網(wǎng)絡安全主題班會教案通用版

—網(wǎng)絡安全主題班會教案通用版

一、導入

計算機網(wǎng)絡和國際互聯(lián)網(wǎng)的出現(xiàn)，使信息網(wǎng)絡化的浪潮席卷全球。據(jù)20__年統(tǒng)計，我國上網(wǎng)人數(shù)已達2650萬，并以每年翻一番的速度增長，其中青少年占80%。網(wǎng)絡為我們提供了豐富的信息資源，創(chuàng)造了精彩的娛樂時空，已成為我們學習知識、交流思想、休閑娛樂的重要平臺，增強了我們與外界的溝通和交流。但網(wǎng)絡是一把雙刃劍，其中一些不良內(nèi)容也極易對我們尤其是青少年造成傷害。比如，我們部分同學上網(wǎng)瀏覽色情、暴力等不健康的內(nèi)容，沉迷于內(nèi)容低級、庸俗的網(wǎng)上聊天和網(wǎng)絡游戲等。網(wǎng)絡“無時差、零距離”的特點使得不良內(nèi)容以前所未有的速度在全球擴散，其不良內(nèi)容甚至還會造成我們生理上的傷害。那么，我們應該如何在虛擬的網(wǎng)絡世界中保護自己的利益呢？

二、新課教學

（一）網(wǎng)絡安全知識小調(diào)查

師：下面的問題都是同學們在上網(wǎng)的過程中遇到的，你們是如何處理的呢？

1、你上網(wǎng)有節(jié)制嗎？時間是怎么安排的？一般是做什么事情？

2、你有沒有保護好自己的上網(wǎng)密碼，個人資料？

3、你會不會把自己的姓名、家庭住址、學校名稱或者電話號碼、照片等，提供到聊天室或公共討論區(qū)？

4、你會接收不認識的人發(fā)過來的文件等資料嗎？為什么？

5、對于暗示、挑釁、威脅等不良信息，你會如何處理？

6、對發(fā)布不良信息的網(wǎng)站、不健康的聊天室以及不健康的頁面，你會采取怎樣的態(tài)度？

7、你曾經(jīng)去過網(wǎng)吧上網(wǎng)嗎？都做些什么？

8、你玩網(wǎng)絡游戲嗎？是哪一類型的？會模仿游戲里面的語言和動作嗎？身邊的同學又有沒有模仿甚至經(jīng)常談論？

9、如果你的身邊有沉迷網(wǎng)絡游戲的同學或親戚朋友，你能說說他們的表現(xiàn)嗎？

師：看來同學們對網(wǎng)絡安全的認識是比較全面的，都能理智的控制自己不受不良思想的侵蝕。據(jù)稱，目前中國網(wǎng)絡的負面影響主要有以下3個方面：

其一、國內(nèi)外敵對勢力在互聯(lián)網(wǎng)上刊載大量反動性、煽動性、黃色、暴力和低級庸俗的內(nèi)容，對未成年人身心健康造成嚴重的不良影響。

其二，很多犯罪分子利用網(wǎng)站、網(wǎng)吧提供的平臺，針對未成年人自控力較弱的特點，利用上網(wǎng)聊天的機會尋找目標實施詐騙、搶劫等犯罪活動，給未成年人的人身安全直接造成威脅。

其三，沉迷網(wǎng)絡甚至網(wǎng)絡游戲不僅影響未成年人的學習和心理健康，還可能會讓未成年人走進一個歧途：模仿游戲中的語言或動作，造成慘劇。

（二）看案例和資料，談感受

案例一：順德容桂一所小學的學生在課間嬉戲時模仿網(wǎng)絡游戲中的場景進行打斗。同班好友小彭和小龔各自飾演一款當下流行的網(wǎng)絡游戲中的敵對角色，“戰(zhàn)斗”進行中，小龔不慎用彈簧刀刺死了小彭。

案例二：四川省眉山市8個迷戀網(wǎng)絡的少年在虛擬世界里殺得天昏地暗還嫌不過癮，他們把攻擊目標轉(zhuǎn)向了一個有血有肉、活蹦亂跳的年僅14歲的中學生，直致目標永遠地倒下

案例三：新疆生產(chǎn)建設兵團農(nóng)三師53團初中三年級的小偉，原是個品學兼優(yōu)的好學生，自從在網(wǎng)吧迷戀上了一種叫“傳奇”網(wǎng)絡游戲后，成績一落千丈。一邊是父母想讓他上重點中學的期望，一邊是網(wǎng)絡游戲的誘惑，讓他一直處在矛盾中，小偉認為是網(wǎng)吧影響了自己的學習成績，于是用匕首將網(wǎng)吧老板陳鵑捅死。

案例四：簡陽市平泉鎮(zhèn)和平村流浪少年趙剛被殺，頭顱被人砸爛，尸體上還有幾處刀傷，其死狀慘不忍睹。而令人瞠目的卻是：殺害少年的兇手竟是3名嗜好上網(wǎng)玩“殺人游戲”的中專生，他們殺人的目的只是為了驗證自己“膽量有多大”。

思考：為什么會出現(xiàn)這些慘劇，你從中想到什么？你會怎樣要求自己？

師：這些慘劇的發(fā)生，當然不是偶然的。它的背后，是數(shù)量龐大的青少年網(wǎng)絡游戲大軍。根據(jù)最新統(tǒng)計的結(jié)果，目前中國約有2000萬網(wǎng)游少年中，其中的260萬人是網(wǎng)游成癮者。此前，上海市青少年網(wǎng)絡成癮調(diào)查結(jié)果顯示，該市青少年網(wǎng)絡成癮總發(fā)生率為14.2%。“網(wǎng)絡成癮”已成為導致這批青少年家庭矛盾加劇和參與違法犯罪的誘因。網(wǎng)絡成癮癥：可造成人體植物神經(jīng)紊亂，體內(nèi)激素水平失衡，免疫功能降低，引發(fā)心血管疾病、胃腸神經(jīng)官能病、緊張性頭疼、焦慮、憂郁等，甚至可導致死亡。

（三）如何正確對待網(wǎng)絡

師：剛才我們講的都是過度沉迷網(wǎng)絡造成的危害，但是，網(wǎng)絡還是有許多的用途，它為我們搭建了自主學習的寬廣平臺，它使我們獲取更多的信息知識，“足不出戶”“盡覽天下風云”；它為我們提供參與社交活動的廣闊空間，它豐富了我們的生活，擺脫了“兩點一線”讀書生活的單調(diào)。所以，我們要學會正確的運用網(wǎng)絡。那么，如何才算正確上網(wǎng)呢？（學生討論）

師總結(jié)：

1、樹立正確上網(wǎng)目的，制訂上網(wǎng)計劃，合理安排時間，注意上網(wǎng)安全。上網(wǎng)之前先決定好上網(wǎng)時間以及上網(wǎng)目的。甚至可以邀請父母和自己一起上網(wǎng)，在網(wǎng)上與朋友交談或發(fā)送EMAIL時要保持禮貌和良好的態(tài)度。不要隨意在網(wǎng)上透露自己的信息。更不可以隨意約會網(wǎng)友。對于不明的郵件，一律刪除，看到不良內(nèi)容和網(wǎng)站，要自覺離開。

2、遠離聊天室、游戲、BBS，及不良網(wǎng)站。上網(wǎng)的時候盡量遠離聊天室、BBS、不良網(wǎng)站，下載的時候盡量借助下載工具，如網(wǎng)絡快車、網(wǎng)絡螞蟻、網(wǎng)絡傳輸帶等下載軟件，提高下載速度。如果在網(wǎng)上閱讀花的時間過多，可以重新嘗試閱讀書本及報刊，一來可以保護視力，二來可以控制上網(wǎng)時間。如果還改變不了的話，可以先把文章下載，等有空的時候再拿出來看，盡量不要影響正常的學習和休息。

3、養(yǎng)成良好的學習和生活習慣。從自身做起，有針對性地從小事入手，逐漸培養(yǎng)和鍛煉自己的意志力，盡量豐富課余生活，多參加體育鍛煉，多和同學、朋友交流，多參加班級和學校里的集體活動。

三、總結(jié)

網(wǎng)絡給我們平靜如水的生活增添了清新亮麗的色彩，使我們開闊了眼界、增長了知識，給了我們釋放情感的機會，但沉迷網(wǎng)絡，其危害也是不可低估的，因此，我們務必要把握好自己，千萬不要在這虛擬的世界里迷失了自己。最后，讓我們一起來大聲朗讀《全國青少年網(wǎng)絡文明公約》：要善于網(wǎng)上學習，不瀏覽不良信息；要誠實友好交流，不侮辱欺詐他人；要增強自護意識，不隨意約會網(wǎng)友；要維護網(wǎng)絡安全，不破壞網(wǎng)絡秩序；要有益身心健康，不沉溺虛擬時空。

拓展資料：

網(wǎng)絡安全概念

網(wǎng)絡安全，通常指計算機網(wǎng)絡的安全，實際上也可以指計算機通信網(wǎng)絡的安全。計算機通信網(wǎng)絡是將若干臺具有獨立功能的計算機通過通信設備及傳輸媒體互連起來，在通信軟件的支持下，實現(xiàn)計算機間的信息傳輸與交換的系統(tǒng)。而計算機網(wǎng)絡是指以共享資源為目的，利用通信手段把地域上相對分散的若干獨立的計算機系統(tǒng)、終端設備和數(shù)據(jù)設備連接起來，并在協(xié)議的控制下進行數(shù)據(jù)交換的系統(tǒng)。計算機網(wǎng)絡的根本目的在于資源共享，通信網(wǎng)絡是實現(xiàn)網(wǎng)絡資源共享的途徑，因此，計算機網(wǎng)絡是安全的，相應的計算機通信網(wǎng)絡也必須是安全的，應該能為網(wǎng)絡用戶實現(xiàn)信息交換與資源共享。下文中，網(wǎng)絡安全既指計算機網(wǎng)絡安全，又指計算機通信網(wǎng)絡安全。

安全的基本含義：客觀上不存在威脅，主觀上不存在恐懼。即客體不擔心其正常狀態(tài)受到影響?？梢园丫W(wǎng)絡安全定義為：一個網(wǎng)絡系統(tǒng)不受任何威脅與侵害，能正常地實現(xiàn)資源共享功能。要使網(wǎng)絡能正常地實現(xiàn)資源共享功能，首先要保證網(wǎng)絡的硬件、軟件能正常運行，然后要保證數(shù)據(jù)信息交換的安全。從前面兩節(jié)可以看到，由于資源共享的濫用，導致了網(wǎng)絡的安全問題。因此網(wǎng)絡安全的技術(shù)途徑就是要實行有限制的共享。

相對概念

從用戶（個人或企業(yè)）的角度來講，其希望：

（1）在網(wǎng)絡上傳輸?shù)膫€人信息（如銀行賬號和上網(wǎng)登錄口令等）不被他人發(fā)現(xiàn)，這就是用戶對網(wǎng)絡上傳輸?shù)男畔⒕哂斜Ｃ苄缘囊蟆?/p>

（2）在網(wǎng)絡上傳輸?shù)男畔]有被他人篡改，這就是用戶對網(wǎng)絡上傳輸?shù)男畔⒕哂型暾缘囊蟆?/p>

（3）在網(wǎng)絡上發(fā)送的信息源是真實的，不是假冒的，這就是用戶對通信各方提出的身份認證的要求。

（4）信息發(fā)送者對發(fā)送過的信息或完成的某種操作是承認的，這就是用戶對信息發(fā)送者提出的不可否認的要求。

從網(wǎng)絡運行和管理者的角度來講，其希望本地信息網(wǎng)正常運行，正常提供服務，不受網(wǎng)外攻擊，未出現(xiàn)計算機病毒、非法存取、拒絕服務、網(wǎng)絡資源非法占用和非法控制等威脅。從安全保密部門的角度來講，其希望對非法的、有害的、涉及國家安全或商業(yè)機密的信息進行過濾和防堵，避免通過網(wǎng)絡泄露關(guān)于國家安全或商業(yè)機密的信息，避免對社會造成危害，對企業(yè)造成經(jīng)濟損失。從社會教育和意識形態(tài)的角度來講，應避免不健康內(nèi)容的傳播，正確引導積極向上的網(wǎng)絡文化。

狹義解釋

網(wǎng)絡安全在不同的應用環(huán)境下有不同的解釋。針對網(wǎng)絡中的一個運行系統(tǒng)而言，網(wǎng)絡安全就是指信息處理和傳輸?shù)陌踩?。它包括硬件系統(tǒng)的安全、可靠運行，操作系統(tǒng)和應用軟件的安全，數(shù)據(jù)庫系統(tǒng)的.安全，電磁信息泄露的防護等。狹義的網(wǎng)絡安全，側(cè)重于網(wǎng)絡傳輸?shù)陌踩?/p>

廣義解釋

網(wǎng)絡傳輸?shù)陌踩c傳輸?shù)男畔?nèi)容有密切的關(guān)系。信息內(nèi)容的安全即信息安全，包括信息的保密性、真實性和完整性。

廣義的網(wǎng)絡安全是指網(wǎng)絡系統(tǒng)的硬件、軟件及其系統(tǒng)中的信息受到保護。它包括系統(tǒng)連續(xù)、可靠、正常地運行，網(wǎng)絡服務不中斷，系統(tǒng)中的信息不因偶然的或惡意的行為而遭到破壞、更改或泄露。

其中的信息安全需求，是指通信網(wǎng)絡給人們提供信息查詢、網(wǎng)絡服務時，保證服務對象的信息不受監(jiān)聽、竊取和篡改等威脅，以滿足人們最基本的安全需要（如隱秘性、可用性等）的特性。網(wǎng)絡安全側(cè)重于網(wǎng)絡傳輸?shù)陌踩畔踩珎?cè)重于信息自身的安全，可見，這與其所保護的對象有關(guān)。

由于網(wǎng)絡是信息傳遞的載體，因此信息安全與網(wǎng)絡安全具有內(nèi)在的聯(lián)系，凡是網(wǎng)上的信息必然與網(wǎng)絡安全息息相關(guān)。信息安全的含義不僅包括網(wǎng)上信息的安全，而且包括網(wǎng)下信息的安全。現(xiàn)在談論的網(wǎng)絡安全，主要是是指面向網(wǎng)絡的信息安全，或者是網(wǎng)上信息的安全。

主要問題

安全隱患

1．Internet是一個開放的、無控制機構(gòu)的網(wǎng)絡，黑客（Hacker）經(jīng)常會侵入網(wǎng)絡中的計算機系統(tǒng)，或竊取機密數(shù)據(jù)和盜用特權(quán)，或破壞重要數(shù)據(jù)，或使系統(tǒng)功能得不到充分發(fā)揮直至癱瘓。

2．Internet的數(shù)據(jù)傳輸是基于TCP/IP通信協(xié)議進行的，這些協(xié)議缺乏使傳輸過程中的信息不被竊取的安全措施。

3．Internet上的通信業(yè)務多數(shù)使用Unix操作系統(tǒng)來支持，Unix操作系統(tǒng)中明顯存在的安全脆弱性問題會直接影響安全服務。

4．在計算機上存儲、傳輸和處理的電子信息，還沒有像傳統(tǒng)的郵件通信那樣進行信封保護和簽字蓋章。信息的來源和去向是否真實，內(nèi)容是否被改動，以及是否泄露等，在應用層支持的服務協(xié)議中是憑著君子協(xié)定來維系的。

5．電子郵件存在著被拆看、誤投和偽造的可能性。使用電子郵件來傳輸重要機密信息會存在著很大的危險。

6．計算機病毒通過Internet的傳播給上網(wǎng)用戶帶來極大的危害，病毒可以使計算機和計算機網(wǎng)絡系統(tǒng)癱瘓、數(shù)據(jù)和文件丟失。在網(wǎng)絡上傳播病毒可以通過公共匿名FTP文件傳送、也可以通過郵件和郵件的附加文件傳播。

攻擊形式

主要有四種方式中斷、截獲、修改和偽造。

中斷是以可用性作為攻擊目標，它毀壞系統(tǒng)資源，使網(wǎng)絡不可用。

截獲是以保密性作為攻擊目標，非授權(quán)用戶通過某種手段獲得對系統(tǒng)資源的訪問。

修改是以完整性作為攻擊目標，非授權(quán)用戶不僅獲得訪問而且對數(shù)據(jù)進行修改。

偽造是以完整性作為攻擊目標，非授權(quán)用戶將偽造的數(shù)據(jù)插入到正常傳輸?shù)臄?shù)據(jù)中。

解決方案

1．入侵檢測系統(tǒng)部署

入侵檢測能力是衡量一個防御體系是否完整有效的重要因素，強大完整的入侵檢測體系可以彌補防火墻相對靜態(tài)防御的不足。對來自外部網(wǎng)和校園網(wǎng)內(nèi)部的各種行為進行實時檢測，及時發(fā)現(xiàn)各種可能的攻擊企圖，并采取相應的措施。具體來講，就是將入侵檢測引擎接入中心交換機上。入侵檢測系統(tǒng)集入侵檢測、網(wǎng)絡管理和網(wǎng)絡監(jiān)視功能于一身，能實時捕獲內(nèi)外網(wǎng)之間傳輸?shù)乃袛?shù)據(jù)，利用內(nèi)置的攻擊特征庫，使用模式匹配和智能分析的方法，檢測網(wǎng)絡上發(fā)生的入侵行為和異?，F(xiàn)象，并在數(shù)據(jù)庫中記錄有關(guān)事件，作為網(wǎng)絡管理員事后分析的依據(jù)；如果情況嚴重，系統(tǒng)可以發(fā)出實時報警，使得學校管理員能夠及時采取應對措施。

2．漏洞掃描系統(tǒng)

采用最先進的漏洞掃描系統(tǒng)定期對工作站、服務器、交換機等進行安全檢查，并根據(jù)檢查結(jié)果向系統(tǒng)管理員提供詳細可靠的安全性分析報告，為提高網(wǎng)絡安全整體水平產(chǎn)生重要依據(jù)。

3．網(wǎng)絡版殺毒產(chǎn)品部署

在該網(wǎng)絡防病毒方案中，我們最終要達到一個目的就是：要在整個局域網(wǎng)內(nèi)杜絕病毒的感染、傳播和發(fā)作，為了實現(xiàn)這一點，我們應該在整個網(wǎng)絡內(nèi)可能感染和傳播病毒的地方采取相應的防病毒手段。同時為了有效、快捷地實施和管理整個網(wǎng)絡的防病毒體系，應能實現(xiàn)遠程安裝、智能升級、遠程報警、集中管理、分布查殺等多種功能。

網(wǎng)絡信息分類

網(wǎng)絡通信具有全程全網(wǎng)聯(lián)合作業(yè)的特點。就通信而言，它由五大部分組成：傳輸和交換、網(wǎng)絡標準、協(xié)議和編碼、通信終端、通信信源、人員。這五大部分都會遭到嚴重的威脅和攻擊，都會成為對網(wǎng)絡和信息的攻擊點。而在網(wǎng)絡中，保障信息安全是網(wǎng)絡安全的核心。網(wǎng)絡中的信息可以分成用戶信息和網(wǎng)絡信息兩大類。

用戶信息

在網(wǎng)絡中，用戶信息主要指面向用戶的話音、數(shù)據(jù)、圖像、文字和各類媒體庫的信息，它大致有以下幾種：

一般性的公開信息：如正常的大眾傳媒信息、公開性的宣傳信息、大眾娛樂信息、廣告性信息和其他可以公開的信息。

個人隱私信息：如純屬個人隱私的民用信息，應保障用戶的合法權(quán)益。

知識產(chǎn)權(quán)保護的信息：如按國際上簽訂的《建立世界知識產(chǎn)權(quán)組織公約》第二條規(guī)定的保護范圍，應受到相關(guān)法律保護。

商業(yè)信息：包括電子商務、電子金融、證券和稅務等信息。這種信息包含大量的財和物，是犯罪分子攻擊的重要目標，應采取必要措施進行安全防范。

不良信息：主要包括涉及政治、文化和倫理道德領(lǐng)域的不良信息，還包括稱為“信息垃圾”的無聊或無用信息，應采取一定措施過濾或清除這種信息，并依法打擊犯罪分子和犯罪集團。

攻擊性信息：它涉及各種人為的惡意攻擊信息，如國內(nèi)外的“黑客”攻擊、內(nèi)部和外部人員的攻擊、計算機犯罪和計算機病毒信息。這種針對性的攻擊信息危害很大，應當重點進行安全防范。

保密信息：按照國家有關(guān)規(guī)定，確定信息的不同密級，如秘密級、機密級和絕密級。這種信息涉及政治、經(jīng)濟、軍事、文化、外交等各方面的秘密信息，是信息安全的重點，必須采取有效措施給予特殊的保護。

網(wǎng)絡信息

在網(wǎng)絡中，網(wǎng)絡信息與用戶信息不同，它是面向網(wǎng)絡運行的信息。網(wǎng)絡信息是網(wǎng)絡內(nèi)部的專用信息。它僅向通信維護和管理人員提供有限的維護、控制、檢測和操作層面的信息資料，其核心部分仍不允許隨意訪問。特別應當指出，當前對網(wǎng)絡的威脅和攻擊不僅是為了獲取重要的用戶機密信息，得到最大的利益，還把攻擊的矛頭直接指向網(wǎng)絡本身。除對網(wǎng)絡硬件攻擊外，還會對網(wǎng)絡信息進行攻擊，嚴重時能使網(wǎng)絡陷于癱瘓，甚至危及國家安全。網(wǎng)絡信息主要包括以下幾種：

通信程序信息：由于程序的復雜性和編程的多樣性，而且常以人們不易讀懂的形式存在，所以在通信程序中很容易預留下隱藏的缺陷、病毒，隱蔽通道和植入各種攻擊信息。

操作系統(tǒng)信息：在復雜的大型通信設備中，常采用專門的操作系統(tǒng)作為其硬件和軟件應用程序之間的接口程序模塊。它是通信系統(tǒng)的核心控制軟件。由于某些操作系統(tǒng)的安全性不完備，會招致潛在的入侵，如非法訪問、訪問控制的混亂、不完全的中介和操作系統(tǒng)缺陷等。

數(shù)據(jù)庫信息：在數(shù)據(jù)庫中，既有敏感數(shù)據(jù)又有非敏感數(shù)據(jù)，既要考慮安全性又要兼顧開放性和資源共享。所以，數(shù)據(jù)庫的安全性，不僅要保護數(shù)據(jù)的機密性，重要的是必須確保數(shù)據(jù)的完整性和可用性，即保護數(shù)據(jù)在物理上、邏輯上的完整性和元素的完整性，并在任何情況下，包括災害性事故后，都能提供有效的訪問。