網(wǎng)絡(luò)安全技術(shù)教案

網(wǎng)絡(luò)安全技術(shù)授課設(shè)計網(wǎng)絡(luò)安全技術(shù)授課設(shè)計/網(wǎng)絡(luò)安全技術(shù)授課設(shè)計《網(wǎng)絡(luò)安全技術(shù)》授課設(shè)計（緒論）授課內(nèi)容緒論教材章節(jié)緒論授課周次第1周授課課時2授課對象計算機(jī)科學(xué)與技術(shù)授課環(huán)境多媒體教室理解研究網(wǎng)絡(luò)安全的必需性和社會心義，認(rèn)識本課程的主要內(nèi)容、安排授課目的和基本要求。安全廠商的年關(guān)安全分析報告。授課內(nèi)容2.網(wǎng)絡(luò)安全事件。課程安排。授課要點1.研究網(wǎng)絡(luò)安全的必需性和社會心義。2.課程安排和基本要求。授課難點網(wǎng)絡(luò)安全必需性。本章分1次表達(dá)，共2學(xué)時，解說思路和過程以下：提出問題，問題內(nèi)容為：為何要保護(hù)網(wǎng)絡(luò)安全？組織學(xué)生討論，引出網(wǎng)絡(luò)安全的重要性分析話題。授課過程3.介紹發(fā)生網(wǎng)絡(luò)安全事件最多的方面的一些事件（包含：病毒、隱私數(shù)據(jù)的保護(hù)、內(nèi)部攻擊等）。總結(jié)為何要保護(hù)網(wǎng)絡(luò)安全。介紹課程內(nèi)容、安排及要求。作業(yè)與要求

作業(yè)內(nèi)容：1.復(fù)習(xí)計算機(jī)網(wǎng)絡(luò)基礎(chǔ)有關(guān)知識。2.按實驗0要求達(dá)成實驗。

要求：1.記錄實驗過程和結(jié)果。2.撰寫并提交實驗報告。備注本提交文檔內(nèi)容與序次與實質(zhì)授課內(nèi)容與序次有不一致的地方。緒論大家知道，在今日發(fā)展速度最快的技術(shù)之一就是信息技術(shù)，信息技術(shù)包含通訊技術(shù)、網(wǎng)絡(luò)技術(shù)和計算機(jī)技術(shù)。之所以說它發(fā)展快，不可以是是因為技術(shù)自己，還因為它的寬泛應(yīng)用。通訊技術(shù)和網(wǎng)絡(luò)技術(shù)的寬泛應(yīng)用表此刻網(wǎng)絡(luò)應(yīng)用上，網(wǎng)絡(luò)特別是Internet網(wǎng)絡(luò)已經(jīng)是人們此刻不可以缺乏的，它的應(yīng)用改變了人們的思想方式、生活方式、工作方式，像在座的同學(xué)們，幾乎每日都要用到網(wǎng)，收發(fā)郵件，上網(wǎng)閱讀信息，用QQ聊天等等，要經(jīng)過網(wǎng)絡(luò)做好多好多的事情。但是大家可能愈來愈多的感覺到，在用網(wǎng)絡(luò)時，常常會遇到莫明的攪亂，網(wǎng)絡(luò)安全問題愈來愈多。問題：為何要保護(hù)網(wǎng)絡(luò)安全？組織學(xué)生思慮、討論。（給出目前有關(guān)網(wǎng)絡(luò)安全事件的案例和統(tǒng)計數(shù)字，使學(xué)生真實認(rèn)識網(wǎng)絡(luò)攻擊事件的防不勝防和網(wǎng)絡(luò)攻擊帶來的深重?fù)p失。并經(jīng)過解說國內(nèi)外一些網(wǎng)絡(luò)犯法的實例，使學(xué)生懂得哪些行為是違紀(jì)的，認(rèn)識到保護(hù)網(wǎng)絡(luò)安全和恪守安全法律法例的重要性。）病毒是網(wǎng)絡(luò)安全中最大的問題在眾多的安全問題中，要屬病毒危害最大最寬泛，有這樣一句話：就是安全部是從病毒下手的，據(jù)過去資料顯示，病毒在安全問題上占到80%。依據(jù)瑞星2008年整年病毒分析報告的統(tǒng)計，截止到2008年關(guān)，但是瑞星公司就截獲新病毒9306985余種，這一數(shù)字是2007年的倍多，從圖中可以看到，截獲的病毒數(shù)向來在不停的增添，右下角這個圖是江民公司2007年報告的數(shù)與瑞星公司周邊，差不多都是6倍，而到了2008年增添了13倍。此中木馬病毒5903695種，占病毒總數(shù)的64%，比昨年有所降低（昨年為72%）；后門病毒1863722種，占病毒總數(shù)的20%，比昨年多了好多（昨年為6%）。介紹一個有關(guān)病毒的故事。這個故事發(fā)生在

2004年

4月

29日。在德國北部羅滕堡鎮(zhèn)有一個小村，村里住著

920人。在這個小村有一戶人家，只有兩口人，母親叫維洛妮卡，開了一個門面不算大的以電腦保護(hù)維修為主的電腦服務(wù)部，兒子叫文雅-雅尚。2004年4月29日是文雅18歲的誕辰。為了慶賀他的誕辰，幾日前文雅從網(wǎng)上下載了一些代碼，改正今后在他過誕辰這天將它放到了Internet網(wǎng)上。從5月1日開始，這些代碼開始在互聯(lián)網(wǎng)上以一種“神不知鬼不覺”的特別方式傳遍全世界?！爸姓小焙螅娔X頻頻出現(xiàn)這樣的提示框，提示自動關(guān)機(jī)，此后數(shù)秒鐘后機(jī)器重啟，反頻頻復(fù)，網(wǎng)絡(luò)資源被程序耗費，運轉(zhuǎn)極其遲緩，最后死掉。這就是特別有名的“震蕩波”)蠕蟲病毒。自“震蕩波”5月1日開始流傳以來，全世界有數(shù)以萬計的電腦中招，到5月3日這天。全世界約有1800萬臺電腦報告感染了這一病毒，這天也是“震蕩波”病毒出現(xiàn)第一個發(fā)生頂峰，并先后出現(xiàn)了B、C、D三個變種，我國也有數(shù)以十萬計的電腦感染了這一病毒。求援的電話特別多，僅5月第1周，微軟德國總部熱線電話由每周400個猛增到萬個，在我國僅5月8日9時到10時一個小時，瑞星公司接到用戶求援電話2815個。微軟德國公司發(fā)出懸賞令，要以25萬美元找原兇!開始時，有人分析俄羅斯人編寫了這類病毒!(因為在在此中加了一些俄語)。但到了5月7日，文雅的同學(xué)為了25萬元，將其揭發(fā)，隨后文雅被捕。經(jīng)過審問才知道，實質(zhì)最先文雅是為了除掉和應(yīng)付“我的末日”（MyDoom）和“貝果”（Bagle）等電腦病毒。誰知，在編寫病毒程序的過程中，他設(shè)計出一種名為“網(wǎng)絡(luò)天空A”（Net-sky）病毒變體。在朋友的煽動下，他對“網(wǎng)絡(luò)天空A”又進(jìn)行了變動，最后形成了此刻的“震蕩波”病毒程序。這是發(fā)生在原產(chǎn)于德國，對全世界影響特別大的電腦病毒。近來幾年來發(fā)生在我國的病毒案件也有很多，影響最大的要屬2006年關(guān)迸發(fā)的“熊貓燒香”病毒。2004年的“震蕩波”)蠕蟲病毒，可能我們有的同學(xué)還沒有太關(guān)注，或沒有遇到，但我想“熊貓燒香”病毒可能大家都是親臨者。這個病毒的制造者（武漢男孩）與其余病毒制造者不同樣，大部分病毒制造者會將病毒程序隱蔽起來，感染了計算機(jī)后要讓計算機(jī)使用者盡量不要發(fā)現(xiàn)，只有到條件贊同時，才發(fā)生，以起到損壞作用，換句話說都比較低調(diào)。但“熊貓燒香”病毒制造者是高調(diào)出場，只需計算機(jī)感染了病毒，就會將感染的文件以各種“熊貓”造型顯示出來（就像春節(jié)時期臺灣的團(tuán)團(tuán)園園同樣，好多東西都有它們的身影）。此刻大家看到的圖形，就是我從網(wǎng)上找來的，最第一版本是第一個，其余是它的各版變種，右圖是目前我們機(jī)房感染“熊貓燒香”病毒顯示出來的圖形。“熊貓燒香”感染系統(tǒng)的*.exe、*、*.pif、*.src、*.html、*.asp文件，增添病毒網(wǎng)址，以致用戶一翻開這些網(wǎng)頁文件，IE就會自動連結(jié)到指定的病毒網(wǎng)址中下載病毒。在硬盤各個分區(qū)下生成文件和，可以經(jīng)過U盤和挪動硬盤等方式進(jìn)行流傳，并且利用Windows系統(tǒng)的自動播放功能來運轉(zhuǎn)。共享文件夾、系統(tǒng)默認(rèn)共享、IE破綻、QQ破綻、系統(tǒng)弱口令等等多種門路流傳，局域網(wǎng)中一臺機(jī)器感染，可以瞬時傳遍整個網(wǎng)絡(luò)。感染后的文件圖標(biāo)變?yōu)椤靶茇垷恪眻D案?！靶茇垷恪睍Ｖ勾笈臍⒍拒浖头阑饓Τ绦?，也就是說讓殺毒軟件和防火墻程序起不了任何作用，同時它還嚴(yán)禁用戶使用GHOST恢復(fù)系統(tǒng)。這些病毒固然已經(jīng)過去，但認(rèn)真分析感患病毒的用戶，會發(fā)現(xiàn)他們有好多共同的特點。第一，接見Internet不受任何限制，使患病毒特別簡單進(jìn)入網(wǎng)絡(luò)。第二，局域網(wǎng)的管理不重視，特別是對共享的管理沒有根上，沒有相應(yīng)的比較嚴(yán)格的舉措，使患病毒在網(wǎng)絡(luò)上可以進(jìn)行隨意流傳。更加重要的就是第三點，帳號和密碼管理缺失，以致病毒在網(wǎng)絡(luò)上隨意延伸。除上述三點外，還有一個非常重要的原由，也是共同的特點，就是病毒常常感染安全意識比較單薄的用戶。自然用戶計算機(jī)或網(wǎng)絡(luò)一旦感患病毒，將沒法正常使用。安全問題總結(jié)第一，我們接觸網(wǎng)絡(luò)安全、信息安全都是從計算機(jī)病毒開始的（病毒在十幾年前仍是天方夜譚，但此刻無處不在）2008年關(guān)，公安部公共信息網(wǎng)絡(luò)安全督查局宣布了網(wǎng)絡(luò)安全事件數(shù)據(jù)。在2008年所發(fā)生的網(wǎng)絡(luò)安全事件中，計算機(jī)病毒、蠕蟲和木馬程序造成的安全事件占發(fā)生安全事件單位總數(shù)的79%（也就是我剛才說的占近80%），拒絕服務(wù)、端口掃描和竄改網(wǎng)頁等網(wǎng)絡(luò)攻擊事件占43%，大規(guī)模垃圾郵件傳播造成的安全事件占36%。這些數(shù)據(jù)是公安部公共信息網(wǎng)絡(luò)安全督查局檢查了好多發(fā)生過網(wǎng)絡(luò)安全事件的單位，并將檢查數(shù)據(jù)進(jìn)行了整理。第二，幾乎全部的網(wǎng)絡(luò)用戶都遇到過病毒的攪亂。如震蕩波，CIH、“熊貓燒香”、“網(wǎng)游大盜”等，瑞星公司在1月尾提示用戶當(dāng)心鍵盤記錄器木馬變種EOM，它是一種木馬，可以記錄鍵盤信息，它將鍵盤信息保留到system32目錄下的文件里，此后在設(shè)定的時間將該文件里的內(nèi)容發(fā)送到作者設(shè)定的郵箱或許是指定的網(wǎng)站里，使用戶的個人信息外泄。2009年

2月

20日，瑞星公司發(fā)出

2009年第一個紅色（一級）安全警報，因為針對

IE7

新破綻出現(xiàn)了好多新木馬病毒。瑞星公司他有一個所謂瑞星“云安全”系統(tǒng)，依據(jù)這個系統(tǒng)的統(tǒng)計，僅2月19日就截獲了866萬人次的掛馬網(wǎng)站攻擊，比前一天增添了一倍。這個應(yīng)當(dāng)是目前危害最嚴(yán)重的破綻。第三，網(wǎng)絡(luò)上各處都有安全隱患。比方2008年初香港娛樂界爆出的“艷照門”事件，陳冠希與張柏芝、陳文媛等十多位女星的一些照片在互聯(lián)網(wǎng)上快速延伸，在娛樂界以致整個社會都惹起了一場極大的風(fēng)波，這一事件憂如是一件很娛樂界的事情，憂如和網(wǎng)絡(luò)安全并沒有多少關(guān)系，但是，環(huán)繞著著艷照根源和泄漏過程，電腦數(shù)據(jù)安全問題同時也成為全社會商論的焦點。此刻不論是個人用戶仍是公司，都開始思慮這樣一個問題，怎樣來保護(hù)自己的隱私數(shù)據(jù)？或許艷照門自己對網(wǎng)絡(luò)安全行業(yè)來說并沒有多少實質(zhì)意義，但它客觀大將人們對隱私數(shù)據(jù)的保護(hù)意識提高了一個層次，或許這就是艷照門帶來的額外的利處。所以我們這里說的其實不是艷照門，而是隱私數(shù)據(jù)保護(hù)。另一個隱私數(shù)據(jù)保護(hù)的事件是：2006年一個考生，高考450多分，在全部本科招生達(dá)成后報大專高職志愿，所報志愿均為北京學(xué)校，但卻被一所外處學(xué)校錄取，到網(wǎng)上從頭查問志愿，發(fā)現(xiàn)已全部改為外處志愿，后到學(xué)校查，確認(rèn)志愿被人改正，立刻報案。經(jīng)警方偵探，最后確認(rèn)他的密碼被人偷取，而偷取他密碼的人恰好是他的同學(xué)。同學(xué)的解說是與他開玩笑。這個事件，有兩個特別值得注意的問題，一個就是密碼（密碼的保護(hù)、密碼的構(gòu)成，像這個考生他的密碼特別弱888888，為了省事，所以很簡單被破解，實質(zhì)上這個考生的密碼就是這樣被他的同學(xué)破解后利用的）；另一個問題就是北京教育考試院網(wǎng)站的安全性問題（這么重要的考生信息但是經(jīng)過一道防線密碼來防備，假如密碼被破解就沒有任何方法）。像這個考生此刻面對的就是兩條道，一是去自己不肯意去的外處學(xué)校，再一個就是復(fù)讀。這是特別不說殘忍，也是很無奈的，因為這個的事件可能會改變一個人的將來。2008年6月份，我國深圳市的某保健醫(yī)院以前發(fā)生了在5分鐘以內(nèi)，一名內(nèi)部人員利用職務(wù)之便將該院信息系統(tǒng)中全部的孕婦和嬰兒信息偷取一空的嚴(yán)重網(wǎng)絡(luò)安全泄密事件。事實上，在深圳出現(xiàn)網(wǎng)絡(luò)信息泄密事件前后，香港也出現(xiàn)了近似的事件，以致患者信息的流失，這一類事件的出處一般是經(jīng)濟(jì)利益的驅(qū)動。這也是數(shù)據(jù)的保護(hù)問題，怎樣防備來自內(nèi)部人員的攻擊。2008年在美國也發(fā)生過一次近似的攻擊。2008年7月美國舊金山市政府網(wǎng)絡(luò)中心的一名管理員為其管理的網(wǎng)絡(luò)互換機(jī)和路由器等核心設(shè)施設(shè)定了一個超級口令，以致其余任何的網(wǎng)絡(luò)管理人員都沒法達(dá)成職責(zé)權(quán)限以內(nèi)的管理職能。他對網(wǎng)絡(luò)進(jìn)行的設(shè)定很難獲得破解，并且事發(fā)后，這名管理人員拒絕合作，以致無人可以從他口中獲得恢復(fù)網(wǎng)絡(luò)控制的任何信息。該行為的直接結(jié)果就是只管網(wǎng)絡(luò)仍處于運轉(zhuǎn)狀態(tài)，但是全部的網(wǎng)絡(luò)管理員沒法控制網(wǎng)絡(luò)互換機(jī)和路由器。像這樣性質(zhì)的事件發(fā)生在舊金山這樣規(guī)模的地域，在全世界尚屬初次。該事件的發(fā)生，無疑為全世界全部近似信息系統(tǒng)管理環(huán)節(jié)的增強(qiáng)敲響了警鐘。IBM公司2008年年關(guān)宣布了一個特別驚人的數(shù)據(jù)，依據(jù)IBM互聯(lián)網(wǎng)安全系統(tǒng)部門在全世界各地的3700個管理安全服務(wù)客戶供給的數(shù)據(jù)，發(fā)此刻2008年第四時度，網(wǎng)絡(luò)安全事件的數(shù)目從每日18億次增添到了25億次。這是一個多么可怕的數(shù)據(jù)。病毒也好，網(wǎng)上的其余攻擊事件也好，之所以發(fā)生，是因為網(wǎng)絡(luò)中存在著各種各種的安全問題，也有管理問題，自然還有數(shù)據(jù)傳輸過程中的問題。怎樣保護(hù)網(wǎng)絡(luò)的安全、保護(hù)網(wǎng)絡(luò)上信息的安全成為人們特別關(guān)注的事情和最時興的話題。我們開《網(wǎng)絡(luò)安全技術(shù)》這門課，也是為了讓大家更好的認(rèn)識和掌握保護(hù)網(wǎng)絡(luò)安全和網(wǎng)絡(luò)上信息安全的一些技術(shù)和方法。課程安排教材：《計算機(jī)網(wǎng)絡(luò)安全技術(shù)》課程是一門年青的課程，好多學(xué)校開設(shè)這門課時間其實不長，一般是在計算機(jī)專業(yè)、信息安全專業(yè)、信息管理與信息系統(tǒng)專業(yè)開設(shè)這門課，我們這個專業(yè)是從這學(xué)期開始開設(shè)這門課。因為課程比較年青，教育部沒有指導(dǎo)性的授課綱領(lǐng)，所以，在整個課程系統(tǒng)、教材、實驗等方面其實不健全，此刻各個學(xué)校都在研究中間。這學(xué)期我們用的這本書名叫《計算機(jī)網(wǎng)絡(luò)安全技術(shù)教程》，與我們的授課綱領(lǐng)多多少罕有些進(jìn)出，但應(yīng)當(dāng)說這本是最湊近的。所以，我想是這樣，我們在使用這本書的同時，再參照其余一些書，以幫助我們更好的掌握本課程的內(nèi)容。介紹的參照書是：計算機(jī)網(wǎng)絡(luò)安全教程，北京交通大學(xué)石志國教師編寫，介紹網(wǎng)絡(luò)安全理論，最大特點是將安全理論、安全工具聯(lián)合在一同，重視實驗。信息系統(tǒng)安全原理，張基溫編寫，介紹信息系統(tǒng)的安全原理，特點是不可以是介紹網(wǎng)絡(luò)安全問題，更重視網(wǎng)絡(luò)上的信息系統(tǒng)安全問題。網(wǎng)絡(luò)安全管理技術(shù)專家門診，由“我是網(wǎng)管”論壇的三位管理編寫。實驗性特別強(qiáng)，主要介紹不同樣操作（管理、攻擊、防備）使用什么工具和軟件。課程內(nèi)容：要點雙方面：網(wǎng)絡(luò)安全系統(tǒng)，認(rèn)識網(wǎng)絡(luò)安全系統(tǒng)中的層次構(gòu)造，認(rèn)識應(yīng)從哪些層次、哪些方面對網(wǎng)絡(luò)進(jìn)行安全保護(hù)；網(wǎng)絡(luò)安全防備技術(shù)，如，防火墻技術(shù)、病毒的防備技術(shù)、入侵檢