网络安全技术教案

网络安全技术授课设计网络安全技术授课设计/网络安全技术授课设计《网络安全技术》授课设计（绪论）授课内容绪论教材章节绪论授课周次第1周授课课时2授课对象计算机科学与技术授课环境多媒体教室理解研究网络安全的必需性和社会心义，认识本课程的主要内容、安排授课目的和基本要求。安全厂商的年关安全分析报告。授课内容2.网络安全事件。课程安排。授课要点1.研究网络安全的必需性和社会心义。2.课程安排和基本要求。授课难点网络安全必需性。本章分1次表达，共2学时，解说思路和过程以下：提出问题，问题内容为：为何要保护网络安全？组织学生讨论，引出网络安全的重要性分析话题。授课过程3.介绍发生网络安全事件最多的方面的一些事件（包含：病毒、隐私数据的保护、内部攻击等）。总结为何要保护网络安全。介绍课程内容、安排及要求。作业与要求

作业内容：1.复习计算机网络基础有关知识。2.按实验0要求达成实验。

要求：1.记录实验过程和结果。2.撰写并提交实验报告。备注本提交文档内容与序次与实质授课内容与序次有不一致的地方。绪论大家知道，在今日发展速度最快的技术之一就是信息技术，信息技术包含通讯技术、网络技术和计算机技术。之所以说它发展快，不可以是是因为技术自己，还因为它的宽泛应用。通讯技术和网络技术的宽泛应用表此刻网络应用上，网络特别是Internet网络已经是人们此刻不可以缺乏的，它的应用改变了人们的思想方式、生活方式、工作方式，像在座的同学们，几乎每日都要用到网，收发邮件，上网阅读信息，用QQ聊天等等，要经过网络做好多好多的事情。但是大家可能愈来愈多的感觉到，在用网络时，常常会遇到莫明的搅乱，网络安全问题愈来愈多。问题：为何要保护网络安全？组织学生思虑、讨论。（给出目前有关网络安全事件的案例和统计数字，使学生真实认识网络攻击事件的防不胜防和网络攻击带来的深重损失。并经过解说国内外一些网络犯法的实例，使学生懂得哪些行为是违纪的，认识到保护网络安全和恪守安全法律法例的重要性。）病毒是网络安全中最大的问题在众多的安全问题中，要属病毒危害最大最宽泛，有这样一句话：就是安全部是从病毒下手的，据过去资料显示，病毒在安全问题上占到80%。依据瑞星2008年整年病毒分析报告的统计，截止到2008年关，但是瑞星公司就截获新病毒9306985余种，这一数字是2007年的倍多，从图中可以看到，截获的病毒数向来在不停的增添，右下角这个图是江民公司2007年报告的数与瑞星公司周边，差不多都是6倍，而到了2008年增添了13倍。此中木马病毒5903695种，占病毒总数的64%，比昨年有所降低（昨年为72%）；后门病毒1863722种，占病毒总数的20%，比昨年多了好多（昨年为6%）。介绍一个有关病毒的故事。这个故事发生在

2004年

4月

29日。在德国北部罗滕堡镇有一个小村，村里住着

920人。在这个小村有一户人家，只有两口人，母亲叫维洛妮卡，开了一个门面不算大的以电脑保护维修为主的电脑服务部，儿子叫文雅-雅尚。2004年4月29日是文雅18岁的诞辰。为了庆贺他的诞辰，几日前文雅从网上下载了一些代码，改正今后在他过诞辰这天将它放到了Internet网上。从5月1日开始，这些代码开始在互联网上以一种“神不知鬼不觉”的特别方式传遍全世界。“中招”后，电脑频频出现这样的提示框，提示自动关机，此后数秒钟后机器重启，反频频复，网络资源被程序耗费，运转极其迟缓，最后死掉。这就是特别有名的“震荡波”)蠕虫病毒。自“震荡波”5月1日开始流传以来，全世界有数以万计的电脑中招，到5月3日这天。全世界约有1800万台电脑报告感染了这一病毒，这天也是“震荡波”病毒出现第一个发生顶峰，并先后出现了B、C、D三个变种，我国也有数以十万计的电脑感染了这一病毒。求援的电话特别多，仅5月第1周，微软德国总部热线电话由每周400个猛增到万个，在我国仅5月8日9时到10时一个小时，瑞星公司接到用户求援电话2815个。微软德国公司发出悬赏令，要以25万美元找原凶!开始时，有人分析俄罗斯人编写了这类病毒!(因为在在此中加了一些俄语)。但到了5月7日，文雅的同学为了25万元，将其揭发，随后文雅被捕。经过审问才知道，实质最先文雅是为了除掉和应付“我的末日”（MyDoom）和“贝果”（Bagle）等电脑病毒。谁知，在编写病毒程序的过程中，他设计出一种名为“网络天空A”（Net-sky）病毒变体。在朋友的煽动下，他对“网络天空A”又进行了变动，最后形成了此刻的“震荡波”病毒程序。这是发生在原产于德国，对全世界影响特别大的电脑病毒。近来几年来发生在我国的病毒案件也有很多，影响最大的要属2006年关迸发的“熊猫烧香”病毒。2004年的“震荡波”)蠕虫病毒，可能我们有的同学还没有太关注，或没有遇到，但我想“熊猫烧香”病毒可能大家都是亲临者。这个病毒的制造者（武汉男孩）与其余病毒制造者不同样，大部分病毒制造者会将病毒程序隐蔽起来，感染了计算机后要让计算机使用者尽量不要发现，只有到条件赞同时，才发生，以起到损坏作用，换句话说都比较低调。但“熊猫烧香”病毒制造者是高调出场，只需计算机感染了病毒，就会将感染的文件以各种“熊猫”造型显示出来（就像春节时期台湾的团团园园同样，好多东西都有它们的身影）。此刻大家看到的图形，就是我从网上找来的，最第一版本是第一个，其余是它的各版变种，右图是目前我们机房感染“熊猫烧香”病毒显示出来的图形。“熊猫烧香”感染系统的*.exe、*、*.pif、*.src、*.html、*.asp文件，增添病毒网址，以致用户一翻开这些网页文件，IE就会自动连结到指定的病毒网址中下载病毒。在硬盘各个分区下生成文件和，可以经过U盘和挪动硬盘等方式进行流传，并且利用Windows系统的自动播放功能来运转。共享文件夹、系统默认共享、IE破绽、QQ破绽、系统弱口令等等多种门路流传，局域网中一台机器感染，可以瞬时传遍整个网络。感染后的文件图标变为“熊猫烧香”图案。“熊猫烧香”会停止大批的杀毒软件和防火墙程序，也就是说让杀毒软件和防火墙程序起不了任何作用，同时它还严禁用户使用GHOST恢复系统。这些病毒固然已经过去，但认真分析感患病毒的用户，会发现他们有好多共同的特点。第一，接见Internet不受任何限制，使患病毒特别简单进入网络。第二，局域网的管理不重视，特别是对共享的管理没有根上，没有相应的比较严格的举措，使患病毒在网络上可以进行随意流传。更加重要的就是第三点，帐号和密码管理缺失，以致病毒在网络上随意延伸。除上述三点外，还有一个非常重要的原由，也是共同的特点，就是病毒常常感染安全意识比较单薄的用户。自然用户计算机或网络一旦感患病毒，将没法正常使用。安全问题总结第一，我们接触网络安全、信息安全都是从计算机病毒开始的（病毒在十几年前仍是天方夜谭，但此刻无处不在）2008年关，公安部公共信息网络安全督查局宣布了网络安全事件数据。在2008年所发生的网络安全事件中，计算机病毒、蠕虫和木马程序造成的安全事件占发生安全事件单位总数的79%（也就是我刚才说的占近80%），拒绝服务、端口扫描和窜改网页等网络攻击事件占43%，大规模垃圾邮件传播造成的安全事件占36%。这些数据是公安部公共信息网络安全督查局检查了好多发生过网络安全事件的单位，并将检查数据进行了整理。第二，几乎全部的网络用户都遇到过病毒的搅乱。如震荡波，CIH、“熊猫烧香”、“网游大盗”等，瑞星公司在1月尾提示用户当心键盘记录器木马变种EOM，它是一种木马，可以记录键盘信息，它将键盘信息保留到system32目录下的文件里，此后在设定的时间将该文件里的内容发送到作者设定的邮箱或许是指定的网站里，使用户的个人信息外泄。2009年

2月

20日，瑞星公司发出

2009年第一个红色（一级）安全警报，因为针对

IE7

新破绽出现了好多新木马病毒。瑞星公司他有一个所谓瑞星“云安全”系统，依据这个系统的统计，仅2月19日就截获了866万人次的挂马网站攻击，比前一天增添了一倍。这个应当是目前危害最严重的破绽。第三，网络上各处都有安全隐患。比方2008年初香港娱乐界爆出的“艳照门”事件，陈冠希与张柏芝、陈文媛等十多位女星的一些照片在互联网上快速延伸，在娱乐界以致整个社会都惹起了一场极大的风波，这一事件忧如是一件很娱乐界的事情，忧如和网络安全并没有多少关系，但是，环绕着着艳照根源和泄漏过程，电脑数据安全问题同时也成为全社会商论的焦点。此刻不论是个人用户仍是公司，都开始思虑这样一个问题，怎样来保护自己的隐私数据？或许艳照门自己对网络安全行业来说并没有多少实质意义，但它客观大将人们对隐私数据的保护意识提高了一个层次，或许这就是艳照门带来的额外的利处。所以我们这里说的其实不是艳照门，而是隐私数据保护。另一个隐私数据保护的事件是：2006年一个考生，高考450多分，在全部本科招生达成后报大专高职志愿，所报志愿均为北京学校，但却被一所外处学校录取，到网上从头查问志愿，发现已全部改为外处志愿，后到学校查，确认志愿被人改正，立刻报案。经警方侦探，最后确认他的密码被人偷取，而偷取他密码的人恰好是他的同学。同学的解说是与他开玩笑。这个事件，有两个特别值得注意的问题，一个就是密码（密码的保护、密码的构成，像这个考生他的密码特别弱888888，为了省事，所以很简单被破解，实质上这个考生的密码就是这样被他的同学破解后利用的）；另一个问题就是北京教育考试院网站的安全性问题（这么重要的考生信息但是经过一道防线密码来防备，假如密码被破解就没有任何方法）。像这个考生此刻面对的就是两条道，一是去自己不肯意去的外处学校，再一个就是复读。这是特别不说残忍，也是很无奈的，因为这个的事件可能会改变一个人的将来。2008年6月份，我国深圳市的某保健医院以前发生了在5分钟以内，一名内部人员利用职务之便将该院信息系统中全部的孕妇和婴儿信息偷取一空的严重网络安全泄密事件。事实上，在深圳出现网络信息泄密事件前后，香港也出现了近似的事件，以致患者信息的流失，这一类事件的出处一般是经济利益的驱动。这也是数据的保护问题，怎样防备来自内部人员的攻击。2008年在美国也发生过一次近似的攻击。2008年7月美国旧金山市政府网络中心的一名管理员为其管理的网络互换机和路由器等核心设施设定了一个超级口令，以致其余任何的网络管理人员都没法达成职责权限以内的管理职能。他对网络进行的设定很难获得破解，并且事发后，这名管理人员拒绝合作，以致无人可以从他口中获得恢复网络控制的任何信息。该行为的直接结果就是只管网络仍处于运转状态，但是全部的网络管理员没法控制网络互换机和路由器。像这样性质的事件发生在旧金山这样规模的地域，在全世界尚属初次。该事件的发生，无疑为全世界全部近似信息系统管理环节的增强敲响了警钟。IBM公司2008年年关宣布了一个特别惊人的数据，依据IBM互联网安全系统部门在全世界各地的3700个管理安全服务客户供给的数据，发此刻2008年第四时度，网络安全事件的数目从每日18亿次增添到了25亿次。这是一个多么可怕的数据。病毒也好，网上的其余攻击事件也好，之所以发生，是因为网络中存在着各种各种的安全问题，也有管理问题，自然还有数据传输过程中的问题。怎样保护网络的安全、保护网络上信息的安全成为人们特别关注的事情和最时兴的话题。我们开《网络安全技术》这门课，也是为了让大家更好的认识和掌握保护网络安全和网络上信息安全的一些技术和方法。课程安排教材：《计算机网络安全技术》课程是一门年青的课程，好多学校开设这门课时间其实不长，一般是在计算机专业、信息安全专业、信息管理与信息系统专业开设这门课，我们这个专业是从这学期开始开设这门课。因为课程比较年青，教育部没有指导性的授课纲领，所以，在整个课程系统、教材、实验等方面其实不健全，此刻各个学校都在研究中间。这学期我们用的这本书名叫《计算机网络安全技术教程》，与我们的授课纲领多多少罕有些进出，但应当说这本是最凑近的。所以，我想是这样，我们在使用这本书的同时，再参照其余一些书，以帮助我们更好的掌握本课程的内容。介绍的参照书是：计算机网络安全教程，北京交通大学石志国教师编写，介绍网络安全理论，最大特点是将安全理论、安全工具联合在一同，重视实验。信息系统安全原理，张基温编写，介绍信息系统的安全原理，特点是不可以是介绍网络安全问题，更重视网络上的信息系统安全问题。网络安全管理技术专家门诊，由“我是网管”论坛的三位管理编写。实验性特别强，主要介绍不同样操作（管理、攻击、防备）使用什么工具和软件。课程内容：要点双方面：网络安全系统，认识网络安全系统中的层次构造，认识应从哪些层次、哪些方面对网络进行安全保护；网络安全防备技术，如，防火墙技术、病毒的防备技术、入侵检