资源简介

(共20张PPT)
信息安全基础
项目七
项目导读
信息在传递的过程中会遇到各种各样的危险，如病毒威胁、黑客攻击等，这些危险不仅仅会造成信息数据泄漏，还可能会造成人们的财产损失，甚至危及生命。因此，做好信息安全保障工作十分必要。
信息技术：基础模块（下册）
知识框架
信息技术：基础模块（下册）
任务一
了解信息安全常识
任务描述
如今智能手机已经成为我们日常生活中不可或缺的一部分，给人们的生活、工作和学习带来了许多便利，尤其是各种各样的 App 能够帮助人们处理各类事务。但是，在众多的App中，总有一些“不法分子”会尝试获取用户的一些私密信息。统计四款 App 即可，填写表 7-1。
信息技术：基础模块（下册）
任务提示
一些 App 在安装后会获取用户的一些信息，例如，我们使用微信登录某 App 时，该 App 会提示要求授权给它来获取我们的微信用户名、性别、年龄等信息。App 在安装后第一次运行时也会要求获得用户的定位及其他一些信息等。
信息技术：基础模块（下册）
任务完成
可以通过安装相关 App，查看在第一次运行 App 时弹出的相应授权请求信息，也可以通过网络查询官方发布的信息安全报告等获得某些违法套取用户信息的 App 信息。
信息技术：基础模块（下册）
必备知识
一、信息安全基础知识
1. 信息安全的概念
信息安全是指保护信息和信息系统在未经授权时不被访问、使用、泄露、中断、修改和破坏，信息安全可以为信息和系统提供保密性、完整性、可用性和不可否认性，其范围很大。
2. 信息安全的影响因素
影响信息安全的因素主要有如下几个：
（1）物理因素。物理因素是指系统硬件及环境的安全性。
（2）人为因素。人为因素是指人为操作、管理的安全性。
（3）软件因素。软件因素是指系统软件及环境的安全性。
（4）数据因素。数据因素是指数据信息在存储和传递过程中的安全性。
（5）其他因素。其他因素如信息和数据传输通道在传输过程中产生的电磁波辐射。
信息技术：基础模块（下册）
必备知识
3. 信息安全技术
信息技术：基础模块（下册）
（1）数据加密。
（2）数字认证。
（3）数字签名。
（4）防火墙。
必备知识
二、信息安全现状
中国作为全球互联网产值第二的国家，十分重视网络安全问题。
（1）党政机关、关键信息基础设施等重要单位防护能力显著增强。
①可被利用实施 DDoS 攻击的我国境内攻击资源稳定性持续降低，数量逐年递减，攻击资源迁往境外，处置难度提高。
②针对党政机关、关键信息基础设施等重要单位发动攻击的组织性、目的性更加明显，同时重要单位的防护能力也显著增强。
③ DDoS 攻击依然呈现高发频发态势，仍有大量物联网设备被入侵控制后用于发动DDoS 攻击。
信息技术：基础模块（下册）
必备知识
（2）APT 攻击监测与应急处置力度加大，钓鱼邮件防范意识继续提升，但 APT 攻
击逐步向各重要行业领域渗透，在重大活动和敏感时期更加猖獗。
①投递高诱惑性钓鱼邮件是大部分 APT 组织常用技术手段，我国重要行业部门对
钓鱼邮件防范意识不断提高。
②攻击领域逐渐由党政机关、科研院所向各重要行业领域渗透。
③ APT 攻击在我国重大活动和敏感时期更为猖獗频繁。
信息技术：基础模块（下册）
必备知识
（3）重大安全漏洞应对能力不断强化，但事件型漏洞和高危零日漏洞数量上升，信息系统面临的漏洞威胁形势更加严峻。
①我国漏洞信息共享与通报处置工作持续加强，漏洞应急工作开展卓有成效。
②漏洞数量和影响范围仍然大幅增加，漏洞消控工作依然任重而道远。
（4）数据风险监测与预警防护能力提升，但数据安全防护意识依然薄弱，大规模数据泄漏事件频发。
①数据安全保护力度继续加强，及时处置应对大量数据安全事件。
② App 违法违规收集使用个人信息治理持续推进，工作取得积极成效。
信息技术：基础模块（下册）
必备知识
（5）恶意程序增量首次下降，但“灰色”应用程序大量出现，针对重要行业安全威胁更加明显。
①移动互联网恶意程序增量首次出现下降，高危恶意程序的生存空间正在压缩，下
架恶意程序数量连续 6 年下降。
②以移动互联网仿冒 App 为代表的“灰色”应用程序大量出现，主要针对金融、
交通等重要行业的用户。
（6）黑产资源得到有效清理，但恶意注册、网络赌博、勒索病毒、挖矿病毒等依然活跃，
高强度技术对抗更加激烈。
①网络黑产打击取得阶段性成果。
②网络黑产活动专业化、自动化程度不断提升，技术对抗越发激烈。
③勒索病毒、挖矿木马在黑产刺激下持续活跃。
信息技术：基础模块（下册）
必备知识
（7）工业控制系统网络安全在国家层面顶层设计进一步完善，但工业控制系统产品安全问题依然突出，新技术应用带来新安全隐患更加严峻。
①国家层面工业控制系统网络安全顶层设计不断完善，国家级工业控制系统网络安全监测和态势感知能力不断提升。
②工业控制系统产品漏洞数量居高不下。
③互联网侧暴露面持续扩大，新技术的应用给工业控制系统带来了新的安全隐患。
信息技术：基础模块（下册）
必备知识
三、信息安全法律法规
信息技术：基础模块（下册）
信息安全法律法规是国家安全体系的重要内容，是安全保障体系建设中的必要环节。
信息安全立法能够保护国家信息主权和社会公共利益，规范信息活动，保护信息权利，协调和解决信息网络社会产生的矛盾。
必备知识
信息技术：基础模块（下册）
2019—2020 年，我国出台了一系列有关信息安全的法律法规，部分法律法规见表 7-2。
必备知识
信息技术：基础模块（下册）
信息系统安全问题作为一项社会系统工程，既需要管理层重视相关法律法规的制定与完善。
2014 年 2 月 27 日，中央网络安全和信息化领导小组成立。
青少年正值人生观与价值观形成的重要时期，在这个现实空间与虚拟空间相互交织的全新社会环境中。
实践体验
1.PC 端——360 安全卫士
360 安全卫士是一款由奇虎 360 公司推出的安全杀毒软件。360 安全卫士拥134有查杀木马、清理插件、修复漏洞、电脑体检、电脑救援、保护隐私、清理垃圾、清理痕迹等多种功能。
信息技术：基础模块（下册）
实践体验
360 安全卫士独创了“木马防火墙”“360 密盘”等功能，依靠抢先侦测和云端鉴别，可全面、智能地拦截各类木马，保护用户的账号、隐私等重要信息。其首页效果如图 7-1 所示。
信息技术：基础模块（下册）
图 7-1 360 安全卫士的首页
实践体验
2. 手机端——腾讯手机管家
腾讯手机管家是腾讯旗下一款永久免费的手机安全与管理软件，功能包括病毒查杀、骚扰拦截、软件权限管理、手机防盗及安全防护、用户流量监控、空间清理、体检加速、软件管理等高端智能化功能。其首页效果如图 7-2 所示。
信息技术：基础模块（下册）
图 7-2 腾讯手机管家的首页

展开更多......

收起↑