资源简介

(共32张PPT)
第三单元 第4课
小心防范恶意程序
（教科版）七年级
下
1
核心素养目标
3
新知讲解
5
拓展延伸
7
板书设计
2
新知导入
4
课堂练习
6
课堂总结
课后作业
8
01
核心素养目标
。
信息意识
计算思维
数字化学习与创新
信息社会责任
增强学生对网络安全和信息保护的责任感，鼓励他们采取积极措施，维护校园网络环境。
激发学生利用数字工具进行网络安全知识的学习与创新，提高对最新安全技术的应用能力。
引导学生分析恶意程序的工作原理，理解其对网络系统的影响，提升解决问题的能力。
培养学生识别和防范恶意程序的能力，增强网络安全意识，掌握安全上网的基本技巧。
02
新知导入
聚焦
人们常说，互联网是把双刃剑，在带来便利的同时，也会带来安全隐患。浏览网站时，不小心点击了一个链接，计算机就变得奇慢无比；手机扫描了广告页中的二维码，微信里的零钱就被清零了；登录常用的网络空间，结果显示用户名、密码错误；手机明明刚充了话费没多久，就提示话费余额为零等。这些问题可能都是由恶意程序造成的。
02
新知导入
在我看来，计算机计算机依靠传感器来接收外界的信息。就像我们的眼睛和耳朵一样，传感器可以感知光、声音、温度、压力等各种物理量，并将这些信息转化为电信号。例如，摄像头就是一种图像传感器，它可以将外界的图像转化为数字信号，让计算机能够处理和分析。编码就像是一个神秘的密码世界。它虽然看不见摸不着，却在计算机的世界里起着非常重要的作用。
这些恶意程序是怎么进入计算机或手机的呢？有没有技术能够预防呢？
我觉得先得知道什么是恶意程序以及恶意程序传播的危害途径有哪些，然后挖掘日常出现恶意程序的原因，再来学习防范恶意程序的技术手段。
探索
02
新知导入
03
新知讲解
能量加油站
恶意程序：指在用户不知情或未经授权的情况下，在信息系统中安装，执行以达到不正当目的的或违反国家相关法律法规行为的可执行文件、程序模块或程序片段，以实现信息窃取、全程控制、恶意传播、系统破坏、资费消耗、恶意扣款、诱骗欺诈等网络不安全行为。
03
新知讲解
写一写
计算机、手机或者联网智能设备等硬件设备，都可能会被恶意程序感被恶意程序感染的硬件设备会有什么样的症状呢？你遇到过哪些症状染呢？请在下表中选择你遇到过的症状，也可以将你遇到过的其他症状填写在空格中。
计算机 手机 联网智能设备 弹出警告框，告知文件被加密，需要支付赎金 没有明显原因，数据使用量突然增加 设备被突然锁定不能 使用，甚至照片出现在勒索页面上
打开网页时，弹出其他的网站 电量突然开始以比平 时更快的速度耗尽 性能突然下降,卡顿 或无法正常运行
总是会弹出各种莫名其妙的广告 没有明显原因，出现过热现象 屏幕中总是会弹出各 种莫名其妙的广告
桌面出现未知的软件和图标 移动数据或Wi-Fi连接被自动开启 监控视频被他人盗取
突然不能正常使用 卡顿或无法正常运行 自动安装不熟悉的应 用程序
屏幕上莫名出现“点击领奖”“游戏下载”等广告，关不掉。 设备指示灯突然亮起，可能被恶意程序偷拍或录音。
02
新知导入
聚焦
根据安装执行方式不同，恶意程序可分为木马、僵尸、虫、病毒和后门等类型。不同的恶意程序人侵或攻击的方式不同，带来的危害各异。了解其工作原理能帮助大家更好地防范和查杀。
03
新知讲解
能量加油站
木马：木马(Trojan horse)程序是由攻击者安装在受攻击设备上并秘密运行的恶意程序。它像间谍一样潜人受攻击设备，与古希腊特洛伊战争中的“木马”战术相似，故而得名。它是一种典型的网络恶意程序，网页挂马、电子邮件以及操作系统漏洞等是其常见的传播途径。木马程序的工作过程如下图所示。
03
新知讲解
写一写
请在僵尸、蠕虫、病毒和后门等恶意程序中任选一类，探索其工作流程将其画在下面的框中。
02
新知导入
聚焦
恶意程序是网络安全的威胁之一。作为中学生，需要养成良好的上网习惯，杜绝恶意软件侵害。例如，不要随意打开不明邮件、文件或陌生链接等，避免下载和安装不明来源的软件，以封堵恶意软件的入侵。另外，有一些恶意软件非常善于利用系统或应用软件的漏洞，因此及时更新系统补丁和应用软件以降低风险，也是非常重要的。
03
新知讲解
做一做
国家信息安全漏洞共享平台是国家计算机网络应急技术处理协调中心主持建立的国家网络安全漏洞库，在及时消除漏洞安全威胁、积极维护国家网络安全方面发挥着重要的作用。请登录该平台，了解最新的网络安全漏洞填写下表。
漏洞名称 危害级别 漏洞类型 漏洞危害
某品牌智能摄像头权限绕过漏洞 高危 身份验证漏洞 攻击者无需密码即可查看摄像头画面，窃取家庭隐私。
某流行游戏外挂程序代码注入漏洞 中危 远程代码执行 恶意程序可通过外挂控制玩家电脑，盗取游戏账号。
02
新知导入
聚焦
使用互联网时，恶意程序的入侵有时令人防不胜防。除了增强安全意识还要利用科技手段来防范恶意程序带来的威胁。防火墙就是计算机设备与网络之间的第一道安全屏障。
03
新知讲解
能量加油站
防火墙是实现网络和信息安全的基础设施，借助相应的硬件和软件，在内部网络和外部网络之间产生保护屏障，从而实现对不安全网络因素的阻断。通常防火墙通过对网络通信进行扫描，实现过滤攻击、封锁木马人侵、禁止来自特殊网站的访问等功能，从而保护网络的安全。
02
新知导入
聚焦
另外，要保护操作系统不受恶意程序破坏，需要安装安全卫士软件，定期对计算机或移动设备等终端进行检查。
设计
通过“探索”环节的学习，我们对恶意程序有了一定的了解。请小组讨论，完成以下“校园防范恶意程序”思维导图，从恶意程序危害、防范科技手段、个人安全意识三个方面提出防范建议，并挑选合适的网络安全软件进行校园网络隐患排查。
03
新知讲解
实践
1.请打开你身边的计算机设备中的安全防护类软件，从系统检测、浏览器检测、入口防护、上网防护以及安全威胁等方面为其进行“体检”，并将“体检”结果填写在下表中。
03
新知讲解
设备名称 防火墙开启情况 防火墙安全策略
家用Windows电脑 已开启 默认防护（阻挡高危端口）
妈妈的安卓手机 已开启 仅允许WiFi联网
学校iPad 未开启 无策略
实践
2.检查校园内计算机设备中的防火墙功能是否开启，针对不同用途的计算机，选择相应的防火墙安全策略，完成相应的配置并做好记录。
03
新知讲解
拓展
国家计算机网络应急技术处理协调中心是中国计算机网络应急处理体系中的牵头单位，负责开展网络安全事件的预防、发现、预警和协调处置等工作，维护公共互联网安全，保障关键信息基础设施的安全运行。请登录其网站，了解我国近期的网络安全信息与动态，并将相关信息填写在下表中。
03
新知讲解
时间 基本态势 移动互联网恶意代码处理 网站安全情况 重要漏洞情况 事件处理情况
2022年11月28日至12月4日 良 处理传播移动互联网恶意代码的恶意 URL链接40个 境内被篡改网站总数较上周下降78.8%；境内被植入后门网站总数较上周下降79.9%；针对境内网站的仿冒页面数量较上周下降50% 新收录网络安全漏洞536个，信息安全漏洞威胁整体评价级别为中 共处理网络安全事 件585起，含跨境网 络安全事件146起
04
课堂练习
一、选择题
1、哪种恶意程序通常通过伪装成正常软件来窃取用户信息？（ ）
A. 僵尸程序 B. 蠕虫程序 C. 木马程序 D. 病毒程序
2、为了保护设备免受恶意程序的侵害，以下哪一项是有效的措施？（ ）
A. 定期更新软件和系统 B. 随意点击不明链接
C. 从不明来源下载软件 D. 关闭防火墙
3、以下哪种恶意程序通过消耗网络资源来瘫痪计算机？（ ）
A. 木马程序 B. 后门程序 C. 病毒程序 D. 蠕虫程序
C
A
D
04
课堂练习
二、填空题
4、木马程序通常通过___________________等途径传播到用户的设备上。
5、防火墙的作用是__________不安全的网络因素，保护内部网络的安全。
6、安全意识的培养可以通过__________和__________的学习来实现。
网页挂马、电子邮件
实例教学
阻断
案例分析
04
课堂练习
三、简答题
7、请简述木马程序的基本工作原理。
8、中学生如何有效防范恶意程序的侵害？
木马程序通常伪装成正常软件，一旦安装在设备上，便会偷偷运行，窃取信息或控制系统，常通过网页挂马、电子邮件等途径传播。
中学生可以通过不随意点击不明链接、从正规渠道下载软件以及定期更新系统和安全软件来防范恶意程序。
05
拓展延伸
虚假信息诱导类攻击
伪造中奖/福利通知：伪装成热门平台或机构，以“中奖”“免费福利”引诱用户点击链接或提供个人信息。
伪造紧急求助/转账请求：冒充亲友或权威机构，编造“突发事故”“账户冻结”等紧急场景骗取转账或敏感信息。
05
拓展延伸
钓鱼链接/附件渗透类攻击
仿冒官方邮件/短信钓鱼：模仿银行、政府或企业通知，诱导用户点击含木马链接或下载带毒附件的虚假文件。
社交平台伪装钓鱼：通过仿冒好友账号或虚假活动页面，发布“限时领取”“投票助力”等诱导性链接。
05
拓展延伸
伪装仿冒平台类攻击
虚假购物/支付网站：搭建高仿电商或支付页面，以低价商品或“支付失败”为由窃取用户银行卡信息。
仿冒官方网站/APP：克隆学校、企业或公共服务平台界面，诱骗用户输入账号密码或绑定设备权限。
06
课堂总结
1
引入新知内容
2
理解不同认证方式的特点
3
正确选择身份认证的方法
4
完成课题练习
5
进行相关知识拓展
1
2
3
4
5
小心防范恶意程序
07
板书设计
小心防范恶意程序
1、进行新知引入
2、理解恶意程序的危害
3、掌握基本上上网规范
4、完成课堂练习
5、进行知识拓展
课后作业。
1、请列举两种中学生可以防范恶意程序的具体措施。
08
课后作业
1、下列哪一项属于木马程序的主要传播途径？（ ）
A. 通过蓝牙自动传播 B. 网页挂马和电子邮件
C. 键盘输入错误导致 D. 计算机硬件过热引发
2、以下哪种行为可以有效防范恶意程序？（ ）
A. 随意点击陌生链接 B. 从不更新系统补丁
C. 安装安全卫士定期检查 D. 关闭所有防火墙功能
3、国家信息安全漏洞共享平台的英文缩写是（ ）
A. CNVD B. CCTV C. CERT D. HTTP
A
B
C
08
课后作业
4、能够通过自我复制在网络上快速传播的恶意程序类型是______。
5、防火墙的作用是通过扫描网络通信，实现____________和禁止危险访问。
6、仿冒银行网站窃取用户银行卡信息的攻击属于________________类攻击。
7、请列举两种中学生可以防范恶意程序的具体措施。
8、简述“蠕虫”与“病毒”在传播方式上的主要区别。
过滤攻击
蠕虫
不随意打开不明邮件或陌生链接；定期安装系统补丁和更新应用软件。
伪装仿冒平台
蠕虫可以独立传播，无需依附其他程序；病毒必须依附于宿主文件或程序才能传播。
https://www.21cnjy.com/recruitment/home/fine

展开更多......

收起↑