资源简介

相关课程标准：
1.在日常生活与学习中，合理使用信息系统，负责任地发布、使用与传播信息，自觉遵守信息社会中的道德准则和法律法规。
2.认识到信息系统应用过程中存在的风险，熟悉信息系统安全防范的常用技术方法，养成规范的信息系统操作习惯，树立信息安全意识。
学习目标：
1.认识信息系统应用过程中存在的潜在风险；
2.熟悉信息系统安全防范的常用技术方法；
3.养成规范的信息系统操作习惯，树立良好的信息安全意识；
4.负责任地发布与传播信息，抵御不良信息的影响，自觉按照信息社会中的道德准则和法律法规进行信息活动。
知识要点：
一、信息系统风险与防护：
从信息系统的构成要素看，信息系统面临的安全风险主要是硬件、软件、数据以及通信线路与网络的机密性、完整性和可用性受到损害。在这些风险中，有些是人为造成的主观风险，有的则是不可抗力因素造成的客观风险。
㈠安全风险：
1.硬件风险：
主要包括自然灾害以及偶发性事件造成的信息系统设备故障或损坏，以及硬件被偷盗、自然老化等带来的风险。
2.软件风险：
主要包括被黑客攻击；被病毒破坏；用户误操作或非正常操作，或使用他人账户进行不正当操作等带来的风险。
3.数据风险：
主要包括因信息系统故障导致数据丢失、被人为误删改、被非法用户窃取等带来的风险。
4.网络风险：
⑴未授权访问：
没有预先经过同意而使用网络或计算机资源。主要有：假冒、身份攻击、非法用户进入网络系统进行违法操作、合法用户以未授权方式进行操作等几种形式。
⑵网络攻击：
包括恶意软件、僵尸网络、拒绝服务攻击、后门和欺骗等。
㈡安全风险防范方法：
1.设备冗余。
2.数据备份。
3.物理访问控制、安装安防设备。
4.权限管理、防复制。
5.访问控制。
6.设置防火墙。
7.通信加密。
8.启用数字签名和认证。
9.安装安全套件。
㈢信息系统规范的操作习惯：
不偷盗、借用、损坏信息系统设备；不随意更改、删除数据；不使用未经查毒的硬盘；不随意使用公共免费Wi-Fi进行购物、银行转账；不打开来历不明的网站；不随意下载；系统定期杀毒和升级；定期进行数据备份等。
二、遵守信息社会道德准则：
信息社会道德是指在信息的收集、加工、存储、传播和利用等信息活动各环节中，用来规范其间产生的各种社会关系的道德意识、道德规范和道德行为的总和。
㈠加强思想道德修养，自觉按照社会主义道德的原则和要求规范自己的行为。
㈡依法律己，遵守“网络文明公约”。
要善于网上学习,不浏览不良信息。
要诚实友好交流,不辱骂欺诈他人。
要增强自护意识,不随意约会网友。
要维护网络安全,不破坏网络秩序。
要有益身心健康,不沉溺虚拟时空。
要树立良好榜样,不违反行为准则。
㈢净化网络语言，坚决抵制网络有害信息和低俗之风，健康合理科学上网。
三、遵守信息社会法律法规：
㈠违法行为：
1.非法获取信息系统数据；
2.非法控制信息系统；
3.非法破坏信息系统；
4.网络服务渎职：
⑴传播违法信息；
⑵泄露用户信息。
5.利用信息系统实施犯罪：
⑴发布销售违禁物品信息；
⑵实施诈骗，发布相关信息。
㈡相关法律法规：
国家先后颁布了许多与信息安全的法律法规，如《计算机信息网络国际联网安全保护管理办法》、《涉及国家秘密的通信、办公自动化和计算机信息系统审批暂行办法》、《计算机信息系统国际联网保密管理规定》、《信息安全等级保护管理办法》、《中华人民共和国刑法》、《中华人民共和国网络安全法》、《信息安全技术领导人信息安全规范》等。
四、管理好数字足迹：
在上网的过程中，应管理好自己的数字足迹，如：
㈠自己的位置；
㈡自己的IP地址；
㈢自己在社交网络平台中的行为：
1.发帖；
2.点赞；
3.评论；
4.转发；
5.聊天等。
㈣其他有关隐私、秘密的内容。

展开更多......

收起↑