網絡安全教案

　　第一周初識網絡安全(一)

　　授課時間:3月8日教學課時:2節

　　教學進度:正常

　　授課班級:05電腦維護

　　教學目標:

　　1、了解學生的網絡安全意識和水平

　　2、讓學生從整體上把握網絡概念,有個大概的了解

　　教學過程:

　　課前引言:信息時代的到來,越來越多的人平常的學習、工作和生活已經離不開計算機網絡,隨之出現的是各類網絡安全問題。一些人用網絡工作、學習,但總是有一些人出于賺錢、顯示自己的計算機水平,對網絡進行破壞,使平常的工作等受到很大的影響。通過本課程學習,希望同學們能對網絡安全有個總體上的認識,在例如木馬的檢測、黑客技術、計算機網絡病毒、漏洞檢查和防范等方面有個較為細致的掌握,通過理論和實際操作結合,包括一些常用的安全軟件的使用等,使同學們在老師的指導下由淺入深系統地學習網絡安全的相關知識。

　　一、學習要求及方法

　　1、本課程沒有合適的教材,希望大家能勤做筆記,結合網上教案,認真做好聽課及復習工作。

　　2、除了上課認真聽講,這門課更依靠大家的自覺性,通過各類途徑查看并學習相關資料,多動手動腦勤做筆記,以便以后解決類似問題。

　　3、適時開展一些交流討論會,分享一段時間來大家的所得。

　　二、網絡安全概述

　　1、學生分組討論的形式了解學生能網絡安全的理解、興趣及掌握程度。

　　分兩組同學分別就木馬及最近網絡上流行的“熊貓燒香”病毒進行10分鐘左右的討論,然后每組選一個代表進行發言。老師根據情況作一個小結。

　　2、老師通過小結使大家對木馬以及“熊貓燒香”這種病毒有個較為準確的理解。

　　木馬:“木馬”程序是目前比較流行的病毒文件,與一般的病毒不同,它不會自我繁殖,也并不“刻意”地去感染其他文件,它通過將自身偽裝吸引用戶下載執行,向施種木馬者提供打開被種者電腦的門戶,使施種者可以任意毀壞、竊取被種者的文件,甚至遠程操控被種者的電腦。

　　“熊貓燒香”病毒:****年底,我國互聯網上大規模爆發“熊貓燒香”病毒及其變種,該病毒通過多種方式進行傳播,并將感染的所有程序文件改成熊貓舉著三根香的模樣,同時該病毒還具有盜取用戶游戲賬號、QQ賬號等功能。

　　這是一種超強病毒,感染病毒的電腦會在硬盤的所有網頁文件上附加病毒。如果被感染的是網站編輯電腦,通過中毒網頁病毒就可能附身在網站所有網頁上,訪問中毒網站時網民就會感染病毒。“熊貓燒香”感染過天涯社區等門戶網站。“熊貓燒香”除了帶有病毒的所有特性外,還具有強烈的商業目的:可以暗中盜取用戶游戲賬號、QQ賬號,以供出售牟利,還可以控制受感染電腦,將其變為“網絡僵尸”,暗中訪問一些按訪問流量付費的網站,從而獲利。部分變種中還含有盜號木馬。

　　網絡安全的概念:信息安全指對信息的機密性、完整性和可獲性的保護,即面向數據的安全。互聯網出現以后,信息安全除了上述概念以外,其內涵又擴展到面向用戶的安全。綜合而言,網絡安全包括物理安全威脅、操作系統的安全缺陷、網絡協議的安全缺陷、應用軟件的實現缺陷、用戶使用的缺陷和惡意程序等6個方面的威脅。

　　三、網絡安全實例

　　安全漏洞從理論上說,安全漏洞就是軟件中存在的意外功能分枝,通過安全漏洞,可以讓軟件做軟件設計人員意想不到的事情。

　　1、實例:“支付寶”支付寶控件原本的設計功能是加密通信,保護用戶的通信安全,但是由于存在安全漏洞,也可以被利用來執行任何功能,譬如運行一個盜取銀行帳號的木馬。木馬要想在用戶的計算機上運行,一個主要的手段就是利用安全漏洞。而目前被利用最多的,就是各種各樣的IE控件漏洞。****年2月8日支付寶升級了控件,修復了上述漏洞,只要安裝了有漏洞的控件,不管你用不用支付寶,是否登陸支付寶,都會受到漏洞的威脅。因為任何網頁都可以通過放置特殊的代碼來調用這個控件。但是用支付寶服務本身反而并不會有危險——因為支付寶網站本身并不會包含這種惡意代碼。

　　2、怎么防止中木馬和病毒

　　目前所有殺毒軟件主要的工作原理都是基于特征識別。什么叫特征識別呢?通俗來說,就是掌握一份壞人的花名冊,根據花名冊去找。如果這個病毒或者木馬剛剛被寫出來,還沒有“案底”,不在花名冊上,殺毒軟件就識別不出來。某些殺毒軟件雖然也有些不依賴于花名冊的高級識別功能,但是這種功能并不百分之百可靠。更何況,現在的病毒木馬作者,在寫完程序后,都會先用殺毒軟件測試一下,確認不會被檢測出來才放出去。那么殺毒軟件豈不是沒用了么?不是。各種殺毒軟件能幫你解決大多數的麻煩,但不能指望它百分之百可靠。

　　四、了解黑客

　　黑客是只有極少數人能夠進入的行業,每一名黑客都有一段殘酷的青春,絕大部分人對計算機匯編語言產生興趣的年代都在中學或者大學一二年級,隨后,他們必須花費大量的時間進行基礎學習,從而邁進黑客進階之路,絕大部分的人難以逾越這個挑戰而選擇放棄。黑客也是一個只有年輕人才能從事的行業,中國黑客中那些自稱老人的老一輩黑客年齡不過30歲,而新生一代也許還不到20歲。

　　“特洛伊木馬程序”技術是黑客常用的攻擊手段。它通過在你的電腦系統隱藏一個會在Windows啟動時運行的程序,采用服務器/客戶機的運行方式,從而達到在上網時控制你電腦的目的。黑客利用它竊取你的口令、瀏覽你的驅動器、修改你的文件、登錄注冊表等等。

　　此外黑客也常利用系統的漏洞進行一些破壞性攻擊。這些在以后的教學中會慢慢和大家一起學習。

　　五、小結

　　本次課主要通過身邊的實例讓同學們對網絡安全有個整體上的了解,以后的教學中將對黑客、木馬、安全漏洞、計算機病毒等作進一步的學習,希望大家能好好配合、為以后的工作學習打下良好的基礎!

篇2：（網絡管理中心）學校教學設備安全防范責任書

　　學校教學設備(網絡管理中心)安全防范責任書

　　教學設備的管理人員、使用人員就是安全防范工作的責任人，對安全防范工作負有全面責任。必須做到以下幾點：

　　一.嚴格遵守《中華人民共和國計算機信息系統安全保護條例》和《計算機信息網絡國際聯網安全保護管理辦法》及相關法律、法規和行政規章制度、文件規定。

　　二.設置安全可靠的防火墻，安裝防病毒及綠色上網過濾軟件，定期進行安全風險與系統漏洞測試，適時對軟硬件進行升級，確保系統安全、可靠、穩定地運行。

　　三. 認真履行網絡的監管工作，嚴格杜絕有悖社會公德，損害青少年身心健康的低俗、不良信息。

　　四.切實做好防火、防盜、防破壞等安全防范工作，及時切斷相關電源，關鎖好門窗。

　　五.嚴格履行禁明火區域的管理工作，禁止使用大功率電器及取暖器，禁止亂拉亂接電源線。

　　六.因工作失職造成不良信息傳播等責任事故的，視情節輕重，處以承擔相應的民事及刑事法律責任

　　本責任書一式三份，校長室、保衛科、責任人各執一份，自簽字之日起生效。

　　責任人：

　　立責任書單位：

　　20**年9月～20**年7月

篇3：學校互聯網網絡安全應急預案（3）

>　　學校互聯網網絡安全應急預案(三)

　　為提高應對突發互聯網網絡安全能力，維護網絡安全和社會穩定，保障信息公開專網各項工作正常開展，特制定本預案。

　　一、根據互聯網網絡安全的發生原因、性質和機理，互聯網網絡安全主要分為以下三類:

　　(1)攻擊類事件：指互聯網網絡系統因計算機病毒感染、非法入侵等導致業務中斷、系統宕機、網絡癱瘓等情況。

　　(2)故障類事件：指互聯網網絡系統因計算機軟硬件故障、人為誤操作等導致業務中斷、系統宕機、網絡癱瘓等情況。

　　(3)災害類事件：指因爆炸、火災、雷擊、地震、臺風等外力因素導致互聯網網絡系統損毀，造成業務中斷、系統宕機、網絡癱瘓等情況。

　　二、建立應急聯動機制

　　信息公開工作小組成立應急預案工作領導小組，由校長擔任組長，支部書記擔任副組長，按照“誰主管誰負責”原則，對于較大和一般突發公共事件進行先期處置等工作，并及時報單位領導處理。　三、 應急處理流程

　　出現災情后值班人員要及時通過電話、傳真、郵件、短信等方式通知單位領導及相關技術負責人。

　　值班人員根據災情信息，初步判定災情程度。能夠自身解決，要及時加以解決;如果不能自行解決故障，由單位領導現場指揮，協調各部門力量，按照分工負責的原則，組織相關技術人員進入搶險程序。

　　3.1病毒爆發處理流程

　　對外服務信息系統一旦發現感染病毒，應執行以下應急處理流程：

　　(1)立即切斷感染病毒計算機與網絡的聯接;

　　(2)對該計算機的重要數據進行數據備份;

　　(3)啟用防病毒軟件對該計算機進行殺毒處理，同時通過防病毒軟件對其他計算機進行病毒掃描和清除工作;

　　3.2網頁非法篡改處理流程

　　本單位對外服務網站一旦發現網頁被非法篡改，應執行以下應急處理流程：

　　發現網站網頁出現非法信息時，值班人員應立即向本單位信息安全負責人通報情況，并立即向區信息中心報告。情況緊急的，應先及時采取斷網等處理措施，再按程序報告;四、責任與獎懲

　　互聯網網絡安全事件應急處置工作實行領導負責制和責任追究制。

　　對于在應急處置工作中做出突出貢獻的先進個人，給予表彰和獎勵。對于遲報、謊報、瞞報、漏報互聯網網絡安全事件重要情況或者應急處置工作中有其他失職、瀆職行為的，依法對有關責任人給予行政處分;構成犯罪的，依法追究刑事責任。