似问题。 2016 全新精品资料 - 全新公文范文 -全程指导写作 –独家原创 1 / 5 .精品文档 . 3、适时开展一些交流讨论会 , 分享一段时间来大家的所 得。 二、 网络安全概述 1、 学生分组讨论的形式了解学生能网络安全的理解、 兴趣及掌握程度。 分两组同学分别就木马及最近网络上流行的“熊猫烧香” 病毒进行 10 分钟左右的讨论 , 然后每组选一个代表进行发言。 老师根据情况作一个小结。 2、 老师通过小结使大家对木马以及“熊猫烧香”这种 病毒有个较为准确的理解。 木马 : “木马”程序是目前比较流行的病毒文件 , 与一般 的病毒不同 , 它不会自我繁殖 , 也并不“刻意”地去感染其他 文件 , 它通过将自身伪装吸引用户下载执行 , 向施种木马者提供打开被种者电脑的门户 , 使施种者可以任意毁坏、窃取 被种者的文件 , 甚至远程操控被种者的电脑。 “熊猫烧香” 病毒 : 2006 年底 , 我国互联网上大规模爆 发“熊猫烧香”病毒及其变种 , 该病毒通过多种方式进行传 播 , 并将感染的所有程序文件改成熊猫举着三根香的模样 , 同时该病毒还具有盗取用户游戏账号、 QQ账号等功能。 这是一种超强病毒 , 感染病毒的电脑会在硬盘的所有网 页文件上附加病毒。如果被感染的是网站编辑电脑 , 通过中 毒网页病毒就可能附身在网站所有网页上 , 访问中毒网站时 2016 全新精品资料 - 全新公文范文 -全程指导写作 –独家原创 2 / 5 .精品文档 . 网民就会感染病毒。 “熊猫烧香”感染过天涯社区等门户网 站。“熊猫烧香”除了带有病毒的所有特性外 , 还具有强烈的商业目的 : 可以暗中盗取用户游戏账号、 QQ账号 , 以供出售牟 利 , 还可以控制受感染电脑 , 将其变为“网络僵尸” , 暗中访问一些按访问流量付费的网站 , 从而获利。部分变种中还含有盗号木马。 网络安全的概念 : 信息安全指对信息的机密性、完整性 和可获性的保护 , 即面向数据的安全。互联网出现以后 , 信息安全除了上述概念以外 , 其内涵又扩展到面向用户的安全。 综合而言 , 网络安全包括物理安全威胁、操作系统的安全缺陷、网络协议的安全缺陷、应用软件的实现缺陷、用户使用的缺陷和恶意程序等 6 个方面的威胁。 三、 网络安全实例 安全漏洞从理论上说 , 安全漏洞就是软件中存在的意外功能分枝 , 通过安全漏洞 , 可以让软件做软件设计人员意想不到的事情。 1、实例 : “支付宝”支付宝控件原本的设计功能是加密 通信 , 保护用户的通信安全 , 但是由于存在安全漏洞 , 也可以 被利用来执行任何功能 , 譬如运行一个盗取银行帐号的木马。 木马要想在用户的计算机上运行 , 一个主要的手段就是利用 安全漏洞。而目前被利用最多的 , 就是各种各样的 IE 控件漏 洞。 2007 年 2 月 8 日支付宝升级了控件 , 修复了上述漏洞 , 2016 全新精品资料 - 全新公文范文 -全程指导写作 –独家原创 3 / 5 .精品文档 . 只要安装了有漏洞的控件 , 不管你用不用支付宝 , 是否登陆 支付宝 , 都会受到漏洞的威胁。因为任何网页都可以通过放 置特殊的代码来调用这个控件。但是用支付宝服务本身反而 并不会有危险——因为支付宝网站本身并不会包含这种恶 意代码。 2、怎么防止中木马和病毒 目前所有杀毒软件主要的工作原理都是基于特征识别。 什么叫特征识别呢通俗来说 , 就是掌握一份坏人的花名册 , 根据花名册去找。如果这个病毒或者木马刚刚被写出来 , 还 没有“案底” , 不在花名册上 , 杀毒软件