章节网络安全与管理课时1~2课题网络安全基本知识课型讲授授课专业授课时间教学目的1、了解网络安全的概念和网络安全面临的威胁2、了解计算机网络的漏洞与漏洞扫描技术3、掌握系统补丁安装方法4、了解黑客与计算机病毒种类和常见病毒特征5、掌握杀毒软件的使用方法6、了解防火墙(Firewall)概念、种类、功能教学内容1、网络安全的概念和网络安全面临的威胁?2、计算机网络的漏洞与漏洞扫描技术,系统漏洞补丁安装3、黑客与计算机病毒种类和常见病毒特征4、瑞星、江民、金山杀毒软件的使用方法5、防火墙(Firewall)概念、种类、功能6、瑞星软件防火墙的使用重点1、网络安全的概念和网络安全面临的威胁2、计算机病毒种类和常见病毒特征3、瑞星、江民、金山杀毒软件的使用方法4、防火墙(Firewall)概念、种类、功能5、瑞星软件防火墙的使用法难点防火墙(Firewall)概念、种类、功能教学方法本次课采用多媒体课堂讲授的教学模式,采用边讲解边演示的方式教学,用大量的实例列举计算机网络的漏洞,对于目前常见的且危害性大的计算机病毒特征、查杀方法进行逐一介绍。对于防火墙的知识点,主要是结合瑞星防火墙的设置进行功能介绍教学后记通过本次课的学习,学生基本了解计算机网络存在的安全漏洞,掌握了针对这些漏洞的相应防范措施,特别要求学生掌握了杀毒软件和防火墙软件的使用方法,相信通过这些知识点的学习能确保网络具有一定的安全性。第1页共19页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第1页共19页教学内容1、课题引入随着全球信息化进程的不断推进,Internet的应用不断地普及和发展,Internet在人们生活中的地位越来越重要。Internet是一个开放式互联系统,其目的是方便通过网络进行信息交换,其安全性很不完善。所以我们必须了解其中的风险、并对其做出相应的防范措施。2、新课讲授一、网络安全概述1.网络安全的概念:网络安全是在现有网络基础上,通过采取相应的安全措施,保护网络系统及数据不遭到破坏、泄露和篡改,从而提供正常网络服务。网络安全主要防止利用窃听、冒充、篡改和抵赖手段,对用户的信息安全造成影响,避免非法访问、黑客攻击、病毒入侵。2.网络安全面临的威胁网络安全问题主要来自操作系统的漏洞、黑客攻击、病毒入侵、网络配置不当和网络管理不力等方面。(1)系统的漏洞(2)黑客攻击①拒绝服务攻击②口令破解③电子邮件炸弹④Web攻击(3)病毒入侵(4)网络配置管理不当二、漏洞与扫描1、漏洞概述漏洞是指在硬件、软件、协议集成时或系统安全设置上存在的错误或缺陷。绝对安全的系统是不存在的,每个系统都有漏洞,不论你在系统安全性上投入多少财力,不论你的系统安全级别多高,攻击者仍然可以发现一些可利用的漏洞和配置缺陷。漏洞大体上分为两大类:(1)软件编写错误造成的漏洞;(2)软件配置不当造成的漏洞。2.系统常见漏洞(1)拒绝服务DoS(DenialofService)拒绝服务DoS(DenialofService),是指操作系统在资源在被大量消耗时的采取一种自我保护措施,不再响应新的服务请求,即拒绝服务。分布式拒绝服务DDoS(DistributedDenialofService)攻击是攻击其它计算机,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DoS攻击,其攻击威力成倍地高于拒绝服务攻击。(2)软件的缺省安装(3)口令问题(4)CGI程序第2页共19页第1页共19页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第2页共19页(5)过多的开放端口3.扫描扫描是指对计算机系统或网络设备进行安全性检测,收集和分析被扫描系统或网络的信息,从而找出安全隐患或漏洞。2.端口扫描技术(1)TCPconnect()扫描(2)TCPSYN扫描(3)TCPFIN扫描(4)ICMPecho扫描(5)TCP反向Ident扫描3.漏洞扫描工具下面谈谈漏洞扫描工具的选择,选择漏洞扫描工具应考虑以下因素。(1)采用何种核心技术(2)扫描工具的性能三、系统补丁系统存在这样那样的漏洞,我们需要进行修补,称为给系统打补丁,一般有两种方式一种是下载Hotfix,通常称为修补程序,另一种是下载SP(补丁包)。那么这两者之间有什么联系和区别呢?1.Hotfix修补程序Hotfix是针对某一个具体的系统漏洞或安全问题而发布的专门解...
