相关课程标准: 1.在日常生活与学习中,合理使用信息系统,负责任地发布、使用与传播信息,自觉遵守信息社会中的道德准则和法律法规。 2.认识到信息系统应用过程中存在的风险,熟悉信息系统安全防范的常用技术方法,养成规范的信息系统操作习惯,树立信息安全意识。 学习目标: 1.认识信息系统应用过程中存在的潜在风险; 2.熟悉信息系统安全防范的常用技术方法; 3.养成规范的信息系统操作习惯,树立良好的信息安全意识; 4.负责任地发布与传播信息,抵御不良信息的影响,自觉按照信息社会中的道德准则和法律法规进行信息活动。 知识要点: 一、信息系统风险与防护: 从信息系统的构成要素看,信息系统面临的安全风险主要是硬件、软件、数据以及通信线路与网络的机密性、完整性和可用性受到损害。在这些风险中,有些是人为造成的主观风险,有的则是不可抗力因素造成的客观风险。 ㈠安全风险: 1.硬件风险: 主要包括自然灾害以及偶发性事件造成的信息系统设备故障或损坏,以及硬件被偷盗、自然老化等带来的风险。 2.软件风险: 主要包括被黑客攻击;被病毒破坏;用户误操作或非正常操作,或使用他人账户进行不正当操作等带来的风险。 3.数据风险: 主要包括因信息系统故障导致数据丢失、被人为误删改、被非法用户窃取等带来的风险。 4.网络风险: ⑴未授权访问: 没有预先经过同意而使用网络或计算机资源。主要有:假冒、身份攻击、非法用户进入网络系统进行违法操作、合法用户以未授权方式进行操作等几种形式。 ⑵网络攻击: 包括恶意软件、僵尸网络、拒绝服务攻击、后门和欺骗等。 ㈡安全风险防范方法: 1.设备冗余。 2.数据备份。 3.物理访问控制、安装安防设备。 4.权限管理、防复制。 5.访问控制。 6.设置防火墙。 7.通信加密。 8.启用数字签名和认证。 9.安装安全套件。 ㈢信息系统规范的操作习惯: 不偷盗、借用、损坏信息系统设备;不随意更改、删除数据;不使用未经查毒的硬盘;不随意使用公共免费Wi-Fi进行购物、银行转账;不打开来历不明的网站;不随意下载;系统定期杀毒和升级;定期进行数据备份等。 二、遵守信息社会道德准则: 信息社会道德是指在信息的收集、加工、存储、传播和利用等信息活动各环节中,用来规范其间产生的各种社会关系的道德意识、道德规范和道德行为的总和。 ㈠加强思想道德修养,自觉按照社会主义道德的原则和要求规范自己的行为。 ㈡依法律己,遵守“网络文明公约”。 要善于网上学习,不浏览不良信息。 要诚实友好交流,不辱骂欺诈他人。 要增强自护意识,不随意约会网友。 要维护网络安全,不破坏网络秩序。 要有益身心健康,不沉溺虚拟时空。 要树立良好榜样,不违反行为准则。 ㈢净化网络语言,坚决抵制网络有害信息和低俗之风,健康合理科学上网。 三、遵守信息社会法律法规: ㈠违法行为: 1.非法获取信息系统数据; 2.非法控制信息系统; 3.非法破坏信息系统; 4.网络服务渎职: ⑴传播违法信息; ⑵泄露用户信息。 5.利用信息系统实施犯罪: ⑴发布销售违禁物品信息; ⑵实施诈骗,发布相关信息。 ㈡相关法律法规: 国家先后颁布了许多与信息安全的法律法规,如《计算机信息网络国际联网安全保护管理办法》、《涉及国家秘密的通信、办公自动化和计算机信息系统审批暂行办法》、《计算机信息系统国际联网保密管理规定》、《信息安全等级保护管理办法》、《中华人民共和国刑法》、《中华人民共和国网络安全法》、《信息安全技术领导人信息安全规范》等。 四、管理好数字足迹: 在上网的过程中,应管理好自己的数字足迹,如: ㈠自己的位置; ㈡自己的IP地址; ㈢自己在社交网络平台中的行为: 1.发帖; 2.点赞; 3.评论; 4.转发; 5.聊天等。 ㈣其他有关隐私、秘密的内容。 ... ...
~~ 您好,已阅读到文档的结尾了 ~~
