資源簡介

(共29張PPT)
第4課
服務器安全技術
（浙教版）九年級
上
01
教學目標
02
新知導入
03
驗證碼技術
04
電子數據取證技術
05
隨堂練習
06
擴展延伸
08
板書設計
07
課堂小結
01
教學目標
1、信息意識：在面對網絡活動和信息獲取時，能意識到服務器安全問題可能帶來的影響，具備保護自身信息和數據安全的意識。
2、計算思維：能夠分析服務器安全問題的本質和原因，運用邏輯思維和推理能力找出潛在的安全漏洞和風險點。
3、數字化學習與創新：掌握利用數字化工具和資源學習服務器安全技術的方法，如在線課程、技術論壇、電子書籍等。
4、信息社會責任：明確自己在服務器安全方面的責任和義務，遵守網絡道德和法律法規，不從事任何危害服務器安全的行為。
02
新知導入
通過對服務器安全防護技術的學習，了解服務器安全防護的常用技術;通過對不同場景下服務器技術的應用，認識到服務器安全的重要性和方法。
探究：
1、你覺得哪種驗證碼的安全性會更高一些
2、電子數字取證方法是否能完全取代人工取證
02
新知導入
對于互聯網安全來說，除了傳輸過程中一些防護技術之外，在服務器端的安全技術也特別重要，如驗證碼技術、數據取證技術等。
03
驗證碼技術
驗證碼是網絡服務器端常用的一種安全防護技術，是一種用于區分用戶正常訪問和機器訪問的全自動程序。它可以防止惡意破解密碼、刷票、論壇灌水等。常見的驗證碼可分為數字驗證碼、圖片驗證碼(靜態、動態、滑塊)、語音驗證碼、視頻驗證碼等。圖4-1給出了部分不同類型的驗證碼。
03
驗證碼技術
輸入的驗證碼，主要用于身份的驗證。服務器接收到密碼后，并不用于加密或解密，而是與中心數據庫中收集的原始信息進行比對，信息比對成功的才允許進入系統，使用相應的信息資源。
驗證碼是目前普遍使用的認證方式，是保障網民信息安全的一種身份驗證技術，能有效阻止惡意網絡爬蟲程序和暴力破解攻擊，保證網站的安全性和驗證用戶的正確性。
03
驗證碼技術
知識鏈接
網絡爬蟲 網絡爬蟲又稱為網頁蜘蛛、網絡機器人，是一種按照一定的規則，自動抓取網站上信息的程序。
03
驗證碼技術
驗證碼的變化趨勢是怎樣的呢
驗證碼呈現出形式多樣化、智能化與無感驗證發展、與新興技術緊密結合、注重用戶體驗以及安全性不斷提升的變化趨勢。形式上，有傳統字符型驗證碼的升級、互動性更強的圖形驗證及多模態驗證碼；智能化方面，通過行為分析智能判斷實現無感驗證，還有自動填充和一鍵驗證功能；與生物識別和區塊鏈等新興技術結合提高安全性；更注重簡化驗證流程以適應多設備多場景，提升用戶體驗；同時，在加密技術和實時監測等方面不斷加強安全性。
開動腦筋
03
你覺得哪種驗證碼的安全性會更高一些
目前多模態驗證碼安全性相對更高。傳統字符驗證碼易被人工智能破解，圖形驗證碼也可能被高級模擬技術突破。多模態驗證碼融合多種元素，增加破解難度，還可結合用戶行為特征分析，提高安全性。但也不能保證絕對安全，需綜合運用多種安全措施。
新知拓展
驗證碼技術
03
新知拓展
驗證碼技術
04
電子數據取證技術
電子數據取證技術在網絡安全中屬于主動防御技術。針對網絡入侵與犯罪，電子數據取證技術通常會對受侵犯的計算機、網絡設備與系統進行掃描，對入侵的過程進行重構，完成有法律效力的電子證據的獲取、保存、分析與出示。電子數據取證技術是保護網絡系統的重要的技術手段。
電子數據取證技術對于構建能夠有效威懾入侵者的主動網絡防御體系具有重要意義，也是一個極具挑戰性的研究領域。
04
知識鏈接
電子證據 網絡爬蟲又稱為網頁蜘蛛、網絡機器人，是一種按照一定的規則，自動抓取網站上信息的程序。
電子數據取證技術
04
電子數據與電子證據的區別是什么
電子數據是基于電子化技術形成的信息資料，范圍廣泛；電子證據是以電子數據形式存在、能證明案件事實的證據材料。電子數據強調技術屬性和存在形式，不一定與法律事件相關；電子證據具有法律屬性，用于證明法律事實。電子數據收集較靈活，需遵循技術規范；電子證據收集更嚴格規范，認定時需考慮真實性、完整性、關聯性和合法性等。
開動腦筋
電子數據取證技術
04
電子數字取證方法是否能完全取代人工取證
新知拓展
電子數據取證技術
電子數字取證方法不能完全取代人工取證。首先，在證據的初步判斷和篩選方面，人類的經驗和直覺起著重要作用。人工可以根據案件的具體情況和背景知識，更準確地判斷哪些數據可能與案件相關。其次，在復雜的案件中，需要對證據進行綜合分析和解讀，這往往需要人類的邏輯思維和判斷力。例如，對于一些模糊的證據或者存在多種解釋的情況，人工可以結合法律知識和實際經驗進行深入分析。最后，在與當事人和證人的交流中，人工取證能夠更好地理解他們的意圖和行為動機，獲取更多的線索和信息。
04
新知拓展
電子數據取證技術
04
電子數據取證技術
電子數據取證方法分靜態、動態兩種。
1.靜態取證
如圖4-2所示，靜態取證一般在攻擊發生之后或已造成嚴重后果之后進行取證。
靜態取證的缺點是缺乏實時性和連續性，由于是事后處理，危害往往已經造成。
網絡或主機信息
攻擊發生
網絡或主機信息
攻擊信息
證據收集
備份證據
證據分析
法律裁決
提交證據
圖4-2靜態取證
04
電子數據取證技術
2.動態取證
動態取證則是通過實時網絡監控攻擊的發生，在啟動響應系統、判斷危害的嚴重程度、執行相應處理的同時，對入侵過程實施同步取證和詳細記錄，如圖4-3所示。
網絡或主機信息
網絡監控
響應系統
攻擊發生
攻擊進行過程中
證據收集
攻擊信息
證據分析
備份證據
法律裁決
提交證據
圖4-3 動態取證
04
電子數據取證技術
網絡攻擊通常都會經歷嗅探、入侵、破壞、掩蓋入侵痕跡的過程，在動態取證的過程中需要結合入侵檢測、蜜罐方法完成取證，相比靜態取證有更好的安全性。
04
知識鏈接
蜜罐 指一個包含漏洞的系統，通過模擬主機、服務器或其他網絡設備，給攻擊者提供一個容易攻擊的目標作為誘餌，以期對攻擊行為進行捕獲和分析。
電子數據取證技術
05
隨堂練習
字符驗證碼
1.常見的驗證碼有__________、___________、_______________、___________、__________等。
圖形驗證碼
數字運算驗證碼
短信驗證碼
語音驗證碼
05
隨堂練習
2.電子證據的特點是什么
電子證據具有以下特點：
表現形式多樣，包括文本、圖像、音頻、視頻等。
存儲介質特殊，易受物理損壞、病毒攻擊等影響。
易被破壞和篡改，需采取技術和法律措施保證真實性。
具有高科技性，收集和分析需專業手段和知識。
客觀性與關聯性并存，未被篡改時較客觀且需與案件相關。
06
拓展延伸
1、如何做好安全防護措施
06
拓展延伸
2、人工智能與機器學習在服務器安全中的應用：
特征識別：機器學習算法可以分析惡意軟件的特征，如代碼模式、文件結構、行為特征等，從而快速識別已知的惡意軟件。同時，通過對新出現的惡意軟件樣本進行學習，可以及時發現未知的惡意軟件變種。
行為分析：對服務器上運行的程序進行行為分析，判斷其是否具有惡意行為，如竊取數據、篡改系統設置、發起攻擊等。這種方法可以在惡意軟件執行惡意操作之前就進行檢測和阻止。
動態防御：結合人工智能技術，可以實現動態的惡意軟件防御策略。例如，根據惡意軟件的行為特征自動調整服務器的安全設置，隔離可疑程序，阻止惡意軟件的傳播。
06
拓展延伸
3、家庭網絡服務器安全：
訪問限制：確保服務器放置的區域能夠限制物理訪問。如果可能，將其放在鎖好的房間或柜子里，防止未經授權的人員直接接觸服務器硬件。
定期更換密碼：定期更換服務器的登錄密碼，比如每三個月更換一次。這樣可以降低密碼被破解的風險。
訪問控制：嚴格控制遠程訪問的權限，只允許信任的設備和用戶進行遠程訪問。可以設置白名單，限制特定的 IP 地址或設備進行遠程連接。
安全習慣養成：培養良好的安全習慣，如不隨意透露服務器的登錄信息、定期檢查服務器的安全狀態等。
07
課堂小結
本課程深入探討了服務器安全技術。我們認識到服務器安全至關重要，面臨多種威脅。學習了人員管理、權限管理、日志管理、安全策略制定及監督審計等方面的安全措施。這是個綜合性領域，需綜合運用多種手段，提高安全意識和技能，維護服務器安全穩定運行。
08
板書設計
服務器安全技術
一、驗證碼技術
二、電子數據取證技術
課后作業：
使用一款服務器安全軟件（如防火墻軟件等），對其進行配置和測試，并記錄配置過程和測試結果，以文檔形式提交，要求圖文并茂，不少于 10 張截圖及相應說明。
https://www.21cnjy.com/recruitment/home/fine中小學教育資源及組卷應用平臺
信息技術 第4課 服務器安全技術
課題 服務器安全技術 單元 第一單元 學科 信息技術 年級 九年級
教材分析 《服務器安全技術》該課時教材編排了“在線協同的特點-在線協同編輯的實現原理—在線協同體驗”的系列學習活動，旨在讓學生通過在線協同應用與同類傳統應用的對比，能歸納在線協同的特點;通過體驗在線協同編輯，初步理解在線協同編輯的實現原理;能根據實際需要選擇合適的在線協同應用，具有在線協同的合作規則意識。教材編排合理，教學環節注重實踐與理論相結合，教材內容貼近學生生活實際，符合九年級學生認知特點。
教學目標 1、信息意識：在面對網絡活動和信息獲取時，能意識到服務器安全問題可能帶來的影響，具備保護自身信息和數據安全的意識。 2、計算思維：能夠分析服務器安全問題的本質和原因，運用邏輯思維和推理能力找出潛在的安全漏洞和風險點。 3、數字化學習與創新：掌握利用數字化工具和資源學習服務器安全技術的方法，如在線課程、技術論壇、電子書籍等。 4、信息社會責任：明確自己在服務器安全方面的責任和義務，遵守網絡道德和法律法規，不從事任何危害服務器安全的行為。
重點 一、驗證碼技術二、電子數據取證技術
難點 1、異地容災
教學過程
教學環節 教師活動 學生活動 設計意圖
導入新課 通過對服務器安全防護技術的學習，了解服務器安全防護的常用技術;通過對不同場景下服務器技術的應用，認識到服務器安全的重要性和方法。 探究： 1、你覺得哪種驗證碼的安全性會更高一些 2、電子數字取證方法是否能完全取代人工取證 對于互聯網安全來說，除了傳輸過程中一些防護技術之外，在服務器端的安全技術也特別重要，如驗證碼技術、數據取證技術等。 通過老師講解和學生之間的相互討論服務器安全技術的重要性。 幫助學生理解如何安全并正確的安全技術。
講授新課 一 、驗證碼技術驗證碼是網絡服務器端常用的一種安全防護技術，是一種用于區分用戶正常訪問和機器訪問的全自動程序。它可以防止惡意破解密碼、刷票、論壇灌水等。常見的驗證碼可分為數字驗證碼、圖片驗證碼(靜態、動態、滑塊)、語音驗證碼、視頻驗證碼等。圖4-1給出了部分不同類型的驗證碼。 輸入的驗證碼，主要用于身份的驗證。服務器接收到密碼后，并不用于加密或解密，而是與中心數據庫中收集的原始信息進行比對，信息比對成功的才允許進入系統，使用相應的信息資源。 驗證碼是目前普遍使用的認證方式，是保障網民信息安全的一種身份驗證技術，能有效阻止惡意網絡爬蟲程序和暴力破解攻擊，保證網站的安全性和驗證用戶的正確性。知識鏈接網絡爬蟲 網絡爬蟲又稱為網頁蜘蛛、網絡機器人，是一種按照一定的規則，自動抓取網站上信息的程序。開動腦筋驗證碼的變化趨勢是怎樣的呢 驗證碼呈現出形式多樣化、智能化與無感驗證發展、與新興技術緊密結合、注重用戶體驗以及安全性不斷提升的變化趨勢。形式上，有傳統字符型驗證碼的升級、互動性更強的圖形驗證及多模態驗證碼；智能化方面，通過行為分析智能判斷實現無感驗證，還有自動填充和一鍵驗證功能；與生物識別和區塊鏈等新興技術結合提高安全性；更注重簡化驗證流程以適應多設備多場景，提升用戶體驗；同時，在加密技術和實時監測等方面不斷加強安全性。新知拓展你覺得哪種驗證碼的安全性會更高一些 目前多模態驗證碼安全性相對更高。傳統字符驗證碼易被人工智能破解，圖形驗證碼也可能被高級模擬技術突破。多模態驗證碼融合多種元素，增加破解難度，還可結合用戶行為特征分析，提高安全性。但也不能保證絕對安全，需綜合運用多種安全措施。二 、電子數據取證技術電子數據取證技術在網絡安全中屬于主動防御技術。針對網絡入侵與犯罪，電子數據取證技術通常會對受侵犯的計算機、網絡設備與系統進行掃描，對入侵的過程進行重構，完成有法律效力的電子證據的獲取、保存、分析與出示。電子數據取證技術是保護網絡系統的重要的技術手段。電子數據取證技術對于構建能夠有效威懾入侵者的主動網絡防御體系具有重要意義，也是一個極具挑戰性的研究領域。知識鏈接 電子證據 網絡爬蟲又稱為網頁蜘蛛、網絡機器人，是一種按照一定的規則，自動抓取網站上信息的程序。開動腦筋電子數據與電子證據的區別是什么 電子數據是基于電子化技術形成的信息資料，范圍廣泛；電子證據是以電子數據形式存在、能證明案件事實的證據材料。電子數據強調技術屬性和存在形式，不一定與法律事件相關；電子證據具有法律屬性，用于證明法律事實。電子數據收集較靈活，需遵循技術規范；電子證據收集更嚴格規范，認定時需考慮真實性、完整性、關聯性和合法性等。電子數字取證方法是否能完全取代人工取證 電子數字取證方法不能完全取代人工取證。首先，在證據的初步判斷和篩選方面，人類的經驗和直覺起著重要作用。人工可以根據案件的具體情況和背景知識，更準確地判斷哪些數據可能與案件相關。其次，在復雜的案件中，需要對證據進行綜合分析和解讀，這往往需要人類的邏輯思維和判斷力。例如，對于一些模糊的證據或者存在多種解釋的情況，人工可以結合法律知識和實際經驗進行深入分析。最后，在與當事人和證人的交流中，人工取證能夠更好地理解他們的意圖和行為動機，獲取更多的線索和信息。電子數據取證方法分靜態、動態兩種。1.靜態取證如圖4-2所示，靜態取證一般在攻擊發生之后或已造成嚴重后果之后進行取證。靜態取證的缺點是缺乏實時性和連續性，由于是事后處理，危害往往已經造成。2.動態取證動態取證則是通過實時網絡監控攻擊的發生，在啟動響應系統、判斷危害的嚴重程度、執行相應處理的同時，對入侵過程實施同步取證和詳細記錄，如圖4-3所示。網絡攻擊通常都會經歷嗅探、入侵、破壞、掩蓋入侵痕跡的過程，在動態取證的過程中需要結合入侵檢測、蜜罐方法完成取證，相比靜態取證有更好的安全性。知識鏈接蜜罐 指一個包含漏洞的系統，通過模擬主機、服務器或其他網絡設備，給攻擊者提供一個容易攻擊的目標作為誘餌，以期對攻擊行為進行捕獲和分析。三、隨堂練習1.常見的驗證碼有字符驗證碼、圖形驗證碼、數字運算驗證碼、短信驗證碼、語言驗證碼等。2.電子證據的特點是什么 電子證據具有以下特點： 表現形式多樣，包括文本、圖像、音頻、視頻等。存儲介質特殊，易受物理損壞、病毒攻擊等影響。易被破壞和篡改，需采取技術和法律措施保證真實性。 具有高科技性，收集和分析需專業手段和知識。 客觀性與關聯性并存，未被篡改時較客觀且需與案件相關。四 、知識拓展1、如何做好安全防護措施2、人工智能與機器學習在服務器安全中的應用：3、家庭網絡服務器安全： 學生之間互相討論驗證碼技術。學生通過觀看課件和聽老師講解，了解電子數據取證技術。學生查找資料，相互討論對于本堂課中老師提出的問題進行解答。學生通過觀看視頻和自我思考安全保護服務器。 幫助學生積極融入課堂，提高學生學習積極性。 學生通過邊看邊聽的形式了解電子數據取證技術的發達。 讓學生鞏固本堂課的內容，加深學生對所學知識的印象。讓學生通過視頻思考，進一步加深對課堂所學內容的理解。
布置作業 使用一款服務器安全軟件（如防火墻軟件等），對其進行配置和測試，并記錄配置過程和測試結果，以文檔形式提交，要求圖文并茂，不少于 10 張截圖及相應說明。 完成作業 培養學生查閱資料的能力，分析解決問題的能力
課堂小結 本課程深入探討了服務器安全技術。我們認識到服務器安全至關重要，面臨多種威脅。學習了人員管理、權限管理、日志管理、安全策略制定及監督審計等方面的安全措施。這是個綜合性領域，需綜合運用多種手段，提高安全意識和技能，維護服務器安全穩定運行。 分組總結歸納 鍛煉學生的總結能力，邏輯思維、語言表達能力。
板書 一、驗證碼技術二、電子數據取證技術 學習、記憶及勾畫知識點 明確教學內容及重點和難點
21世紀教育網 www.21cnjy.com 精品試卷·第 2 頁 （共 2 頁）
HYPERLINK "http://www.21cnjy.com/" 21世紀教育網(www.21cnjy.com)

展開更多......

收起↑