资源简介

中小学教育资源及组卷应用平台
信息技术 第22课 网络安全的防护措施
课题 网络安全的防护措施 单元 第五单元 学科 信息科技 年级 七年级
教材分析 《网络安全的防护措施》该课时教材内容主要围绕网络安全展开，详细介绍了制订网络安全防护方案、常用网络安全防护策略、新兴技术与网络安全，以及身份认证与密码学。教材通过丰富的案例和实际操作，帮助学生理解和掌握网络安全的衍生概念、防护策略和密码学。本课是信息科技课程中的重要内容，为学生今后在工作、学习中树立信息安全意识，养成良好的信息素养和使用习惯打下基础。教材编排合理，教学环节注重实践与理论相结合，教材内容贴近学生生活实际，符合七年级学生认知特点。
教学目标 1、信息意识：能够在信息爆炸的时代，高效筛选和获取信息，避免信息过载和误导。 2、计算思维：能够将大问题分解为小问题，逐步解决信息获取困难。通过生活中的实例寻找解决方法。 3、数字化学习与创新：能够改变传统学习方式,具备利用信息科技电子产品进行信息获取和自主学习的能力。 4、信息社会责任：在信息获取和使用过程中，应当承担相应的社会责任，如保护个人隐私、尊重知识产权、传播真实信息等。
重点 一、制订网络安全防护方案二、常用网络安全防护策略三、新生技术与网络安全四、身份认证与密码学
难点 1、身份认证与密码学
教学过程
教学环节 教师活动 学生活动 设计意图
导入新课 不论是人为因素，还是来自网络攻击的“技术性威胁”，抑或是信息资产被破坏的“物理性威胁”，都需要我们时时提高警惕。面对这些网络安全的威胁，我们该如何有效防护 这些防护措施，对消除校园网络安全隐患是否行之有效 观看视频 通过老师讲解与观看相关视频引入新课。 让学生了解关于网络安全的基础信息，激发学生的学习兴趣，打开课堂。
讲授新课 一 、制订网络安全防护方案以学习小组为单位，完成《校园网络安全风险报告》的第三部分内容即“三、网络安全防护方案”。在这一部分，需要结合已经整理好的表5-2中有关校园网络安全隐患的排查情况，深入探讨如何有效预防类似网络安全威胁事件的发生。针对这些隐患，需要提出切实可行的解决方案和防护建议，以提高校园网络的安全防护能力。将讨论结果进行整理并填写在表5-3中，以便后续的实施和改进。分类安全风险解决策略技术性威胁病毒、间谍软件、勒索软件等，这些恶意软件可能会损害系统、窃取敏感信息或勒索金钱。安装可靠的杀毒软件和防火墙，并定期更新病毒库和防火墙规则攻击者利用尚未被厂商修复的漏洞对系统进行攻击定期进行安全漏洞扫描和风险评估，及时发现并修复潜在的安全隐患物理性威胁硬件设备的老化、损坏或性能下降可能直接影响网络的稳定性和安全性定期对网络设备进行维护和检查，确保其正常运行和安全性攻击者可能通过物理手段侵入系统，如盗窃设备、篡改数据或安装恶意软件对关键设备和数据进行加密处理，防止未经授权的访问和篡改人为因素员工、合作伙伴或供应商可能因各种原因（如疏忽、不满、利益驱动等）泄露敏感信息或利用系统漏洞实施严格的访问控制策略，确保只有经过授权的人员可以访问敏感信息和系统攻击者可能利用心理学手段诱使人们泄露信息或执行某些操作，如冒充熟人求助、发送虚假中奖信息等定期进行网络安全培训和教育，提高员工对网络安全威胁的认识和理解资料来源：百度搜索、CSDN软件开发网、锦州网警一、引言随着校园信息化的快速发展，网络已成为师生工作、学习和生活的重要支撑。然而，网络安全的威胁也日益凸显，给校园网带来了诸多挑战。本报告旨在全面分析当前校园网络面临的安全风险，并提出相应的防范措施。二、校园网络安全现状分析系统安全漏洞：黑客可能利用系统漏洞进行攻击，窃取或篡改数据，甚至导致系统崩溃。1-2月份，我校共发现漏洞31个，其中紧急高危漏洞22个，占比71%。计算机病毒：病毒可以潜伏在系统中，等待时机进行破坏，如降低计算机速度、消耗网络资源等。师生在使用计算机时，若未安装或未及时更新杀毒软件，容易感染病毒。网络攻击：校园网不仅连接内部设备，还接入外部网络，更容易受到攻击。常见的网络攻击包括SQL注入、跨站脚本攻击、弱口令攻击等。恶意信息传播：垃圾邮件、不良信息等可能借助校园网迅速传播，给用户带来风险。师生在浏览网页、接收邮件时，需警惕可疑内容和链接。网络数据量增加导致的拥堵：大量数据传输可能占用过多带宽，导致网络拥堵甚至瘫痪。特别是在高峰期，如期末考试、毕业季等，网络拥堵问题尤为突出。三、校园网络安全风险隐患涉密信息管理不当：涉密计算机未与国际互联网及其他公共信息网物理隔离。涉密磁介质（如U盘、移动硬盘等）管理不善，存在失密、泄密风险。网络安全意识薄弱：师生对网络安全重视不够，未养成良好的网络安全习惯。如使用弱密码、未定期更换密码、未安装杀毒软件等。硬件设备安全隐患：硬件设备使用不符合国家相关产品质量安全规定。硬件设备运行环境不符合要求，如防雷、防火、防盗等措施不到位。四、校园网络安全防范措施加强组织领导：成立专门的网络安全领导小组，负责全校网络安全工作的统一协调和管理。建立健全网络安全保密责任制和有关规章制度。强化宣传教育：定期开展网络安全知识宣传和培训，提高师生的网络安全意识和防护能力。将网络安全教育纳入学校课程体系，系统地向学生传授网络安全知识。落实技术防护措施：配备防病毒软件、网络隔离卡等安全防护设备。对重要计算机信息存储备份，对移动存储设备严格管理。对重要数据加密，确保数据安全。五、结论校园网络安全是学校信息化建设的重要保障，也是师生工作、学习和生活的重要基础。通过加强组织领导、强化宣传教育、落实技术防护措施、加强日常监督检查和完善应急管理机制等措施，可以有效防范校园网络安全风险，确保校园网络的安全稳定运行。有三个权威网站，可以供大家参考使用:(1)中国互联网络信息中心。(2)国家计算机病毒应急处理中心。(3)国家互联网应急中心。当然，查找解决策略的途径不止以上三个在检索过程中，别忘了记录相应策略的出处。知识拓展如何在校园里保护好自己的信息？二 、常用网络安全防护策略通过填写表5-3，相信你已经初步完成了应对网络安全威胁的策略设计下面就让我们一起从威胁网络安全的三类问题入手，看看还有哪些解决方案。1.针对技术性威胁的解决策略(1)不随意打开来路不明的电子邮件。电子邮件是传播木马、计算机病毒的主要方式之一，用户对不请自来的邮件要尤其注意，尽量不随意打开，并尽快将其删除。建议加强邮件监控，设置邮件过滤。(2)不随意下载来历不明的软件。互联网的精神就是开放共享，网上有大量的免费软件供用户下载使用，恶意黑客正是利用这一点，在免费软件中植入木马或病毒，这样用户下载执行的就是一个木马或病毒。因此，用户一定要到软件的官方发布网站或其他正规网站下载需要的软件，并在安装软件之前进行病毒查杀操作。(3)不随意打开来历不明的网页。来历不明的网页经常被黑客用来进行挂载木马或骗取用户账户口令，用户一旦打开这些网页，可能导致计算机被控制或账户被盗。因而，用户一定不要随意打开来历不明的网页，访问网页最好通过正规的导航网站等官方渠道。(4)不随意接收即时通信软件中陌生人发送的可疑文件。目前即时通信软件的用户数量庞大，用户已经习惯通过即时通信软件来发送和接收文件。在使用即时通信软件的过程中要注意内容和文件的可靠性，不要随意接收、打开陌生人发来的不明网页链接和可疑文件。(5)安装安全软件，定期查杀木马和病毒。网络上的木马、病毒花样百出，加上木马和病毒往往会使用各种伪装方式进行隐藏，普通用户很难察觉主机上是否有木马、病毒。因而，一定要在主机上安装反木马、反病毒的安全软件对主机进行实时监控，并定期查杀木马和病毒。？思考病毒会给我们的电子设备造成哪些损害 我们平时要怎样做好防护措施 答：病毒可能破坏操作系统或应用软件，导致数据丢失，此外，病毒还可能窃取个人信息，如登录凭证、支付信息等，从而带来财务和隐私风险。严重时，它们甚至可能损坏硬件，导致设备完全无法使用。防护措施包括安装可靠杀毒软件、谨慎下载软件、避免打开不可信链接、使用强密码等。②病毒的存在严重危害信息安全，我们平时还要加强哪些措施防止病毒破坏信息安全呢 答：安装可靠的杀毒软件和防火墙，实时监测和拦截病毒；及时更新病毒库和系统补丁，修复安全漏洞；不轻易打开不明来源的邮件附件和链接，谨慎下载和安装软件；定期备份重要数据，以防数据丢失。(6)及时对系统和安全软件进行更新。系统和安全软件都是人为编写出来的，难免会存在一些漏洞，一旦攻击者发现漏洞，就可以利用漏洞发起攻击。一般来说，系统和软件开发人员会定期更新版本或者发布补丁，用户应该及时对系统和软件进行更新，对防木马、病毒的安全软件要及时升级。2.针对物理性威胁的解决策略定期备份，避免感染或因自然灾害造成的数据丢失。不论是病毒还是自然灾害，都具有一定程度的破坏性，为了避免数据丢失，一定要对系统资料进行定期备份，以免造成不必要的损失。？思考以学习小组为单位，探究都有哪些备份网络数据的方法。答：云存储备份、专业软件备份、网络附加存储（NAS）备份、外置硬盘备份。3.针对人为因素的解决策略解决网络中的人为因素是一项复杂的任务，需要从教育、技术和管理等多个维度进行综合考量。在提高网络安全意识方面，可以通过加强教育和培训，使网络用户深入了解网络攻击的常见手段，学会妥善保护个人信息，避免打开恶意链接，从而有效防止个人信息的泄露。在密码管理方面，强烈建议使用复杂且难以猜测的密码，并定期更换，避免在多个平台重复使用相同的密码，以减少一旦一个账户被攻破，其他账户也面临风险的可能性。总之，需要多管齐下，综合施策，才能有效降低网络中人为因素带来的安全风险。？思考请列举几个常用的杀毒软件，并选出你最喜欢的一款，说明理由。答：常用的杀毒软件有微软MSE杀毒软件、火绒安全软件、腾讯电脑管家。例：我最喜欢的是火绒安全软件。因为它是一款功能强大、性能卓越的软件，能够保护电脑免受各种安全威胁，同时火绒安全软件完全无广告，还能屏蔽弹窗广告，非常适合喜欢折腾电脑的玩家和配置一般的用户使用。结合以上防护策略，请你进一步对《校园网络安全风险报告》中的“三、网络安全防护方案”的内容进行整理、补充和完善。知识拓展观看视频为什么要安装安全的软件？三、新生技术与网络安全网络安全作为一个广泛而复杂的领域，衍生出了诸如大数据安全、物联网安全、人工智能安全和区块链安全等众多子学科，这些子学科各自具有独特的概念和丰富的内涵，共同构成了网络安全领域的多元化发展格局。1.大数据时代面临的安全问题人们在互联网上的一言一行都掌握在互联网商家手中，包括购物习惯好友联络情况、阅读习惯、检索习惯等。多项实际案例说明，即使无害的数据被大量收集后，也可能导致个人隐私泄露。另外，大数据还面临大量冗余与局部缺失并存问题，影响用户决策;海量数据关联分析，威胁用户隐私;数据并发量大，海量用户随机交叉请求等问题。2.云计算带来的网络安全威胁以云计算为代表的信息技术深刻地改变了人们的生产、工作、学习和生活方式。目前，云计算被广泛应用于电子政务、网上购物、社交网络等领域。云计算使得信息资源高度集中，由此带来信息系统安全的风险效应被空前放大。云平台的安全性问题越来越严峻，云服务日益成为网络攻击的重点目标;云计算使得信息所有权和控制权出现分离，云平台的可信性一直是薄弱点，云平台的数据安全保护问题尚未引起足够的重视；云服务商对用户信息的侵犯成为被忽略的角落;云平台的可控性往往是安全管理的死角，云平台的安全审核和管理机制也不够健全。3.物联网技术应用带来的网络安全问题物联网广泛应用于工业控制、智慧城市、医疗康复等各个方面。云计算的应用正在使我们的信息暴露得越来越多，而物联网则进一步增加了数据量和数据收集点的数量，每个节点都可能造成敏感信息泄露。在末端设备或射频识别持卡人不知情的情况下，信息可能被读取。由于物联网连接和处理的对象主要是设备或物品的相关数据，其所有权特性导致物联网信息安全比以处理文本为主的互联网更高，对隐私权保护的要求也更高。近年来，随着物联网设备的普及，针对它们的攻击也随之增加。针对物联网设备，实施与普通计算机同样的基本防范措施变得非常重要。4.自媒体等信息传播新形式的发展带来的网络安全问题随着互联网技术的进步，博客、微博、微信、抖音等自媒体的出现颠覆性地改变了传统的信息传播方式。自媒体传播的多元化、复杂化，自媒体舆情的自由化、无序化，使得信息可以快速传播，并带来舆情难以监控的安全问题。自媒体中潜在的网络风险，是世界性的难题，甚至能够冲击现有的政治秩序，危害社会稳定。？思考①人工智能发展迅速，无疑给我们的生活带来很大的便利。但人工智能的发展也存在安全问题，请你从网络安全的角度思考人工智能会存在哪些安全问题。答：数据隐私泄露、模型被篡改或中毒、对抗性攻击、算法偏见与歧视、供应链安全、自主决策系统的风险、自主决策系统的风险。②面对上述人工智能带来的安全问题，你觉得采取哪些措施可以有效应对呢 答：加强人工智能系统的网络安全防护，包括加强数据保护、提高模型的安全性和鲁棒性、实施对抗性攻击检测与防御、消除算法偏见与歧视、加强供应链安全管理以及建立有效的应急响应机制等。知识拓展大数据究竟是什么呢？四、身份认证与密码学1.身份认证身份认证是我们身边经常涉及的网络安全技术。互联网让世界发生了巨大的改变，包括银行业、娱乐业，甚至治国之道。而身份认证，能够让开放式的互联网更加安全。所以，了解身份认证是探究网络安全防护策略的重要一环。认证是指通过对网络系统使用过程中的主体客体双方互相鉴别确认身份后，对其赋予恰当的标志、标签和证书等的过程。认证可以解决主体本身的信用问题和客体对主体访问的信任问题。身份认证是网络用户在进入系统或访问不同保护级别的系统资源时，系统确认该用户是否真实、合法和唯一的过程。在网络系统中，身份认证是网络安全中的第一道防线，极为重要，是其他安全机制的基石。随着智能手机的普及，越来越多的应用场景中开始使用指纹认证和人脸认证等生物认证技术。在使用生物认证时，请思考，我们面临哪些安全性问题 请列举你身边常见的身份认证的实例，完成表5-4。认证种类应用场景安全隐患指纹识别刑事侦查、门禁系统与安全控制、移动支付、APP和网站身份验证隐私泄露、身份遭窃用、数据不可废除人脸识别安防领域、医疗领域、教育领域AI换脸冒用身份、人脸数据滥采滥用、人员关系深度挖掘声纹识别公安领域、智能家居、语音交互声纹易复制、技术局限性2.密码学密码学通过加密技术能够让未经授权的人无法阅读信息，让信息无法更改，并知道是谁发送了信息。密码学为系统、网络、应用安全提供密码机制，是诸多网络安全机制的基石。当我们进行文字交流，希望只有自己人知道真实的信息时，就需要按照一定的规则对信息进行变换。为了不让他人知道原始信息，对原始信息进行变换的做法被称为加密。而收到密文的人想要知道原文，就需要对信息进行还原处理。这种处理被称为解密。如果旁人可以轻而易举地猜到其中的变换规则，那么就能轻松地破译密文。因此，我们需要尽量将变换规则制定得复杂一些。通常，变换后的信息被称为密文，原始信息被称为明文。从古至今，人们对密码学进行了大量的研究。例如，将明文字符替换成其他字符的替换式加密和对明文字符的顺序进行重新排列的转置式加密，就是其中较为容易理解的加密方式。替换式加密中，最为有名的加密方式是恺撒加密。在网络通信过程中，使用密码技术可以达成两个目的。首先，信息在传输过程中的保密性可以得到保障。其次，防范通信中的身份伪造。根据上述所学知识，回顾你所做的《校园网络安全风险报告》中学校面临的安全问题，结合实际提出具体的防护建议，对“网络安全防护方案”做进一步完善。五、拓展与深化密码体制从原理上可分为两大类，即单钥(对称密码体制)和双钥(非对称密码体制)。在传统的对称加密系统中，加密用的密钥与解密用的密钥是相同的，密钥在通信中需要严格保密(如图5-2所示)。 在非对称加密系统中，加密用的公钥与解密用的私钥是不同的。加密用的公钥可以向大家公开，而解密用的私钥是需要保密的(如图5-3所示)。很多软件本身自带加密功能，如有些办公软件，本身在存储的时候，就能给文件加密;一些压缩软件也提供了加密功能。你平时在使用软件和网络时，用到过软件或是网络的加密功能吗 结合所学，深入探究哪些软件或网络的加密功能适用于校园网环境，以进一步提升校园网的安全性。你平时在使用软件和网络时，用到过软件或是网络的加密功能吗 答：①应用程序加密：一些应用程序（如电子邮件客户端、即时通讯软件等）可能会使用加密来保护用户之间的通信内容。②身份认证加密：在身份认证过程中，加密技术也扮演着重要角色。例如，密码哈希和盐值技术被用于存储用户密码，以防止密码泄露。③文件加密：许多软件提供了文件加密功能，允许用户对重要文件进行加密，以确保即使文件被未经授权的人访问，也无法读取其内容。六 、知识拓展 1、哪些软件或网络的加密功能适用于校园网环境，以进一步提升校园网的安全性。2、密码学的故事3、如果不小心点到了病毒链接我们应该怎么做呢？七、课堂练习1.以下哪项不属于网络安全防护措施？A. 使用强密码并定期更换B. 在公共网络上随意进行银行交易C. 安装杀毒软件和防火墙D. 定期更新软件和操作系统2.网络安全防护措施中，密码管理至关重要。我们应该选择包含大写字母、小写字母、数字和特殊字符的复杂密码，并 。3.为了保护个人隐私，我们应该避免在 上进行敏感操作，如银行交易或登录敏感信息。4.在网络通信中，使用 技术可以确保数据的机密性和完整性，防止数据被非法截获或篡改。 学生完成校园网络安全的方案制作。学习网络安全的相关防护策略，如教授学生如何设置复杂密码、识别钓鱼网站、防范网络诈骗等实用技能。 鼓励学生结合所学知识思考病毒对电子设备的危害及防护措施，增强学生的思维意识，同时传播网络安全知识。学生课堂上学习网络安全衍生出的子学科知识与时事紧密结合。学生可以更直观地了解人工智能网络安全问题的严重性和复杂性，同时学习如何分析和解决这类问题。让学生通过思考后了解身份认证的多样性。介绍密码体制原理，学生思考其中的加密问题并做出解答。学生学习知识拓展。提出一系列关于网络安全基础知识的问题，学生举手回答或分组讨论后派代表回答。 帮助学生积极融入课堂，引导学生理论与实践相结合，了解网络安全基础知识。 细致地为学生们讲解针对不同威胁时怎么应对，提高学生们的警戒心，增强他们的自我保护能力，并培养他们良好的网络使用习惯。让学生认识到计算机病毒、恶意软件等网络安全威胁对电子设备可能造成的严重后果，鼓励学生思考并列出具体的防护措施，培养学生的主观能动性。通过让学生不断适应新生技术的发展趋势，可以为他们构建一个更加安全、稳定和可靠的网络环境。在老师的引导下思考并回答问题，加深学生印象。激发学生对身份认证和密码学的学习兴趣，并让学生意识到网络安全的重要性。考查学生对本课知识内容的掌握程度以及使用熟练度。打开学生思维、积极思考，培养学生实践操作能力以及进一步理解课堂内容。通过问答形式，检验学生对网络安全基础知识的掌握程度，同时激发学生的思考和学习兴趣。
布置作业 1、简述密码安全的重要性及如何创建强密码。2、描述恶意软件的传播方式和防范措施。 完成作业 培养学生查阅资料的能力，分析解决问题的能力
课堂小结 学习网络安全的防护措施这门课，关键在于理解并实践密码管理、安装安全软件、定期更新系统、备份重要数据等基本原则。我们应该记住密码需复杂多变，定期更换；杀毒软件和防火墙是抵御恶意攻击的重要防线；系统和软件更新可以修补安全漏洞；数据备份则能在遭遇攻击时迅速恢复。此外，提高网络安全意识，警惕网络钓鱼和社交工程等欺诈手段，也是保护个人和组织信息安全的关键。总之，网络安全防护需多管齐下，持续学习与实践。 总结归纳 锻炼学生的总结能力，逻辑思维、语言表达能力。
板书 一、制订网络安全防护方案二、常用网络安全防护策略三、新生技术与网络安全四、身份认证与密码学 学习、记忆及勾画知识点 明确教学内容及重点和难点
21世纪教育网 www.21cnjy.com 精品试卷·第 2 页 （共 2 页）
HYPERLINK "http://www.21cnjy.com/" 21世纪教育网(www.21cnjy.com)

展开更多......

收起↑