信息系统安全
一、课程设计理念和思想
现在大部分学生都会上网,但是网络中的病毒和垃圾一直侵蚀着学生的心灵,如何看待信息安全,让学生树立正确的网络安全观念呢?这就要求我们在计算机教学中应该让学生了解计算机犯罪的危害性,学会病毒防犯和信息安全保护的方法,引导学生养成安全的信息活动习惯,树立信息安全意识和自我保护意识,自觉规范个人网络行为,做一个维护网络秩序、净化网络空间的道德公民。
二、教学对象分析
卫生学校的学生具备一定信息技术基础,具备了一定的信息收集、处理、表达能力,对上网有浓厚的兴趣。 但在上网过程中,他们好奇心重,对网络安全没有足够的认识,在面对网络的诱惑中容易迷失方向,因此在教学过程中要十分注重培养学生的网络安全意识,同时加强他们的网络道德能力,使他们能遵守规范,自尊自爱,文明上网,争做遵守网络道德的模范。
三、教学目标
知识目标:
1、了解计算机病毒的定义、特性及有关知识。
2、学会病毒防护和信息安全防护的基本方法。
3、了解威胁信息安全的因素,知道保护信息安全的基本措施。
能力目标:
1、学会使用杀毒软件进行病毒防护。
2、提高发现计算机安全问题和解决问题的能力。 情感目标:增强学生的信息安全意识和道德水平,教育学生文明上网, 遵守相关法律规范,养成良好的上网习惯。
四、教学重点、难点:
重点:计算机信息安全问题及防范策略;
难点:信息安全防护办法。
五、教学方法:
实例演示法、自主探究法、任务驱动法、讨论法。
六、教学过程(注:以下有些文字图片全用PPT展示)
(一)情景导入
先表述计算机网络的对我们的日常生活、学习、工作积极积极的影响,再引入网络是一把双刃剑,它也有消极的一面,特别在信息安全方面,下面我们就看一些新闻,消息,图片,并回答一些问题。
(二)讲授新课 (1)信息安全问题
问题:我们看到的新闻,图片事件,分别来自信息安全的哪种威胁? 老师对同学们的回答作出说明 1.1信息安全基本概念
“安全”基本含义可以解释为:客观上不存在威胁,主观上不存在恐惧。
计算机安全与网络安全 1.2信息安全面临的威胁
1)被动攻击。通常包括:监听未受保护的通信、流量分析等。常用手段:搭线监听、无线截获和其他截获。
2)主动攻击。包括:中断、假冒、重放、篡改消息和拒绝服务。 2)物理临近攻击。
4)内部人员攻击。统计表明:80%的攻击和入侵来自组织内部。 5)软、硬件装配攻击。 1.3信息系统的安全对策
1)安全立法:法律是规范人们一般社会行为的准则。
2)安全管理:安全管理是安全对策的第二个层次,主要指一般的行政管理措施,即介于社会和技术措施之间的组织单位所属范围内的措施。
3)安全技术:安全技术措施是计算机系统安全的重要保障,也是整个系统安全的物质技术基础。实施安全技术,不仅涉及计算机和外部、外围设备,即通信和网络系统实体,还涉及到数据安全、软件安全、网络安全、数据库安全、运行安全、防病毒技术、站点的安全以及系统结构、工艺和保密、压缩技术。
(2)恶意代码与计算机病毒及防治 2.1恶意代码
2.2计算机病毒的概念
Fred Cohen博士对病毒的定义是:“病毒是一种靠修改其他程序来插入或进行自身拷贝,从而感染其他程序的一段程序。”这种定义作为标准已经普遍被接受。
2.3不同类别病毒
2.4杀毒软件原理
一个杀毒软件一般由扫描器、病毒库与虚拟机组成,并由主程序将他们结为一体。
2.5杀毒软件技术 特征码技术 虚拟机技术
2.6杀毒软件的不足 1)被动性。杀毒软件不能杀未知病毒(即新病毒),根据杀毒软件的杀毒机理,杀毒软件永远在病毒之后,用户发现病毒时,资源已经被病毒破坏,忙羊补牢,为时已晚。
2)病毒频繁升级。新的病毒的出现另杀毒软件报告你的计算机无毒,只能说明没有该查毒软件查出来的病毒。面对这个难题,在现实中只能靠杀毒软件的频繁升级来换取计算机资源的安全将越来越困难。
3)病毒加密。软件加密技术应用于病毒软件加密之后,这种反跟踪技术和变形性病毒的出现,使得杀毒软件编写者困难重重。
4)开发式反病毒方法的重大缺陷。开发式反病毒方法是让用户自行升级,故其接口必须设计的非常简单,这就留给病毒以可乘之机,用户在对病毒无任何戒备的状态下,即使文件被病毒破坏,用这种自行升级的软件去查也只能得到没有任何病毒的报告。 2.7.计算机病毒的传播途径
移动盘传染
硬盘传染
网络传染
2.8.计算机病毒木马主要危害
非法侵占磁盘空间破坏信息数据 抢占系统资源
影响计算机运行速度
计算机病毒错误与不可预见的危害
计算机病毒的兼容性对系统运行的影响 计算机病毒给用户造成严重的心理压力 被控肉鸡
2.9.计算机病毒的分类 按照寄生方式分类
引导型病毒。寄生在磁盘的引导区或主引导区。
文件型病毒。寄生在文件中的计算机病毒。
复合型病毒。兼有文件型病毒和引导型病毒的特点。
按照破坏性分类
良性病毒。不破坏数据,只占用资源。 恶性病毒。破坏操作系统系统或数据。 按照传播媒介分类
单机病毒的载体是磁盘。
网络病毒的传媒是网络通道。 2.10 计算机病毒的防治 1.计算机病毒的预防
2.计算机病毒的检测
3.计算机病毒的清除
(3) 网络黒客
3.1网络黒客的攻击方式 3.2黑客软件软件 3.3操作功能 3.4攻击软件
(4)职业道德及相关法规 4.1 网络道德建设
4.2 相关法律法规和软件知识产权
(三)达标检测 【思考】:同学们用电脑上网,中计算机病毒后电脑或者其他方面会出现
什么结果?
1.QQ号被盗,别人会在里边乱发消息,中了qq盗号病毒 2.打开网站时,不断弹出很多不明网站,这可能中毒
3.电脑反应非常慢
4.电脑无故死机,反复重新启动 5.硬盘、U盘有些文件删不掉,有些文件打不开
6.浏览器不可用 7.黑屏,蓝屏
8.系统提示硬盘空间不够
9.键盘、鼠标不能用等 【分组讨论】:
当我们的电脑中了计算机病毒后,我们该如何处理以及预防计算机病毒? 1.用杀毒软件杀毒,如:瑞星、江民、卡巴斯基、360安全卫士、金山毒霸 2.使用正版系统软件。
3.下载的音乐,视频,软件先杀毒
4.、我们用过的U盘,移动硬盘要先杀毒后再使用 5.对数据文件进行备份,如用U盘,移动硬盘。 6.经常升级杀毒软件的病毒库
7、杀不了毒时,重新装系统
8.当发现计算机系统受到计算机病毒侵害时,应采取有效措施,清除病毒
(5)计算机犯罪及预防
1.采用案例,情景方式,说明计算机犯罪表现在那些方面。
2.提醒同学们提高自我防范意识自我保护意识,文明上网,通过网络学习对自己有用的知识
(6)作业
1.在网上查询《全国青少年网络文明公约》的内容
2、在网上查找并了解计算机病毒的种类及还有哪些处理计算机中病毒的方法?