第三章 信息系统安全 复习课件 2021-2022学年高中信息技术浙教版（2019）必修2（27张PPT）

(课件网) 第三章 信息系统安全 3.3 第三章小结 必修二 《信息系统与社会》 INFORMATION SYSTEM AND SOCIETY CHZX 3.1.1 个人信息及其保护 个人信息的概述 个人信息泄露的危害 个人敏感信息：指一旦遭到泄露或者修改，会对信息主题造成不良影响的信息。包括身份证号码、手机号码、政治观点、基因、指纹等。 个人一般信息：指除个人敏感信息以外的个人信息。 概念：不愿意让外界了解的个人信息被外界知晓。 危害：①轻者导致个人或者家庭被骚扰、隐私被公开。 ②重者不法分子会利用所泄露的信息从事各种犯罪活动。 3.1.1 个人信息及其保护 个人信息泄露的危害 个人信息的保护 个人信息注册时无意泄露：主动注册、问卷调查或抽奖活动、APP权限获取 网上交流时被恶意窃取：聊天或网络行为中无意泄露、遭受病毒、黑客恶意攻击 （定位功能、免费WiFi） ①国家立法：2013年2月1日，《信息安全技术公共及商用服务信息系统个人信息保护指南》 ②行业自律 ③个人信息安全意识 实践与体验 01. 谁在读取你手机的通话记录？ 3.1.2 信息社会责任 1.数字公民概念 2.数字公民素养教育 美国国际教育技术协会提出：合格的数字公民，是指“能够安全第、合法地、符合道德规范地使用数字化信息和工具的人”。 数字公民应具有较高的数据意识、计算思维能力，具备利用信息技术解决问题的能力。 3.1.2 信息社会责任 3.信息法规与理论 信息法规：主要由国家机关制定并通过法律法规形式强制性地予以规范，主要包括：知识产权法、信息安全法、信息公开法、新闻出版与传播法、电子商务法及有关计算机犯罪法律等 信息伦理：由全体社会成员在信息活动中不断磨合形成的普遍遵循的伦理规范，是对社会成员信息活动与行为的对错善恶进行评判的批判性框架，主要内容包括网络伦理和计算机伦理等。 3.1.2 信息社会责任 4.知识产权 概念：是指法律规定的人们对于自己创造或拥有的智力成果所享有的各种权利的总称，包括相应的人身权利和财产权利。 知识产权的保护：是对知识产权权利人在微电子设备、计算机设备、通信设备等硬件的设计制造以及软件的原创成果保护。 开发者设计开发的计算机软件，在开发完成之日起就受到法律的保护。 开放源代码运动 01. 3.1.2 信息社会责任 5.自媒体时代 优势：进行社会舆论监督、反映社情民意 自媒体在享有通信自由权、信息传播自由权、信息选择权时，也理应承担道德上的责任和义务。 自媒体时代，我们在传播信息时要提升自律能力，加强自身新闻素养，遵循传播伦理规范，避免不良信息的产生与传播。 思考与练习 01. 3.2.1 数据加密与安全 1.密码与密钥 口令：进行社会舆论监督、反映社情民意从严格意义上讲，这里所谓的密码应该称作口令(Password)，用于认证用户身份，并不是真正意义上的加密代码。 密码：是指按照特定编码规则，对彤鑫双方的数据信息进行从明文到密文变换的技术方法。（起源于古希腊，scytale） 密钥：是指在密码算法中引进的控制参数，对一个算法采用不同的参数值，其解密结果就不同。 密码系统：包括明文、密文、密钥和密码算法四个方面。 3.2.1 数据加密与安全 1.密码与密钥 简单加密算法：①替代加密 ②移位加密 ③简单异或加密 对称与非对称密码体制 3.2.2 身份认证与安全 1.身份认证 身份认证是用户在进入系统或访问受限数据资源时，系统对用户身份的鉴别过程。身份认证技术能够有效防止数据资源被非授权使用，保障数据资源的安全。根据身份认证的发展情况和认证技术的不同可以大致分为以下三类： 用户名+囗令的认证技术 依靠生物特征识别的认证技术 USB Key认证技术 思考与填空 01. 认证技术 描述 特点 应用 用户名+口令 生物特征识别 USB key认证 ... ...