資源簡介

中小學教育資源及組卷應用平臺
信息技術 第21課 網(wǎng)絡安全的威脅
課題 網(wǎng)絡安全的威脅 單元 第五單元 學科 信息技術 年級 七年級
教材分析 《網(wǎng)絡安全的威脅》該課時教材編排了“網(wǎng)絡安全因素的分類-收集校園網(wǎng)絡安全威脅的信息-分析網(wǎng)絡安全威脅因素”的系列學習活動，旨在讓學生了解網(wǎng)絡安全的重要性，認識不同類型的網(wǎng)絡安全威脅因素，并通過收集校園網(wǎng)絡安全威脅信息的實踐活動，提高學生對網(wǎng)絡安全的敏感度和防范意識。教材編排合理，教學環(huán)節(jié)注重實踐與理論相結合，教材內(nèi)容貼近學生生活實際，符合七年級學生認知特點。
教學目標 1、信息意識：能夠認識到網(wǎng)絡安全在“互聯(lián)網(wǎng) +”時代的重要性，理解信息安全對個人、社會和國家的影響。 2、計算思維：能夠運用計算思維分析網(wǎng)絡安全問題，理解網(wǎng)絡攻擊的原理和方法，以及相應的防范策略。 3、數(shù)字化學習與創(chuàng)新：能夠利用數(shù)字化學習資源，自主學習網(wǎng)絡安全知識和技能，提高自身的網(wǎng)絡安全素養(yǎng)。 4、信息社會責任：能夠遵守網(wǎng)絡安全法律法規(guī)，不從事任何違法違規(guī)的網(wǎng)絡活動，如網(wǎng)絡詐騙、黑客攻擊等。
重點 網(wǎng)絡安全威脅的類型及表現(xiàn)應對網(wǎng)絡安全威脅的方法三、如何引導學生在實際生活中正確應對網(wǎng)絡安全威脅
難點 1、如何引導學生在實際生活中正確應對網(wǎng)絡安全威脅
教學過程
教學環(huán)節(jié) 教師活動 學生活動 設計意圖
導入新課 大家平時在應用網(wǎng)絡時，是否考慮過網(wǎng)絡安全的問題 對網(wǎng)絡安全有怎樣的認識呢 有些同學認為，只要計算機安裝了殺毒軟件，就可以高枕無憂了。其實不然，讓我們從排查校園網(wǎng)絡安全可能存在的隱患入手，一起來看看網(wǎng)絡安全的威脅有哪些。觀看視頻 學生之間相互討論引入課題。 幫助學生了解網(wǎng)絡安全的概念和重要性，打開課堂。
講授新課 一 、網(wǎng)絡安全因素的分類網(wǎng)絡安全因素可以從不同的維度進行分類，這里我們將影響網(wǎng)絡安全的因素分為三大類。1.技術性威脅因惡意行為而導致的網(wǎng)絡安全風險被稱為技術性威脅。例如，非法訪問他人系統(tǒng)、網(wǎng)絡竊聽以竊取機密信息、篡改通信數(shù)據(jù)以破壞信息完整性，以及利用系統(tǒng)或軟件漏洞進行攻擊。同時，計算機病毒和惡意軟件也屬于技術性威脅的范疇，它們能夠在用戶不知情的情況下自我復制、傳播，并可能對系統(tǒng)造成破壞或竊取用戶數(shù)據(jù)。(1)計算機病毒。凡是能夠引起計算機故障、破壞計算機數(shù)據(jù)的程序或者指令統(tǒng)稱為計算機病毒。我國頒布實施的《中華人民共和國計算機信息系統(tǒng)安全保護條例》中明確指出：“計算機病毒，是指編制或者在計算機程序中插入的破壞計算機功能或者毀壞數(shù)據(jù)，影響計算機使用，并能自我復制的一組計算機指令或者程序代碼。” 思考病毒的攻擊形式有哪些種類和特點 請簡單列舉一個蠕蟲病毒入侵的實例，說明它對計算機的主要威脅是什么。答：病毒攻擊形式主要有文件型病毒、引導型病毒、宏病毒等。特點各不相同，如文件型病毒感染可執(zhí)行文件，引導型病毒感染磁盤引導區(qū)。以蠕蟲病毒為例，如“熊貓燒香”，它能自我復制并通過網(wǎng)絡快速傳播。對計算機的主要威脅是大量占用系統(tǒng)資源，導致計算機運行緩慢甚至死機，還可能破壞文件和系統(tǒng)，造成數(shù)據(jù)丟失。一般而言，計算機病毒具有以下幾種特征：非授權執(zhí)行性、寄生性、傳染性、潛伏性、隱蔽性、可觸發(fā)性、破壞性。(2)木馬。人們常用“特洛伊木馬”這一傳說比喻在敵方營壘里埋下伏兵的里應外合的活動。網(wǎng)絡中的木馬便取名于此，是一種基于遠程控制的黑客工具。木馬程序不經(jīng)用戶授權就侵入用戶的計算機，而且往往不易被發(fā)現(xiàn)。近年來，網(wǎng)絡上各種各樣的木馬層出不窮。根據(jù)其主要功能可以把木馬分為以下幾類：遠程控制型木馬、盜竊型木馬、推廣型木馬和破壞型木馬等。請你根據(jù)木馬的分類，簡要描述各類木馬并列舉典型案例，完成表5-1。木馬類型木馬描述典型案例遠程控制型木馬允許攻擊者遠程操縱被感染計算機，可進行文件操作、監(jiān)控屏幕等。例如 “灰鴿子”，攻擊者能完全掌控目標計算機，竊取信息或進行惡意操作。盜竊性木馬主要竊取用戶敏感信息，如賬號密碼、財務數(shù)據(jù)等。“網(wǎng)銀大盜” 就是典型案例，專門盜取網(wǎng)上銀行賬號密碼，威脅用戶財產(chǎn)安全。推廣型木馬自動安裝推廣軟件或引導用戶訪問特定網(wǎng)站。些惡意軟件會不斷彈窗推廣其他軟件，影響用戶使用體驗。破壞型木馬旨在破壞計算機系統(tǒng)、刪除文件、破壞數(shù)據(jù)等，造成系統(tǒng)無法正常運行。CIH 病毒可以破壞計算機的硬件和軟件，使計算機系統(tǒng)崩潰，對計算機造成嚴重的破壞。木馬和計算機病毒都是惡意程序的范疇，常常被混為一談。實際上，兩者大不相同。二者為了不讓受害主機發(fā)現(xiàn)，都需要掩人耳目。計算機病毒需要自我復制以感染其他主機，木馬則不具備這個特點。木馬一般通過偽裝自身吸引用戶下載執(zhí)行，進而讓攻擊者控制被攻擊主機。計算機病毒功能較為單一，而木馬的功能較為多樣化。(3)系統(tǒng)自身因素。系統(tǒng)分為硬件系統(tǒng)和軟件系統(tǒng)。①計算機硬件系統(tǒng)故障或設計缺陷。這些缺陷一旦被有意或無意利用，就可能造成用戶數(shù)據(jù)被篡改、重要資料被竊取、信息系統(tǒng)被攻擊等。特別是隨著物聯(lián)網(wǎng)的廣泛應用，一旦出現(xiàn)問題，危害范圍非常大。②各類計算機軟件故障或安全缺陷，包括系統(tǒng)軟件(如操作系統(tǒng))、應用軟件的故障或缺陷。一般來說，在系統(tǒng)的設計、開發(fā)過程中會有很多因素導致系統(tǒng)、軟件漏洞，如編碼錯誤導致的漏洞。再如，系統(tǒng)開發(fā)人員留下的“后門”。一些“后門”是開發(fā)人員為調(diào)試而留的，而另一些則是開發(fā)人員為后期非法控制而設置的，這些“后門”一旦被攻擊者獲悉并加以攻擊，將嚴重威脅網(wǎng)絡系統(tǒng)的安全。2.物理性威脅因信息資產(chǎn)遭到破壞而造成的威脅被稱為物理性威脅。網(wǎng)絡設備所處環(huán)境的溫度、濕度、供電、靜電、灰塵、強電磁場、電磁脈沖，以及自然災害中的火災、水災、地震、雷電等，均有可能破壞數(shù)據(jù)、影響網(wǎng)絡系統(tǒng)的正常工作。除此之外，物理性威脅還包括計算機的損壞和失竊等情況。思考請你從身邊的真實案例展開調(diào)研，搜索因環(huán)境或災害導致的網(wǎng)絡通信中斷或受到影響的案例，并分析它們有哪些共同特點。答：身邊案例有暴雨洪澇災害導致網(wǎng)絡通信中斷。還有地震發(fā)生時，部分地區(qū)通信信號變?nèi)跎踔料А＿@些案例共同特點有：一是由突發(fā)環(huán)境災害引發(fā)；二是影響范圍較廣，可能涉及多個區(qū)域；三是恢復時間取決于災害嚴重程度和搶修進度；四是對人們生活工作造成諸多不便，如無法及時聯(lián)絡、線上業(yè)務停滯等，凸顯出網(wǎng)絡通信在面對環(huán)境災害時的脆弱性。3.人為因素因人為錯誤、疏忽等行為造成的網(wǎng)絡安全問題被稱為人為因素。人為因素又可以分為有意和無意兩種。有意是指將機密信息泄露(非法泄露)、窺探信息等。無意是指錯誤地發(fā)送了電子郵件，或者丟失了移動存儲器、誤操作、密碼泄露等。個人的安全意識較低，以及相關機構沒有制定并執(zhí)行有效的防護制度等情形都可能威脅網(wǎng)絡安全。圖5-1是《信息安全事件調(diào)查報告：個人信息泄露篇》中關于信息泄露原因的分析。你從這張圖中得出的結論是：結論是：管理失誤是導致信息泄露的最主要原因，占比 34%；誤操作和非法訪問也是較為重要的原因，分別占比 16% 和 14%；丟失 / 遺忘、非法泄露信息、設置失誤等原因占比也相對較高；而內(nèi)部犯罪 / 內(nèi)部非法行為、蠕蟲 / 病毒、軟件缺失 / 安全漏洞等原因占比較小，其他原因占比 2%。 因此，在信息安全管理中，應重點關注管理方面的問題，同時也要注意減少誤操作和非法訪問等情況的發(fā)生。(1)疏忽造成的失誤。人為疏忽常會造成失誤，如系統(tǒng)或網(wǎng)絡配置不當、密碼過于簡單等。思考智能手機在我們的生活中已經(jīng)普及，請你思考，利用智能手機下載的軟件都會要求哪些權限 這之中有哪些會成為泄露我們隱私、造成網(wǎng)絡威脅的“幫兇”呢 答：智能手機軟件通常會要求獲取位置、相機、麥克風、通訊錄等權限。其中，過度獲取通訊錄權限可能導致隱私泄露，位置權限被濫用也可能帶來安全風險。一些惡意軟件會利用這些權限竊取個人信息，成為網(wǎng)絡威脅的“幫兇”。(2)管理欠缺造成的失誤。網(wǎng)絡系統(tǒng)的嚴格管理是機構及個人用戶免受攻擊的重要措施。事實上，很多機構及個人用戶的網(wǎng)站或系統(tǒng)都疏于安全管理。知識拓展網(wǎng)絡安全因素的評估方法有哪些？觀看視頻二 、收集校園網(wǎng)絡安全威脅信息以學習小組為單位，從“技術性威脅”“物理性威脅”和“人為因素”三方面入手，收集校園網(wǎng)絡安全威脅的案例或相關信息，然后對所收集的信息進行整理，并將其作為《校園網(wǎng)絡安全風險報告》的第一部分內(nèi)容，即“一、校園網(wǎng)絡安全現(xiàn)狀”,全面展示校園網(wǎng)絡當前面臨的安全風險狀況，為后續(xù)的風險分析和防范措施制定提供有力支撐。信息收集過程中，既可以通過實地調(diào)查深入了解網(wǎng)絡安全現(xiàn)狀，也可以開展訪談以獲取師生的見解和體驗。此外，設計一份調(diào)查問卷，以便更廣泛地收集師生的網(wǎng)絡安全意識和行為數(shù)據(jù)。收集信息的方式多種多樣，可以從以下幾個方面進行思考，以確保所收集的信息既詳盡又具備實用性。(1)校園網(wǎng)絡設施調(diào)查。實地查看校園網(wǎng)絡設施布局，包括網(wǎng)絡交換機、路由器、服務器等設備，觀察并記錄設備是否存在老化、損壞或不當安裝等問題。這些問題都可能導致網(wǎng)絡安全風險。(2)用戶行為觀察。觀察同學或老師的網(wǎng)絡使用習慣是否存在安全風險。如使用弱密碼或重復使用密碼、隨意單擊鏈接或下載附件、使用公共Wi-Fi 時不采取安全措施等。這些行為都可能導致個人信息泄露或系統(tǒng)被攻擊。(3)相關案例搜索。通過網(wǎng)絡搜索或查閱文獻收集近年來校園網(wǎng)絡安全事件的案例。需要注意的是，如果在收集信息時引用了他人的文獻或資料，一定要標明出處，以尊重他人的知識產(chǎn)權。分類案例或信息分析技術性威脅校園網(wǎng)絡交換機偶爾出現(xiàn)死機現(xiàn)象，需重啟恢復；路由器信號不穩(wěn)定，部分區(qū)域網(wǎng)絡連接差；服務器運行緩慢，有時響應時間過長。設備老化或存在故障可能導致網(wǎng)絡中斷，影響正常教學和管理活動，也可能被黑客利用漏洞入侵；可能是設備老化或配置不當，影響網(wǎng)絡使用體驗，同時也增加了網(wǎng)絡安全風險，易被攻擊；可能是服務器負載過大或存在軟件問題，影響數(shù)據(jù)存儲和處理，容易成為攻擊目標。物理性威脅網(wǎng)絡線路雜亂擺放，部分線路有磨損跡象。物理損壞可能導致網(wǎng)絡中斷，也可能引發(fā)短路等安全問題，被不法分子利用進行破壞。人為因素有同學密碼設置為簡單的數(shù)字組合，如 “123456”；老師經(jīng)常隨意點擊郵箱中的不明鏈接；學生在食堂使用公共 Wi-Fi 進行網(wǎng)上購物，未采取任何加密措施。弱密碼容易被破解，導致個人信息泄露，進而影響校園網(wǎng)絡安全，若賬號有較高權限，后果更嚴重；可能會下載惡意軟件或進入釣魚網(wǎng)站，導致電腦被攻擊，影響校園網(wǎng)絡整體安全；公共 Wi-Fi 安全性低，容易被黑客監(jiān)聽和竊取信息，可能導致個人財產(chǎn)損失和網(wǎng)絡安全問題。知識拓展如何保障校園網(wǎng)絡安全？ 三、分析網(wǎng)絡安全威脅因素《校園網(wǎng)絡安全風險報告》的第二部分內(nèi)容為“二、威脅識別與評估”。請結合第一部分收集到的數(shù)據(jù)，識別校園網(wǎng)絡可能面臨的威脅，并對各類威脅因素進行風險評估，確定其潛在危害程度和發(fā)生概率。1.網(wǎng)絡安全風險識別與分析學習小組可以針對選定的一個具體的校園網(wǎng)絡安全威脅案例進行深入剖析，通過對其背后的原因和影響進行細致探究，總結校園網(wǎng)絡安全威脅的主要特點和常見表現(xiàn)形式，找出信息安全意識薄弱的環(huán)節(jié)。具體可從技術性風險、物理性風險、人為因素三類威脅因素進行識別和分析。2.網(wǎng)絡安全風險排查根據(jù)所收集的有關校園網(wǎng)絡安全威脅的詳細信息，結合對網(wǎng)絡安全風險的識別與分析，將校園網(wǎng)絡存在的各類安全因素詳盡地記錄在表5-2中。威脅網(wǎng)絡安全的因素校園網(wǎng)絡存在的此類隱患病毒、蠕蟲和特洛伊木馬等惡意軟件可能通過下載、郵件附件或網(wǎng)絡共享等途徑進入校園網(wǎng)絡系統(tǒng)，破壞數(shù)據(jù)、竊取信息或控制設備。許多學生缺乏網(wǎng)絡安全意識，容易下載不明來源的軟件、點擊可疑鏈接或在公共場合泄露個人信息。校園內(nèi)的無線網(wǎng)絡可能存在安全漏洞，如未加密的網(wǎng)絡、弱密碼或不安全的配置，使得攻擊者容易接入網(wǎng)絡并竊取數(shù)據(jù)。學校可能沒有建立有效的安全審計和監(jiān)控機制，無法及時發(fā)現(xiàn)和應對網(wǎng)絡安全事件。學校使用的各種軟件可能存在安全漏洞，攻擊者可以利用這些漏洞入侵網(wǎng)絡系統(tǒng)。操作系統(tǒng)、數(shù)據(jù)庫軟件或教學管理軟件可能存在未及時修復的漏洞，成為攻擊者的入口。校園內(nèi)的網(wǎng)絡設備和服務器可能受到物理攻擊，如盜竊、破壞或未經(jīng)授權的訪問。如果網(wǎng)絡設備所在的房間沒有良好的物理安全措施，攻擊者可能輕易地進入并破壞網(wǎng)絡系統(tǒng)。攻擊者通過發(fā)送欺詐性電子郵件、短信或創(chuàng)建虛假網(wǎng)站，誘騙用戶提供個人信息、密碼或財務信息。教師可能沒有接受足夠的網(wǎng)絡安全培訓，不知道如何保護自己和學生的信息安全，也不知道如何應對網(wǎng)絡安全事件。威脅類型潛在危害程度發(fā)生概率案例技術性威脅（設備老化等）高中等校園網(wǎng)絡交換機使用多年，性能下降，偶爾出現(xiàn)網(wǎng)絡卡頓和丟包現(xiàn)象，影響教學和辦公。物理性威脅（線路損壞等）中等較低校園內(nèi)部分網(wǎng)絡線路因施工被意外挖斷，導致局部區(qū)域網(wǎng)絡中斷。人為因素（弱密碼等）高高有學生設置密碼為 “123456”，賬號被黑客盜取，用于發(fā)送垃圾郵件，影響校園網(wǎng)絡秩序。知識拓展網(wǎng)絡安全威脅因素評估模型有哪些？四、拓展與深化病毒的潛伏性依賴于其隱蔽性。為了隱藏，病毒通常非常小，一般只有幾百字節(jié)或上千字節(jié)。潛伏下來的病毒一般要在一定的條件下才能被激活，進而發(fā)起攻擊。病毒具有判斷這個條件的功能。以下是一些病毒的觸發(fā)條件。(1)日期或時間觸發(fā)。病毒讀取系統(tǒng)時鐘，判斷是否激活。例如，“黑色星期五”逢13日的星期五發(fā)作。(2)計數(shù)器觸發(fā)。病毒內(nèi)部設定一個計數(shù)單元，對系統(tǒng)事件進行計數(shù)，判定是否激活。例如，“2708病毒”當系統(tǒng)啟動次數(shù)達到32次時被激活，發(fā)起對計算機的攻擊。(3)擊鍵觸發(fā)。當輸入某些字符時觸發(fā)，例如，熱啟動觸發(fā)，某些病毒在檢測到用戶按下Ctrl+Alt+Delete時觸發(fā)。也有根據(jù)擊鍵次數(shù)觸發(fā)的。(4)啟動觸發(fā)。以系統(tǒng)的啟動次數(shù)作為觸發(fā)條件。觸發(fā)病毒的條件遠不止以上這些，你能否再列舉出更多的病毒觸發(fā)條件 你平時碰到過或聽說過的病毒，又是通過哪種方式被觸發(fā)的呢 病毒還可由系統(tǒng)漏洞被利用觸發(fā)、特定硬件設備接入觸發(fā)等。曾聽說過一種病毒通過用戶下載不明來源的軟件被觸發(fā)。該軟件看似正常，安裝后病毒被激活，開始竊取用戶信息，嚴重影響了用戶的網(wǎng)絡安全和隱私五 、知識拓展 1、網(wǎng)絡安全的重要性體現(xiàn)在哪些方面？2、物聯(lián)網(wǎng)安全威脅3、如何加強個人信息的網(wǎng)絡安全保護？六、課堂練習張女士收到一條短信，內(nèi)容是她的銀行賬戶存在異常，需要點擊短信中的鏈接進行驗證。這是一種什么類型的網(wǎng)絡安全威脅？ 學生學習網(wǎng)絡安全因素的分類。學生討論病毒的不同攻擊形式和特點，積極參與思考和交流。學生通過對周邊社區(qū)或企業(yè)進行走訪，了解在過去發(fā)生的環(huán)境或災害事件中網(wǎng)絡通信的受影響情況。引導學生思考如何判斷軟件權限要求是否合理，以及在安裝軟件時應該如何保護自己的隱私完成收集校園網(wǎng)絡安全威脅的相關信息獲取。學生通過分析網(wǎng)絡安全威脅因素方式進行網(wǎng)絡安全分析。學生在教師引導下，對案例內(nèi)容進行實踐學習。學習知識拓展。學生查找資料，相互討論對于本堂課中老師提出的問題進行解答。 幫助學生積極融入課堂，提高學生學習積極性，網(wǎng)絡安全因素的分類。通過學習病毒的攻擊形式和特點，讓學生了解計算機安全的重要性。 通過實踐，讓學生學會運用多種方法獲取信息，提高學生的實踐操作能力。培養(yǎng)學生的自主學習和探索精神，讓他們在實踐中不斷積累網(wǎng)絡安全知識和技能。引導學生理論與實踐相結合，在實際操作中掌握所學知識內(nèi)容。學生通過邊看邊聽的形式學會自己進行資料分類整理規(guī)劃。通過實際案例分析加深學生對病毒觸發(fā)原理的理解，提高學生對計算機安全問題的認識。 打開學生思維、讓學會生了個積極思考，進一步理解課堂內(nèi)容。讓學生鞏固了解本堂課的內(nèi)容，加深學生對所學知識的印象。
布置作業(yè) 小孫在公共場所使用免費無線網(wǎng)絡上網(wǎng)，沒有采取任何安全措施，直接進行了網(wǎng)上銀行操作。小孫的行為可能存在哪些安全風險？ 完成作業(yè) 培養(yǎng)學生查閱資料的能力，分析解決問題的能力
課堂小結 本次網(wǎng)絡安全的威脅課堂，收獲頗豐。我們認識到網(wǎng)絡安全面臨著病毒、惡意軟件、網(wǎng)絡詐騙和隱私泄露等諸多威脅。大家明白了在上網(wǎng)過程中要保持警惕，不輕易點擊不明鏈接，不向陌生人透露個人信息。同時，遇到可疑情況要及時告訴家長或老師。通過這堂課，希望同學們能增強網(wǎng)絡安全意識，在享受網(wǎng)絡帶來便利的同時，保護好自己，共同營造一個安全、健康的網(wǎng)絡環(huán)境。 分組總結歸納 鍛煉學生的總結能力，邏輯思維、語言表達能力。
板書 一、網(wǎng)絡安全因素的分類二、收集校園網(wǎng)絡安全威脅的信息三、分析網(wǎng)絡安全威脅因素 學習、記憶及勾畫知識點 明確教學內(nèi)容及重點和難點
21世紀教育網(wǎng) www.21cnjy.com 精品試卷·第 2 頁 （共 2 頁）
HYPERLINK "http://www.21cnjy.com/" 21世紀教育網(wǎng)(www.21cnjy.com)

展開更多......

收起↑