第一篇：《網(wǎng)絡(luò)安全――密碼安全》教學(xué)案例

《網(wǎng)絡(luò)安全――密碼安全》教學(xué)案例

一、教學(xué)目標(biāo)設(shè)計

1、知識目標(biāo)

通過QQ密碼破解等實(shí)例向?qū)W生說明網(wǎng)絡(luò)密碼安全防范的重要性，并向?qū)W生介紹如何提高網(wǎng)絡(luò)安全，特別是密碼安全問題。

2、能力目標(biāo)

通過多媒體網(wǎng)絡(luò)教學(xué)和實(shí)踐操作，培養(yǎng)學(xué)生自主學(xué)習(xí)的能力和團(tuán)體合作精神，培養(yǎng)他們獲取、處理和應(yīng)用信息的良好信息素養(yǎng)，培養(yǎng)他們自主、創(chuàng)造性地學(xué)習(xí)和活動，充分發(fā)展學(xué)生個性，促進(jìn)學(xué)生心理品質(zhì)發(fā)展和社會技能的進(jìn)步。

3、情感目標(biāo)

通過觀察、實(shí)踐操作、搜集和交流信息，體驗(yàn)菜鳥黑客網(wǎng)上破密，讓學(xué)生對網(wǎng)絡(luò)安全中的密碼安全問題有一個概括的了解，從而培養(yǎng)網(wǎng)絡(luò)安全防范意識。

二、教學(xué)內(nèi)容分析

這是在Internet上完后增加的一堂課外知識課，教學(xué)分三部分：

第一部分讓學(xué)生填寫“情況調(diào)查”網(wǎng)頁，了解學(xué)生的“網(wǎng)絡(luò)安全”防范意識。

第二部分向?qū)W生介紹幾種QQ密碼的破解過程

第三部分引導(dǎo)學(xué)生提高網(wǎng)絡(luò)安全防范意識。

三、教學(xué)對象分析

參加本課學(xué)習(xí)的對象是小學(xué)五年級的學(xué)生，他們已經(jīng)過一段時間的計算機(jī)學(xué)習(xí)，計算機(jī)操作較熟練，學(xué)生已具有初步的發(fā)現(xiàn)問題和解決問題的能力，網(wǎng)絡(luò)安全問題是他們在網(wǎng)上沖浪時較關(guān)心的問題，讓學(xué)生去操作、去嘗試，體會自己探索的成功感，從而充分激發(fā)起學(xué)習(xí)興趣，調(diào)動起學(xué)習(xí)積極性和主動參與意識。

四、教學(xué)思路和教學(xué)軟件設(shè)計

根據(jù)教學(xué)對象分析和教學(xué)目標(biāo)，采取以下教學(xué)流程：情況調(diào)查——引導(dǎo)探究——網(wǎng)上交流——?dú)w納小結(jié)——網(wǎng)絡(luò)資料。通過演示講授和學(xué)生操作計算機(jī)，以講解法、互動討論法組織整個教學(xué)過程。

五、網(wǎng)絡(luò)教學(xué)環(huán)境設(shè)計

本堂課的教學(xué)地點(diǎn)將在網(wǎng)絡(luò)教室，能與因特網(wǎng)相連，計算機(jī)像筆、紙、書本一樣，成了學(xué)生學(xué)習(xí)的工具。整節(jié)課采用了多種工具軟件，課前用Authorware制作了一個課件，充當(dāng)上課的板書使用，用Lanstar進(jìn)行多媒體網(wǎng)絡(luò)教學(xué)，利用Webzip下載了一些軟件，如QQ秘密潛入工具、QQ密碼好好盜工具、天網(wǎng)防火墻等，利用DreamWeaver制作了網(wǎng)站《網(wǎng)絡(luò)安全――密碼安全》，將教學(xué)中要利用的網(wǎng)上信息通過超級鏈接與網(wǎng)站中有關(guān)內(nèi)容相連，學(xué)生使用IE可以快速的訪問教師的網(wǎng)站，進(jìn)行資料的查看、情況調(diào)查、及利用網(wǎng)頁中的留言板發(fā)表自己的想法，全班圍繞網(wǎng)絡(luò)安全問題進(jìn)行交流學(xué)習(xí)。

六、教學(xué)過程設(shè)計與分析

本課力圖體現(xiàn)基于在網(wǎng)絡(luò)環(huán)境下開展學(xué)生積極性學(xué)習(xí)，以網(wǎng)絡(luò)為手段，以學(xué)生為主體，是學(xué)生自主探索、發(fā)現(xiàn)新知的過程。教師在教學(xué)過程中起組織者、輔導(dǎo)者、參與者和促進(jìn)者的作用。通過學(xué)習(xí)，提高學(xué)生發(fā)現(xiàn)、吸收新信息和提出新問題的能力，最終培養(yǎng)學(xué)生創(chuàng)造性地解決問題的學(xué)習(xí)方式。

（一）創(chuàng)設(shè)情景，導(dǎo)入新課

教師講述：在網(wǎng)絡(luò)世界和信息時代里，幾乎每個人都面臨著安全威脅。平時

第 1 頁 不注意安全，往往在付出慘重的代價時才后悔。今天我們通過填寫網(wǎng)頁中的調(diào)查表來了解一下網(wǎng)絡(luò)安全這個問題。

學(xué)生行為：填寫網(wǎng)絡(luò)安全情況調(diào)查表

1、曾經(jīng)聽別人說過ＱＱ號、郵箱號或其它用戶帳號被盜的情況？

未聽說

聽說

2、你自己的ＱＱ號、郵箱號或其它用戶帳號被盜？

沒有

有

3、你平時設(shè)置的密碼大都是以下列哪種方式設(shè)置？ 電話號碼

生日號碼

姓名

其它(還包含其它的特殊符

號)用以上方式混合設(shè)置

4、你認(rèn)為你的用戶帳號絕對安全嗎？

是

不是

不知道

教師行為：查看調(diào)查結(jié)果，以柱狀圖的形式直觀的體現(xiàn)調(diào)查的結(jié)果，如下圖：

設(shè)計思路及分析：利用網(wǎng)頁直觀顯示調(diào)查結(jié)果的方式，向?qū)W生說明提高網(wǎng)絡(luò)安全防范意識的重要性。直觀的網(wǎng)上調(diào)查和顯示結(jié)果，也為學(xué)習(xí)者提供多樣化的外部刺激，吸引學(xué)生深入學(xué)習(xí)計算機(jī)主動性，喚起學(xué)生的求知欲，激發(fā)學(xué)習(xí)的興趣。

（二）演示指導(dǎo)學(xué)習(xí)，掌握網(wǎng)絡(luò)安全知識 教師行為：

1、使用LanStar在計算機(jī)屏幕上顯示： QQ密碼盜取及防范

第一種：在線破解及防范 第二種：木馬竊密及防范 第三種：秘密潛入及防范

2、教師操作講解:

? QQ密碼被盜的第一種方法是“在線破解”。這種盜號方式最大的好處就是想破解哪個號碼就破解哪個，少則幾分鐘就能破解,為學(xué)生準(zhǔn)備的軟件有“QQ在線破解器”，只作說明，并不實(shí)地演示

? 第二種是使用木馬偷取。給學(xué)生準(zhǔn)備“好友號好好盜”這個軟件，這是一個通過將木馬邦定在一個圖片上的盜取QQ號的軟件，使用簡單方便。

? 第三種是QQ秘密潛入。給學(xué)生準(zhǔn)備“QQ秘密潛入”這個軟件，這是一個只針對0630版QQ起作用的秘密潛入QQ軟件。

第 2 頁

3、教師小結(jié)：網(wǎng)絡(luò)中沒有絕對的安全，如何防范QQ密碼被盜？引導(dǎo)學(xué)生自主學(xué)習(xí)，成了真正的學(xué)生學(xué)習(xí)的指導(dǎo)者，為學(xué)生提供適當(dāng)?shù)膸椭椭笇?dǎo)，對學(xué)生的學(xué)習(xí)情況進(jìn)行監(jiān)控，對學(xué)生學(xué)習(xí)中遇到的問題個別解決，促進(jìn)學(xué)生的學(xué)習(xí)進(jìn)程。

學(xué)生行為：

1、在學(xué)習(xí)目標(biāo)的指導(dǎo)下，利用教師準(zhǔn)備好的網(wǎng)站進(jìn)行自主探究，通過對相關(guān)站點(diǎn)，超級鏈接進(jìn)行訪問。

2、積極思考教師所提出的問題。（1）如何防范QQ在線破解類軟件？（2）如何防范QQ木馬類軟件？（3）如何防范QQ秘密潛入類軟件？

3、瀏覽教師所提供的網(wǎng)站，并進(jìn)一步深入思考教師所提出的問題。如：（1）http://004km.cn/

（三）互動學(xué)習(xí)，完成彈性教學(xué)

這節(jié)課，教師提供學(xué)生交流的機(jī)會，學(xué)生們可通過互相幫助、分工合作、互相激勵來促進(jìn)彼此的學(xué)習(xí)，形成面對面的促進(jìn)性互動。

教師作為：教師作為其中的一員參與交流，除對交流起組織作用外，還對交流作點(diǎn)評、導(dǎo)撥，引導(dǎo)學(xué)生協(xié)作學(xué)習(xí)。

學(xué)生行為：學(xué)生分小組自由討論，進(jìn)入網(wǎng)站的留言版交流各自學(xué)習(xí)的結(jié)果，并接受其他同學(xué)和教師的質(zhì)詢。

設(shè)計思路及分析：

同桌學(xué)生組成合作學(xué)習(xí)小組，通過留言板交流，不僅提高了學(xué)生學(xué)習(xí)的主動性和對學(xué)習(xí)的自我控制，還培養(yǎng)了人際合作精神和信息交流的能力，促進(jìn)了心理品質(zhì)發(fā)展。整個教學(xué)過程中，學(xué)生是學(xué)習(xí)過程的主體，始終擁有高度的自主性，能夠?qū)W(xué)習(xí)過程自我設(shè)計、自我控制，讓學(xué)生通過網(wǎng)絡(luò)主動探索、發(fā)現(xiàn)和體驗(yàn)、初步學(xué)會對大量信息的收集、分析和判斷，學(xué)會自主創(chuàng)造性地學(xué)習(xí)和活動，從而發(fā)展學(xué)生的信息科技能力和創(chuàng)造能力。

（四）歸納小結(jié) 教師行為：

1、在學(xué)生交流的基礎(chǔ)上，根據(jù)前面所提出的問題，幫助學(xué)生理清知識體系。

2、通過今天的學(xué)習(xí)，你們認(rèn)為在網(wǎng)絡(luò)上竊取各種密碼的行為是合法的嗎？ 學(xué)生行為：

進(jìn)一步思考教師所提出的問題。設(shè)計思路及分析：組織學(xué)生對整堂課知識的總結(jié)，引導(dǎo)學(xué)生增強(qiáng)網(wǎng)絡(luò)法制觀念和網(wǎng)絡(luò)倫理道德觀念，提高對假、丑、惡的分辨能力，使自已在網(wǎng)上的言行符合法律法規(guī)和社會公德的要求。

七、教學(xué)反思

采用互動試的教學(xué)模式進(jìn)行多媒體網(wǎng)絡(luò)教學(xué)，教師的教和學(xué)生的學(xué)都是圍繞著如何完成一個具體的任務(wù)進(jìn)行的。教師教學(xué)思路清晰，學(xué)生學(xué)習(xí)目的明確，更容易掌握學(xué)習(xí)內(nèi)容。在信息技術(shù)教學(xué)中，“教師一堂言”的局面只會養(yǎng)成學(xué)生依賴的心理，就無法提高學(xué)生的主動參與意識。互動試的教學(xué)模式其優(yōu)勢是明顯的，但也會存在一些問題。由于教師主要是進(jìn)行方法的引導(dǎo)，學(xué)生有更多的時間自己

第 3 頁 去動手操作，而學(xué)生的學(xué)習(xí)和操作能力是不同的，因而在同一節(jié)課內(nèi)，全班同學(xué)掌握的知識多少會有不同，容易造成學(xué)生成績兩極化和教學(xué)知識點(diǎn)的疏漏。這就要求教師在教學(xué)中，要加強(qiáng)課堂小結(jié)和知識點(diǎn)的回顧，使得學(xué)習(xí)能力差的同學(xué)或操作有疏漏的同學(xué)能通過教師的總結(jié)和回顧，跟上教學(xué)進(jìn)度，全面掌握知識點(diǎn)，達(dá)到教學(xué)目標(biāo)。同時，要加強(qiáng)學(xué)生間的交流，使學(xué)生在合作中共同提高。

此外，教師根據(jù)教學(xué)內(nèi)容設(shè)計任務(wù)時，還要注意根據(jù)學(xué)生的特點(diǎn)，盡可能設(shè)計一些帶有趣味性、實(shí)用性、可行性的任務(wù)，使學(xué)生愿學(xué)、愛學(xué)、樂學(xué)，使學(xué)生在掌握信息技術(shù)的同時，有利于對學(xué)生信息素養(yǎng)、創(chuàng)新能力的培養(yǎng)，能得心應(yīng)手地解決實(shí)際問題，使計算機(jī)真正成為他們的學(xué)習(xí)創(chuàng)作工具。

[參考文獻(xiàn)]：《黑客防范100例》、網(wǎng)絡(luò)資料 [準(zhǔn)備資料]：課件、網(wǎng)站、課內(nèi)介紹的幾個軟件

第 4 頁

第二篇：網(wǎng)絡(luò)安全日常案例

案例

目錄

1.1 1.2 1.3 1.4 1.5 1.6 1.7 1.8 用公共WiFi上網(wǎng) 網(wǎng)銀會被盜嗎？...........................................................................2 某單位員工下班忘關(guān)機(jī)導(dǎo)致電腦變“肉機(jī)”...........................................................3 某黑客被判入獄45年.................................................................................................3 熊貓燒香主犯獲刑四年...............................................................................................4 網(wǎng)銀大盜終落網(wǎng)...........................................................................................................5 QQ密碼被盜................................................................................................................5 釣魚網(wǎng)站.......................................................................................................................7 U盤病毒.......................................................................................................................8

i

1.1 用公共WiFi上網(wǎng) 網(wǎng)銀會被盜嗎？

在星巴克、麥當(dāng)勞這些提供免費(fèi)WiFi的公共場合，用一臺Win7系統(tǒng)電腦、一套無線網(wǎng)絡(luò)及一個網(wǎng)絡(luò)包分析軟件，15分鐘就可以竊取手機(jī)上網(wǎng)用戶的個人信息和密碼，比如網(wǎng)銀、支付寶密碼。

其實(shí)，無論你使用電腦、iPad，還是手機(jī)，只要通過WiFi上網(wǎng)，數(shù)據(jù)都有可能被控制這部WiFi設(shè)備的黑客電腦截獲到，信息是有可能被竊取的，當(dāng)然包括未經(jīng)加密處理的用戶名和密碼信息。但是，無論什么系統(tǒng)的電腦，架設(shè)了多么高級的WiFi熱點(diǎn)，黑客都無法在用戶正確操作下獲取網(wǎng)銀和支付寶密碼，更不要說盜竊其中的錢了。

手機(jī)銀行有特殊保護(hù)

用戶可通過手機(jī)上的專門客戶端程序，通過WAP方式與銀行系統(tǒng)建立連接。手機(jī)銀行的賬戶信息是經(jīng)過靜態(tài)加密處理的，而且與手機(jī)綁定，假使他人盜取了你的賬戶信息，但在其它手機(jī)上也無法操作。

最重要的是，手機(jī)銀行還有認(rèn)證手段。輸入正確的賬號和密碼，當(dāng)進(jìn)行涉及到賬戶資金變動的操作時，手機(jī)銀行會提示輸入特定的電子口令，而電子口令卡就是一種有效的認(rèn)證手段。

用過個人網(wǎng)上銀行的網(wǎng)友都會知道，使用前必須安裝銀行提供的安全控件，否則賬戶信息欄是灰色的，根本無法輸入任何信息。而手機(jī)的系統(tǒng)無論是蘋果、安卓，還是塞班，統(tǒng)統(tǒng)都不支持這個控件，根本就安裝不了，賬號自然無法輸入。

公共WiFi確實(shí)能“釣魚”

不少賬戶被盜的案例其實(shí)是因?yàn)樵L問了釣魚網(wǎng)站。公共的WiFi則提供了植入釣魚

網(wǎng)站的潛力。

為了避免上當(dāng)受騙，使用者一方面需要對別人發(fā)來的網(wǎng)絡(luò)地址多留心，另一方面，盡量選擇具有安全認(rèn)證功能的瀏覽器，這些瀏覽器能夠自動提示你打開的頁面是否安全，避免進(jìn)入釣魚網(wǎng)站。此外，在公共場所選擇WiFi時，一定要看清楚名稱，并最好把WiFi連接設(shè)置為手動而非自動。

1.2 某單位員工下班忘關(guān)機(jī)導(dǎo)致電腦變“肉機(jī)”

一個星期五，由于是周末，某單位員工張某著急下班趕去與朋友聚會，他臨走前選擇了關(guān)機(jī)，但是沒有看到關(guān)機(jī)屏幕的顯示就把顯示器給關(guān)了，結(jié)果電腦并沒有真正被關(guān)閉。周一突然接到CNCERT的電話，通知他接受調(diào)查，原因是張某機(jī)器的IP在CNCERT的黑名單上，據(jù)說此IP在國家某單位的門戶網(wǎng)站上粘貼了“反動標(biāo)語”，此時的張杰一頭霧水，要求CNCERT重新處理此事件，后來經(jīng)CNCERT與公安部協(xié)同調(diào)查，事件真相終于大白。原來是張某的電腦在周五并沒有關(guān)機(jī)，導(dǎo)致電腦被黑客控制成為“傀儡機(jī)”（肉機(jī)），黑客通過張某的機(jī)器做為跳板間接攻擊別人，因此在上述事件爆發(fā)的時候，CNCERT的黑名單上出現(xiàn)了張某機(jī)器的IP。此次事件引發(fā)了很惡劣的后果，給國家某單位的聲譽(yù)造成了很大的損失，雖然張某并沒有參與此次攻擊，但是由于張某單位規(guī)定下班后員工必須及時關(guān)機(jī)，而張某并沒有嚴(yán)格遵守單位規(guī)章制度，因此最后他個人也受到了一定的處分。

1.3 某黑客被判入獄45年

據(jù)外電報道，繼敗訴后，英國黑客Gary McKinnon目前又提起上訴據(jù)美國官方證詞，Gary McKinnon目前又提起上訴，反對被引渡到美國。如果McKinnon連續(xù)上訴都失敗，法庭將最終裁決其罪名成立。引渡其到美國受審，他將在監(jiān)獄度過長達(dá)45年時間。

據(jù)美國官方證明，McKinnon在2001年到2002年共侵入美國政府部門的97臺電腦，直接或間接造成了高達(dá)70萬美元的損失，美國當(dāng)權(quán)局稱其為迄今為止世界上最大的軍用計算機(jī)入侵事件．包括美國武裝軍隊(duì)、海軍、國防部甚至美國航空宇宙航行局(NASA)的計算機(jī)系統(tǒng)都遭到非法入侵，是繼911事件以后，對國家安全最大的威脅。這名蘇格蘭籍的黑客今年41歲，之前從事計算機(jī)系統(tǒng)管理員的工作。他說自己只是個網(wǎng)絡(luò)業(yè)余愛好者，入侵政府部門電腦網(wǎng)絡(luò)也只是好奇心作祟．想查看一下政府備案里UFO的相關(guān)資料。美國當(dāng)權(quán)局通過此案警告網(wǎng)絡(luò)恐怖主義，以確保安全。

1.4 熊貓燒香主犯獲刑四年

2006年底，我國互聯(lián)網(wǎng)上大規(guī)模爆發(fā)“熊貓燒香”病毒及其變種，一個月以內(nèi)病毒變種數(shù)達(dá)９０多個，被感染中毒的電腦達(dá)百萬臺以上，數(shù)百萬用戶深受其害。該病毒通過多種方式進(jìn)行傳播，并將感染的所有程序文件改成熊貓舉著三根香的模樣，同時該病毒還具有盜取用戶游戲賬號、ＱＱ賬號等功能。該病毒傳播速度快，危害范圍廣，截至案發(fā)為止，已有上百萬個人用戶、網(wǎng)吧及企業(yè)局域網(wǎng)用戶遭受感染和破壞，引起社會各界高度關(guān)注。

“熊貓燒香”在短短時間內(nèi)通過網(wǎng)絡(luò)傳播全國，數(shù)百萬電腦中毒。2007年2月．李俊歸案，交出殺毒軟件。熊貓燒香病毒程序本身并不高深，卻造成嚴(yán)重的大面積感染，其采用的傳播方式包括漏洞攻擊、感染文件、移動存儲介質(zhì)、局域網(wǎng)傳播、網(wǎng)頁瀏覽、社會工程學(xué)欺騙等種種可能的手法。

2007年9月，湖北省仙桃市法院以破壞計算機(jī)信息系統(tǒng)罪判處李俊有期徒刑四年．王磊、張順、雷磊有期徒刑一至兩年。

1.5 網(wǎng)銀大盜終落網(wǎng)

上海市民蔡先生向上海市公安局盧灣分局報案，稱其在建設(shè)銀行開戶的兩張信用卡內(nèi)的１６．６萬多元人民幣被盜。遭盜前，蔡先生曾多次上網(wǎng)進(jìn)行電子網(wǎng)絡(luò)購物。

偵查員通過查詢銀行的轉(zhuǎn)賬記錄發(fā)現(xiàn)，蔡先生的兩張信用卡被犯罪嫌疑人通過網(wǎng)上銀行分１１次轉(zhuǎn)出，轉(zhuǎn)出金額共計人民幣１６３０１４元（不包括轉(zhuǎn)賬手續(xù)費(fèi)），被盜款全部轉(zhuǎn)入了一個在云南昆明開戶的建設(shè)銀行活期賬戶內(nèi)。

偵查員初步斷定，被害人的電腦極有可能被黑客侵入并安裝木馬程序，從而導(dǎo)致信用卡銀行賬號、密碼和認(rèn)證證書被盜取。

據(jù)此，上海市警方迅速赴云南昆明開展偵查工作，并很快查明犯罪嫌疑人實(shí)施網(wǎng)上盜竊的行為地在昆明市金沙小區(qū)金春苑某室內(nèi)，該室實(shí)際居住人是青年男子白某和青年女子葛某。經(jīng)與銀行監(jiān)控錄像比對，確定白某即為取款人。

上海專案組偵查員在云南警方的配合下，順利抓獲了犯罪嫌疑人白某和葛某。經(jīng)查，犯罪嫌疑人白某今年３１歲，在昆明一家科技公司軟件開發(fā)部工作；葛某今年２７歲，是昆明一家公司的職員，兩人均為大學(xué)文化程度。

犯罪嫌疑人白某、葛某到案后，如實(shí)供述了犯罪過程：經(jīng)事先預(yù)謀，他們利用在網(wǎng)上購物時發(fā)送照片之際，將攜帶木馬程序的病毒植入被害人的電腦，進(jìn)而獲取了被害人的銀行賬號、密碼和認(rèn)證證書，同時修改了被害人的密碼，盜取了被害人的信用卡現(xiàn)金。

1.6 QQ密碼被盜

QQ密碼每天都在改，但是每次登陸都提示在異地登陸(如圖)，而且還會給一些好友發(fā)一些垃圾消息，有時候還會出現(xiàn)密碼錯誤等狀況。

根據(jù)分析這可能是中了QQ尾巴病毒了(QQ尾巴是一種攻擊QQ軟件的木馬程序，中毒之后，QQ會無故向好友發(fā)送垃圾消息或木馬網(wǎng)址。)。在異地登錄的話，可能是你的QQ密碼被破解、被盜。清除方法: 首先打開任務(wù)管理器，禁止兩個正在運(yùn)行的病毒進(jìn)程．然后，刪除病毒創(chuàng)建的文件。

注意：有３個文件是系統(tǒng)隱藏文件屬性，要先修改＂文件夾選項(xiàng)＂才能看到，用Windows搜索是找不到系統(tǒng)隱藏文件的．注冊表做相應(yīng)修改就可以了，刪掉病毒創(chuàng)建的鍵，修改回被修改的鍵。Win９X系統(tǒng)除了上面的，病毒可能會對system.ini和win.ini兩個文件進(jìn)行修改，你可以在sysedit編輯器中改回來．

然后到騰訊官方網(wǎng)站下載并使用最新版的QQ2011，建議再把QQ密碼設(shè)置成為包含數(shù)字、字母、特殊符號的密碼，并申請密碼保護(hù)，保護(hù)資料要牢記。

不要到騰訊非官方授權(quán)的網(wǎng)站下載QQ，否則里面捆綁著病毒或流氓軟件！切記！怎樣預(yù)防：

? 不要上一些未知網(wǎng)站，防止中馬；

? 對于陌生人發(fā)過來的文件不要隨便點(diǎn)開，需要確認(rèn)文件安全性后才能打開。

1.7 釣魚網(wǎng)站

什么是釣魚網(wǎng)站：

釣魚網(wǎng)站實(shí)際上是一個與真實(shí)網(wǎng)站非常相似的網(wǎng)址，網(wǎng)頁內(nèi)容與真實(shí)網(wǎng)站一模一樣，真實(shí)網(wǎng)站可以通過用戶名和密碼登錄，但釣魚網(wǎng)站會通過網(wǎng)頁的設(shè)計將用戶所提交的用戶名、密碼等個人信息發(fā)送至后臺，網(wǎng)頁設(shè)計者可以輕而易舉地得到用戶個人信息，然后通過這些信息訪問真實(shí)網(wǎng)站以獲取某些利益。

如何及早識別？

1、檢查地址是否正確，一般地址會與真實(shí)地址相差一兩個字符，或取相似字符，如早期的一個例子：真實(shí)的工行網(wǎng)站為004km.cn，針對工行的釣魚網(wǎng)站則有可能為004km.cn；

2、通過網(wǎng)頁設(shè)計，通過一張帶真實(shí)網(wǎng)址的圖片將IE的地址欄覆蓋，假如用鼠標(biāo)點(diǎn)擊，會發(fā)現(xiàn)該地址無法編輯；

3、當(dāng)輸入用戶名和密碼后，一般正常的網(wǎng)站會轉(zhuǎn)向到下一個頁面，或登錄后的界面，假如提交密碼后沒有任何頁面轉(zhuǎn)向時要警惕，網(wǎng)站有可能會有貓膩，非凡是網(wǎng)銀時要注重，發(fā)現(xiàn)問題盡早更改密碼。

4、假如常常在網(wǎng)上交易，或在網(wǎng)上有大額交易，建議使用插卡式網(wǎng)盾比較安全。我的電腦會防范幾點(diǎn)：

1、安裝所有操作系統(tǒng)補(bǔ)丁，補(bǔ)丁很重要，假如補(bǔ)丁打全了，日常使用即使電腦裸奔都沒有問題；

2、安裝一款熟悉的殺毒軟件和防火墻，我用過Norton、超級巡警、Macfee，都挺好；

3、不要執(zhí)行不熟悉的程序，有些從QQ或Mail發(fā)過來的東西可能是木馬，很多會偽裝為JPG圖片或TXT文本，其實(shí)真正的擴(kuò)展名為EXE。假如雙擊打開某個程序后沒有任何反應(yīng)，要注重是否是木馬程序。

4、從QQ或Mail發(fā)過來的鏈接，假如看著生疏，不要急于打開，可以先百度一下域名，確認(rèn)沒有問題再打開。

開啟IE7的反釣魚功能：

開啟方法：工具----internet選項(xiàng)----高級---安全----啟用仿冒網(wǎng)站篩選器。同時開啟：工具----internet選項(xiàng)----安全---internet----自定義級別-----使用仿冒網(wǎng)站篩選----選擇啟用

1.8 U盤病毒

u盤是人們最常用到的工具,同時u盤也成了病毒傳播的重要途徑,那么u盤中了病毒后會有哪些表現(xiàn)吶?工具/原料金山系統(tǒng)急救箱金山u盤專殺u盤中毒的癥狀電腦運(yùn)行速度變慢，會出現(xiàn)假死、卡死現(xiàn)。

我的U盤中毒了，不能雙擊打開。每次都會在根目錄下創(chuàng)建兩個文件：autorun.inf和service.exe文件。后來我把U盤格式化后，還是會自動創(chuàng)建這兩個文件，我只好手工刪掉這兩個文件，然后用記事本自己創(chuàng)建兩個同名的空文件冒名頂替。以后可以雙擊打開U盤了，可是每次插進(jìn)U盤時，autorun.inf和service.exe文件還是存在。還有電腦運(yùn)行速度變慢，會出現(xiàn)假死、卡死現(xiàn)象，U盤出現(xiàn)無法打開或文件夾變成exe格式。

為什么每次手動刪除后在插入U盤還是會出現(xiàn)autorun.inf和service.exe這兩個文件呢？其實(shí)那是因?yàn)?U盤一接到你的電腦上的系統(tǒng)就中毒了，病毒的根源在電腦系統(tǒng)內(nèi)，要根治必須要先清理系統(tǒng)內(nèi)的病毒，建議殺毒軟件安裝后，從起計算機(jī)進(jìn)入到安全模式內(nèi)先全盤掃描下，

第三篇：太平洋保險公司網(wǎng)絡(luò)安全案例

太平洋保險公司網(wǎng)絡(luò)安全案例

保險行業(yè)的網(wǎng)絡(luò)安全直接影響到投保者的利益，隨著業(yè)務(wù)的擴(kuò)大，太平洋保險公司面臨著如何更好的保護(hù)投保者秘密，維護(hù)投保者的合法權(quán)益等一系列問題。目前網(wǎng)絡(luò)系統(tǒng)的安全隱患多來自于病毒、黑客攻擊、惡意入侵等安全威脅，它們可以造成網(wǎng)絡(luò)阻塞、傳輸中斷，甚至?xí)鹣到y(tǒng)癱瘓的后果，從而給公司和廣大投保者帶來不可估量的損失。根據(jù)太平洋保險公司業(yè)務(wù)的特殊要求，北京東方龍馬軟件發(fā)展有限公司充分利用豐富的行業(yè)經(jīng)驗(yàn)和技術(shù)實(shí)力，提供了一套切實(shí)可行的網(wǎng)絡(luò)安全解決方案，保證了太平洋保險公司的信息安全，獲得了太平洋保險公司的一致好評。

網(wǎng)絡(luò)現(xiàn)狀

太平洋保險公司為了實(shí)現(xiàn)業(yè)務(wù)的高度信息化，建立了覆蓋企業(yè)各個機(jī)構(gòu)的內(nèi)部專有互聯(lián)網(wǎng)絡(luò)，包括上?？偣揪W(wǎng)絡(luò)和下屬各地分公司網(wǎng)絡(luò)，兩級網(wǎng)絡(luò)之間通過DDN數(shù)據(jù)專線或ISDN撥號方式實(shí)現(xiàn)廣域網(wǎng)互聯(lián)。總公司和各分公司的內(nèi)部局域網(wǎng)均分為辦公和業(yè)務(wù)兩個不同的子網(wǎng)段，通過廣域網(wǎng)中心路由器上的兩個局域網(wǎng)接口實(shí)現(xiàn)子網(wǎng)之間的路由和通信。為了滿足公司內(nèi)部員工上網(wǎng)的需求，總公司網(wǎng)絡(luò)還通過一臺proxy服務(wù)器通過ISDN撥號聯(lián)接互聯(lián)網(wǎng)。方案實(shí)施

根據(jù)太保上海分公司網(wǎng)絡(luò)系統(tǒng)的現(xiàn)狀和東方龍馬工作人員對該網(wǎng)絡(luò)系統(tǒng)面臨的安全隱患的分析，認(rèn)為目前最重要的任務(wù)是盡快建立起網(wǎng)絡(luò)系統(tǒng)的安全屏障――防火墻系統(tǒng)，防止各種類型的攻擊對網(wǎng)絡(luò)業(yè)務(wù)系統(tǒng)造成傷害。因此東方龍馬在太平洋保險總公司局域網(wǎng)與外部網(wǎng)絡(luò)的接口處，即總公司用來連接Internet的代理服務(wù)器、總公司連接下級分公司網(wǎng)絡(luò)的出口處各安裝一套東方龍馬WLM300-TX4型雙機(jī)防火墻，在各分公司連接總公司網(wǎng)絡(luò)的出口處各添加一套東方龍馬WLM300-TX4型雙機(jī)防火墻，有效的防止了病毒、蠕蟲、黑客等各種攻擊。東方龍馬防火墻不僅在安全性，效率，穩(wěn)定性等方面有重大突破，并且在國內(nèi)首家實(shí)現(xiàn)了完全基于用戶的訪問控制，即認(rèn)證（Authentication）、授權(quán)(Authorization)、記賬(Authorization)的AAA功能，從根本上提高了安全性。東方龍馬防火墻將強(qiáng)大的信息分析功能、高效包過濾功能、多種反電子欺騙手段、多種安全措施綜合運(yùn)用，它根據(jù)系統(tǒng)管理者設(shè)定的安全規(guī)則保護(hù)內(nèi)部網(wǎng)絡(luò)，提供完善的安全性設(shè)置，通過高性能的網(wǎng)絡(luò)核心進(jìn)行訪問控制。同時提供網(wǎng)絡(luò)地址轉(zhuǎn)換、透明的代理服務(wù)、信息過濾、內(nèi)容過濾、雙機(jī)熱備份、流量控制、帶寬管理，用戶身份認(rèn)證等功能。系統(tǒng)采用模塊化設(shè)計，通過直觀、簡明的圖形化用戶界面（GUI）對系統(tǒng)進(jìn)行配置和操作，是一套功能全面、安全性高的網(wǎng)絡(luò)安全系統(tǒng)。東方龍馬防火墻極具性價比的設(shè)計，在同類產(chǎn)品中遙遙領(lǐng)先。通過與太平洋保險公司的合作，為用戶極大的節(jié)約了投資，且在安全性能上得到了保障，深受用戶的歡迎。

附：

北京東方龍馬軟件發(fā)展有限公司是一家專業(yè)從事計算機(jī)信息安全服務(wù)的高新技術(shù)企業(yè)。公司致力于為中國的網(wǎng)絡(luò)信息化建設(shè)提供最完善的安全保障，包括信息安全領(lǐng)域的系統(tǒng)研究與產(chǎn)品的開發(fā)，企業(yè)級網(wǎng)絡(luò)用戶的安全服務(wù)和系統(tǒng)集成以及行業(yè)級完整解決方案等。東方龍馬一直推行以3S的發(fā)展戰(zhàn)略，即Security（核心安全）、Solution（安全解決方案）、Service（安全服務(wù)）。作為國內(nèi)領(lǐng)先的信息安全技術(shù)提供商，東方龍馬研發(fā)的東方龍馬防火墻、東方龍UNIX中文平臺、導(dǎo)航者信息檢索、天道跨平臺通訊、安網(wǎng)自動建站系統(tǒng)、VPN、防主頁篡改軟件等深受金融、保險、社保、政府、電力、郵政、電信等用戶的青睞。

東方龍馬防火墻系國內(nèi)首家完全基于用戶的新一代防火墻，實(shí)現(xiàn)了用戶的認(rèn)證、授權(quán)、記賬（AAA）功能。

認(rèn)證（Authentication）：用來證明用戶的真實(shí)身份，當(dāng)用戶通過防火墻進(jìn)行訪問時，首先需要對其身份進(jìn)行認(rèn)證，認(rèn)證方式簡單方便，認(rèn)證的工具可以是任何支持認(rèn)證的網(wǎng)頁瀏覽器如Microsoft Internet Explorer（IE）或Netscape，身份認(rèn)證是基于密碼技術(shù)的，對管理員用戶名

和口令在傳輸時進(jìn)行加密，并且，對防火墻和控制端之間通過網(wǎng)絡(luò)傳輸?shù)乃袛?shù)據(jù)全部加密，這樣有效地防止了在網(wǎng)絡(luò)傳輸過程中數(shù)據(jù)被竊聽、篡改，達(dá)到更高可靠性的身份認(rèn)證。東方龍馬防火墻支持多種認(rèn)證方式，如用戶名和口令，一次性口令認(rèn)證（OTP）、PAM、PAP/CHAP、MS-CHAP、NT-Domain、Radius、Kerberos、LDAP等，并可以根據(jù)用戶需求擴(kuò)展其他認(rèn)證方式。

授權(quán)（Authorization）：在經(jīng)過了認(rèn)證后，授權(quán)決定了該用戶可以進(jìn)行何種訪問活動，東方龍馬防火墻可以對所有用戶進(jìn)行分組管理，對用戶組進(jìn)行授權(quán)。認(rèn)證通過后確定用戶所屬的用戶組，系統(tǒng)將檢查安全策略中對此用戶組的授權(quán)。用戶被授權(quán)后所有的資源訪問能夠進(jìn)行記錄實(shí)現(xiàn)記帳。

記帳（Accounting）：記錄了用戶實(shí)際上進(jìn)行的訪問活動，如某個用戶進(jìn)行了何種訪問，對誰進(jìn)行了訪問等信息，如：“用戶早10：00從自己的主機(jī)對主機(jī)NT_host進(jìn)行了Telnet訪問。”東方龍馬防火墻跟蹤所有用戶的訪問記錄，為系統(tǒng)審計，發(fā)現(xiàn)入侵活動等提供分析依據(jù)。

第四篇：達(dá)芬奇密碼紙牌游戲教學(xué)案例與反思

一、案例背景

近期河南省實(shí)驗(yàn)中學(xué)一名老師的辭職報告引發(fā)了大家的熱評，報告內(nèi)容一共10個字“世界那么大，我想去看看”，最終領(lǐng)導(dǎo)真的批準(zhǔn)了?？吹竭@樣的消息，我再次深切體會到教師工作的幸福感尤為重要。校園雖小，孩子雖小，但我們一定要從小小的校園中，從孩子們的成長中感知教育工作的幸福。

有人說：“沒有幸福的老師，就沒有幸福的教育；沒有教師的幸福，就沒有學(xué)生的幸福課堂。”的確是這樣，作為一線體育教師，在和孩子們共同學(xué)習(xí)成長的過程中一直在思索：什么樣的課堂是孩子們喜歡的？如何讓體育教學(xué)成為一種享受？

我試圖從“體育教師職業(yè)幸福感”的角度進(jìn)行梳理分析，尋找教師幸福感的來源，最終發(fā)現(xiàn)除了工資待遇、工作環(huán)境、管理制度、職業(yè)態(tài)度、職業(yè)能力等之外，學(xué)生的“快樂與成長”是我越來越喜歡體育教學(xué)這份工作的主要原因。

最近上了一節(jié)課關(guān)于合作的游戲課——《達(dá)芬奇密碼紙牌》游戲，孩子們通過參與游戲，體驗(yàn)不同心理的的變化，最后看到他們都露出了燦爛的笑臉，蹦啊、跳啊......那刻，我的心都被融化了，深深地感知到孩子們的“快樂與成長”對教師來說就是一種享受。

二、教學(xué)過程

像往常一樣，我站在操場上等待四年級孩子們的到來，不一會兒，他們有序地來到了操場上，在體育委員的帶領(lǐng)下，先進(jìn)行了慢跑熱身活動。

“老師手里有一副撲克牌，快看！”班里最調(diào)皮的務(wù)實(shí)同學(xué)喊道，“就是，這節(jié)課又有好玩的啦！”后面幾個男同學(xué)跟著歡呼起來。我心想，看來今天的游戲孩子們會很感興趣。“大家想玩兒撲克牌么？”“想”，同學(xué)們異口同聲地回答?！昂?，如果想玩，請先安靜下來，聽我講游戲規(guī)則?！焙⒆觽兌及察o了下來。“這個游戲主要培養(yǎng)大家的團(tuán)結(jié)協(xié)作能力，另外還有責(zé)任心，老師通過觀察會選出聽的認(rèn)真的4位同學(xué)來做裁判”，一聽到可以當(dāng)裁判，孩子們聽的更認(rèn)真了。我接著講游戲規(guī)則：“每組同學(xué)成縱隊(duì)站立，以接力的形式依次到前方裁判所在的位置進(jìn)行翻牌，每人一次只能翻一張牌，翻完后回到隊(duì)尾。以最快的速度按撲克牌順序從A到K翻完的組為勝（例如，第一個人翻了8裁判應(yīng)將8翻回去，若下一個人翻到了A，則表示成功，后面接著翻，直到依次翻出2、3……K，當(dāng)翻到K時，表示本組完成任務(wù)）”。

“我們男生跑的快，一定最先完成任務(wù)”，“才不是呢，我們女生比你們聰明，一定比你們先完成任務(wù)”，孩子們在議論著。我心想：這個游戲主要是培養(yǎng)團(tuán)隊(duì)協(xié)作能力的，你一個人跑的再快，再聰明也不一定能完成任務(wù)，一會兒你們就知道了”?！安门袉T的任務(wù)很艱巨哦！”我接著講，“裁判員負(fù)責(zé)把同花色的13張撲克牌隨機(jī)擺成“3、5、5”三排，位置始終不能改變，在整個過程中不允許和其他同學(xué)有語言交流。”“老師，我，我要當(dāng)裁判”看著務(wù)實(shí)高高地舉起了手，心里在想：“他還是第一次這么積極，要不然讓他試試？”于是我宣布：“務(wù)實(shí)，你來當(dāng)裁判。”他高興的跳了起來，然后其他人也紛紛舉手要求當(dāng)裁判，我刻意從平時不愛主動參與活動的同學(xué)中選了3位同學(xué)做其他組的裁判。

裁判選完之后，進(jìn)行了分組，男女各分為2組，共四組同學(xué)進(jìn)行比賽，為了游戲順利進(jìn)行，我又刻意對4位裁判進(jìn)行了再次強(qiáng)調(diào)：“牌的位置始終不能發(fā)生改變?！彼麄冋J(rèn)真地點(diǎn)了點(diǎn)頭。

游戲開始，各組同學(xué)飛快地在操場上奔跑起來，特別是男同學(xué)，速度完全不亞于百米沖刺。一個接一個，好像有使不完地勁，“我翻到A了，我翻到A了”，女生組郝宜軒同學(xué)在返回的路上大叫起來，其它組同學(xué)都投來羨慕的目光，恨不得自己也趕緊把A 翻出來，“我翻到的是4，還是沒有翻到A”男生組劉潤澤同學(xué)跑回來不高興地說，“沒事，沒事，我們接著來，說不定我們一會兒都翻到了?！彼耐楣膭畹??！胺搅耍搅恕?，另一組男同學(xué)也翻出了A,興奮地飛奔回來。這時，女同學(xué)那邊又傳來了好消息，2也翻出來了。孩子們樂此不彼地穿梭在操場中間?！拔覄偛藕孟穹^3了，好像在第一排的第二個”，只聽見郝宜軒那組在交流，看來孩子們已經(jīng)在摸索方法了。“不是，不是，第一排第二個是6”,回來的同學(xué)告訴同伴，“這樣吧，我們再次翻牌的時候，一定要記住自己翻的是哪張牌，在什么位置，一會兒該翻幾的時候，就告訴同伴，這樣速度會更快”，本組同學(xué)一致表示同意。

當(dāng)我走向另一組女生的時候，他們個個都不高興的樣子?！袄蠋?，務(wù)實(shí)換牌，我們這組都抽到好幾次10了，他換牌”，原來她們這組連A還沒抽出來，我當(dāng)時心理一愣，“壞了，早知道不讓務(wù)實(shí)當(dāng)裁判了，怎么可能這么長時間還沒翻出A。”本來想去批評務(wù)實(shí)，但一想應(yīng)該先觀察觀察，看那出問題了，于是我走回裁判位置，開始觀察，看看到低是哪出了問題。只見她們組個個同學(xué)跑的也很快，迅速翻過牌之后就返回，下一個同學(xué)同樣的動作，但同伴間沒有任何交流，甚至同一張牌被同學(xué)翻了3次，裁判這邊并沒有改變位置，發(fā)現(xiàn)問題后，我在想怎么讓本組同學(xué)相互合作呢?總不能直接告訴她們方法吧？于是提示到：“我們不能蠻著勁瞎跑，要動腦筋想辦法。看能不能相互合作，讓大家翻到牌的信息共享”。她們在提示下開始交流，想辦法。

第五篇：密碼安全管理規(guī)定

信息系統(tǒng)密碼安全管理規(guī)定

1.目的1.1 為了提高公司信息系統(tǒng)的安全性，保障信息系統(tǒng)的正常運(yùn)行以及業(yè)務(wù)數(shù)據(jù)安全，特制定本規(guī)定。

2.范圍

2.1通過非應(yīng)用程序方式訪問服務(wù)器、信息系統(tǒng)、數(shù)據(jù)庫時遵循此規(guī)定。

2.2 通過正常的業(yè)務(wù)應(yīng)用系統(tǒng)進(jìn)行信息系統(tǒng)數(shù)據(jù)訪問不在此管理規(guī)定范圍。

3.定義

3.1 服務(wù)器訪問：由于機(jī)器維護(hù)需要以超級用戶權(quán)限進(jìn)入服務(wù)器進(jìn)行服務(wù)器操作系統(tǒng)設(shè)置、日志查詢、機(jī)器運(yùn)行狀況查詢以及補(bǔ)丁升級等操作。

3.2信息系統(tǒng)訪問：由于軟件系統(tǒng)維護(hù)需要以超級用戶權(quán)限進(jìn)入信息系統(tǒng)進(jìn)行系統(tǒng)設(shè)置、日志查詢、運(yùn)行狀況查詢以及系統(tǒng)更新等操作。

3.3數(shù)據(jù)庫訪問：由于數(shù)據(jù)庫維護(hù)需要以任何用戶權(quán)限進(jìn)入數(shù)據(jù)庫進(jìn)行數(shù)據(jù)庫設(shè)置、日志查詢、運(yùn)行狀況查詢以及數(shù)據(jù)庫內(nèi)容查詢、手工更改等操作。

4.密碼等級

4.1 信息系統(tǒng)密碼分為三個類型：訪問密碼、管理密碼、數(shù)據(jù)密碼。

4.2 訪問密碼分三個等級：高、中、低。

4.2.1高等級服務(wù)器訪問密碼適用于高安全等級的系統(tǒng)運(yùn)行

服務(wù)器，主要包括運(yùn)行核心業(yè)務(wù)系統(tǒng)的應(yīng)用服務(wù)器、核心數(shù)據(jù)庫服務(wù)器。

4.2.2 中等級服務(wù)器訪問密碼適用于中安全等級的系統(tǒng)運(yùn)行

服務(wù)器，主要包括運(yùn)行非核心業(yè)務(wù)系統(tǒng)的應(yīng)用服務(wù)器及數(shù)據(jù)庫服務(wù)器。

4.2.3 低等級服務(wù)器訪問密碼適用于低安全等級的系統(tǒng)運(yùn)行

服務(wù)器，包括各類用于測試或演示的應(yīng)用服務(wù)器、數(shù)據(jù)庫服務(wù)器以及各類公共服務(wù)器。

4.3管理密碼分為三個等級：高、中、低。

4.3.1 高等級系統(tǒng)管理員密碼適用于高安全等級的應(yīng)用系

統(tǒng)，主要包括各類核心業(yè)務(wù)系統(tǒng)。

4.3.2 中等級系統(tǒng)管理員密碼適用于中安全等級的應(yīng)用系

統(tǒng)，包括各類非核心業(yè)務(wù)系統(tǒng)。

4.3.3 低等級系統(tǒng)管理員密碼適用于低安全等級的應(yīng)用系

統(tǒng)，主要包括各類用于測試或演示的系統(tǒng)。

4.4數(shù)據(jù)密碼分為三個等級：高、中、低。

4.4.1 高等級數(shù)據(jù)密碼適用于高安全等級數(shù)據(jù)庫的超級權(quán)

限，主要包括各類核心數(shù)據(jù)庫的超級權(quán)限。

4.4.2 中等級數(shù)據(jù)密碼適用于中安全等級的數(shù)據(jù)庫的超級權(quán)

限以及核心數(shù)據(jù)庫的受限讀寫權(quán)限。

4.4.3 低等級數(shù)據(jù)密碼適用于中安全等級數(shù)據(jù)庫的數(shù)據(jù)讀寫

權(quán)限以及核心數(shù)據(jù)庫的受限只讀權(quán)限以及。

5.權(quán)責(zé)

5.1 密碼使用：信息部人員；

5.2 數(shù)據(jù)安全監(jiān)管：總經(jīng)理指定之人員；

6.密碼使用

6.1高等級數(shù)據(jù)密碼、高等級管理密碼、高等級訪問密碼的使用

需獲得總經(jīng)理授權(quán)同意。

6.2 中等級數(shù)據(jù)密碼、中等級管理密碼、中等級訪問密碼的使用

需獲得XX授權(quán)同意。

6.3 低等級數(shù)據(jù)密碼、低等級管理密碼、低等級訪問密碼的使用

需獲得信息部經(jīng)理授權(quán)同意。

6.4 被授權(quán)人員一旦獲知密碼后，應(yīng)有相當(dāng)強(qiáng)的保密意識，不得

以任何方式告知他人，如不慎泄露密碼后，需立即告知信息部負(fù)責(zé)人，及時采取補(bǔ)救措施。