构筑信息安全屏障 信息技术闽教版 七年级上 活动背景 信息技术已经渗透到人们学习、工作、生活的方方面面,人们在享受信息技术带来便利、快捷的同时,也面临严重的信息安全问题信息安全存在人为和非人为的、有意和无意的多方面威胁。 1985年,计算机软件的错误导致纽约银行与美联储电子结算系统某日的收支失衡,发生了超额支付,造成纽约银行当日账面出现230亿美元短款。 2007年,“灰鸽子”病毒集中爆发,2000万台电脑被控制,黑客随即买卖这些电脑的控制权,损害公众利益。 2009年,“莫拉克”台风引发海底土石流,导致海底通信光缆受损,严重影响了亚洲区的通信和互联网服务。 信息安全不仅影响个人的日常生活,也关系到国家的安全。 因此,长期以来,人们一直在不断研究各种防范措施,希望构筑维护信息安全的屏障。 活动目标 1.了解信息安全事件的范畴。 2.了解病毒、 木马的危害及 传播途径,学会 使用杀毒软件。 3.做好计算机、个人信息及资料的安全防护。 4.增强和提高维护信息安全的意识和能力。 任务一:探讨信息安全事件 信息系统:由计算机及其相关配套的设备、设施(含网络)构成,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。 信息安全事件:由于自然或人为原因以及软硬件本身缺陷或故障,对信息系统造成危害,或对社会造成负面影响的事件。 信息安全事件有以下几类: 信息破坏事件:包括信息篡改、信息假冒、信息泄漏、信息窃取信息丢失事件等。 信息内容安全事件:包括违反宪法、法律、行政法规的信息安全事件,网上岀现一定规模炒作的信息安全事件,组织串联、煽动集会游行的信息安全事件。 网络攻击事件:包括拒绝服务攻击、后门攻击、漏洞攻击、网络扫描窃听、网络“钓鱼”、干扰事件和其他网络攻击事件等。 有害程序事件:包括计算机病毒事件、蠕虫事件、特洛伊木马事件、僵尸网络事件、混合攻击程序事件、网页内嵌恶意代码事件等。 设备设施故障:包括软硬件自身故障、外围保障设施故障、人为破坏事故和其他设备设施故障。 灾害性事件:包括水灾、台风、地震、雷击、坍塌、火灾、恐怖袭击、战争等导致的信息安全事件。 探究活动 近年来,信息安全事件频发。 公安部公共信息网络安全监察局2010年公布:2009年5月至2010年5月期间,54%的被调查单位发生过信息安全事件,比前一年上升5%;计算机病毒发作造成损失的比例为62%,网络浏览或下载仍是当年感染计算机病毒的主要途径,通过U盘等移动存储介质传播病毒的比率明显增加。 2011年也是信息安全重大事件频出的一年,其中最抢眼的是不断爆出的黑客攻击、数据泄露、手机隐私安全问题以及多起重大的持续性威胁攻击事件。 活动主题一:分析信息安全案例,增强维护信息安全的意识 阅读、分析案例 01 案例1:201年4月,黑客(指信息系统的非法侵入者)从索尼在线 PlayStation网络中窃取了700客户的信息,包括信用卡账号。这起黑客攻击导致索尼网络被迫关闭了该服务。索尼在5月份表示,因黑客攻击导致其损失1.7亿美元。 分析:由于信息系统复杂性高,存在难以避免的漏洞,攻击者可能利用这些漏洞入侵系统,窃取信息。案例1就是黑客采用技术手段恶意窃取索尼客户信息而导致的信息安全事件。 案例2:1994年8月1日,一只松鼠挖洞,造成康涅狄格网络计算机电源紧急控制系统损坏,美国 NASDAQ股票市场暂停营业34分钟,损失巨大。 分析:案例2属于外围保障设施不充分导致的设备设施故障,这是非技术因素引发的信息安全事件。 讨论、填写案例分析表 02 案例序号 事件类型 造成后果及影响 案例1 信息窃取属于信息破坏事件 客户信用卡账号信息被盗造成经济损失 案例2 填写表提示: ①“事件类型”栏目,根据各类事件填写,可参考选项有:信息破坏事件,设备设施故障,有害程序事件,信息内容安全事件,灾害 ... ...
~~ 您好,已阅读到文档的结尾了 ~~
