時 間:四月二十一日(星期一)下午(每周一課)
教學主題: 計算機網絡安全問題及病毒防治、防火墻
教材分析: 通過本節課的學習,讓學生知道有關計算機網絡安全的基本概念,了解計算機網絡系統存在的安全隱患及產生這些安全隱患的主要原因,了解病毒防治、防火墻等安全技術。
重 點:了解計算機網絡的安全隱患及其產生的原因、防范安全隱患的常用措施。
難 點:對病毒防治和防火墻的認識。
學習目標: 1.了解計算機、計算機網絡的脆弱性。
2.了解計算機網絡存在的安全隱患及安全隱患產生的原因。
3.了解防范安全隱患的常用措施。
4.了解常用的安全技術:病毒防治及防火墻。
教學過程設計:
一、 新課引入:
通過創設情景,提出相關問題,“QQ是我和朋友聯系,和同事探討問題的好工具。可今天卻怎么也登入不上去了,并提示密碼錯誤,可我輸入的密碼肯定是對的,很著急,請大家替我想想辦法。”經過對問題的具體分析,即引出今天的教學內容——計算機的安全問題。
二、 教學內容:
1.[設問]:人的生命是脆弱的,很容易受自身因素和外界環境的影響而生病甚至一命烏呼,其實計算機網絡在安全上也是很脆弱的。同學們,你們知道計算機網絡脆弱的原因嗎?
[學生活動]:學生對此問題展開討論,各說其詞。
[教師活動]:首先對學生的討論進行點評、總結。然后完整闡述造成計算機網絡脆弱性的兩大因素:計算機本身問題和計算機網絡問題。最后,以圖表的形式呈現具體的子因素。計算機網絡的脆弱性示意圖:
計算機網絡的脆弱性
2.[設問]:請同學們參閱書本P132頁7.1.2節,歸納計算機網絡存在的安全隱患并分析產生隱患的原因?
[學生活動]:認真閱讀書本相關內容(2分鐘),歸納知識點(要求使用圖表形式),并分析和探討原因。
[教師活動]:查看學生歸納情況,觀察學生活動,并參與探討,最后列出產生安全隱患原因的示意圖:
2.[設問]:同學們,你們在使用過程中有沒有碰到過這類事情呀?如果碰到過,那么你們又是怎么來解決的?
[學生活動]:學生說說自己的情況(氣氛開始活躍起來),請學生代表說說碰到的一些典型問題,然后針對這些問題展開討論,以自我推薦的方式講述自己的解決之道(學生很得意,在學生面前露了一把,這也是對學生的一種激勵)。
[教師活動]:認真傾聽,歸納小結,適當加以表揚。
最后老師分別從計算機系統、自然環境和人為因素等三個方面系統介紹防范計算機網絡安全隱患的一般措施(最好結合實例講解),并強調學生在以后的計算機網絡建構時要注意這幾方面的因素。
比如在講到電磁輻射時,告訴學生實際上電子設備工作過程都有電磁輻射產生。電磁輻射在網絡中表現出兩方面的脆弱性。電磁輻射物能夠破壞網絡中傳輸的數據,這種輻射的來源不外是兩個方面:網絡周圍電子電氣設備產生的電磁輻射和試圖破壞數據傳輸而預謀的干擾輻射源;另一方面,網絡的終端、打印機或其他電子設備在工作時產生的電磁輻射泄露,即使用不太先進的設備,在近處甚至遠處都可以將這些數據,包括在終端屏幕上顯示的數據接收下來,并且重新恢復。
3.[設問]:通過以上知識的學習,同學們對計算機網絡知識有了一定的了解,現在我們來思考一下如何構建一個安全的計算機網絡系統呢?
[學生活動]:以小組形式展開,學生提出自己的方案,發表自己的想法,小組共同商討方案的可行性。
[教師活動]:教師了解各小組情況,進行歸納和總結,提取幾個典型方案進行全班分析、討論。
4.常用的安全技術:要構建真正意義上的安全的計算機網絡系統,還必須掌握一些常用的安全技術,如病毒防治、防火墻等。
[問題1]同學們,你們知道計算機病毒是什么嗎,它與生物病毒有關系嗎?以及我們應該如何來防治計算機病毒呀?
[學生活動]:學生通過網絡搜索查看有關病毒特性、病毒種類及、病毒防治措施方面的內容,加深對病毒的系統了解。
[教師活動]:
1、分析講解計算機病毒與生物病毒的異同。
不同點:計算機病毒是人為編制的計算機程序,而生物病毒是一種病菌。
相同點:①具有寄生性。②具有隱藏性。③具有潛伏性。④具有傳染性。⑤具有破壞性,等等。
2、病毒的防治。
要有效地防治病毒,首先應了解病毒的特性,然后采用殺毒軟件等進行查殺病毒或安裝相應補丁。教師可適當舉例說明,如如何對瘋狂作案的“沖擊波”病毒進行防治?
癥狀分析:被感染的機器會出現莫名其妙的死機與反復重啟、網絡速度變慢、應用程序異常、不能拷貝粘貼、IE瀏覽器不能打開鏈接等現象,而網絡本身由于充斥了無數的攻擊數據而變得非常擁擠,服務器和網關時有癱瘓。
原因分析:該病毒是利用微軟公司Windows操作系統RPC DCOM漏洞進行傳播,能夠使遭受攻擊的系統崩潰,并通過網絡向仍有此漏洞的計算機傳播。
解決方法:下載并安裝微軟補丁。
[問題2]:防火墻就是一種防火的設備嗎?防火墻是如何實現的網絡安全的?
防火墻的本義原是指古代人們房屋之間修建的那道墻,這道墻可以防止火災發生的時候蔓延到別的房屋。而這里所說的防火墻當然不是指物理上的防火墻,而是指隔離在本地網絡與外界網絡之間的一道防御系統,是這一類防范措施的總稱。
防火墻通過控制和監測網絡之間的信息交換和訪問行為來實現對網絡安全的有效管理,其基本功能為:過濾進、出網絡的數據;管理進、出網絡的訪問行為;封堵某些禁止行為;記錄通過防火墻的信息內容和活動;對網絡攻擊進行檢測和告警。