《走进网络安全》教学设计

2012全国中小学“教学中的互联网搜索”优秀教学案例评选教案设计一、教案背景1.面向学生：职业中专2.学科：计算机网络3.课时：24.课前准备学生课前准备：（1）利用班级自习课讨论平时使用电脑上网过程中遇到的一些安全问题（2）预习课本，初步了解网络安全的概念，网络攻击的方法以及如何保证网络安全教师课前准备：（1）可连接到Internet的多媒体教室。（2）搜集相关网络资料，结合教材总结归纳后制作多媒体课件网络安全的概念：://zhidao.baidu.com/question/288466303.html网络安全的常见威胁和防范措施：://wenku.baidu.com/view/95739e2ee2bd960590c677a6.html://二、教学课题本课的课题为《走进网络安全》，制定以下三维教学目标：【知识与技能】通过网络信息的收集、整理和学习，了解网络安全的概念和重要性，理解网络攻击的步骤和方法，并理解保证网络安全的措施。【过程与方法】问题驱动，探究学习，学生通过亲身的经历和案例学习了解病毒危害性；通过网上搜索探讨研究，了解网络攻击的方法和步骤从而总结归纳获得网络安全的方法。【情感与态度】从切身体验让学生在使用计算机和网络过程中应遵纪守法律，自觉、自律，提高安全意识，养成良好的用网行为习惯；培养学生学会用辩证的思维来看待问题。三、教材分析（一）设计理念生活在当今的信息时代，人们在享受计算机网络带来极大方便的同时，也面临着一个更为严重的信息安全问题。尽管这方面的教训数不胜数，但还是有很多人仍然熟视无睹，意识淡薄，缺乏必要的网络安全知识，因此，如何安全规范地进行网络活动，预防计算机病毒，防止利用计算机进行犯罪，以确保信息安全，这是必须引起足够重视的问题。本课题学生通过对网络的搜索，能充分了解到网络受到攻击的原因，并能对症下药，保证自身在使用网络的过程中的安全。（二）本课教学内容简介《网络安全技术》是中专计算机网络课程中第六个模块，分为网络安全的基本概念、网络攻击的类型、网络提供的安全服务、以及保证网络安全的几种措施四个部分。（三）学情分析1．中专的学生具备了一定的信息技术基础，100%的学生家中有计算机，30%的学生都在学校使用笔记本上网，大部分学生有过遇到计算机病毒的经历；2．有一定的信息获取、处理、表达能力；3．对网络信息安全还没有足够认识。（四）教学重难点教学重点：理解网络提供的安全服务，学会保证网络安全的措施。教学难点：理解网络攻击的方式。四、教学方法任务驱动法、学案导学、探究学习、案例法五、教学过程结构教学内容教师活动学生活动情境导入通过创设情景，提出问题：“QQ是我和朋友联系，和老师探讨问题的好工具。可今天发现我的QQ签名、QQ空间的相册和日志都被上传了一些非法的图片，怎么回事呀”经过对问题的具体分析，即引出今天的教学内容——计算机网络的安全问题。人为的破坏自然的损坏网络问题安全漏洞存在的必然性测试的不完整软硬件系统的复杂性计算机本身问题首先对学生的讨论进行点评、总结。然后完整阐述造成计算机网络脆弱性的两大因素：计算机本身问题和计算机网络问题。学生对此问题展开讨论并思考，能认识到网络给我带来了方便，同时也存在不安全因素问题驱动，启发思维【百度搜索】问题一：什么是网络安全？://zhidao.baidu.com/question/288466303.html网络安全：指网络系统的硬件、软件极其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄密，系统连续可靠正常运行，网络服务不中断。本质上看：网络上的信息安全广义上看：凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是属于研究的范畴提出问题一，并提供相关的网络链接，让学生认识到网络安全的重要性学生通过百度搜索关于网络安全的相关概念，并进行总结归纳【百度搜索】问题二：网络安全有哪些威胁？有什么针对性的防御方法呢？://://://://wenku.baidu.com/view/95739e2ee2bd960590c677a6.html网络攻击的类型举例1）服务拒绝攻击（通过使服务计算机崩溃或压垮来阻止提供服务）——电子邮提出问题二，并提供相关网络链接。对学生搜索的信息进学生通过百度搜索网络安全的威胁，并对老师件炸弹概念：是匿名攻击之一，通过设置一台机器不断的大量向同一地址发送邮件，攻击者耗尽接收者网络的带宽防御：对邮件地址进行配置，自动删除来自同一主机过量或重复的消息【百度搜索】了解电子邮件炸弹）利用型攻击（直接对计算机进行控制）——特洛伊木马概念：直接由黑客或通过一个不令人起疑的用户秘密来安装到目标系统的程序，安装成功将取得管理员的权限，直接远程控制目标系统防御：避免下载可疑程序并拒绝执行，运用网络扫描软件定期监视内部主机上的监听TCP服务【百度搜索】了解特洛伊木马）信息搜集型攻击（不对信息本身有危害，主要为进一步入侵提供有用信息）——地址扫描概念：应用PING这样的程序探测目标地址，对此做出响应的表示其存在防御：在防火墙上过滤掉ICMP应答信息4）假消息攻击（用于攻击目标配置不正确的消息）——伪造电子邮件概念：伪造电子邮件并附带可安装的特洛伊木马程序，或者是一个引向恶意网站的连接防御：使用PGP等安全工具并安装电子邮件证书【百度搜索】了解“Melissa”“Nimda”病毒://baike.baidu.com/view/545373.htm网络攻击—对信息流的威胁•中断：破坏网络系统资源，使之变成无效的或无用的。•截取：非法访问网络系统的资源。（熊猫烧香）【百度搜索】了解“熊猫烧香”病毒•修改：不但非法访问网络系统资源，而且修改网络中的资源。（ARP病毒）【百度搜索】了解“ARP”病毒•假冒：假冒合法用户身份，将伪造的信息非法插入网络。网络提供的安全服务：1）身份认证：验证某个通信参与者的身份与其所申明的一致，确保通信参与者不是冒名顶替。2)访问控制：保证网络资源不被未经授权的用户访问和使用。3)数据保密:防治信息被未授权用户获知。4)数据完整：确保收到的信息在传递的过程中没有被篡改。5)不可否认：防止通信参与者事后否认参与通信。行总结归纳。并通过对网络安全相应类型的举例，让学生进一步了解网络安全的威胁。举例讲解总结提炼简要讲解总结的类型举例特殊病毒进行搜索了解。查找资料讨论交流总结结汇报资料记录与整理保证网络安全的几种具体措施在互联网上，目前最常用的安全技术包括包过滤技术、防火墙技术、安全套接层（SSL）技术。1、包过滤）包过滤技术的作用：阻止某些主机随意访问另外一些主机。2）包过滤路由器：具有包过滤功能的路由器。3）包过滤技术主要检查的内容：•数据包的源地址、目的地址•数据包的源端口、目的端口•数据包传递的服务等，如服务、email服务2、防火墙）防火墙的本义原是指古代人们房屋之间修建的那道墙，这道墙可以防止火灾发生的时候蔓延到别的房屋。而这里所说的防火墙当然不是指物理上的防火墙，而是指隔离在本地网络与外界网络之间的一道防御系统，是这一类防范措施的总称。防火墙将网络分成内部网络和外部网络两部分内部网络是安全的和可信赖的外部网络是不太安全和不太可信的2）主要功能：•检查和检测所有进出内部网的信息流，防止未经授权的通信进出被保护的内部网络；•应用层数据的安全控制和过滤，通过端口；•具有认证、日志、计费等功能；•包过滤功能。•通过策略管理，设置某一时间段上网3、防火墙实现技术复杂，对可靠性和处理效率要求很高。布置搜索任务，了解三种技术根据教师提供的技术进行搜索，理解各种技术3、SSL安全套接层SSL协议作为Web安全性解决方案1995年由Netscape公司提出，SSL已经作为事实上的标准被众多网络产品提供商采纳。SSL利用公开密钥加密技术和秘密密钥加密技术。在传输层提供安全的数据传递通道。课堂练习小测试：如何防止黑客攻击？【百度搜索】://help.360.cn/index.php?c=help&a=topic&bid=5030806&tid=19645868如何找到最新资料并适当删减浏览网页，做好资料整理，完成测试总结评价1.总结网络安全存在的威胁，以及应对方法。2.在以后进行的网络行为中需要注意的方面。点拨启发听讲作业布置1.看看身边的人怎样进行网络防护的？并进行比较。2.查找自己在平时网络行为中不当的做法并改正。3.了解目前大家使用比较多的杀毒软件瑞星、江民、诺顿、卡巴斯基、360杀毒。布置作业记录三、教学反思1.本节课设计中，能理论联系实际，组织学生针对问题进行探究学习，了解了网络安全的概念、以及网络安全的威胁和防护措施，使学生一方面树立忧患意识，在自己使用计算机上网的过程中能避免一些威胁，更重要的是在遇到威胁的时候，能寻找到解决实际问题的方法。2.新课程强调学生作为课堂的主体，在本节课的设计中教师运用自己的主导作用，引导学生充分发挥自己的主体地位，通过百度搜索寻找自己需要的知识，而且培养了学生从搜索的知识中提炼精华，进行总结概况的能力。3.需要改进的地方：在时间的安排把握上要更加科学的分配，课堂参与的学生比较多，但是仍有部分学生没有完全参与到整个的过程中来。