資源簡介

(共35張PPT)
第五章
信息系統(tǒng)安全及
維護(hù)措施
粵教版必修2《信息系統(tǒng)與社會》
02
信息安全的法律法規(guī)及道德規(guī)范
目錄
01
信息安全及系統(tǒng)維護(hù)措施
03
信息安全與社會問題辯論賽活動
分組任務(wù)
4-6人為一個小組（坐成一排），選擇一個同學(xué)擔(dān)任組長，在探究活動中，各組員應(yīng)該積極參與組內(nèi)討論，組長對各組員討論觀點進(jìn)行總結(jié)回答。
組內(nèi)討論，組間分享?；卮鹬罂牲c名其他組進(jìn)行補充或者評價。
案例分析
案例一 滴滴被罰80.26億，個人信息泄露有多嚴(yán)重？
國家網(wǎng)信辦指出，滴滴公司的違法事實自2015年持續(xù)至今，非法處理乘客、司機(jī)信息超600億條。非法收集用戶個人隱私數(shù)據(jù)，搜集用戶通訊錄、精確位置、身份證號、人臉信息、手機(jī)應(yīng)用信息、短信、手機(jī)照片及截圖信息等用戶個人隱私數(shù)據(jù)，涉及乘車用戶主要個人信息數(shù)十億條，涉及滴滴司機(jī)主要個人信息數(shù)千萬條。對搜集而來的大量侵犯用戶個人隱私信息進(jìn)行分析，由此形成具有精確指向性的信息鏈路，行為侵害個人隱私，并直接侵害國家信息安全。非法向美提供中國人數(shù)據(jù)，在國內(nèi)以大量侵權(quán)信息和資本跑馬形成壟斷地位后，將所得信息向美披露，造成危害國家安全的狀況進(jìn)一步外溢。國家網(wǎng)信辦發(fā)言人在答記者問時同樣指出，滴滴公司的相關(guān)違法作為涉及國家安全，故依法不予以細(xì)節(jié)披露。
案例分析
泄露乘客個人信息有多嚴(yán)重？
對此國家信息安全中心的專家表示：非法人員會利用通訊基站向附近所有已經(jīng)被泄漏個人信息的居民發(fā)送不良內(nèi)容短信，頻率達(dá)到每十分鐘1.5萬條，其次便是騷擾電話、垃圾郵件接二連三地出現(xiàn)。
更可怕的是，個人信息被泄露還有可能導(dǎo)致被冒名辦理信用卡，試想一下，非法人員利用你的個人信息去辦卡消費，天價賬單卻要你來償還，這是多可怕的一件事！甚至?xí)腥擞媚愕膫€人信息去賭博犯罪，最后警察只能順著你的個人信息找上你！
泄露個人信息的后果？
詐騙、境外賭博、冒充公安、坑蒙拐騙等違法行為均有可能發(fā)生。
案例分析
案例二 孟晚舟事件，敲響數(shù)據(jù)安全的警鈴！
孟晚舟受到不公正對待，背后離不開美國的指使。為了羅織罪名，孟晚舟不僅被724小時監(jiān)視，隨身攜帶的硬盤被沒收，連蘋果公司也被要求強行解鎖孟晚舟電腦。美國對個人隱私的侵犯，伴隨“棱鏡計劃”的曝光，早被扒個底朝天。
2013年，美國國安局前員工斯諾登出于公義，主動披露美國史上最大監(jiān)控事件——“棱鏡計劃”，其監(jiān)控范圍包括視頻、照片、存儲數(shù)據(jù)、文件傳輸、和社交網(wǎng)絡(luò)等資料，并篩選出關(guān)鍵信息供美國政府使用。
號稱“不作惡”的谷歌早在2009年就參與“棱鏡計劃”，而以安全性著稱的蘋果也承認(rèn)曾滿足“棱鏡計劃”88%的要求。FACEBOOK創(chuàng)始人扎克伯格不發(fā)表任何評論，但悄悄用膠布蒙上電腦攝像頭和麥克風(fēng)。
2021年6月，美國再次被曝出監(jiān)聽歐盟各國，“棱鏡計劃”的陰影從未遠(yuǎn)去……
國家數(shù)據(jù)安全，任重而道遠(yuǎn)。
為了保護(hù)公民數(shù)據(jù)安全，我國在《十四五規(guī)劃》提出，要推動超大規(guī)模分布式存儲技術(shù)創(chuàng)新，同時要推動加密算法和分布式系統(tǒng)等區(qū)塊鏈技術(shù)創(chuàng)新。
案例分析
案例三 網(wǎng)絡(luò)答題詐騙冰墩墩
2月17日，江蘇南通，據(jù)南通公安消息，當(dāng)?shù)鼐狡偏@一起假借冬奧名號的特大詐騙事件。此前1個名為“冬奧知識傳播助力大使”的活動在全國廣泛傳播。該活動宣稱掃碼即可報名參加，答題還可獲得榮譽證書和冬奧紀(jì)念品冰墩墩。警方調(diào)查得知，該組織并沒有取得冬奧組委會授權(quán)，目前該團(tuán)伙已經(jīng)非法獲取350萬條高校學(xué)生的個人信息，同時騙取證書工本費1000萬余元。
新課授知
政府
“鐵人”王進(jìn)喜
1964年《中國畫報》封面刊出的照片。——我國最著名的“照片泄密案”。
案例四：
新課授知
政府
日本情報專家據(jù)此解開了大慶油田的秘密：
根據(jù)照片上王進(jìn)喜的衣著判斷，大慶油田位于齊齊哈爾與哈爾濱之間；
通過照片中王進(jìn)喜所握手柄的架式，推斷出油井的直徑
從王進(jìn)喜所站的鉆井與背后油田間的距離和井架密度，推斷出油田的大致儲量和產(chǎn)量
當(dāng)我國政府向世界各國征求開采大慶油田的設(shè)計方案時，日本人一舉中標(biāo)。慶幸的是，日本當(dāng)時是出于經(jīng)濟(jì)動機(jī)，向我國高價推銷煉油設(shè)施，而不是用于軍事戰(zhàn)略意圖。
討論探究 共同提高
思考：
1.對于以上三個案例，你有何看法？
2.分享發(fā)生在你身上或者周圍的關(guān)于信息安全的案例？
3.在日常的生活中如何注意并做好信息安全？
案例 威脅來源 后果 影響
滴滴軟件非法竊取信息 大量用戶信息泄露，出賣國家秘密信息 用戶信息被盜，濫用 侵犯公眾隱私
美國“棱鏡門”事件 內(nèi)部泄密 非法監(jiān)聽 危害國家安全、公眾隱私
網(wǎng)絡(luò)答題詐騙冰墩墩 短時間內(nèi)非法獲取大量公眾信息 用戶信息買賣，濫用 詐騙金錢
新課授知
政府
信息安全：
保護(hù)信息免受各種威脅
將信息不安全帶來的損失降低到最小
網(wǎng)絡(luò)安全：
網(wǎng)絡(luò)、設(shè)備的安全
網(wǎng)絡(luò)及系統(tǒng)的安全穩(wěn)定運行
網(wǎng)絡(luò)及網(wǎng)絡(luò)資源的合理使用
新課授知
政府
2014年2月27日，中央成立“網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組”，由習(xí)總書記 親自擔(dān)任組長并且在第一次會議就提出“沒有信息化就沒有現(xiàn)代化，沒有網(wǎng)絡(luò)安全就沒有國家安全”。
標(biāo)志著我國網(wǎng)絡(luò)及信息安全已上升為“國家安全戰(zhàn)略”
新課授知
一 、信息系統(tǒng)維護(hù)一般措施
政府
外因
內(nèi)因
新課授知
二 、常見信息安全產(chǎn)品
1、網(wǎng)絡(luò)防病毒產(chǎn)品
2、防火墻產(chǎn)品
3、信息安全產(chǎn)品
5、網(wǎng)絡(luò)安全產(chǎn)品
常見信息安全產(chǎn)品
4、網(wǎng)絡(luò)入侵檢測產(chǎn)品
新課授知
（1）網(wǎng)絡(luò)防火墻原理
防火墻，控制站點的
訪問，保護(hù)內(nèi)網(wǎng)安全
防火墻的端口，
防火墻的端口可
能不止一個
防火墻的放行規(guī)則，符合規(guī)則則放行，否則拒絕。每個端口都有放行的規(guī)則
我是否應(yīng)該放他進(jìn)去呢
讓我先根據(jù)規(guī)則比較一下
新課授知
（1）網(wǎng)絡(luò)防火墻原理
. 防火墻技術(shù) 軟件+硬件
（1）種類
包過濾防火墻
代理網(wǎng)關(guān)
包檢查型防火墻
混合型防火墻
（2）功能
阻擋非法用戶的侵入
記錄計算機(jī)網(wǎng)絡(luò)之中的數(shù)據(jù)信息
防止工作人員訪問存在安全隱患的網(wǎng)站
新課授知
Attack
USA
明文
每個字母變成后兩個字母
密匙∶2
Cvvcem
WUC
(在網(wǎng)絡(luò)中傳輸)
每個字母變成前兩個字母
密匙∶2
你看我不到……
你看我不到……
潛在的竊取者
數(shù)據(jù)加密:指按一定規(guī)則把可直接閱讀的明文信息變成無法閱讀的密文信息。
（2）數(shù)據(jù)加密/解密原理
Attack
USA
新課授知
（2）數(shù)據(jù)加密/解密原理
1.目的：防止信息被竊取
2.基本原理：
（1）加密：將數(shù)據(jù)變換成某種形式，進(jìn)而隱藏信息。
（2）解密：將隱藏的數(shù)據(jù)反變換成原樣，進(jìn)而恢復(fù)信息。
（3）密碼分析：研究高效算法破譯密碼以獲取機(jī)密信息。
新課授知
（3）認(rèn)證技術(shù)
上傳綜合素質(zhì)評價資料時，需先登錄賬號密碼；網(wǎng)站注冊必須完整填寫資料，否則無法點擊注冊；銀行辦理某些業(yè)務(wù)時，必須相應(yīng)員工進(jìn)行指紋驗證。分析這些技術(shù)手段的目的并舉例說明。
1.目的：
（1）驗證信息發(fā)送者的身份
（2）驗證信息的完整性
同學(xué)A
同學(xué)B
M
還是驗證一下身份和消息完整性吧
新課授知
三 、計算機(jī)病毒
計算機(jī)病毒是指編制或者在計算機(jī)程序中插入的破壞計算機(jī)功能或者毀壞數(shù)據(jù),影響計算機(jī)使用并且能夠自我復(fù)制的一組計算機(jī)指令或者程序代碼
潛伏性
破壞性
傳染性
隱蔽性
新課授知
新課授知
1 、計算機(jī)病毒的特點
比特幣病毒特點 計算機(jī)病毒的特點 具體內(nèi)容
病毒運行10分鐘后發(fā)作
非授權(quán)
可執(zhí)行性
計算機(jī)病毒是不經(jīng)電腦用戶準(zhǔn)許就可獲得電腦的操控權(quán)。
遠(yuǎn)程加密用戶文件
隱蔽性
病毒一般是短小精悍的程序。在系統(tǒng)中存在很長時間，不被人發(fā)現(xiàn)。
2015年初傳入中國，隨后出現(xiàn)爆發(fā)式傳播
傳染性
計算機(jī)病毒的主要特點，也是判斷一個程序是否是病毒的根本依據(jù)。
新課授知
偽裝成
郵件附件
潛伏性
大部分的病毒感染系統(tǒng)之后一般不會馬上發(fā)作，它可長期隱藏在系統(tǒng)中，使其傳播范圍更廣。
一旦攻擊成功，損失無法阻擋，破解只存在理論可能，目前全世界無解。
破壞性
不同計算機(jī)病毒的破壞方式、對象和程度取決于編寫者的目的和水平。
彈出勒索對話框，并向用戶勒索贖金。
表現(xiàn)性
不同計算機(jī)病毒的表現(xiàn)形式不一樣。
用戶點擊郵件附件，病毒在計算機(jī)系統(tǒng)后臺運行。
可觸發(fā)性
大多數(shù)病毒都有發(fā)作條件。“歡樂時光”的發(fā)作條件是當(dāng)月份和日期加起來等于13時。
1 、計算機(jī)病毒的特點
新課授知
屏幕顯示出現(xiàn)不正常
系統(tǒng)運行不正常
磁盤存儲不正常
例如出現(xiàn)異常圖形、顯示信息突然消失等。
例如系統(tǒng)不能啟動、運行速度減慢、頻繁出現(xiàn)死機(jī)等現(xiàn)象、計算機(jī)發(fā)出怪聲，網(wǎng)絡(luò)中的病毒程序可使整個網(wǎng)絡(luò)處于癱瘓狀態(tài)，交通指揮失靈等。
例如出現(xiàn)不正常的讀寫現(xiàn)象、系統(tǒng)不識別磁盤、空間
異常減少等。
文件使用不正常
例如：可執(zhí)行文件和數(shù)據(jù)文件丟失，或者文件長度出現(xiàn)丟失、加長等。
2 、計算機(jī)病毒引發(fā)的故障
3、殺毒軟件
(1)含義：殺毒軟件也稱反病毒軟件，是用于消除電腦病毒、特洛伊木馬和惡意軟件、保護(hù)電腦安全、安全安全的一類軟件的總稱。殺毒軟件通常集成監(jiān)控識別、病毒掃描和清除和自動升級等功能，有的殺毒軟件還帶有數(shù)據(jù)恢復(fù)等功能。
(2)常用的殺毒軟件
新課授知
4、計算機(jī)病毒的防治措施
①隔離來源。不隨便復(fù)制和使用盜版及來歷不明的軟件；對于外來磁盤,一定要經(jīng)過殺毒軟件檢測,確實無毒或殺毒后才能使用。
②安裝防病毒軟件,并及時升級版本。定期用殺毒軟件對磁盤進(jìn)行檢測,以便發(fā)現(xiàn)病毒并能及時清除。
③及時給操作系統(tǒng)打補丁。
④在操作過程中,要注意種種異常現(xiàn)象,發(fā)現(xiàn)情況要立即檢查,以判別是否有病毒。
⑤經(jīng)常做文件備份,重要文件要多做幾個備份。
⑥關(guān)注最新病毒報告和病毒發(fā)作預(yù)報，做好預(yù)防工作。
新課授知
課堂小結(jié)，學(xué)以致用
計算機(jī)病毒的防治
可以徹底杜絕計算機(jī)病毒的攻擊嗎？
不能！制造病毒與防范病毒是一場曠日持久的智力游戲，哪一方也不會輕易認(rèn)輸。雖然，防毒技術(shù)越來越先進(jìn)，但新病毒總是層出不窮！
只要我們在心里構(gòu)筑一道防火墻――樹立高度警惕的防范意識，并采取有效的防范措施，我們就能把計算機(jī)病毒擋在我們計算機(jī)之外，病毒并不可怕，可怕的是防范意識薄弱。
課后思考
1 你是否了解計算機(jī)犯罪或者網(wǎng)絡(luò)犯罪？
2 通過互聯(lián)網(wǎng)搜索了解一下國內(nèi)外的計算機(jī)犯罪事件。
3 再通過搜索了解有關(guān)信息安全/互聯(lián)網(wǎng)使用的法律法規(guī)
辯論賽動員
辯論賽活動安排：
（一）辯題選擇
(1)“網(wǎng)上虛假信息多”對“因特網(wǎng)上真實信息多”。
(2)“大數(shù)據(jù)時代人更加自由”對“大數(shù)據(jù)時代人更不自由”。
(3) “維護(hù)信息安全重在管理制度”對“維護(hù)信息安全重在提高安全技術(shù)”。
(4)“網(wǎng)絡(luò)帶給人類社會的積極作用大”對“網(wǎng)絡(luò)帶給人類社會的消極作用大”。
(5)“大數(shù)據(jù)時代保護(hù)個人隱私有意義”對“大數(shù)據(jù)時代保護(hù)個人隱私無意義”。
（二）人員安排
主持人（2人）：
正方（4人）：
反方（4人）：
評委(4人)：
計時員（2人）：
裁判（2人）：
辯論賽動員
辯論賽活動安排：
（三）時間安排
辯論賽時間：第十一周或者十二周信息技術(shù)課
活動細(xì)節(jié)具體時間安排
1.主持人3分鐘左右（開場白，決定正反方順序）3
2.正反方每個辯手各1分鐘 8
3.主持人1分鐘 1
4.自由辯，正反方各有4分鐘 8
5.裁判組織觀眾投票，收集評委分?jǐn)?shù)，選出最佳辯手 8
6.主持人1/評委2/觀眾5給予活動評價，收獲分享等 12
辯論賽動員
辯論賽活動安排：
（四）了解辯論賽的相關(guān)知識
（1）辯論賽的組織形式
（2）辯論賽的角色分配，及各角色的職責(zé)是什么
角色：主持人、裁判員、正反方、觀眾、一辯、二辯、三辯、四辯等等
（3）辯論會的規(guī)則與要求
（4）什么是陳詞，什么是總結(jié)陳詞
（5）什么是攻辯
辯論賽動員
辯論賽活動安排：
（四）了解辯論賽的相關(guān)知識
（1）辯論賽的組織形式
（2）辯論賽的角色分配，及各角色的職責(zé)是什么
角色：主持人、裁判員、正反方、觀眾、一辯、二辯、三辯、四辯等等
（3）辯論會的規(guī)則與要求
（4）什么是陳詞，什么是總結(jié)陳詞
（5）什么是攻辯
新課授知
新課授知
政府
315晚會上演示，不管是通過3D建模將照片轉(zhuǎn)化成立體的人臉模型，還是將普通靜態(tài)自拍照片變?yōu)閯討B(tài)模式，都可以騙過手機(jī)上的人臉識別系統(tǒng)。
人臉識別技術(shù)是基于人的臉部特征，對輸入的人臉圖象或者視頻流， 首先判斷其是否存在人臉 , 如果存在人臉，則進(jìn)一步的給出每個臉的位置、大小和各個主要面部器官的位置信息。并依據(jù)這些信息，進(jìn)一步提取每個人臉中所蘊涵的身份特征，并將其與已知的人臉進(jìn)行對比，從而識別每個人臉的身份。
案例四：曝光人臉識別技術(shù)成手機(jī)潛在威脅
新課授知
政府
案例2：共享單車掃碼詐騙事件
共享單車被貼虛假二維碼，用戶手機(jī)掃描此類二維碼后，或被要求直接轉(zhuǎn)賬，或被要求下載可疑軟件；或者引誘用戶下載山寨的共享單車APP。

展開更多......

收起↑