网络安全技术教案绪论

网络安全技术教案绪论 Document number：BGCG-0857-BTDO-0089-2022

《网络安全技术》教案（绪论）

绪论

大家知道，在今天发展速度最快的技术之一就是信息技术，信息技术包括通信技术、网络技术和计算机技术。之所以说它发展快，不仅仅是因为技术本身，还因为它的广泛应用。通信技术和网络技术的广泛应用体现在网络应用上，网络特别是Internet网络已经是人们现在不能缺少的，它的应用改变了人们的思维方式、生活方式、工作方式，像在坐的同学们，几乎每天都要用到网，收发邮件，上网浏览信息，用QQ聊天等等，要通过网络做很多很多的事情。但是大家可能越来越多的感受到，在用网络时，经常会受到莫明的干扰，网络安全问题越来越多。

问题：为什么要保护网络安全

组织学生思考、讨论。

（给出当前有关网络安全事件的事例和统计数字，使学生真正了解网络攻击事件的防不胜防和网络攻击带来的惨重损失。并通过讲解国内外一些网络犯罪的实例，使学生懂得哪些行为是违法的，认识到维护网络安全和遵守安全法律法规的重要性。）

1.病毒是网络安全中最大的问题

在众多的安全问题中，要属病毒危害最大最广泛，有这样一句话：就是安全是从病毒入手的，据以往资料显示，病毒在安全问题上占到80%。

根据瑞星2008年全年病毒分析报告的统计，截止到2008年底，只是瑞星公司就截获新病毒9306985余种，这一数字是2007年的倍多，从图中可以看到，截获的病毒数一直在不断的增长，右下角这个图是江民公司2007年报告的数与瑞星公司相近，差不多都是6倍，而到了2008年增长了13倍。其中木马病毒5903695种，占病毒总数的64%，比去年有所降

低（去年为72%）；后门病毒1863722种，占病毒总数的20%，比去年多了很多（去年为6%）。

介绍一个有关病毒的故事。

这个故事发生在2004年4月29日。在德国北部罗滕堡镇有一个小村，村里住着920人。在这个小村有一户人家，只有两口人，母亲叫维洛妮卡，开了一个门面不算大的以电脑维护修理为主的电脑服务部，儿子叫斯文-雅尚。2004年4月29日是斯文18岁的生日。为了庆祝他的生日，几天前斯文从网上下载了一些代码，修改之后在他过生日这一天将它放到了Internet网上。

从5月1日开始，这些代码开始在互联网上以一种“神不知鬼不觉”的特殊方式传遍全球。“中招”后，电脑反复出现这样的提示框，提示自动关机，然后数秒钟后机器重启，反反复复，网络资源被程序消耗，运行极其缓慢，最终死掉。这就是非常着名的“震荡波” )蠕虫病毒。

自“震荡波”5月1日开始传播以来，全球有数以万计的电脑中招，到5月3日这一天。全球约有1800万台电脑报告感染了这一病毒，这一天也是“震荡波”病毒出现第一个发作高峰，并先后出现了B、C、D三个变种，我国也有数以十万计的电脑感染了这一病毒。

求助的电话非常多，仅5月第1周，微软德国总部热线电话由每周400个猛增到万个，在我国仅5月8日9时到10时一个小时，瑞星公司接到用户求助电话2815个。

微软德国公司发出悬赏令，要以25万美元找原凶!

开始时，有人分析俄罗斯人编写了这种病毒!(因为在在其中加了一些俄语)。但到了5月7日，斯文的同学为了25万元，将其告发，随后斯文被捕。经过审讯才知道，实际最初斯文是为了清除和对付“我的末日”（MyDoom）和“贝果”（Bagle）等电脑病毒。谁知，

在编写病毒程序的过程中，他设计出一种名为“网络天空A”（Net-sky）病毒变体。在朋友的鼓动下，他对“网络天空A”又进行了改动，最后形成了现在的“震荡波”病毒程序。

这是发生在原产于德国，对全球影响非常大的电脑病毒。近年来发生在我国的病毒案件也有很多，影响最大的要属2006年底爆发的“熊猫烧香”病毒。2004年的“震荡波” )蠕虫病毒，可能我们有的同学还没有太关注，或没有遇到，但我想“熊猫烧香”病毒可能大家都是亲临者。这个病毒的制造者（武汉男孩）与其他病毒制造者不同，大多数病毒制造者会将病毒程序隐藏起来，感染了计算机后要让计算机使用者尽量不要发现，只有到条件许可时，才发作，以起到破坏作用，换句话说都比较低调。但“熊猫烧香”病毒制造者是高调出场，只要计算机感染了病毒，就会将感染的文件以各种“熊猫”造型显示出来（就像春节期间台湾的团团园园一样，很多东西都有它们的身影）。现在大家看到的图形，就是我从网上找来的，最初版本是第一个，其他是它的各版变种，右图是当前我们机房感染“熊猫烧香”病毒显示出来的图形。

“熊猫烧香”感染系统的*.exe、*、*.pif、*.src、*.html、*.asp文件，添加病毒网址，导致用户一打开这些网页文件，IE就会自动连接到指定的病毒网址中下载病毒。在硬盘各个分区下生成文件和，可以通过U盘和移动硬盘等方式进行传播，并且利用Windows 系统的自动播放功能来运行。共享文件夹、系统默认共享、IE漏洞、QQ漏洞、系统弱口令等等多种途径传播，局域网中一台机器感染，可以瞬间传遍整个网络。感染后的文件图标变成“熊猫烧香”图案。

“熊猫烧香”会终止大量的杀毒软件和防火墙程序，也就是说让杀毒软件和防火墙程序起不了任何作用，同时它还禁止用户使用GHOST恢复系统。

这些病毒虽然已经过去，但仔细分析感染病毒的用户，会发现他们有很多共同的特点。第一，访问Internet 不受任何限制，使得病毒非常容易进入网络。第二，局域网的管理不

重视，特别是对共享的管理没有根上，没有相应的比较严格的措施，使得病毒在网络上能够进行任意传播。更为重要的就是第三点，帐号和密码管理缺失，导致病毒在网络上任意蔓延。除上述三点外，还有一个非常重要的原因，也是共同的特性，就是病毒往往感染安全意识比较薄弱的用户。当然用户计算机或网络一旦感染病毒，将无法正常使用。

2.安全问题总结

第一，我们接触网络安全、信息安全都是从计算机病毒开始的（病毒在十几年前还是天方夜谭，但现在无处不在）

2008年底，公安部公共信息网络安全监察局公布了网络安全事件数据。在2008年所发生的网络安全事件中，计算机病毒、蠕虫和木马程序造成的安全事件占发生安全事件单位总数的79%（也就是我刚才说的占近80%），拒绝服务、端口扫描和篡改网页等网络攻击事件占43%，大规模垃圾邮件传播造成的安全事件占36%。这些数据是公安部公共信息网络安全监察局调查了很多发生过网络安全事件的单位，并将调查数据进行了整理。

第二，几乎所有的网络用户都受到过病毒的侵扰。

如震荡波，CIH、“熊猫烧香”、“网游大盗”等，瑞星公司在1月底提醒用户小心键盘记录器木马变种EOM，它是一种木马，可以记录键盘信息，它将键盘信息保存到system32目录下的文件里，然后在设定的时间将该文件里的内容发送到作者设定的邮箱或者是指定的网站里，使用户的个人信息外泄。

2009年2月20日，瑞星公司发出2009年第一个红色（一级）安全警报，因为针对IE7新漏洞出现了很多新木马病毒。瑞星公司他有一个所谓瑞星“云安全”系统，根据这个系统的统计，仅2月19日就截获了866万人次的挂马网站攻击，比前一天增加了一倍。这个应该是目前危害最严重的漏洞。

第三，网络上处处都有安全隐患。