资源简介

(共20张PPT)
第4课 服务器安全技术
年 级：九年级
学 科：初中信息科技（浙教版）
安全技术
磁盘阵列
异地容灾
数据安全技术
防火墙技术
SSL技术
互联网安全技术
服务器安全技术
体验服务器安全
【学习任务一】
下载学习资源包中的学习任务单， 访问中小学信息科技学习平台https://xxkj./home/index，探索并回答其中的问题。
体验服务器安全
网络爬虫
网络爬虫 又称为网页蜘蛛、网络机器人，是一种按照一定的规则，自动抓取网站上信息的程序。
一、验证码技术
验证码是目前普遍使用的认证方式，是保障网民信息安全的一种身份验证技术，能有效阻止恶意网络爬虫程序和暴力破解攻击，保证网站的安全性和验证用户的正确性。
区分用户正常访问和机器访问
类型？特点？趋势？
探秘验证码
【学习任务二】
查看书本、搜索资料，和同学讨论学习任务单中任务二的问题，并记录结果。
不同类型验证码的参考网站：
国家智慧教育平台：
https://auth./uias/login
之江汇互联网学校：
https://szyx./micro/web/internetSchool
探秘验证码
【学习任务二】
查看书本、搜索资料，和同学讨论以下问题，并记录结果。
国家智慧教育平台采用的验证码类型是 滑块验证码 。
这种类型的验证码有什么优缺点？
用户操作简单、容易被图形算法或机器视觉找到，从而被破解 。
3.记录验证码类型，分析其特点。（参考网站见下方资料）
验证码类型 特点
简单数字图片 用户操作简单，但有效性逐渐降低（OCR 技术的应用）。
动态复杂图片 用户操作比较难，防范效果较好。利用人类的优势进行验证。
无感、语音等 对于用户体验感较好，也大幅提高了自动攻击的难度和成本。
4.我认为验证码的发展趋势为：
正常用户：操作从简到难，从难到易；机器访问：防护作用越来越强。
验证码变化趋势
安全性
用户
体验
具体
形式
应用
场景
注重输入体验
不断拓展
增强设计
更加智能
二、电子数据取证技术
电子数据取证技术在网络安全中属于主动防御技术，是保护网络系统的重要的技术手段。
威慑入侵者
电子数据与电子证据
电子数据
基于电子化技术形成的信息资料，范围广泛；
电子证据
以电子数据形式存在、能证明案件事实的证据材料；
强调技术属性和存在形式，不一定与法律事件相关；
具有法律属性，用于证明法律事实；
收集较灵活，需遵循技术规范。
收集更严格规范，认定时需考虑真实性、完整性、关联性和合法性等。
电子数据与电子证据的区别是什么？阅读书本P21回答。
探讨电子取证
【学习任务三】
自主学习资源包中的“电子取证技术材料3.docx”，小组讨论并简要记录学习所得。
2.动态取证：通过实时网络监控攻击的发生，对入侵过程实施同步取证和详细记录。
电子数据取证方法
1.静态取证：一般在攻击发生之后或已造成严重后果之后进行取证。
图4-2
图4-3
缺乏实时性
和连续性
安全性更高
蜜罐
蜜罐
指一个包含漏洞的系统，通过模拟主机、服务器或其他网络设备，给攻击者提供一个容易攻击的目标作为诱饵，以期对攻击行为进行捕获和分析。
主动防御
对“黑客”的看法
技术双面性
保护网络安全
你对 “黑客” 有何看法？
精通计算机技术的高手
2.你对 “黑客” 有何看法？
有黑客利用技术入侵他人电脑。危害网络安全
3.你对 “黑客” 有何看法？
依靠自己的技术能力，为了维护网络安全而进行攻击和测试的人员。
三、梳理
服务器安全技术
验证码技术
数字验证码
图片验证码
语音验证码
视频验证码
……
电子数据取证技术
静态取证
动态取证
四、作业练习
下载资源包中的“作业练习.docx”文件，完成2个随堂练习和1个小论文框架作业。
下课
Thanks!
https://www.21cnjy.com/recruitment/home/fine

展开更多......

收起↑