資源簡介

(共22張PPT)
中等職業學校公共基礎課程教材
信息技術（基礎模塊）（下冊）
信息安全基礎——加強
信息社會“安保”
模塊7
目錄
了解信息安全常識
項目7.1　
防范信息系統惡意攻擊
項目7.2　
相關知識
相關知識
1．初識信息安全
2．了解信息安全的法律法規
項目7.1　了解信息安全常識
1．初識信息安全
信息安全的基礎，就是要保證信息的可用性、完整性和機密性。
（1）信息安全基礎
信息被黑客破壞
保證信息完整性
信息加密
1．初識信息安全
就目前而言，我國信息安全的現狀大致如下圖所示。
（2）信息安全現狀
1．初識信息安全
就目前來看，信息安全面臨的威脅主要有以下幾點。
（3）信息安全面臨的威脅
黑客攻擊
軟件設計的漏洞或“后門”而產生的問題
惡意網站設置的陷阱
用戶不良行為引起的安全問題
2．了解信息安全的法律法規
國家為了更好地保護信息安全，陸續制定了一系列法律法規文件，用以制約和規范我們對信息的使用行為和阻止其他有損信息安全的事件發生，如右圖所示。
（3）信息安全面臨的威脅
項目任務
任務1　積極培養信息安全意識
請根據自己的實際情況填寫下表中的內容，看看大家是否具備正確的信息安全意識。
行為 自我判斷 如何改變或調整
為方便記憶，將登錄密碼設置為生日、電話號碼等信息 □是 □否 　
輕易向陌生網友透露自己的身份信息 □是 □否 　
將自己各個網站的登錄密碼設置為相同信息 □是 □否 　
使用手機時會放心掃描各種來歷不明的二維碼 □是 □否 　
主動連接公共場所來歷不明的免費 Wi-Fi 信號 □是 □否 　
重要資料和數據沒有定期備份 □是 □否 　
獲取軟件的安裝程序時不會在官方網站下載 □是 □否 　
經常點擊網站中各種極具誘惑性的廣告或鏈接 □是 □否 　
為了訪問需要的資源，會禁用防火墻功能 □是 □否 　
項目任務
任務2　保護計算機上的信息安全
對于計算機上的信息，我們可以參考以下幾個步驟來保障其安全。
控制計算機使用權限
信息加密
信息備份
目錄
了解信息安全常識
項目7.1　
防范信息系統惡意攻擊
項目7.2　
相關知識
相關知識
1．信息安全標準與規范
2．信息系統可能遭受的惡意攻擊
3．信息系統安全防范妙招
項目7.2　防范信息系統惡意攻擊
1．信息安全標準與規范
要想有效防范信息系統遭受惡意攻擊，首先我們就應該建立行之有效的信息安全標準與規范，通過加強過程管理和基礎設施管理的風險分析及防范，建立安全責任制，健全安全內控制度，最終保證信息系統的機密性、完整性、可用性。
2．信息系統可能遭受的惡意攻擊
無論是病毒、木馬，還是各種惡意程序，對我們的信息安全都造成了很大的影響。就目前來看，這些惡意程序最常見的攻擊形式有以下幾種。
DDoS攻擊
惡意攻擊
暴力破解
瀏覽器攻擊
跨站腳本攻擊
惡意軟件
3．信息系統安全防范妙招
開啟防火墻，是計算機能夠安全訪問網絡的必要條件。防火墻的主要功能如下圖所示。
（1）開啟防火墻
3．信息系統安全防范妙招
數據備份是有效防止數據損壞、丟失的一種手段，我們應該養成對數據進行備份的良好習慣。就目前來看，數據備份常見的形式如下圖所示。
（2）數據備份
3．信息系統安全防范妙招
（3）數據加密
若想要對D盤或某個磁盤驅動器中的所有數據進行加密，則可利用Windows 10的BitLocker功能加密磁盤驅動器。
3．信息系統安全防范妙招
（3）數據加密
若只需要加密部分文件或文件夾，則可使用WinRAR、文件加密大師等具備加密功能的軟件實現。文件或文件夾通過加密后，使用者也必須輸入正確的密碼才能訪問并使用數據內容。下圖所示為解壓加密的文件時彈出的對話框。
3．信息系統安全防范妙招
為了避免計算機感染木馬和病毒，我們可以使用Windows 10操作系統的安全中心或在計算機上安裝專門查殺木馬和病毒的軟件，不定期對木馬和病毒進行查殺，以保證數據的安全。下圖所示即為使用電腦管家查殺病毒的畫面。
（4）木馬與病毒查殺
3．信息系統安全防范妙招
Windows 10操作系統的更新功能或其他安全軟件都可以及時補全系統漏洞。
（5）補全系統漏洞
項目任務
任務1　使用Windows Defender
下面使用Windows Defender來完成病毒查殺的工作，其具體操作如下。
設置掃描方式
執行操作
項目任務
任務2　更新操作系統
下面介紹利用Windows 10操作系統的更新功能更新系統的方法，其具體操作如下。
單擊“下載并安裝”超鏈接
重新啟動計算機完成更新
感謝聆聽
信息技術（基礎模塊）（下冊）

展開更多......

收起↑