資源簡(jiǎn)介

(共43張PPT)
第1單元 第1課
活動(dòng)一 信息安全風(fēng)險(xiǎn)的內(nèi)涵與種類
（湘科版 ）七年級(jí)
下
1
核心素養(yǎng)目標(biāo)
3
新知講解
5
相關(guān)知識(shí)拓展
7
板書設(shè)計(jì)
2
新知導(dǎo)入
4
課堂練習(xí)
6
課堂總結(jié)
課后作業(yè)
8
01
核心素養(yǎng)目標(biāo)
信息意識(shí)
計(jì)算思維
數(shù)字化學(xué)習(xí)與創(chuàng)新
信息社會(huì)責(zé)任
有保護(hù)信息安全的責(zé)任感，不隨意泄露敏感信息；遵守信息安全法規(guī)和道德，如不非法獲取傳播商業(yè)機(jī)密和國家秘密等。
積極學(xué)習(xí)信息安全新技術(shù)，如生物特征識(shí)別、加密技術(shù)等；并將所學(xué)應(yīng)用創(chuàng)新，如探索新隱私保護(hù)方法增強(qiáng)個(gè)人信息安全。
能系統(tǒng)分析信息系統(tǒng)，從用戶、軟硬件等多維度考慮安全；用邏輯和算法解決問題，像計(jì)算系統(tǒng)可用性及應(yīng)對(duì)惡意軟件攻擊等。
對(duì)信息安全重要性和風(fēng)險(xiǎn)保持敏感，如關(guān)注個(gè)人信息、商業(yè)機(jī)密和國家秘密等的安全，察覺安裝應(yīng)用時(shí)權(quán)限要求是否合理等風(fēng)險(xiǎn)。
02
新知導(dǎo)入
在日常生活中，我們面臨諸多風(fēng)險(xiǎn)，如在不安全水域游泳可能溺水，使用濕手插拔電器易觸電，駕駛車輛可能遭遇交通事故，雷雨天在曠野行走可能被雷擊，未安裝合格防盜門鎖可能被盜。這些風(fēng)險(xiǎn)一旦發(fā)生，危害顯而易見。同樣，信息安全領(lǐng)域也存在諸多風(fēng)險(xiǎn)，如個(gè)人信息泄露、賬戶被盜、企業(yè)商業(yè)機(jī)密被竊取等，這些風(fēng)險(xiǎn)一旦成為現(xiàn)實(shí)，將給個(gè)人、企業(yè)乃至國家?guī)韲?yán)重的危害。
02
新知導(dǎo)入
02
新知導(dǎo)入
信息安全存在哪些風(fēng)險(xiǎn)，又會(huì)帶來哪些危害呢？
在我看來，信息安全風(fēng)險(xiǎn)包括數(shù)據(jù)泄露、惡意軟件、網(wǎng)絡(luò)攻擊等，可能導(dǎo)致個(gè)人隱私暴露、企業(yè)商業(yè)機(jī)密被盜、國家機(jī)密泄露，造成經(jīng)濟(jì)損失、聲譽(yù)損害和法律風(fēng)險(xiǎn)。
03
新知講解
一、信息安全的基本內(nèi)涵
信息安全是指信息不被非法破壞、竊取和篡改，具有完整性和可靠性。如果將信息比作貨物，那么信息系統(tǒng)就像由各種交通工具、道路和橋梁構(gòu)成的“交通系統(tǒng)”。信息安全既包含“貨物”——信息自身的安全，也包含“交通系統(tǒng)”——信息系統(tǒng)的安全。這二者既有區(qū)別，也密切相關(guān)。
信息安全
信息安全基本內(nèi)涵
信息安全
信息自身安全
信息系統(tǒng)安全
03
新知講解
在信息社會(huì)，信息的價(jià)值和安全受到高度關(guān)注。個(gè)人隱私信息、企業(yè)商業(yè)機(jī)密、國家機(jī)密信息等都必須得到保護(hù)。
個(gè)人敏感信息一旦被泄露、非法獲取或?yàn)E用，可能危及人身和財(cái)產(chǎn)安全。我們?cè)谑褂酶鞣N信息技術(shù)工具時(shí)，往往會(huì)留下大量個(gè)人信息，這些信息的安全也應(yīng)該受到保護(hù)。
受保護(hù)的信息
03
新知講解
個(gè)人信息是指以電子或者其他方式記錄的，能夠單獨(dú)或者與其他信息結(jié)合，識(shí)別特定自然人身份或者反映特定自然人活動(dòng)情況的各種信息。
什么是個(gè)人信息
思考
03
新知講解
生物特征識(shí)別技術(shù)是指根據(jù)人體所固有的生理特征（指紋、面相、虹膜、血管紋路、視網(wǎng)膜、掌紋和 DNA 等）或行為特征（步態(tài)、筆跡和聲音等）來進(jìn)行個(gè)人身份鑒定的技術(shù)。這些特征信息為個(gè)人獨(dú)有，且一般無法更改，需要受到特別保護(hù)，不能讓他人隨意采集自己的生物特征識(shí)別信息。
信息鏈接
基于生理特征的生物特征識(shí)別技術(shù)
基于行為特征的生物特征識(shí)別技術(shù)
03
新知講解
商業(yè)機(jī)密與國家秘密
商業(yè)機(jī)密：企業(yè)的研究成果、客戶關(guān)系和生產(chǎn)工藝配方等都屬于商業(yè)機(jī)密。在激烈的市場(chǎng)競(jìng)爭(zhēng)中，商業(yè)機(jī)密對(duì)企業(yè)生產(chǎn)經(jīng)營十分重要，在世界各國普遍受到法律的保護(hù)。
國家秘密：國家秘密是依照法定程序確定，在一定時(shí)間內(nèi)只限一定范圍的人員知情的信息。國家秘密關(guān)系到國家的安全和利益，保守國家秘密是公民的基本義務(wù)。
03
新知講解
信息系統(tǒng)由用戶、軟硬件、數(shù)據(jù)和網(wǎng)絡(luò)構(gòu)成。用戶安全、軟硬件安全、數(shù)據(jù)安全和網(wǎng)絡(luò)安全共同構(gòu)成了信息系統(tǒng)安全。
重要的信息系統(tǒng)
信息系統(tǒng)
用戶
軟硬件
數(shù)據(jù)
網(wǎng)絡(luò)
03
新知講解
系統(tǒng)的可用性是指系統(tǒng)連續(xù)運(yùn)行時(shí)間占實(shí)際運(yùn)行時(shí)間的比例。一些基礎(chǔ)性信息系統(tǒng)如電信系統(tǒng)、云存儲(chǔ)系統(tǒng)等，對(duì)可用性有很高要求。我國《電信服務(wù)規(guī)范》中，對(duì)IP業(yè)務(wù)的可用性要求大于99.99%。
可用性 平均每年故障時(shí)間 平均每月故障時(shí)間 平均每周故障時(shí)間 平均每天故障時(shí)間
99% 3.65天 7.31小時(shí) 1.68小時(shí) 14.40分鐘
99.9% 8.77小時(shí) 43.83分鐘 10.08分鐘 1.44分鐘
99.99% 52.60分鐘 4.38分鐘 1.01分鐘 8.64秒
99.999% 5.27分鐘 26.30秒 6.03秒 0.864秒
探究實(shí)踐
03
新知講解
如果用同樣的方法衡量人們的健康狀況，假設(shè)一個(gè)人平均每年生病時(shí)間為4天，那么“可用性”大約是多少？
答：健康天數(shù)除以總天數(shù)：
可用性=365/361 ≈0.989
所以，可用性大約是98.9%。
03
新知講解
生活在信息社會(huì)，我們對(duì)信息技術(shù)帶來的便利習(xí)以為常，小組討論，如果沒有網(wǎng)絡(luò)，我們的生活會(huì)面臨哪些困難？
答：生活面臨的困難
（1）信息獲取 ：新聞、知識(shí)學(xué)習(xí)渠道變窄，難及時(shí)了解信息。
（2）社交 ：與遠(yuǎn)方親友聯(lián)系少，社交范圍縮小。
（3）購物消費(fèi) ：只能在實(shí)體店購物，移動(dòng)支付不可用。
（4）工作學(xué)習(xí) ：辦公效率低，教學(xué)活動(dòng)受限。
（5）生活服務(wù) ：預(yù)約難，智能家居設(shè)備失效。
思考分析
03
新知講解
假設(shè)完全不使用電話、手機(jī)和社交軟件等信息工具，如何完成以下任務(wù)？描述方案和計(jì)劃。
（1）與你最好的朋友保持聯(lián)系。
答：（1）與最好的朋友保持聯(lián)系
方案 ：寫信或約定見面。
計(jì)劃 ：每周寫一封信郵寄，或每月約在固定地點(diǎn)見面。
03
新知講解
假設(shè)完全不使用電話、手機(jī)和社交軟件等信息工具，如何完成以下任務(wù)？描述方案和計(jì)劃。
（2）組織一次小學(xué)班級(jí)同學(xué)聚會(huì)。
答： （2）組織小學(xué)班級(jí)同學(xué)聚會(huì)
方案 ：傳統(tǒng)媒體發(fā)布消息、熟人傳達(dá)或發(fā)送紙質(zhì)請(qǐng)柬。
計(jì)劃 ：提前聯(lián)系媒體發(fā)布聚會(huì)消息；找活躍同學(xué)幫忙通知；收集地址郵寄紙質(zhì)請(qǐng)柬并確認(rèn)。
03
新知講解
二、信息安全面臨的風(fēng)險(xiǎn)
信息安全面臨的風(fēng)險(xiǎn)很多，我們可以簡(jiǎn)單地分為以下兩大類。
非故意行為造成的風(fēng)險(xiǎn)
這一類風(fēng)險(xiǎn)主要是由非主觀因素引起的，例如地震、臺(tái)風(fēng)、洪水或火災(zāi)等自然災(zāi)害造成的信息系統(tǒng)損壞，操作失誤造成的信息丟失或損壞以及軟硬件故障造成的信息系統(tǒng)異常等。
操作失誤
03
新知講解
某天上午，很多用戶發(fā)現(xiàn)常用的社交軟件無法使用。技術(shù)部門調(diào)查后發(fā)現(xiàn)，是因?yàn)槭姓缆肥┕げ划?dāng)，導(dǎo)致通信光纜被損壞，影響了社交軟件服務(wù)器的正常連接，從而引發(fā)了大面積的故障。
校園網(wǎng)中的交換機(jī)、路由器、服務(wù)器故障或網(wǎng)絡(luò)線路中斷，都是信息系統(tǒng)可能遇到的風(fēng)險(xiǎn)。
注：圖中紅字表示存在潛在風(fēng)險(xiǎn)的軟硬件設(shè)施校園網(wǎng)存在的風(fēng)險(xiǎn)
信息鏈接
03
新知講解
故意行為造成的風(fēng)險(xiǎn)
這種風(fēng)險(xiǎn)主要來源于為了達(dá)到某種目的，故意通過非法途徑或利用信息系統(tǒng)的漏洞竊取或刪除信息，擾亂或破壞信息系統(tǒng)正常工作的行為。這種風(fēng)險(xiǎn)種類更多、更隱蔽并且難以防范。其中最典型的有以下幾種：
1、非法獲取、使用信息
在日常生活中，個(gè)人隱私信息被泄露、非法獲取或?yàn)E用是人們普遍面臨的風(fēng)險(xiǎn)。企業(yè)商業(yè)機(jī)密信息因具有極高的商業(yè)價(jià)值，國家安全機(jī)密信息因涉及國家安全利益，面臨著被商業(yè)間諜或外國間諜非法竊取的風(fēng)險(xiǎn)。
03
新知講解
2021年央視315晚會(huì)曝光的個(gè)人信息安全問題受到廣泛關(guān)注。某著名招聘公司大肆販賣求職者個(gè)人信息，形成了個(gè)人信息泄露、買賣、精準(zhǔn)詐騙的黑色產(chǎn)業(yè)鏈。同樣引發(fā)關(guān)注的還有對(duì)人臉識(shí)別信息的竊取。多家企業(yè)安裝人臉識(shí)別攝像頭，在消費(fèi)者不知情的情況下，非法抓取并識(shí)別顧客人臉信息，關(guān)聯(lián)包括性別、年齡在內(nèi)的個(gè)人信息。
信息鏈接
03
新知講解
我們?cè)谑謾C(jī)上安裝應(yīng)用 App 時(shí)，經(jīng)常遇到被要求提供各種權(quán)限的情況。有的人認(rèn)為用隱私換取 App 使用權(quán)無可厚非，有的人認(rèn)為 App 超過應(yīng)用實(shí)際需要，過度索取權(quán)限的行為應(yīng)該被禁止。小組討論，說一說自己的觀點(diǎn)。
答：在現(xiàn)代社會(huì)，智能手機(jī)的普及使人們?cè)谙硎鼙憷耐瑫r(shí)，也面臨著隱私保護(hù)的問題。一些人認(rèn)為，為了獲得更便捷的服務(wù)，適當(dāng)犧牲隱私是可以接受的。然而，也有人擔(dān)心，過度的權(quán)限要求可能會(huì)導(dǎo)致個(gè)人信息的濫用和隱私的泄露。因此，我們需要在享受便利和保護(hù)隱私之間找到一個(gè)平衡點(diǎn)。
思考分析
03
新知講解
信息系統(tǒng)是一個(gè)龐大而復(fù)雜的網(wǎng)絡(luò)系統(tǒng)，不可避免地存在漏洞。惡意軟件利用這些漏洞，采用多種手段通過網(wǎng)絡(luò)對(duì)信息系統(tǒng)發(fā)起攻擊，竊取和刪除重要信息，中斷、干擾、控制、劫持甚至破壞信息系統(tǒng)。
惡意軟件（俗稱“流氓軟件”）是指在未明確提示用戶或未經(jīng)用戶許可的情況下，在用戶計(jì)算機(jī)或其他終端上安裝運(yùn)行，侵犯用戶合法權(quán)益的軟件或代碼，它是信息安全所面臨的最常見的風(fēng)險(xiǎn)。
惡意軟件
惡意軟件攻擊
03
新知講解
木馬程序是隱藏在正常程序中的惡意代碼，它允許黑客遠(yuǎn)程控制計(jì)算機(jī)，進(jìn)行信息竊取、修改、破壞和操控等非法活動(dòng)。這個(gè)名字來源于古希臘傳說中的特洛伊木馬，形象地展示了木馬程序的隱蔽性和破壞性。
信息鏈接
03
新知講解
Cookie 是服務(wù)器發(fā)送到用戶瀏覽器并保存在用戶計(jì)算機(jī)上的小型文本文件。它用于識(shí)別用戶身份、跟蹤用戶活動(dòng)、保存用戶設(shè)置等。使用 Cookie 可以避免信息重復(fù)輸入，提高效率。但這些信息有可能被惡意軟件獲取，給我們帶來一定的安全隱患。
我們可以在自己的瀏覽器中查看 Cookie。（不同瀏覽器的步驟有差別）
步驟 1：打開瀏覽器，選擇“工具”“選項(xiàng)”。
步驟 2：選擇“高級(jí)設(shè)置”“網(wǎng)頁內(nèi)容高級(jí)設(shè)置”。
步驟 3：點(diǎn)擊“所有 Cookie 和網(wǎng)站數(shù)據(jù)”。
步驟 4：找到要查看的網(wǎng)站，點(diǎn)擊數(shù)據(jù)名稱，就可以看到 Cookie 的詳細(xì)信息。
探究實(shí)踐
03
新知講解
構(gòu)成信息系統(tǒng)的網(wǎng)絡(luò)線路、網(wǎng)絡(luò)設(shè)備或服務(wù)器，以及負(fù)責(zé)信息存儲(chǔ)、采集等的硬件設(shè)備，都可能面臨干擾和破壞的風(fēng)險(xiǎn)。
硬件被破壞
04
課堂練習(xí)
練習(xí)提升
一、個(gè)人生物識(shí)別特征有______、_________、________、______等。
二、在使用計(jì)算機(jī)時(shí)，亂接電源線路存在安全風(fēng)險(xiǎn)。在家長的幫助下，檢查家中的相關(guān)線路是否安全。
指紋
虹膜
面部
聲音
04
課堂練習(xí)
三、選擇題
1、以下關(guān)于信息系統(tǒng)安全的說法，錯(cuò)誤的是（ ）
A. 信息系統(tǒng)安全包括物理安全、運(yùn)行安全、數(shù)據(jù)安全和內(nèi)容安全
B. 人為因素是造成信息系統(tǒng)安全風(fēng)險(xiǎn)的重要原因之一
C. 加密技術(shù)不屬于信息系統(tǒng)安全風(fēng)險(xiǎn)防范常用技術(shù)
D. 隨著人工智能和大數(shù)據(jù)的發(fā)展應(yīng)用，信息系統(tǒng)的安全隱患不會(huì)消失
C
04
課堂練習(xí)
三、選擇題
2、以下哪項(xiàng)屬于受保護(hù)的信息？（ ）
A. 個(gè)人日常行程
B. 企業(yè)商業(yè)機(jī)密
C. 國家公開政策
D. 個(gè)人公開的社交動(dòng)態(tài)
B
04
課堂練習(xí)
三、選擇題
3、以下哪項(xiàng)不屬于非故意行為造成的風(fēng)險(xiǎn)？（ ）
A. 地震導(dǎo)致信息系統(tǒng)損壞
B. 操作失誤造成信息丟失
C. 黑客攻擊信息系統(tǒng)
D. 軟硬件故障造成信息系統(tǒng)異常
C
04
課堂練習(xí)
三、選擇題
4、以下哪項(xiàng)屬于有效防范信息安全風(fēng)險(xiǎn)的措施？（ ）
A. 忽視網(wǎng)絡(luò)安全防護(hù)
B. 實(shí)施數(shù)據(jù)加密技術(shù)
C. 不進(jìn)行安全培訓(xùn)
D. 不完善物理安全措施
B
04
課堂練習(xí)
三、選擇題
5、以下哪項(xiàng)屬于故意行為造成的風(fēng)險(xiǎn)？（ ）
A. 非法獲取、使用信息
B. 自然災(zāi)害造成的信息系統(tǒng)損壞
C. 操作失誤造成的信息丟失
D. 軟硬件故障造成的信息系統(tǒng)異常
A
04
課堂練習(xí)
四、操作題
1、假設(shè)你要對(duì)一份重要文檔進(jìn)行加密，以保護(hù)其內(nèi)容不被未授權(quán)人員查看，請(qǐng)寫出使用常見軟件（如 Windows 系統(tǒng)自帶功能或常用辦公軟件）進(jìn)行文檔加密的具體操作步驟。
答案 ：（以 Windows 系統(tǒng)自帶功能為例）
步驟 1：找到要加密的文檔，右鍵單擊該文檔，選擇 “屬性”。
步驟 2：在 “常規(guī)” 選項(xiàng)卡下，點(diǎn)擊 “高級(jí)” 按鈕。
步驟 3：在 “高級(jí)屬性” 對(duì)話框中，勾選 “加密內(nèi)容以便保護(hù)數(shù)據(jù)” 選項(xiàng)，然后點(diǎn)擊 “確定”。
步驟 4：系統(tǒng)會(huì)提示你確認(rèn)加密操作，點(diǎn)擊 “確定” 即可完成文檔加密。
04
課堂練習(xí)
五、判斷題
1、生物特征識(shí)別技術(shù)的特征信息為個(gè)人獨(dú)有，且一般無法更改，需要受到特別保護(hù)。（ ）
√
05
相關(guān)知識(shí)拓展
有效防范信息安全風(fēng)險(xiǎn)，可以采取以下措施：
（1）加強(qiáng)網(wǎng)絡(luò)安全防護(hù)：建立完善的網(wǎng)絡(luò)安全防護(hù)體系，包括防火墻、入侵檢測(cè)系統(tǒng)、安全審計(jì)系統(tǒng)等。
（2）實(shí)施數(shù)據(jù)加密技術(shù)：通過對(duì)敏感數(shù)據(jù)進(jìn)行加密處理，確保數(shù)據(jù)在傳輸和存儲(chǔ)過程中的安全性。
（3）完善物理安全措施：建立完善的物理安全措施，包括設(shè)備防盜、防火、防水等。
（4）加強(qiáng)安全培訓(xùn)和意識(shí)提升：定期對(duì)員工進(jìn)行信息安全培訓(xùn)，提高員工的安全意識(shí)和防范能力。
05
相關(guān)知識(shí)拓展
信息安全風(fēng)險(xiǎn)可以根據(jù)不同的標(biāo)準(zhǔn)進(jìn)行分類，常見的分類方法包括：
（1）按風(fēng)險(xiǎn)來源分類：
外部風(fēng)險(xiǎn)：來自組織外部的威脅，如黑客攻擊、病毒傳播、自然災(zāi)害等。
內(nèi)部風(fēng)險(xiǎn)：來自組織內(nèi)部的威脅，如內(nèi)部人員的疏忽或惡意行為、管理不善等。
05
相關(guān)知識(shí)拓展
信息安全風(fēng)險(xiǎn)可以根據(jù)不同的標(biāo)準(zhǔn)進(jìn)行分類，常見的分類方法包括：
（2）按風(fēng)險(xiǎn)類型分類：
技術(shù)風(fēng)險(xiǎn)：包括系統(tǒng)漏洞、網(wǎng)絡(luò)攻擊、惡意軟件、數(shù)據(jù)丟失等與技術(shù)有關(guān)的風(fēng)險(xiǎn)。
人員風(fēng)險(xiǎn)：包括內(nèi)部惡意行為、員工疏忽、社會(huì)工程等與人員行為有關(guān)的風(fēng)險(xiǎn)。
管理風(fēng)險(xiǎn)：由于信息安全管理制度不完善、執(zhí)行不到位或人員安全意識(shí)薄弱等原因?qū)е碌陌踩L(fēng)險(xiǎn)。
05
相關(guān)知識(shí)拓展
信息安全風(fēng)險(xiǎn)可以根據(jù)不同的標(biāo)準(zhǔn)進(jìn)行分類，常見的分類方法包括：
（3）按風(fēng)險(xiǎn)影響分類：
高風(fēng)險(xiǎn)：可能導(dǎo)致嚴(yán)重后果的風(fēng)險(xiǎn)，如數(shù)據(jù)泄露、系統(tǒng)癱瘓等。
中風(fēng)險(xiǎn)：可能導(dǎo)致一定后果的風(fēng)險(xiǎn)，如部分?jǐn)?shù)據(jù)丟失、系統(tǒng)性能下降等。
低風(fēng)險(xiǎn)：可能導(dǎo)致輕微后果的風(fēng)險(xiǎn)，如少量數(shù)據(jù)丟失、系統(tǒng)短暫中斷等。
06
課堂總結(jié)
1
引入新知內(nèi)容
信息安全風(fēng)險(xiǎn)的內(nèi)涵與種類
2
信息安全的基本內(nèi)涵
3
信息安全面臨的風(fēng)險(xiǎn)
4
完成練習(xí)提升
5
進(jìn)行相關(guān)知識(shí)拓展
1
2
3
4
5
07
板書設(shè)計(jì)
信息安全風(fēng)險(xiǎn)的內(nèi)涵與種類
1.進(jìn)行新知引入
2.信息安全的基本內(nèi)涵
3.信息安全面臨的風(fēng)險(xiǎn)
4.完成練習(xí)提升
5.進(jìn)行知識(shí)拓展
08
課后作業(yè)
01
請(qǐng)簡(jiǎn)述信息安全風(fēng)險(xiǎn)的分類，并舉例說明每種風(fēng)險(xiǎn)可能帶來的危害。
https://www.21cnjy.com/recruitment/home/fine

展開更多......

收起↑