資源簡(jiǎn)介

中小學(xué)教育資源及組卷應(yīng)用平臺(tái)
第1課 網(wǎng)絡(luò)安全探究教學(xué)設(shè)計(jì)
課題 第1課 網(wǎng)絡(luò)安全探究 單元 第一單元 學(xué)科 信息技術(shù) 年級(jí) 九年級(jí)
教材分析 本教材對(duì)網(wǎng)絡(luò)安全進(jìn)行了較為詳細(xì)的介紹和分析，有助于學(xué)生對(duì)網(wǎng)絡(luò)安全有更深入的了解和認(rèn)識(shí)。還給出了具體的網(wǎng)絡(luò)泄露案例，通過(guò)這些具體的數(shù)據(jù)泄露案例分析，教材可以幫助學(xué)生更好地理解網(wǎng)絡(luò)安全威脅和數(shù)據(jù)泄露的現(xiàn)實(shí)意義，并激發(fā)他們對(duì)網(wǎng)絡(luò)安全問(wèn)題的關(guān)注和重視。同時(shí)，這些案例還可以為學(xué)生提供一些實(shí)用的防護(hù)建議和技巧，幫助他們?cè)趯?shí)際應(yīng)用中保護(hù)自己的數(shù)據(jù)安全。同時(shí)，教材還通過(guò)一些實(shí)踐操作，讓學(xué)生掌握一些基本的網(wǎng)絡(luò)安全防護(hù)技能，這對(duì)于學(xué)生在實(shí)際應(yīng)用中保護(hù)網(wǎng)絡(luò)安全是非常有價(jià)值的。
學(xué)習(xí)目標(biāo) 實(shí)踐意識(shí)：通過(guò)學(xué)習(xí)網(wǎng)絡(luò)安全和網(wǎng)絡(luò)攻擊的相關(guān)知識(shí)，來(lái)深入理解網(wǎng)絡(luò)攻擊的概念及其各種表現(xiàn)形式。探討網(wǎng)絡(luò)攻擊的種類、其目的以及如何識(shí)別和防御這些攻擊。討論網(wǎng)絡(luò)攻擊對(duì)個(gè)人生活的影響，以及如何通過(guò)提高個(gè)人的網(wǎng)絡(luò)安全意識(shí)來(lái)保護(hù)自己不受網(wǎng)絡(luò)攻擊的威脅。研究網(wǎng)絡(luò)攻擊對(duì)國(guó)家安全的影響，以便更好地理解網(wǎng)絡(luò)安全的重要性。社會(huì)責(zé)任： 通過(guò)一些實(shí)際的網(wǎng)絡(luò)安全案例來(lái)學(xué)習(xí)，以更直觀地理解網(wǎng)絡(luò)安全與個(gè)人生活以及國(guó)家安全之間的緊密聯(lián)系。這些案例將包括一些著名的網(wǎng)絡(luò)攻擊事件，如“永恒之藍(lán)”病毒攻擊事件、WannaCry勒索軟件攻擊事件等。分析這些案例，了解它們是如何影響個(gè)人生活的，以及它們對(duì)國(guó)家安全造成了什么影響。希望通過(guò)這些案例，讓學(xué)生更深入地理解網(wǎng)絡(luò)安全的重要性，并激發(fā)他們承擔(dān)起保護(hù)網(wǎng)絡(luò)安全的社會(huì)責(zé)任。
重點(diǎn) 通過(guò)一些網(wǎng)絡(luò)安全的案例學(xué)習(xí)，理解網(wǎng)絡(luò)安全與個(gè)人生活以及國(guó)家安全的聯(lián)系
通過(guò)學(xué)習(xí)網(wǎng)絡(luò)安全、網(wǎng)絡(luò)攻擊等相關(guān)知識(shí)，認(rèn)識(shí)網(wǎng)絡(luò)攻擊的概念及表現(xiàn)
難點(diǎn) 學(xué)習(xí)認(rèn)識(shí)網(wǎng)絡(luò)攻擊的概念及表現(xiàn)，并了解網(wǎng)絡(luò)安全防護(hù)有哪些原則
教學(xué)過(guò)程
教學(xué)環(huán)節(jié) 教師活動(dòng) 學(xué)生活動(dòng) 設(shè)計(jì)意圖
導(dǎo)入新課 通過(guò)視頻播放，讓學(xué)生了解什么是網(wǎng)絡(luò)安全。 觀看網(wǎng)絡(luò)安全視頻 幫助學(xué)生理解網(wǎng)絡(luò)安全的定義與重要性，打開(kāi)課堂
講授新課 網(wǎng)絡(luò)安全與個(gè)人生活的關(guān)系 人類創(chuàng)造了數(shù)字世界的繁榮，同時(shí)也將現(xiàn)實(shí)世界中的許多問(wèn)題帶到了數(shù)字世界，數(shù)字世界離不開(kāi)網(wǎng)絡(luò)，網(wǎng)絡(luò)安全問(wèn)題與個(gè)人生活息息相關(guān)。隨著網(wǎng)絡(luò)發(fā)展速度的加快，人類與數(shù)字世界的接觸也必然越來(lái)越密切尤其在當(dāng)今大數(shù)據(jù)技術(shù)迅猛發(fā)展的背景下，個(gè)人隱私泄露問(wèn)題日趨嚴(yán)重。 個(gè)人被收集的數(shù)據(jù)越來(lái)越多，每一次注冊(cè)、每一次搜索，每一次評(píng)論都能產(chǎn)生新的數(shù)據(jù)，當(dāng)你在不同的網(wǎng)站、智能設(shè)備上進(jìn)行操作時(shí)，許多信息可能會(huì)被擴(kuò)散出去，當(dāng)你在不經(jīng)意間受到陌生郵件、短信、電話的騷擾時(shí)，你的私人信息可能已經(jīng)被某些不法機(jī)構(gòu)存儲(chǔ)或販賣。數(shù)據(jù)泄漏事件的頻發(fā)，對(duì)網(wǎng)絡(luò)上的個(gè)人數(shù)據(jù)安全防護(hù)提出了更全面的要求，除了個(gè)人安全風(fēng)險(xiǎn)意識(shí)需要增強(qiáng)以外，網(wǎng)絡(luò)安全技術(shù)也需要進(jìn)一步提升。接下來(lái)，大家一起來(lái)了解下三個(gè)數(shù)據(jù)泄露事件：Capital One日期：2019年7月影響：1億消費(fèi)者Capital One是一家美國(guó)銀行控股公司，專門從事信用卡，汽車貸款，銀行和儲(chǔ)蓄帳戶，它是美國(guó)最大的銀行之一，并已成為專注于技術(shù)的銀行。2019年7月的一次數(shù)據(jù)泄露事件使美國(guó)1億消費(fèi)者的信用卡申請(qǐng)受影響。其中有14萬(wàn)份申請(qǐng)包含著申請(qǐng)人的社會(huì)安全號(hào)碼，8萬(wàn)份申請(qǐng)中包含相關(guān)的銀行賬戶信息。信用卡申請(qǐng)所需的姓名、地址、電話號(hào)碼等通通被泄露。此次事件使得信用評(píng)分、信用限額和信用余額也都受到了影響。據(jù)《華爾街日?qǐng)?bào)》報(bào)道，Capital One也因此被罰款8000萬(wàn)美元。巴西衛(wèi)生部網(wǎng)址日期：2020年12月影響：2.43億巴西人由于保存在巴西衛(wèi)生部網(wǎng)站源代碼中的證書編碼較易解碼，因此至少超過(guò)2.43億巴西人的個(gè)人信息在網(wǎng)絡(luò)上被泄露。Estad o報(bào)告說(shuō)，這些數(shù)據(jù)包括人們的全名、地址和電話號(hào)碼。根據(jù)世界銀行的數(shù)據(jù)，其中在世和已故人群的記錄都存在。因?yàn)楦鶕?jù)數(shù)據(jù)顯示，2019年巴西的人口超過(guò)2.11億，比報(bào)告的可能獲取的記錄數(shù)量少了3200萬(wàn)。Estad o報(bào)告說(shuō)，衛(wèi)生部網(wǎng)站在其源代碼中將編碼后的訪問(wèn)憑證存儲(chǔ)到個(gè)人信息數(shù)據(jù)庫(kù)中。但是，登錄名和密碼是使用Base64來(lái)編碼的，該編碼格式易于解碼。任何人都可以使用快捷鍵或在菜單中訪問(wèn)任何網(wǎng)站的源代碼，并找到這些加密的憑據(jù)，從而對(duì)它們進(jìn)行解碼以訪問(wèn)其中的個(gè)人記錄。Facebook日期：2021年4月影響：5.33億賬戶據(jù)安全研究人員阿隆 加爾（Alon Gal）稱，來(lái)自106個(gè)國(guó)家的超過(guò)5.33億Facebook用戶的個(gè)人信息已被免費(fèi)在線泄漏。其中包括超67萬(wàn)的國(guó)內(nèi)用戶記錄。事件起因在于2020年的漏洞，該漏洞使用戶能夠使用Telegram機(jī)器人來(lái)利用Facebook系統(tǒng)。此漏洞導(dǎo)致在低級(jí)黑客論壇上，以幾歐元的價(jià)格就能輕松買到這些數(shù)據(jù)。
物聯(lián)網(wǎng)迅速發(fā)展的今天，各種智能硬件設(shè)備連接到網(wǎng)絡(luò)中，由系統(tǒng)漏洞引發(fā)的對(duì)這些硬件設(shè)備的攻擊問(wèn)題日趨嚴(yán)峻。數(shù)據(jù)的泄露會(huì)曝光個(gè)人的隱私，并且可能造成財(cái)產(chǎn)的損失，而當(dāng)你的智能鎖、智能家電等設(shè)備被攻破，甚至可能會(huì)威脅到人身安全正確認(rèn)識(shí)網(wǎng)絡(luò)安全問(wèn)題，綜合考慮網(wǎng)絡(luò)安全因素，網(wǎng)絡(luò)才能更好地為個(gè)人生活服務(wù)。2016年10月第一次出現(xiàn)了通過(guò)物聯(lián)網(wǎng)硬件向互聯(lián)網(wǎng)展開(kāi)的大規(guī)模攻擊，這種攻擊方式被稱為“僵尸物聯(lián)網(wǎng)”(Botnet of Things)攻擊。網(wǎng)絡(luò)攻擊者用木馬病毒“Mirai”感染了超過(guò)10萬(wàn)個(gè)物聯(lián)網(wǎng)終端設(shè)備 (網(wǎng)絡(luò)攝像頭與硬盤錄像設(shè)備)，借助這些看似與網(wǎng)絡(luò)安全毫無(wú)關(guān)系的硬件設(shè)備，向提供動(dòng)態(tài) DNS 服務(wù)的某公司網(wǎng)絡(luò)發(fā)動(dòng)大規(guī)模攻擊。此次攻擊影響區(qū)域極大，造成美國(guó)超過(guò)半數(shù)的網(wǎng)站癱瘓了6個(gè)小時(shí)，其中包括許多大型知名網(wǎng)站，個(gè)別網(wǎng)站癱瘓長(zhǎng)達(dá)24小時(shí)。網(wǎng)絡(luò)安全與國(guó)家安全的關(guān)系 隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展，網(wǎng)絡(luò)攻擊者發(fā)動(dòng)網(wǎng)絡(luò)攻擊的動(dòng)機(jī)已經(jīng)發(fā)生了很大變化。從早期惡作劇式的尋求刺激，到受經(jīng)濟(jì)利益的驅(qū)動(dòng)，向有組織犯罪的方向發(fā)展，甚至發(fā)展成有組織的跨國(guó)犯罪。網(wǎng)絡(luò)攻擊的動(dòng)機(jī)、手段與危害已經(jīng)遠(yuǎn)超出了傳統(tǒng)意義上網(wǎng)絡(luò)犯罪的概念，正在演變成某些國(guó)家或利益集團(tuán)重要的政治、軍事斗爭(zhēng)工具，甚至成為恐怖分子進(jìn)行破壞活動(dòng)的工具。網(wǎng)絡(luò)安全已經(jīng)影響到每個(gè)國(guó)家的政治、經(jīng)濟(jì)、軍事、社會(huì)與文化安全，已上升到世界各國(guó)的國(guó)家安全戰(zhàn)略層面。每年由中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心發(fā)布的《中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》中的互聯(lián)網(wǎng)安全狀況部分都會(huì)提到國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心(CNCERT) 監(jiān)測(cè)發(fā)現(xiàn)的國(guó)內(nèi)被篡改數(shù)據(jù)的網(wǎng)站數(shù)量、我國(guó)境內(nèi)被植入后門的網(wǎng)站、信息系統(tǒng)安全漏洞數(shù)量等數(shù)據(jù)，可以通過(guò)該報(bào)告了解我國(guó)網(wǎng)絡(luò)安全現(xiàn)狀。網(wǎng)絡(luò)安全已經(jīng)被提到國(guó)家安全的高度，作為新時(shí)代公民應(yīng)做到謹(jǐn)慎透露個(gè)人信息，提高網(wǎng)絡(luò)安全意識(shí)，學(xué)習(xí)網(wǎng)絡(luò)安全知識(shí)，為構(gòu)筑更為安全的網(wǎng)絡(luò)安全保護(hù)體系而助力。網(wǎng)絡(luò)攻擊通常任何危及網(wǎng)絡(luò)與信息系統(tǒng)安全的行為都被視為攻擊，網(wǎng)絡(luò)攻擊是威脅網(wǎng)絡(luò)安全的主要途徑。從網(wǎng)絡(luò)攻擊的實(shí)施手段來(lái)分，網(wǎng)絡(luò)攻擊包括截取、算改或重放、偽造竊聽(tīng)或監(jiān)視。網(wǎng)絡(luò)攻擊的實(shí)施手段如下所示截取、篡改或重放、偽造是網(wǎng)絡(luò)攻擊者的主動(dòng)故意行為，會(huì)造成信息泄信息失真等，有些行為甚至?xí)鹁W(wǎng)絡(luò)設(shè)備或通信線路出現(xiàn)阻塞甚至癱露、瘓。面對(duì)此類攻擊，可采取適當(dāng)措施加以檢測(cè)和發(fā)現(xiàn)，但要完全防止卻相當(dāng)困難。竊聽(tīng)或監(jiān)視數(shù)據(jù)雖然不修改數(shù)據(jù)或危害系統(tǒng)，但威脅數(shù)據(jù)的機(jī)密性通常難以發(fā)現(xiàn)或檢測(cè)。對(duì)付此類攻擊的重點(diǎn)是預(yù)防，可以采用各種數(shù)據(jù)加密技術(shù)來(lái)阻止攻擊。 學(xué)生認(rèn)真學(xué)習(xí)并掌握相關(guān)知識(shí) 幫助學(xué)生通過(guò)一些網(wǎng)絡(luò)安全的案例學(xué)習(xí)，理解網(wǎng)絡(luò)安全與個(gè)人生活以及國(guó)家安全的聯(lián)系，通過(guò)學(xué)習(xí)網(wǎng)絡(luò)安全、網(wǎng)絡(luò)攻擊等相關(guān)知識(shí)，認(rèn)識(shí)網(wǎng)絡(luò)攻擊的概念及表現(xiàn)
課堂練習(xí) 組織課堂紀(jì)律，帶領(lǐng)學(xué)生進(jìn)行網(wǎng)絡(luò)安全知識(shí)點(diǎn)搜索和討論
親身體驗(yàn)1：舉例：親身體驗(yàn)2：下載地址：https://nic./6/86/88/index.html 隨堂練習(xí)：網(wǎng)絡(luò)安全防護(hù)有哪些原則 安全策略原則：制訂明確的安全策略，建立完整的安全體系，保證網(wǎng)絡(luò)系統(tǒng)的安全。認(rèn)證和授權(quán)原則：采用認(rèn)證和授權(quán)機(jī)制，確保只有合法用戶才能訪問(wèn)網(wǎng)絡(luò)系統(tǒng)，并且根據(jù)不同的用戶角色或權(quán)限進(jìn)行訪問(wèn)控制。數(shù)據(jù)加密原則：采用加密技術(shù)對(duì)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行加密處理，提高數(shù)據(jù)傳輸?shù)陌踩浴７阑饓υ瓌t：通過(guò)設(shè)置防火墻，控制網(wǎng)絡(luò)流量，減少網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。安全審計(jì)原則：通過(guò)對(duì)網(wǎng)絡(luò)安全事件的記錄和分析，及時(shí)發(fā)現(xiàn)并處理安全問(wèn)題，預(yù)防未來(lái)的安全威脅。最小權(quán)限原則：對(duì)于網(wǎng)絡(luò)系統(tǒng)中的各種資源和數(shù)據(jù)，給予最小的訪問(wèn)權(quán)限和最少的操作權(quán)限，避免不必要的風(fēng)險(xiǎn)和損失。運(yùn)維管理原則：建立規(guī)范的運(yùn)維管理流程和制度，保證網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定性和安全性。2.《中華人民共和國(guó)網(wǎng)絡(luò)安全法》的頒布有什么現(xiàn)實(shí)意義 《網(wǎng)絡(luò)安全法》的出臺(tái),意味著建設(shè)網(wǎng)絡(luò)強(qiáng)國(guó)的制度保障邁出堅(jiān)實(shí)的一步。國(guó)家出臺(tái)《網(wǎng)絡(luò)安全法》,將已有的網(wǎng)絡(luò)安全實(shí)踐上升為法律制度,通過(guò)立法織牢網(wǎng)絡(luò)安全網(wǎng),為網(wǎng)絡(luò)強(qiáng)國(guó)戰(zhàn)略提供制度保障。 網(wǎng)絡(luò)空間逐步成為世界主要國(guó)家展開(kāi)競(jìng)爭(zhēng)和戰(zhàn)略博弈的新領(lǐng)域。我國(guó)作為一個(gè)擁有大量網(wǎng)民并正在持續(xù)發(fā)展中的國(guó)家,不斷感受到來(lái)自現(xiàn)存霸主美國(guó)的戰(zhàn)略壓力。這決定了網(wǎng)絡(luò)空間成為我國(guó)國(guó)家利益的新邊疆,確立網(wǎng)絡(luò)空間行為準(zhǔn)則和模式已是當(dāng)務(wù)之急。現(xiàn)代國(guó)家是法治國(guó)家,國(guó)家行為的規(guī)制由法律來(lái)決定。 親身體驗(yàn)1：
上網(wǎng)搜索國(guó)內(nèi)外關(guān)于“網(wǎng)絡(luò)安全”的典型案例，討論并總結(jié)在使用網(wǎng)絡(luò)過(guò)程中要注意的安全事項(xiàng)，嘗試手繪或借助數(shù)字化工具完成一個(gè)思維導(dǎo)圖，并與他人交流與分享訪問(wèn)中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心官網(wǎng)，下載近3年的《中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》，選擇與網(wǎng)絡(luò)安全相關(guān)的內(nèi)容，以數(shù)字化的形式完成一個(gè)分析近3年趨勢(shì)變化的電子作品 (形式不限)，開(kāi)展學(xué)習(xí)、交流與分享。隨堂練習(xí)：通過(guò)上網(wǎng)搜索，回答1.網(wǎng)絡(luò)安全防護(hù)有哪些原則 2.《中華人民共和國(guó)網(wǎng)絡(luò)安全法》的頒布有什么現(xiàn)實(shí)意義 兩個(gè)問(wèn)題 通過(guò)自己搜索查詢、與同學(xué)討論，形成思維導(dǎo)圖等方式，加深學(xué)生對(duì)網(wǎng)絡(luò)安全與個(gè)人生活以及國(guó)家安全的聯(lián)系理解以及對(duì)網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)安全知識(shí)點(diǎn)的掌握
課堂小結(jié) 網(wǎng)絡(luò)安全與個(gè)人生活關(guān)系網(wǎng)絡(luò)安全是個(gè)人安全的重要組成部分。在網(wǎng)絡(luò)環(huán)境下，個(gè)人信息安全顯得尤為重要。保障個(gè)人信息不被泄露、盜用、濫用等是網(wǎng)絡(luò)安全的主要目標(biāo)之一。因此，在日常生活中，我們應(yīng)該加強(qiáng)個(gè)人信息保護(hù)，避免將個(gè)人信息隨意泄露給不信任的機(jī)構(gòu)或個(gè)人。網(wǎng)絡(luò)安全與國(guó)家安全關(guān)系網(wǎng)絡(luò)安全是國(guó)家安全的重要組成部分。隨著互聯(lián)網(wǎng)的普及和技術(shù)的發(fā)展，網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)戰(zhàn)爭(zhēng)已經(jīng)成為國(guó)家安全面臨的現(xiàn)實(shí)威脅。網(wǎng)絡(luò)恐怖主義也是對(duì)國(guó)家安全的嚴(yán)重威脅。因此，維護(hù)網(wǎng)絡(luò)安全就是維護(hù)國(guó)家安全。政府、企業(yè)和個(gè)人都應(yīng)該加強(qiáng)網(wǎng)絡(luò)安全防護(hù)，防止網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)恐怖主義的發(fā)生。網(wǎng)絡(luò)攻擊網(wǎng)絡(luò)攻擊是網(wǎng)絡(luò)安全領(lǐng)域的重要問(wèn)題之一。常見(jiàn)的網(wǎng)絡(luò)攻擊包括黑客攻擊、病毒、木馬、釣魚攻擊等。這些攻擊都會(huì)對(duì)個(gè)人或組織的網(wǎng)絡(luò)安全造成威脅，導(dǎo)致信息泄露、系統(tǒng)崩潰等嚴(yán)重后果。因此，我們應(yīng)該加強(qiáng)網(wǎng)絡(luò)安全意識(shí)，采取有效的防范措施，如安裝殺毒軟件、不隨意下載不明軟件、不輕易透露個(gè)人信息等。同時(shí)，在遇到網(wǎng)絡(luò)攻擊時(shí)，應(yīng)該及時(shí)采取應(yīng)對(duì)措施，如關(guān)閉電源、隔離網(wǎng)絡(luò)等，避免攻擊擴(kuò)大化。 分組總結(jié)歸納 鍛煉學(xué)生的總結(jié)能力，加強(qiáng)邏輯思維和語(yǔ)言表達(dá)能力
板書 網(wǎng)絡(luò)安全探究知識(shí)點(diǎn)一、網(wǎng)絡(luò)安全與個(gè)人生活關(guān)系二、網(wǎng)絡(luò)安全與國(guó)家安全關(guān)系三、網(wǎng)絡(luò)攻擊隨堂練習(xí)1、網(wǎng)絡(luò)安全防護(hù)有哪些原則2、《中華人民共和國(guó)網(wǎng)絡(luò)安全法》的頒布有什么現(xiàn)實(shí)意義 根據(jù)知識(shí)點(diǎn)學(xué)習(xí)相應(yīng)內(nèi)容，完成相應(yīng)隨堂練習(xí) 明確教學(xué)內(nèi)容及重點(diǎn)和難點(diǎn)
21世紀(jì)教育網(wǎng) www.21cnjy.com 精品試卷·第 2 頁(yè) （共 2 頁(yè)）
HYPERLINK "http://www.21cnjy.com/" 21世紀(jì)教育網(wǎng)(www.21cnjy.com)(共38張PPT)
第1課 網(wǎng)絡(luò)安全探究
浙教版九年級(jí)上冊(cè)
教學(xué)目標(biāo)
實(shí)踐意識(shí)：
通過(guò)學(xué)習(xí)網(wǎng)絡(luò)安全和網(wǎng)絡(luò)攻擊的相關(guān)知識(shí)，來(lái)深入理解網(wǎng)絡(luò)攻擊的概念及其各種表現(xiàn)形式。
探討網(wǎng)絡(luò)攻擊的種類、其目的以及如何識(shí)別和防御這些攻擊。
討論網(wǎng)絡(luò)攻擊對(duì)個(gè)人生活的影響，以及如何通過(guò)提高個(gè)人的網(wǎng)絡(luò)安全意識(shí)來(lái)保護(hù)自己不受網(wǎng)絡(luò)攻擊的威脅。
研究網(wǎng)絡(luò)攻擊對(duì)國(guó)家安全的影響，以便更好地理解網(wǎng)絡(luò)安全的重要性。
教學(xué)目標(biāo)
社會(huì)責(zé)任：
通過(guò)一些實(shí)際的網(wǎng)絡(luò)安全案例來(lái)學(xué)習(xí)，以更直觀地理解網(wǎng)絡(luò)安全與個(gè)人生活以及國(guó)家安全之間的緊密聯(lián)系。這些案例將包括一些著名的網(wǎng)絡(luò)攻擊事件，如“永恒之藍(lán)”病毒攻擊事件、WannaCry勒索軟件攻擊事件等。分析這些案例，了解它們是如何影響個(gè)人生活的，以及它們對(duì)國(guó)家安全造成了什么影響。希望通過(guò)這些案例，讓學(xué)生更深入地理解網(wǎng)絡(luò)安全的重要性，并激發(fā)他們承擔(dān)起保護(hù)網(wǎng)絡(luò)安全的社會(huì)責(zé)任。
新知導(dǎo)入
”沒(méi)有網(wǎng)絡(luò)安全，就沒(méi)有國(guó)家安全“，我們今天先來(lái)看看什么是網(wǎng)絡(luò)安全。
新知講解
新知講解
網(wǎng)絡(luò)安全與個(gè)人生活的關(guān)系
人類創(chuàng)造了數(shù)字世界的繁榮，同時(shí)也將現(xiàn)實(shí)世界中的許多問(wèn)題帶到了數(shù)字世界，數(shù)字世界離不開(kāi)網(wǎng)絡(luò)，網(wǎng)絡(luò)安全問(wèn)題與個(gè)人生活息息相關(guān)。隨著網(wǎng)絡(luò)發(fā)展速度的加快，人類與數(shù)字世界的接觸也必然越來(lái)越密切尤其在當(dāng)今大數(shù)據(jù)技術(shù)迅猛發(fā)展的背景下，個(gè)人隱私泄露問(wèn)題日趨嚴(yán)重。
新知講解
網(wǎng)絡(luò)安全與個(gè)人生活的關(guān)系
個(gè)人被收集的數(shù)據(jù)越來(lái)越多，每一次注冊(cè)、每一次搜索，每一次評(píng)論都能產(chǎn)生新的數(shù)據(jù)，當(dāng)你在不同的網(wǎng)站、智能設(shè)備上進(jìn)行操作時(shí)，許多信息可能會(huì)被擴(kuò)散出去，當(dāng)你在不經(jīng)意間受到陌生郵件、短信、電話的騷擾時(shí)，你的私人信息可能已經(jīng)被某些不法機(jī)構(gòu)存儲(chǔ)或販賣。
新知講解
數(shù)據(jù)泄漏事件的頻發(fā)，對(duì)網(wǎng)絡(luò)上的個(gè)人數(shù)據(jù)安全防護(hù)提出了更全面的要求，除了個(gè)人安全風(fēng)險(xiǎn)意識(shí)需要增強(qiáng)以外，網(wǎng)絡(luò)安全技術(shù)也需要進(jìn)一步提升。
接下來(lái)，大家一起來(lái)了解下三個(gè)數(shù)據(jù)泄露事件：
網(wǎng)絡(luò)安全與個(gè)人生活的關(guān)系
案例分析
Capital One
日期：2019年7月
影響：1億消費(fèi)者
Capital One是一家美國(guó)銀行控股公司，專門從事信用卡，汽車貸款，銀行和儲(chǔ)蓄帳戶，它是美國(guó)最大的銀行之一，并已成為專注于技術(shù)的銀行。
2019年7月的一次數(shù)據(jù)泄露事件使美國(guó)1億消費(fèi)者的信用卡申請(qǐng)受影響。其中有14萬(wàn)份申請(qǐng)包含著申請(qǐng)人的社會(huì)安全號(hào)碼，8萬(wàn)份申請(qǐng)中包含相關(guān)的銀行賬戶信息。信用卡申請(qǐng)所需的姓名、地址、電話號(hào)碼等通通被泄露。此次事件使得信用評(píng)分、信用限額和信用余額也都受到了影響。據(jù)《華爾街日?qǐng)?bào)》報(bào)道，Capital One也因此被罰款8000萬(wàn)美元。
案例分析
巴西衛(wèi)生部網(wǎng)址
日期：2020年12月
影響：2.43億巴西人
由于保存在巴西衛(wèi)生部網(wǎng)站源代碼中的證書編碼較易解碼，因此至少超過(guò)2.43億巴西人的個(gè)人信息在網(wǎng)絡(luò)上被泄露。Estad o報(bào)告說(shuō)，這些數(shù)據(jù)包括人們的全名、地址和電話號(hào)碼。根據(jù)世界銀行的數(shù)據(jù)，其中在世和已故人群的記錄都存在。因?yàn)楦鶕?jù)數(shù)據(jù)顯示，2019年巴西的人口超過(guò)2.11億，比報(bào)告的可能獲取的記錄數(shù)量少了3200萬(wàn)。
Estad o報(bào)告說(shuō)，衛(wèi)生部網(wǎng)站在其源代碼中將編碼后的訪問(wèn)憑證存儲(chǔ)到個(gè)人信息數(shù)據(jù)庫(kù)中。但是，登錄名和密碼是使用Base64來(lái)編碼的，該編碼格式易于解碼。任何人都可以使用快捷鍵或在菜單中訪問(wèn)任何網(wǎng)站的源代碼，并找到這些加密的憑據(jù)，從而對(duì)它們進(jìn)行解碼以訪問(wèn)其中的個(gè)人記錄。
案例分析
Facebook
日期：2021年4月
影響：5.33億賬戶
據(jù)安全研究人員阿隆 加爾（Alon Gal）稱，來(lái)自106個(gè)國(guó)家的超過(guò)5.33億Facebook用戶的個(gè)人信息已被免費(fèi)在線泄漏。其中包括超67萬(wàn)的國(guó)內(nèi)用戶記錄。事件起因在于2020年的漏洞，該漏洞使用戶能夠使用Telegram機(jī)器人來(lái)利用Facebook系統(tǒng)。此漏洞導(dǎo)致在低級(jí)黑客論壇上，以幾歐元的價(jià)格就能輕松買到這些數(shù)據(jù)。
親身體驗(yàn)
上網(wǎng)搜索國(guó)內(nèi)外關(guān)于“網(wǎng)絡(luò)安全”的典型案例，討論并總結(jié)在使用網(wǎng)絡(luò)過(guò)程中要注意的安全事項(xiàng)，嘗試手繪或借助數(shù)字化工具完成一個(gè)思維導(dǎo)圖，并與他人交流與分享
親身體驗(yàn)
親身體驗(yàn)
新知講解
物聯(lián)網(wǎng)迅速發(fā)展的今天，各種智能硬件設(shè)備連接到網(wǎng)絡(luò)中，由系統(tǒng)漏洞引發(fā)的對(duì)這些硬件設(shè)備的攻擊問(wèn)題日趨嚴(yán)峻。
數(shù)據(jù)的泄露會(huì)曝光個(gè)人的隱私，并且可能造成財(cái)產(chǎn)的損失，而當(dāng)你的智能鎖、智能家電等設(shè)備被攻破，甚至可能會(huì)威脅到人身安全
正確認(rèn)識(shí)網(wǎng)絡(luò)安全問(wèn)題，綜合考慮網(wǎng)絡(luò)安全因素，網(wǎng)絡(luò)才能更好地為個(gè)人生活服務(wù)。
網(wǎng)絡(luò)安全與個(gè)人生活的關(guān)系
新知講解
2016年10月第一次出現(xiàn)了通過(guò)物聯(lián)網(wǎng)硬件向互聯(lián)網(wǎng)展開(kāi)的大規(guī)模攻擊，這種攻擊方式被稱為“僵尸物聯(lián)網(wǎng)”(Botnet of Things)攻擊。網(wǎng)絡(luò)攻擊者用木馬病毒“Mirai”感染了超過(guò)10萬(wàn)個(gè)物聯(lián)網(wǎng)終端設(shè)備 (網(wǎng)絡(luò)攝像頭與硬盤錄像設(shè)備)，借助這些看似與網(wǎng)絡(luò)安全毫無(wú)關(guān)系的硬件設(shè)備，向提供動(dòng)態(tài) DNS 服務(wù)的某公司網(wǎng)絡(luò)發(fā)動(dòng)大規(guī)模攻擊。此次攻擊影響區(qū)域極大，造成美國(guó)超過(guò)半數(shù)的網(wǎng)站癱瘓了6個(gè)小時(shí)，其中包括許多大型知名網(wǎng)站，個(gè)別網(wǎng)站癱瘓長(zhǎng)達(dá)24小時(shí)。
網(wǎng)絡(luò)安全與個(gè)人生活的關(guān)系
新知講解
網(wǎng)絡(luò)安全與國(guó)家安全的關(guān)系
隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展，網(wǎng)絡(luò)攻擊者發(fā)動(dòng)網(wǎng)絡(luò)攻擊的動(dòng)機(jī)已經(jīng)發(fā)生了很大變化。從早期惡作劇式的尋求刺激，到受經(jīng)濟(jì)利益的驅(qū)動(dòng)，向有組織犯罪的方向發(fā)展，甚至發(fā)展成有組織的跨國(guó)犯罪。網(wǎng)絡(luò)攻擊的動(dòng)機(jī)、手段與危害已經(jīng)遠(yuǎn)超出了傳統(tǒng)意義上網(wǎng)絡(luò)犯罪的概念，正在演變成某些國(guó)家或利益集團(tuán)重要的政治、軍事斗爭(zhēng)工具，甚至成為恐怖分子進(jìn)行破壞活動(dòng)的工具。網(wǎng)絡(luò)安全已經(jīng)影響到每個(gè)國(guó)家的政治、經(jīng)濟(jì)、軍事、社會(huì)與文化安全，已上升到世界各國(guó)的國(guó)家安全戰(zhàn)略層面。
新知講解
網(wǎng)絡(luò)安全與國(guó)家安全的關(guān)系
每年由中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心發(fā)布的《中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》中的互聯(lián)網(wǎng)安全狀況部分都會(huì)提到國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心(CNCERT) 監(jiān)測(cè)發(fā)現(xiàn)的國(guó)內(nèi)被篡改數(shù)據(jù)的網(wǎng)站數(shù)量、我國(guó)境內(nèi)被植入后門的網(wǎng)站、信息系統(tǒng)安全漏洞數(shù)量等數(shù)據(jù)，可以通過(guò)該報(bào)告了解我國(guó)網(wǎng)絡(luò)安全現(xiàn)狀。
親身體驗(yàn)
訪問(wèn)中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心官網(wǎng)，下載近3年的《中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》，選擇與網(wǎng)絡(luò)安全相關(guān)的內(nèi)容，以數(shù)字化的形式完成一個(gè)分析近3年趨勢(shì)變化的電子作品 (形式不限)，開(kāi)展學(xué)習(xí)、交流與分享。
親身體驗(yàn)
下載地址：https://nic./6/86/88/index.html
知識(shí)鏈接
我國(guó)的網(wǎng)絡(luò)空間安全政策建立在“沒(méi)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》有網(wǎng)絡(luò)安全就沒(méi)有國(guó)家安全”理念之上。2017年6月1日起施行的《中華人民共和國(guó)網(wǎng)絡(luò)安全法》，是我國(guó)第一部全面規(guī)范網(wǎng)絡(luò)安全管理的基礎(chǔ)性法律，對(duì)保護(hù)個(gè)人信息、治理網(wǎng)絡(luò)詐騙、保護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施、網(wǎng)絡(luò)實(shí)名制等方面作出明確規(guī)定，成為我國(guó)網(wǎng)絡(luò)空間法治化建設(shè)的重要里程碑
新知講解
網(wǎng)絡(luò)安全與國(guó)家安全的關(guān)系
網(wǎng)絡(luò)安全已經(jīng)被提到國(guó)家安全的高度，作為新時(shí)代公民應(yīng)做到謹(jǐn)慎透露個(gè)人信息，提高網(wǎng)絡(luò)安全意識(shí)，學(xué)習(xí)網(wǎng)絡(luò)安全知識(shí)，為構(gòu)筑更為安全的網(wǎng)絡(luò)安全保護(hù)體系而助力。
新知講解
網(wǎng)絡(luò)攻擊
通常任何危及網(wǎng)絡(luò)與信息系統(tǒng)安全的行為都被視為攻擊，網(wǎng)絡(luò)攻擊是威脅網(wǎng)絡(luò)安全的主要途徑。
從網(wǎng)絡(luò)攻擊的實(shí)施手段來(lái)分，網(wǎng)絡(luò)攻擊包括截取、算改或重放、偽造竊聽(tīng)或監(jiān)視。網(wǎng)絡(luò)攻擊的實(shí)施手段如下所示
新知講解
網(wǎng)絡(luò)攻擊
表1-1 網(wǎng)絡(luò)攻擊實(shí)施手段 截取數(shù)據(jù) 網(wǎng)絡(luò)攻擊者假冒合法用戶，在線截取網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)
篡改或重放數(shù)據(jù) 網(wǎng)絡(luò)攻擊者在線截取網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)，修改數(shù)據(jù)后再發(fā)送給接收用戶，或者多次重新發(fā)送截取數(shù)據(jù)
偽造數(shù)據(jù) 網(wǎng)絡(luò)攻擊者假冒合法發(fā)送者，將偽造的數(shù)據(jù)發(fā)給接收者
竊聽(tīng)或監(jiān)視數(shù)據(jù) 網(wǎng)絡(luò)攻擊者通過(guò)竊聽(tīng)或者監(jiān)視數(shù)據(jù)傳輸?shù)男问?，非法獲取合法用戶的傳輸數(shù)據(jù)
新知講解
網(wǎng)絡(luò)攻擊
圖1-3 網(wǎng)絡(luò)攻擊實(shí)施手段
新知講解
網(wǎng)絡(luò)攻擊
截取、篡改或重放、偽造是網(wǎng)絡(luò)攻擊者的主動(dòng)故意行為，會(huì)造成信息泄信息失真等，有些行為甚至?xí)鹁W(wǎng)絡(luò)設(shè)備或通信線路出現(xiàn)阻塞甚至癱露、瘓。面對(duì)此類攻擊，可采取適當(dāng)措施加以檢測(cè)和發(fā)現(xiàn)，但要完全防止卻相當(dāng)困難。竊聽(tīng)或監(jiān)視數(shù)據(jù)雖然不修改數(shù)據(jù)或危害系統(tǒng)，但威脅數(shù)據(jù)的機(jī)密性通常難以發(fā)現(xiàn)或檢測(cè)。對(duì)付此類攻擊的重點(diǎn)是預(yù)防，可以采用各種數(shù)據(jù)加密技術(shù)來(lái)阻止攻擊。
隨堂練習(xí)
1.網(wǎng)絡(luò)安全防護(hù)有哪些原則
2.《中華人民共和國(guó)網(wǎng)絡(luò)安全法》的頒布有什么現(xiàn)實(shí)意義
隨堂練習(xí)
安全策略原則：制訂明確的安全策略，建立完整的安全體系，保證網(wǎng)絡(luò)系統(tǒng)的安全。
認(rèn)證和授權(quán)原則：采用認(rèn)證和授權(quán)機(jī)制，確保只有合法用戶才能訪問(wèn)網(wǎng)絡(luò)系統(tǒng)，并且根據(jù)不同的用戶角色或權(quán)限進(jìn)行訪問(wèn)控制。
數(shù)據(jù)加密原則：采用加密技術(shù)對(duì)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行加密處理，提高數(shù)據(jù)傳輸?shù)陌踩浴?br/>隨堂練習(xí)
防火墻原則：通過(guò)設(shè)置防火墻，控制網(wǎng)絡(luò)流量，減少網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。
安全審計(jì)原則：通過(guò)對(duì)網(wǎng)絡(luò)安全事件的記錄和分析，及時(shí)發(fā)現(xiàn)并處理安全問(wèn)題，預(yù)防未來(lái)的安全威脅。
最小權(quán)限原則：對(duì)于網(wǎng)絡(luò)系統(tǒng)中的各種資源和數(shù)據(jù)，給予最小的訪問(wèn)權(quán)限和最少的操作權(quán)限，避免不必要的風(fēng)險(xiǎn)和損失。
運(yùn)維管理原則：建立規(guī)范的運(yùn)維管理流程和制度，保證網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定性和安全性。
隨堂練習(xí)
《網(wǎng)絡(luò)安全法》的出臺(tái),意味著建設(shè)網(wǎng)絡(luò)強(qiáng)國(guó)的制度保障邁出堅(jiān)實(shí)的一步。國(guó)家出臺(tái)《網(wǎng)絡(luò)安全法》,將已有的網(wǎng)絡(luò)安全實(shí)踐上升為法律制度,通過(guò)立法織牢網(wǎng)絡(luò)安全網(wǎng),為網(wǎng)絡(luò)強(qiáng)國(guó)戰(zhàn)略提供制度保障。 網(wǎng)絡(luò)空間逐步成為世界主要國(guó)家展開(kāi)競(jìng)爭(zhēng)和戰(zhàn)略博弈的新領(lǐng)域。我國(guó)作為一個(gè)擁有大量網(wǎng)民并正在持續(xù)發(fā)展中的國(guó)家,不斷感受到來(lái)自現(xiàn)存霸主美國(guó)的戰(zhàn)略壓力。這決定了網(wǎng)絡(luò)空間成為我國(guó)國(guó)家利益的新邊疆,確立網(wǎng)絡(luò)空間行為準(zhǔn)則和模式已是當(dāng)務(wù)之急。現(xiàn)代國(guó)家是法治國(guó)家,國(guó)家行為的規(guī)制由法律來(lái)決定。
拓展延伸
我們一起來(lái)看看普法宣傳片，了解如何安全上網(wǎng)，保護(hù)自身和他人的信息安全吧！
拓展延伸
課堂總結(jié)
網(wǎng)絡(luò)安全與個(gè)人生活關(guān)系
網(wǎng)絡(luò)安全是個(gè)人安全的重要組成部分。在網(wǎng)絡(luò)環(huán)境下，個(gè)人信息安全顯得尤為重要。保障個(gè)人信息不被泄露、盜用、濫用等是網(wǎng)絡(luò)安全的主要目標(biāo)之一。因此，在日常生活中，我們應(yīng)該加強(qiáng)個(gè)人信息保護(hù)，避免將個(gè)人信息隨意泄露給不信任的機(jī)構(gòu)或個(gè)人。
課堂總結(jié)
網(wǎng)絡(luò)安全與國(guó)家安全關(guān)系
網(wǎng)絡(luò)安全是國(guó)家安全的重要組成部分。隨著互聯(lián)網(wǎng)的普及和技術(shù)的發(fā)展，網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)戰(zhàn)爭(zhēng)已經(jīng)成為國(guó)家安全面臨的現(xiàn)實(shí)威脅。網(wǎng)絡(luò)恐怖主義也是對(duì)國(guó)家安全的嚴(yán)重威脅。因此，維護(hù)網(wǎng)絡(luò)安全就是維護(hù)國(guó)家安全。政府、企業(yè)和個(gè)人都應(yīng)該加強(qiáng)網(wǎng)絡(luò)安全防護(hù)，防止網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)恐怖主義的發(fā)生。
課堂總結(jié)
網(wǎng)絡(luò)攻擊
網(wǎng)絡(luò)攻擊是網(wǎng)絡(luò)安全領(lǐng)域的重要問(wèn)題之一。常見(jiàn)的網(wǎng)絡(luò)攻擊包括黑客攻擊、病毒、木馬、釣魚攻擊等。這些攻擊都會(huì)對(duì)個(gè)人或組織的網(wǎng)絡(luò)安全造成威脅，導(dǎo)致信息泄露、系統(tǒng)崩潰等嚴(yán)重后果。因此，我們應(yīng)該加強(qiáng)網(wǎng)絡(luò)安全意識(shí)，采取有效的防范措施，如安裝殺毒軟件、不隨意下載不明軟件、不輕易透露個(gè)人信息等。同時(shí)，在遇到網(wǎng)絡(luò)攻擊時(shí)，應(yīng)該及時(shí)采取應(yīng)對(duì)措施，如關(guān)閉電源、隔離網(wǎng)絡(luò)等，避免攻擊擴(kuò)大化。
板書設(shè)計(jì)
網(wǎng)絡(luò)安全探究
知識(shí)點(diǎn)
一、網(wǎng)絡(luò)安全與個(gè)人生活關(guān)系
二、網(wǎng)絡(luò)安全與國(guó)家安全關(guān)系
三、網(wǎng)絡(luò)攻擊
四、校內(nèi)公共禮儀
隨堂練習(xí)
1、網(wǎng)絡(luò)安全防護(hù)有哪些原則
2、《中華人民共和國(guó)網(wǎng)絡(luò)安全法》的頒布有什么現(xiàn)實(shí)意義
謝謝
21世紀(jì)教育網(wǎng)（www.21cnjy.com)
中小學(xué)教育資源網(wǎng)站
兼職招聘：
https://www.21cnjy.com/recruitment/home/admin

展開(kāi)更多......

收起↑