模块1 网络安全初体验.pptx

模块1网络安全初体验;;培养学生团队合作精神。

提升学生的网络安全意识。

了解常见的漏洞平台。

理解网络安全和黑客等基本概念。

理解网络安全主要内容与灾难恢复等。

掌握Windows系统备份与恢复技术。

掌握渗透测试的步骤和网络扫描的方法。

;一粥一饭，当思来之不易，半丝半缕，恒念物力维艰，宜未雨而绸缪，毋临渴而掘井。

——清·朱柏庐《朱子家训》

计算机网络在信息的采集、存储、处理、传输和分发中扮演着至关重要的角色，改变了传统时间和空间的概念，对社会的各个领域产生了深远而革命性的影响，推动着社会朝着信息化的方向迈进。通过网络，多台计算机可以方便地交换信息、共享资源和协同工作，为人们提供了无限的可能性。

“网络安全为人民”，意味着依然要继续加强个人信息安全保障，强化数据安全，维护公民在网络空间的合法权益。

“网络安全靠人民”，就是要发挥广大人民群众在网络安全中的主体作用，同时也要提升他们的网络安全意识和风险防范能力。

在本模块中，我们将重点讨论网络安全的基本概念和主要内容，包括数据备份与恢复、黑客攻击、渗透测试以及常见漏洞平台。通过实际任务和实验，我们将加深对网络及网络安全的理解，帮助读者更好地保护其个人和组织的数据安全。通过学习网络及网络安全的基础知识，能更好地理解和应对网络安全方面的挑战，从而有效地保护个人和组织的数据安全。

;1、 安全责任分配的基本原则是：（C）。

A、“三分靠技术，七分靠管理” B、“七分靠技术，三分靠管理”

C、“谁主管，谁负责” D、防火墙技术

2、 保证计算机信息运行的安全是计算机安全领域中最重要的环节之一，以下（B）不属于信息运行安全技术的范畴。

A、风险分析 B、审计跟踪技术 C、应急技术 D、防火墙技术

3、 从风险分析的观点来看，计算机系统的最主要弱点是（B）。

A、内部计算机处理B、系统输入输出 C、通讯和网络D、外部计算机处理

4、 当今IT的发展与安全投入，安全意识和安全手段之间形成（B）。

A、安全风险屏障 B、安全风险缺口 C、管理方式的变革 D、管理方式的缺口

5、 当一个应用系统被攻击并受到了破坏后，系统管理员从新安装和配置了此应用系统，在该系统重新上线前管理员不需查看：（C）

A、访问控制列表 B、系统服务配置情况

C、审计记录 D、用户账户和权限的设置

6、 计算机信息的实体安全包括环境安全、设备安全、（B）三个方面。

A运行安全 B、媒体安全 C、信息安全 D、人事安全

;网络安全的概念-网络安全定义;网络安全的概念-网络安全定义;课堂互动;网络安全的概念-网络安全基本要素;网络安全的概念-网络安全基本要素;课堂互动;课后拓展;课前导入;网络安全的概念-风险评估;讨论：为什么要做风险评估？;风险评估内容和目的;网络安全的概念-风险评估要素;风险评估对象;网络安全风险评估标准;网络安全的概念-风险评估流程;风险评估流程;讨论：风险评估的意义;风险评估的意义;网络数据风险评估-评估思路;网络数据风险评估-评估内容;网络数据风险评估-流程;网络数据风险评估-自评实施步骤;网络数据风险评估-检查评估步骤;网络数据风险评估-评估手段;网络安全的概念-风险分析方法;网络安全的概念-风险值;风险评估主要的模型;风险计算-相乘法;风险计算-矩阵法;风险计算-矩阵法;网络安全主要类型;网络安全的主要内容-物理安全;网络安全的主要内容-系统安全;网络安全的主要内容-应用安全;网络安全的主要内容-管理安全;数据备份与恢复;数据丢失的风险;;数据备份与恢复;;数据备份与恢复;数据备份与恢复;数据备份与恢复;数据备份与恢复;黑客-定义;网络攻击（CyberAttacks）;黑客攻击的一般步骤;常见攻击方式;口令破解;弱口令;复杂口令设置;口令破解攻击;口令攻击方法;kali的字典生成工具;kali的字典生成工具;其它工具;其它工具;口令攻击;口令破解简单脚本;python实现暴力破解脚本;缓冲区溢出攻击;;;SQL注入攻击;SQL注入举例说明;实例;;SQL语句中的UNION查询;SQL注入攻击产生原因;预计措施;SQL注入过程;SQL注入方法;SQL注入攻击方法;1.5渗透测试;渗透测试分类;渗透测试流程;1.5渗透测试;网络扫描;网络扫描方式;网络扫描技术;;;监听工具;常见漏洞平台;在本模块中，我们将重点讨