作为一位杰出的老师,就不得不需要编写教案,教案是保证教学取得成功、提高教学质量的基本条件。怎样写教案才更能起到其作用呢?
课题:网络安全
教学目标:
1、了解计算机、计算机网络的脆弱性。
2、了解计算机网络存在的安全隐患及安全隐患产生的原因。
3、了解防范安全隐患的常用措施。
4、了解常用的安全技术:病毒防治及防火墙。
5、加强网络安全防范意识,认清网上信息的精华和糟粕,做遵守网络道德的网民
教学重点:
了解计算机网络的安全隐患及其产生的原因、防范安全隐患的常用措施。
教学难点:
对病毒防治和防火墙的认识。
教学过程:
(一)导入新课:
同学们,信息安全是当前阻碍信息技术进一步深入我们日常生活、学习和工作的最大的阻力,由于网络的不安全性,使得人们对网络的应用有所顾忌和保留,达不到理想的交流效果。请同学根据自己的体验,谈谈使用信息技术进行工作和学习的存在哪些安全问题,以及有何解决的方法?
通过创设情景,提出相关问题,“QQ是我和朋友联系,和同事探讨问题的好工具。可今天却怎么也登入不上去了,并提示密码错误,可我输入的密码肯定是对的,很着急,请大家替我想想办法。”经过对问题的具体分析,即引出今天的教学内容——计算机的安全问题。
(二)用语言感化学生。
1.设问:同学们,人的生命是脆弱的,很容易受自身因素和外界环境的影响而生病甚至一命乌呼,其实计算机网络在安全上也是很脆弱的。同学们,你们知道计算机网络脆弱的原因吗?
学生活动:学生对此问题展开讨论,各说其词。
教师活动:首先对学生的讨论进行点评、总结。然后完整阐述造成计算机网络脆弱性的两大因素:计算机本身问题和计算机网络问题。
计算机本身的问:
(1)软硬件系统的复杂性
(2)测试的不完整
(3)安全漏洞存在的必然性。
计算机网络问题:
(1)自然的'损坏
(2)人为的破坏。
2.设问]请同学们归纳计算机网络存在的安全隐患并分析产生隐患的原因?
教师活动:查看学生归纳情况,观察学生活动,并参与探讨,最后列出产生安全隐患的原因:
(1)系统自身原因
(2)自然环境影响
(3)人为原因
3.设问:同学们,你们在使用过程中有没有碰到过这类事情呀?如果碰到过,那么你们又是怎么来解决的?
学生活动:学生说说自己的情况,请学生代表说说碰到的一些典型问题,然后针对这些问题展开讨论,以自我推荐的方式讲述自己的解决之道。
教师活动:认真倾听,归纳小结,适当加以表扬。
最后老师分别从计算机系统、自然环境和人为因素等三个方面系统介绍防范计算机网络安全隐患的一般措施,并强调学生在以后的计算机网络建构时要注意这几方面的因素。
4.设问:通过以上知识的学习,同学们对计算机网络知识有了一定的了解,现在我们来思考一下如何构建一个安全的计算机网络系统呢?
学生活动:以小组形式展开,学生提出自己的方案,发表自己的想法,小组共同商讨方案的可行性。
教师活动:教师了解各小组情况,进行归纳和总结,提取几个典型方案进行全班分析、讨论。
5.常用的安全技术:要构建真正意义上的安全的计算机网络系统,还必须掌握一些常用的安全技术,如病毒防治、防火墙等。
问题1:同学们,你们知道计算机病毒是什么吗,它与生物病毒有关系吗?以及我们应该如何来防治计算机病毒呀?
学生活动:学生通过网络搜索查看有关病毒特性、病毒种类及、病毒防治措施方面的内容,加深对病毒的系统了解。
教师活动:
1、分析讲解计算机病毒与生物病毒的异同。
不同点:计算机病毒是人为编制的计算机程序,而生物病毒是一种病菌。
相同点:
①具有寄生性。
②具有隐藏性。
③具有潜伏性。
④具有传染性。
⑤具有破坏性,等等。
2、病毒的防治。
要有效地防治病毒,首先应了解病毒的特性,然后采用杀毒软件等进行查杀病毒或安装相应补丁。教师可适当举例说明,如如何对疯狂作案的“冲击波”病毒进行防治?
症状分析:被感染的机器会出现莫名其妙的死机与反复重启、网络速度变慢、应用程序异常、不能拷贝粘贴、IE浏览器不能打开链接等现象,而网络本身由于充斥了无数的攻击数据而变得非常拥挤,服务器和网关时有瘫痪。
原因分析:该病毒是利用微软公司Windows操作系统RPC DCOM漏洞进行传播,能够使遭受攻击的系统崩溃,并通过网络向仍有此漏洞的计算机传播。
解决方法:下载并安装微软补丁。
问题2:防火墙就是一种防火的设备吗?防火墙是如何实现的网络安全的?
学生活动:打开相关网页,学习有关防火墙的相关知识。
教师活动:
1、教师讲解防火墙的功能。
防火墙通过控制和监测网络之间的信息交换和访问行为来实现对网络安全的有效管理,其基本功能为:过滤进、出网络的数据;管理进、出网络的访问行为;封堵某些禁止行为;记录通过防火墙的信息内容和活动;对网络攻击进行检测和告警。
2、讲清实现防火墙的三种技术。分组过滤技术、应用网关、代理服务。
(三)、通过讨论主题,完成德育的内化和升华:
我们青少年正处于这样一个时代:信息技术的发展日新月异,各种新思想、新产品、新技术层出不穷,而且发展的速度越来越快。作为国家未来建设的主力军,作为未来世界的主人,现代青少年肩负着发展信息技术,建设安全与文明的信息社会的历史责任。我们应该自觉遵守法律、规则和道德,加强自我保护意识,提高自我保护的能力。所有这一切需要我们通过不断的学习,通过终身的学习,迎接挑战,实现理想。
(四)、学生练习:
1为什么说计算机网络在安全上是脆弱的,它的脆弱性主要体现在哪些方面?
2、联系实际,讲一讲防范安全隐患的常用措施。
3、举例说明最近影响力较大的一些计算机病毒的特点及其防治措施。
4、说说你心目中的防火墙是如何的?
一、意图生活
在当今的信息时代,人们在享受信息技术带来极大方便的同时,也面临着一个更为严重的信息安全问题。尽管这方面的教训数不胜数,但还是有很多人仍然熟视无睹,意识淡薄,缺乏必要的网络安全知识,因此,如何安全规范地进行信息活动,预防计算机病毒,防止利用计算机进行犯罪,以确保信息安全,这是信息活动过程中必须引起足够重视的问题。中学信息技术新课程标准中提出青少年要树立安全的信息意识,学会病毒防范、了解信息保护的基本方法;了解计算机犯罪的危害性,养成安全的信息活动习惯。
二、教学目的:
1、通过网络安全课让学生了解计算机病毒的概念、特点、传播的途径及其破坏性;通过网络搜索获取相关信息;懂得病毒防范一般措施;
2、通过网络安全课让学生了解病毒的传播途径和危害性;从学生的。切身体验或网上搜索,通过探讨研究,总结归纳获得解决问题的方法;通过案例学习,了解计算机安全问题所造成的重大危害性;
3、通过网络安全课教育学生在应用计算机和网络过程中应遵纪守法律,自觉、自律,提高安全意识,养成良好的用网行为习惯,遵守全国青少年文明上网公约,不做有害社会和他人的事情。通过网络安全知识的学习,提高学生的信息素养。
三、教学重点:
1、计算机病毒的概念、特点、传播的途径及其破坏性;
2、懂得病毒防范一般措施;
3、了解病毒的传播途径、危害性和网络犯罪。
四、教学难点:
1、通过探讨研究,能够总结归纳获得解决问题的方法;
2、掌握病毒防范一般措施和杜绝网络犯罪;
五、说教学方法
1、教法:通过以往发生的网络安全重大事故和近期热门网络安全话题跟班级同学初步了解当前形式。采用问题驱动的方法以达到教学效果。在课堂上引申出许多同学们感兴趣网络安全话题进行思考和讨论。因为根据计算机这门学科的特点,计算机知识在一定时间内会过时,必须要教会学生自学计算机新知识的方法,让学生学会思考和观察,体会到自己解决问题后的乐趣,激发其学习积极性。
2、学法:学生通过亲身的经历和几个个病毒实例的传播和破坏过程演示,了解病毒的传播途径和危害性;从学生的切身体验或网上搜索,通过探讨研究,总结归纳获得解决问题的方法。通过案例学习,了解计算机安全问题所造成的重大危害性。
六、说教学思路和过程
(一)利用网络进行信息交流有哪些方式及其功能特点
1、丰富的资源共享
2、更为广泛、便利的信息交流与合作
(二)现代信息技术带来极大便利的同时,面临着更为严重的信息安全问题
1、举例说明网络带来的负面影响以及新的隐患问题?(学生活动)
2、了解计算机、网络技术的种种安全隐患问题
(三)明确病毒的概念和特点
1、什么是计算机病毒?计算机病毒有哪些特点?上网搜索相关内容
2、小组归纳,总结:
①计算机病毒是可以给计算机和网络造成危害的程序;
②传染性、破坏性、潜伏性、可触发性、不可预见性、寄生性
七、遵守全国青少年文明上网公约:
要善于网上学习不浏览不良信息
要诚实友好交流不侮辱欺诈他人
要增强自护意识不随意约会网友
要维护网络安全不破坏网络秩序
要有益身心健康不沉溺虚拟时空
教学目标:
1知识与技能目标:要求学生懂得安全使用网络的必要性,通过让学生经历身边案例的分析过程,使学生体会网络成瘾的危害,熟悉网络成瘾的特征及预防方法,培养学生的发现能力、归纳能力、应用意识、解决问题的能力和创新能力。
2过程与方法目标:作为教师,不仅要传授给学生信息技术的知识,更重要的是传授给学生掌握信息技术的方法、思想、意识。在体验案例分析教学过程中充满着探索性和创造性,并在教学中获得成功的体验与喜悦,树立战胜困难的自信心。
3情感与态度目标:培养学生对未知知识探索的能力及自学能力。培养学生的判断能力、辨别能力及防范能力。
教学重难点:
重点:让学生体会网络成瘾的危害,并从中学到正确使用网络的方法。
难点:戒除网络成瘾的若干方法的正确使用。
教学过程:
一、创设情景,导入新课
以那英的歌曲《雾里看花》引入本课课题。“雾里看花水中望月你能分辩这变幻莫测的世界”你知道我们身边有哪些不良诱惑吗?网络的诱惑金钱的诱惑黄赌毒的诱惑邪教的诱惑
“借我一双慧眼吧,让我把这纷扰看得清清楚楚明明白白真真切切”请问:那英想借一双慧眼看清这个世界,那我们能不能用我们的慧眼认清网络的危害,并果断地拒绝它们呢?
(以学生熟悉的歌曲作为本节课的自然引入。)
二、合作交流,探究新知
通过观看网络成瘾的一些案例,了解网络成瘾的特征。
材料一:成绩优秀、关心集体的小杰,被网络所吸引,沉迷网络,学习成绩下降,后来为了上网费,走上了抢劫的犯罪之路。
材料二:据新华社报道,在近几年的全国刑事作案人员中,青少年竟占总数的60℅以上,而其中未成年人犯罪比率更是逐年递增。目前,全国在管教所服刑的少年犯就达1万余人,在劳教所的则更多。广州市海珠区看守所现有6个少年监舍,共在押未成年人77人。其中三成学生是沉迷玩“机”,中“毒”成瘾诱发犯罪。
材料三:6月1日,长崎县佐世保市一名小学6年级女生因网上聊天与同学发生争吵,之后她在学校内用刀杀死了与之相争的同学,在日本引起轩然大波。家长们由此发现,很多中小学生在回家后,会花大量时间在网上聊天。中小学生聊天的对象往往是自己的同学,如果和陌生人聊天发生不快,可以不理对方了事,但和同学网上争吵,虚拟网络空间就会引发现实矛盾。由于网上聊天互不见面,说话不留情面,矛盾容易加深,一旦矛盾激化就可能酿成惨祸。
三、观察特征,深入探究
根据网络成瘾的特征,深入探究,深刻了解网络成瘾的危害,主要体现在以下五个方面:
1、摧残身体,影响健康
2、心理受损,人格异化
3、滋生是非,扰乱治安
4、影响学业,贻误终生
5、安全隐患,危及生命
四、范例解析,深化新知
传说古希腊有一个海峡女巫,她用自己的歌声诱惑所有经过这里的船只,使它们触礁沉没。智勇双全的奥德赛船长勇敢地接受了横渡海峡的任务。为了抵御女巫的歌声,他想出了一个办法:让船员把自己紧紧地绑在桅杆上,这样,即使他听到歌声也无法指挥水手;并让所有的船员把耳朵堵上,使他们听不到女巫的歌声。结果,船只顺利地渡过了海峡。
请问:
1、奥德赛船长如何使船只顺利通过了海峡?
2、从这个事例中,你能否找出自觉抵制不良诱惑需要的条件?小明今年13岁,是某校初一学生。他原本聪明伶俐,品学兼优,去年曾荣获省中小学生计算机网络知识竞赛一等奖。自从在网吧迷上网络游戏后,每天一放学,他就往网吧里双休日则更是无所顾忌,全天泡在网吧。
请问:你有拯救小明的好主意吗?
通过古希腊的一个神话故事,和关于小明同学的一个案例,让学生分组交流探讨其中的问题,从而得出戒除网瘾的一些方法。(学生畅所欲言,培养语言表达及概括能力)
五、畅谈收获,归纳总结
根据学生的探讨结果,教师归纳总结出戒除网瘾的一些切实可行的好方法:第一步,采取认知疗法,使网络成瘾者坚定戒除网络成瘾的信心
(1)帮助网络成瘾者正确了解网络,指出网络的益处和缺点,让受治者学会去分辨什么是对自己有益的,利用网络扩展知识做偶尔的放松和娱乐。
(2)帮助网络成瘾者做自己我认知。
(3)与网络成瘾者一起制定人生规划,帮助其找出自己的理想和目标,增强自己的责任和使命。
这一治疗阶段要达到的治疗效果是:让网络成瘾者从思想上认识到网瘾的危害性,主动要求戒除,待成瘾者愿意积极配合治疗后进入下一治疗阶段。第二步,采取系统脱敏的方法,使网络成瘾者逐步戒除网瘾治疗者和网络成瘾者一起制定戒除网瘾计划。具体内容如下:
(1)上网时间计划。在一个月内逐步减少上网时间,最终达到偶尔上网或不上网。
(2)启动奖励机制给予适当刺激。网瘾者能按计划执行,则建议家长给予奖励(用代币制),即每周发给适当的代币,到月终兑换为现金。做不到时则罚,但不可打、骂。
(3)建议家长安装一些学习软件和有益于身心健康的游戏,与孩子一起制作一些软件,引导孩子登陆一些好的教育网站,鼓励孩子通过收发电子邮件的形式与同学老师、亲戚朋友沟通交流。
此阶段要达到的效果是:使网络成瘾者生活作息时间归于正常,基本脱离网瘾。
第三步,采取代替疗法,使网络成瘾者真正戒除网瘾
通过上述两个阶段的治疗,网络成瘾者如不再用大量的时间上网,应帮助其制定出替代网络、释放学习压力、满足精神需求的娱乐项目。具体建议如下:
(1)培养孩子健康的兴趣爱好,在取得孩子同意的情况下参加如绘画、航模、音乐等第二课堂的学习。
(2)满足青少年充实的精神生活和娱乐需要,可以在学习之余根据孩子自己的喜好安排如游泳、打球等一些户外运动,让孩子劳逸结合的学习,
(3)有意的让孩子参加一些社交教学,与同伴建立友谊,学习之余,去看一场电影,或是体育比赛,组织郊游等。
此阶段要达到的效果是:让网络成瘾者感受到除了网络以外的丰富多彩的生活,转移分散受治者对网络过分的注意力。让受治者真正的戒除网瘾,让网络和其他学习工具、日用品一� 另外要彻底治愈网络成瘾综合症,还要注意以下几点:
1、提高学生抵制诱惑的能力
2、教育学生调整好心态
一、导入
计算机网络和国际互联网的出现,使信息网络化的浪潮席卷全球。据统计,我国上网人数已达2650万,并以每年翻一番的速度增长,其中青少年占80%。网� 但网络是一把双刃剑,其中一些不良内容也极易对我们尤其是青少年造成伤害。比如,我们部分同学上网浏览色情、暴力等不健康的内容,沉迷于内容低级、庸俗的网上聊天和网络游戏等。网络“无时差、零距离”的特点使得不良内容以前所未有的速度在全球扩散,其不良内容甚至还会造成我们生理上的伤害。那么,我们应该如何在虚拟的网络世界中保护自己的利益呢?
二、新课教学
(一)网络安全知识小调查
师:下面的问题都是同学们在上网的过程中遇到的,你们是如何处理的呢?
1、你上网有节制吗?时间是怎么安排的?一般是做什么事情?
2、你有没有保护好自己的上网密码,个人资料?
3、你会不会把自己的姓名、家庭住址、学校名称或者电话号码、照片等,提供到聊天室或公共讨论区?
4、你会接收不认识的人发过来的文件等资料吗?为什么?
5、对于暗示、挑衅、威胁等不良信息,你会如何处理?
6、对发布不良信息的网站、不健康的聊天室以及不健康的页面,你会采取怎样的态度?
7、你曾经去过网吧上网吗?都做些什么?
8、你玩网络游戏吗?是哪一类型的?会模仿游戏里面的语言和动作吗?身边的同学又有没有模仿甚至经常谈论?
9、如果你的身边有沉迷网络游戏的同学或亲戚朋友,你能说说他们的表现吗?
师:看来同学们对网络安全的认识是比较全面的,都能理智的控制自己不受不良思想的侵蚀。据称,目前中国网络的负面影响主要有以下3个方面:
其一、国内外敌对势力在互联网上刊载大量反动性、煽动性、黄色、暴力和低级庸俗的内容,对未成年人身心健康造成严重的不良影响。
其二,很多犯罪分子利用网站、网吧提供的平台,针对未成年人自控力较弱的特点,利用上网聊天的机会寻找目标实施诈骗、抢劫等犯罪活动,给未成年人的人身安全直接造成威胁。
其三,沉迷网络甚至网络游戏不仅影响未成年人的学习和心理健康,还可能会让未成年人走进一个歧途:模仿游戏中的语言或动作,造成惨剧。
(二)看案例和资料,谈感受
案例一:顺德容桂一所小学的学生在课间嬉戏时模仿网络游戏中的场景进行打斗。同班好友小彭和小龚各自饰演一款当下流行的网络游戏中的敌对角色,“战斗”进行中,小龚不慎用弹簧刀刺死了小彭。
案例二:四川省眉山市8个迷恋网络的少年在虚拟世界里杀得天昏地暗还嫌不过瘾,他们把攻击目标转向了一个有血有肉、活蹦乱跳的年仅14岁的中学生,直致目标永远地倒下
案例三:新疆生产建设兵团农三师53团初中三年级的小伟,原是个品学兼优的好学生,自从在网吧迷恋上了一种叫“传奇”网络游戏后,成绩一落千丈。一边是父母想让他上重点中学的期望,一边是网络游戏的诱惑,让他一直处在矛盾中,小
案例四:简阳市平泉镇和平村流浪少年赵刚被杀,头颅被人砸烂,尸体上还有几处刀伤,其死状惨不忍睹。而令人瞠目的却是:杀害少年的凶手竟是3名嗜好上网玩“杀人游戏”的中专生,他们杀人的目的只是为了验证自己“胆量有多大”。
思考:为什么会出现这些惨剧,你从中想到什么?你会怎样要求自己?
师:这些惨剧的发生,当然不是偶然的。它的背后,是数量庞大的青少年网络游戏大军。根据最新统计的结果,目前中国约有20xx万网游少年中,其中的260万人是网游成瘾者。此前,上海市青少年网络成瘾调查结果显示,该市青少年网络成瘾总发生率为14、2%。“网络成瘾”已成为导致这批青少年家庭矛盾加剧和参与违法犯罪的诱因。网络成瘾症:可造成人体植物神经紊乱,体内激素水平失衡,免疫功能降低,引发心血管疾病、胃肠神经官能病、紧张性头疼、焦虑、忧郁等,甚至可导致死亡。
(三)如何正确对待网络
师:刚才我们讲的都是过度沉迷网络造成的危害,但是,网络还是有许多的用途,它为我们搭建了自主学习的宽广平台,它使我们获取更多的信息知识,“足不出户”“尽览天下风云”;它为我们提供参与社交活动的广阔空间,它丰富了我们的生活,摆脱了“两点一线”读书生活的单调。所以,我们要学会正确的运用网络。那么,如何才算正确上网呢?(学生讨论)
师总结:
1、树立正确上网目的,制订上网计划,合理安排时间,注意上网安全。上网之前先决定好上网时间以及上网目的。甚至可以邀请父母和自己一起上网,在网上与朋友交谈或发送EMAIL时要保持礼貌和良好的态度。不要随意在网上透露自己的信息。更不可以随意约会网友。对于不明的邮件,一律删除,看到不良内容和网站,要自觉离开。
2、远离聊天室、游戏、BBS,及不良网站。上网的时候尽量远离聊天室、BBS、不良网站,下载的时候尽量借助下载工具,如网络快车、网络蚂蚁、网络传输带等下载软件,提高下载速度。如果在网上阅读花的时间过多,可以重新尝试阅读书本及报刊,一来可以保护视力,二来可以控制上网时间。如果还改变不了的话,可以先把文章下载,等有空的时候再拿出来看,尽量不要影响正常的学习和休息。
3、养成良好的学习和生活习惯。从自身做起,有针对性地从小事入手,逐渐培养和锻炼自己的意志力,尽量丰富课余生活,多参加体育锻炼,多和同学、朋友交流,多参加班级和学校里的集体活动。
三、总结
网络给我们平静如水的生活增添了清新亮丽的色彩,使我们开阔了眼界、增长了知识,给了我们释放情感的机会,但沉迷网络,其危害也是不可低估的,因此,我们务必要把握好自己,千万不要在这虚拟的世界里迷失了自己。最后,让我们一起来大声朗读《全国青少年网络文明公约》:要善于网上学习,不浏览不良信息;要诚实友好交流,不侮辱欺诈他人;要增强自护意识,不随意约会网友;要维护网络安全,不破坏网络秩序;要有益身心健康,不沉溺虚拟时空。
拓展资料:
网络安全概念
网络安全,通常指计算机网络的安全,实际上也可以指计算机通信网络的。安全。计算机通信网络是将若干台具有独立功能的计算机通过通信设备及传输媒体互连起来,在通信软件的支持下,实现计算机间的信息传输与交换的系统。而计算机网络是指以共享资源为目的,利用通信手段把地域上相对分散的若干独立的计算机系统、终端设备和数据设备连接起来,并在协议的控制下进行数据交换的系统。计算机网络的根本目的在于资源共享,通信网络是实现网络资源共享的途径,因此,计算机网络是安全的,相应的计算机通信网络也必须是安全的,应该能为网络用户实现信息交换与资源共享。下文中,网络安全既指计算机网络安全,又指计算机通信网络安全。
安全的基本含义:客观上不存在威胁,主观上不存在恐惧。即客体不担心其正常状态受到影响。可以把网络安全定义为:一个网络系统不受任何威胁与侵害,能正常地实现资源共享功能。要使网络能正常地实现资源共享功能,首先要保证网络的硬件、软件能正常运行,然后要保证数据信息交换的安全。从前面两节可以看到,由于资源共享的滥用,导致了网络的安全问题。因此网络安全的技术途径就是要实行有限制的共享。
相对概念
从用户(个人或企业)的角度来讲,其希望:
(1)在网络上传输的个人信息(如银行账号和上网登录口令等)不被他人发现,这就是用户对网络上传输的信息具有保密性的要求。
(2)在网络上传输的信息没有被他人篡改,这就是用户对网络上传输的信息具有完整性的要求。
(3)在网络上发送的信息源是真实的,不是假冒的,这就是用户对通信各方提出的身份认证的要求。
(4)信息发送者对发送过的信息或完成的某种操作是承认的,这就是用户对信息发送者提出的不可否认的要求。
从网络运行和管理者的角度来讲,其希望本地信息网正常运行,正常提供服务,不受网外攻击,未出现计算机病毒、非法存取、拒绝服务、网络资源非法占用和非法控制等威胁。从安全保密部门的角度来讲,其希望对非法的、有害的、涉及国家安全或商业机密的信息进行过滤和防堵,避免通过网络泄露关于国家安全或商业机密的信息,避免对社会造成危害,对企业造成经济损失。从社会教育和意识形态的角度来讲,应避免不健康内容的传播,正确引导积极向上的网络文化。
狭义解释
网络安全在不同的应用环境下有不同的解释。针对网络中的一个运行系统而言,网络安全就是指信息处理和传输的安全。它包括硬件系统的安全、可靠运行,操作系统和应用软件的安全,数据库系统的安全,电磁信息泄露的防护等。狭义的网络安全,侧重于网络传输的安全。
广义解释
网络传输的安全与传输的信息内容有密切的关系。信息内容的安全即信息安全,包括信息的保密性、真实性和完整性。
广义的网络安全是指网络系统的硬件、软件及其系统中的信息受到保护。它包括系统连续、可靠、正常地运行,网络服务不中断,系统中的信息不因偶然的或恶意的行为而遭到破坏、更改或泄露。
其中的信息安全需求,是指通信网络给人们提供信息查询、网络服务时,保证服务对象的信息不受监听、窃取和篡改等威胁,以满足人们最基本的安全需要(如隐秘性、可用性等)的特性。网络安全侧重于网络传输的安全,信息安全侧重于信息自身的安全,可见,这与其所保护的对象有关。
由于网络是信息传递的载体,因此信息安全与网络安全具有内在的联系,凡是网上的信息必然与网络安全息息相关。信息安全的含义不仅包括网上信息的安全,而且包括网下信息的安全。现在谈论的网络安全,主要是是指面向网络的信息安全,或者是网上信息的安全。
主要问题
安全隐患
1Internet是一个开放的、无控制机构的网络,黑客(Hacker)经常会侵入网络中的计算机系统,或窃取机密数据和盗用特权,或破坏重要数据,或使系统功能得不到充分发挥直至瘫痪。
2Internet的数据传输是基于TCP/IP通信协议进行的,这些协议缺乏使传输过程中的信息不被窃取的安全措施。
3Internet上的通信业务多数使用Unix操作系统来支持,Unix操作系统中明显存在的安全脆弱性问题会直接影响安全服务。
4在计算机上存储、传输和处理的电子信息,还没有像传统的邮件通信那样进行信封保护和签字盖章。信息的来源和去向是否真实,内容是否被改动,以及是否泄露等,在应用层支持的服务协议中是凭着君子协定来维系的。
5电子邮件存在着被拆看、误投和伪造的可能性。使用电子邮件来传输重要机密信息会存在着很大的危险。
6计算机病毒通过Internet的传播给上网用户带来极大的危害,病毒可以使计算机和计算机网络系统瘫痪、数据和文件丢失。在网络上传播病毒可以通过公共匿名FTP文件传送、也可以通过邮件和邮件的附加文件传播。
攻击形式
主要有四种方式中断、截获、修改和伪造。
中断是以可用性作为攻击目标,它毁坏系统资源,使网络不可用。
截获是以保密性作为攻击目标,非授权用户通过某种手段获得对系统资源的访问。
修改是以完整性作为攻击目标,非授权用户不仅获得访问而且对数据进行修改。
伪造是以完整性作为攻击目标,非授权用户将伪造的数据插入到正常传输的数据中。
解决方案
1入侵检测系统部署
入侵检测能力是衡量一个防御体系是否完整有效的重要因素,强大完整的入侵检测体系可以弥补防火墙相对静态防御的不足。对来自外部网和校园网内部的各种行为进行实时检测,及时发现各种可能的攻击企图,并采取相应的措施。具体来讲,就是将入侵检测引擎接入中心交换机上。入侵检测系统集入侵检测、网络管理和网络监视功能于一身,能实时捕获内外网之间传输的所有数据,利用内置的攻击特征库,使用模式匹配和智能分析的方法,检测网络上发生的入侵行为和异常现象,并在数据库中记录有关事件,作为网络管理员事后分析的依据;如果情况严重,系统可以发出实时报警,使得学校管理员能够及时采取应对措施。
2漏洞扫描系统
采用最先进的漏洞扫描系统定期对工作站、服务器、交换机等进行安全检查,并根据检查结果向系统管理员提供详细可靠的安全性分析报告,为提高网络安全整体水平产生重要依据。
3网络版杀毒产品部署
在该网络防病毒方案中,我们最终要达到一个目的就是:要在整个局域网内杜绝病毒的感染、传播和发作,为了实现这一点,我们应该在整个网络内可能感染和传播病毒的地方采取相应的防病毒手段。同时为了有效、快捷地实施和管理整个网络的防病毒体系,应能实现远程安装、智能升级、远程报警、集中管理、分布查杀等多种功能。
网络信息分类
网络通信具有全程全网联合作业的特点。就通信而言,它由五大部分组成:传输和交换、网络标准、协议和编码、通信终端、通信信源、人员。这五大部分都会遭到严重的威胁和攻击,都 而在网络中,保障信息安全是网络安全的核心。网络中的信息可以分成用户信息和网络信息两大类。
用户信息
在网络中,用户信息主要指面向用户的话音、数据、图像、文字和各类媒体库的信息,它大致有以下几种:
一般性的公开信息:如正常的大众传媒信息、公开性的宣传信息、大众娱乐信息、广告性信息和其他可以公开的信息。
个人隐私信息:如纯属个人隐私的民用信息,应保障用户的合法权益。
知识产权保护的信息:如按国际上签订的《建立世界知识产权组织公约》第二条规定的保护范围,应受到相关法律保护。
商业信息:包括电子商务、电子金融、证券和税务等信息。这种信息包含大量的财和物,是犯罪分子攻击的重要目标,应采取必要措施进行安全防范。
不良信息:主要包括涉及政治、文化和伦理道德领域的不良信息,还包括称为“信息垃圾”的无聊或无用信息,应采取一定措施过滤或清除这种信息,并依法打击犯罪分子和犯罪集团。
攻击性信息:它涉及各种人为的恶意攻击信息,如国内外的“黑客”攻击、内部和外部人员的攻击、计算机犯罪和计算机病毒信息。这种针对性的攻击信息危害很大,应当重点进行安全防范。
保密信息:按照国家有关规定,确定信息的不同密级,如秘密级、机密级和绝密级。这种信息涉及政治、经济、军事、文化、外交等各方面的秘密信息,是信息安全的重点,必须采取有效措施给予特殊的保护。
网络信息
在网络中,网络信息与用户信息不同,它是面向网络运行的信息。网络信息是网络内部的专用信息。它仅向通信维护和管理人员提供有限的维护、控制、检测和操作层面的信息资料,其核心部分仍不允许随意访问。特别应当指出,当前对网络的威胁和攻击不仅是为了获取重要的用户机密信息,得到最大的利益,还把攻击的矛头直接指向网络本身。除对网络硬件攻击外,还会对网络信息进行攻击,严重时能使网络陷于瘫痪,甚至危及国家安全。网络信息主要包括以下几种:
通信程序信息:由于程序的复杂性和编程的多样性,而且常以人们不易读懂的形式存在,所以在通信程序中很容易预留下隐藏的缺陷、病毒,隐蔽通道和植入各种攻击信息。
操作系统信息:在复杂的大型通信设备中,常采用专门的操作系统作为其硬件和软件应用程序之间的接口程序模块。它是通信系统的核心控制软件。由于某些操作系统的安全性不完备,会招致潜在的入侵,如非法访问、访问控制的混乱、不完全的中介和操作系统缺陷等。
数据库信息:在数据库中,既有敏感数据又有非敏感数据,既要考虑安全性又要兼顾开放性和资源共享。所以,数据库的安全性,不仅要保护数据的机密性,重要的是必须确保数据的完整性和可用性,即保护数据在物理上、逻辑上的完整性和元素的完整性,并在任何情况下,包括灾害性事故后,都能提供有效的访问。
通信协议信息:协议是两个或多个通信参与者(包括人、进程或实体)为完成某种功能而采取的一系列有序步骤,使得通信参与者协调一致地完成通信联系,实现互连的共同约定。通信协议具有预先设计、相互约定、无歧义和完备的特点。在各类网络中已经制定了许多相关的协议。如在保密通信中,仅仅进行加密并不能保证信息的机密性,只有正确地进行加密,同时保证协议的安全才能实现信息的保密。然而,协议的不够完备,会给攻击者以可乘之机,造成严重的恶果。
电信网的信令信息:在网络中,信令信息的破坏可导致网络的大面积瘫痪。为信令网的可靠性和可用性,全网应采取必要的冗余措施,以及有效的调度、管理和再组织措施,以保证信令信息的完整性,防止人为或非人为的篡改和破坏,防止对信令信息的主动攻击和病毒攻击。
数字同步网的定时信息:我国的数字同步网采用分布式多地区基准钟(LPR)控制的全同步网。LPR系统由铷钟加装两部全球定位系统(GPS)组成,或由综合定时供给系统BITS加上GPS组成。在北京、武汉、兰州三地设立全国的一级标准时钟(PRC),采用铯钟组定时作为备用基准,GPS作为主用基准。为防止GPS在非常时期失效或基准精度下降,应加强集中检测、监控、维护和管理,确保数字同步网的安全运行。
网络管理信息:网络管理系统是涉及网络维护、运营和管理信息的综合管理系统。它集高度自动化的信息收集、传输、处理和存储于一体,集性能管理、故障管理、配置管理、计费管理和安全管理于一身,对于最大限度地利用网络资源、确保网络的安全具有重要意义。安全管理主要包括系统安全管理、安全服务管理、安全机制管理、安全事件处理管理、安全审计管理和安全恢复管理等内容。