第7章信息安全基礎(chǔ)教案

任務(wù)1了解信息安全常識教案

1.教學(xué)設(shè)計方案

教學(xué)單元名稱任務(wù)1了解信息安全常識課時1學(xué)時

第7章信息安全基礎(chǔ)

所屬章節(jié)

任務(wù)1了解信息安全常識

一天中午，小華的父母非常著急地來到學(xué)校找班主任老師。

下午上課前，老師來到班里，專門給同學(xué)們講述了小華父母的遭遇。小

華母親在當(dāng)天11點多的時候，突然接到一個語氣焦急、自稱是校醫(yī)的電話，

告知小華突發(fā)急病被送醫(yī)需住院治療，因事發(fā)突然，帶錢不夠，請小華母親速

轉(zhuǎn)1萬元至提供的賬號。小華母親被驚得六神無主，立刻使用手機轉(zhuǎn)賬，且趕

緊聯(lián)系小華父親。因事出緊急，小華母親忘記詢問醫(yī)院地址，回撥電話時無人

加忖口好芻十軒浜當(dāng)格

任務(wù)描述‘看%小年在學(xué)校安,無恙，小華父母才明白，是遭遇了電信詐騙，他們

立刻報了警。

老師告訴同學(xué)們，并要求轉(zhuǎn)告家K,謹防各種詐騙，遇到問題不要亂了

方寸，第一時間要進行事件的真?zhèn)吻笞C。

小華聽后非常氣憤，也感到不解，騙子怎么會知道小華上學(xué)的學(xué)校？怎

么知道小華的母親和他母親的電話號碼的？這些騙子被抓到后會得到怎么樣

的懲罰呢？

老師看到許多學(xué)生都有和小華一樣的疑問，于是細心解釋：小華和他母

親的信息被泄露了，騙子利用獲取的信息和人們面對突發(fā)情況時的緊張心理進

行犯罪活動。信息泄露會產(chǎn)生嚴重的后果，小到個人遭受損失，大到國家受到

嚴重威脅。

信息安全是一項長期且復(fù)雜的社會系統(tǒng).1：程，既需要管理者充分運用先

進的管理手段和技術(shù)進行專項治理，也需要信息應(yīng)用者提高安仝防護意i只和安

任務(wù)分析

全應(yīng)用技術(shù)，以有效保護信息在應(yīng)用環(huán)節(jié)中的安全。作為信息專業(yè)的學(xué)生應(yīng)該

了解信息安全問題，有保護信息安全的意識、責(zé)任和技能。

小華感到責(zé)任重大，決心從案例入手，了解信息安全現(xiàn)狀，掌握信息安

全基本要求，了解信息安全法律、法規(guī)，全面、重新地認識信息安全。

了解信息安全常識，是深入學(xué)習(xí)信息安全防護技術(shù)的基礎(chǔ)，更是安全使

用計算機網(wǎng)絡(luò)的需要。

①能列舉信息安全面臨的威脅過程考咳：學(xué)

知識目標(biāo)

②具備信息安全和隱私保護意識習(xí)知識掌握技能

①了解信息安全基礎(chǔ)知識與現(xiàn)狀考情況（20%）；小組

能力目標(biāo)

教學(xué)②了解信息安全相關(guān)的法律、政策法規(guī)核協(xié)作搜索信息、積

目標(biāo)方極參與討論與分

樹立信息意識，培養(yǎng)保護個人、他人的信息隱式享任務(wù)成果（50%）

素養(yǎng)目標(biāo)

私，以及公共信息安全的責(zé)任；終結(jié)考/亥：自

我總結(jié)評價（30%）

教學(xué)為每位學(xué)生的計算機配置如下

環(huán)境軟件環(huán)境---MicrosoftWindows1()

2.教學(xué)設(shè)計實施

教學(xué)組織教學(xué)方資源與時間

教師行動學(xué)生行動

內(nèi)容方式法媒介/min

導(dǎo)入任務(wù)情景分析工作任務(wù)

任務(wù)思考完成任務(wù)需要搜集的相先集中引導(dǎo)投影

提問：什么是信息安5

提出關(guān)信息（信息安全、網(wǎng)絡(luò)安全、計后獨立啟發(fā)視頻

全？

算機病毒）

案例分析

案例1:李某倒賣股

票案

案例2：網(wǎng)絡(luò)謠言

引導(dǎo)

分組

—“引力波”引發(fā)宇宙聯(lián)系日常學(xué)習(xí)和生活，分組搜啟發(fā)

學(xué)生討論投影

集并討論問題記錄討論結(jié)果上傳10

討論射線，靠近手機可能造成集中屏幕

學(xué)習(xí)平臺

展示

傷亡講授

提問為什么會發(fā)生

危害信息安全的事件？危

害信息安全的不法行為可

能帶來什么危害？

提問目前的信息安

分組

全形勢如何？演變趨勢搜集

聯(lián)系日常學(xué)習(xí)和生活，分組搜討論

學(xué)生如何？信息

集并討論問題記錄討論結(jié)果上傳計算機5

討論巡視檢查、記錄、傾分享

學(xué)習(xí)平臺展示

聽學(xué)牛的討論結(jié)果并點成果

評價

評

教師引導(dǎo)學(xué)生分析

知識講認真觀看學(xué)習(xí)老師講解分析投影

信息安全涉及的內(nèi)容，了集中講授5

授內(nèi)容。視頻

解信息安全控制層面。

信息安全法律相關(guān)案例

分組

分析搜集

討論

完成工發(fā)布問題：信息

學(xué)生上網(wǎng)搜索相關(guān)方法信息計算機10

作任務(wù)在網(wǎng)上發(fā)布不負責(zé)任的分享

展示

言論需要承擔(dān)什么法律成果

評價

責(zé)任？

3.教學(xué)實施過程

任務(wù)提出（10min）

任務(wù)情境導(dǎo)入

案例1：李某倒賣股票案

李某是證券管理專業(yè)的碩士研究生，當(dāng)看到昔n的同學(xué)學(xué)有所成時，李某內(nèi)心極度失衡，

于是利用在證券公司實習(xí)的機會，了解了股票全國聯(lián)網(wǎng)的計算機程序，開始盤算破解程序。經(jīng)

過幾十天的“苦心鉆研”，李某成功進入股民信息系統(tǒng)，盜取了眾多股民的股票密碼、投資金額、

交易情況等核心機密。李某低價拋售他人股票自己搶購的違法行為，造成了股民鐘某損失17萬

元、郭某損失38萬元、林某損失100多萬元的直接惡劣后果。最終李某投案自首，等待他的是

法律的制裁。

案例2：網(wǎng)絡(luò)謠言一“引力波”引發(fā)宇宙射線，靠近手機可能造成傷亡

2016年2月，一則“宇宙射線將貼近地球通過，可能對身體有害”的傳言在微信朋友圈瘋

傳。傳言稱：“當(dāng)晚12時3（）分到凌晨3時30分，請務(wù)必關(guān)機，危險的、高輻射的宇宙射線將

貼近地球通過。不要讓手機靠近身體，可能造成手機損壞或人員傷亡?！贝藭r適逢科研人員宣布

“探測到引力波的存在”，許多人將二者混為一談，一時人心惶惶。

真相：引力波天文學(xué)專家介紹，該傳言完全是無稽之談。宇宙射線指的是來自宇宙中一種

具有相當(dāng)大能量的帶電粒子流，與“引力波”是兩碼事。而“引力波”是指兩個黑洞在約13億

年前碰撞所傳送出的擾動，于2015年9月14日抵達地球并被偵測到。中國電信客服人員發(fā)不，

這類聳人聽聞的傳言被不法分子用于詐編，此前曾發(fā)生多起因手機被騙關(guān)機，導(dǎo)致親友被詐騙

錢財?shù)陌咐?/p>

為什么會發(fā)生危害信息安全的事件？危害信息安全的不法行為可能帶來什么危害？

信息安全法律相關(guān)窠例分析

案例3：徐某利用QQ尾巴等程序在互聯(lián)網(wǎng)上傳播其編寫的ipxsrv.exe程序，先后植入40000

余臺計算機，形成Botnet僵尸網(wǎng)絡(luò)。徐某操縱僵尸網(wǎng)絡(luò)對某音樂網(wǎng)站發(fā)動多次DDoS攻擊，致

使該公司遭受重大經(jīng)濟損失，造成惡劣的社會影響。經(jīng)法院審理認為：徐某的行為已構(gòu)成破壞

計算機信息系統(tǒng)罪。依照《中華人民共和國刑法》判處徐某有期徒刑一年零六個月；依法沒收

作案筆記木電腦、服務(wù)器,U盤。

案例4：2019年5月22日，某地網(wǎng)警在工作中發(fā)現(xiàn)，某地某科技有限公司開發(fā)的查看視頻

監(jiān)控“NXXIP”移動應(yīng)用，在未明示收集、使用信息的目的、方式和范圍的情況卜，獲取該應(yīng)

用的用戶通信錄信息、，存在超范圍收集公民個人信息的行為，涉嫌違反《中華人民共和國網(wǎng)絡(luò)

安全法》第二十二條第三款、第四十一條至第四十三條、第六十四條的規(guī)定。依法給予該公司

責(zé)令改正并處警告的行政處罰。

在網(wǎng)上發(fā)布不負責(zé)任的言論需要承擔(dān)什么法律責(zé)任？

知識講授與操作演示（10min）

一、信息安全名詞術(shù)語

1.信息安全

信息安全是指信息不會被故意或偶然地非法泄露、更改、破壞，不會被非法辨識、控制，

人們能有益、有序地使用信息。

2.網(wǎng)絡(luò)安全

網(wǎng)絡(luò)安全是指通過采取必要措施，防范對網(wǎng)絡(luò)的攻擊、侵入、干擾、破壞、非法使用，和

意外事故，使網(wǎng)絡(luò)處丁穩(wěn)定可靠運行的狀態(tài)，以及保障網(wǎng)絡(luò)數(shù)據(jù)的完整性、保密性、可用性的

能力。

3.計算機病毒

計算機病毒是指編制或在計算機程序中插入的破壞計算機功能或數(shù)據(jù)，影響計算機使用并

且能夠自我復(fù)制的一組計算機指令或程序代碼。

4.權(quán)利和義務(wù)

權(quán)利是指依據(jù)法律規(guī)范規(guī)定，法律規(guī)范關(guān)系的參與者所具有的權(quán)能和利益。權(quán)能是指權(quán)

利能夠得以實現(xiàn)的可能性，它并不要求權(quán)利的絕對實現(xiàn)，只是表明權(quán)利具有實現(xiàn)的現(xiàn)實可能;

利益則是權(quán)利的另一主要表現(xiàn)形式，是權(quán)能現(xiàn)實化的結(jié)果。

義務(wù)是指依據(jù)法律規(guī)范規(guī)定，法律規(guī)范關(guān)系的參與者應(yīng)當(dāng)承擔(dān)的責(zé)任。

二、了解信息安全的現(xiàn)狀

在收集信息的過程中，小華發(fā)現(xiàn)危害信息安全的案例很多，危害者采用的方法和手段各異，

導(dǎo)致的后果也有差別，所以有必要全面分析信息安全現(xiàn)狀，為后續(xù)學(xué)習(xí)打好基礎(chǔ)鋪墊。

全面了解信息應(yīng)用中出現(xiàn)的安全問題是實施安全防護工作的前提，也是預(yù)測信息安全防護

技術(shù)發(fā)展的前提，更是有針對性地解決信息安全危害問題的重要基礎(chǔ)。

1.了解危及信息安全兇主要問題

從已發(fā)生的互聯(lián)網(wǎng)信息安全事件看，雖然近兩年沒有發(fā)生較大規(guī)模的病毒威脅，也沒有發(fā)

生影響惡劣、損失嚴重的網(wǎng)絡(luò)攻擊事件，但信息安全所面臨的形勢依然嚴峻。

2.了解網(wǎng)絡(luò)惡意代碼的整體形勢

病毒制造者和病毒傳播者在巨大利益的驅(qū)使下，利用病毒、木馬技術(shù)進行各種網(wǎng)絡(luò)盜竊、

詐騙、勒索活動，嚴重干擾計算機網(wǎng)絡(luò)的正常應(yīng)用，大家應(yīng)予以高度關(guān)注。

三、掌握信息安全的基本要求

信息安仝不僅涉及技術(shù)問題、管理問題，還涉及法學(xué)，犯罪學(xué)、心理學(xué)等同題，是一門

由多學(xué)科綜合形成的新學(xué)科。只有了解信息安全的基本要求，才能為構(gòu)建安全、可靠的應(yīng)用

環(huán)境做好準備。

1.了解信息安全涉及的內(nèi)容

信息系統(tǒng)是由設(shè)備實體、信息、人組成的人機系統(tǒng)，安全問題也應(yīng)包括實體安全、信息安

全、運行安全和安全管理筆方面。內(nèi)容涉及安全技術(shù)、安全管理、安全評價、安全產(chǎn)品、安全

法律、安全監(jiān)察等。

信息安全主要涉及信息存儲安全、信息傳輸安全、信息應(yīng)用安全3個方面，包括操作系統(tǒng)

安全、數(shù)據(jù)庫安全、訪問控制、病毒防護、加密、鑒別等多類技術(shù)問題，可以通過保密性、完

整性、真實性、可用性、可控性5種特性進行表述。

2.了解信息安全控制層面

信息安全控制是復(fù)雜的系統(tǒng)工程，需要安全技術(shù)、科學(xué)管理和法律規(guī)范等多方面協(xié)調(diào)，并

構(gòu)成層次合理的保護體系，只有這樣才能達到保障信息安全的目的。安全防護技術(shù)是保障實體、

軟件、數(shù)據(jù)安全的基礎(chǔ)，安全管理是保障安全技術(shù)發(fā)揮作用的前提，法律規(guī)范是制約和打擊危

害信息安全行為的武據(jù)，所以，信息安全控制分為4個層面；實體安全防護、軟件安全防護、

安全管理和法律規(guī)范。

四、了解信息安全相關(guān)法律、法規(guī)

法律規(guī)范對主體行為實施制約的強制性，具體表現(xiàn)為當(dāng)主體行為違反了法律規(guī)范的規(guī)定后，

一定要追究法律規(guī)范主體應(yīng)當(dāng)承擔(dān)的相關(guān)責(zé)任。根據(jù)所觸犯的法律規(guī)范類型和情節(jié)輕重，應(yīng)當(dāng)承擔(dān)

的責(zé)任大體分為刑事責(zé)任、行政責(zé)任和民事責(zé)任。

1.網(wǎng)絡(luò)應(yīng)用中的刑事法律責(zé)任。

利用信息系統(tǒng)或信息知識作為手段，或者針對信息系統(tǒng)，對國家、團體或個人造成危害，依

據(jù)法律規(guī)定，應(yīng)當(dāng)予以刑罰處罰的行為。

2.網(wǎng)絡(luò)應(yīng)用中的行政法律責(zé)仟.

違反計算機網(wǎng)絡(luò)系統(tǒng)安全保護行政法規(guī)規(guī)定，主要是指違反有關(guān)計算機網(wǎng)絡(luò)系統(tǒng)安全俁護的

法律、行政法規(guī)，以及地方性行政法規(guī)所規(guī)定的應(yīng)負法律責(zé)任的內(nèi)容。在相關(guān)的法規(guī)中有許

多法律責(zé)任的條FI，旨在提醒計算機網(wǎng)絡(luò)用戶遵紀守法，否則，將會承擔(dān)相應(yīng)的法律責(zé)任。

3.網(wǎng)絡(luò)應(yīng)用中的民事責(zé)任。

“應(yīng)當(dāng)依法承擔(dān)民事責(zé)任”是相關(guān)民事法律責(zé)任的原則性規(guī)定，也是對各種違反民事義務(wù)

行為的概括性規(guī)定，滿足民事法律責(zé)任構(gòu)成要件的民事行為的行為人都要承擔(dān)民事責(zé)任。一些

具體的限制行為，在相關(guān)的法律法規(guī)中也有明確規(guī)定。

完成工作任務(wù)（15min）

①

為什么會發(fā)生危害信息安全的事件？

②

③危害信息安全的不法行為可能帶來什么危害？

④信息安全問題為什么會涉及眾多學(xué)科或領(lǐng)域？

在網(wǎng)上發(fā)布不負責(zé)任的言論需要承擔(dān)什么法律責(zé)任?

總結(jié)評價與提高GOmir）

【總結(jié)評價】

①教師依據(jù)學(xué)生討論交流及完成工作過程中的行動記錄，挑選出具有代表性的幾個小組

的結(jié)論匯總在平臺中，隨機抽取幾個學(xué)生對其進行點評，說出好的與不足之處

②教師總結(jié)各組的討論結(jié)果，點評在討論和分享過程中表現(xiàn)出色的小組和個人，對于討

論結(jié)果進行正向引導(dǎo)，提升學(xué)生學(xué)習(xí)信息技術(shù)課程的興趣。

③學(xué)生對自己完成的工作進行總結(jié)與反思，主要總結(jié)白己在小組討論與自己完成工作任

務(wù)過程中的收獲

④最后教師給出本次課的學(xué)習(xí)成績。評分依據(jù)——過程考核：學(xué)習(xí)知識掌握技能情況（20%）,

分組協(xié)作討論并展示情況（50%）；終結(jié)考核：自我總結(jié)評價（30%）

第7章信息安全基礎(chǔ)教案

任務(wù)2防范信息系統(tǒng)惡意攻擊教案

1.教學(xué)設(shè)計方案

教學(xué)單元名稱任務(wù)2防范信息系統(tǒng)惡意攻擊課時1學(xué)時

第7章信息安全基礎(chǔ)

所屬章節(jié)

任務(wù)2防范信息系統(tǒng)惡意攻擊

小華經(jīng)常參與學(xué)校計算機中心信息系統(tǒng)的管理和維護工作，協(xié)助老師進行

軟件升級、安裝，自己的計算機操作水平也在不斷提升。

一天，有老師反映，自己存儲在學(xué)校服務(wù)器中的一些教學(xué)資料丟失了許多，

不知道是什么原因造成的，丟失的資料能否找回來？

老師讓小華協(xié)助杳找原因。小華認真檢查了計算機信息系統(tǒng)，發(fā)現(xiàn)計算機

任務(wù)描述中莫名其妙地增加了一些文件。他請教老師，老師復(fù)查小華發(fā)現(xiàn)的那些文件后

告訴小華，學(xué)校的計算機系統(tǒng)受到了黑客的惡意攻擊。

對“黑客”一詞小華并不陌生，對于黑客他甚至還有些“崇拜”。老師發(fā)

現(xiàn)小華對黑客的認識存在問題，認真引導(dǎo)說：你只看到了黑客令人羨慕的高技

術(shù)手段，沒有深入想想黑客行為可能造成的后果。對學(xué)校老師來說，教學(xué)資料

丟失會影響他的教學(xué)，如果是國家重要信息資料丟失呢

小華認真反思了老師的那些話，覺得自己對黑客的認識僅僅停留在膚淺的

表面，既不知道黑客到底采用什么手段侵入系統(tǒng)，也不知道黑客行為會造成什

么危害，對黑客是一種盲目崇拜。

任務(wù)分析

因此，他決定從了解最基本的黑客行為開始，逐步深入，全面了解黑客惡

意攻擊手段，學(xué)習(xí)防范攻擊的基本技能，學(xué)會安全管理方法，全力保障網(wǎng)絡(luò)設(shè)

施的安全運行。

①會根據(jù)實際需要采用正確的安全防護措施

知識目標(biāo)

②會做好個人信息防護

過程考咳：學(xué)

①了解網(wǎng)絡(luò)安全等級保護和數(shù)據(jù)安全等相關(guān)

習(xí)知識掌握技能

的信息安全制度和標(biāo)準

考情況（20%）；小組

能力目標(biāo)②/解常見信息系統(tǒng)惡意攻擊的形式和特點

教學(xué)核協(xié)作搜索信息、積

③初步掌握信息系統(tǒng)安全防范的常用技術(shù)方

目標(biāo)方極參與討論與分

法

式享任務(wù)成果（50%）

終結(jié)考咳：自

素養(yǎng)目標(biāo)我總結(jié)評價（30%）

提高學(xué)生信息安全的意識。

教學(xué)為每位學(xué)生的計算機配置如下

環(huán)境軟件環(huán)境---MicrosoftWindows10、WPS、360安全衛(wèi)士

2.教學(xué)設(shè)計實施

教學(xué)組織教學(xué)方資源與時間

教師行動學(xué)生行動

內(nèi)容方式法媒介/min

導(dǎo)入任務(wù)情景分析工作任務(wù)

任務(wù)引導(dǎo)投影

提問：當(dāng)今社會黑客聯(lián)系日常學(xué)習(xí)和生活，分組集中5

提出啟發(fā)視頻

給人們帶來了哪些危搜集信息。

害？

引導(dǎo)學(xué)生共同探討黑

分組搜集信息和討論，并記

客行為的危害性和違法

錄討論結(jié)果。

性。引導(dǎo)

知識講

聯(lián)系日常學(xué)習(xí)和生活，分組集中啟發(fā)投影

授與引導(dǎo)學(xué)生共同探討黑10

搜集信息和討論，并記錄討論結(jié)討論屏幕

討論客攻擊都有哪些手段。

果。講授

引導(dǎo)學(xué)生共同搜集學(xué)生上網(wǎng)收集相關(guān)信息并記

防范惡意攻擊錄。

學(xué)生發(fā)布任務(wù)使用“360

使用“360安全衛(wèi)士”完成任

練習(xí)安全衛(wèi)士”清除木馬動手

務(wù)操作。并將表格文件提交學(xué)習(xí)平獨立計算機5

與巡視檢查、記錄操作操作

臺。

討論情況

教師講解網(wǎng)絡(luò)安全

搜集

知識講管理的基本方法和信息

分組搜集信息和討論，并記集中信息

授與系統(tǒng)安全等級保護制度計算機15

錄討論結(jié)果。并上傳平臺討論分享

討論并提出討論問題：實施網(wǎng)

成果

絡(luò)安全管理的重要性。

計算機

選擇學(xué)生展示操作過學(xué)生展示操作過程，其他學(xué)分享

集中和投影

程生認真傾聽總結(jié)記錄。結(jié)果

總結(jié)屏幕

10

評價對本次課的重點及相互評計算機

傾聽總結(jié)，對自己的整個工先集中

要點進行總結(jié)，講授評價價自我和投影

作任務(wù)的完成過程進行總結(jié)后獨立

標(biāo)準評價屏幕

3.教學(xué)實施過程

任務(wù)提出（10min）

小華經(jīng)常參與學(xué)校計算機中心信息系統(tǒng)的管理和維護工作，協(xié)助老師進行軟件升級、安裝,

自己的計算機操作水平也在不斷提升。

?天，有老師反映，自己存儲在學(xué)校服務(wù)器中的?些教學(xué)資料丟失了許多，不知道是什么

原因造成的，丟失的資料能否找回來？

老師讓小華協(xié)助查找原因。小華認真檢查了計算機信息系統(tǒng)，發(fā)現(xiàn)計算機中莫名其妙地增

加了一些文件。他請教老師，老師復(fù)查小華發(fā)現(xiàn)的那些文件后告訴小華，學(xué)校的計算機系統(tǒng)受

到了黑客的惡意攻擊。

對“黑客,，一詞小華并不陌生，對于黑客他甚至還有些“崇拜”。老師發(fā)現(xiàn)小華對黑客的認

識存在問題，認真引導(dǎo)說：你只看到了黑客令人羨慕的高技術(shù)手段，沒有深入想想黑客行為可

能造成的后果。對學(xué)校老師來說，教學(xué)資料丟失會影響他的教學(xué)，如果是國家重要信息資料丟

失呢

知識講授與操作演示（25min）

一、了解黑客行為的危害性、違法性

“黑客”一詞來自英文Hacker的音譯，在不同的人群和環(huán)境中，也出現(xiàn)了不同的解釋。媒

體經(jīng)常提及的黑客是指專門入侵他人系統(tǒng)進行不法行為的人。

1.了解黑客行為的危害性

黑客行為的表現(xiàn)形式多樣，結(jié)果多呈現(xiàn)破壞性，有商業(yè)機密、國家和軍事情報竊取，有巨額資

金盜竊，也有嚴重破壞經(jīng)濟秩序、干擾經(jīng)濟建設(shè)、危及國家安全的入侵破壞行為。

2.認識黑客行為的違法性

盡管許多黑客聲稱，侵入網(wǎng)絡(luò)系統(tǒng)并不是要進行破壞活動，只是想探測網(wǎng)絡(luò)系統(tǒng)中的漏洞,

幫助完善系統(tǒng)。也有人稱黑客行為多是惡作劇，甚至還有人把黑客行為分為“善意”探測和惡

意入侵兩種。然而現(xiàn)實情況絕非如此，許多黑客及黑客行為，已經(jīng)不再是個人編程能力的“炫

耀”，或小小的“惡作劇”，許多黑客行為亳無善意可言，而是一種極不道德的、違法犯罪的行

為。在網(wǎng)絡(luò)這個虛擬世界中，非法入侵就如同現(xiàn)實世界中私闖民宅，對此行為法律會予以嚴厲

懲治。

中國的計算機信息系統(tǒng)安全保護法律、法規(guī)對黑客行為有嚴格限制。

根據(jù)公安部頒布的《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》第六條的規(guī)定，任何單位

和個人不得從事下列危害計算機安全的活動，其中第六條第?款所列就是“未經(jīng)允許，進入計算

機信息網(wǎng)絡(luò)或者使用計算機信息網(wǎng)絡(luò)資源的：”顯然，觸犯此條規(guī)定就是違法。

根據(jù)《中華人民共和國刑法》第二百八十五、第二百八十六條的規(guī)定，對違反國家規(guī)定，

侵入國家事務(wù)、國防建設(shè)、尖端科學(xué)技術(shù)領(lǐng)域計算機信息系統(tǒng)的，要受到刑罰；即使侵入的是

一般信息系統(tǒng)，如果造成嚴重后果，同樣也要受到刑罰，顯然，黑客行為達到一定程度就是犯

罪。

《中華人民共和國網(wǎng)絡(luò)安全法》第七十五條規(guī)定，境外的機構(gòu)、組織、個人從事攻擊、侵

入、干擾、破壞等危害中華人民共和國的關(guān)鍵信息基礎(chǔ)設(shè)施的活動，造成嚴重后果的，依法追

究法律責(zé)任。

二、防范惡意攻擊

防范惡意攻擊的前提是了解攻擊，了解網(wǎng)絡(luò)攻擊方法、攻擊原理、攻擊過程才能有針對性

地采取應(yīng)對措施，更有效防止發(fā)生各種攻擊事件。根據(jù)入侵的對象不同，入侵方式會有差異，

相應(yīng)的應(yīng)對方法當(dāng)然存在差別，但就入侵行為來看依然存在許多共性，防范網(wǎng)絡(luò)惡意攻擊也有

章可循。

發(fā)現(xiàn)入侵是響應(yīng)入侵的前提，發(fā)現(xiàn)得越早，響應(yīng)得越及時，損失就越小。非法入侵的特性

決定了入侵的隱秘性，所以發(fā)現(xiàn)入侵較為困難。一般情況下，可以考慮從以下幾個方面入手，

爭取盡早發(fā)現(xiàn)入侵的跡象。

（1）安裝入侵檢測設(shè)備。

（2）對Web站點的出入情況進行監(jiān)視控制。

（3）經(jīng)常查看系統(tǒng)進程和F1志。

（4）使用專用工具檢查文件修改情況。

2.響應(yīng)入侵事件

應(yīng)急響應(yīng)是針對不同的入侵事件做出的不同應(yīng)對措施，以減少損失為目的，不同入侵事件

的響應(yīng)策略大同小異，一般包括以下內(nèi)容。

（1）快速估計入侵、破壞程度.

盡快估計入侵造成的破壞程度是減少損失的前提，也是采取正確應(yīng)急方法的基礎(chǔ)，對于不

同的入侵、破壞程度，可以使用不同的阻止方式遏制勢態(tài)發(fā)展。為了便于?快速得出正確結(jié)論，

應(yīng)事先根據(jù)網(wǎng)絡(luò)應(yīng)用情況和具體管理策略，制作出問答形式的入侵情況判斷表，其中包括必須

采取的應(yīng)急策略。

（2）決定是否需要關(guān)閉電源、切斷系統(tǒng)連接.

如果明顯存在入侵證據(jù)被刪除或丟失的危險，可以考慮切斷電源供給，但是，嚴禁隨意干

預(yù)電力供應(yīng)，避免出現(xiàn)因電源改變系統(tǒng)運行環(huán)境的現(xiàn)象。

迅速判斷系統(tǒng)保持連接或斷開系統(tǒng)連接可能造成的后果，如果斷開系統(tǒng)連接不會對正常工

作和入侵證據(jù)產(chǎn)生影響，應(yīng)立即斷開系統(tǒng)連接，以保持系統(tǒng)的獨立性。

（3）實施應(yīng)急補救措施。

在系統(tǒng)投入運行之前，應(yīng)針對各種可能出現(xiàn)的危害，制定出快速、可行的應(yīng)急預(yù)案。

危害事件發(fā)生后，應(yīng)盡快實施應(yīng)急補救措施，以減少危害帶來的損失。

3.追蹤入侵行為

追蹤入侵行為不但是將危害行為制造者繩之以法的前奏，也是深入分析入侵行為造成危

害的基礎(chǔ)，由于黑客會想盡辦法隱匿行蹤，追蹤入侵行為較為困難。

（1）獲取可疑1P地址。

基于TCP/IP協(xié)議的網(wǎng)絡(luò)設(shè)備在網(wǎng)絡(luò)連接時，必須有獨一無二的IP地址，這樣才能俁證數(shù)

據(jù)的準確傳輸。IP地址與計算機的物理地址可以無關(guān)，但它能反映連接到網(wǎng)絡(luò)的計算機的某些

信息，所以獲取可疑IP地址是追蹤入侵行為的重要一步。

若能截獲黑客侵入系統(tǒng)的通信信息，可從中解析IP地址，追蹤使用該IP地址的用戶?，F(xiàn)

在有許多IP地址查詢工具可以從信息發(fā)送方發(fā)送的信息中，提取發(fā)送方的IP地址和端口號.

有效使用防火墻的UDP數(shù)據(jù)包監(jiān)測功能，也可以顯示接收信息的IP地址和端口號。IP地址和

聯(lián)網(wǎng)設(shè)備有唯一的對應(yīng)關(guān)系，且IP地址分配遵循一定的規(guī)律和規(guī)則，所以根據(jù)IP地址可以定

位聯(lián)網(wǎng)設(shè)備。

（2）驗證IP地址的真實性。

使用各種方法獲取的TP地址的真實性必須經(jīng)過認真驗證，真實的IP地址才具有追查價值。

造成IP地址不準確的原因有很多，如從安全角度考慮隨臧IP地址造成的虛假、網(wǎng)絡(luò)應(yīng)用環(huán)境造

成的1P虛假、人為偽造造成的1P虛假，不同情況應(yīng)區(qū)別對待。

三、了解網(wǎng)絡(luò)安全管理的基本方法

1.r解基本的網(wǎng)絡(luò)安全管理制度

建立網(wǎng)絡(luò)安全機制，必須深刻理解網(wǎng)絡(luò)涉及的全部內(nèi)容，并根據(jù)網(wǎng)絡(luò)環(huán)境和工作內(nèi)容提出

解決方案，因此，可行的安全管理策略是使用專門的安全防護技術(shù)、建立健全安全管理制度并

嚴格執(zhí)行。

2.了解網(wǎng)絡(luò)安全管理工作原則

實現(xiàn)計算機網(wǎng)絡(luò)安全管理所依據(jù)的基本原則是多人負責(zé)原則、任期有限原則、職責(zé)?分離原則。

多人負責(zé)原則，指從事每項與計算機網(wǎng)絡(luò)有關(guān)的活動，都必須有兩人或多人在場。

任期有限原則，指擔(dān)任與計算機網(wǎng)絡(luò)安全工作有關(guān)的職務(wù)，應(yīng)