高中信息技术沪教版(2019)选修2 网络基础1.应对网络安全威胁评优课ppt课件
展开第三单元 网络安全基础
项目七 维护网络安全
——关注信息安全和隐私保护
第二课时 完善网络安全防护措施
❑教材分析
本节的主要内容是完善网络安全防护措施。
人们在享受互联网高速发展为工作、学习和生活带来极大便利的同时,不可避免地遇到一些网络安全问题,例如计算机病毒感染、隐私泄露、账号被盗、垃圾邮件骚扰、网站被篡改、信用卡被盗刷等。大数据时代的到来,使得更多的用户信息能够被捕并分析,用户个人隐私面临巨大威胁。掌握必要的网络安全知识,了解网络安全防护措施,对网络安全形成理性认识,不仅对个人,而且对国家和社会都有着重要意义。本单元将引导学生了解常用的安全协议,掌握采用适当的工具对数据和终端设备进行加密的方法,体会网络应用中信息安全和隐私保护的重要性。
项目七通过维护身边网络的安全,让学生了解常见的网络威胁,掌握常见的网络安全防护措施,例如安装防火墙、更新操作系统补丁等,体会网络应用中信息安全和隐私保护的重要性。
通过本单元的学习,学生要能够认识网络应用中信息安全和隐私保护的重要性,具备防范网络安全隐患的意识,能够通过加密备份等措施保障信息安全,学会设置和使用简易防火墙,并掌握构建个人安全网络环境的基本方法。
❑教学目标
1.了解防火墙。
2.了解常见的个人的网络安全防护措施。
❑教学重点
1.个人的网络安全防护措施;
2.了解防火墙。
❑教学难点
1.个人的网络安全防护措施
❑教学方法
体验法、讲授法、讨论法、示例法
❑教学准备
Excel、计算机教室、网络安全设备、杀毒软件、钓鱼网站图片、word文件加密演示的视频等。
❑教学过程
一、新课导入
网络安全问题分散而复杂。网络的规模越大,用户数越多,网络安全问题就越突出。系统自身有安全漏洞,缺乏统的安全标准,法律法规不够健全,用户安全意识淡薄,黑客恶意攻击等,都可能引发网络安全问题。
在使用网络的过程中,了解相关的网络安全知识,培养良好的用网习惯,增强个人信息安全意识,采取适当的网络安全措施,对于保障信息安全有着重要意义。
二、防火墙
防火墙的本义原是指古代人们在房屋之间修建一道隔墙,这道隔墙可以防止火灾发生的时候火势从着火的房屋蔓延到其他房屋。计算机网络中的防火墙是指隔离在内部网络与外部网络之间的一道防御系统(图3-6)。防火墙具有将内部网络与互联网互相隔离的作用,通过限制网络之间的互相访问来保护内部网络的安全。防火墙可以是硬件,也可以是软件,还可以是硬件和软件的结合。硬件防火墙通常采用嵌入式系统,抗攻击能力较强软件防火墙一般依附于计算机操作系统,可直接在计算机上进行安装和配置
图3-6计算机网络中的防火墙
要把被保护的内部网络从开放的、无边界的外部网络环境中分隔开来,构建可管理可控制、安全的内部网络,最基本的分隔手段就是防火墙。
从安全性的角度来说,防火墙对内部网络的保护作用主要有以下三个。
(1)禁止来自不可信任网络的用户进入内部网络。
(2)允许可信任网络的用户进入内部网络,并以规定的权限访问网络资源。
(3)允许来自内部网络的用户访问外部网络。
常用的防火墙有两类。
一是包过滤防火墙,它对每个接收和发送的IP包运用一些规则,然后决定是传递还是丢弃此包。包过滤根据据包的源IP地址、目的IP地址、源端口、目的端口及协议号等报头信息来判断是否允许数据包通过。由于只对数据包的P地址、TCP协议、UDP协议和端口进行分析,包过滤防火墙的处理速度较快,并且易于配置。
二是应用级网关,也称为代理服务器。它适用于特的互联网服务,如超文本传输远程文件传输等。在网关上执行一些特定的应用程序和服务器程序,可以实现协议过滤和转发功能。
三、密码设置技巧
密码的安全性和被破译难度直接影响到用户的数据与信息安全。如何设置既安全又方便的个人密码?
①先设置基础密码,然后用统一规则叠加组合成不同的强密码
基础密码+网站名称的前两辅音字母+网站名称的前两个元音字母:如基础密码是“yesky”,那么要登录Yahoo时密码就是yeskyYHAO,登陆eBay时就是yeskyBYEA。
自己喜欢的单词+喜欢的数字排列+网站名称的前三个字母或者后三个字母。淘宝(Taobao)登录密码可以是Flower100TAO或者是Gold520Bao。
选定基础密码之后,键入时将手指在键盘上向某一个方向偏移一些位置。如基础密码是“cat“,输入时将手指向左上方偏移一个键位,就变成了”dq5“。
选择基础密码的小技巧:
某句短语或是某首歌曲副歌的首字母。比如你很喜欢The Jackson 5的那首成名曲 I Want You Back,就可以用“IWUB”。或者PPtt13Mod,DKstFre1st对应的“娉娉婷婷十三余,豆蔻梢头二月初”。
用自己家人或者朋友名字的首字母以及特殊的纪念日的组合,如“TFB0602”。
②修改扩展名保存密码
打开“记事本”,”运行“里输入“OSK“ 调出软键盘。 输入需要保护的用户名、密码、网址,(中间可夹杂一些其他内容)然后“保存”,在“保存类型”中选择“所有文件(*.*)”,随便取一个非文档的文件类型,如"ks.ini"等文件名,以后打开此文件用记事本。注意有时需在文件名前后加上英文的""双引号,避免扩展名存为ks.ini.txt的形式。
③给“记事本”加上时间记录
打开"记事本"在第一行最左端键入.LOG
注意:LOG一定要大写,前面的.字符不要遗漏。
以后打开此文件,最下边自动显示每次打开文件的时间,可以知道自己何时打开、修改或是否有人动过。
④密码本加密隐藏。
建立密码本为anc.doc或txt,再选jpg图片和txt文本等几个文件,将其放在同一个文件夹中。
全选这几个文件,鼠标右键菜单中选择WinRar的“添加到压缩文件”,弹出参数窗口。
在“压缩文件名”输入文件名,如cde.rar,点击“高级/设置密码”,用鼠标“复制”密码,在“输入密码”框中“粘贴",选中下面的“加密文件名”项,点击“确定”。
然后点击“文件”选项卡,在“要添加的文件”输入栏加入这几个文件,要把jpg排在首位,点击“确定”。
“重命名”为cde.jpg,将源文件删除。双击cde,如用看图软件则显示的是图片,其他二个文件隐藏在后面,如没有看图软件则打开空白页。
⑤嵌套加密
在上面加密隐藏过程中,密码本anc.doc可以先用Word加密,压缩文件cde.jpg再加密一次,用WinZip更改扩展名为.gif,又加密一次。解密则是嵌套加密的逆过程。
⑥自设摩尔码
例如,在你的摩尔码规则中,1代表9,2代表8,3代表7,以此类推。那么密码123456,就变成了987654。这样一来,即使你将自己的密码写出来,别人也是不会认识的。这样的话,你就可以将自己每次更新的密码记在一个地方,也不怕被盗了。
⑦数字运算法
考虑到最好要经常更改密码,不如对密码进行一个简单的运算。比如,你的生日为83年5月3日,那么你的密码就是830503。在下个月进行密码修改时,你就可以改为830603,再下一个月,就为830703。
⑧随机乱敲键盘,并间或敲击Shift键,然后将结果复制到记事本或word,存入有密码保护的U盘。
⑨安全问题答非所问
网站的验证问题经常问道“你最喜欢什么食物?”“你毕业于什么学校?”,这些问题的答案局限性太大。比较安全的做法是密码提示和问题无关。比如安全问题是“你喜欢什么歌曲?”,你的回答可以是你宠物店名字等等。
四、完善网络安全防护措施
常见的完善网络安全防护措施包括:在网络中布设相应的网络安全设备,推动软件正版化和更新系统补丁,构建完备的安全管理制度等。
(1)布设网络安全设备。防火墙是一种常用的网络安全设备,具有将内部网络与互联网互相隔离的作用,通过限制网络之间的互相访问来保护内部网络的安全。普通用户在使用计算机的过程中,需要设置个人防火墙。如在Windows系统的控制面板中选择“系统和安全”,然后选择“ Windows Defender防火墙”,再点击“启用或关闭 Windows防火墙”,就可以根据个人需求进行设置了。除了在操作系统中设置个人防火墙,还可以通过安装防火墙软件来保护计算机安全。
(2)及时下载并安装操作系统补丁、设置强密码和定期备份数据。
据统计,有80%的网络病毒是通过系统安全漏洞进行传播的,所以应该定期到相关网站去下载最新的安全补丁,防患于未然。定期更换密码,提升账号的安全性,也可以防范信息泄露造成的危害。定期备份数据则可以在发生问题(比如中毒、硬盘损坏)后,尽可能地减少损失。
针对某一个具体的系统漏洞或安全问题发布的专门小程序,通常称为补丁程序。随着越来越多的安全问题被披露出来,补丁程序的数量也随之剧增。如在 Windows操作系统的设置里点击“更新和安全”选项,然后选择“ Windows更新即可自动完成系统的补丁更新,修复已知漏洞。很多安全软件也具有补丁管理功能,可协助打补丁以修复漏洞。通过补丁修复,可保证系统安全稳定运行,减少系统被攻击的风险。
(3)安装正版软件。普及软件正版化理念,安装正版操作系统、正版办公软件等,对保障个人网络安全、提升信息安全水平非常重要。使用盗版软件极易遭受病毒攻击,轻则毁坏使用者的个人计算机,重则导致网络系统故障,造成重大信息安全事故。因为无法得到正常的售后服务,出现损失也无法获得补偿。而装有正版软件的系统,能够通过更新系统补丁的方式及时修复各种安全漏洞。通过软件正版化,还可以加强软件知识产权保护,对鼓励和促进知识与技术创新有着重要意义。
思考与讨论
1.你有没有经历过网络安全事件?你是如何应对的?
2.你采取了哪些网络安全防护措施?
参考:
1.略
2.以个人计算机中病毒为例,可以采取的防护措施有:
①安装杀毒软件。
②设置个人计算机的防火墙进行防护。
③更新操作系统补丁。
五、课堂活动
1.对你的计算机进行安全防护。
(1)检查你的计算机是否打开了自动更新功能,若没有请进行设置。
(2)你是否使用生日或者电话号码作为密码?检查你设置的各种密码,判断密码强度是否达到了强密码的标准
(3)你是否经常备份你的数据?备份策略是什么?
(4)你将数据备份在什么地方?
U盘 移动硬盘 云盘
其他:_________________________________
高中信息技术6.1.2 信息系统安全及维护课前预习ppt课件: 这是一份高中信息技术6.1.2 信息系统安全及维护课前预习ppt课件,共14页。PPT课件主要包含了网络防火墙原理,解密原理,AttackUSA,加密算法,解密算法等内容,欢迎下载使用。
高中信息技术沪教版(2019)选修2 网络基础2.配置校园网防火墙完美版ppt课件: 这是一份高中信息技术沪教版(2019)选修2 网络基础2.配置校园网防火墙完美版ppt课件,文件包含项目八第二课时pptx、项目八第二课时doc等2份课件配套教学资源,其中PPT共26页, 欢迎下载使用。
沪教版(2019)1.探究校园网安全体系的组成完美版ppt课件: 这是一份沪教版(2019)1.探究校园网安全体系的组成完美版ppt课件,文件包含项目八第一课时pptx、项目八第一课时doc等2份课件配套教学资源,其中PPT共49页, 欢迎下载使用。
