網(wǎng)絡(luò)安全教案

　　第一周初識網(wǎng)絡(luò)安全(一)

　　授課時間:3月8日教學(xué)課時:2節(jié)

　　教學(xué)進度:正常

　　授課班級:05電腦維護

　　教學(xué)目標(biāo):

　　1、了解學(xué)生的網(wǎng)絡(luò)安全意識和水平

　　2、讓學(xué)生從整體上把握網(wǎng)絡(luò)概念,有個大概的了解

　　教學(xué)過程:

　　課前引言:信息時代的到來,越來越多的人平常的學(xué)習(xí)、工作和生活已經(jīng)離不開計算機網(wǎng)絡(luò),隨之出現(xiàn)的是各類網(wǎng)絡(luò)安全問題。一些人用網(wǎng)絡(luò)工作、學(xué)習(xí),但總是有一些人出于賺錢、顯示自己的計算機水平,對網(wǎng)絡(luò)進行破壞,使平常的工作等受到很大的影響。通過本課程學(xué)習(xí),希望同學(xué)們能對網(wǎng)絡(luò)安全有個總體上的認識,在例如木馬的檢測、黑客技術(shù)、計算機網(wǎng)絡(luò)病毒、漏洞檢查和防范等方面有個較為細致的掌握,通過理論和實際操作結(jié)合,包括一些常用的安全軟件的使用等,使同學(xué)們在老師的指導(dǎo)下由淺入深系統(tǒng)地學(xué)習(xí)網(wǎng)絡(luò)安全的相關(guān)知識。

　　一、學(xué)習(xí)要求及方法

　　1、本課程沒有合適的教材,希望大家能勤做筆記,結(jié)合網(wǎng)上教案,認真做好聽課及復(fù)習(xí)工作。

　　2、除了上課認真聽講,這門課更依靠大家的自覺性,通過各類途徑查看并學(xué)習(xí)相關(guān)資料,多動手動腦勤做筆記,以便以后解決類似問題。

　　3、適時開展一些交流討論會,分享一段時間來大家的所得。

　　二、網(wǎng)絡(luò)安全概述

　　1、學(xué)生分組討論的形式了解學(xué)生能網(wǎng)絡(luò)安全的理解、興趣及掌握程度。

　　分兩組同學(xué)分別就木馬及最近網(wǎng)絡(luò)上流行的“熊貓燒香”病毒進行10分鐘左右的討論,然后每組選一個代表進行發(fā)言。老師根據(jù)情況作一個小結(jié)。

　　2、老師通過小結(jié)使大家對木馬以及“熊貓燒香”這種病毒有個較為準(zhǔn)確的理解。

　　木馬:“木馬”程序是目前比較流行的病毒文件,與一般的病毒不同,它不會自我繁殖,也并不“刻意”地去感染其他文件,它通過將自身偽裝吸引用戶下載執(zhí)行,向施種木馬者提供打開被種者電腦的門戶,使施種者可以任意毀壞、竊取被種者的文件,甚至遠程操控被種者的電腦。

　　“熊貓燒香”病毒:****年底,我國互聯(lián)網(wǎng)上大規(guī)模爆發(fā)“熊貓燒香”病毒及其變種,該病毒通過多種方式進行傳播,并將感染的所有程序文件改成熊貓舉著三根香的模樣,同時該病毒還具有盜取用戶游戲賬號、QQ賬號等功能。

　　這是一種超強病毒,感染病毒的電腦會在硬盤的所有網(wǎng)頁文件上附加病毒。如果被感染的是網(wǎng)站編輯電腦,通過中毒網(wǎng)頁病毒就可能附身在網(wǎng)站所有網(wǎng)頁上,訪問中毒網(wǎng)站時網(wǎng)民就會感染病毒。“熊貓燒香”感染過天涯社區(qū)等門戶網(wǎng)站。“熊貓燒香”除了帶有病毒的所有特性外,還具有強烈的商業(yè)目的:可以暗中盜取用戶游戲賬號、QQ賬號,以供出售牟利,還可以控制受感染電腦,將其變?yōu)?ldquo;網(wǎng)絡(luò)僵尸”,暗中訪問一些按訪問流量付費的網(wǎng)站,從而獲利。部分變種中還含有盜號木馬。

　　網(wǎng)絡(luò)安全的概念:信息安全指對信息的機密性、完整性和可獲性的保護,即面向數(shù)據(jù)的安全。互聯(lián)網(wǎng)出現(xiàn)以后,信息安全除了上述概念以外,其內(nèi)涵又?jǐn)U展到面向用戶的安全。綜合而言,網(wǎng)絡(luò)安全包括物理安全威脅、操作系統(tǒng)的安全缺陷、網(wǎng)絡(luò)協(xié)議的安全缺陷、應(yīng)用軟件的實現(xiàn)缺陷、用戶使用的缺陷和惡意程序等6個方面的威脅。

　　三、網(wǎng)絡(luò)安全實例

　　安全漏洞從理論上說,安全漏洞就是軟件中存在的意外功能分枝,通過安全漏洞,可以讓軟件做軟件設(shè)計人員意想不到的事情。

　　1、實例:“支付寶”支付寶控件原本的設(shè)計功能是加密通信,保護用戶的通信安全,但是由于存在安全漏洞,也可以被利用來執(zhí)行任何功能,譬如運行一個盜取銀行帳號的木馬。木馬要想在用戶的計算機上運行,一個主要的手段就是利用安全漏洞。而目前被利用最多的,就是各種各樣的IE控件漏洞。****年2月8日支付寶升級了控件,修復(fù)了上述漏洞,只要安裝了有漏洞的控件,不管你用不用支付寶,是否登陸支付寶,都會受到漏洞的威脅。因為任何網(wǎng)頁都可以通過放置特殊的代碼來調(diào)用這個控件。但是用支付寶服務(wù)本身反而并不會有危險——因為支付寶網(wǎng)站本身并不會包含這種惡意代碼。

　　2、怎么防止中木馬和病毒

　　目前所有殺毒軟件主要的工作原理都是基于特征識別。什么叫特征識別呢?通俗來說,就是掌握一份壞人的花名冊,根據(jù)花名冊去找。如果這個病毒或者木馬剛剛被寫出來,還沒有“案底”,不在花名冊上,殺毒軟件就識別不出來。某些殺毒軟件雖然也有些不依賴于花名冊的高級識別功能,但是這種功能并不百分之百可靠。更何況,現(xiàn)在的病毒木馬作者,在寫完程序后,都會先用殺毒軟件測試一下,確認不會被檢測出來才放出去。那么殺毒軟件豈不是沒用了么?不是。各種殺毒軟件能幫你解決大多數(shù)的麻煩,但不能指望它百分之百可靠。

　　四、了解黑客

　　黑客是只有極少數(shù)人能夠進入的行業(yè),每一名黑客都有一段殘酷的青春,絕大部分人對計算機匯編語言產(chǎn)生興趣的年代都在中學(xué)或者大學(xué)一二年級,隨后,他們必須花費大量的時間進行基礎(chǔ)學(xué)習(xí),從而邁進黑客進階之路,絕大部分的人難以逾越這個挑戰(zhàn)而選擇放棄。黑客也是一個只有年輕人才能從事的行業(yè),中國黑客中那些自稱老人的老一輩黑客年齡不過30歲,而新生一代也許還不到20歲。

　　“特洛伊木馬程序”技術(shù)是黑客常用的攻擊手段。它通過在你的電腦系統(tǒng)隱藏一個會在Windows啟動時運行的程序,采用服務(wù)器/客戶機的運行方式,從而達到在上網(wǎng)時控制你電腦的目的。黑客利用它竊取你的口令、瀏覽你的驅(qū)動器、修改你的文件、登錄注冊表等等。

　　此外黑客也常利用系統(tǒng)的漏洞進行一些破壞性攻擊。這些在以后的教學(xué)中會慢慢和大家一起學(xué)習(xí)。

　　五、小結(jié)

　　本次課主要通過身邊的實例讓同學(xué)們對網(wǎng)絡(luò)安全有個整體上的了解,以后的教學(xué)中將對黑客、木馬、安全漏洞、計算機病毒等作進一步的學(xué)習(xí),希望大家能好好配合、為以后的工作學(xué)習(xí)打下良好的基礎(chǔ)!

篇2：（網(wǎng)絡(luò)管理中心）學(xué)校教學(xué)設(shè)備安全防范責(zé)任書

　　學(xué)校教學(xué)設(shè)備(網(wǎng)絡(luò)管理中心)安全防范責(zé)任書

　　教學(xué)設(shè)備的管理人員、使用人員就是安全防范工作的責(zé)任人，對安全防范工作負有全面責(zé)任。必須做到以下幾點：

　　一.嚴(yán)格遵守《中華人民共和國計算機信息系統(tǒng)安全保護條例》和《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》及相關(guān)法律、法規(guī)和行政規(guī)章制度、文件規(guī)定。

　　二.設(shè)置安全可靠的防火墻，安裝防病毒及綠色上網(wǎng)過濾軟件，定期進行安全風(fēng)險與系統(tǒng)漏洞測試，適時對軟硬件進行升級，確保系統(tǒng)安全、可靠、穩(wěn)定地運行。

　　三. 認真履行網(wǎng)絡(luò)的監(jiān)管工作，嚴(yán)格杜絕有悖社會公德，損害青少年身心健康的低俗、不良信息。

　　四.切實做好防火、防盜、防破壞等安全防范工作，及時切斷相關(guān)電源，關(guān)鎖好門窗。

　　五.嚴(yán)格履行禁明火區(qū)域的管理工作，禁止使用大功率電器及取暖器，禁止亂拉亂接電源線。

　　六.因工作失職造成不良信息傳播等責(zé)任事故的，視情節(jié)輕重，處以承擔(dān)相應(yīng)的民事及刑事法律責(zé)任

　　本責(zé)任書一式三份，校長室、保衛(wèi)科、責(zé)任人各執(zhí)一份，自簽字之日起生效。

　　責(zé)任人：

　　立責(zé)任書單位：

　　20**年9月～20**年7月

篇3：學(xué)校互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急預(yù)案（3）

>　　學(xué)校互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急預(yù)案(三)

　　為提高應(yīng)對突發(fā)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全能力，維護網(wǎng)絡(luò)安全和社會穩(wěn)定，保障信息公開專網(wǎng)各項工作正常開展，特制定本預(yù)案。

　　一、根據(jù)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全的發(fā)生原因、性質(zhì)和機理，互聯(lián)網(wǎng)網(wǎng)絡(luò)安全主要分為以下三類:

　　(1)攻擊類事件：指互聯(lián)網(wǎng)網(wǎng)絡(luò)系統(tǒng)因計算機病毒感染、非法入侵等導(dǎo)致業(yè)務(wù)中斷、系統(tǒng)宕機、網(wǎng)絡(luò)癱瘓等情況。

　　(2)故障類事件：指互聯(lián)網(wǎng)網(wǎng)絡(luò)系統(tǒng)因計算機軟硬件故障、人為誤操作等導(dǎo)致業(yè)務(wù)中斷、系統(tǒng)宕機、網(wǎng)絡(luò)癱瘓等情況。

　　(3)災(zāi)害類事件：指因爆炸、火災(zāi)、雷擊、地震、臺風(fēng)等外力因素導(dǎo)致互聯(lián)網(wǎng)網(wǎng)絡(luò)系統(tǒng)損毀，造成業(yè)務(wù)中斷、系統(tǒng)宕機、網(wǎng)絡(luò)癱瘓等情況。

　　二、建立應(yīng)急聯(lián)動機制

　　信息公開工作小組成立應(yīng)急預(yù)案工作領(lǐng)導(dǎo)小組，由校長擔(dān)任組長，支部書記擔(dān)任副組長，按照“誰主管誰負責(zé)”原則，對于較大和一般突發(fā)公共事件進行先期處置等工作，并及時報單位領(lǐng)導(dǎo)處理。　三、 應(yīng)急處理流程

　　出現(xiàn)災(zāi)情后值班人員要及時通過電話、傳真、郵件、短信等方式通知單位領(lǐng)導(dǎo)及相關(guān)技術(shù)負責(zé)人。

　　值班人員根據(jù)災(zāi)情信息，初步判定災(zāi)情程度。能夠自身解決，要及時加以解決;如果不能自行解決故障，由單位領(lǐng)導(dǎo)現(xiàn)場指揮，協(xié)調(diào)各部門力量，按照分工負責(zé)的原則，組織相關(guān)技術(shù)人員進入搶險程序。

　　3.1病毒爆發(fā)處理流程

　　對外服務(wù)信息系統(tǒng)一旦發(fā)現(xiàn)感染病毒，應(yīng)執(zhí)行以下應(yīng)急處理流程：

　　(1)立即切斷感染病毒計算機與網(wǎng)絡(luò)的聯(lián)接;

　　(2)對該計算機的重要數(shù)據(jù)進行數(shù)據(jù)備份;

　　(3)啟用防病毒軟件對該計算機進行殺毒處理，同時通過防病毒軟件對其他計算機進行病毒掃描和清除工作;

　　3.2網(wǎng)頁非法篡改處理流程

　　本單位對外服務(wù)網(wǎng)站一旦發(fā)現(xiàn)網(wǎng)頁被非法篡改，應(yīng)執(zhí)行以下應(yīng)急處理流程：

　　發(fā)現(xiàn)網(wǎng)站網(wǎng)頁出現(xiàn)非法信息時，值班人員應(yīng)立即向本單位信息安全負責(zé)人通報情況，并立即向區(qū)信息中心報告。情況緊急的，應(yīng)先及時采取斷網(wǎng)等處理措施，再按程序報告;四、責(zé)任與獎懲

　　互聯(lián)網(wǎng)網(wǎng)絡(luò)安全事件應(yīng)急處置工作實行領(lǐng)導(dǎo)負責(zé)制和責(zé)任追究制。

　　對于在應(yīng)急處置工作中做出突出貢獻的先進個人，給予表彰和獎勵。對于遲報、謊報、瞞報、漏報互聯(lián)網(wǎng)網(wǎng)絡(luò)安全事件重要情況或者應(yīng)急處置工作中有其他失職、瀆職行為的，依法對有關(guān)責(zé)任人給予行政處分;構(gòu)成犯罪的，依法追究刑事責(zé)任。