9网络安全复习资料
一、选择题:
1、以下不属于Dos攻击的是(D)。
A:Smuef攻击B:Ping of Death C:Land攻击D:TFN攻击
2、(D)是一种可以驻留在对方服务系统中的一种程序。
A:后门B:跳板C:终端服务D:木马
3、RSA算法是一种基于(C)的公钥体系。
A:素数不能分解B:大数没有质因数的假设
C:大数不可能质因数分解的假设D:公钥可以公开的假设
4、(C)用于客户机和服务器建立起安全连接之前交换一系列信息的安全通道。
A:记录协议B:会话协议C:握手协议D:连接协议
5、(A)将SET和现有的银行卡支付的网络系统作为借口,实现授权功能。
A:支付网关B:网上商家C:电子货币银行D:认证中心CA
6、IPSec属于(D)上的安全机制。
A:传输层B;应用层C:数据链路层D:网络层
7、(A)属于蠕虫病毒,由Delphi工具编写,能够终止大量的反病毒软件和防火墙软件进程。A:熊猫烧香B:交易的不可抵赖性C:A V杀手D:代理木马
8、在Internet上的电子商务交易过程中,最核心和最关键的问题是(C)。
A:信息的准确性B:机器狗病毒C:交易的安全性D:交易的可靠性
9、加密安全机制提供了数据的(D)
A:可靠性和安全性B:保密性和可靠性C:完整性和安全性D:保密性和完整性10、(C)密码体制,不但具有保密功能,而且具有鉴别的功能。
A:对称B:私钥C:非对称D:混合加密体制
11、(D)不属于Oracle数据库的存取控制。
A:用户鉴别B:用户表空间设置和定额C:用户资源限制和环境文件D:特权
12、在设计网络安全方案中,系统是基础,(C)是核心,管理是保障。
A:系统管理员B:安全策略C:人D:领导
13、狭义上说的信息安全,只是从(D)的角度介绍信息安全的研究内容。
A:心理学B:社会科学C:工程学D:自然科学
14、信息安全从总体上可以分成5个层次,(A)是信息安全中研究的重点。
A:密码安全B:社会科学C:工程学D:自然科学
15、(B)是防止合法用户使用数据库时向数据库中加入不符合语义的数据。
A:安全性B:完整性C:并发性D:可用性
16、以下哪个不是信息安全CIA指的目标。(C)
A:机密性B:完整性C:可靠性D:可用性
17、(B)是用来判断任意两台计算机的IP地址是否属于同一网络的根据。
A:IP地址B:子网掩码C:TCP层D:IP层
18、常用的网络服务中,DNS使用(A)。
A:UDP协议B:TCP协议C:IP协议D:ICMP协议
21.(C)就是应用程序的执行实例,是程序动态的描述。
A:线程B:程序C:进程D:堆栈
22.对非连续端口进行的、并且源地址不一致、时间间隔长而没有规律的扫描,称之为(B)A:乱序扫描B:慢性扫描C:有序扫描D:快速扫描
23.SYN风暴属于(A)攻击。
A:拒绝服务攻击B:缓冲区溢出攻击C:操作系统漏洞攻击D:社会工程学攻击24.(A)服务的一个典型实例是用一种一致选定的标准方法对数据进行编码。
A:表示层B:网络层C:TCP层D:物理层
25.通过(D),主机和路由器可以报告错误并交换相关的状态信息。
A:IP协议B:TCP协议C:UDP协议D:ICMP协议
26.凡是基于网络应用的程序都离不开(D)。
A:MFC编程B:Winsock C:注册表D:Socket
27. 对连续端口进行的、源地址一致、时间间隔短的扫描,称之为(A)
A:乱序扫描B:慢性扫描C:有序扫描D:快速扫描
28.网络安全的实质和关键是保护网络的(C)的安全。
A:系统B:软件C:信息D:网站
29.
二、填空题
1、在设计网络安全方案中,系统是基础,(人)是核心,(管理)是保证。
2、(SSL)被设计用来提供一个可靠的端到端安全服务,为两个通信个体之间提供保密性和完整性。
3、(IPSec)弥补了IPv4在协议设计时缺乏安全性考虑的不足。
4、常用的加密方法有(迭代加密),(替换加密),(变位加密),(一次性加密)。
5、信息保障的核心思想是对系统或者数据的4个方面的要求:保护,(检测)反应,(恢复)。
6、改变路由信息,修改注册表等行为属于拒绝服务攻击的(配置修改型)方式。
7、在综合控制访问策略中,系统管理员权限、读写权限、修改权限属于(目录)级安全控制。
8、字典攻击时最常见的一种(暴力)攻击。
9、网络后门的功能是(保持对目标主机的长久控制)。
10、IPSec协议包括两个安全协议:(AH协议)、(ESP协议)。
11、(VPN)指通过一个公用网络建立一个临时的、安全的连接,是一条穿过公用网络的安全、稳定的隧道,是对企业内部网的扩展。
12、安全原则体现在5个方面:(动态性),唯一性、(整体性)专业性和严密性。
13、入侵检测系统模型由(信息收集器)、(分析器)、(响应)、数据库、目录服务器5部分组成。
14、数据加密标准DES是(对称)加密技术,专为(二进制)编码数据设计的,典型的按(分组)方式工作的(单钥)密码算法
15、端口扫描的防范也称为系统加固,主要有(关闭闲置及危险端口)和(屏蔽出现扫描症状的端口)两种方法。
16、ipconfig指令用来显示所有TCP/IP网络配置信息、DHCP和DNS设置等,在不带参数情况下,ipconfig只显示(IP地址)、(子网掩码)、(默认网关)。
17、Linux操作系统内核已知漏洞有(权限提升类漏洞)、(拒绝服务类漏洞)、(IP地址欺骗类漏洞)
18、常用的安全产品主要有5种:防火墙、防病毒、(入侵检测)、(传输加密)、(身份认证)。
19、(自主访问机制)是最常用的一类访问控制机制,用来决定一个用户是否有权限访问一些特定客体的一种访问约束机制。
20、除了提供机密性外,密码学需要提供3方面的功能:(鉴别)、(完整性)和(抗抵赖性)。
21、常见的防火墙有3种类型:分组过滤防火墙、(应用代理防火墙)和(状态检测防火墙)。
22、入侵检测的三个基本步骤:信息收集、(数据分析)、(响应)。
23、一个完整的电子商务安全体系由(服务器端)、(银行端)、(客户端)、(认证机构)4个部分组成。
24、目前E-mail服务使用的两个主要协议是(简单邮件传输协议)、(邮局协议)。
25、(注册表)中存储了Windows操作系统的所有配置。
26、SYN flooding攻击即是利用(TCP/IP)协议设计的弱点。
28、(安全策略)是指有关管理,保护和发布敏感信息的法律、规律和实施细则。
29、常见防火墙系统一般按照四种模式构建:筛选路由器模型、(屏蔽主机防火墙模型)、屏蔽防火墙系统模型、(屏蔽子网模型)。
三、简答题:
1、分析SSL技术作用和特点,并图示SSL协议体系结构,简述SSL协议体系结构中两个主要协议的作用。
答:SSL协议的主要目的是在网络传输过程中,提供通信双方网络信息的保密性和可靠性。
特点:(1)秘密连接。
(2)对等实体的身份认证使用非对称或公钥加密算法。
(3)可靠连接。
SSL记录协议:该协议在TCP之上,用于封装各个更高层协议。
SSL握手协议:该协议在应用层协议传送或接受第一字节数据之前,允许服务器和客户端进行相互认证,并且协商加密算法和密钥。
2、防火墙按技术分类可以分为包过滤型和应用代理型两大类,简述两类的特点。
答:(1)包过滤型防火墙工作在OSI网络参考模型的网络层和传输层,它根据数据包头源地址,目的地址、端口号和协议类型等标志确定是否允许通过。只有满足过滤条件的数据包才被转发到相应的目的地,其余数据包则被从数据流中丢弃。(2)应用代理型防火墙是工作在OSI的最高层,即应用层。其特点是完全"阻隔"了网络通信流,通过对每种应用服务编制专门的代理程序,实现监视和控制应用层通信流的作用。
3、简述网络监听的目的和手段。分析网络监听工具Sniffer的工作原理以及防止监听的手段有哪些?
答:网络监听的目的是截获通信的内容;手段是对协议进行分析;
Sniffer的工作原理:在局域网中与其他计算机进行数据交换的时候,发送的数据包发往所有的连在一起的主机,也就是广播,在报头中包含目标机的正确地址。因此只有与数据包中目标地址一致的那台主机才会接受数据包,其他的机器都会将数据包丢掉。但是,当主机工作在监听模式下时,无论接受到的数据包中目标地址是什么,主机都将其接受下来。然后对数据包进行分析,就得了局域网中通信的数据。
防止监听的手段:建设交换网络、使用加密技术和使用一次性口令技术
4、黑客攻击变幻莫测,但其整个过程有一定规律,请简述黑客“攻击五部曲”?
答:隐藏IP、踩点扫描、获得特权、种植后门、隐身退出
5、数字信息在传送过程中,为了保证信息传送的保密性、真实性、完整性和不可否认性,需要对要传送的信息进行数字加密和数字签名。假设Tom要向Bob传送数字加密和数字签名信息,请简述其传送和接受的具体过程。
答:传送时:Tom将准备好的数字信息(明文)进行哈希运算,得到一个信息摘要;Tom 用自己的私钥(SK)对信息摘要进行加密得到Tom的数字签名,并将其附在数字信息上;Tom随机产生一个加密密钥(DES密钥),并用此密钥对要发送的信息进行加密,形成密文;Tom用Bob的公钥(PK)对刚才随机产生的加密密钥进行加密,将加密后的DES密钥连同密文一起传送给Bob。
接受时:Bob收到Tom传送过来的密文和加过密的DES密钥,先用自己的私钥(SK)对加密的DES密钥进行解密,得到DES密钥;Bob然后用DES密钥对收到的密文进行解密,得到明文的数字信息,然后将DES密钥抛弃(即DES密钥作废);Bob用Tom的公钥(PK)对Tom的数字签名进行解密,得到信息摘要;Bob用相同的哈希算法对收到的明文再进行一次哈希运算,得到一个新的信息摘要;Bob将收到的信息摘要和新产生的信息摘要进行对比,如果一致,说明收到的信息没有被修改过。
6、简述DES算法的脆弱性?
答:(1)64固定分组,短组模式,易造成密文重复组块(2)子秘钥只参与异或简单的运算,有可能损坏变换精度(3)迭代问题,无法证明迭代16次最好
7、简述IPSec提供的安全机制、典型用途和优点?
答:IPSec定义了种标准的健壮的和包含广泛的机制,利用IPSec可以为IP以及上层协议提供安全保障,IPSec通过支持一系列加密算法确保网络通信双方的保密性。IPSec包含AH 协议和ESP协议,AH协议可以证明数据的起源地,保障数据的完整性并防止相同数据在因特网内重播;ESP协议具有AH协议的所有功能,还可以利用加密技术保障数据保密性。
典型用途:1、保证因特网上各分支办公点的安全连接;2、保证因特网上远程访问的安全;
3、通过外部网与内部网建立与合作伙伴的联系;
4、提高了电子商务的安全性
优点:1、如果在路由器或防火墙上执行了IPSec,它就会为周边的通信提供了强有力地安全保障;2、IPSec在传输层之下,对于应用程序来说是透明的;3、IPSec对终端用户来说是透明的,因此不必对用户进行安全机制的培训;
8、分析论述DDos攻击的特点和攻击的手段?
答:DDos攻击的特点:利用TCP/IP协议的漏洞
攻击的手段:SYN flooding、Smurf、Land-based、Ping of Death、Teardrop、pingSweep、pingflood
9、在RSA算法中,选择两个质数p=17,q=11,加密秘钥为e=7,计算解密密钥d,写出具体计算过程。
答:由p=17,q=11,得N=pq=187
(p-1)*(q-1)=160
根据公式d*e=1(mod(p-1)(q-1)) 由e=7
所以7d=1(mod 160) 即7d mod 160=1
所以d=23
三种常用的网络安全技术 随着互联网的日渐普及和发展,各种金融和商业活动都频繁地在互联网上进行,因此网络安全问题也越来越 严重,网络安全已经成了目前最热门的话题,在运营商或大型的企业,每年都会在网络安全方面投入大量的资金 ,在网络安全管理方面最基本的是三种技术:防火墙技术、数据加密技术以及智能卡技术。以下对这三种技术进 行详细介绍。 1. 防火墙技术 “防火墙”是一种形象的说法,其实它是一种由计算机硬件和软件的组合,使互联网与内部网之间建立起一 个安全网关( scurity gateway),而保护内部网免受非法用户的侵入。所谓防火墙就是一个把互联网与内部网隔开的屏障。 防火墙有二类,标准防火墙和双家网关。标准防火墙系统包括一个UNIX工作站,该工作站的两端各接一个路 由器进行缓冲。其中一个路由器的接口是外部世界,即公用网;另一个则联接内部网。标准防火墙使用专门的软 件,并要求较高的管理水平,而且在信息传输上有一定的延迟。双家网关(dual home gateway) 则是标准防火墙的扩充,又称堡垒主机(bation host) 或应用层网关(applications layer gateway),它是一个单个的系统,但却能同时完成标准防火墙的所有功能。其优点是能运行更复杂的应用,同时防止在互联网和内部系统之间建立的任何直接的边疆,可以确保数据包不能直接从外部网络到达内部网络,反之亦然。 随着防火墙技术的进步,双家网关的基础上又演化出两种防火墙配置,一种是隐蔽主机网关,另一种是隐蔽智能网关( 隐蔽子网)。隐蔽主机网关是当前一种常见的防火墙配置。顾名思义,这种配置一方面将路由器进行隐蔽,另一方面在互联网和内部网之间安装堡垒主机。堡垒主机装在内部网上,通过路由器的配置,使该堡垒主机成为内部网与互联网进行通信的唯一系统。目前技术最为复杂而且安全级别最商的防火墙是隐蔽智能网关,它将网关隐藏在公共系统之后使其免遭直接攻击。隐蔽智能网关提供了对互联网服务进行几乎透明的访问,同时阻止了外部未授权访问者对专用网络的非法访问。一般来说,这种防火墙是最不容易被破坏的。 2. 数据加密技术 与防火墙配合使用的安全技术还有数据加密技术是为提高信息系统及数据的安全性和保密性,防止秘密数据 被外部破析所采用的主要技术手段之一。随着信息技术的发展,网络安全与信息保密日益引起人们的关注。目前 各国除了从法律上、管理上加强数据的安全保护外,从技术上分别在软件和硬件两方面采取措施,推动着数据加 密技术和物理防范技术的不断发展。按作用不同,数据加密技术主要分为数据传输、数据存储、数据完整性的鉴 别以及密钥管理技术四种。 (1)数据传输加密技术 目的是对传输中的数据流加密,常用的方针有线路加密和端——端加密两种。前者
第二章计算机网络基础
时 间教学过程教师活 动 学 生 活 动 设置意图 课前2分 3分1分 23分播放音乐: 复习提问:(3分) 运行“屏保重启电脑程序”,提出问题。 你在使用网络的过程中遭到过哪些破坏?你又是怎么解 决的? 引入新课:(1分) 威胁网络安全的因素有哪些方面?又该如何防范呢? 板书 新授课:(共38分钟) 第二章计算机网络基础 第四节网络安全 随着计算机网络的广泛普及和应用,网络安全问题显得越 来越重要。在计算机网络中,经常会受到冒充、窃取口令、篡 改、病毒、发错与错发等威胁。 一、网络可能受到的威胁和攻击 1.计算机病毒及其危害 计算机病毒是具有危害性的程序,能够通过多种方式闯入 计算网络,并在网络中不断扩散,甚至使整个网络系统无法正 常运行。 实例:2003 冲击波病毒;2004 震荡波病毒。造成网络瘫 痪,计算机系统不能正常运行,影响工作、学习。 这种病毒是利用缓冲区溢出漏洞进行的攻击,缓冲区溢出 是程序开发者在开发程序时不小心造成的程序漏洞,给入侵者 可乘之机。 防范计算机病毒原则: “以预防为主,查杀为辅” 预防措施: 对操作系统和应用程序及时下载补丁程序,弥补漏洞;不 随意打开来历不明的邮件;尽量减少网络共享的使用;进行网 络活动时,尽量登陆一些比较知名的大网站。 2.利用木马攻击 木马程序是指潜伏在电脑中,受外部用户控制以窃取本机 信息或者控制权的程序。占病毒总数的45%。 播放 音乐 演示 提问 引入 板书 演示 讲解 启发 引导 播放 进教 室就 绪 观看 思考 回答 听讲 理解 新知 观看 思考 讨论 问题 发言 听讲 缓解学生心理压 力,拉近师生距离 设置情境激发求 知欲望,引出本课 课题 通过听讲、讨论、 发言,使学生认识 到计算机病毒和 利用计算机犯罪 的危害性 理解“以预防为 主,查杀为辅”防 范计算机病毒的 基本原则
第 1讲:网络安全概述 1、计算机网络:我们讲的计算机网络 , 其实就是利用通讯设备和线路将地理位置不同的、功能独立的多个计算机系统互连起来 , 以功能完善的网络软件 (即网络通信协议、信息交换方式及网络操作系统等实现网络中资源共享和信息传递的系统。它的功能最主要的表现在两个方面 :一是实现资源共享 (包括硬件资源和软件资源的共享 ; 二是在用户之间交换信息。计算机网络的作用是 :不仅使分散在网络各处的计算机能共享网上的所有资源 , 并且为用户提供强有力的通信手段和尽可能完善的服务 , 从而极大的方便用户。从网管的角度来讲 , 说白了就是运用技术手段实现网络间的信息传递 , 同时为用户提供服务。计算机网络通常由三个部分组成 , 它们是资源子网、通信子网和通信协议。所谓通信子网就是计算机网络中负责数据通信的部分 ; 资源子网是计算机网络中面向用户的部分 , 负责全网络面向应用的数据处理工作 ; 而通信双方必须共同遵守的规则和约定就称为通信协议 , 它的存在与否是计算机网络与一般计算机互连系统的根本区别。 2、计算机网络安全的定义(从狭义的保护角度来看,计算机网络安全是指计算机及其网络系统资源和信息资源不受自然和人为有害因素的威胁和危害,从广义来说,凡是涉及到计算机网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是计算机网络安全的研究领域。 3、本课程中网络安全:指网络信息系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的破坏、更改、泄露,系统能连续、可靠、正常地运行,服务不中断。 (主要指通过各种计算机、网络、密码技术和信息安全技术,保护在公有通信网络中传输、交换和存储信息的机密性、完整性和真实性,并对信息的传播及内容具有控制能力,不涉及网络可靠性、信息可控性、可用性和互操作性等领域。网络安全的主体是保护网络上的数据和通信的安全。 1数据安全性是一组程序和功能,用来阻止对数据进行非授权的泄漏、转移、修改和破坏。
一、定义 网络安全技术指致力于解决诸多如何有效进行介入控制,以及如何保证数据传输的安全性 的技术手段,主要包括物理安全分析技术,网络结构安全分析技术,系统安全分析技术, 管理安全分析技术,及其它的安全服务和安全机制策略等。 网络安全技术有:①一般入侵②网络攻击③扫描技术④拒绝服务攻击技术⑤缓冲区溢出⑥ 后门技术⑦Sniffer技术⑧病毒木马 网络安全技术,从代理服务器、网络地址转换、包过滤到数据加密防攻击,防病毒木马等等。 1.Cookie--这种网络小甜饼是一些会自动运行的小程序。网站设计师使用它们来为你提供方 便而高效的服务。但同时通过使用这些小程序,商业公司和网络入侵者能够轻易获得你机 器上的信息。 2.JavaJava--作为一种技术,到底是否成功,一直备受争议。但至少有一点是肯定的, 有无数利用Java 的漏洞成功入侵为你提供服务的服务器的案例。 3.CGI--很难想象没有CGI 技术,网站会是什么样子。可能会很难看,可能使用会不太 方便,但我们留在服务器上的隐私会得到更大的保障。 4.电子邮件病毒--超过85%的人使用互联网是为了收发电子邮件,没有人统计其中有多少正使用直接打开附件的邮件阅读软件。“爱虫”发作时,全世界有数不清的人惶恐地发现,自己存放在电脑上的重要的文件、不重要的文件以及其它所有文件,已经被删得干干净净。 5.认证和授权--每当有窗口弹出,问使用者是不是使用本网站的某某认证时,绝大多数人会毫不犹豫地按下“Yes”。但如果商店的售货员问:“把钱包给我,请相信我会取出合适数量的钱替您付款,您说好吗?”你一定会斩钉截铁地回答:“No!”这两种情况本质上没有不同。 6.微软--微软的软件产品越做越大,发现漏洞之后用来堵住漏洞的补丁也越做越大,但 是又有多少普通用户真正会去下载它们? 7.比尔·盖茨--很多技术高手就是因为看不惯他,专门写病毒让微软程序出问题,攻击 使用微软技术的站点。但盖茨没有受到太大影响,遭罪的是普通人。 8.自由软件--有了自由软件,才有互联网今天的繁荣。自由软件要求所有结果必须公开,据说让全世界的程序员一起来查找漏洞,效率会很高。这要求网络管理员有足够的责任心和技术能力根据最新的修补方法消除漏洞。不幸的是,跟薪水和股权相比,责任心和技术能力显得没有那么重要。 9.ICP---我们提供私人信息,ICP让我们注册,并提供免费服务,获得巨大的注意力,以及注意力带来的风险投资。这是标准的注意力经济模式。但并没有太多人去留意有很多经济状况不太好的ICP把用户的信息卖掉,换钱去了。 10.网络管理员---管理员可以得到我们的个人资料、看我们的信、知道我们的信用卡号码,如果做些手脚的话,还能通过网络控制我们的机器。我们只能期望他们技术高超、道 德高尚。 二、概述 21 世纪全世界的计算机都将通过Internet联到一起,信息安全的内涵也就发生了根本的变化.它不仅从一般性的防卫变成了一种非常普通的防范,而且还从一种专门的领域变成了无处不在. 当人类步入21 世纪这一信息社会,网络社会的时候,我国将建立起一套完整的网络安全体系, 特别是从政策上和法律上建立起有中国自己特色的网络安全体系。
《网络安全》教学设计 【教学目标】 让学生知道网络是一个虚拟的世界,不要在网络上轻易把自己的秘密告诉网友。 【教学准备】 1、学生上网收集因在网中把秘密告诉网友而受到伤害的案例。 2、老师制作课件。 【教学过程】 一、谈话导入 1、调查:哪些同学在家上网聊过天? 2、师讲述:网络是一个虚拟的世界,每个人都能在网络上发布新新。网络技术好的人能够在网络上得到别人的许多看似隐蔽的信息。同时,只要你上网,你的信息就有可能被别人获取。有些人就利用网络获取别人的信息,然后利用这些信息去要挟他人。 二、分享事例,受到启发 1、分享故事一:亲信网友被敲诈 (1)学生自读这个故事。 (2)指名一学生试说故事。 (3)学生思考:小学上网的时候,哪些做法是不对的?为什么?(4)全班交流。 2、分享故事二:工作无着落网上骗钱财 (1)学生自读这个故事。
(2)指名一学生试说故事。 (3)学生思考:小优和小西不仅轻易地(),还随便与网友见面吃饭,并将()。在受骗后仍没有提高警觉,且再次(),以致二次上当。 (4)全班交流。 三、拓展延伸,强化意识 1、学生思考:在虚拟的网络世界中,你还知道类似案例吗? 2、小组内交流。 3、全班交流。 4、师播放视频《轻信网友,女童被拐骗》,学生直观感知。 四、教师总结,深化主题 1、安全提示: (1)不要轻易在网上透露自己的确切信息。 (2)不要轻易相信网友提供的信息。 (3)如果受到网友要挟、敲诈,必须及时告诉父母、老师或向公安机关求助。 2、展示安全上网宣传语,学生谈认识。 (1)网络连接你我他,安全系着千万家。 (2)高高兴兴上网,快快乐乐冲浪。 (3)网上有骗子,小心不上当。 (4)网络能造就人才,也能使人走向无底深渊。 (5)沉迷网络游戏,人生就会没戏。远离网络游戏,演好人生这场
论文:网络安全技术综述 研究目的: 随着互联网技术的不断发展和广泛应用,计算机网络在现代生活中的作用越来越重要,如今,个人、企业以及政府部门,国家军事部门,不管是天文的还是地理的都依靠网络传递信息,这已成为主流,人们也越来越依赖网络。然而,网络的开放性与共享性容易使它受到外界的攻击与破坏,网络信息的各种入侵行为和犯罪活动接踵而至,信息的安全保密性受到严重影响。因此,网络安全问题已成为世界各国政府、企业及广大网络用户最关心的问题之一。 21世纪全世界的计算机都将通过Internet联到一起,信息安全的内涵也就发生了根本的变化。它不仅从一般性的防卫变成了一种非常普通的防范,而且还从一种专门的领域变成了无处不在。当人类步入21世纪这一信息社会、网络社会的时候,我国将建立起一套完整的网络安全体系,特别是从政策上和法律上建立起有中国自己特色的网络安全体系。 网络安全技术指致力于解决诸如如何有效进行介入控制,以及何如保证数据传输的安全性的技术手段,主要包括物理安全分析技术,网络结构安全分析技术,系统安全分析技术,管理安全分析技术,及其它的安全服务和安全机制策略。在网络技术高速发展的今天,对网络安全技术的研究意义重大,它关系到小至个人的利益,大至国家的安全。对网络安全技术的研究就是为了尽最大的努力为个人、国家创造一个良好的网络环境,让网络安全技术更好的为广大用户服务。 研究意义: 一个国家的信息安全体系实际上包括国家的法规和政策,以及技术与市场的发展平台.我国在构建信息防卫系统时,应着力发展自己独特的安全产品,我国要 想真正解决网络安全问题,最终的办法就是通过发展民族的安全产业,带动我国网络安全技术的整体提高。信息安全是国家发展所面临的一个重要问题.对于这个问题,我们还没有从系统的规划上去考虑它,从技术上,产业上,政策上来发展它.政府不仅应该看见信息安全的发展是我国高科技产业的一部分,而且应该看到,发展安全产业的政策是信息安全保障系统的一个重要组成部分,甚至应该看到它对我国未来电子化,信息化的发展将起到非常重要的作用。
网络安全技术的总结 计算机网络安全技术是指通过对网络的管理和控制以及采取一些技术方面的措施,以保证数据在网络中传播时,其保密性、完整性能够得到最大程度的保护。今天小编给大家找来了网络安全技术的总结,希望能够帮助到大家。 网络安全技术的总结篇一青少年的健康成长,关系到社会的稳定,关系到民族的兴旺和国家的前途。因此,教育和保护好下一代,具有十分重要的意义。中学阶段是一个人成长的重要时期,中学教育尤其是中学生安全教育的成败直接关系到一个人将来是否成为人才。 随着信息时代的到来,形形色色的网吧如雨后春笋般在各个城镇应运而生。它们中有一些是正规挂牌网吧,但多数是一些无牌的地下黑色网吧,这些黑色网吧瞄准的市场就是青少年学生。一些学生迷上网络游戏后,便欺骗家长和老师,设法筹资,利用一切可利用的时间上网。 有许许多多原先是优秀的学生,因误入黑色网吧,整日沉迷于虚幻世界之中,学习之类则抛之脑后,并且身体健康状况日下。黑色网吧不仅有学生几天几夜也打不“出关”的游戏,更有不健康、不宜中学生观看的黄色网页。 抓好中学生的网络安全教育与管理,保障中学生的人身财产安全,促进中学生身心健康发展,是摆在我们面前的一个突出课题。 针对这种情况,一是要与学生家长配合管好自己的学生,二是向有关执法部门反映,端掉这些黑色网吧,三是加强网络法律法规宣传教育,提高中学生网络安全意识,在思想上形成一道能抵御外来反动、邪恶侵蚀的“防火墙”。四是组织学生积极参与学校的安全管理工作,让中学生参与学校的安全管理工作是提高中学生安全防范意识的有效途径。最后,争取相关部门协作,整治校园周边环境,优化育人环境。 学校在加大对校园安全保卫力量的投入、提高保卫人员素质和学校安全教育水平的同时,要积极争取地方政府、公安机关的支持,严厉打击危害学校及中学生安全的不法行为,切实改善校园周边治安状况,优化育人环境。对校门口的一些摊点,
网络安全 第一节提高网络自护意识和能力 教学目标: 1、使学生端正对电脑网络的态度,增强网络自护的意识。 2、使学生了解“网虫”,避开“网害”的侵扰。 3.了解网络自护的具体措施,提高学生网络自护的能力。 教学内容: 1、端正对电脑网络的态度。 2、了解“网虫”的特点。 3、网络自护的具体措施。 教学过程: (一)端正电脑网络的态度。 给出事例: 在我国某城市,两名初二的学生用家长给的零花钱,在网吧里连续上网8天8夜,当焦急万分的老师和家长在网吧找到他俩时,这两个学生已经头脑麻木得不知东南西北,面容憔悴,身体虚弱不堪。家 长无奈地把他俩送进了医院。 学生讨论交流:这两名学生的做法对不对为什么 师总结:我们不要成为网络的奴隶,而要成为网络的主人。面对 阳光,舒展身躯,拥抱现实,融入到绚丽多彩的现实生活和大自然中 去吧! (二)了解“网虫”特点,避开“网害”侵扰。
给出小"网虫"的特点: ①上网时间失控,总觉得时间短不满足。 ②每天最大的愿望就是上网,想的、聊的主要内容也是网上的事。 ③在网上全神贯注,到网下迷迷糊糊,学习成绩明显下降。 ④有点时间就想上网,饭可以不吃,觉可以不睡,网不能不上。 ⑤对家长和同学、朋友隐瞒上网的内容。 ⑥与家长、同学的交流越来越少,与网友的交流越来越多。 ⑦泡网吧的主要目的是网上聊天、玩网络游戏,有人甚至是为了浏览不良信息。 ⑧为了上网甘冒风险,撒谎、偷窃、逃学、离家出走。 提出问题: 对照这些进行比较,看看你是不是个小网虫如果你有这种情况, 应该怎么办 学生交流。 (三)网络自护的具体措施。 提出问题:上网时,你是怎么保护自己的信息的 学生交流。 师总结并补充: 给出网络自护的具体措施: (1)安装个人"防火墙",以防止个人信息被人窃取。比如安装"诺顿网络安全特警2001",利用诺顿隐私控制特性,你可以选择哪些信息需要保密,就不会因不慎而把这些信息发到不安全的网站。这个软件还可以防止网站服务器在你察觉不到
2019网络与信息安全技术题库及答案 一、单项选择题(每小题2分,共20分) 1.信息安全的基本属性是___。 A. 保密性 B.完整性 C. 可用性、可控性、可靠性 D. A,B,C都是 2.假设使用一种加密算法,它的加密方法很简单:将每一个字母加5,即a加密成f。这种算法的密钥就是5,那么它属于___。 A. 对称加密技术 B. 分组密码技术 C. 公钥加密技术 D. 单向函数密码技术 3.密码学的目的是___。 A. 研究数据加密 B. 研究数据解密 C. 研究数据保密 D. 研究信息安全 4.A方有一对密钥(K A公开,K A秘密),B方有一对密钥(K B公开,K B秘密),A方向B方发送数字签名M,对信息M加密为:M’= K B公开(K A秘密(M))。B方收到密文的解密方案是___。 A. K B公开(K A秘密(M’)) B. K A公开(K A公开(M’)) C. K A公开(K B秘密(M’)) D. K B秘密(K A秘密(M’)) 5.数字签名要预先使用单向Hash函数进行处理的原因是___。 A. 多一道加密工序使密文更难破译 B. 提高密文的计算速度 C. 缩小签名密文的长度,加快数字签名和验证签名的运算速度 D. 保证密文能正确还原成明文 6.身份鉴别是安全服务中的重要一环,以下关于身份鉴别叙述不正确的是__。 A. 身份鉴别是授权控制的基础 B. 身份鉴别一般不用提供双向的认证 C. 目前一般采用基于对称密钥加密或公开密钥加密的方法 D. 数字签名机制是实现身份鉴别的重要机制 7.防火墙用于将Internet和内部网络隔离___。 A. 是防止Internet火灾的硬件设施 B. 是网络安全和信息安全的软件和硬件设施 C. 是保护线路不受破坏的软件和硬件设施 D. 是起抗电磁干扰作用的硬件设施 8.PKI支持的服务不包括___。 A. 非对称密钥技术及证书管理 B. 目录服务 C. 对称密钥的产生和分发 D. 访问控制服务 9.设哈希函数H有128个可能的输出(即输出长度为128位),如果H的k个随机输入中至少有两个产生相同输出的概率大于0.5,则k约等于__。 A.2128B.264 C.232 D.2256 10.Bell-LaPadula模型的出发点是维护系统的___,而Biba模型与Bell-LaPadula模型完全对立,它修正了Bell-LaPadula模型所忽略的信息的___问题。它们存在共同的缺点:直接绑定主体与客体,授权工作困难。 A.保密性可用性 B.可用性保密性 C.保密性完整性 D.完整性保密性 二、填空题(每空2分,共40分)
初中生网络安全教案 为了贯彻落实国家信息部安全使用网络的倡议,继续进一步搞好我校的网络使用安全教育,减少因网络的使用而带来的负面影响,杜绝网络潜在危险。 1、加强网络使用安全知识的学习,加强自身使用网络的遵守意识。 2、组织各种安全教育活动,增强遵守网络使用安全的意识。 1、导入语 当我们步入网络社会,发现青年与网络之间存在众多的契合点,正是这些契合点使青年对互联网“一网情深”。青年在网络影响向社会展示了其众多绚丽之处,令人倍感惊喜。但不少青年网民的失色表现却不能给社会增辉。 2、网络的影响 ①网络的正面影响 1)利用网络进行德育教育工作,教育者可以以网友的身份和青少年在网上“毫无顾忌”地进行真实心态的平等交流,这对于德育工作者摸清、摸准青少年的思想并开展正面引导和全方位沟通提供了新的快捷的方法。此外,网络信息具有可下载性、可储存性等延时性特点,网络信息的传播具有实时性和交互性的特点。 2)提供了求知学习的新渠道。目前在我国教育资源不能
满足需求的情况下,网络提供了求知学习的广阔校园,学习者在任何时间、任何地点都能接受高等教育。这对于处在应试教育体制下的青少年来说无疑是一种最好的解脱,它不但有利于其身心的健康发展,而且有利于家庭乃至社会的稳定。 3)开拓青少年全球视野,提高青少年综合素质。上网使青少年的政治视野、知识范畴更加开阔,可以培养他们和各式各样的人交流的能力;通过在网上阅览各类有益图书,触类旁通,提高自身文化素养。 ②网络的负面影响 1)对于青少年“三观”形成构成潜在威胁。青少年很容易在网络上接触到资本主义的宣传论调、文化思想等,思想处于极度矛盾、混乱中,其人生观、价值观极易发生倾斜。 2)网络改变了青少年在学习和生活中的人际关系及生活方式。同时,上网使青少年容易形成一种以自我为中心的生存方式,集体意识淡薄,个人自由主义思潮泛滥。 3)信息垃圾弱化青少年思想道德意识,污染青少年心灵,误导青少年行为。 4)网络的隐蔽性导致青少年不道德行为和违法犯罪行为增多。 3、充分认识网络发展中的“青年问题”,积极寻求对策 1)充分认识网上思想渗透问题,强化对青少年的教育引导。必须加强对青少年
网络信息安全基础知识培训主要内容 网络信息安全知识包括哪些内容 培养良好的上网习惯 如何防范电脑病毒 如何安装杀毒软件 如何防范邮件病毒 如何防止QQ密码被盗 如何清除浏览器中的不明网址 各单位二级站点的安全管理 如何提高操作系统的安全性 基本网络故障排查 网络信息安全知识包括哪些基本内容
(一)网络安全概述 (二)网络安全协议基础 (三)网络安全编程基础 (四)网络扫描与网络监听 (五)网络入侵 (六)密码学与信息加密 (七)防火墙与入侵检测 (八)网络安全方案设计 (九)安全审计与日志分析 培养良好的上网习惯 1、安装杀毒软件 2、要对安装的杀毒软件进行定期的升级和查杀3、及时安装系统补丁
4、最好下网并关机 5、尽量少使用BT下载,同时下载项目不要太多 6、不要频繁下载安装免费的新软件 7、玩游戏时,不要使用外挂 8、不要使用黑客软件 9、一旦出现了网络故障,首先从自身查起,扫描本机 如何防范电脑病毒 (一)杜绝传染渠道 病毒的传染主要的两种方式:一是网络,二是软盘与光盘 建议: 1、不使用盗版或来历不明的软件,建议不要使用盗版的杀毒软件 2、写保护所有系统盘,绝不把用户数据写到系统盘上 3、安装真正有效的防毒软件,并经常进行升级
4、对外来程序要使用尽可能多的查毒软件进行检查(包括从硬盘、软盘、局域网、Internet、Email中获得的程序),未经检查的可执行文件不能拷入硬盘,更不能使用 5、尽量不要使用软盘启动计算机 6、一定要将硬盘引导区和主引导扇区备份下来并经常对重要数据进行备份,防患于未然 7、随时注意计算机的各种异常现象 8、对于软盘、光盘传染的病毒,预防的方法就是不要随便打开程序或安装软件、可以先复制到硬盘上,接着用杀毒软件检查一遍,再执行安装或打开命令 9、在使用聊天工具(如QQ、MSN)时,对于一些来历不明的连接不要随意点击;来历不明的文件不要轻易接收 (二)平时的积极预防,定期的查毒,杀毒 (三)发现病毒之后的解决办法 1、在解毒之前,要先备份重要的数据文件
网络安全技术第1章网络安全概述习题及答案 -标准化文件发布号:(9456-EUATWK-MWUB-WUNN-INNUL-DDQTY-KII
第1章网络安全概述 练习题 1.选择题 (1)在短时间内向网络中的某台服务器发送大量无效连接请求,导致合法用户暂时无法访问服务器的攻击行为是破坏了( C )。 A.机密性B.完整性 C.可用性D.可控性 (2)Alice向Bob发送数字签名的消息M,则不正确的说法是( A ) 。 A.Alice可以保证Bob收到消息M B.Alice不能否认发送消息M C.Bob不能编造或改变消息M D.Bob可以验证消息M确实来源于Alice (3)入侵检测系统(IDS,Intrusion Detection System)是对( D )的合理补充,帮助系统对付网络攻击。 A.交换机B.路由器C.服务器D.防火墙(4)根据统计显示,80%的网络攻击源于内部网络,因此,必须加强对内部网络的安全控制和防范。下面的措施中,无助于提高局域网内安全性的措施是( D )。 A.使用防病毒软件B.使用日志审计系统 C.使用入侵检测系统D.使用防火墙防止内部攻击 2. 填空题 (1)网络安全的基本要素主要包括机密性、完整性、可用性、可控性与不可抵赖性。 (2)网络安全是指在分布式网络环境中,对信息载体(处理载体、存储载体、传输载体)和信息的处理、传输、存储、访问提供安全保护,以防止数据、信息内容遭到破坏、更改、泄露,或网络服务中断或拒绝服务或被非授权使用和篡改。 (3)网络钓鱼是近年来兴起的另一种新型网络攻击手段,黑客建立一个网站,通过模仿银行、购物网站、炒股网站、彩票网站等,诱骗用户访问。
1. PGP能对邮件加上数字签名,从而使收信人可以确认邮件是谁发来的。 2. Sniffer可以捕获网络流量进行详细分析的软件。 3. SuperScan可以实现IP和域名相互转换。 4. SuperScan自带的木马列表是trojan.lst。 5. Ping使用的是网络层的哪个协议。答:icmp 6. EasyRecovery不是黑客软件。 7. SSS扫描器有完整的安全分析算法。 8. SSS扫描器有完整的安全分析算法。 9. SSS扫描器的Quick Scan扫描方式只对远程计算机的标准端口和漏洞进行。 10. SSS扫描器的Quick Scan扫描方式只扫描HTTP的漏洞。 11. SSS扫描器的Only FTP Scan扫描方式只扫描FTP的漏洞。 12. SSS扫描器中Vulnerabilities”标签中,信息前面的红色色代表危险等级“高”。 13. CC攻击哪种攻击方式是DDoS。 14. 网络中存在ESTABLISHED不是被攻击的现象 15. Land工具是在DOS状态下运行。 16. 黑雨邮箱密码破解器的破解密码位数可以是1—10位。 17. 黑雨邮箱密码破解器的算法不包括最优算法。 18. 冰河木马利用的是7626端口。 19.冰河木马的卸载不包括采用冰河木马的服务端卸载。 20.密码安全性最高,常用的密码应该由大写英文、小写英文、数字、特殊字符等构成。 21. 服务质量差不是VPN优点 22.入侵检测技术Snort的配置中,用于存储Snort的日志.报警.权限等数据信息的软件是myself 。 23.Snort使用的是mysql 数据库。 24. 使用PGP粉碎的文件不能使用EasyRecovery软件进行恢复。 25. 奇虎360安全卫士可以用来给操作系统打补丁。 26. 程序执行时不占太多系统资源不属于木马特征。 27. Land扫描不属于端口扫描技术。 28. 防火墙按自身的体系结构分为包过滤型防火墙和双宿网关。 29.. 病毒可以是一个程序;病毒可以是一段可执行代码;病毒能够自我复制。 30.建立VPN连接后,在DOS状态下使用ipconfig 命令查看连接。 31. 最有效的保护E-mail的方法是使用加密签字,如Pretty Good Privacy(PGP) .,来验证E-mail信息。通过验证E-mail信息,可以保证信息确实来自发信人,并保证在传输过程没有被修改。 32. 黑客要想控制某些用户,需要把木马程序安装到用户的机器中,实际上安装的是木马的服务器端程序。 33.不属于包过滤检查的是数据包的内容A. 源地址和目标地址 34. 代理服务作为防火墙技术主要在OSI的数据链路层实现。 35. 加密在网络上的作用就是防止有价值的信息在网上被篡改和窃取。 36. 按照可信计算机评估标准,安全等级满足C2级要求的操作系统是Unix。 37. 不对称加密通信中的用户认证是通过数字证书确定的。 38.PGP加密软件采用的加密算法是背包算法。 39木马与病毒都是独立运行的程序 40.使用防病毒软件时,一般要求用户每隔2周进行升级,这样做的目的是新的病毒在不断出现,因此需要用及时更新病毒的特征码资料库。 41.防火墙的安全性角度,最好的防火墙结构类型是屏蔽子网结构。 42.使用VPN的好处是节省费用、安全性、灵活性。 43.破坏数据的完整性不包含读操作。 44.使网络服务器中充斥着大量要求回复的信息,消耗带宽,导致网络或系统停止正常服务,这属于拒绝服务攻击类型。 45. 下面属于加密通信的软件是PGP。 46. 网络通信线路瘫痪不是对网络进行服务攻击的结果。 47.针对操作系统安全,为了防止由于误操作而对文件造成破坏,要采用的方法是保护。 48.针对操作系统安全,为了防止由于误操作而对文件造成破坏,要采用的方法是审计。 49. 结构性不是计算机病毒的特性。 50.一个数字签名算法至少应该满足三个条件,数字签名必须是所签文件的物理部分不属于数字签名算法应满足的条件。 51. 为收件人定期清理邮箱不属于邮件服务器的主要功能。 52. 警告扫描不是网络防病毒软件允许用户设置的扫描方式。 53.下列条目中,属于计算机病毒特征的是传染性、可激发性、隐蔽性、潜伏性。 54.一个数字签名算法至少应该满足三个条件,下列有关叙述中,不属于数字签名算法条件的是该数字签名必须是所签文件的物理部分。 55.TCP/IP 参考模型在传输层定义了用户数据报协议UDP。 56.电子邮件软件向邮件服务器发送邮件时使用的协议是SMTP。 57.信息认证是信息安全的一个重要方面,下列不属于实施信息认证方法的是密钥管理。
小学生网络安全教案 肖明新 教学目标: 1、了解网络诈骗存在的危害和常用方式。 2、树立安全意识,养成良好的信息活动习惯。 3、掌握安全上网和使用手机的基本方法和自我防范意识,做一个健康阳光的小学生。教学重难点: 1、让学生对网络的使用和防范有更深层次的认识,树立安全意识。 2、掌握基本自我保护方法。 教学准备: 教师:制作有关网络诈骗的小故事、相关图片PPT课件。 学生:课前了解有关网络诈骗的情况。 教学过程: 一、谈话导入 1、同学们,你们喜欢玩电脑吗?上过网的同学请举手。“你们平时上网都做些什么?”(学生交流) 2、师述:看来,同学们利用网络做了许许多多的事情。通过网络我们能查资料,玩游戏,聊天,看天气预报,看新闻,看小说,发邮件,听音乐,看电影,购物等。网络给我们的学习和生活带来了便利,网络世界是精彩的,它丰富了我们的生活。但是你看选择1:网络诈骗小视频 选择2:课件出示案例(沈阳市和平区居民张某没事上网,发现在外地上班的“儿子”恰巧也在线,便与“儿子”QQ聊天。聊天中,“儿子”告诉自己遇到一个急事,急需3万元钱。牵挂儿子的张某也没细问,迅速来到银行,按照“儿子”提供的账号转账汇去了3万元。事后,张某给儿子打电话才知道,儿子的QQ已被人盗走。有人冒用儿子和其聊天,设计了此次骗局。) 师:瞧,如果不会科学、安全、合理的上网,网络同样会也给我们带来危害。 3、明确任务 小调查:有 QQ 号的请举手?哪位同学与陌生人聊过天呢?与陌生人聊天存在安全问题吗?在网络这个虚拟的世界里与人交往,我们要有足够的警惕性,要学会安全聊天,掌握有效的网络诈骗应对技巧,避免受到伤害!这节课,让我们聊聊关于网络安全的那些事,做到:网络安全要牢记(板书课题)。
网络安全技术大纲 第1章 网络脆弱性的原因 1.开放性的网络环境 2.协议本身的脆弱性 3.操作系统的漏洞 4.人为因素 网络安全的定义 网络安全是指网络系统的硬件、软件和系统中的数据受到保护,不因偶然的或者恶意的攻击而遭到破坏、更改、泄露,系统联系可靠正常地运行,网络服务不中断。 网络安全的基本要素 1.保密性 2.完整性 3.可用性 4.可控性 5.不可否认性 课后习题 选择题 1.计算机网络的安全是指网(络中信息的安全)。 2.嘻嘻风险主要是指(信息存储安全、信息传输安全、信息访问安全)。
3.以下(数据存储的唯一性)不是保证网络安全的要素。 4.信息安全就是要防止非法攻击和病毒的传播,保障电子信息的有效性,从具体的意义上来理解,需要保证以下(保密性、完整性、可用性、可控性、不可否认性)几个方面 5.(信息在理解上出现的偏差)不是信息失真的原因。 6.(实体安全)是用来保证硬件和软件本身的安全的。 7.黑客搭线窃听属于信息(传输安全)风险。 8.(入网访问控制)策略是防止非法访问的第一档防线。 9.对企业网络最大的威胁是(内部员工的恶意攻击)。 10.在网络安全中,中断指攻击者破坏网络系统的资源,使之变成无效的或无用的,这是对(可用性的攻击)。 11.从系统整体看,“漏洞”包括(技术因素、认得因素、规划,策略和执行该过程)等几方面。 问答题 网络本身存在哪些安全缺陷? 1.伤害身体 2.心理方面 3.易惹是非 4.影响学业 5.安全问题 6.网络内容的伤害 7.社会角色及观念的改变
黑客入侵攻击的一般过程 1.确定攻击目标 2.收集被攻击对象的有关信息 3.利用适当的工具进行扫描 4.建立模拟环境,进行模拟攻击 5.实施攻击 6.清除痕迹 7.创建后门 扫描器的作用 1.检测主机是否在线 2.扫描目标系统开放的端口 3.获取目标操作系统的敏感信息 4.扫描其他系统的敏感信息 常用扫描器 1.Nmap 2.ISS 3.ESM 4.流光(fluxay) 5.X-scan 6.SSS 7.LC
《网络安全》教学设计 【教材分析】 本节课选自浙教版信息技术,八年级下册,第一单元第四课。本节课主要讲了计算机病毒和恶意软件的区别以及怎样防范计算机病毒。本节课作为本单元走进网络最后一节课,不仅让之后学生更有效安全地使用计算机奠定一个理论基础,还为学生遇到计算机病毒提供一个解决方法。 【学情分析】 本节课的授课对象为八年级学生,大多数学生对计算机病毒已经有所耳闻,但没有深刻的认识与接触。能够较好地使用搜索引擎,并且能够说出生物病毒的特征。但是学生缺乏计算机病毒的防范意识,同时对计算机病毒存在恐惧的心理。 【教学目标】 1.知识与技能:了解计算机病毒和恶意软件的区别,知道怎样防范计算机病毒,掌握杀毒软件的安装方法. 2.过程与方法:以小张的一封电脑中毒的求助信为创设情境,激发学生的兴趣。之后通过与生物病毒进行对比,引申出计算机病毒的概念和特点,然后通过视频演示,让学生直观的感受计算机病毒的危害,最后让学生通过360安全卫士真实的体验病毒防治的重要性。 3.情感态度与价值观:增加学生对计算机的了解,让学生具有计算机病毒的防范意识,注意网络安全问题,养成安全文明使用计算机的习惯、信息伦理道德规范。 【教学重难点】 1.重点:计算机病毒的概念及特点; 2.难点:计算机病毒的防治,以及计算机病毒的防范。 【教学方法】 讲授法、任务清单 【教学准备】 多媒体网络机房 【教学过程】 教学过程教师活动学生活动设计意图 知识回顾2分钟一开始,通三个小问题(上网方式有哪 些?有线上网和无线上网的设备?常用 的网络协议有哪些?)以问答的形式回 顾上节课的知识。老师根据学生的作答 进行补充。 学生积极回答问 题。 帮助学生及时巩固 上节课的知识 情景创设3分钟以老师学生小张的一封电子求助信作为 本节课的引入。小张信中写道,自己的 电脑中了毒,不受控制……想让老师帮 助他。之后老师展示出小张给老师的邮 件截图,并把小张录下的电脑中毒状况 学生渐渐提起兴 趣,并认真观看 小张录的视频。 以老师的学生电脑 中毒的故事为例子, 不仅十分贴切生活, 而且还将激发学生 的好奇心,大大的调
网络安全技术综述 研究目的: 随着互联网技术的不断发展和广泛应用,计算机网络在现代生活中的作用越来越重要,如今,个人、企业以及政府部门,国家军事部门,不管是天文的还是地理的都依靠网络传递信息,这已成为主流,人们也越来越依赖网络。然而,网络的开放性与共享性容易使它受到外界的攻击与破坏,网络信息的各种入侵行为和犯罪活动接踵而至,信息的安全保密性受到严重影响。因此,网络安全问题已成为世界各国政府、企业及广大网络用户最关心的问题之一。 21世纪全世界的计算机都将通过Internet联到一起,信息安全的内涵也就发生了根本的变化。它不仅从一般性的防卫变成了一种非常普通的防范,而且还从一种专门的领域变成了无处不在。当人类步入21世纪这一信息社会、网络社会的时候,我国将建立起一套完整的网络安全体系,特别是从政策上和法律上建立起有中国自己特色的网络安全体系。 网络安全技术指致力于解决诸如如何有效进行介入控制,以及何如保证数据传输的安全性的技术手段,主要包括物理安全分析技术,网络结构安全分析技术,系统安全分析技术,管理安全分析技术,及其它的安全服务和安全机制策略。在网络技术高速发展的今天,对网络安全技术的研究意义重大,它关系到小至个人的利益,大至国家的安全。对网络安全技术的研究就是为了尽最大的努力为个人、国家创造一个良好的网络环境,让网络安全技术更好的为广大用户服务。 研究意义: 一个国家的信息安全体系实际上包括国家的法规和政策,以及技术与市场的发展平台.我国在构建信息防卫系统时,应着力发展自己独特的安全产品,我国要 想真正解决网络安全问题,最终的办法就是通过发展民族的安全产业,带动我国网络安全技术的整体提高。信息安全是国家发展所面临的一个重要问题.对于这个问题,我们还没有从系统的规划上去考虑它,从技术上,产业上,政策上来发展它.政府不仅应该看见信息安全的发展是我国高科技产业的一部分,而且应该看到,发展安全产业的政策是信息安全保障系统的一个重要组成部分,甚至应该看到它对我国未来电子化,信息化的发展将起到非常重要的作用。
网络技术应用-网络安全(教案) —、课程设计理念和思想 现在大部分学生都会上网,但是网络中的黑客行为、病毒和垃圾一直在侵袭和破坏我们的网络环境。如何看待信息安全,让学生树立正确的网络安全观念呢?这就要求我们在计算机教学中应该让学生了解计算机犯罪的危害性,学会病毒防犯和信息安全保护的方法,引导学生养成安全的信息活动习惯,树立信息安全意识和自我保护意识,自觉规范个人网络行为,做一个维护网络秩序、净化网络空间的道德公民。 二、教学对象分析 高二学生具备一定信息技术基础,具备了一定的信息收集、处理、表达能力,对上网有浓厚的兴趣。但在上网过程中,他们好奇心重,对网络安全没有足够的认识,在面对网络的诱惑中容易迷失方向,因此在教学过程中要十分注重培养学生的网络安全意识,同时加强他们的网络道德能力,使他们能遵守规范,自尊自爱,文明上网,争做遵守网络道德的模范。 三、教学目标 知识目标:1、介绍常见的黑客攻击手段,尽量深入浅出,让学生比较容易的理解。 2、了解计算机病毒的定义、特性及有关知识。 3、学会病毒防护和信息安全防护的基本方法。 4、了解威胁信息安全的因素,知道保护信息安全的基本措施。 能力目标:1、学会使用杀毒软件进行病毒防护。 2提高发现计算机安全问题和解决问题的能力。 情感目标:增强学生的信息安全意识和道德水平,教育学生文明上网,遵守相关法律规范,养成良好的上网习惯。 四、教学重点、难点: 重点:计算机信息安全问题及防范策略; 难点:介绍黑客,讲解黑客常用的攻击手段。 五、教学方法: 实例演示法、自主探究法、讨论法。 六、课前准备: 1、制作互联网安全方面的损失图标两份; 2、收集教材案例; 七、教学过程:
(1) 1.狭义上说的信息安全,只是从自然科学的角度介绍信息安全的研究内容。 2.信息安全从总体上可以分成5个层次,密码技术是信息安全中研究的关键点。 3.信息安全的目标CIA指的是机密性、完整性、可用性。 4.1999年10月经过国家质量技术监督局批准发布的《计算机信息系统安全保护规划分准则》将计算机安全保护划分为以下5个级别。 (2) 1.信息保障的核心思想是对系统或者数据的4个方面的要求:保护(protect)、检测(detect)、反应(React)、恢复(Restore)。 2.TCG目的是在计算和通信系统中广泛使用基于硬件安全模块支持下的可信计算平台以提高整体的安全性。 3.从1998年到2006年,平均年增长幅度达50%左右,使这些安全事件必要因素是系统和网络安全脆弱性层出不穷,这些安全威胁事件给internet带来巨大的经济损失。 4.B2 级,又叫做结构保护级别,要求所有系统中对象加上标签,给设备分配单个或多个安全级别。 5.从系统安全的角度可以把网络安全的研究内容分为两个大系统:攻击,防御. 第二章 (1) 1.OSE参考模型是国际标准化组织指定的模型,吧计算机与计算机之间的通信分成7个互相连接的协议层。 2.表示层服务的一个典型例子是用一种一致选定的标准方法对数据进行编码。 3.子网掩码是用来判断任意两台计算机的IP地址是否属于同一子网络的根据。 4.通过ICMP,主机和路由器可以报告错误并交换先关的状态信息。 5.常用的网络服务中,DNS使用UDP协议. (2) 1.网络层的主要功能是完成网络中主机间的报文传输,在广域网中,这包括产生从源端到目的端的路由。 2.TCP/IP协议族包括4个功能层:应用层、传输层、网络层和网络接口。 3.目前E-mail 服务使用的两个主要协议是:简单邮件传输协议和邮局协议。 4.Ping 指令是通过发送ICMP包来验证与另一台TCP/IP计算记得IP级连接、应答消息的接受情况将和往返过程的次数一起的显示出来。 5.使用“net user ”指令可查看计算机上的用户列表。 第四章 (1) 1.踩点就是通过各种途径对所要攻击的目标进行多方面的了解(包括任何可得到的蛛丝马迹,但要确保信息的准确性),确定攻击的时间和地点。 2.对非连续端口进行的,并且源地址不一致、时间间隔长而没有规律的扫描,称为“慢速扫描”。(2) 1.扫描方式可以分为两大类:“慢速扫描”和“乱序扫描”。 2.“被动式策略”是基于主机之上,对系统中不合适的设置、脆弱的口令及其他同安全规则抵触的对象进行检查。 3.一次成功的攻击,可以归纳成基本的五个步骤,但是根据实际情况可以随时的调整,归纳起来就是:“黑客攻击五部曲”,分别是:隐藏IP、踩点扫描、获得系统或管理员权限、种植后门、在网络中隐身。