第7單元《信息安全基礎(chǔ)》第1框《了解信息安全常識》課件-信息技術(shù)（基礎(chǔ)模塊上下冊）

7.1了解信息安全常識第7單元

信息安全基礎(chǔ)任務(wù)1初始信息安全案例154所驚天竊密案中國電子科技集團(tuán)第54研究所爆出驚天竊密案。一個當(dāng)?shù)嘏沙鏊?，?fù)責(zé)54所去海南試驗的保衛(wèi)工作，半路上被策反，然后逐漸拉上了54所打掃辦公室衛(wèi)生的清潔女工，兩人從印刷廠、復(fù)印室、內(nèi)部網(wǎng)上搞到了大量信息。破案后，安全部長說，這些資料給10000億也不賣，幾十年來對臺電子斗爭成果全部打了水漂,整個底朝天?？梢栽O(shè)想一下，如果54所員工具備較強(qiáng)的信息安全意識，此二人不會如此輕易獲得這些資料。3案例2微軟員工不經(jīng)意的一條微博泄密Windows?Phone手機(jī)遭解雇喬·馬里尼(JoeMarini)，是微軟西雅圖總部Windows手機(jī)團(tuán)隊的一位首席項目經(jīng)理，他曾經(jīng)發(fā)布了一條這樣的微博:“我剛得到機(jī)會去體驗我所見過的諾基亞手機(jī)中最輕薄的一款。很快，你們也會看得到”，他還提到了WindowsPhone7的標(biāo)號是#WP7。此后，馬里尼還發(fā)布了一系列關(guān)于這款設(shè)備的微博，在其中一條里他給這款手機(jī)的評級分?jǐn)?shù)是“8”，另一條微博則談到“攝像頭的效果很不錯，就是閃光燈功能還有待加強(qiáng)”。馬里尼微博中所提及的諾基亞第一款Windows手機(jī)還未上市。喬·馬里尼的微博被競爭對手字字看在眼中。微軟通知馬里尼說他違反了微軟的社交媒體和博客發(fā)布政策。在這個社交網(wǎng)絡(luò)無處不在的時代里,對公司來說出臺類似的政策并不奇怪，微軟的這個政策要求員工得“聰明”行事，他們不應(yīng)該在Twitter和博客上泄露任何關(guān)于公司的機(jī)密信息。4信息安全的定義1定義信息安全指保障信息系統(tǒng)的硬件、軟件及相關(guān)數(shù)據(jù)，使之不因偶然或惡意侵犯而遭受破壞、更改及泄露，保證信息系統(tǒng)能夠連續(xù)、可靠、正常地運行，其實質(zhì)就是要保護(hù)信息系統(tǒng)或信息網(wǎng)絡(luò)中的信息資源免受各種類型的威脅、干擾和破壞，即保證信息的安全性。完整性確保信息不被非授權(quán)者獲得與使用保密性信息是真實可信的，其發(fā)布者不被冒充，來源不被偽造，內(nèi)容不被篡改可用性保證信息可被授權(quán)人在需要時立即獲得并正常使用可控性信息能被信息的所有者或被授權(quán)人所控制和管理不可否認(rèn)性通信雙方不能否認(rèn)己方曾經(jīng)簽發(fā)的信息，即真實同一性6信息安全的基本屬性2信息安全與國家安全3隨著信息技術(shù)應(yīng)用的深化，現(xiàn)有的信息網(wǎng)絡(luò)安全、數(shù)據(jù)安全和信息內(nèi)容安全受到的威脅程度不斷增加，國家政治、經(jīng)濟(jì)、文化、社會、國防安全及公民在網(wǎng)絡(luò)空間的合法權(quán)益面臨嚴(yán)峻風(fēng)險與挑戰(zhàn)。網(wǎng)絡(luò)滲透危害政治安全，網(wǎng)絡(luò)詐騙威脅經(jīng)濟(jì)安全，網(wǎng)絡(luò)有害信息侵蝕文化安全，網(wǎng)絡(luò)恐怖和違法犯罪破壞社會安全，網(wǎng)絡(luò)空間的安全博弈日益激烈。保證運行系統(tǒng)安全、系統(tǒng)信息安全和網(wǎng)絡(luò)社會的整體安全，對整個社會的網(wǎng)絡(luò)化和信息化建設(shè)提供基礎(chǔ)性的安全保障，是信息化社會國家安全的基石。信息安全與國家安全=>討論與交流3“熟人”在QQ上借錢？銀行卡被盜刷？你遇到過哪些信息安全事件？造成這些事件的主要原因是什么？信息安全與國家安全=>實踐體驗3信息安全行為評估表影響信息安全的行為自我檢查改進(jìn)做法是否盡量將銀行卡、手機(jī)APP、網(wǎng)站等密碼設(shè)置得不一樣是/否是否盡量設(shè)置復(fù)雜密碼，不用自己的姓名、生日或手機(jī)號碼是/否是否與別人聊天時，是否注意不透露過多個人信息是/否是否謹(jǐn)慎對待朋友通過網(wǎng)絡(luò)通信軟件向你借錢是/否是否盡量不連接公共場所來源不明的免費Wi-Fi是/否是否基本不參加掃二維碼送禮物等活動是/否是否不好奇、不打開郵件或網(wǎng)頁中的不明鏈接是/否是否盡量做到只在官方網(wǎng)站下載軟件安裝程序是/否是否定時備份重要的文件或資料是/否課后拓展01鞏固提高哪些信息屬于個人隱私？日常哪些行為可能泄露信息安全？任務(wù)2識別信息系統(tǒng)安全風(fēng)險信息系統(tǒng)面臨的威脅=>自然災(zāi)害1除地震、龍卷風(fēng)等自然災(zāi)害外，腐蝕、冰凍、電力供應(yīng)中斷、電信設(shè)備故障、電磁輻射、熱輻射等環(huán)境因素也會導(dǎo)致信息系統(tǒng)故障甚至癱瘓。信息系統(tǒng)面臨的威脅=>系統(tǒng)漏洞和故障1系統(tǒng)漏洞和故障漏洞是指信息系統(tǒng)中的軟件、硬件或通信協(xié)議中存在缺陷或不適當(dāng)?shù)呐渲?，從而可使攻擊者在未授?quán)的情況下訪問或破壞系統(tǒng)，導(dǎo)致信息系統(tǒng)面臨安全風(fēng)險。常見漏洞有SQL注入漏洞、弱口令漏洞、遠(yuǎn)程命令執(zhí)行漏洞、權(quán)限繞過漏洞等。另外，信息系統(tǒng)中硬件的自身故障、軟硬件設(shè)計缺陷或者軟硬件運行環(huán)境發(fā)生變化等也可能導(dǎo)致信息安全事件。信息系統(tǒng)面臨的威脅=>人為因素1人為因素是網(wǎng)絡(luò)和信息系統(tǒng)安全的最大威脅。惡意攻擊人為失誤被動攻擊主動攻擊安全意識淡漠操作不當(dāng)14直接破壞網(wǎng)絡(luò)的物理基礎(chǔ)設(shè)施信息系統(tǒng)面臨的威脅=>討論與交流115案例類型①某學(xué)校機(jī)房在一場暴雨中意外進(jìn)水，數(shù)據(jù)中心直接被毀。②某網(wǎng)絡(luò)托管服務(wù)商遭受火災(zāi)，數(shù)以萬計的網(wǎng)站受到影響。③某訂餐APP因API端口（用于獲取用戶詳細(xì)信息）未受保護(hù)，致使用戶個人數(shù)據(jù)泄露。④某銀行遭分布式拒絕服務(wù)攻擊，致使銀行系統(tǒng)癱瘓。以下案例屬于哪種威脅？你還知道哪些信息安全事件？信息系統(tǒng)面臨的威脅=>實踐體驗116檢查手機(jī)權(quán)限，完成書本P152頁的表7-2請列出過度獲取權(quán)限的手機(jī)APP，關(guān)閉不必要的權(quán)限，并與同學(xué)們一起交流分享。信息系統(tǒng)面臨的威脅=>鞏固提高1任務(wù)3應(yīng)對信息安全風(fēng)險法律體系、管理標(biāo)準(zhǔn)、自律機(jī)制、組織機(jī)構(gòu)、技術(shù)應(yīng)用等多層面保障信息安全應(yīng)對信息安全風(fēng)險0人技術(shù)管理個人信息保護(hù)自主可控的信息安全核心技術(shù)信息安全法律法規(guī)個人信息保護(hù)1個人信息包含姓名、出生日期、身份證號碼、住址、電話號碼、電子郵箱、健康信息、行蹤信息、生物識別信息等。怎么做樹立信息保護(hù)意識掌握防范泄密、竊密的基本技能自主可控的信息安全核心技術(shù)2不能自主掌握核心技術(shù)是信息安全的最大隱患。防范信息系統(tǒng)脆弱性，必須有牢固的技術(shù)防范措施，首要是發(fā)展自主可控、安全可信的核心基礎(chǔ)軟硬件?！白灾骺煽亍卑ㄖR產(chǎn)權(quán)自主可控、能力自主可控、發(fā)展自主可控等多個層面。信息安全法律法規(guī)31、學(xué)習(xí)法律法規(guī)2、遵守法律法規(guī)3、增強(qiáng)維權(quán)意識信息安全法律法規(guī)=>討論與交流3①2011年5月至2012年12月，被告人李某通過聊天軟件聯(lián)系需要修改中、差評的某購物網(wǎng)站賣家，然后冒用買家身份，騙取客服審核通過后重置賬號密碼，登錄該購物網(wǎng)站內(nèi)部評價系統(tǒng)，刪改買家的中、差評347個，獲利9萬余元。②2015年，葉某編寫了一款軟件并綁定自己開發(fā)的驗證碼識別平臺（即“打碼”平臺），以撞庫方式實現(xiàn)某電商賬號、密碼批量驗證并登錄，張某組織多人協(xié)助“打碼”，譚某利用平臺成功取某電商賬號、密碼兩萬余組售出。分析其中的人物觸犯了哪些法律法規(guī)？參考：《全國人民代表大會常務(wù)委員會關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》《中華人民共和國網(wǎng)絡(luò)安全法》《中華人民共和國電子商務(wù)法》《中華人民共和國密碼法》等法律法規(guī)。實踐體驗4手機(jī)丟了怎么辦？辦理手機(jī)停機(jī)。凍結(jié)與網(wǎng)上支付相關(guān)的銀行卡凍結(jié)第三方支付賬戶，如支付寶、微信支付等。告知親友，避免親友被騙。追蹤丟失的手機(jī)。報警。123456當(dāng)你發(fā)現(xiàn)自己的個人信息泄露，并被人不正當(dāng)利用時，可以通過哪些途徑進(jìn)行自我保護(hù)？與其他同學(xué)討論，并將討論結(jié)果分享給大家。鞏固提高5討論如何提升信息安全與保護(hù)意識？在網(wǎng)絡(luò)上提交賬號信息時,不填寫過多的個人信息,例如真實姓名、電話號碼、住址等,如確需填寫,可做一定的技術(shù)處理,或者設(shè)置一定的訪問權(quán)限。敏感文件不能只是簡單刪除,應(yīng)進(jìn)行粉碎處理,防止他人利用刪除恢復(fù)軟件進(jìn)行恢復(fù)。不在網(wǎng)吧、文印室等公共電腦上登錄郵箱、即時通訊軟件等,避免因留下登錄信息而存在被盜號的風(fēng)險。不將個人照片、電話本等隱私信息上傳到網(wǎng)盤、云盤等公共存儲空間,避免由于這些公共存儲空間本身的安全性和隱私性不強(qiáng)而造成泄露。26討論如何提升信息安全與保護(hù)意識？存儲在U盤等移動存儲設(shè)備上的重要或隱私文件要進(jìn)行加密處理和防拷貝處理,防止丟失。不在公共場所隨意連接Wi-Fi,防止被網(wǎng)絡(luò)釣魚。定期使用百度等搜索引擎搜索自己的真實姓名。重點查看前三頁的內(nèi)容，了解是否有和自己相關(guān)的隱私信息。定期使用百度等搜索引擎搜索“姓名+個人信息”口如工作單位、學(xué)校、住址、電話號碼等。通過這種組合查詢,能較為準(zhǔn)確地了解個人信息泄露情況。2728等考模擬題第1套電子表格