16.92k
16.35k
三、网络安全实例
安全漏洞从理论上说,安全漏洞就是软件中存在的意外功能分枝,通过安全漏洞,可以让软件做软件设计人员意想不到的事情。
1、实例:“支付宝”支付宝控件原本的设计功能是加密通信,保护用户的通信安全,但是由于存在安全漏洞,也可以被利用来执行任何功能,譬如运行一个盗取银行帐号的木马。
木马要想在用户的计算机上运行,一个主要的手段就是利用安全漏洞。
而目前被利用最多的,就是各种各样的IE控件漏洞。
2007年2月8日支付宝升级了控件,修复了上述漏洞,只要安装了有漏洞的控件,不管你用不用支付宝,是否登陆支付宝,都会受到漏洞的威胁。
因为任何网页都可以通过放置特殊的代码来调用这个控件。
但是用支付宝服务本身反而并不会有危险——因为支付宝网站本身并不会包含这种恶意代码。
2、怎么防止中木马和病毒
目前所有杀毒软件主要的工作原理都是基于特征识别。
什么叫特征识别呢?通俗来说,就是掌握一份坏人的花名册,根据花名册去找。
如果这个病毒或者木马刚刚被写出来,还没有“案底”,不在花名册上,杀毒软件就识别不出来。
某些杀毒软件虽然也有些不依赖于花名册的高级识别功能,但是这种功能并不可靠。
更何况,现在的病毒木马作者,在写完程序后,都会先用杀毒软件测试一下,确认不会被检测出来才放出去。
那么杀毒软件岂不是没用了么?不是。
各种杀毒软件能帮你解决大多数的麻烦,但不能指望它可靠。
四、了解黑客
黑客是只有极少数人能够进入的行业,每一名黑客都有一段残酷的青春,绝大部分人对计算机汇编语言产生兴趣的年代都在中学或者大学一二年级,随后,他们必须花费大量的时间进行基础学习,从而迈进黑客进阶之路,绝大部分的人难以逾越这个挑战而选择放弃。
黑客也是一个只有年轻人才能从事的行业,中国黑客中那些自称老人的老一辈黑客年龄不过30岁,而新生一代也许还不到20岁。
“特洛伊木马程序”技术是黑客常用的攻击手段。
它通过在你的电脑系统隐藏一个会在Windows启动时运行的程序,采用服务器/客户机的运行方式,从而达到在上网时控制你电脑的目的。
黑客利用它窃取你的口令、浏览你的驱动器、修改你的文件、登录注册表等等。
此外黑客也常利用系统的漏洞进行一些破坏性攻击。
这些在以后的教学中会慢慢和大家一起学习。
五、小结
本次课主要通过身边的实例让同学们对网络安全有个整体上的了解,以后的教学中将对黑客、木马、安全漏洞、计算机病毒等作进一步的学习,希望大家能好好配合、为以后的工作学习打下良好的基础!
教学设计意图:
最近,班上有一部分同学迷恋网络,有些同学因此无心学习,成绩直线下降,甚至和父母起了冲突。
针对这一班级现状,根据高一学生的心理特点,这次的主题班会主要从以下几个方面来构思:
1、让同学们课前收集资料,让他们在参与过程中,初步了解网络的利与弊。
2、让同学们观看迷恋网络带来危害的录象、资料等,让他们进一步了解网络的负面影响。
3、通过与家长的真情对话,让同学们明白家长的心情,以真情打动孩子,让他们注意避免沉迷网络。
4、让同学在讨论、交流中,找到正确对待网络的方法。
学生迷恋网络是班主任工作中一个很棘手的问题。
高一学生的年龄、心理特点决定了简单说教、严厉制止的教育方式是收效甚微的。
所以,这堂班会课的设计,以关注学生的心理需求为出发点,力求让学生通过诉说、倾听、讨论明白沉迷网络的危害,找到正确对待网络的方法,让他们在自我体验和与家长、老师的互动中明辨是非,远离网吧,文明上网。
—、教学目标:
1、引导学生明辨是非,对网络资源正确地加以取舍应用,取其精华,去其糟粕。
2、增强上网的文明意识和安全意识,自觉构筑抵制不良信息冲击的“防火墙”。
反馈