(
课件网) 第3章 信息系统安全 浙教版(2019版) 信息技术(高中) 3.1 信息安全与保护 必修2 信息系统与社会 1、个人信息及其保护 2、信息社会责任 学习目标 重点:个人信息及其保护 难点:信息社会责任 重难点 课堂导入 越来越多的信息泄露事件,凸现了大数据时代个人信息安全面临的新挑战。伴随电子商务、社交网络、物联网、移动互联网的全面普及,个人信息安全风险也在不断升级。从2010年全球著名社交网站Facebook遭遇“泄密门”,到2011年程序员网站CSDN的600万个人用户信息被泄露,再到2014年12306网站用户信息泄露等事件中我们不难发现,个人信息安全事故所带来的威胁和侵害,是信息社会中人们共同面临的风险。 问题与讨论 图3.1.1 互联网漫画 “在互联网上,没人知道你是一条狗”( On the Internet, nobody knows you are a dog),该漫画于1993年7月由彼得.施泰纳( Peter steiner)刊登在《纽约客》上,用以描述互联网的匿名特性。今非昔比,随着大数据时代的到来,信息系统每时每刻都在记录着人们的一言一行。用户数据被各种信息系统搜集、分析甚至被交易,可以毫不夸张地说,“在如今的互联网上,每个人都知道你是一条狗”。 根据以上材料讨论: (1)我们的哪些信息被互联网所记录 (2)被互联网记录的这些信息给我们带来了哪些便利 产生了哪些安全隐患 (3)大数据时代的“便利”和“安全”,有怎样的关系 3.1.1 个人信息及其保护 1、个人信息的概述 个人信息可以分为个人敏感信息和个人一般信息。个人敏感信息主要指露或修改,会对信息主体造成不良影响的信息。个人敏感信息包括身份证号码码、政治观点、基因、指纹等。各行业对个人敏感信息的鉴定也有所不同,主要是依据接受服务的个人意愿和各自业务特点来确定。个人一般信息是指除个人敏感信息以外的个人信息。 2、个人信息泄露的危害 个人信息泄露是指不愿意让外界了解的个人信息被外界知晓。个人信息一旦泄露,轻者导致个人或家庭被骚扰、隐私被公开。例如,临近暑假,学生家长往往会接到各类补习班的电话;刚买下一套房时,各类推销装修的电话又会接踵而至,让人不堪其扰。更严重的是,不法分子会利用所泄露的信息从事各种犯罪活动。2016年震惊全国的“徐玉玉被电信诈骗案”就是犯罪分子窃取贫困学生申请助学金的个人信息,以发放助学金为由实施电信诈骗而引发的恶性案件。近几年,还有不少学生也遭受过类似诈骗带来的伤害。 徐玉玉,山东临沂人。2016年8月21日,因被诈骗电话骗走上大学的费用9000元,伤心欲绝,郁结于心,最终导致心脏骤停,继而离世。 2018年2月1日,其案件入选“2017年推动法治进程十大案件”。 3、个人信息泄露的渠道 (1)个人信息注册进无意泄露 人们为了获取某些网络应用服务,主动在其平台上注册账号,提供相应的资料,如姓名、身份证号码、邮箱地址、手机号码等一系列个人真实信息,平台数据库就记录了所有的个人信息;又如,参加某些商家或机构组织的问卷调査或抽奖活动,往往要求填写个人真实信息,这就相当于将个人信息主动提供给了这些商家或机构。另外,智能手机安装APP软件时,过度开放软件所需权限,无形中也增加了信息泄露的可能性。 (2)网上交流时被恶意窃取 网上交流越来越频繁,聊天、购物、购票、传输文件等操作都可以被记录下来,这些记录下来的信息中不乏个人隐私,如购物平台的账号密码、银行卡号等。某些手机还会详尽记录用户的行踪数据,即便关闭其定位功能,个人的位置信息仍然可以被收集。 如果使用的计算机或手机遭受病毒、黑客等攻击或意外丢失,保存在计算机或手机中的信息极易被泄露。特别是手机,如果随意丢弃或卖掉,即使删除或恢复到出厂前设置,其中的数据信息仍然有可能被不法分子恢复并窃取。 随 ... ...