網(wǎng)絡安全教案

　　第一周初識網(wǎng)絡安全(一)

　　授課時間:3月8日教學課時:2節(jié)

　　教學進度:正常

　　授課班級:05電腦維護

　　教學目標:

　　1、了解學生的網(wǎng)絡安全意識和水平

　　2、讓學生從整體上把握網(wǎng)絡概念,有個大概的了解

　　教學過程:

　　課前引言:信息時代的到來,越來越多的人平常的學習、工作和生活已經(jīng)離不開計算機網(wǎng)絡,隨之出現(xiàn)的是各類網(wǎng)絡安全問題。一些人用網(wǎng)絡工作、學習,但總是有一些人出于賺錢、顯示自己的計算機水平,對網(wǎng)絡進行破壞,使平常的工作等受到很大的影響。通過本課程學習,希望同學們能對網(wǎng)絡安全有個總體上的認識,在例如木馬的檢測、黑客技術、計算機網(wǎng)絡病毒、漏洞檢查和防范等方面有個較為細致的掌握,通過理論和實際操作結合,包括一些常用的安全軟件的使用等,使同學們在老師的指導下由淺入深系統(tǒng)地學習網(wǎng)絡安全的相關知識。

　　一、學習要求及方法

　　1、本課程沒有合適的教材,希望大家能勤做筆記,結合網(wǎng)上教案,認真做好聽課及復習工作。

　　2、除了上課認真聽講,這門課更依靠大家的自覺性,通過各類途徑查看并學習相關資料,多動手動腦勤做筆記,以便以后解決類似問題。

　　3、適時開展一些交流討論會,分享一段時間來大家的所得。

　　二、網(wǎng)絡安全概述

　　1、學生分組討論的形式了解學生能網(wǎng)絡安全的理解、興趣及掌握程度。

　　分兩組同學分別就木馬及最近網(wǎng)絡上流行的“熊貓燒香”病毒進行10分鐘左右的討論,然后每組選一個代表進行發(fā)言。老師根據(jù)情況作一個小結。

　　2、老師通過小結使大家對木馬以及“熊貓燒香”這種病毒有個較為準確的理解。

　　木馬:“木馬”程序是目前比較流行的病毒文件,與一般的病毒不同,它不會自我繁殖,也并不“刻意”地去感染其他文件,它通過將自身偽裝吸引用戶下載執(zhí)行,向施種木馬者提供打開被種者電腦的門戶,使施種者可以任意毀壞、竊取被種者的文件,甚至遠程操控被種者的電腦。

　　“熊貓燒香”病毒:****年底,我國互聯(lián)網(wǎng)上大規(guī)模爆發(fā)“熊貓燒香”病毒及其變種,該病毒通過多種方式進行傳播,并將感染的所有程序文件改成熊貓舉著三根香的模樣,同時該病毒還具有盜取用戶游戲賬號、QQ賬號等功能。

　　這是一種超強病毒,感染病毒的電腦會在硬盤的所有網(wǎng)頁文件上附加病毒。如果被感染的是網(wǎng)站編輯電腦,通過中毒網(wǎng)頁病毒就可能附身在網(wǎng)站所有網(wǎng)頁上,訪問中毒網(wǎng)站時網(wǎng)民就會感染病毒。“熊貓燒香”感染過天涯社區(qū)等門戶網(wǎng)站。“熊貓燒香”除了帶有病毒的所有特性外,還具有強烈的商業(yè)目的:可以暗中盜取用戶游戲賬號、QQ賬號,以供出售牟利,還可以控制受感染電腦,將其變?yōu)?ldquo;網(wǎng)絡僵尸”,暗中訪問一些按訪問流量付費的網(wǎng)站,從而獲利。部分變種中還含有盜號木馬。

　　網(wǎng)絡安全的概念:信息安全指對信息的機密性、完整性和可獲性的保護,即面向數(shù)據(jù)的安全。互聯(lián)網(wǎng)出現(xiàn)以后,信息安全除了上述概念以外,其內(nèi)涵又擴展到面向用戶的安全。綜合而言,網(wǎng)絡安全包括物理安全威脅、操作系統(tǒng)的安全缺陷、網(wǎng)絡協(xié)議的安全缺陷、應用軟件的實現(xiàn)缺陷、用戶使用的缺陷和惡意程序等6個方面的威脅。

　　三、網(wǎng)絡安全實例

　　安全漏洞從理論上說,安全漏洞就是軟件中存在的意外功能分枝,通過安全漏洞,可以讓軟件做軟件設計人員意想不到的事情。

　　1、實例:“支付寶”支付寶控件原本的設計功能是加密通信,保護用戶的通信安全,但是由于存在安全漏洞,也可以被利用來執(zhí)行任何功能,譬如運行一個盜取銀行帳號的木馬。木馬要想在用戶的計算機上運行,一個主要的手段就是利用安全漏洞。而目前被利用最多的,就是各種各樣的IE控件漏洞。****年2月8日支付寶升級了控件,修復了上述漏洞,只要安裝了有漏洞的控件,不管你用不用支付寶,是否登陸支付寶,都會受到漏洞的威脅。因為任何網(wǎng)頁都可以通過放置特殊的代碼來調(diào)用這個控件。但是用支付寶服務本身反而并不會有危險——因為支付寶網(wǎng)站本身并不會包含這種惡意代碼。

　　2、怎么防止中木馬和病毒

　　目前所有殺毒軟件主要的工作原理都是基于特征識別。什么叫特征識別呢?通俗來說,就是掌握一份壞人的花名冊,根據(jù)花名冊去找。如果這個病毒或者木馬剛剛被寫出來,還沒有“案底”,不在花名冊上,殺毒軟件就識別不出來。某些殺毒軟件雖然也有些不依賴于花名冊的高級識別功能,但是這種功能并不百分之百可靠。更何況,現(xiàn)在的病毒木馬作者,在寫完程序后,都會先用殺毒軟件測試一下,確認不會被檢測出來才放出去。那么殺毒軟件豈不是沒用了么?不是。各種殺毒軟件能幫你解決大多數(shù)的麻煩,但不能指望它百分之百可靠。

　　四、了解黑客

　　黑客是只有極少數(shù)人能夠進入的行業(yè),每一名黑客都有一段殘酷的青春,絕大部分人對計算機匯編語言產(chǎn)生興趣的年代都在中學或者大學一二年級,隨后,他們必須花費大量的時間進行基礎學習,從而邁進黑客進階之路,絕大部分的人難以逾越這個挑戰(zhàn)而選擇放棄。黑客也是一個只有年輕人才能從事的行業(yè),中國黑客中那些自稱老人的老一輩黑客年齡不過30歲,而新生一代也許還不到20歲。

　　“特洛伊木馬程序”技術是黑客常用的攻擊手段。它通過在你的電腦系統(tǒng)隱藏一個會在Windows啟動時運行的程序,采用服務器/客戶機的運行方式,從而達到在上網(wǎng)時控制你電腦的目的。黑客利用它竊取你的口令、瀏覽你的驅(qū)動器、修改你的文件、登錄注冊表等等。

　　此外黑客也常利用系統(tǒng)的漏洞進行一些破壞性攻擊。這些在以后的教學中會慢慢和大家一起學習。

　　五、小結

　　本次課主要通過身邊的實例讓同學們對網(wǎng)絡安全有個整體上的了解,以后的教學中將對黑客、木馬、安全漏洞、計算機病毒等作進一步的學習,希望大家能好好配合、為以后的工作學習打下良好的基礎!

篇2：（網(wǎng)絡管理中心）學校教學設備安全防范責任書

　　學校教學設備(網(wǎng)絡管理中心)安全防范責任書

　　教學設備的管理人員、使用人員就是安全防范工作的責任人，對安全防范工作負有全面責任。必須做到以下幾點：

　　一.嚴格遵守《中華人民共和國計算機信息系統(tǒng)安全保護條例》和《計算機信息網(wǎng)絡國際聯(lián)網(wǎng)安全保護管理辦法》及相關法律、法規(guī)和行政規(guī)章制度、文件規(guī)定。

　　二.設置安全可靠的防火墻，安裝防病毒及綠色上網(wǎng)過濾軟件，定期進行安全風險與系統(tǒng)漏洞測試，適時對軟硬件進行升級，確保系統(tǒng)安全、可靠、穩(wěn)定地運行。

　　三. 認真履行網(wǎng)絡的監(jiān)管工作，嚴格杜絕有悖社會公德，損害青少年身心健康的低俗、不良信息。

　　四.切實做好防火、防盜、防破壞等安全防范工作，及時切斷相關電源，關鎖好門窗。

　　五.嚴格履行禁明火區(qū)域的管理工作，禁止使用大功率電器及取暖器，禁止亂拉亂接電源線。

　　六.因工作失職造成不良信息傳播等責任事故的，視情節(jié)輕重，處以承擔相應的民事及刑事法律責任

　　本責任書一式三份，校長室、保衛(wèi)科、責任人各執(zhí)一份，自簽字之日起生效。

　　責任人：

　　立責任書單位：

　　20**年9月～20**年7月

篇3：學校互聯(lián)網(wǎng)網(wǎng)絡安全應急預案（3）

>　　學校互聯(lián)網(wǎng)網(wǎng)絡安全應急預案(三)

　　為提高應對突發(fā)互聯(lián)網(wǎng)網(wǎng)絡安全能力，維護網(wǎng)絡安全和社會穩(wěn)定，保障信息公開專網(wǎng)各項工作正常開展，特制定本預案。

　　一、根據(jù)互聯(lián)網(wǎng)網(wǎng)絡安全的發(fā)生原因、性質(zhì)和機理，互聯(lián)網(wǎng)網(wǎng)絡安全主要分為以下三類:

　　(1)攻擊類事件：指互聯(lián)網(wǎng)網(wǎng)絡系統(tǒng)因計算機病毒感染、非法入侵等導致業(yè)務中斷、系統(tǒng)宕機、網(wǎng)絡癱瘓等情況。

　　(2)故障類事件：指互聯(lián)網(wǎng)網(wǎng)絡系統(tǒng)因計算機軟硬件故障、人為誤操作等導致業(yè)務中斷、系統(tǒng)宕機、網(wǎng)絡癱瘓等情況。

　　(3)災害類事件：指因爆炸、火災、雷擊、地震、臺風等外力因素導致互聯(lián)網(wǎng)網(wǎng)絡系統(tǒng)損毀，造成業(yè)務中斷、系統(tǒng)宕機、網(wǎng)絡癱瘓等情況。

　　二、建立應急聯(lián)動機制

　　信息公開工作小組成立應急預案工作領導小組，由校長擔任組長，支部書記擔任副組長，按照“誰主管誰負責”原則，對于較大和一般突發(fā)公共事件進行先期處置等工作，并及時報單位領導處理。　三、 應急處理流程

　　出現(xiàn)災情后值班人員要及時通過電話、傳真、郵件、短信等方式通知單位領導及相關技術負責人。

　　值班人員根據(jù)災情信息，初步判定災情程度。能夠自身解決，要及時加以解決;如果不能自行解決故障，由單位領導現(xiàn)場指揮，協(xié)調(diào)各部門力量，按照分工負責的原則，組織相關技術人員進入搶險程序。

　　3.1病毒爆發(fā)處理流程

　　對外服務信息系統(tǒng)一旦發(fā)現(xiàn)感染病毒，應執(zhí)行以下應急處理流程：

　　(1)立即切斷感染病毒計算機與網(wǎng)絡的聯(lián)接;

　　(2)對該計算機的重要數(shù)據(jù)進行數(shù)據(jù)備份;

　　(3)啟用防病毒軟件對該計算機進行殺毒處理，同時通過防病毒軟件對其他計算機進行病毒掃描和清除工作;

　　3.2網(wǎng)頁非法篡改處理流程

　　本單位對外服務網(wǎng)站一旦發(fā)現(xiàn)網(wǎng)頁被非法篡改，應執(zhí)行以下應急處理流程：

　　發(fā)現(xiàn)網(wǎng)站網(wǎng)頁出現(xiàn)非法信息時，值班人員應立即向本單位信息安全負責人通報情況，并立即向區(qū)信息中心報告。情況緊急的，應先及時采取斷網(wǎng)等處理措施，再按程序報告;四、責任與獎懲

　　互聯(lián)網(wǎng)網(wǎng)絡安全事件應急處置工作實行領導負責制和責任追究制。

　　對于在應急處置工作中做出突出貢獻的先進個人，給予表彰和獎勵。對于遲報、謊報、瞞報、漏報互聯(lián)網(wǎng)網(wǎng)絡安全事件重要情況或者應急處置工作中有其他失職、瀆職行為的，依法對有關責任人給予行政處分;構成犯罪的，依法追究刑事責任。