資源簡介

(共17張PPT)
GENERAL TEACHING
3.1網絡安全與威脅
問題導入：以下是哪種網絡安全威脅？
某地公安機關接群眾舉報，稱其在一互聯網借貸平臺填寫個人信息申請車輛貸款后，收到本地另一個貸款公司的推廣電話，懷疑個人信息被非法買賣。經查，該舉報群眾申請貸款的平臺既無借貸資質也不從事借貸業務，而是一家從事“居間助貸”的中介公司，該公司偽裝成正規借貸公司在搜索引擎、網絡短視頻平臺發布廣告，吸引有貸款需求的人員填寫個人信息后，在當事人未授權的情況下，通過代理將相關信息出售給貸款人歸屬地的貸款公司牟利。案情核實后，公安機關對該案開展集中收網，抓獲犯罪嫌疑人39名，打掉涉嫌侵犯公民個人信息的“居間助貸”公司3家，涉案金額1600余萬元。
案例一：個人信息泄露
問題導入：以下是哪種網絡安全威脅？
某科技公司法定代表人郭先生收到了他的好友小李通過微信視頻聯系的消息，小李聲稱自己在外地競標需要430萬保證金，但一時沒有這么多流動資金，希望郭先生能夠暫借一下。出于對好友的信任，以及通過視頻聊天核實了身份，郭先生分兩筆將430萬轉賬到了好友指定的銀行卡中。然而，在核實錢款是否到賬的時候，郭先生電話聯系小李，但是小李聲稱對此事毫不知情。報警后發現，是騙子盜取了小李的微信，并使用智能AI換臉和擬聲技術，以小李的身份進行詐騙。
案例二：AI科技詐騙
問題導入：以下是哪種網絡安全威脅？
王先生在家中玩手機時接到了一個社交平臺通話請求，對方告訴王先生他的個人征信有問題，讓王先生下載一個名為zoom”的APP，并表示可以幫助他修改征信，但需要開啟屏幕共享功能以便進行指導。王先生按照對方的指示進行了多次轉賬，直到接到公安機關的電話提醒才意識到自己被騙了，被騙走了近6萬元。
案例三：屏幕共享陷阱
問題導入：以下是哪種網絡安全威脅？
廣州市民陳女士租用了商場里不明品牌的共享充電寶，充電大概半個小時之后，接到陌生男子電話，對方竟清楚地知道她的銀行卡還剩多少貸款沒還。對方聲稱，如果陳女士不馬上還貸款的話，會影響她明年的信用額度，該男子要求陳女士按照他的提示把五千元匯至其指定賬戶，陳女士轉賬以后，對方便把她拉黑了，陳女士隨后馬上報警。警方表示，此類”不明”充電寶里很可能安裝了一些木馬程序，會竊取手機信息。
案例四：共享充電寶詐騙
隨著人工智能、量子科技、衛星互聯網、6G等新技術新應用高速發展，網絡攻防進入智能化對抗時代，2023年勒索軟件攻擊、分布式拒絕服務（DDoS）攻擊、數據泄露、ChatGPT等生成式人工智能成為網絡安全的熱點話題，給動蕩的全球網絡安全威脅態勢增加了不確定性和復雜性。我們必須提高警惕，采取措施以應對新型網絡安全威脅。
層出不窮的網絡安全威脅
網絡安全是指網絡系統的硬件、軟件及其系統中的數據受到保護，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統連續可靠正常地運行，網絡服務不中斷。
客觀上不存在威脅，主觀上不存在恐懼。
什么是網絡安全？
網絡安全的威脅因素
網絡安全的威脅因素——惡意攻擊
編制者在計算機程序中插入的破壞計算機功能或者破壞數據，影響計算機正常使用并且能夠自我復制的一組計算機指令或程序代碼。
計算機病毒
黑客是指利用系統安全漏洞對網絡進行攻擊破壞或竊取資料的人。
黑客
木馬病毒是指通過特定的程序(木馬程序)來控制另一臺計算機。
木馬
熊貓燒香病毒
熊貓燒香病毒，作為一種極具破壞力的計算機蠕蟲變種，在2007年初期引發了網絡世界的廣泛恐慌。這款病毒由年僅25歲的中國湖北武漢新洲區人李俊編寫，并于2006年10月16日首次露面。與灰鴿子等病毒不同，熊貓燒香病毒經過多次變種，擁有了更為強大的感染傳播能力。
什么是熊貓燒香病毒？
病毒主要通過下載的檔案進行傳播，一旦感染，受害機器的文件將被誤攜帶，間接地對其他計算機程序和系統造成嚴重破壞。這種破壞不僅限于數據文件的損失，更可能導致整個計算機系統的崩潰，給用戶帶來極大的困擾和損失。
傳播方式？
在病毒肆虐的初期，由于其獨特的傳播方式和強大的破壞力，熊貓燒香病毒迅速在網絡上蔓延，給眾多用戶帶來了前所未有的挑戰。許多企業和個人用戶都深受其害，不得不花費大量時間和精力來應對這一危機。
后果？
網絡安全的威脅因素——安全漏洞
漏洞是在硬件、軟件、協議的具體實現或系統安全策略上存在的缺陷，從而可以使攻擊者能夠在未授權的情況下訪問或破壞系統。是受限制的計算機、組件、應用程序或其他聯機資源的無意中留下的不受保護的入口點。
IP欺騙：攻擊者偽裝成合法用戶進行攻擊。
郵件炸彈：郵箱或整個郵件服務器出現故障。
網絡安全的威脅因素——網絡釣魚、安全意識淡薄
利用各種假冒或欺騙手段誘使個人泄露個人信息。如網絡購物、語音、虛假網站等。
01
網絡釣魚
用戶對安全認識不足，存在僥幸心理，沒有形成主動防范、積極應對的意識。
02
安全意識淡薄
網絡安全防護是一種網絡安全技術，指致力于解決諸如如何有效進行介入控制，以及如何保證數據傳輸的安全性的技術手段，主要包括：物理安全分析技術、網絡結構安全分析技術、系統安全分析技術、管理安全分析技術、及其它的安全服務和安全機制策略。
概念
什么是網絡安全防護措施？
你能怎么做？
保護計算機免受未經授權的訪問和惡意攻擊，同時確保您的個人信息和隱私得到充分保護。
設置登錄密碼
通過安裝軟件公司發布的補丁程序，來修補或修復此軟件的缺陷。
修復漏洞
安全防護軟件是一種用于保護計算機或移動設備免受病毒、木馬、惡意軟件和其他有害程序的侵害的軟件。這類軟件通常包括殺毒軟件、系統工具和反流氓軟件等功能，旨在檢測和清除這些惡意程序代碼。如2345安全衛士、360殺毒和360安全衛士等。
使用安全防護軟件
積極學習網絡安全防護知識并采取合適的行動。
提高個人安全防護意識
習題檢測
1、 以下哪些屬于數據線連接到電腦上的安全風險 ( )[多選題]
A、不法分子可能在電腦上看到手機當中的短信內容。
B、木馬或病毒可在手機與電腦中相互感染。
C、不法分子可通過遠控電腦來操作、讀取手機敏感信息。
D、損壞手機使用壽命。
ABC
習題檢測
2、網絡釣魚是指攻擊者利用偽造的網站或欺騙性的電子郵件進行的網絡詐騙活動。以下屬于網絡釣魚常見攻擊手段的是：( )[多選題]
A、偽造相似域名的網站
B、顯示虛假IP地址而非域名
C、超鏈接欺騙
D、彈出窗口欺騙
ABCD
習題檢測
3、網絡攻擊與防御處于不對稱狀態是因為( )[單選題]
A、管理的脆弱性
B、應用的脆弱性
C、網絡軟、硬件的復雜性
D、軟件的脆弱性
C3.1網絡安全與威脅教學設計
課題 網絡安全與威脅 單元 第三單元 學科 信息科技 年級 七年級下
教材 分析 本課選自《信息科技》（電子工業版）的第三章第一節的內容，教材由“網絡安全與威脅”、“了解網絡安全措施”“定制網絡安全防范策略”三部分內容組成，由幾個案例活動以及表格構成課本的主題，主要內容包括：了解網絡安全的概念、網絡安全的目的以及網絡安全的防范措施幾個部分。
教學 目標 1、信息意識：學習網絡安全防范措施，增強數據安全意識。 2、計算思維：通過案例分析，采取合理措施進行網絡安全防范。 3、數字化學習與創新：主動利用網絡設備進行數字化學習，了解網絡安全 4、信息社會責任：了解網絡安全的重要性，規范合理地使用網絡
重點 1、認識網絡安全威脅 2、了解網絡安全防護措施
難點 1、掌握個人信息在網絡中的防范策略
教學過程
教學環節 教師活動 學生活動 設計意圖
問題導入 閱讀以下案例，說明網絡威脅類型及影響。 案例一：個人信息泄露 某地公安機關接群眾舉報，稱其在一互聯網借貸平臺填寫個人信息申請車輛貸款后，收到本地另一個貸款公司的推廣電話，懷疑個人信息被非法買賣。經查，該舉報群眾申請貸款的平臺既無借貸資質也不從事借貸業務，而是一家從事“居間助貸”的中介公司，該公司偽裝成正規借貸公司在搜索引擎、網絡短視頻平臺發布廣告，吸引有貸款需求的人員填寫個人信息后，在當事人未授權的情況下，通過代理將相關信息出售給貸款人歸屬地的貸款公司牟利。案情核實后，公安機關對該案開展集中收網，抓獲犯罪嫌疑人39名，打掉涉嫌侵犯公民個人信息的“居間助貸”公司3家，涉案金額1600余萬元。 案例二：AI科技詐騙 某科技公司法定代表人郭先生收到了他的好友小李通過微信視頻聯系的消息，小李聲稱自己在外地競標需要430萬保證金，但一時沒有這么多流動資金，希望郭先生能夠暫借一下。出于對好友的信任，以及通過視頻聊天核實了身份，郭先生分兩筆將430萬轉賬到了好友指定的銀行卡中。然而，在核實錢款是否到賬的時候，郭先生電話聯系小李，但是小李聲稱對此事毫不知情。報警后發現，是騙子盜取了小李的微信，并使用智能AI換臉和擬聲技術，以小李的身份進行詐騙。 案例三：屏幕共享陷阱 王先生在家中玩手機時接到了一個社交平臺通話請求，對方告訴王先生他的個人征信有問題，讓王先生下載一個名為zoom”的APP，并表示可以幫助他修改征信，但需要開啟屏幕共享功能以便進行指導。王先生按照對方的指示進行了多次轉賬，直到接到公安機關的電話提醒才意識到自己被騙了，被騙走了近6萬元。 案例四：共享充電寶詐騙 廣州市民陳女士租用了商場里不明品牌的共享充電寶，充電大概半個小時之后，接到陌生男子電話，對方竟清楚地知道她的銀行卡還剩多少貸款沒還。對方聲稱，如果陳女士不馬上還貸款的話，會影響她明年的信用額度，該男子要求陳女士按照他的提示把五千元匯至其指定賬戶，陳女士轉賬以后，對方便把她拉黑了，陳女士隨后馬上報警。警方表示，此類”不明”充電寶里很可能安裝了一些木馬程序，會竊取手機信息。 學生總結這些事件都是利用人們的信任和無知，造成嚴重經濟后果。 從生活案例引入，引發學生共鳴，共同維護網絡安全。
講授新課 過渡語：隨著人工智能、量子科技、衛星互聯網、6G等新技術新應用高速發展，網絡攻防進入智能化對抗時代，2023年勒索軟件攻擊、分布式拒絕服務（DDoS）攻擊、數據泄露、ChatGPT等生成式人工智能成為網絡安全的熱點話題，給動蕩的全球網絡安全威脅態勢增加了不確定性和復雜性。我們必須提高警惕，采取措施以應對新型網絡安全威脅。 什么是網絡安全？ 網絡安全是指網絡系統的硬件、軟件及其系統中的數據受到保護，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統連續可靠正常地運行，網絡服務不中斷。 （客觀上不存在威脅，主觀上不存在恐懼。） 網絡安全威脅的因素 惡意攻擊：主要包括計算機病毒、木馬與黑客。 計算機病毒：編制者在計算機程序中插入的破壞計算機功能或者破壞數據，影響計算機正常使用并且能夠自我復制的一組計算機指令或程序代碼。 木馬也稱木馬病毒,是指通過特定的程序(木馬程序)來控制另一臺計算機。 黑客是指利用系統安全漏洞對網絡進行攻擊破壞或竊取資料的人。 （2）安全漏洞：漏洞是在硬件、軟件、協議的具體實現或系統安全策略上存在的缺陷，從而可以使攻擊者能夠在未授權的情況下訪問或破壞系統。是受限制的計算機、組件、應用程序或其他聯機資源的無意中留下的不受保護的入口點。 （3）網絡釣魚：利用各種假冒或欺騙手段誘使個人泄露個人信息。如網絡購物、語音、虛假網站等。 （4）安全意識淡薄：用戶對安全認識不足，存在僥幸心理，沒有形成主動防范、積極應對的意識。 【科普小知識】 熊貓燒香病毒，作為一種極具破壞力的計算機蠕蟲變種，在2007年初期引發了網絡世界的廣泛恐慌。這款病毒由年僅25歲的中國湖北武漢新洲區人李俊編寫，并于2006年10月16日首次露面。與灰鴿子等病毒不同，熊貓燒香病毒經過多次變種，擁有了更為強大的感染傳播能力。 病毒主要通過下載的檔案進行傳播，一旦感染，受害機器的文件將被誤攜帶，間接地對其他計算機程序和系統造成嚴重破壞。這種破壞不僅限于數據文件的損失，更可能導致整個計算機系統的崩潰，給用戶帶來極大的困擾和損失。 在病毒肆虐的初期，由于其獨特的傳播方式和強大的破壞力，熊貓燒香病毒迅速在網絡上蔓延，給眾多用戶帶來了前所未有的挑戰。許多企業和個人用戶都深受其害，不得不花費大量時間和精力來應對這一危機。 了解網絡安全防護措施 什么是網絡安全防護措施？ 這是一種網絡安全技術，指致力于解決諸如如何有效進行介入控制，以及如何保證數據傳輸的安全性的技術手段，主要包括：物理安全分析技術、網絡結構安全分析技術、系統安全分析技術、管理安全分析技術、及其它的安全服務和安全機制策略。 你能怎么做？ 設置系統登錄密碼：設置系統登錄密碼是一種有效的安全措施，可以保護計算機免受未經授權的訪問和惡意攻擊，同時確保您的個人信息和隱私得到充分保護。 （2）修復漏洞補丁：通過安裝軟件公司發布的補丁程序，來修補或修復此軟件的缺陷。 （3）使用安全防護軟件：安全防護軟件是一種用于保護計算機或移動設備免受病毒、木馬、惡意軟件和其他有害程序的侵害的軟件。這類軟件通常包括殺毒軟件、系統工具和反流氓軟件等功能，旨在檢測和清除這些惡意程序代碼。如2345安全衛士、360殺毒和360安全衛士等。 （4）提高個人安全防護意識 學生理解網絡安全的概念，包括軟件和硬件兩部分。 學生了解危害較大的計算機病毒。 適當的科普計算機知識，有助于學生全面了解計算機相關知識。
習題檢測 1、 以下哪些屬于數據線連接到電腦上的安全風險 (ABC)[多選題] A、不法分子可能在電腦上看到手機當中的短信內容。 B、木馬或病毒可在手機與電腦中相互感染。 C、不法分子可通過遠控電腦來操作、讀取手機敏感信息。 D、損壞手機使用壽命。 2、網絡釣魚是指攻擊者利用偽造的網站或欺騙性的電子郵件進行的網絡詐騙活動。以下屬于網絡釣魚常見攻擊手段的是：(ABCD)[多選題] A、偽造相似域名的網站 B、顯示虛假IP地址而非域名 C、超鏈接欺騙 D、彈出窗口欺騙 3、網絡攻擊與防御處于不對稱狀態是因為(C)[單選題] A、管理的脆弱性 B、應用的脆弱性 C、網絡軟、硬件的復雜性 D、軟件的脆弱性

展開更多......

收起↑