單元9任務(wù)1教案

PAGEPAGE1單元名稱任務(wù)1了解信息安全常識課時數(shù)1（講授）+1（實訓(xùn)）單元9信息安全基礎(chǔ)授課地點多媒體教室教學(xué)目標(biāo) 1、了解信息安全的基本概念 2、了解防火墻的概念與特征教學(xué)重點1、信息安全的概念2、防火墻的概念及功能3、信息安全制度及標(biāo)準(zhǔn)教學(xué)難點1、防火墻的概念及功能2、信息安全制度及標(biāo)準(zhǔn)教學(xué)方法及手段教學(xué)方法：任務(wù)驅(qū)動、案例教學(xué)教學(xué)手段：1、采用多媒體教學(xué)2、通過任務(wù)描述、任務(wù)分析、任務(wù)實現(xiàn)，從而掌握相關(guān)知識。教師課堂講解和演示，學(xué)生練習(xí)、完成學(xué)習(xí)任務(wù)和解決疑難問題。3、小組討論、學(xué)生作品展示，學(xué)生互評。教學(xué)過程環(huán)節(jié)內(nèi)容1、課程導(dǎo)入提出問題“你了解信息安全知識嗎？在身邊有沒有發(fā)生過信息安全的事故呢？”讓同學(xué)們互相討論后回答，我們身邊遇到的信息安全事故。2、教師講解3、學(xué)生實訓(xùn)開展討論3、任務(wù)實施4、學(xué)生實訓(xùn)5、作品展示1、信息安全的概念信息安全是指信息系統(tǒng)（包括硬件、軟件、數(shù)據(jù)、用戶、物理環(huán)境及其基礎(chǔ)設(shè)施）在偶然或惡意原因下能夠受到保護(hù)，確保信息不會被破壞、更改、泄露，保證系統(tǒng)能夠正常運行，信息服務(wù)不中斷，最終實現(xiàn)信息業(yè)務(wù)的連續(xù)性。2.信息安全的特征①完整性。指信息在傳輸、交換、存儲和處理過程保持信息原樣性（不被破壞、修改和丟失），使信息能夠正常生成、存儲和傳輸。②保密性。指信息按給定要求不能泄漏給非授權(quán)的個人、實體或過程，并提供其利用的特性，杜絕信息泄漏，強(qiáng)調(diào)只有授權(quán)對象才能使用信息。加密是對信息保密的一種手段，加密后的信息通常能夠在傳輸、使用和轉(zhuǎn)換過程中避免被第三方非法獲取。③可用性。它是衡量網(wǎng)絡(luò)信息系統(tǒng)面向用戶的一種安全性能。指網(wǎng)絡(luò)信息能夠被授權(quán)實體正確訪問，并按照要求正常使用。在系統(tǒng)運行時能正確存取所需要的信息，當(dāng)系統(tǒng)遭受攻擊或破壞時，能夠迅速恢復(fù)投入使用。④不可否認(rèn)性。指通信雙方在信息交互過程中，確信用戶本身及用戶所提供的信息的真實性和一致性。所有用戶不能否認(rèn)或抵賴本人的真實身份，以及提供信息的原樣性和完成的操作與承諾。3、防火墻的概念及功能“防火墻”（FireWall）是一種建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)基礎(chǔ)上的應(yīng)用性安全技術(shù)與隔離技術(shù)。它主要是借助硬件和軟件的作用于內(nèi)部和外部網(wǎng)絡(luò)的環(huán)境間產(chǎn)生一種保護(hù)的屏障，從而實現(xiàn)對計算機(jī)不安全網(wǎng)絡(luò)因素的阻斷，以保護(hù)用戶資料與信息的安全。防火墻的功能主要是及時發(fā)現(xiàn)并處理計算機(jī)內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間在運行時可能存在的安全風(fēng)險、數(shù)據(jù)傳輸?shù)葐栴}①網(wǎng)絡(luò)安全的屏障，防火墻作為內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間阻塞點和控制點，通過過濾掉不安全的服務(wù)和確保安全的應(yīng)用協(xié)議通過來降低風(fēng)險，保障內(nèi)部網(wǎng)絡(luò)環(huán)境的安全性。②強(qiáng)化網(wǎng)絡(luò)安全策略，以防火墻為中心進(jìn)行安全方案配置，在防火墻上將所有的安全軟件（如口令、加密、身份認(rèn)證、審計等）配置其中，進(jìn)行安全管理。③防止內(nèi)部信息的外泄，利用防火墻對內(nèi)部網(wǎng)絡(luò)來進(jìn)行劃分，實現(xiàn)內(nèi)部網(wǎng)絡(luò)中重點網(wǎng)段的隔離，可以有效限制局部重點或敏感網(wǎng)絡(luò)安全問題對于全局網(wǎng)絡(luò)所造成的影響，避免內(nèi)部網(wǎng)絡(luò)中的一些安全漏洞被黑客攻擊。④對網(wǎng)絡(luò)存取和訪問進(jìn)行監(jiān)控審計，如果所有的訪問都經(jīng)過防火墻，那么，防火墻就能記錄下這些訪問并記錄日志，同時也能提供網(wǎng)絡(luò)使用情況的統(tǒng)計數(shù)據(jù)。當(dāng)發(fā)生可疑動作時，防火墻能進(jìn)行適當(dāng)?shù)膱缶⑻峁┚W(wǎng)絡(luò)是否受到監(jiān)測和攻擊的詳細(xì)信息。⑤日志記錄與事件通知，所有進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)都要經(jīng)過防火墻，防火墻通過日志對其進(jìn)行記錄，可以為管理者提供網(wǎng)絡(luò)使用的詳細(xì)統(tǒng)計信息。一旦發(fā)生可疑事件時能夠根據(jù)機(jī)制進(jìn)行報警和通知，提供網(wǎng)絡(luò)受到威脅的具體信息。4.防火墻的分類及基本特征防火墻按照軟硬件可分為以下三種：（1）軟件防火墻運行于單機(jī)系統(tǒng)或特定的個人計算機(jī)。需要用戶預(yù)先安裝好計算機(jī)軟件系統(tǒng)來完成防火墻功能，即個人防火墻。（2）硬件防火墻它是指把防火墻程序做到芯片里面嵌入到硬件中，由硬件來執(zhí)行這些功能，從而能減少CPU的負(fù)擔(dān)，使路由更加穩(wěn)定。硬件防火墻是保障內(nèi)部網(wǎng)絡(luò)安全的一道重要屏障。（3）芯片級防火墻它是基于專門的硬件平臺，并沒有操作系統(tǒng)。專有的ASIC芯片會促使它比其他種類防火墻的性能更高，處理能力更強(qiáng)，速度更快。防火墻的特征：①所有的網(wǎng)絡(luò)數(shù)據(jù)（包括內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間）都要經(jīng)過防火墻。為了更加有效全面地保護(hù)內(nèi)部網(wǎng)絡(luò)不受到侵害，防火墻設(shè)置為內(nèi)部和外部網(wǎng)絡(luò)的通信唯一通道。②防火墻最主要也是最基本的功能就是確保網(wǎng)絡(luò)流量是合法的，只有這樣網(wǎng)絡(luò)流量才能快速地從一條鏈路轉(zhuǎn)發(fā)到另一條鏈路中去。③防火墻必須具有強(qiáng)抗攻擊入侵的免疫能力，它處于網(wǎng)絡(luò)邊緣，要做到隨時隨地面對黑客攻擊和入侵，并能有效抵抗。④防火墻具有非常低的服務(wù)功能，除了專門的防火墻嵌入系統(tǒng)外，再也沒有其它應(yīng)用程序在防火墻上運行。技能1了解信息安全受到的威脅1）物理威脅：它是最簡單也是容易防范的，如停電、斷網(wǎng)、硬件損壞等。2）漏洞威脅：它的威脅性僅次于物理威脅，通過系統(tǒng)漏洞和后門程序，網(wǎng)絡(luò)黑客可以隨意進(jìn)入網(wǎng)絡(luò)造成安全事件威脅。3）計算機(jī)病毒威脅：通過計算機(jī)病毒引起故障并破壞內(nèi)部數(shù)據(jù)，感染方式從之前的單機(jī)被動傳播已變成利用網(wǎng)絡(luò)主動傳播，在進(jìn)行網(wǎng)絡(luò)上破壞的同時還造成數(shù)據(jù)信息的泄露。4）信息系統(tǒng)軟硬件的內(nèi)在威脅，會通過系統(tǒng)和軟件的內(nèi)在缺陷造成系統(tǒng)停擺，為人為的惡意攻擊提供渠道。5）內(nèi)部竊密和破壞，通過網(wǎng)絡(luò)內(nèi)部用戶進(jìn)行信息的更改和破壞，達(dá)到竊取和泄露信息的目的。6）黑客惡意攻擊威脅，由于目前黑客技術(shù)的日趨專業(yè)化，網(wǎng)絡(luò)產(chǎn)業(yè)的逐步正規(guī)化，黑客們的手段越來越多，它可以通過信息泄露、非授權(quán)訪問、竊聽、侵權(quán)訪問、業(yè)務(wù)流分析等行為惡意進(jìn)行攻擊。7）系統(tǒng)使用不當(dāng)，由于用戶的誤操作，系統(tǒng)管理員的安全配置不高，用戶安全口令設(shè)置過于簡單，多賬戶公用一個安全口令等行為，致使安全性能下降，系統(tǒng)異常甚至崩潰。8）復(fù)合性威脅，對于系統(tǒng)而言一次難以防范的入侵并不是只通過一種手段和在單一條件下就可以發(fā)生的，它需要其他條件共同滿足才能實現(xiàn)。大多數(shù)維修都屬于復(fù)合型威脅，用戶需要在信息化不斷提高的今天進(jìn)行全方位的完善。技能2了解信息安全制度及標(biāo)準(zhǔn)防范信息系統(tǒng)遭受惡意攻擊，首先我們就應(yīng)該建立行之有效的信息安全制度和標(biāo)準(zhǔn)，通過嚴(yán)格遵守制度或標(biāo)準(zhǔn)的要求，就可以極大地減小信息安全可能遭受的潛在危險。1）組織安全。首先組織內(nèi)部應(yīng)建立信息安全管理體系，落實信息安全職責(zé)分配的任務(wù)，對每一臺信息處理設(shè)備有明確的授權(quán)規(guī)定，要建立獨立的信息安全審核制度等。2）信息資產(chǎn)安全。明確信息資產(chǎn)的管理權(quán)以及合理使用的范圍、權(quán)限、責(zé)任等，要求對不同的信息進(jìn)行標(biāo)記等處理，無論是復(fù)制、保存、傳送，還是銷毀，都需要按規(guī)定執(zhí)行。人員安全方面，要對人員進(jìn)行信息安全的教育和培訓(xùn)等。3）人員安全：人員安全方面，要對人員進(jìn)行信息安全的教育和培訓(xùn)。4）物理和環(huán)境安全。明確信息使用的安全區(qū)域，要保證辦公場所和設(shè)施的安全，要防范外部和環(huán)境的威脅，對設(shè)備的安置及保護(hù)要有明確規(guī)定，設(shè)備設(shè)施維