學而優教有方《第四節網絡安全與文明》名師教案一、教材分析（一）內容分析當今社會被稱為網絡社會，我們現在的生活已逐漸離不開網絡。網絡是把雙刃劍，既能給我們的生活帶來便利，同時也有一些不法分子借助網絡平臺，進行違法活動，給我們的生活帶來了安全隱患。本節，我們學習網絡安全和文明相關知識，讓學生合理地取舍網絡信息，正確地分析網絡信息，遵守文明上網規范，文明上網，綠色上網。（二）教學目標（1）通過教師引導和講解，結合“實踐活動”，掌握網絡安全知識和網絡安全防范措施。（2）通過“思考與探索”“實踐活動”，理解網絡安全和文明上網的重要性。（3）通過自主學習，結合“思考與探索”，了解互聯網應用現狀。（三）教學重點和難點1.教學重點網絡安全知識和網絡安全防范措施。2.教學難點網絡安全防范措施。二、學情分析本節學習網絡安全與文明知識，讓學生掌握網絡安全知識及網絡安全防范措施，理解網絡安全與文明上網的重要性，了解互聯網應用現狀。我們在享受網絡給生活帶來便利的同時，往往忽略了網絡給我們生活帶來的安全隱患，特別是青少年對于網絡安全和文明的知識更是匱乏。學生應提前預習本節內容，查找網絡安全與文明的相關知識，通過本節的學習對互聯網有一個深刻全面的認識。學生已具有自主學習、獨立思考和合作探究能力，可提前對學生進行分組。三、教學建議（一）課前準備設備：多媒體教學設備。學生：預習本節內容，了解互聯網應用現狀、網絡安全、網絡文明等相關知識。教師：搜集與本節內容相關的圖片、視頻等資料；準確完成“思考與探索”“實踐活動”“練習提升”內容；做好網絡安全與文明相關的知識儲備，熟悉常用殺毒軟件、安全防護軟件的使用；準備一個用于展示教學內容的演示文稿；設計教學用的記錄表、評價表。（二）過程設計本節圍繞互聯網應用現狀、網絡安全、網絡文明等內容展開學習。首先讓學生了解互聯網應用現狀，然后學習網絡安全知識，最后學習網絡文明知識。課上，通過“實踐活動”“思考與探索”等教學活動豐富教學內容；課下，通過“練習提升”鞏固、拓展學習內容。參考教學過程如下。1.創設情境，引入新課互聯網應用在各行各業，發揮著重要作用，既能給我們的生活帶來便利，也能給我們的生活帶來安全隱患。從“國家網絡安全宣傳周”活動的開展，說明網絡安全已成為國泰民安的大事，引出本節教學內容。2.了解互聯網應用現狀通過自主學習，了解互聯網應用現狀。通過教師引導和講解，結合“思考與探索”，聯系生活實際，說一說互聯網在哪些領域發揮著重要作用。3.學習網絡安全知識首先，講解網絡安全的概念。強調：網絡安全在不同的應用環境下有不同的解釋，我們主要了解互聯網在學習、工作和生活中所可能產生的安全問題。通過“實踐活動1”，以小組為單位查找“網絡安全案例”內容，了解網絡安全給生活帶來的問題，完成表2-4-1，了解常見的網絡安全問題，加強網絡安全認識。然后，講解網絡安全防護的概念。通過“實踐活動2”，開啟操作系統防火墻，使用殺毒軟件為計算機殺毒，使用安全防護軟件檢查計算機存在的安全隱患并修復，掌握網絡安全防護技能。通過開展知識競賽，讓學生總結出：平時使用互聯網時應該注意哪些細節問題，以避免網絡安全問題給我們帶來的傷害。4.學習網絡文明知識教師引導學生，做好網絡安全防護的同時，也要合理地取舍網絡信息，遵守文明上網規范。在教師指導下，結合“實踐活動3”，讓學生討論如何做到文明上網、綠色上網，教師進行歸納總結。5.課堂總結，鞏固知識教師可先讓學生結合學習內容，分享本節學習收獲，再進行適當補充、歸納，完成本節小結，讓學生養成知識積累和分享成果的習慣。四、實踐活動指導1.實踐活動1以小組為單位查找“網絡安全案例”內容，了解網絡安全給生活帶來的問題，完成表2-4-1。解析：對于表中所列每一項網絡安全問題，知道案例者，可歸納出事例并填表；不知道案例者，可上網查找具體事例，進行歸納并填表。表2-4-1常見的互聯網安全問題網絡安全問題具體事例財產安全結合生活實際或上網查找具體事例感染計算機病毒結合生活實際或上網查找具體事例網絡詐騙結合生活實際或上網查找具體事例黑客攻擊結合生活實際或上網查找具體事例2.實踐活動2在老師指導下，開啟操作系統防火墻，使用殺毒軟件為計算機殺毒，使用安全防護軟件檢查計算機存在的安全隱患并修復。解析：教師可以推薦一款殺毒軟件和安全防護軟件，指導學生使用。開展知識競賽：除了上面提到的網絡安全防范手段，探討在平時使用互聯網時，我們應該注意哪些細節問題，以避免網絡安全問題給我們帶來的傷害。（1）不隨意打開陌生人發的電子郵件。（2）設置字母與數字組合的較為復雜的密碼。（3）不輕信網站中發布的諸如“幸運中獎”等信息，更不要輕易向陌生賬戶匯款。（4）不在互聯網上向陌生人透漏個人信息。（5）瀏覽網站時，不去亂點所需信息之外的廣告和鏈接。（6）登錄網絡銀行等重要賬戶時，要注意網站地址是否和服務商提供的網址一致。3.實踐活動3上網時，我們如何做到文明上網、綠色上網？解析：（1）樹立版權意識，未經作者同意，不在網絡上傳播他人作品。（2）不閱讀、不復制、不傳播、不制作妨害社會治安和污染社會環境的不良信息。（3）嚴格遵守《中華人民共和國網絡安全法》《未成年人網絡保護條例》《互聯網信息服務管理辦法》《關于防止未成年人沉迷網絡游戲的通知》等國家法律、法規、規章。（4）不通過網絡盜竊別人的研究成果和受法律保護的資源。（5）不制造和傳播計算機病毒等破壞性程序。（6）不在網絡上從事違法犯罪活動。五、思考與探索參考答案以小組為單位討論，聯系生活實際，說一說互聯網還在哪些領域發揮著重要作用。解析：互聯網不僅在通信、電子商務、休閑娛樂、在線教育、在線政務等領域發揮著重要作、用，而且還在物流、金融服務、健康和醫療等領域也發揮著重要作用，可以說“互聯網+”已在各個傳統行業發揮重要作用。隨著物聯網時代的到來，互聯網應用已深入到我們生活的方方面面。六、練習提升參考答案第1題：上網查閱近幾年《中國互聯網絡發展狀況統計報告》和《中華人民共和國網絡安全法》等資料，了解我國互聯網發展和應用情況以及有關網絡安全的法律法規。解析：略。第2題：對自己家庭的計算機、移動數字終端等進行安全防護處理。解析：對自己家庭的計算機、移動數字終端等進行安全防護處理，可以引導學生從以下幾方面入手：第1步：開啟系統防火墻；第2步：安裝殺毒軟件，查殺病毒；第3步：通過360安全衛士等軟件對系統進行優化、漏洞修復等。七、教師知識延伸網絡安全網絡安全（NetworkSecurity）是指網絡系統的硬件、軟件及其系統中的數據受到保護，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統連續可靠正常地運行，網絡服務不中斷。2020年4月27日，國家互聯網信息辦公室、國家發展和改革委員會、工業和信息化部、公安部、國家安全部、財政部、商務部、中國人民銀行、國家市場監督管理總局、國家廣播電視總局、國家保密局、國家密碼管理局共12個部門聯合發布《網絡安全審查辦法》，于2020年6月1日起實施。（一）概念網絡安全，通常指計算機網絡的安全，實際上也可以指計算機通信網絡的安全。計算機通信網絡是將若干臺具有獨立功能的計算機通過通信設備及傳輸媒體互連起來，在通信軟件的支持下，實現計算機間的信息傳輸與交換的系統。而計算機網絡是指以共享資源為目的，利用通信手段把地域上相對分散的若干獨立的計算機系統、終端設備和數據設備連接起來，并在協議的控制下進行數據交換的系統。計算機網絡的根本目的在于資源共享，通信網絡是實現網絡資源共享的途徑。因此，計算機網絡是安全的，相應的計算機通信網絡也必須是安全的，可以為網絡用戶實現信息交換與資源共享。安全的基本含義：客觀上不存在威脅，主觀上不存在恐懼。即客體不擔心其正常狀態受到影響。可以把網絡安全定義為：一個網絡系統不受任何威脅與侵害，能正常地實現資源共享功能。要使網絡能正常地實現資源共享功能，首先要保證網絡的硬件、軟件能正常運行，然后要保證數據信息交換的安全。從前面兩節可以看到，由于資源共享的濫用，導致了網絡的安全問題。因此，網絡安全的技術途徑就是要實行有限制的共享。（二）安全隱患Internet是一個開放的、無控制機構的網絡，黑客（Hacker）經常會侵入網絡中的計算機系統，或竊取機密數據和盜用特權，或破壞重要數據，或使系統功能得不到充分發揮甚至癱瘓。Internet的數據傳輸是基于TCP/IP通信協議進行的，這些協議缺乏使傳輸過程中的信息不被竊取的安全措施。Internet上的通信業務多數使用Unix操作系統來支持，Unix操作系統中明顯存在的安全脆弱性會直接影響安全服務。在計算機上存儲、傳輸和處理的電子信息，還沒有像傳統的郵件通信那樣進行信封保護和簽字蓋章。信息的來源和去向是否真實，內容是否被改動，以及是否泄露等，在應用層支持的服務協議中是憑著君子協定來維系的。電子郵件存在著被拆看、誤投和偽造的可能性。使用電子郵件來傳輸重要機密信息存在著很大的危險。計算機病毒通過Internet的傳播給上網用戶帶來極大的危害，病毒可以使計算機和計算機網絡系統癱瘓，數據和文件丟失。在網絡上傳播病毒可以通過公共匿名FTP文件傳送，也可以通過郵件和郵件的附加文件傳播。（三）攻擊形式主要有四種攻擊方式：中斷、截獲、修改和偽造。中斷是以可用性作為攻擊目標，它毀壞系統資源，使網絡不可用。截獲是以保密性作為攻擊目標，非授權用戶通過某種手段獲得對系統資源的訪問。修改是以完整性作為攻擊目標，非授權用戶不僅獲得訪問而且對數據進行修改。偽造是以完整性作為攻擊目標，非授權用戶將偽造的數據插入到正常傳輸的數據中。（四）解決方案1.入侵檢測系統部署入侵檢測能力是衡量一個防御體系是否完整有效的重要因素，強大完整的入侵檢測體系可以彌補防火墻相對靜態防御的不足。對來自外部網和校園網內部的各種行為進行實時檢測，及時發現各種可能的攻擊企圖，并采取相應的措施。具體來講，就是將入侵檢測引擎接入中心交換機上。入侵檢測系統集入侵檢測、網絡管理和網絡監視功能于一身，能實時捕獲內外網之間傳輸的所有數據，利用內置的攻擊特征庫，使用模式匹配和智能分析的方法，檢測網絡上發生的入侵行為和異常現象，并在數據庫中記錄有關事件，作為網絡管理員事后分析的依據；如果情況嚴重，系統可以發出實時報警，使得學校網絡管理員能夠及時采取應對措施。2.漏洞掃描系統采用最先進的漏洞掃描系統定期對工作站、服務器、交換機等進行安全檢查，并根據檢查結果向系統管理員提供詳細可靠的安全性分析報告，為提高網絡安全整體水平產生重要依據。3.網絡版殺毒產品部署在該網絡防病毒方案中，我們最終要達到一個目的就是：要在整個局域網內杜絕病毒的感染、傳播和發作。為了實現這一點，我們應該在整個網絡內可能感染和傳播病毒的地方采取相應的防病毒手段。同時，為了有效、快捷地實施和管理整個網絡的防病毒體系，應實現遠程安裝、智能升級、遠程報警、集中管理、分布查殺等多種功能。（五）計算機網絡安全措施計算機網絡安全措施主要包括保護網絡安全、保護應用服務安全和保護系統安全三個方面，各個方面都要結合考慮安全防護的物理安全、防火墻、信息安全、Web安全、媒體安全等。1.保護網絡安全網絡安全是為保護商務各方網絡端系統之間通信過程的安全性。保證機密性、完整性、認證性和訪問控制性是網絡安全的重要因素。保護網絡安全的主要措施如下：（1）全面規劃網絡平臺的安全策略；（2）制定網絡安全的管理措施；（3）使用防火墻；（4）盡可能記錄網絡上的一切活動；（5）注意對網絡設備的物理保護；（6）檢驗網絡平臺系統的脆弱性；（7）建立可靠的識別和鑒別機制。2.保護應用安全保護應用安全，主要是針對特定應用（如Web服務器、網絡支付專用軟件系統）所建立的安全防護措施，它獨立于網絡的任何其他安全防護措施。雖然有些防護措施可能是網絡安全業務的一種替代或重疊，如Web瀏覽器和Web服務器在應用層上對網絡支付結算信息包的加密，都通過IP層加密，但是許多應用還有自己的特定安全要求。由于電子商務中的應用層對安全的要求最嚴格、最復雜，因此更傾向于在應用層而不是在網絡層采取各種安全措施。雖然網絡層上的安全仍有其特定地位，但是人們不能完全依靠它來解決電子商務應用的安全性。應用層上的安全業務可以涉及認證、訪問控制、機密性、數據