資源簡介

(共49張PPT)
第1單元 第2課
活動二 信息安全法律和安全維護
（湘科版 ）七年級
下
1
核心素養目標
3
新知講解
5
相關知識拓展
7
板書設計
2
新知導入
4
課堂練習
6
課堂總結
課后作業
8
01
核心素養目標
信息意識
計算思維
數字化學習與創新
信息社會責任
在信息社會中，個人和組織應承擔的責任和義務，包括遵守信息安全法律法規，保護他人信息，不進行網絡攻擊和信息泄露等行為。
利用數字技術和工具進行學習和創新，提高信息安全防護能力。
運用計算機科學的基礎概念和方法，如分解問題、抽象、算法設計等，來解決信息安全問題。
對信息安全敏感，主動關注并自覺保護個人信息和系統安全。
02
新知導入
02
新知導入
社會安全不僅需要法律法規的保護，還需要技術手段的維護。比如，交通法規和定期維修交通工具都是為了確保交通安全。信息安全同樣需要法律和技術的雙重保障。
02
新知導入
為什么信息安全同樣需要法律和技術的雙重保障？
我覺得信息安全需要法律和技術的雙重保障，兩者互補，確保信息的安全性和完整性。
03
新知講解
一、信息安全相關法律法規
互聯網對社會生活的影響日益增加，人們對信息安全也越來越重視，因此，信息安全相關法律法規也在不斷完善，以保護信息安全。
這些法律法規和標準適用于不同的對象、行為和范圍，規范網絡平臺運營者、網絡信息內容生產者、關鍵信息基礎設施運營者和網絡金融服務商等個人和機構的互聯網行為。
法律、法規和標準是信息安全的守護者。如2021年11月1日起正式實施的《中華人民共和國個人信息保護法》，明確規定了對個人敏感信息的保護。
03
新知講解
為貫徹落實《中華人民共和國網絡安全法》關于“網絡運營者收集、使用個人信息，應當遵循合法、正當、必要的原則”“網絡運營者不得收集與其提供的服務無關的個人信息”等規定，國家互聯網信息辦公室、工業和信息化部、公安部、國家市場監督管理總局聯合制定了《常見類型移動互聯網應用程序必要個人信息范圍規定》，明確移動互聯網應用程序（App）運營者不得因用戶不同意收集非必要個人信息，而拒絕用戶使用App基本功能服務。
探究實踐
03
新知講解
1、上網搜索該規定的具體條款，完成下表：
序號 App類別 必要個人信息
1 地圖導航類 位置信息、出發地、到達地
2 網上購物類
3 餐飲外賣類
4 學習教育類
2、上網搜集有關網絡信息安全的法律法規資料，并了解它們的基本內容。
03
新知講解
1、上網搜索該規定的具體條款，完成下表：
序號 App類別 必要個人信息
1 地圖導航類 位置信息、出發地、到達地
2 網上購物類 姓名、聯系方式、收貨地址、支付信息
3 餐飲外賣類 姓名、聯系方式、收貨地址、訂單信息
4 學習教育類 姓名、聯系方式、學習記錄
03
新知講解
信息安全維護涉及面廣，其工作流程按照先后可以分為以下三部分。
二、信息安全維護基本方法
信息安全維護
風險評估
風險預防
監控維護
03
新知講解
做好信息安全維護，首先需要對信息安全存在的風險進行評估。只有明確風險所在，才能有針對性地設計預防方案。例如：在使用各種手機應用或訪問陌生網站之前，應警惕是否會造成個人隱私泄露；在通過網絡傳送重要信息時，要評估信息被非法竊取的風險；在制作或保存重要文件時，要注意防范文件丟失的風險。
家庭網絡也可能存在各種安全隱患。
信息安全風險評估
家庭網絡可能存在的安全風險
03
新知講解
結合生活實際，小組討論，列出日常生活中可能存在的信息安全風險。
思考分析
我想到的幾個主要風險包括：
（1）手機應用：很多應用會收集個人信息，如果這些信息被不當使用，會帶來風險。
（2）網絡購物：支付信息和地址等敏感數據在傳輸和存儲過程中可能被黑客攻擊或泄露。
（3）社交媒體：分享的個人信息如生日、家庭住址、電話號碼等，可能被不法分子利用，導致詐騙或其他安全問題。
（4）公共Wi-Fi：在公共場所使用免費Wi-Fi時，網絡活動可能被監控，導致個人信息泄露。
（5）智能家居設備：這些設備可能成為黑客入侵的入口，影響家庭安全。
03
新知講解
信息安全風險重在預防，提前設計預防措施能事半功倍。常用的信息安全預防方法有以下幾種。
1、設置接入限制
接入限制即對接入信息系統的行為采取一定的方法進行管理和控制。
主要有以下兩種方式。
信息安全風險預防
常用接入許可驗證方式
03
新知講解
物理隔絕：在一些重要的保密機構，要把網絡與外部網絡完全斷開，實現物理隔絕以保護信息安全。
接入許可：用戶要憑借用戶賬號 + 密碼、智能卡、指紋或面部特征識別等才能獲得接入許可。
討論賬號 + 密碼、智能卡、指紋、面部特征識別等安全驗證方式各有哪些優缺點。
信息安全風險預防
思考分析
03
新知講解
信息安全風險預防
驗證方式 優點 缺點
賬號 + 密碼 實現簡單、成本低、易于推廣、用戶熟悉 安全性差、易被破解、易被遺忘、輸入繁瑣
智能卡 安全性高、存儲信息大、可實現多應用 成本高、使用不便、依賴讀卡器、卡片易丟失損壞
指紋識別 唯一性、便捷性高、識別速度快、用戶接受度高 采集困難、誤識率受環境影響、不可更改、隱私問題
面部特征識別 無接觸、用戶體驗好、可進行活體檢測、適用范圍廣 易受環境影響、誤識率較高、隱私問題、硬件要求高
03
新知講解
2、信息加密
出于信息保密的目的，在信息傳輸或存儲中，采用加密技術對需要保密的信息進行處理，使得處理后的信息不容易被非法讀取，這一過程稱為加密。信息加密是計算機網絡中最常用的一種信息安全保護方法。
信息安全風險預防
03
新知講解
備份是指對操作系統、應用系統等重要軟件和重要文件、數據進行定期復制與存儲。當信息系統出現故障或遭受破壞時，可以使用這些備份來恢復系統
3、定期備份
在日常生活學習中，有哪些重要信息需要備份？如何備份？請完成下表。
思考分析
需要備份的信息 備份方案
重要文件和文檔 使用云存儲服務（如百度云、騰訊云）進行定期備份
聯系人和通訊錄 通過手機同步功能備份到云端或導出到電腦
照片和視頻 定期復制到外部硬盤或使用云相冊服務
重要軟件和應用程序 使用軟件管理工具進行備份，或定期導出安裝包
03
新知講解
防火墻由軟件和硬件組成，主要在內部網絡和外部網絡之間，或者專用網絡和公共網絡之間起到保護屏障的作用，防止惡意軟件非法侵入內部網絡。此外，個人計算機和智能手機等終端設備都自帶了簡單的防火墻功能。
4、設置系統防火墻
03
新知講解
以 Windows 系統為例查看操作系統防火墻。
步驟 1：打開 “控制面板” 中的第一項 “系統和安全”，點擊 “檢查防火墻狀態” 彈出防火墻的位置界面。在左側是防火墻的一些基本設置。
步驟 2：點擊打開或者關閉防火墻之后，出現防火墻的開關界面。
步驟 3：點擊 “高級設置” 中的 “入站規則”，可以查看通過 Windows 防火墻的程序規則，通過這個程序規則，可以增加或者刪除你想開放或者阻止的程序。
探究實踐
03
新知講解
冗余是指為提高系統的可靠性，對一些關鍵部件或功能進行重復的配置。當系統發生故障時，冗余配置的部件介入并承擔故障部件的工作，由此減少系統的故障時間。例如，服務器常配置雙電源。正常情況下一臺電源工作，另一臺電源待機。一旦工作電源出現故障，待機電源迅速啟動，保證服務器能持續正常工作。
冗余是提高信息系統硬件可靠性的基本方法。但冗余設計會增加成本，因此，需要在系統可靠性和成本之間進行權衡。
在日常生活中，“冗余”也比較常見。如考試的時候多準備一支筆，更換新手機后，將還能正常使用的舊手機作為備用手機等。
5、增加系統冗余
03
新知講解
如果在某個信息系統中，租用一條通信線路的月租費為4000元/月，可用性為90%，若要將可用性提高到99%，則需要再租用1條通信線路組建冗余系統，每月增加4000元費用。
安裝計算機管理軟件，開啟實時防護功能，對計算機的運行狀態進行實時監控，及時發現并清除惡意軟件，是信息安全維護的常用方法。
開拓視野
6、系統監控維護
計算機防護和殺毒軟件
03
新知講解
探究實踐
（1）下載并安裝一款計算機防護軟件。
（2）使用該軟件對計算機進行木馬、插件和漏洞掃描，并記錄發現的木馬、插件和漏洞數量。
03
新知講解
三、養成良好的信息安全習慣
除了掌握維護信息安全的基本方法之外，養成良好的信息安全習慣也很重要。例如：不要隨意接入陌生 Wi-Fi 網絡；設置更安全的密碼等。
不隨意接入 Wi-Fi
1、仔細辨認真偽：向公共場合 Wi-Fi 提供方確認熱點名稱和密碼；盡量不要使用無需密碼就可以訪問的 Wi-Fi。
2、避免敏感任務：不要使用公共 Wi-Fi 進行購物、網上銀行轉賬等操作，避免登錄賬戶和輸入個人敏感信息。
3、關閉 Wi-Fi 自動連接：防止手機自動連接到不安全的 Wi-Fi 熱點。
4、運行安全掃描：安裝安全軟件，進行 Wi-Fi 環境等安全掃描，降低安全威脅。
03
新知講解
密碼過于簡單是最常見的安全風險。人們最常使用的排名前三的密碼分別是 12345678、123456789 和 88888888。這三個不安全密碼累計占比 7% 以上。我們要使用安全密碼，具體做法包括：
密碼
不要“一碼走天下”
自己便于記憶，他人難以猜測
定期修改密碼
足夠的長度（8位及以上）
一定的隨機性（無規律）
提高密碼字符的復雜性
03
新知講解
探究實踐
1.密碼的安全性與其設置方式密切相關，完成下列估算:
三位密碼類型 密碼示例 組合數量
全部由數字組成 367 1000
由數字或英文字母組成（不區分大小寫） a74 46656
由數字或英文字母組成（區分大小寫） a8W 238328
03
新知講解
2、我們可以通過設置密碼來保護文件安全，如在辦公軟件中設置文件讀取密碼，在壓縮文件時設置解壓密碼等。嘗試給自己的文檔設置密碼。
03
新知講解
思考分析
有人說:用手機隨意掃描二維碼，有可能感染手機病毒。這種說法科學嗎 請完成下列任務:
(1)上網了解二維碼基本原理
(2)討論隨意掃二維碼會帶來哪些風險。
03
新知講解
思考分析
（1）二維碼基本原理
二維碼（QR Code）是一種可以存儲信息的二維條碼，最初由日本公司Denso Wave發明。它可以存儲文本、數字、URL等信息，廣泛應用于信息傳遞、支付、登錄等領域。二維碼通過黑白模塊的排列組合來編碼信息，可以被手機等設備快速掃描和解碼。
03
新知講解
思考分析
風險類型 具體表現 防范措施
惡意鏈接 可能包含惡意鏈接，引導用戶訪問釣魚網站或下載惡意軟件。 1. 確認二維碼來源可靠。2. 使用安全軟件檢測二維碼。
惡意軟件 可能包含指向惡意軟件的下載鏈接，竊取個人信息。 1. 避免通過二維碼下載第三方軟件。
信息泄露 可以用于收集用戶數據，如IP地址、地理位置、登錄憑據等。 1. 不在社交媒體上公開包含二維碼的個人信息
支付風險 存在多種安全風險，如靜態二維碼被調包，導致資金進入不法分子賬戶。 1. 在掃碼支付時，仔細核對二維碼的收款方信息。
社交工程攻擊 不法分子可能利用二維碼進行社交工程攻擊，誘導用戶掃描并填寫個人信息。 1. 提高防范意識，不輕易掃描不明來源的二維碼。
03
新知講解
思考分析
防范措施總結：
（1）提高安全意識：掃描二維碼前確認其來源是否可靠。
（2）使用安全工具：安裝手機安全軟件，檢測二維碼是否包含惡意鏈接。
（3）核對信息：在掃碼支付時，仔細核對二維碼的收款方信息。
（4）避免隨意下載：避免通過二維碼下載第三方軟件，所有應用應從官方應用商店下載。
（5）保護個人信息：不在社交媒體上公開包含二維碼的個人信息，定期更改支付軟件的密碼。
虹膜
04
課堂練習
練習提升
一、對照下面內容，檢測自己的信息安全素養。
（1）不隨意加陌生人為好友
（2）不在社交圈中發布個人詳細信息資料
（3）不點開來歷不明的鏈接或應用
（4）不在手機中隨意安裝 App 應用軟件
（5）不用手機掃來歷不明的二維碼
（6）給手機設置安全性好的密碼
（7）不在聊天軟件中發送銀行賬戶和密碼等信息
（8）不隨意使用免費Wi-Fi上網
虹膜
04
課堂練習
練習提升
二、在瀏覽器中輸入家庭路由器IP地址，嘗試用路由器標簽上的默認用戶名和密碼登錄，檢查路由器的安全性。
04
課堂練習
三、選擇題
1、根據《常見類型移動互聯網應用程序必要個人信息范圍規定》，地圖導航類App的必要個人信息包括哪些？（ ）
A. 姓名、聯系方式
B. 位置信息、出發地、到達地
C. 支付信息
D. 學習記錄
B
04
課堂練習
三、選擇題
2、以下哪種接入許可驗證方式最能提高安全性？（ ）
A. 用戶賬號 + 密碼
B. 智能卡
C. 指紋
D. 面部特征識別
C
04
課堂練習
三、選擇題
3、以下哪種信息需要定期備份？（ ）
A. 重要文件和文檔
B. 聯系人和通訊錄
C. 照片和視頻
D. 以上都是
D
04
課堂練習
三、選擇題
4、以下哪種行為可能帶來信息安全風險？( )
A. 隨意接入陌生Wi-Fi
B. 在社交圈中發布個人詳細信息
C. 點開來歷不明的鏈接
D. 以上都是
D
04
課堂練習
三、選擇題
5、以下哪種方法可以提高系統的可靠性？( )
A. 增加系統冗余
B. 設置系統防火墻
C. 定期備份
D. 以上都是
D
答案 ：（以 Windows 系統自帶功能為例）
步驟 1：找到要加密的文檔，右鍵單擊該文檔，選擇 “屬性”。
步驟 2：在 “常規” 選項卡下，點擊 “高級” 按鈕。
步驟 3：在 “高級屬性” 對話框中，勾選 “加密內容以便保護數據” 選項，然后點擊 “確定”。
步驟 4：系統會提示你確認加密操作，點擊 “確定” 即可完成文檔加密。
04
課堂練習
四、操作題
1、下載并安裝一款計算機防護軟件，使用該軟件對計算機進行木馬、插件和漏洞掃描，并記錄發現的木馬、插件和漏洞數量。
答案 ：
1、下載并安裝一款知名的計算機防護軟件，如360安全衛士、騰訊電腦管家等。
2、打開軟件，進行全盤掃描。
3、記錄發現的木馬、插件和漏洞數量。
4、根據軟件提示，清理或修復發現的安全問題。
答案 ：（以 Windows 系統自帶功能為例）
步驟 1：找到要加密的文檔，右鍵單擊該文檔，選擇 “屬性”。
步驟 2：在 “常規” 選項卡下，點擊 “高級” 按鈕。
步驟 3：在 “高級屬性” 對話框中，勾選 “加密內容以便保護數據” 選項，然后點擊 “確定”。
步驟 4：系統會提示你確認加密操作，點擊 “確定” 即可完成文檔加密。
04
課堂練習
五、判斷題
1、用手機隨意掃描二維碼，有可能感染手機病毒。這種說法是否科學？
（ ）
√
05
相關知識拓展
隨著技術的不斷進步，信息安全技術也在不斷發展和演變。以下是一些當前的信息安全技術發展趨勢：
（1）人工智能與機器學習：人工智能和機器學習技術被廣泛應用于信息安全領域，用于檢測和預防網絡攻擊。例如，通過分析大量的網絡流量數據，機器學習算法可以識別出異常行為并發出警報。
05
相關知識拓展
（2）區塊鏈技術：區塊鏈技術因其去中心化和不可篡改的特性，被越來越多地應用于信息安全領域。例如，區塊鏈可以用于身份驗證、數據存儲和供應鏈管理，確保數據的完整性和安全性。
（3）零信任安全模型：零信任安全模型是一種新興的安全理念，它假設網絡內部和外部都可能存在威脅，因此對所有訪問請求都進行嚴格的身份驗證和授權。這種模型強調最小特權訪問和持續監控，以確保系統的安全性。
05
相關知識拓展
信息安全事件應急響應是組織在面對安全事件時采取的一系列措施，旨在快速響應和恢復，減少安全事件帶來的損失。
1. 事件檢測與報告
及時檢測到安全事件，并迅速報告給相關部門或人員。
2. 事件分析與評估
分析事件的性質、影響范圍和嚴重程度，評估事件對組織的潛在威脅。
05
相關知識拓展
信息安全事件應急響應是組織在面對安全事件時采取的一系列措施，旨在快速響應和恢復，減少安全事件帶來的損失。
3. 應急響應計劃
制定并實施應急響應計劃，采取措施遏制事件的進一步發展。
4. 事后復盤與改進
事件處理完成后，進行復盤分析，總結經驗教訓，改進安全策略和應急響應計劃。
06
課堂總結
1
引入新知內容
信息安全法律和安全維護
2
信息安全相關法律法規
3
信息安全維護基本方法
4
完成課堂練習
5
進行相關知識拓展
1
2
3
4
5
07
板書設計
信息安全法律和安全維護
1.進行新知引入
2.信息安全相關法律法規
3.信息安全維護基本方法
4.完成課堂練習
5.進行知識拓展
08
課后作業
01
簡述信息安全維護的基本方法有哪些？并列舉其中三種方法的具體內容。
https://www.21cnjy.com/recruitment/home/fine

展開更多......

收起↑