Not answered
满分1.00
关于防火墙技术,说法正确的是______。
请选择一个答案:
a. D.个人计算机没有必要安装防火墙
b. B.防火墙的主要功能是预防网络病毒的攻击
c. A.防火墙不可能防住内部人员对自己网络的攻击
d. C.防火墙可以预防住所有外部网络对内网的攻击
反馈
正确答案是:A.防火墙不可能防住内部人员对自己网络的攻击。题目2
Not answered
满分1.00
在加密技术中,把加密过的消息称为______。
请选择一个答案:
a. D.解密
b. B.密文
c. C.加密
d. A.明文
反馈
正确答案是:B.密文。
题目3
Not answered
满分1.00
下面不属于以密码技术为基础实现的技术是______。
请选择一个答案:
a. A.防病毒技术
b. D.秘密分存技术
c. C.身份认证技术
d. B.数字签名技术
正确答案是:A.防病毒技术。
题目4
Not answered
满分1.00
杀毒前其所以要对重要数据进行保存,原因是______。
请选择一个答案:
a. D.万一杀毒时,数据遭到破坏,还可以恢复
b. B.如果不保存,则无法运行杀毒软件
c. C.杀毒时肯定会破坏数据
d. A.可以使得杀毒软件运行的速度更快
反馈
正确答案是:D.万一杀毒时,数据遭到破坏,还可以恢复。题目5
Not answered
满分1.00
下面可能使得计算机无法启动的计算机病毒是_______。
请选择一个答案:
a. A.源码型病毒
b. D.外壳型病毒
c. B.入侵型病毒
d. C.操作系统型病毒
反馈
正确答案是:C.操作系统型病毒。
题目6
Not answered
满分1.00
下面,不属于防火墙主要功能的是______。
请选择一个答案:
a. A.可以限制某些用户进入内部网络访问
b. D.可以代替防病毒软件
c. B.可以限制内网的用户访问某些特殊站点
d. C.可以对外网用户访问内网进行记录
反馈
正确答案是:D.可以代替防病毒软件。
题目7
Not answered
满分1.00
计算机病毒传播的主要媒介是________。
请选择一个答案:
a. C.人体
b. D.电源
c. B.微生物"病毒体"
d. A.磁盘与网络
反馈
正确答案是:A.磁盘与网络。
题目8
Not answered
满分1.00
关于系统还原,正确的说法是______。
请选择一个答案:
a. D.系统还原后,所有原来可以执行的程序,肯定还可以执行
b. A.系统还原相当于重装系统
c. B.系统还原肯定会重新启动计算机
d. C.系统还原的还原点是系统早已设置好的
反馈
正确答案是:B.系统还原肯定会重新启动计算机。
题目9
Not answered
满分1.00
下列操作可能使得计算机感染病毒的操作是______。
请选择一个答案:
a. C.强行关闭计算机
b. B.删除文件
c. A.新建一个文件夹
d. D.使用外来的软件或光盘
反馈
正确答案是:D.使用外来的软件或光盘。
题目10
Not answered
满分1.00
影响网络安全的因素不包括________。
请选择一个答案:
a. D.黑客攻击
b. C.操作系统有漏洞
c. A.信息处理环节存在不安全的因素
d. B.计算机硬件有不安全的因素
反馈
正确答案是:B.计算机硬件有不安全的因素。
题目11
Not answered
满分1.00
下面实现不可抵赖性的技术手段是______。
请选择一个答案:
a. C.数字签名技术
b. B.防病毒技术
c. A.访问控制技术
d. D.防火墙技术
反馈
正确答案是:C.数字签名技术。
题目12
Not answered
满分1.00
下列情况中,破坏了数据的完整性的攻击是______。请选择一个答案:
a. D.数据在传输中途被窃听
b. B.不承认做过信息的递交行为
c. C.数据在传输中途被删除了部分内容
d. A.盗用他人邮箱地址接收邮件
反馈
正确答案是:C.数据在传输中途被删除了部分内容。题目13
Not answered
满分1.00
计算机病毒的传播的介质不可能是______。
请选择一个答案:
a. D.网络
b. B.U盘
c. C.CPU
d. A.硬盘
反馈
正确答案是:C.CPU。
题目14
Not answered
满分1.00
微机感染病毒后,可能造成______。
请选择一个答案:
a. B.鼠标损坏
b. C.内存条物理损坏
c. A.引导扇区数据损坏
d. D.显示器损坏
反馈
正确答案是:A.引导扇区数据损坏。
题目15
Not answered
满分1.00
实现验证通信双方真实性的技术手段是______。
请选择一个答案:
a. B.防病毒技术
b. A.身份认证技术
c. C.跟踪技术
d. D.防火墙技术
反馈
正确答案是:A.身份认证技术。
题目16
Not answered
满分1.00
网络病毒的传播媒介是______。
请选择一个答案:
a. A.移动盘
b. B.光盘
c. D.软盘
d. C.网络
反馈
正确答案是:C.网络。
题目17
Not answered
满分1.00
良型病毒是指______。
请选择一个答案:
a. D.那些只为表现自己,并不破坏系统和数据的病毒
b. B.没有传染性的病毒
c. A.很容易清除的病毒
d. C.破坏性不大的病毒
反馈
正确答案是:D.那些只为表现自己,并不破坏系统和数据的病毒。题目18
Not answered
满分1.00
影响信息处理环节不安全的因素不包括______。请选择一个答案:
a. C.病毒的攻击
b. D.操作员误操作
c. A.输入的数据容易被篡改
d. B.输出设备容易造成信息泄露或被窃取
反馈
正确答案是:D.操作员误操作。
题目19
Not answered
满分1.00
验证发送者的身份是真实的,这称为______。请选择一个答案:
a. D.接受方识别
b. C.发送方识别
c. A.信宿识别
d. B.信源识别
反馈
正确答案是:B.信源识别。
题目20
Not answered
满分1.00
计算机可能感染病毒的途径是______。
请选择一个答案:
a. C.软盘表面不清洁
b. D.机房电源不稳定
c. B.运行外来程序
d. A.从键盘输入统计数据
反馈
正确答案是:B.运行外来程序。
题目21
Not answered
满分1.00
下面不属于访问控制技术的是_____。
请选择一个答案:
a. A.强制访问控制
b. C.自由访问控制
c. B.系统访问控制
d. D.基于角色的访问控制
反馈
正确答案是:B.系统访问控制。
题目22
Not answered
满分1.00
关于防火墙的说法,下列正确的是______。
请选择一个答案:
a. A.并不是所有的防火墙都需要专门的硬件支持
b. B.加密的信息无法通过防火墙
c. C.防火墙可以抵抗最新的未设置策略的攻击漏洞
d. D.防火墙是防止计算机过热起火的硬件装置
反馈
正确答案是:A.并不是所有的防火墙都需要专门的硬件支持。题目23
Not answered
满分1.00
下面属于被动攻击的方式是______。
请选择一个答案:
a. C.窃听和截取数据包
b. D.流量分析和修改信息
c. B.窃听和假冒
d. A.假冒和拒绝服务
反馈
正确答案是:C.窃听和截取数据包。
题目24
Not answered
满分1.00
下面不可能有效的预防计算机病毒的方法是______。
请选择一个答案:
a. B.当你要拷别人U盘的文件时,将U盘先杀毒,再拷贝
b. A.当别人要拷贝你U盘的文件时,将U盘先封写,再拷贝
c. D.将染有病毒的文件重命名
d. C.将染有病毒的文件删除
反馈
正确答案是:D.将染有病毒的文件重命名。
题目25
Not answered
满分1.00
影响网络安全的因素不包括_______。
请选择一个答案:
a. D.系统对处理数据的功能还不完善
b. A.输入的数据容易被篡改
c. B.数据库管理系统的安全级别不高
d. C.偶发性的断电
反馈
正确答案是:C.偶发性的断电。
题目26
Not answered
满分1.00
计算机病毒中的寄生性是指_______。
请选择一个答案:
a. A.大多数计算机病毒把自己附着在某个已存在的程序上
b. C.大多数计算机病毒寄生在不卫生的计算机主板上
c. D.大多数计算机病毒寄生在不卫生的操作员身体上
d. B.大多数计算机病毒把自己附着在某个计算机部件里
反馈
正确答案是:A.大多数计算机病毒把自己附着在某个已存在的程序上。题目27
Not answered
满分1.00
保护计算机网络免受外部的攻击所采用的常用技术称为______。
请选择一个答案:
a. D.网络信息加密技术
b. B.网络的防火墙技术
c. C.病毒的防治技术
d. A.网络的容错技术
反馈
正确答案是:B.网络的防火墙技术。
题目28
Not answered
满分1.00
影响信息处理环节不安全的因素不包括______。
请选择一个答案:
a. A.输入的数据容易被篡改
b. D.网络的通信协议有漏洞
c. B.I\O设备容易发生偶然故障
d. C.病毒的攻击
反馈
正确答案是:B.I\O设备容易发生偶然故障。
题目29
Not answered
满分1.00
下面,叙述正确的是______。
请选择一个答案:
a. A.网络安全服务体系中,安全服务包括:身份认证、访问控制、数据保密、数据完整和不可否认
b. C.网络安全服务体系中,安全服务包括:身份认证、访问控制、语义正确性、数据完整和不可否认
c. B.网络安全服务体系中,安全服务包括:身份认证、访问控制、数据保密、数据合法性和不可否认
d. D.网络安全服务体系中,安全服务包括:身份认证、访问控制、数据实时性、数据完整和不可否认
反馈
正确答案是:A.网络安全服务体系中,安全服务包括:身份认证、访问控制、数据保密、数据完整和不可否认。
题目30
Not answered
满分1.00
不可抵赖的特性指的是______。
请选择一个答案:
a. A.通信双方对其收、发信息的行为均不可抵赖
b. B.发信一方对其发信的行为不可抵赖
c. C.收信一方对其收到信的行为不可抵赖
d. D.发信和收信的任一方行为的不可抵赖
反馈
正确答案是:A.通信双方对其收、发信息的行为均不可抵赖。
计算机操作系统安全实 训心得总结 文件编码(GHTU-UITID-GGBKT-POIU-WUUI-8968)
本次实训,是对我能力的进一步锻炼,也是一种考验。从中获得的诸多收获,也是很可贵的,是非常有意义的。在实训中我学到了许多新的知识。是一个让我把书本上的理论知识运用于实践中的好机会,原来,学的时候感叹学的内容太难懂,现在想来,有些其实并不难,关键在于理解。在这次实训中还锻炼了我其他方面的能力,提高了我的综合素质。 网络真的很强大,用在学习上将是一个非常高效的助手。几乎所有的资料都能够在网上找到。敢于攻坚,越是难的问题,越是要有挑战的心理。这样就能够达到废寝忘食的境界。当然这也是不提倡熬夜的,毕竟有了精力才能够打持久战。但是做课设一定要有状态,能够在吃饭,睡觉,上厕所都想着要解决的问题,这样你不成功都难。最好在做课设的过程中能够有记录的习惯,这样在写实验报告时能够比较完整的回忆起中间遇到的各种问题。当时遇到我以前从未遇到的问题,让我都不知道从何下手。在经过大量的资料查阅之后,我对这个错误有了一定的了解,并且能够用相应的办法来解决。 这次的实训给了自己好大的提升,无论是学习中、还是同学的交流中。每一次的交流和谈话都会使我对某个问题有一个新的认识。始终把学习作为获得新知、掌握方法、提高能力、解决问题的一条重要途径和方法,切实做到用理论武装头脑、指导实践、推动工作。思想上积极进取,积极的把自己现有的知识用于社会实践中,在实践中也才能检验知识的有用性。所以在这次的实习工作中给我最大的感触就是我们在学校学到了很多的理论知识,但很少用于社会实践中,这样理论和实践就大
程序文件文件编号版本号 标题计算机信息安全管理规定 生效时期年月日 页次第页共页受控印章:
程序文件 文件编号 版 本 号 标 题 计算机信息安全管理规定 生效时期 年 月 日 页 次 第 页 共 页 1.目的: 1.1为加强桑格尔科技有限公司计算机网络的运行、维护和管理,确保网络安全、可靠、稳定地运行,促进公司网络的健康发 展,根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、 更 改 记 录 版本号 更改内容 更改人 审核人 批准人 生效日期 部门会签 总经办 市场部 研发部 商务部 PMC 部 采购部 生产部 工程部 品质部 仓库部 人力资源部 财务部
程序文件文件编号版本号 标题计算机信息安全管理规定 生效时期年月日 页次第页共页 《中华人民共和国计算机信息网络国际联网安全保护管理办法》和国家有关规定,特制定本管理规定。 2.适用范围: 2.1 计算机网络系统由计算机硬件设备、软件及客户机的网络系统配置组成。 2.2 软件包括:服务器操作系统、数据库及应用软件、有关专业的网络应用软件等。 2.3 客户机的网络系统配置包括客户机在网络上的名称,IP地址分配,用户登录名称、用户密码、ERP设置、OA地址设置及 Internet的配置等。 2.4 系统软件是指: 操作系统(如WINDOWS XP等)软件。 2.5平台软件是指:设计平台工具(如CAD2004等)、办公用软件(如OFFICE 2000)等平 台软件。 2.6专业软件是指:设计工作中使用的绘图软件(如PRO/E、UG软件等)。 2.7 管理软件是指:生产和财务管理用软件(如易助ERP系统)。 3.定义: 3.1 计算机网络安全是指利用网络管理控制和技术措施,保证在一个网络环境里,数据的保密性、完整性及可使用性受到保护。 3.2 计算机网络安全包括两个方面,即物理安全和罗辑安全。物理安全指系统设备及相关设施受到物理保护,免于破坏、丢失等。 罗辑安全包括信息的完整性、保密性和可用性。 4.职责: 4.1 信息管理部门为网络安全运行的归口部门,负责计算机网络系统的日常维护和管理。 4.2 负责系统软件的调研、采购、安装、升级、保管工作。 4.4 负责软件有效版本的管理。 4.4 信息管理部门为计算机系统、网络、数据库安全管理的归口管理部门。 4.5 信息管理人员负责计算机网络、办公自动化、易助的安全运行;服务器安全运行和数据备份;internet对外接口安全以及计 算机系统防病毒管理;各种软件的用户密码及权限管理;协助职能科室进行数据备份和数据归档。 4.6 信息管理人员执行企业保密制度,严守企业商业机密。 4.7员工执行计算机信息安全管理规定,遵守企业保密制度。 4.8系统管理员的密码必须由信息管理部门相关人员掌握。
计算机网络教程(谢希仁)第10章计算机网络的安全
第 2 页 共 13 页 第10章 计算机网络的安全 本章目录 第10章 计算机网络的安全 (2) 10.1 网络安全问题概述 (2) 10.1.1 计算机网络面临的安全性威胁 (2) 10.1.2 计算机网络安全的内容 (3) 10.1.3 一般的数据加密模型 (4) 10.2 常规密钥密码体制 (5) 10.2.1 替代密码与置换密码 (5) 10.2.2 数据加密标准DES (6) 10.3 公开密钥密码体制 (8) 10.3.1 公开密钥密码体制的特点 (8) 10.3.2 RSA 公开密钥密码体制 (9) 10.3.3 数字签名 (9) 10.4 报文鉴别 (10) 10.5 密钥分配 (11) 10.6 链路加密与端到端加密 (12) 10.6.1 链路加密 (12) 10.6.2 端到端加密 (12) 10.7 防火墙 (12) 10.1 网络安全问题概述 10.1.1 计算机网络面临的安全性威胁 1. 计算机网络上的通信面临以下的4种威胁。 1) 截获(interception) 攻击者从网络上窃听他人的通信内容。 2) 中断(interruption) 攻击者有意中断他人在网络上的通信。 3) 篡改(modification) 攻击者故意篡改网络上传送的报文。 4) 伪造(fabrication) 攻击者伪造信息在网络上传送。 2. 上述四种威胁可划分为两大类,即被动攻击和主动攻击(如图10-1所示)。在上 述情况中,截获信息的攻击称为被动攻击,而更改信息和拒绝用户使用资源的攻击称为主动攻击。 1) 在被动攻击中,攻击者只是观察和分析某一个协议数据单元PDU (这里使用 图10-1 对网络的被动攻击和主动攻击
第八章….计算机安全 (一)计算机安全的基本知识和计算机病毒 1、考试内容 计算机安全、计算机病毒的基本知识和基本概念。 2、考试要求 (1) 了解计算机安全的定义; (2) 了解计算机安全的属性; (3) 了解计算机安全包含的内容; (4) 了解计算机病毒的基本知识; (5) 了解计算机病毒的预防和消除; (6)了解常用的防病毒软件的安装和使用方法。 (二)网络安全 1、考试内容 网络安全的基本概念。 2、考试要求 (1) 了解网络安全的特征; (2) 了解影响网络安全的主要因素; (3) 了解主动攻击和被动攻击的区别。 (4)了解数据加密、身份认证、访问控制技术的基本概念。 (三)防火墙、系统更新与系统还原 1、考试内容 防火墙、系统更新与系统还原的基本知识。 2、考试要求 (1) 了解防火墙的基本知识; (2) 了解系统更新的基本知识和使用方法; (3) 了解系统还原的基本知识和使用方法; 8.4自测题p338(20) 1.计算机病毒是计算机系统中一类隐藏在_____上蓄意进行破坏的程序。 A.内存B.外存C.传输介质D.网络 2.下面关于计算机病毒说法正确的是___。 A.都具有破坏性B.有些病毒无破坏性 C.都破坏EXE文件D.不破坏数据,只破坏文件3.下面关于计算机病毒说法正确的是___。 A.是生产计算机硬件时不注意产生的 B.是人为制造的 C.必须清除,计算机才能使用 D.是人们无意中制造的 4.计算机病毒按寄生方式主要分为三种,其中不包括___。 A.系统引导型病毒B.文件型病毒 C.混合型病毒D.外壳型病毒 5.下面关于防火墙说法正确的是___。 A.防火墙必须由软件以及支持该软件运行的硬件系统构成
计算机安全教学案例 ————病毒的清除 设计者: 李立祥单位:南京市第九中学 适用范围:高二选修第三单元第五节网络安全课时:2课时 当今信息时代,计算机病毒已经不是什么新概念了,计算机病毒的产生是计算机技术和以计算机为核心的社会信息化进程发展到一定阶段的必然产物。本教学设计就是通过现代化的教学手段加以特定的教学方法教授学生认识病毒并学会发现病毒、清除病毒的基本技能。 一、目标和方法: 教学目标: 1.让学生了解病毒的有关知识。 2.学会判断计算机中毒以及病毒的名称。 3.掌握利用网络进行学习、解决问题的基本方法。 4.通过本节课进一步增加学生对信息技术课的兴趣。 预期目标: 学生对教学目标掌握较好,绝大部分同学能够学会判断计算机中病毒的方法,并能够准确抓取关键字,利用网络,在网上搜索相关信息,并能将网上的文字和所需软件资料下载保存到本地计算机上,并尝试网络所提供的方法达到清除病毒,使计算机恢复正常的目的。 教学方法: 1、教学方法上采用多设疑,多启发,多对比,多讨论,多引导。 2、在教学手段上采用演示加引导的方法,让学生感觉到所学知识切实有用,容易理解和掌握。 二、教学和学习活动记录: 考虑到这堂课学生的兴趣很大,而且应用性很强,不能按常规教学,先讲什么是病毒?什么是搜索引擎?什么是......?如果是这样,那学生很快就会不厌烦了。 师:请同学们打开我的电脑,单击C盘,双击C盘,右击C盘,并查看C盘的隐藏文件,并把你看到的记住。 众生:同学们纷纷点击电脑,仔细查看,有同学做记录。 师:刚才大家基本上都查看过了每个人的电脑,分别单击、双击、右击C盘时出现什么
现象也都清楚了,下面我来给大家看一个文件,请大家登录FTP服务器把这个病毒文件下载到每个人的电脑中,并双击运行一下。 介绍:给出的是一个病毒文件SXS.EXE(Trojan.PSW.QQPass.pqb病毒),双击运行便可激发病毒发作。 **简介 Trojan.PSW.QQPass.pqb 移植性很高,轻则盗取QQ和曾经登陆的帐号和密码,重则使网络掉线,系统瘫痪。 Trojan.PSW.QQPass.pqb 能屏蔽网卡,使网卡无法显示。 Trojan.PSW.QQPass.pqb 能屏蔽XP系统自带的防火墙设置,使防火墙对话框无法打开。 Trojan.PSW.QQPass.pqb 能屏蔽系统隐藏文件的设置,使隐藏设置不能恢复。 Trojan.PSW.QQPass.pqb 使网页打开速度加慢。 Trojan.PSW.QQPass.pqb 使系统运行速度变慢。 Trojan.PSW.QQPass.pqb 能屏蔽杀毒软件的安装和打开(我只试过金山和瑞星) 师:下载运行之后,请同学们仔细再看一下,计算机出现什么异常? 同学们由于对病毒缺乏敏感的认识,所以看不出什么异常,提问几个学生也回答不出,只有一个学生发现了一点异常。 生1:C盘双击打不开了。 师:对,他说得很好,发现了一点异常了,请大家仔细再观察,单击,双击,右击硬盘,看看还有什么异常? 生2:右击鼠标出现的菜单第一个是“Auto”,好象和原来不一样了。 师:是的,这个同学观察的仔细,右击磁盘时出现的菜单变了,第一个变化了。那么还有什么异常?大家可能发现不了了,我来提示一下大家,病毒还有一个特点是隐藏性,请大家再看看C盘的文件,看看能不能找到什么异常文件? 生3:老师,我的电脑好象不能查看隐藏文件了。 师:是的,同学们你们现在来查看一下C盘的隐藏文件,看看还能看到吗?不能了,为什么刚才可以的,现在不行了呢?因为电脑已经中病毒了,它的显示隐藏文件的功能已经失效了。 通过广播的方式来总结,引导学生观察电脑遭Trojan.PSW.QQPass.pqb病毒感染后的异常之处: a.双击打不开硬盘。 b.右击鼠标出现的菜单发生了异常,正常的菜单第一项应当是“打开”,而现在第一个是“Auto”。 c.电脑已经不能查看隐藏文件了。
1.一个未经授权的用户访问了某种信息,则破坏了信息的可控性。 2.通讯的双方必须承认其接受信息或发送信息的事实,是指信息的不可抵赖性。 3.信息不暴露给未经授权的实体是指信息的保密性。 4.要求系统在规定的时间内和规定的条件下完成规定的功能,是指信息的可靠性。 5.下列情况中,破坏了数据的完整性的攻击是数据在传输中途被篡改。 6.下列情况中,破坏了数据的保密性的攻击是数据在传输中途被窃听。 7.使用大量垃圾信息,占用带宽(拒绝服务)的攻击破坏的是可用性。 8.数据备份主要的目的是提高数据的可用性。 9.计算机安全属性不包括及时性。 10.如果信息接收者已接收到信息,但不承认已接收,则破坏了信息的不可抵赖性。 11.向某个网站发送大量垃圾邮件,则破坏了信息的可用性。 12.如果信息在传输过程中被篡改,则破坏了信息的完整性。 13.密码技术不是用来实现信息的可控性。 14.网络安全的基本目标不包括实现信息的正确性。 15.数据备份保护信息系统的安全属性是可用性。 16.计算机安全的属性不包括数据的合理性。 17.保密数据的保密程度不包含私密。 18.密码技术主要保证信息的保密性和完整性。 19.计算机安全属性不包括语义正确性。 20.信息不被偶然或蓄意地删除、修改、伪造、乱序、重放、插入等破坏的属性指的是完整性。 21.确保信息不暴露给未经授权的实体的属性指的是保密性。 22.通信双方对其收、发过的信息均不可抵赖的特性指的是不可抵赖性。 23.下面不属于可控性的技术是文件加密。 24.得到授权的实体需要时就能得到资源和获得相应的服务,这一属性指的是可用性。 26.计算机安全不包括操作安全。 27.在计算机安全所涉及的领域中,由硬件安全不完备所造成的信息泄露、丢失是指实体安全。 28.下列选项中,属于计算机病毒特征的是潜伏性。 29.下列选项中,不属于计算机病毒特征的是偶发性。
计算机网络信息安全(教案) (1 课时) 一、课程设计理念和思想 现在大部分学生都会上网,但是网络中的病毒和垃圾一直侵蚀着学生的心灵,如何看待信息安全,让学生树立正确的网络安全观念呢?这就要求我们在计算机教学中应该让学生了解计算机犯罪的危害性,学会病毒防犯和信息安全保护的方法,引导学生养成安全的信息活动习惯,树立信息安全意识和自我保护意识,自觉规范个人网络行为,做一个维护网络秩序、净化网络空间的道德公民。 二、教学对象分析 职业学校的高一学生具备一定信息技术基础,具备了一定的信息收集、处理、表达能力,对上网有浓厚的兴趣。但在上网过程中,他们好奇心重,对网络安全没有足够的认识,在面对网络的诱惑中容易迷失方向,因此在教学过程中要十分注重培养学生的网络安全意识,同时加强他们的网络道德能力,使他们能遵守规范,自尊自爱,文明上网,争做遵守网络道德的模范。 三、教学目标 知识目标:1、了解计算机病毒的定义、特性及有关知识。 2、学会病毒防护和信息安全防护的基本方法。 3、了解威胁信息安全的因素,知道保护信息安全的基本措施。 能力目标:1、学会使用杀毒软件进行病毒防护。 2、提高发现计算机安全问题和解决问题的能力。 情感目标:增强学生的信息安全意识和道德水平,教育学生文明上网, 遵守相关法律规范,养成良好的上网习惯。 四、教学重点、难点: 重点:计算机信息安全问题及防范策略; 难点:信息安全防护办法。 五、教学方法: 实例演示法、自主探究法、任务驱动法、讨论法。 六、课前准备: 1、两个常见计算机病毒演示程序:QQ木马病毒、“落雪”病毒; 2、收集教材案例; 3、制作《计算机安全知识调查表》(见附件),课后将其发放给学生,回收后统计结果。 七、教学过程:
《计算机安全基础》实验指导书 侯迎春 09计网(1)、(2)、(3)班用内部资料
目录
实验1 增强Windows操作系统安全 1.实验目的及要求 1.1实验目的 通过实验掌握 Windows 账户与密码的安全设置、文件系统的保护和加密、安全策略与安全模板的使用、审核和日志的启用、本机漏洞检测软件 MBSA 的使用,建立一个 Windows 操作系统的基本安全框架。 1.2实验要求 根据教材中介绍的 Windows 操作系统的各项安全性实验要求,详细观察并记录设置前后系统的变化,给出分析报告。 2.实验设备及软件 1 台安装 Windows2000/XP 操作系统的计算机,磁盘格式配置为 NTFS ,预装 MBSA(Microsoft Baseline Security Analyzer) 工具。 3.实验内容 (1)账户与密码的安全设置 (2)文件系统的保护和加密 (3)启用安全策略与安全模板 (4)用加密软件 EFS 加密硬盘数据 (5)审核与日志查看 (6)利用 MBSA 检查和配置系统安全 需要说明的是,下面的实验步骤主要是以 Windows2000/XP 的设置为例进行说明,并且设置均需以管理员( Administrator )身份登陆系统。在 Windows XP 操作系统中,相关安全设置会稍有不同,但大同小异。 4.实验步骤 4.1 任务一账户和密码的安全设置 1 .删除不再使用的账户,禁用 guest 账户
⑴ 检查和删除不必要的账户 右键单击“开始”按钮,、打开“资源管理器”,选择“控制面板”中的“用户和密码”项; 在弹出的对话框中中列出了系统的所有账户。确认各账户是否仍在使用,删除其中不用的账户。 ⑵ 禁用 guest 账户 为了便于观察实验结果,确保实验用机在实验前可以使用 guest 账户登陆。 打开“控制面板”中的“管理工具”,选中“计算机管理”中“本地用户和组”,打开“用户”,右键单击 guest 账户,在弹出的对话框中选择“属性”,在弹出的对话框中“帐户已停用”一栏前打勾。 确定后,观察 guest 前的图标变化,并再次试用 guest 用户登陆,记录显示的信息。 2.启用账户策略 ⑴ 设置密码策略 打开“控制面板”中的“管理工具”,在“本地安全策略”中选择“账户策略”;双击“密码策略”,在右窗口中,双击其中每一项,可按照需要改变密码特性的设置。根据你选择的安全策略,尝试对用户的密码进行修改以验证策略是否设置成功,记录下密码策略和观察到的实验结果。 ⑵ 设置账户锁定策略 打开“控制面板”中的“管理工具”,在“本地安全策略”中选择“账户策略”。双击“帐户锁定策略”。 在右窗口中双击“账户锁定阀值”,在弹出的对话框中设置账户被锁定之前经过的无效登陆次数(如 3 次),以便防范攻击者利用管理员身份登陆后无限次的猜测账户的密码。 在右窗口中双击“账户锁定时间”,在弹出的对话框中设置账户被锁定的时间(如 20 min )。 重启计算机,进行无效的登陆(如密码错误),当次数超过 3 次时,记录系统锁定该账户的时间,并与先前对“账户锁定时间”项的设置进行对比。 3.开机时设置为“不自动显示上次登陆账户”
【安全生产】计算机及网络安 全 xxxx年xx月xx日 xxxxxxxx集团企业有限公司 Please enter your company's name and contentv
计算机及网络安全 一、网络安全现状 近年来大规模的网络安全事件接连发生,互联网上蠕虫、拒绝服务攻击、网络欺诈等新的攻击手段层出不穷,导致的泄密、数据破坏、业务无法正常进行等事件屡屡发生,甚至导致世界性的互联网瘫痪,造成的经济损失无法估量。 我校校园网从1999年5月正式开通至今,经过多次升级,已具备相当规模。接入校园网计算机已超过600台。随着校园网的不断扩大,各种安全事件也时常发生,严重时还导致过校园网出口堵塞,产生极恶劣的影响,校园网安全问题不容忽视。 二、常见的网络安全问题 在我校的校园网上,主要存在如下安全问题: 1)病毒和蠕虫病毒 校园网内总是存在很多中了病毒尤其是蠕虫病毒的计算机,这些中毒的计算机会不停的对外进行扫描,试图感染其它计算机,并且占用大量的网络带宽,严重时还导致过校园网出口堵塞,严重影响正常的教学活动。这是影响我校校园网最主要的安全问题。 2)特洛伊木马 特洛伊木马(以下简称木马),英文叫做“Trojan house”,其名称取自希腊神话的特洛伊木马记。它是一种基于远程控制的黑客工具,具有隐蔽性和非授权性的特点。 随着WINDOWS平台的日益普及,一些基于图形操作的木马程序出现了,用户界面的改善,使使用者不用懂太多的专业知识就可以熟练的操作木马,木马入侵事件也频繁出现。被木马入侵的主机,行业里昵称为“肉鸡”,因为一旦被木马控制,您的电脑将毫无秘密可言,同时还会被作为黑客攻击的跳板。
第8章计算机安全选择题 1.下面说法正确的是____。 C.信息的泄漏在信息的传输和存储过程中都会发送 2.计算机安全在网络环境中,并不能提供安全保护的是____。 D.信息语意的正确性3.下列不属于可用性服务的技术是____。B.身份鉴别 4.信息安全并不涉及的领域是____。D.人身安全 5.计算机病毒是____。A.一种有破坏性的程序 6.信息安全属性不包括____。D.透明性 7.在以下人为的恶意攻击行为中,属于主动攻击的是____。A.发送被篡改的数据 8.被动攻击其所以难以被发现,是因为____。D.它并不破坏数据流 9.下面最难防范的网络攻击是____。D.窃听 10.计算机病毒平时潜伏在____。B.外存 11.下面关于计算机病毒说法正确的是____。A.都具有破坏性 12.下面关于计算机病毒产生的原因,说法正确的是____。B.计算机病毒是人为制造的13.下面,说法错误的是____。B.计算机病毒程序可以链接到数据库文件上去执行 14.密码技术主要是用来____。D.实现信息的保密性 15.下列情况中,破坏了数据的完整性的攻击是____。D.数据在传输中途被篡改 16.下面属于被动攻击的手段是____。C.流量分析 17.下面关于防火墙说法错误的是____。A.防火墙可以防止病毒通过网络传播 18.认证技术包括____。A.消息认证和身份认证 19.下面关于计算机病毒说法错误的是___。B.防病毒软件不会检查出压缩文件内部的病毒20.下面,不属于计算机安全要解决的问题是____。B.要保证操作员人身安全 21.根据访问控制实现方法不同,下面,不属于访问控制技术的是____。C.自由访问控制22.下面,错误的说法是____。A.阳光直射计算机会影响计算机的正常操作 23.计算机安全属性不包括____。D.信息的语义必须客观准确 24.下列情况中,破坏了数据的完整性的攻击是____。C.数据在传输中途被篡改 25.下列操作,可能使得计算机感染病毒的操作是_____。D.拷贝他人U盘上的游戏26.使用大量垃圾信息,占用带宽(拒绝服务)的攻击,破坏了计算机安全中的___C.可用性27.下列情况中,破坏了数据的保密性的攻击是____。D.数据在传输中途被窃听 28.流量分析是指通过对截获的信息量的统计来分析其中有用的信息,它____。 D.属于被动攻击,破坏信息的保密性 29.计算机病毒通常要破坏系统中的某些文件或数据,它____。 A.属于主动攻击,破坏信息的可用性 30.计算机安全中的实体安全主要是指____。A.计算机物理硬件实体的安全 31.对计算机病毒,叙述正确的是____。A.有些病毒可能破坏硬件系统 32.计算机病毒最主要的特征是____。A.传染性和破坏性 33.计算机染上病毒后,不可能出现的现象是____。D.电源风扇的声音突然变大 34.计算机病毒是指在计算机磁盘上进行自我复制的____。A.一段程序 35.下面关于计算机病毒说法正确的是____。A.正版的操作系统也会受计算机病毒的攻击36.下面关于计算机病毒的特征,说法错误的是____。 B.通过计算机杀毒软件可以找到计算机病毒的文件名 37.下列关于防火墙的说法错误的是____C.防火墙可以抵抗最新的未设置策略的攻击机病毒,以下说法正确的是____。B.任何计算机病毒都有清除的办法 39.360安全卫士可以有效保护各种系统账户安全的是____。B.木马查杀 40.下面不属于网络安全服务的是____。 D.语义完整性技术 41.下面不属于网络安全服务的是____。 D.数据统一性技术
(安全生产)计算机网络安 全模拟试题二
《计算机网络安全》模拟试题二 (120分钟) 一、单选题(每题1分,共10分) 1.下面不属于按网络覆盖范围的大小将计算机网络分类的是()A.互联网B.广域网 C.通信子网 D.局域网 2.下面不属于SYNFLOODING攻击的防范方法的是() A.缩短SYNTimeout(连接等待超时)时间 B.利用防火墙技术 C.TCP段加密 D.根据源IP记录SYN连接 3.下面不属于木马伪装手段的是() A.自我复制 B.隐蔽运行 C.捆绑文件 D.修改图标 4.负责证书申请者的信息录入、审核以及证书发放等工作的机构是() A.LDAP目录服务器 B.业务受理点 C.注册机构RA D.认证中心CA 5.下面哪种信任模型的扩展性较好() A.单CA信任模型 B.网状信任模型 C.严格分级信任模型 D.Web信任模型 6.下面关于包过滤型防火墙协议包头中的主要信息叙述正确的是()A.包括IP源和目的地址 B.包括内装协议和TCP/UDP目标端口 C.包括ICMP消息类型和TCP包头中的ACK位 D.ABC都正确 7.下面关于LAN-LAN的叙述正确的是() A.增加WAN带宽的费用 B.不能使用灵活的拓扑结构 C.新的站点能更快、更容易地被连接 D.不可以延长网络的可用时间
8.下面关于ESP隧道模式的叙述不正确的是() A.安全服务对子网中的用户是透明的 B.子网内部拓扑未受到保护 C.网关的IPSEC集中处理 D.对内部的诸多安全问题将不可控 9.下面关于入侵检测的组成叙述不正确的是() A.事件产生器对数据流、日志文件等进行追踪 B.响应单元是入侵检测系统中的主动武器 C.事件数据库是入侵检测系统中负责原始数据采集的部分 D.事件分析器将判断的结果转变为警告信息 10.下面关于病毒校验和检测的叙述正确的是() A.无法判断是被哪种病毒感染 B.对于不修改代码的广义病毒无能为力 C.容易实现但虚警过多 D.ABC都正确 二、填空题(每空1分,共25分) 1.TCP/IP层次划分为________层、________层、_______层、_______层。 2.TCP协议的滑动窗口协议的一个重要用途是。 3.诱骗用户把请求发送到攻击者自己建立的服务器上的应用层攻击方法是。 4.身份认证分为:和。 5.X.509证书包括:,和三部分。 6.防火墙主要通过,,和四种手段来执行安全策略和实现网络控制访问。 7.SOCKS只能用于服务,而不能用于服务。 8.典型的VPN组成包括,,和。 9.IPSec定义的两种通信保护机制分别是:机制和机制。 10.电子现金支付系统是一种的支付系统。 11.是SET中的一个重要的创新技术。
Not answered 满分1.00 关于防火墙技术,说法正确的是______。 请选择一个答案: a. D.个人计算机没有必要安装防火墙 b. B.防火墙的主要功能是预防网络病毒的攻击 c. A.防火墙不可能防住内部人员对自己网络的攻击 d. C.防火墙可以预防住所有外部网络对内网的攻击 反馈 正确答案是:A.防火墙不可能防住内部人员对自己网络的攻击。题目2 Not answered 满分1.00 在加密技术中,把加密过的消息称为______。 请选择一个答案: a. D.解密 b. B.密文 c. C.加密 d. A.明文 反馈 正确答案是:B.密文。 题目3 Not answered 满分1.00 下面不属于以密码技术为基础实现的技术是______。 请选择一个答案: a. A.防病毒技术 b. D.秘密分存技术 c. C.身份认证技术 d. B.数字签名技术
正确答案是:A.防病毒技术。 题目4 Not answered 满分1.00 杀毒前其所以要对重要数据进行保存,原因是______。 请选择一个答案: a. D.万一杀毒时,数据遭到破坏,还可以恢复 b. B.如果不保存,则无法运行杀毒软件 c. C.杀毒时肯定会破坏数据 d. A.可以使得杀毒软件运行的速度更快 反馈 正确答案是:D.万一杀毒时,数据遭到破坏,还可以恢复。题目5 Not answered 满分1.00 下面可能使得计算机无法启动的计算机病毒是_______。 请选择一个答案: a. A.源码型病毒 b. D.外壳型病毒 c. B.入侵型病毒 d. C.操作系统型病毒 反馈 正确答案是:C.操作系统型病毒。 题目6 Not answered 满分1.00 下面,不属于防火墙主要功能的是______。 请选择一个答案: a. A.可以限制某些用户进入内部网络访问 b. D.可以代替防病毒软件 c. B.可以限制内网的用户访问某些特殊站点
《信息安全》教学设计 一、设计思想 1、在现在社会中,信息无处不在,特别是网络时代的到来,给我们的生活、工作、学习带来了极大的方便,但同时也面临着一个更为严重的信息安全问题。因此,如何安全规范地进行信息活动,预防计算机病毒,防止利用计算机进行犯罪,以确保信息安全,这是信息活动过程中必须引起足够重视的问题。 2. 高一计算机基础中提出青少年要树立安全的信息意识,学会病毒防范、了解信息保护的基本方法;了解计算机犯罪的危害性,养成安全的信息活动习惯。让学生能够合法安全的利用计算机进行信息交流。 二、教材分析 1、要求学生了解计算机病毒防治的基本知识。 2、此节内容在计算机安排在职高基础教学中的计算机维护知识中,因为计算机病毒对计算机的正常运行带来很大的影响,所以让以前对病毒没有足够认识的学生来说,学习这节是至关重要的。 三、学生情况分析 1、初中学习过信息技术,学生对计算机有一定的了解。 2、具备了一些信息收集、处理、表达能力。 3、会利用网络进行资料的查询。 4、对计算机病毒,信息安全还没有足够的重视。 四、学习目标: 1、知识与技能 以冰河木马病毒为例了解病毒传播的途径及其破坏性; 了解常见的几种“毒王”级病毒的来源及破坏性; 经过讨论懂得怎样进行病毒防范; 通过案例了解计算机犯罪的危害,增强法律意识; 课余利用网络去寻求解决问题的方法。 2、情感态度与价值观 教育学生在互联网上从事信息交流时一定要高度重视信息安全问题,并懂得一定的
防范措施,对各种病毒要高度重视,要从自己做起,自觉的养成信息安全习惯,不能做有害社会和他人的事情。 五、学习方式 任务驱动,案例学习,小组讨论,自主探究方式。 六、重难点: 重点:让学生掌握计算机病毒的特点,计算机病毒的防治 难点:常见的计算机病毒感染后计算机显现的特点 七、课前准备 1、准备好带了http://ni***https://www.doczj.com/doc/255608461.html, 看看啊. 我最近照的照片~ 才扫描到网上的信息的窗口 2、网络畅通的多媒体教室; 八、教学过程: 1、情景导入 给学生展示上网时收到的一条留言信息:http://ni***https://www.doczj.com/doc/255608461.html, 看看啊. 我最近照的照片~ 才扫描到网上的。看看我是不是变了样? 请同学们帮老师拿个决定,要不要打开看看。 生:学生根据自己的习惯回答老师:自己一般会做出怎样的选择。(想看的同学举手)制造悬念,引起学生兴趣,调动学生参与,同时也是对学生做个关于信息安全意识的调查。 2、演示木马的危害 在上课之前让学生完成下面两件事情: (1)点击“开始”——“程序”——“Symantec clint security”——“客户端”——点击“配置”,将“启用文件实时防护”前的勾去掉。 (2)到学校网站下载该条,并下载到自己的电脑里。看学生是不是会去点击,如果是赶快打开看的同学是没有任何信息安全意识的。教师在讲台用冰河软件搜索刚刚打开了“视频”文件的同学,并随意挑一个演示,此时学生的C,D,E全部暴露在老师电脑前,老师可调出学生正在操作的任何屏幕? 老师演示 让学生亲身体验病毒的危害,知道上网没有高度的安全意识将会导致怎样严重的后果。 简单讲解木马病毒攻击的过程:动听的语言诱骗对方运行木马文件,从而达到入侵的目的。
《计算机网络安全》实验报告 实验名称:信息搜集 年级: 2014级 专业:网络工程 班级:一班 姓名:张帅 学号: 1425131032 成绩: 指导教师:卢正添 提交报告时间: 2017年 5月 21 日
一、实验目的 1、了解信息搜集的一般步骤 2、学会熟练使用ping命令 3、学会利用Nmap等工具进行信息搜集 二、系统环境 Windows、Linux 三、网络环境 交换网络结构 四、实验步骤与实验结果 一.信息搜集 1. ping探测 主机A开启命令行,对主机B进行ping探测,根据主机B的回复,可以确定主机A 和主机B之间的连通情况,还可以根据回复数据包的TTL值对操作系统进行猜测。 回复数据包的TTL值:64 ,主机B操作系统可能为:Linux 。 2. Nmap扫描 (1)对活动主机进行端口扫描 主机A使用Nmap工具对主机B进行TCP端口同步扫描(范围1-150): Nmap命令nmap –sS 172.16.0.60 –p 1-150 ; 主机B开放的TCP端口21 22 23 25 80 88 139 。
对主机B进行UDP端口扫描(范围是110-140):Nmap命令nmap –sU 172.16.0.60 –p 110-140 ;主机B开放的UDP端口111 123 137 138 。 (2)对活动主机操作系统进行探测 主机A对主机B进行TCP/IP指纹特征扫描:Nmap命令nmap –O 172.16.0.60
(3)对活动主机运行服务进行探测 主机A单击平台工具栏“协议分析器”按钮,启动协议分析器进行数据包捕获。打开IE在地址栏中输入http://主机B的IP,访问主机B的web服务,停止协议分析器,查看捕获结果。图1-1-1可做为参考。 图1-1-1 HTTP会话分析 由图1-1-1可判断目标主机web服务使用的软件类型是Apache/2.2.0(Fedora) 。 请探测目标主机FTP服务使用的软件类型是vsftp。
一、计算机网络的概念 计算机网络是现代通信技术与计算机技术相结合的产物。计算机网络,是指把分布在不同地理区域的计算机,通过通信设备和线路连接,并配有相关的网络设备和软件,从而形成网络通信和资源共享的有机系统。 一个计算机网络必须具备 3 个要素:一是至少有两台以上具有独立操作系统的计算机,且相互间有共享的硬件、软件和信息资源。二是连接计算机的通信介质或通信信道。三是规范信息传输的网络协议。 二、计算机网络的分类 1 、局域网、区域网、广域网 局域网:也称局部网。用于有限距离内计算机之间数据的传递。距离一般在 10 公里范围内,属于单位专用网性质。局域网可连接到广域网或公用网上,使局域网用户享受外部网上提供的资源。 区域网:又称城域网,比局域网大,通常覆盖一个地区或一个城市,地理范围从几十公里到上百公里,可以是专用的,也可以是公用的。 广域网:是跨越较大地域的网络,通常覆盖一个国家。 2 、远程通信网 用于两地计算机之间数据传输的网络,也称通信专网。 3 、专用网和公用网
专用网是由某个部门或单位组建、使用的网络。公用网一般由电信部门组建,并由其管理和控制,网络内的传输线路和交换装置可以对外出租使用。 三、因特网概念和特点 因特网是一个计算机网络的集合,也称为国际互联网( Internet )。它以 TCP/IP 网络协议为基础,把全世界众多不同类型的计算机网络和成千上万台计算机连接起来,使分散在各地的计算机网络和各台计算机上的硬件、软件和信息等资源得以方便地交流和共享。因特网具有以下特点: 一是开放性强。只要遵循规定的网络协议,可以自由连接,没有时间、空间限制,没有地理上的距离概念,任何人可以随时随地加入和使用因特网。 二是资源庞大。网上的信息几乎无所不包,是全球最大“图书馆”和信息数据库。 三是传播速度快。电子邮件可以在几分钟、甚至几秒钟内发送到世界上不同角落的计算机上,并可以实现大量数据的快速处理、转移。四是使用便捷。只要有一台计算机、一个调制解调器和一根电话线,或者一块网卡和一条专线,经向互联网接入服务组织申请,就可接入因特网。因特网在全球得到迅速普及,日益成为世界的中枢神经系统。美国计算机和网络产业市场研究和咨询公司的统计报告显示: 2005 年全球上网人数已超过 11 亿人。 四、计算机网络的主要功能
第八章计算机安全例题与解析 【例8-1】计算机病毒主要破坏信息的。 A.可审性和保密性 B.不可否认性和保密性 C.保密性和可靠性 D.完整性和可用性 【答案与解析】数据完整性是指数据不被改动,可用性是指授权的实体在需要时能访问资源和得到服务。而计算机病毒可能修改程序·数据,它显然破坏了信息的完整性和可用性。因此正确答案是D。 【例8-2]一下面关于计算机病毒描述错误的是。 A.计算机病毒具有传染性 B.通过网络传染计算机病毒,其破坏性大大高于单机系统 C.如果染上计算机病毒,该病毒会马上破坏你的计算机系统 D.计算机病毒破坏数据的完整性 【答案与解析】计算机病毒都有其激发条件,只有满足了激发条件,病毒才会发作。并不是一旦感染,马上执行。所以,答案C正确。 【例8-3】下面不属于信息安全的基本属性是。 A.保密性 B.可用性 C.完整性 D.正确性 【答案与解析】信息安全的基本属性包括:保密性、可用性、完整性、可靠性、可控性、可审性、不可抵赖性等,但信息的正确性的标准可能因人而异,判断结果不尽相同。故D 是正确答案。 【例8-4]下列不属于计算机病毒特性的是。 A.传染性 B.潜伏性 C.可预见性 D.破坏性 【答案与解析】A, B, D都是计算机病毒所具有的特征,但是计算机病毒并不是可以预见的,你无法确切地知道计算机病毒何时传播,何时破坏。所以正确答案为C。 【例8-5】关于预防计算机病毒说法正确的是。 A.仅需要使用技术手段即可有效预防病毒 B.仅通过管理手段即可有效预防病毒 C.管理手段与技术手段相结合才可有效预防病毒 D.必须有专门的硬件支持才可预防病毒 【答案与解析】计算机病毒的预防分为两种:管理方法_L的预防和技术上的预防,这两种方法的结合对防止病毒的传染是行之有效的,缺少任何一个环节,都会为计算机病毒提供传播的机会。其次,即使是技术上的预防,也不一定需要有专门的硬件支持。因此正确答案是C。 【例8-6]下面关于系统更新的说法,正确的是。 A.系统更新之后,系统就不会再出现漏洞 B.系统更新包的下载需要付费 C,系统更新的存在,是因为系统存在漏洞 D.所有更新应及时一r载,否则会立即被病毒感染 【答案与解析】系统更新是对系统新发现的漏洞进行修复,它不可能将系统修复的完全
“计算机安全与防护教学设计”教学设计 教学设计2010-04-29 13:34:09 阅读37 评论0 字号:大中小订阅 南京市紫东实验学校王芳 一、教材分析 (一)教材依据及内容分析 本节课是江苏省九年义务教育三年制初级中学教科书(上册)信息技术,第二章《管理计算机》第三节《计算机安全与防护》的内容,本节内容具有较大的现实意义和教育意义。 本节是第二章《管理计算机》的最后一节,内容以理论知识形式呈现,较为枯燥,学生不易接受。在这种情况下,教师一般会尽量采用一些生活中的实例来提高学生的学习兴趣。我非常同意这样的做法,但如果仅仅靠实例吸引学生是不够的,还需要学生主动学习。在本节课中主要有两个内容——计算机病毒与计算机安全,本节课的核心目标是为了能让学生“主动”获取知识、“主动”进行计算机病毒的防治、“主动”遵守网络上的道德规范,“主动”形成使用计算机的良好习惯,所有的目标都围绕着“主动”两个字。 如何能让不同的学生更好地“主动”起来,这就是我在下面两个教学设计中即将展示的内容。 (二)教学目标: 1、知识与技能: (1)了解计算机病毒的概念、一般特征及传播途径 (2)掌握防毒、杀毒的基本方法,学会主动防范计算机病毒 (3)了解计算机安全的含义及常见的安全措施 2、过程与方法 (1)提高学生分析、解决实际问题的能力 (2)培养学生的自学能力和合作精神 3、情感态度与价值观 增强技术利用中的责任感,形成良好的网络道德与正确使用计算机的良好习惯。 (三)教学重点和难点: 教学重点:掌握计算机病毒的防治 教学难点:如何更好地培养学生的计算机安全意识 二、设计思想: 由于学生、教师、学校的实际情况不同,在本文中我将展示两种学情下的教学设计,希望能对其他老师有一定的帮助。 (一)教学对象分析 教学对象是初一年级的学生,初中学生活泼好动、好奇心强、求知欲旺,在课堂中很容易受其它因素的影响,在课堂中对知识的获取很大程度上还基于感性的经验,还不能进行较为系统的小结,这是教师在课堂教学中需要重点关注学生的部分。 初一的学生,爱动爱玩,如果课堂教学拘泥于教师一板一眼的传授知识,可能不到一会学生的注意力就不集中,开始做自己的事情了。因此,选择什么样的教学模式进行教学也很重要。 ◆学情一:学生家中多数有计算机,知识面较广,有一定的见识,具备一定的学习能力以及分析问题的能力,班级中有良好的学习氛围。针对这种情况,在课堂教学中可以更倾向于体现学生的主体地位,在教学设计中适当增加学生表现的机会,教师只负责“穿针引线”。 ◆学情二:学生家中少数有计算机,知识面较窄,灵活性不大。针对这种情况,在课堂教学中可以适当增加教师的引导与指导。 (二)教学指导思想
实验报告要求:在每次上完实验后上交实验报告,所以应该要用手写的,实验前预习可以先写“实验目的和要求”和部分的“实验原理” 实验一交换环境下的网络嗅探与防范 1实验目的和要求 研究交换环境下的网络嗅探实现,通过使用Wireshark软件掌握Sniffer(嗅探器)工具的使用方法,实现捕捉HTTP等协议的数据包,以理解TCP/IP协议中多种协议的数据结构、通过实验了解HTTP等协议明文传输的特性,以建立安全意识,讨论可行的安全措施。 讨论交换环境下通过ARP欺骗实现的网络嗅探及其防范方法。 二、实验原理 Sniffer(嗅探器)工作在OSI模型的第二层,利用计算机的网卡截获网络数据报文的一种工具,可用来监听网络中的数据,分析网络的流量,以便找出所关心的网络中潜在的问题。例如,假设网络的某一段运行得不是很好,报文的发送比较慢,而我们又不知道问题出在什么地方,此时就可以用嗅探器确定不同网络协议、不同用户的通信流量,相互主机的报文传送间隔时间等,这些信息为管理员判断网络问题、管理网络区域提供了非常宝贵的信息。 共享式以太网是基于总线方式,就是当某台计算机发送数据帧,该网段的所有机器的网卡都能接收到数据帧,但网卡内的单片程序先接收帧头内的目的MAC地址,根据计算机上的网卡驱动程序设置的接收模式判断该不该接收,认为该接收就在接收后产生中断信号通知CPU,认为不该接收就丢弃。 在正常情况下,一个合法的网络接口应该只响应这样的两种数据帧:帧的目标区域具有和本地网络接口相匹配的硬件地址;帧的目标区域具有“广播地址”。 如果网卡处于混杂(promiscuous)模式,那么它就可以捕获网络上所有的数据帧,处于对网络的“监听”状态,如果一台机器被配置成这样的方式,它(包括其软件)就是一个嗅探器。