資源簡介

教學設計
課程基本信息
學科 信息技術 年級 高二 學期 春季
課題 漏洞及其防護
教學目標
1. 了解漏洞和黑客攻擊的概念、危害性和防護手段。 2.提高信息安全意識，提升信息安全素養。
教學內容
教學重點： 1.漏洞概念及漏洞修復。
2.黑客攻擊及防護。
教學難點： 1. 漏洞及其修復。
2. 黑客及其防護。
教學過程
一、引入 一則小故事：動物園的管理員突然發現袋鼠從圍欄里跳了出來，經過分析，大家一致認為:袋鼠之所以能跳出來完全是因為圍欄太低。所以決定將圍欄加高。沒想到，第二天袋鼠還能跳出來，于是，圍欄被繼續加高。但是，令這些管理員們驚恐萬分的是，無論圍欄加高多少，袋鼠們都會在第二天跳出來。領導們一不做二不休，安裝了最先進的監控設備，輪流值班，24小時守著這些白天看起來特別聽話的袋鼠。終于，他們發現了問題所在，真正的“罪魁禍首”是管理員忘記鎖上的門，袋鼠們晚上居然是通過大門“堂堂正正”跳出來的，真是讓人哭笑不得。 一摘自《商學院》雜志2005年第七期 提出討論問題： （1）“忘記關門”對系統會造成怎樣的危害 （2）為了安全，動物園的管理員是否應該把“門”堵死 （3）開門與堵門之間，需要怎樣的安全技術支撐 二、教學過程 我們需要從兩方面去保護我們的信息系統 漏洞及其修復 黑客及其防護 一、漏洞及其修復 （1）漏洞概念 漏洞是指一個系統存在的弱點或缺陷，好比案例中那扇未鎖上的門。這一概念早在1947年馮.諾依曼建立計算機系統結構理論時就有提及，他認為計算機系統也有類似于人的自然生命特征，存在自身的缺陷，可能在使用和發展過程中出現意想不到的問題。 （2）漏洞的來源 漏洞可能來自操作系統或應用軟件，由于設計時的缺陷或編碼時的錯誤而產生的，也可能來自邏輯流程上的不合理或程序員為了某種方便而留下的隱患。 （3）后門 后門是漏洞中的一種，是有些程序編寫人員為了方便進行某些調試和測試而預留的一些特權，通過這些預設的特權，他們可以不經過安全檢查而獲得訪問權；有些則是入侵者在完成入侵后，為了能夠繼續保持對系統的訪問特權而預留的權限。 （4）漏洞的防護 系統管理人員可以通過漏洞掃描技術對所管理的系統和網絡進行安全審查，檢測系統中的安全脆弱環節，及時更新系統，安裝補丁程序堵住漏洞。如上面的動物園管理者，應經常巡視自己所管轄的區域，及時關好大門，以免動物出去或其他非法人員闖入。 常用的漏洞掃描軟件有X-scan、Namp、 X-way等。 二、黑客及其防護 （1）黑客 一般是指熱衷于計算機技術或解決難題、突破限制的高手。 真正的黑客一般是不會有意利用這些漏洞去侵犯他人的系統而獲取信息，他們所做的往往是提出漏洞的補救辦法。 （2）黑客攻擊防護措施 ①使用防火墻(Firewall)來防止外部網絡對內部網絡的未經授權訪問，建立網絡信息系統的對外安全屏障，以便對外部網絡與內部網絡之間交流的數據進行檢測，符合的予以放行，不符合的則拒之門外，對黑客利用漏洞入侵可以起到很好的防護作用。 ②經常使用安全監測與掃描工具來發現安全漏洞及薄弱環節,加強內部網絡與系統的安全防護性能和抗破壞能力。當網絡或系統被黑客攻擊時，可用此類工具及時發現黑客入侵的跡象，并及時進行處理。 ③使用有效的控制手段抓住人侵者。經常使用網絡監控工具對網絡和系統的運行情況進行實時監控，追查系統漏洞所在，及時發現黑客或入侵者的不良企圖及越權使用，進行相關處理，防患于未然。 除此以外，還需經常備份系統，以便在被攻擊后能及時修復系統，將損失減少到最低程度。

展開更多......

收起↑