資源簡介

(共63張PPT)
第22課
網(wǎng)絡(luò)安全的防護措施
（河北大學(xué)出版社）七年級
01
教學(xué)目標
02
問題情境
03
實踐與探究
04
拓展與深化
05
拓展延伸
07
課堂小結(jié)
08
板書設(shè)計
課堂練習(xí)
06
01
教學(xué)目標
1、信息意識：能夠在信息爆炸的時代，高效篩選和獲取信息，避免信息過載和誤導(dǎo)。
2、計算思維：能夠?qū)⒋髥栴}分解為小問題，逐步解決信息獲取困難。通過生活中的實例尋找解決方法。
3、數(shù)字化學(xué)習(xí)與創(chuàng)新：能夠改變傳統(tǒng)學(xué)習(xí)方式,具備利用信息科技電子產(chǎn)品進行信息獲取和自主學(xué)習(xí)的能力。
4、信息社會責(zé)任：在信息獲取和使用過程中，應(yīng)當承擔相應(yīng)的社會責(zé)任，如保護個人隱私、尊重知識產(chǎn)權(quán)、傳播真實信息等。
02
問題情景
不論是人為因素，還是來自網(wǎng)絡(luò)攻擊的“技術(shù)性威脅”，抑或是信息資產(chǎn)被破壞的“物理性威脅”，都需要我們時時提高警惕。面對這些網(wǎng)絡(luò)安全的威脅，我們該如何有效防護 這些防護措施，對消除校園網(wǎng)絡(luò)安全隱患是否行之有效
02
問題情景
視頻引入
03
實踐與探究—制訂網(wǎng)絡(luò)安全防護方案
以學(xué)習(xí)小組為單位，完成《校園網(wǎng)絡(luò)安全風(fēng)險報告》的第三部分內(nèi)容即“三、網(wǎng)絡(luò)安全防護方案”。
在這一部分，需要結(jié)合已經(jīng)整理好的表5-2中有關(guān)校園網(wǎng)絡(luò)安全隱患的排查情況，深入探討如何有效預(yù)防類似網(wǎng)絡(luò)安全威脅事件的發(fā)生。針對這些隱患，需要提出切實可行的解決方案和防護建議，以提高校園網(wǎng)絡(luò)的安全防護能力。
將討論結(jié)果進行整理并填寫在表5-3中，以便后續(xù)的實施和改進。
03
實踐與探究—制訂網(wǎng)絡(luò)安全防護方案
將討論結(jié)果進行整理并填寫在表5-3中，以便后續(xù)的實施和改進。
表5-3 應(yīng)對網(wǎng)絡(luò)安全威脅的策略相關(guān)內(nèi)容
分類 安全風(fēng)險 解決策略
技術(shù)性威脅 病毒、間諜軟件、勒索軟件等，這些惡意軟件可能會損害系統(tǒng)、竊取敏感信息或勒索金錢。 安裝可靠的殺毒軟件和防火墻，并定期更新病毒庫和防火墻規(guī)則
攻擊者利用尚未被廠商修復(fù)的漏洞對系統(tǒng)進行攻擊 定期進行安全漏洞掃描和風(fēng)險評估，及時發(fā)現(xiàn)并修復(fù)潛在的安全隱患
物理性威脅 硬件設(shè)備的老化、損壞或性能下降可能直接影響網(wǎng)絡(luò)的穩(wěn)定性和安全性 定期對網(wǎng)絡(luò)設(shè)備進行維護和檢查，確保其正常運行和安全性
03
實踐與探究—制訂網(wǎng)絡(luò)安全防護方案
將討論結(jié)果進行整理并填寫在表5-3中，以便后續(xù)的實施和改進。
表5-3 應(yīng)對網(wǎng)絡(luò)安全威脅的策略相關(guān)內(nèi)容
分類 安全風(fēng)險 解決策略
物理性威脅 攻擊者可能通過物理手段侵入系統(tǒng)，如盜竊設(shè)備、篡改數(shù)據(jù)或安裝惡意軟件 對關(guān)鍵設(shè)備和數(shù)據(jù)進行加密處理，防止未經(jīng)授權(quán)的訪問和篡改
人為因素 員工、合作伙伴或供應(yīng)商可能因各種原因（如疏忽、不滿、利益驅(qū)動等）泄露敏感信息或利用系統(tǒng)漏洞 實施嚴格的訪問控制策略，確保只有經(jīng)過授權(quán)的人員可以訪問敏感信息和系統(tǒng)
攻擊者可能利用心理學(xué)手段誘使人們泄露信息或執(zhí)行某些操作，如冒充熟人求助、發(fā)送虛假中獎信息等 定期進行網(wǎng)絡(luò)安全培訓(xùn)和教育，提高員工對網(wǎng)絡(luò)安全威脅的認識和理解
資料來源：百度搜索、CSDN軟件開發(fā)網(wǎng)、錦州網(wǎng)警
03
實踐與探究—制訂網(wǎng)絡(luò)安全防護方案
一、引言
隨著校園信息化的快速發(fā)展，網(wǎng)絡(luò)已成為師生工作、學(xué)習(xí)和生活的重要支撐。然而，網(wǎng)絡(luò)安全的威脅也日益凸顯，給校園網(wǎng)帶來了諸多挑戰(zhàn)。本報告旨在全面分析當前校園網(wǎng)絡(luò)面臨的安全風(fēng)險，并提出相應(yīng)的防范措施。
二、校園網(wǎng)絡(luò)安全現(xiàn)狀分析
系統(tǒng)安全漏洞：
黑客可能利用系統(tǒng)漏洞進行攻擊，竊取或篡改數(shù)據(jù)，甚至導(dǎo)致系統(tǒng)崩潰。
1-2月份，我校共發(fā)現(xiàn)漏洞31個，其中緊急高危漏洞22個，占比71%。
計算機病毒：
病毒可以潛伏在系統(tǒng)中，等待時機進行破壞，如降低計算機速度、消耗網(wǎng)絡(luò)資源等。
師生在使用計算機時，若未安裝或未及時更新殺毒軟件，容易感染病毒。
03
實踐與探究—制訂網(wǎng)絡(luò)安全防護方案
網(wǎng)絡(luò)攻擊：
校園網(wǎng)不僅連接內(nèi)部設(shè)備，還接入外部網(wǎng)絡(luò)，更容易受到攻擊。
常見的網(wǎng)絡(luò)攻擊包括SQL注入、跨站腳本攻擊、弱口令攻擊等。
惡意信息傳播：
垃圾郵件、不良信息等可能借助校園網(wǎng)迅速傳播，給用戶帶來風(fēng)險。
師生在瀏覽網(wǎng)頁、接收郵件時，需警惕可疑內(nèi)容和鏈接。
網(wǎng)絡(luò)數(shù)據(jù)量增加導(dǎo)致的擁堵：
大量數(shù)據(jù)傳輸可能占用過多帶寬，導(dǎo)致網(wǎng)絡(luò)擁堵甚至癱瘓。
特別是在高峰期，如期末考試、畢業(yè)季等，網(wǎng)絡(luò)擁堵問題尤為突出。
03
實踐與探究—制訂網(wǎng)絡(luò)安全防護方案
三、校園網(wǎng)絡(luò)安全風(fēng)險隱患
涉密信息管理不當：
涉密計算機未與國際互聯(lián)網(wǎng)及其他公共信息網(wǎng)物理隔離。
涉密磁介質(zhì)（如U盤、移動硬盤等）管理不善，存在失密、泄密風(fēng)險。
網(wǎng)絡(luò)安全意識薄弱：
師生對網(wǎng)絡(luò)安全重視不夠，未養(yǎng)成良好的網(wǎng)絡(luò)安全習(xí)慣。
如使用弱密碼、未定期更換密碼、未安裝殺毒軟件等。
硬件設(shè)備安全隱患：
硬件設(shè)備使用不符合國家相關(guān)產(chǎn)品質(zhì)量安全規(guī)定。
硬件設(shè)備運行環(huán)境不符合要求，如防雷、防火、防盜等措施不到位。
03
實踐與探究—制訂網(wǎng)絡(luò)安全防護方案
四、校園網(wǎng)絡(luò)安全防范措施
加強組織領(lǐng)導(dǎo)：
成立專門的網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組，負責(zé)全校網(wǎng)絡(luò)安全工作的統(tǒng)一協(xié)調(diào)和管理。
建立健全網(wǎng)絡(luò)安全保密責(zé)任制和有關(guān)規(guī)章制度。
強化宣傳教育：
定期開展網(wǎng)絡(luò)安全知識宣傳和培訓(xùn)，提高師生的網(wǎng)絡(luò)安全意識和防護能力。
將網(wǎng)絡(luò)安全教育納入學(xué)校課程體系，系統(tǒng)地向?qū)W生傳授網(wǎng)絡(luò)安全知識。
落實技術(shù)防護措施：
配備防病毒軟件、網(wǎng)絡(luò)隔離卡等安全防護設(shè)備。
對重要計算機信息存儲備份，對移動存儲設(shè)備嚴格管理。
對重要數(shù)據(jù)加密，確保數(shù)據(jù)安全。
03
實踐與探究—制訂網(wǎng)絡(luò)安全防護方案
五、結(jié)論
校園網(wǎng)絡(luò)安全是學(xué)校信息化建設(shè)的重要保障，也是師生工作、學(xué)習(xí)和生活的重要基礎(chǔ)。通過加強組織領(lǐng)導(dǎo)、強化宣傳教育、落實技術(shù)防護措施、加強日常監(jiān)督檢查和完善應(yīng)急管理機制等措施，可以有效防范校園網(wǎng)絡(luò)安全風(fēng)險，確保校園網(wǎng)絡(luò)的安全穩(wěn)定運行。
03
實踐與探究—制訂網(wǎng)絡(luò)安全防護方案
有三個權(quán)威網(wǎng)站，可以供大家參考使用:
(1)中國互聯(lián)網(wǎng)絡(luò)信息中心。
(2)國家計算機病毒應(yīng)急處理中心。
(3)國家互聯(lián)網(wǎng)應(yīng)急中心。
當然，查找解決策略的途徑不止以上三個在檢索過程中，別忘了記錄相應(yīng)策略的出處。
03
實踐與探究—制訂網(wǎng)絡(luò)安全防護方案
如何在校園里保護好自己的信息？
1.了解網(wǎng)絡(luò)安全知識：通過參加網(wǎng)絡(luò)安全講座、閱讀網(wǎng)絡(luò)安全手冊或相關(guān)書籍，了解常見的網(wǎng)絡(luò)威脅、詐騙手段和防范措施。
2.保持警惕：對于任何要求提供個人信息或進行資金操作的信息，都要仔細核實其真實性，避免上當受騙。
3.避免密碼復(fù)用：不要在不同的網(wǎng)站或服務(wù)上使用相同的密碼，以防止一旦一個賬戶被攻破，其他賬戶也面臨風(fēng)險。
知識拓展
03
實踐與探究—制訂網(wǎng)絡(luò)安全防護方案
如何在校園里保護好自己的信息？
4.避免使用公共WiFi進行敏感操作：公共WiFi網(wǎng)絡(luò)往往缺乏安全保障，容易被黑客利用來竊取個人信息。因此，在進行網(wǎng)上銀行交易、支付或購物等敏感操作時，應(yīng)盡量避免使用公共WiFi。
5.注意設(shè)備安全：在使用公共電腦或其他設(shè)備時，要確保設(shè)備上沒有惡意軟件或病毒。同時，也要避免在這些設(shè)備上登錄個人賬戶或進行敏感操作。
6.不輕易透露敏感信息：如學(xué)號、身份證號碼、銀行賬戶信息等敏感信息，應(yīng)妥善保管，不輕易透露給任何人。
知識拓展
03
實踐與探究—常用網(wǎng)絡(luò)安全防護策略
通過填寫表5-3，相信你已經(jīng)初步完成了應(yīng)對網(wǎng)絡(luò)安全威脅的策略設(shè)計下面就讓我們一起從威脅網(wǎng)絡(luò)安全的三類問題入手，看看還有哪些解決方案。
1.針對技術(shù)性威脅的解決策略
(1)不隨意打開來路不明的電子郵件。電子郵件是傳播木馬、計算機病毒的主要方式之一，用戶對不請自來的郵件要尤其注意，盡量不隨意打開，并盡快將其刪除。建議加強郵件監(jiān)控，設(shè)置郵件過濾。
03
實踐與探究—常用網(wǎng)絡(luò)安全防護策略
(2)不隨意下載來歷不明的軟件。互聯(lián)網(wǎng)的精神就是開放共享，網(wǎng)上有大量的免費軟件供用戶下載使用，惡意黑客正是利用這一點，在免費軟件中植入木馬或病毒，這樣用戶下載執(zhí)行的就是一個木馬或病毒。因此，用戶一定要到軟件的官方發(fā)布網(wǎng)站或其他正規(guī)網(wǎng)站下載需要的軟件，并在安裝軟件之前進行病毒查殺操作。
03
實踐與探究—常用網(wǎng)絡(luò)安全防護策略
(3)不隨意打開來歷不明的網(wǎng)頁。來歷不明的網(wǎng)頁經(jīng)常被黑客用來進行掛載木馬或騙取用戶賬戶口令，用戶一旦打開這些網(wǎng)頁，可能導(dǎo)致計算機被控制或賬戶被盜。因而，用戶一定不要隨意打開來歷不明的網(wǎng)頁，訪問網(wǎng)頁最好通過正規(guī)的導(dǎo)航網(wǎng)站等官方渠道。
03
實踐與探究—常用網(wǎng)絡(luò)安全防護策略
(4)不隨意接收即時通信軟件中陌生人發(fā)送的可疑文件。目前即時通信軟件的用戶數(shù)量龐大，用戶已經(jīng)習(xí)慣通過即時通信軟件來發(fā)送和接收文件。在使用即時通信軟件的過程中要注意內(nèi)容和文件的可靠性，不要隨意接收、打開陌生人發(fā)來的不明網(wǎng)頁鏈接和可疑文件。
03
實踐與探究—常用網(wǎng)絡(luò)安全防護策略
(5)安裝安全軟件，定期查殺木馬和病毒。網(wǎng)絡(luò)上的木馬、病毒花樣百出，加上木馬和病毒往往會使用各種偽裝方式進行隱藏，普通用戶很難察覺主機上是否有木馬、病毒。因而，一定要在主機上安裝反木馬、反病毒的安全軟件對主機進行實時監(jiān)控，并定期查殺木馬和病毒。
03
實踐與探究—常用網(wǎng)絡(luò)安全防護策略
①病毒會給我們的電子設(shè)備造成哪些損害 我們平時要怎樣做好防護措施
？思考
防護措施包括安裝可靠殺毒軟件、謹慎下載軟件、避免打開不可信鏈接、使用強密碼等。
答：病毒可能破壞操作系統(tǒng)或應(yīng)用軟件，導(dǎo)致數(shù)據(jù)丟失，此外，病毒還可能竊取個人信息，如登錄憑證、支付信息等，從而帶來財務(wù)和隱私風(fēng)險。嚴重時，它們甚至可能損壞硬件，導(dǎo)致設(shè)備完全無法使用。
03
實踐與探究—常用網(wǎng)絡(luò)安全防護策略
②病毒的存在嚴重危害信息安全，我們平時還要加強哪些措施防止病毒破壞信息安全呢
答：安裝可靠的殺毒軟件和防火墻，實時監(jiān)測和攔截病毒；及時更新病毒庫和系統(tǒng)補丁，修復(fù)安全漏洞；不輕易打開不明來源的郵件附件和鏈接，謹慎下載和安裝軟件；定期備份重要數(shù)據(jù)，以防數(shù)據(jù)丟失。
03
實踐與探究—常用網(wǎng)絡(luò)安全防護策略
(6)及時對系統(tǒng)和安全軟件進行更新。系統(tǒng)和安全軟件都是人為編寫出來的，難免會存在一些漏洞，一旦攻擊者發(fā)現(xiàn)漏洞，就可以利用漏洞發(fā)起攻擊。一般來說，系統(tǒng)和軟件開發(fā)人員會定期更新版本或者發(fā)布補丁，用戶應(yīng)該及時對系統(tǒng)和軟件進行更新，對防木馬、病毒的安全軟件要及時升級。
03
實踐與探究—常用網(wǎng)絡(luò)安全防護策略
2.針對物理性威脅的解決策略
定期備份，避免感染或因自然災(zāi)害造成的數(shù)據(jù)丟失。不論是病毒還是自然災(zāi)害，都具有一定程度的破壞性，為了避免數(shù)據(jù)丟失，一定要對系統(tǒng)資料進行定期備份，以免造成不必要的損失。
？思考
以學(xué)習(xí)小組為單位，探究都有哪些備份網(wǎng)絡(luò)數(shù)據(jù)的方法。
答：云存儲備份、專業(yè)軟件備份、網(wǎng)絡(luò)附加存儲（NAS）備份、外置硬盤備份。
03
實踐與探究—常用網(wǎng)絡(luò)安全防護策略
3.針對人為因素的解決策略
解決網(wǎng)絡(luò)中的人為因素是一項復(fù)雜的任務(wù)，需要從教育、技術(shù)和管理等多個維度進行綜合考量。
在提高網(wǎng)絡(luò)安全意識方面，可以通過加強教育和培訓(xùn)，使網(wǎng)絡(luò)用戶深入了解網(wǎng)絡(luò)攻擊的常見手段，學(xué)會妥善保護個人信息，避免打開惡意鏈接，從而有效防止個人信息的泄露。
03
實踐與探究—常用網(wǎng)絡(luò)安全防護策略
3.針對人為因素的解決策略
在密碼管理方面，強烈建議使用復(fù)雜且難以猜測的密碼，并定期更換，避免在多個平臺重復(fù)使用相同的密碼，以減少一旦一個賬戶被攻破，其他賬戶也面臨風(fēng)險的可能性。
總之，需要多管齊下，綜合施策，才能有效降低網(wǎng)絡(luò)中人為因素帶來的安全風(fēng)險。
03
實踐與探究—常用網(wǎng)絡(luò)安全防護策略
請列舉幾個常用的殺毒軟件，并選出你最喜歡的一款，說明理由。
？思考
答：常用的殺毒軟件有微軟MSE殺毒軟件、火絨安全軟件、騰訊電腦管家。
例：我最喜歡的是火絨安全軟件。因為它是一款功能強大、性能卓越的軟件，能夠保護電腦免受各種安全威脅，同時火絨安全軟件完全無廣告，還能屏蔽彈窗廣告，非常適合喜歡折騰電腦的玩家和配置一般的用戶使用。
結(jié)合以上防護策略，請你進一步對《校園網(wǎng)絡(luò)安全風(fēng)險報告》中的“三、網(wǎng)絡(luò)安全防護方案”的內(nèi)容進行整理、補充和完善。
03
實踐與探究—常用網(wǎng)絡(luò)安全防護策略
知識拓展
03
實踐與探究—常用網(wǎng)絡(luò)安全防護策略
為什么要安裝安全的軟件？
1.保護個人信息：個人數(shù)據(jù)，如銀行賬戶信息、身份證號碼、密碼等，對于黑客來說極具價值。安全軟件通過加密、防火墻和其他技術(shù)保護這些信息不被竊取或濫用。
2.網(wǎng)絡(luò)保護：在網(wǎng)絡(luò)環(huán)境中，安全軟件能夠監(jiān)控網(wǎng)絡(luò)流量，識別并阻止惡意網(wǎng)站的訪問，以及防止網(wǎng)絡(luò)釣魚攻擊等。
3.用戶教育與意識提升：正確安裝和使用安全軟件也是提升用戶安全意識的一部分。通過了解和學(xué)習(xí)安全軟件的功能和重要性，用戶能夠更好地識別和防范網(wǎng)絡(luò)安全威脅。
知識拓展
03
實踐與探究—新生技術(shù)與網(wǎng)絡(luò)安全
網(wǎng)絡(luò)安全作為一個廣泛而復(fù)雜的領(lǐng)域，衍生出了諸如大數(shù)據(jù)安全、物聯(lián)網(wǎng)安全、人工智能安全和區(qū)塊鏈安全等眾多子學(xué)科，這些子學(xué)科各自具有獨特的概念和豐富的內(nèi)涵，共同構(gòu)成了網(wǎng)絡(luò)安全領(lǐng)域的多元化發(fā)展格局。
03
實踐與探究—新生技術(shù)與網(wǎng)絡(luò)安全
1.大數(shù)據(jù)時代面臨的安全問題
人們在互聯(lián)網(wǎng)上的一言一行都掌握在互聯(lián)網(wǎng)商家手中，包括購物習(xí)慣好友聯(lián)絡(luò)情況、閱讀習(xí)慣、檢索習(xí)慣等。
多項實際案例說明，即使無害的數(shù)據(jù)被大量收集后，也可能導(dǎo)致個人隱私泄露。另外，大數(shù)據(jù)還面臨大量冗余與局部缺失并存問題，影響用戶決策;海量數(shù)據(jù)關(guān)聯(lián)分析，威脅用戶隱私;數(shù)據(jù)并發(fā)量大，海量用戶隨機交叉請求等問題。
03
實踐與探究—新生技術(shù)與網(wǎng)絡(luò)安全
2.云計算帶來的網(wǎng)絡(luò)安全威脅
以云計算為代表的信息技術(shù)深刻地改變了人們的生產(chǎn)、工作、學(xué)習(xí)和生活方式。目前，云計算被廣泛應(yīng)用于電子政務(wù)、網(wǎng)上購物、社交網(wǎng)絡(luò)等領(lǐng)域。云計算使得信息資源高度集中，由此帶來信息系統(tǒng)安全的風(fēng)險效應(yīng)被空前放大。
03
實踐與探究—新生技術(shù)與網(wǎng)絡(luò)安全
2.云計算帶來的網(wǎng)絡(luò)安全威脅
云平臺的安全性問題越來越嚴峻，云服務(wù)日益成為網(wǎng)絡(luò)攻擊的重點目標;云計算使得信息所有權(quán)和控制權(quán)出現(xiàn)分離，云平臺的可信性一直是薄弱點，云平臺的數(shù)據(jù)安全保護問題尚未引起足夠的重視；云服務(wù)商對用戶信息的侵犯成為被忽略的角落;云平臺的可控性往往是安全管理的死角，云平臺的安全審核和管理機制也不夠健全。
03
實踐與探究—新生技術(shù)與網(wǎng)絡(luò)安全
3.物聯(lián)網(wǎng)技術(shù)應(yīng)用帶來的網(wǎng)絡(luò)安全問題
物聯(lián)網(wǎng)廣泛應(yīng)用于工業(yè)控制、智慧城市、醫(yī)療康復(fù)等各個方面。云計算的應(yīng)用正在使我們的信息暴露得越來越多，而物聯(lián)網(wǎng)則進一步增加了數(shù)據(jù)量和數(shù)據(jù)收集點的數(shù)量，每個節(jié)點都可能造成敏感信息泄露。在末端設(shè)備或射頻識別持卡人不知情的情況下，信息可能被讀取。
03
實踐與探究—新生技術(shù)與網(wǎng)絡(luò)安全
3.物聯(lián)網(wǎng)技術(shù)應(yīng)用帶來的網(wǎng)絡(luò)安全問題
由于物聯(lián)網(wǎng)連接和處理的對象主要是設(shè)備或物品的相關(guān)數(shù)據(jù)，其所有權(quán)特性導(dǎo)致物聯(lián)網(wǎng)信息安全比以處理文本為主的互聯(lián)網(wǎng)更高，對隱私權(quán)保護的要求也更高。
近年來，隨著物聯(lián)網(wǎng)設(shè)備的普及，針對它們的攻擊也隨之增加。針對物聯(lián)網(wǎng)設(shè)備，實施與普通計算機同樣的基本防范措施變得非常重要。
03
實踐與探究—新生技術(shù)與網(wǎng)絡(luò)安全
4.自媒體等信息傳播新形式的發(fā)展帶來的網(wǎng)絡(luò)安全問題
隨著互聯(lián)網(wǎng)技術(shù)的進步，博客、微博、微信、抖音等自媒體的出現(xiàn)顛覆性地改變了傳統(tǒng)的信息傳播方式。自媒體傳播的多元化、復(fù)雜化，自媒體輿情的自由化、無序化，使得信息可以快速傳播，并帶來輿情難以監(jiān)控的安全問題。
自媒體中潛在的網(wǎng)絡(luò)風(fēng)險，是世界性的難題，甚至能夠沖擊現(xiàn)有的政治秩序，危害社會穩(wěn)定。
03
實踐與探究—新生技術(shù)與網(wǎng)絡(luò)安全
①人工智能發(fā)展迅速，無疑給我們的生活帶來很大的便利。但人工智能的發(fā)展也存在安全問題，請你從網(wǎng)絡(luò)安全的角度思考人工智能會存在哪些安全問題。
？思考
②面對上述人工智能帶來的安全問題，你覺得采取哪些措施可以有效應(yīng)對呢
答：加強人工智能系統(tǒng)的網(wǎng)絡(luò)安全防護，包括加強數(shù)據(jù)保護、提高模型的安全性和魯棒性、實施對抗性攻擊檢測與防御、消除算法偏見與歧視、加強供應(yīng)鏈安全管理以及建立有效的應(yīng)急響應(yīng)機制等。
答：數(shù)據(jù)隱私泄露、模型被篡改或中毒、對抗性攻擊、算法偏見與歧視、供應(yīng)鏈安全、自主決策系統(tǒng)的風(fēng)險、自主決策系統(tǒng)的風(fēng)險。
03
實踐與探究—新生技術(shù)與網(wǎng)絡(luò)安全
大數(shù)據(jù)究竟是什么呢？
大數(shù)據(jù)代表了一個巨量數(shù)據(jù)集合的概念，這些數(shù)據(jù)集合無法在一定時間范圍內(nèi)用常規(guī)軟件工具進行捕捉、管理和處理，而是需要新的處理模式來賦予其更強的決策力、洞察發(fā)現(xiàn)力和流程優(yōu)化能力。大數(shù)據(jù)不僅僅是數(shù)據(jù)量的龐大，更在于其高增長率和多樣化的信息資產(chǎn)。
1.規(guī)模龐大：數(shù)據(jù)量通常以TB（太字節(jié)）甚至PB（拍字節(jié)）為單位來衡量，要求更高效的數(shù)據(jù)處理技術(shù)和算法。
2.類型繁多：包括結(jié)構(gòu)化數(shù)據(jù)、非結(jié)構(gòu)化數(shù)據(jù)（如文本、圖片、音頻、視頻等）和半結(jié)構(gòu)化數(shù)據(jù)，增加了數(shù)據(jù)處理的復(fù)雜性。
知識拓展
03
實踐與探究—新生技術(shù)與網(wǎng)絡(luò)安全
大數(shù)據(jù)究竟是什么呢？
3.處理速度快：數(shù)據(jù)實時生成，流量大，需要短時間內(nèi)從海量數(shù)據(jù)中捕獲并處理高價值信息。
4.價值潛力高：通過分析和挖掘大數(shù)據(jù)，可以獲得對商業(yè)、政治等領(lǐng)域的深刻洞察，支持決策，還可用于開發(fā)新產(chǎn)品，推動科技創(chuàng)新和社會進步。
另外，在應(yīng)用領(lǐng)域上，大數(shù)據(jù)已經(jīng)廣泛應(yīng)用于電商、政府、醫(yī)療、傳媒、安防、金融、電信、交通、體育、制造業(yè)以及能源和公用事業(yè)等多個領(lǐng)域，為這些領(lǐng)域帶來了深刻的變革和創(chuàng)新。
知識拓展
03
實踐與探究—身份認證與密碼學(xué)
1.身份認證
身份認證是我們身邊經(jīng)常涉及的網(wǎng)絡(luò)安全技術(shù)。互聯(lián)網(wǎng)讓世界發(fā)生了巨大的改變，包括銀行業(yè)、娛樂業(yè)，甚至治國之道。而身份認證，能夠讓開放式的互聯(lián)網(wǎng)更加安全。所以，了解身份認證是探究網(wǎng)絡(luò)安全防護策略的重要一環(huán)。
03
實踐與探究—身份認證與密碼學(xué)
1.身份認證
認證是指通過對網(wǎng)絡(luò)系統(tǒng)使用過程中的主體客體雙方互相鑒別確認身份后，對其賦予恰當?shù)臉酥尽撕灪妥C書等的過程。認證可以解決主體本身的信用問題和客體對主體訪問的信任問題。
身份認證是網(wǎng)絡(luò)用戶在進入系統(tǒng)或訪問不同保護級別的系統(tǒng)資源時，系統(tǒng)確認該用戶是否真實、合法和唯一的過程。
03
實踐與探究—身份認證與密碼學(xué)
在網(wǎng)絡(luò)系統(tǒng)中，身份認證是網(wǎng)絡(luò)安全中的第一道防線，極為重要，是其他安全機制的基石。
隨著智能手機的普及，越來越多的應(yīng)用場景中開始使用指紋認證和人臉認證等生物認證技術(shù)。
03
實踐與探究—身份認證與密碼學(xué)
在使用生物認證時，請思考，我們面臨哪些安全性問題 請列舉你身邊常見的身份認證的實例，完成表5-4。
認證種類 應(yīng)用場景 安全隱患
指紋識別 刑事偵查、門禁系統(tǒng)與安全控制、移動支付、APP和網(wǎng)站身份驗證 隱私泄露、身份遭竊用、數(shù)據(jù)不可廢除
人臉識別 安防領(lǐng)域、醫(yī)療領(lǐng)域、教育領(lǐng)域 AI換臉冒用身份、人臉數(shù)據(jù)濫采濫用、人員關(guān)系深度挖掘
聲紋識別 公安領(lǐng)域、智能家居、語音交互 聲紋易復(fù)制、技術(shù)局限性
表5-4 常見的身份認證方法
03
實踐與探究—身份認證與密碼學(xué)
2.密碼學(xué)
密碼學(xué)通過加密技術(shù)能夠讓未經(jīng)授權(quán)的人無法閱讀信息，讓信息無法更改，并知道是誰發(fā)送了信息。密碼學(xué)為系統(tǒng)、網(wǎng)絡(luò)、應(yīng)用安全提供密碼機制，是諸多網(wǎng)絡(luò)安全機制的基石。
03
實踐與探究—身份認證與密碼學(xué)
2.密碼學(xué)
當我們進行文字交流，希望只有自己人知道真實的信息時，就需要按照一定的規(guī)則對信息進行變換。為了不讓他人知道原始信息，對原始信息進行變換的做法被稱為加密。而收到密文的人想要知道原文，就需要對信息進行還原處理。這種處理被稱為解密。如果旁人可以輕而易舉地猜到其中的變換規(guī)則，那么就能輕松地破譯密文。因此，我們需要盡量將變換規(guī)則制定得復(fù)雜一些。通常，變換后的信息被稱為密文，原始信息被稱為明文。
03
實踐與探究—身份認證與密碼學(xué)
從古至今，人們對密碼學(xué)進行了大量的研究。例如，將明文字符替換成其他字符的替換式加密和對明文字符的順序進行重新排列的轉(zhuǎn)置式加密，就是其中較為容易理解的加密方式。替換式加密中，最為有名的加密方式是愷撒加密。
03
實踐與探究—身份認證與密碼學(xué)
在網(wǎng)絡(luò)通信過程中，使用密碼技術(shù)可以達成兩個目的。首先，信息在傳輸過程中的保密性可以得到保障。其次，防范通信中的身份偽造。
根據(jù)上述所學(xué)知識，回顧你所做的《校園網(wǎng)絡(luò)安全風(fēng)險報告》中學(xué)校面臨的安全問題，結(jié)合實際提出具體的防護建議，對“網(wǎng)絡(luò)安全防護方案”做進一步完善。
04
拓展與深化
密碼體制從原理上可分為兩大類，即單鑰(對稱密碼體制)和雙鑰(非對稱密碼體制)。在傳統(tǒng)的對稱加密系統(tǒng)中，加密用的密鑰與解密用的密鑰是相同的，密鑰在通信中需要嚴格保密(如圖5-2所示)。
圖5-2 對稱加密體制原理示意圖
04
拓展與深化
在非對稱加密系統(tǒng)中，加密用的公鑰與解密用的私鑰是不同的。加密用的公鑰可以向大家公開，而解密用的私鑰是需要保密的(如圖5-3所示)。
圖5-3 非對稱加密體制原理示意圖
04
拓展與深化
很多軟件本身自帶加密功能，如有些辦公軟件，本身在存儲的時候，就能給文件加密;一些壓縮軟件也提供了加密功能。你平時在使用軟件和網(wǎng)絡(luò)時，用到過軟件或是網(wǎng)絡(luò)的加密功能嗎 結(jié)合所學(xué)，深入探究哪些軟件或網(wǎng)絡(luò)的加密功能適用于校園網(wǎng)環(huán)境，以進一步提升校園網(wǎng)的安全性。
04
拓展與深化
你平時在使用軟件和網(wǎng)絡(luò)時，用到過軟件或是網(wǎng)絡(luò)的加密功能嗎
？思考
答：①應(yīng)用程序加密：一些應(yīng)用程序（如電子郵件客戶端、即時通訊軟件等）可能會使用加密來保護用戶之間的通信內(nèi)容。
②身份認證加密：在身份認證過程中，加密技術(shù)也扮演著重要角色。例如，密碼哈希和鹽值技術(shù)被用于存儲用戶密碼，以防止密碼泄露。
③文件加密：許多軟件提供了文件加密功能，允許用戶對重要文件進行加密，以確保即使文件被未經(jīng)授權(quán)的人訪問，也無法讀取其內(nèi)容。
04
拓展延伸
1、哪些軟件或網(wǎng)絡(luò)的加密功能適用于校園網(wǎng)環(huán)境，以進一步提升校園網(wǎng)的安全性。
（1）Ping32：提供先進的加密技術(shù)，對數(shù)據(jù)進行強力保護，防止信息泄露。
（2）Encrypto：支持AES-256加密標準，可以對文件進行加密，并創(chuàng)建加密的ZIP文件。
（3）Cryptomator：開源的加密工具，專注于保護云存儲中的文件，支持多種云服務(wù)，提供透明的加密和解密功能，確保云端文件的安全。
04
拓展延伸
1、哪些軟件或網(wǎng)絡(luò)的加密功能適用于校園網(wǎng)環(huán)境，以進一步提升校園網(wǎng)的安全性。
（4）網(wǎng)絡(luò)漏洞掃描系統(tǒng)：通過優(yōu)化系統(tǒng)配置和打補丁等方式，最大可能地彌補最新的安全漏洞和消除安全隱患。
（5）VLAN（虛擬局域網(wǎng)）技術(shù)：根據(jù)不同的應(yīng)用業(yè)務(wù)及不同的安全級別將網(wǎng)絡(luò)分段并進行隔離，實現(xiàn)相互間的訪問控制。
（6）防火墻技術(shù)：作為不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口，能根據(jù)安全政策控制出入網(wǎng)絡(luò)的信息流，且本身具有較強的抗攻擊能力。
05
拓展延伸
2、密碼學(xué)的故事
04
拓展延伸
3、如果不小心點到了病毒鏈接我們應(yīng)該怎么做呢？
（1）立即斷開網(wǎng)絡(luò)連接：如果是在電腦上，立即斷開網(wǎng)絡(luò)連接，以防止病毒進一步傳播或竊取信息。如果是在手機上，立即關(guān)閉手機網(wǎng)絡(luò)或Wi-Fi，并拔下手機卡（如果可能）。
（2）不要點擊或下載任何內(nèi)容：避免進一步與病毒鏈接交互，以防止病毒被激活或下載到設(shè)備上。
（3）運行安全軟件掃描：立即運行防病毒軟件進行全面掃描，以檢測和清除可能已感染的病毒。若沒有安裝防病毒軟件，可以考慮使用在線病毒掃描工具。
04
拓展延伸
3、如果不小心點到了病毒鏈接我們應(yīng)該怎么做呢？
（4）重裝系統(tǒng)或恢復(fù)出廠設(shè)置：如果設(shè)備已經(jīng)感染病毒，并且無法通過防病毒軟件清除，可能需要考慮重裝系統(tǒng)或恢復(fù)出廠設(shè)置。在進行此操作之前，請確保已備份重要數(shù)據(jù)。
（5）通知親朋好友：如果病毒可能通過通訊錄傳播，應(yīng)立即通知親朋好友，提醒他們注意防范。
（6）報警并聯(lián)系相關(guān)機構(gòu)：如果點擊病毒鏈接后導(dǎo)致財產(chǎn)損失或個人信息泄露，應(yīng)立即報警。
06
課堂練習(xí)
下面有一道關(guān)于網(wǎng)絡(luò)安全防護措施的選擇題，我們來看一下。
以下哪項不屬于網(wǎng)絡(luò)安全防護措施？
A. 使用強密碼并定期更換
B. 在公共網(wǎng)絡(luò)上隨意進行銀行交易
C. 安裝殺毒軟件和防火墻
D. 定期更新軟件和操作系統(tǒng)
答案：B
06
課堂練習(xí)
下面有一些關(guān)于網(wǎng)絡(luò)安全防護措施的填空題，我們一起來做一做。
1.網(wǎng)絡(luò)安全防護措施中，密碼管理至關(guān)重要。我們應(yīng)該選擇包含大寫字母、小寫字母、數(shù)字和特殊字符的復(fù)雜密碼，并 。
2.為了保護個人隱私，我們應(yīng)該避免在 上進行敏感操作，如銀行交易或登錄敏感信息。
3.在網(wǎng)絡(luò)通信中，使用 技術(shù)可以確保數(shù)據(jù)的機密性和完整性，防止數(shù)據(jù)被非法截獲或篡改。
定期更換
公共網(wǎng)絡(luò)
加密
07
課堂小結(jié)
學(xué)習(xí)網(wǎng)絡(luò)安全的防護措施這門課，關(guān)鍵在于理解并實踐密碼管理、安裝安全軟件、定期更新系統(tǒng)、備份重要數(shù)據(jù)等基本原則。我們應(yīng)該記住密碼需復(fù)雜多變，定期更換；殺毒軟件和防火墻是抵御惡意攻擊的重要防線；系統(tǒng)和軟件更新可以修補安全漏洞；數(shù)據(jù)備份則能在遭遇攻擊時迅速恢復(fù)。此外，提高網(wǎng)絡(luò)安全意識，警惕網(wǎng)絡(luò)釣魚和社交工程等欺詐手段，也是保護個人和組織信息安全的關(guān)鍵。總之，網(wǎng)絡(luò)安全防護需多管齊下，持續(xù)學(xué)習(xí)與實踐。
08
板書設(shè)計
網(wǎng)絡(luò)安全的防護措施
一、制訂網(wǎng)絡(luò)安全防護方案
二、常用網(wǎng)絡(luò)安全防護策略
三、新生技術(shù)與網(wǎng)絡(luò)安全
四、身份認證與密碼學(xué)
課后作業(yè)
1、簡述密碼安全的重要性及如何創(chuàng)建強密碼。
2、描述惡意軟件的傳播方式和防范措施。
https://www.21cnjy.com/recruitment/home/fine

展開更多......

收起↑