资源简介

(共29张PPT)
第4课
服务器安全技术
（浙教版）九年级
上
01
教学目标
02
新知导入
03
验证码技术
04
电子数据取证技术
05
随堂练习
06
扩展延伸
08
板书设计
07
课堂小结
01
教学目标
1、信息意识：在面对网络活动和信息获取时，能意识到服务器安全问题可能带来的影响，具备保护自身信息和数据安全的意识。
2、计算思维：能够分析服务器安全问题的本质和原因，运用逻辑思维和推理能力找出潜在的安全漏洞和风险点。
3、数字化学习与创新：掌握利用数字化工具和资源学习服务器安全技术的方法，如在线课程、技术论坛、电子书籍等。
4、信息社会责任：明确自己在服务器安全方面的责任和义务，遵守网络道德和法律法规，不从事任何危害服务器安全的行为。
02
新知导入
通过对服务器安全防护技术的学习，了解服务器安全防护的常用技术;通过对不同场景下服务器技术的应用，认识到服务器安全的重要性和方法。
探究：
1、你觉得哪种验证码的安全性会更高一些
2、电子数字取证方法是否能完全取代人工取证
02
新知导入
对于互联网安全来说，除了传输过程中一些防护技术之外，在服务器端的安全技术也特别重要，如验证码技术、数据取证技术等。
03
验证码技术
验证码是网络服务器端常用的一种安全防护技术，是一种用于区分用户正常访问和机器访问的全自动程序。它可以防止恶意破解密码、刷票、论坛灌水等。常见的验证码可分为数字验证码、图片验证码(静态、动态、滑块)、语音验证码、视频验证码等。图4-1给出了部分不同类型的验证码。
03
验证码技术
输入的验证码，主要用于身份的验证。服务器接收到密码后，并不用于加密或解密，而是与中心数据库中收集的原始信息进行比对，信息比对成功的才允许进入系统，使用相应的信息资源。
验证码是目前普遍使用的认证方式，是保障网民信息安全的一种身份验证技术，能有效阻止恶意网络爬虫程序和暴力破解攻击，保证网站的安全性和验证用户的正确性。
03
验证码技术
知识链接
网络爬虫 网络爬虫又称为网页蜘蛛、网络机器人，是一种按照一定的规则，自动抓取网站上信息的程序。
03
验证码技术
验证码的变化趋势是怎样的呢
验证码呈现出形式多样化、智能化与无感验证发展、与新兴技术紧密结合、注重用户体验以及安全性不断提升的变化趋势。形式上，有传统字符型验证码的升级、互动性更强的图形验证及多模态验证码；智能化方面，通过行为分析智能判断实现无感验证，还有自动填充和一键验证功能；与生物识别和区块链等新兴技术结合提高安全性；更注重简化验证流程以适应多设备多场景，提升用户体验；同时，在加密技术和实时监测等方面不断加强安全性。
开动脑筋
03
你觉得哪种验证码的安全性会更高一些
目前多模态验证码安全性相对更高。传统字符验证码易被人工智能破解，图形验证码也可能被高级模拟技术突破。多模态验证码融合多种元素，增加破解难度，还可结合用户行为特征分析，提高安全性。但也不能保证绝对安全，需综合运用多种安全措施。
新知拓展
验证码技术
03
新知拓展
验证码技术
04
电子数据取证技术
电子数据取证技术在网络安全中属于主动防御技术。针对网络入侵与犯罪，电子数据取证技术通常会对受侵犯的计算机、网络设备与系统进行扫描，对入侵的过程进行重构，完成有法律效力的电子证据的获取、保存、分析与出示。电子数据取证技术是保护网络系统的重要的技术手段。
电子数据取证技术对于构建能够有效威慑入侵者的主动网络防御体系具有重要意义，也是一个极具挑战性的研究领域。
04
知识链接
电子证据 网络爬虫又称为网页蜘蛛、网络机器人，是一种按照一定的规则，自动抓取网站上信息的程序。
电子数据取证技术
04
电子数据与电子证据的区别是什么
电子数据是基于电子化技术形成的信息资料，范围广泛；电子证据是以电子数据形式存在、能证明案件事实的证据材料。电子数据强调技术属性和存在形式，不一定与法律事件相关；电子证据具有法律属性，用于证明法律事实。电子数据收集较灵活，需遵循技术规范；电子证据收集更严格规范，认定时需考虑真实性、完整性、关联性和合法性等。
开动脑筋
电子数据取证技术
04
电子数字取证方法是否能完全取代人工取证
新知拓展
电子数据取证技术
电子数字取证方法不能完全取代人工取证。首先，在证据的初步判断和筛选方面，人类的经验和直觉起着重要作用。人工可以根据案件的具体情况和背景知识，更准确地判断哪些数据可能与案件相关。其次，在复杂的案件中，需要对证据进行综合分析和解读，这往往需要人类的逻辑思维和判断力。例如，对于一些模糊的证据或者存在多种解释的情况，人工可以结合法律知识和实际经验进行深入分析。最后，在与当事人和证人的交流中，人工取证能够更好地理解他们的意图和行为动机，获取更多的线索和信息。
04
新知拓展
电子数据取证技术
04
电子数据取证技术
电子数据取证方法分静态、动态两种。
1.静态取证
如图4-2所示，静态取证一般在攻击发生之后或已造成严重后果之后进行取证。
静态取证的缺点是缺乏实时性和连续性，由于是事后处理，危害往往已经造成。
网络或主机信息
攻击发生
网络或主机信息
攻击信息
证据收集
备份证据
证据分析
法律裁决
提交证据
图4-2静态取证
04
电子数据取证技术
2.动态取证
动态取证则是通过实时网络监控攻击的发生，在启动响应系统、判断危害的严重程度、执行相应处理的同时，对入侵过程实施同步取证和详细记录，如图4-3所示。
网络或主机信息
网络监控
响应系统
攻击发生
攻击进行过程中
证据收集
攻击信息
证据分析
备份证据
法律裁决
提交证据
图4-3 动态取证
04
电子数据取证技术
网络攻击通常都会经历嗅探、入侵、破坏、掩盖入侵痕迹的过程，在动态取证的过程中需要结合入侵检测、蜜罐方法完成取证，相比静态取证有更好的安全性。
04
知识链接
蜜罐 指一个包含漏洞的系统，通过模拟主机、服务器或其他网络设备，给攻击者提供一个容易攻击的目标作为诱饵，以期对攻击行为进行捕获和分析。
电子数据取证技术
05
随堂练习
字符验证码
1.常见的验证码有__________、___________、_______________、___________、__________等。
图形验证码
数字运算验证码
短信验证码
语音验证码
05
随堂练习
2.电子证据的特点是什么
电子证据具有以下特点：
表现形式多样，包括文本、图像、音频、视频等。
存储介质特殊，易受物理损坏、病毒攻击等影响。
易被破坏和篡改，需采取技术和法律措施保证真实性。
具有高科技性，收集和分析需专业手段和知识。
客观性与关联性并存，未被篡改时较客观且需与案件相关。
06
拓展延伸
1、如何做好安全防护措施
06
拓展延伸
2、人工智能与机器学习在服务器安全中的应用：
特征识别：机器学习算法可以分析恶意软件的特征，如代码模式、文件结构、行为特征等，从而快速识别已知的恶意软件。同时，通过对新出现的恶意软件样本进行学习，可以及时发现未知的恶意软件变种。
行为分析：对服务器上运行的程序进行行为分析，判断其是否具有恶意行为，如窃取数据、篡改系统设置、发起攻击等。这种方法可以在恶意软件执行恶意操作之前就进行检测和阻止。
动态防御：结合人工智能技术，可以实现动态的恶意软件防御策略。例如，根据恶意软件的行为特征自动调整服务器的安全设置，隔离可疑程序，阻止恶意软件的传播。
06
拓展延伸
3、家庭网络服务器安全：
访问限制：确保服务器放置的区域能够限制物理访问。如果可能，将其放在锁好的房间或柜子里，防止未经授权的人员直接接触服务器硬件。
定期更换密码：定期更换服务器的登录密码，比如每三个月更换一次。这样可以降低密码被破解的风险。
访问控制：严格控制远程访问的权限，只允许信任的设备和用户进行远程访问。可以设置白名单，限制特定的 IP 地址或设备进行远程连接。
安全习惯养成：培养良好的安全习惯，如不随意透露服务器的登录信息、定期检查服务器的安全状态等。
07
课堂小结
本课程深入探讨了服务器安全技术。我们认识到服务器安全至关重要，面临多种威胁。学习了人员管理、权限管理、日志管理、安全策略制定及监督审计等方面的安全措施。这是个综合性领域，需综合运用多种手段，提高安全意识和技能，维护服务器安全稳定运行。
08
板书设计
服务器安全技术
一、验证码技术
二、电子数据取证技术
课后作业：
使用一款服务器安全软件（如防火墙软件等），对其进行配置和测试，并记录配置过程和测试结果，以文档形式提交，要求图文并茂，不少于 10 张截图及相应说明。
https://www.21cnjy.com/recruitment/home/fine中小学教育资源及组卷应用平台
信息技术 第4课 服务器安全技术
课题 服务器安全技术 单元 第一单元 学科 信息技术 年级 九年级
教材分析 《服务器安全技术》该课时教材编排了“在线协同的特点-在线协同编辑的实现原理—在线协同体验”的系列学习活动，旨在让学生通过在线协同应用与同类传统应用的对比，能归纳在线协同的特点;通过体验在线协同编辑，初步理解在线协同编辑的实现原理;能根据实际需要选择合适的在线协同应用，具有在线协同的合作规则意识。教材编排合理，教学环节注重实践与理论相结合，教材内容贴近学生生活实际，符合九年级学生认知特点。
教学目标 1、信息意识：在面对网络活动和信息获取时，能意识到服务器安全问题可能带来的影响，具备保护自身信息和数据安全的意识。 2、计算思维：能够分析服务器安全问题的本质和原因，运用逻辑思维和推理能力找出潜在的安全漏洞和风险点。 3、数字化学习与创新：掌握利用数字化工具和资源学习服务器安全技术的方法，如在线课程、技术论坛、电子书籍等。 4、信息社会责任：明确自己在服务器安全方面的责任和义务，遵守网络道德和法律法规，不从事任何危害服务器安全的行为。
重点 一、验证码技术二、电子数据取证技术
难点 1、异地容灾
教学过程
教学环节 教师活动 学生活动 设计意图
导入新课 通过对服务器安全防护技术的学习，了解服务器安全防护的常用技术;通过对不同场景下服务器技术的应用，认识到服务器安全的重要性和方法。 探究： 1、你觉得哪种验证码的安全性会更高一些 2、电子数字取证方法是否能完全取代人工取证 对于互联网安全来说，除了传输过程中一些防护技术之外，在服务器端的安全技术也特别重要，如验证码技术、数据取证技术等。 通过老师讲解和学生之间的相互讨论服务器安全技术的重要性。 帮助学生理解如何安全并正确的安全技术。
讲授新课 一 、验证码技术验证码是网络服务器端常用的一种安全防护技术，是一种用于区分用户正常访问和机器访问的全自动程序。它可以防止恶意破解密码、刷票、论坛灌水等。常见的验证码可分为数字验证码、图片验证码(静态、动态、滑块)、语音验证码、视频验证码等。图4-1给出了部分不同类型的验证码。 输入的验证码，主要用于身份的验证。服务器接收到密码后，并不用于加密或解密，而是与中心数据库中收集的原始信息进行比对，信息比对成功的才允许进入系统，使用相应的信息资源。 验证码是目前普遍使用的认证方式，是保障网民信息安全的一种身份验证技术，能有效阻止恶意网络爬虫程序和暴力破解攻击，保证网站的安全性和验证用户的正确性。知识链接网络爬虫 网络爬虫又称为网页蜘蛛、网络机器人，是一种按照一定的规则，自动抓取网站上信息的程序。开动脑筋验证码的变化趋势是怎样的呢 验证码呈现出形式多样化、智能化与无感验证发展、与新兴技术紧密结合、注重用户体验以及安全性不断提升的变化趋势。形式上，有传统字符型验证码的升级、互动性更强的图形验证及多模态验证码；智能化方面，通过行为分析智能判断实现无感验证，还有自动填充和一键验证功能；与生物识别和区块链等新兴技术结合提高安全性；更注重简化验证流程以适应多设备多场景，提升用户体验；同时，在加密技术和实时监测等方面不断加强安全性。新知拓展你觉得哪种验证码的安全性会更高一些 目前多模态验证码安全性相对更高。传统字符验证码易被人工智能破解，图形验证码也可能被高级模拟技术突破。多模态验证码融合多种元素，增加破解难度，还可结合用户行为特征分析，提高安全性。但也不能保证绝对安全，需综合运用多种安全措施。二 、电子数据取证技术电子数据取证技术在网络安全中属于主动防御技术。针对网络入侵与犯罪，电子数据取证技术通常会对受侵犯的计算机、网络设备与系统进行扫描，对入侵的过程进行重构，完成有法律效力的电子证据的获取、保存、分析与出示。电子数据取证技术是保护网络系统的重要的技术手段。电子数据取证技术对于构建能够有效威慑入侵者的主动网络防御体系具有重要意义，也是一个极具挑战性的研究领域。知识链接 电子证据 网络爬虫又称为网页蜘蛛、网络机器人，是一种按照一定的规则，自动抓取网站上信息的程序。开动脑筋电子数据与电子证据的区别是什么 电子数据是基于电子化技术形成的信息资料，范围广泛；电子证据是以电子数据形式存在、能证明案件事实的证据材料。电子数据强调技术属性和存在形式，不一定与法律事件相关；电子证据具有法律属性，用于证明法律事实。电子数据收集较灵活，需遵循技术规范；电子证据收集更严格规范，认定时需考虑真实性、完整性、关联性和合法性等。电子数字取证方法是否能完全取代人工取证 电子数字取证方法不能完全取代人工取证。首先，在证据的初步判断和筛选方面，人类的经验和直觉起着重要作用。人工可以根据案件的具体情况和背景知识，更准确地判断哪些数据可能与案件相关。其次，在复杂的案件中，需要对证据进行综合分析和解读，这往往需要人类的逻辑思维和判断力。例如，对于一些模糊的证据或者存在多种解释的情况，人工可以结合法律知识和实际经验进行深入分析。最后，在与当事人和证人的交流中，人工取证能够更好地理解他们的意图和行为动机，获取更多的线索和信息。电子数据取证方法分静态、动态两种。1.静态取证如图4-2所示，静态取证一般在攻击发生之后或已造成严重后果之后进行取证。静态取证的缺点是缺乏实时性和连续性，由于是事后处理，危害往往已经造成。2.动态取证动态取证则是通过实时网络监控攻击的发生，在启动响应系统、判断危害的严重程度、执行相应处理的同时，对入侵过程实施同步取证和详细记录，如图4-3所示。网络攻击通常都会经历嗅探、入侵、破坏、掩盖入侵痕迹的过程，在动态取证的过程中需要结合入侵检测、蜜罐方法完成取证，相比静态取证有更好的安全性。知识链接蜜罐 指一个包含漏洞的系统，通过模拟主机、服务器或其他网络设备，给攻击者提供一个容易攻击的目标作为诱饵，以期对攻击行为进行捕获和分析。三、随堂练习1.常见的验证码有字符验证码、图形验证码、数字运算验证码、短信验证码、语言验证码等。2.电子证据的特点是什么 电子证据具有以下特点： 表现形式多样，包括文本、图像、音频、视频等。存储介质特殊，易受物理损坏、病毒攻击等影响。易被破坏和篡改，需采取技术和法律措施保证真实性。 具有高科技性，收集和分析需专业手段和知识。 客观性与关联性并存，未被篡改时较客观且需与案件相关。四 、知识拓展1、如何做好安全防护措施2、人工智能与机器学习在服务器安全中的应用：3、家庭网络服务器安全： 学生之间互相讨论验证码技术。学生通过观看课件和听老师讲解，了解电子数据取证技术。学生查找资料，相互讨论对于本堂课中老师提出的问题进行解答。学生通过观看视频和自我思考安全保护服务器。 帮助学生积极融入课堂，提高学生学习积极性。 学生通过边看边听的形式了解电子数据取证技术的发达。 让学生巩固本堂课的内容，加深学生对所学知识的印象。让学生通过视频思考，进一步加深对课堂所学内容的理解。
布置作业 使用一款服务器安全软件（如防火墙软件等），对其进行配置和测试，并记录配置过程和测试结果，以文档形式提交，要求图文并茂，不少于 10 张截图及相应说明。 完成作业 培养学生查阅资料的能力，分析解决问题的能力
课堂小结 本课程深入探讨了服务器安全技术。我们认识到服务器安全至关重要，面临多种威胁。学习了人员管理、权限管理、日志管理、安全策略制定及监督审计等方面的安全措施。这是个综合性领域，需综合运用多种手段，提高安全意识和技能，维护服务器安全稳定运行。 分组总结归纳 锻炼学生的总结能力，逻辑思维、语言表达能力。
板书 一、验证码技术二、电子数据取证技术 学习、记忆及勾画知识点 明确教学内容及重点和难点
21世纪教育网 www.21cnjy.com 精品试卷·第 2 页 （共 2 页）
HYPERLINK "http://www.21cnjy.com/" 21世纪教育网(www.21cnjy.com)

展开更多......

收起↑