资源简介

(共29张PPT)
信息技术（拓展模块）
模块1 信息安全技术及其应用
【问题探析】
【问题1-1】 如何识别常见的网络诈骗手法
及增强信息安全意识？
网络诈骗是指以非法占有为目的，采用虚构事实或者隐瞒真相的方法，利用互联网骗取数额较大的公私财物的行为。
1．常见的网络诈骗手法
1）网络游戏诈骗
2）网络购物诈骗
3）刷单诈骗
4）“网络钓鱼”诈骗
5）冒充好友诈骗
6）快递签收诈骗
7）假冒快递售后服务诈骗
8）冒充代购人员诈骗
9）冒充客服退款诈骗
10）网银升级诈骗
【问题探析】
11）办理无抵押小额贷款及提高信用卡额度诈骗
12）假冒中奖信息诈骗
13）盗刷银行卡诈骗
14）二维码诈骗
15）订票诈骗
16）冒充公检法诈骗
17）网上代考诈骗
18）伪基站诈骗
【问题探析】
2．增强信息安全意识
1）不要轻易泄露个人信息
2）定期更改密码
3）提防“钓鱼网站”
4）多关注银行卡动态
5）注意上网细节
6）刷卡需谨慎
7）转账汇款时先“四问”
8）熟记官方电话
【问题探析】
【问题探析】
【问题1-2】 什么是信息安全？
国际标准化组织（International Organization for Standardization，ISO）将信息安全定义为：为数据处理系统建立和采取技术、管理的安全保护，保护计算机硬件、软件、数据不因偶然的或恶意的攻击而遭到破坏、更改和泄露。
【问题探析】
【问题1-3】 信息安全的基本要素有哪些？
1．保密性
2．完整性
3．可用性
4．可控性
5．不可否认性
【问题探析】
【问题1-4】 如何有效实施网络安全等级保护制度？
信息安全等级保护是指对信息和信息载体按照重要性等级进行保护的一种工作。
网络安全等级保护是指对网络（包括信息系统和数据）实施分等级保护、分等级监管，对网络中使用的安全产品分等级管理，对网络中发生的安全事件分等级响应、处置。
网络运营者应当按照网络安全等级保护制度的要求，履行下列安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改。
【问题探析】
（1）制定内部安全管理制度和操作规程，确定网络安全负责人，落实网络安全保护责任。
（2）采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施。
（3）采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不少于六个月。
（4）采取数据分类、重要数据备份和加密等措施。
（5）法律、行政法规规定的其他义务。
【问题探析】
【问题1-5】 信息安全面临的常见威胁有哪些？
当前，信息安全面临的威胁呈现多样性特征，一般信息安全面临的常见威胁有如下几种情况。
1．计算机病毒
2．黑客攻击
3．网络犯罪
4．“网络钓鱼”
5．预置陷阱
6．系统漏洞
7．垃圾信息
8．隐私泄露
【问题探析】
【问题1-6】 常用的安全防御技术有哪些？
学会一些常用的信息系统安全防御技术，有助于我们更好地保护信息安全。常用的安全防御技术有如下几大类。
1．加密技术
加密技术的算法有很多种，按照发展进程来分，经历了古典密码、对称密钥密码和公开密钥密码阶段，其中，古典密码算法有替代加密算法和置换加密算法。目前，加密技术主要包括对称加密技术和非对称加密技术。
【问题探析】
1）对称加密技术
2）非对称加密技术
目前在数据通信中使用最普遍的加密算法有DES算法、RSA算法和PGP算法。
2．认证技术
常见的认证技术主要包括身份认证技术、数字摘要、数字信封、数字签名和数字时间戳。
【问题探析】
3．防火墙技术
防火墙技术是针对互联网不安全因素所采取的一种保护措施，是一种获取安全性方法的形象说法。
防火墙可以监控进出网络的通信量，仅让安全、核准的信息进入，同时抵制对网络构成威胁的数据。防火墙主要有包过滤防火墙、代理防火墙和双穴主机防火墙3种类型。
【问题探析】
4．入侵检测技术
入侵检测技术是为保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未授权或异常现象的技术，是一种用于检测计算机网络中违反安全策略行为的技术。进行入侵检测的软件与硬件的组合便是入侵检测系统（Intrusion Detection System，IDS）。
【问题探析】
5．访问控制技术
访问控制技术是指计算机系统对用户身份及其所属的预先定义的策略组的限制（如用户对服务器、目录、文件等资源的访问权限），对用户访问计算机资源的权限进行控制的技术。访问控制技术是网络安全防御和资源保护的关键技术之一，可以保证合法用户的访问权限，防止非法用户进入受保护的网络资源。
【问题探析】
6．系统容灾技术
系统容灾技术是指为计算机系统提供的一个能应对各种灾难的环境，主要包括数据容灾和应用容灾。
7．计算机病毒查杀技术
计算机病毒查杀技术主要通过各类杀毒软件实现。杀毒软件也称反病毒软件或防毒软件，主要用于处理危害计算机性能、影响信息安全等问题，帮助计算机清除病毒、木马程序和恶意软件等威胁。
【问题探析】
【问题1-7】 常用网络安全设备的基本功能和部署方式
有哪些？
网络安全设备是保障网络安全的基础设备，主要包括防火墙、入侵检测系统、入侵防御系统、安全管理中心、网络准入控制系统、虚拟专用网络设备等。网络安全设备的软件系统主要包括防病毒软件、Web应用防火墙、反垃圾邮件系统、数据泄露防护系统等，主要用于进行网络安全内容与威胁管理、身份管理，以及访问控制和安全性、漏洞管理。
【问题探析】
【问题1-8】 网络信息安全保障的基本思路和具体策略
有哪些？
网络信息安全保障关系着每一位网民的合法权益，目前，我国正在全面加强网络信息安全保障体系和能力建设，从法律法规、制度机制、流程规范等方面对网络信息安全保障体系进行全方位的规划，从技术实力、治理能力等方面全面提升网络信息安全的防范能力。
在具体的推进过程中，网络信息安全保障还要立足实际情况，通过科学、辩证的方法保障网络信息安全，具体可以采取以下策略。
【问题探析】
（1）加强信息共享，将网络信息的相关漏洞、风险、政策、知识等纳入安全信息共享平台，提高公民发现安全风险隐患的监测和预警能力。
（2）打造网络信息的互联互通预警平台，实现跨地区、跨行业、跨领域之间的关键信息基础设施协同。
（3）定期开展网络信息安全检查，明确网络信息安全的保护范围和对象，建立一套明确的、一体化的网络信息安全保障体系。
【问题探析】
（4）制定完善的网络信息安全应急处置预案，不断提高对网络信息安全的监测、预警能力。
（5）增强大数据环境下的个人信息保护意识，严厉打击非法盗取、收集、买卖、转移个人信息等行为。
（6）加强公民的网络安全意识教育和技能教育，提高公民对网络信息安全危害性的认识，养成良好的信息使用习惯。
【操作训练】
【任务1-1】利用Windows操作系统安全
中心配置防火墙
用户可以通过Windows 10操作系统配置防火墙，操作步骤如下。
（1）打开Windows 10操作系统的“控制面板”。
（2）打开“Windows Defender防火墙”窗口。
（3）修改网络的防火墙设置。
（4）还原系统防火墙设置的默认值。
（5）Windows Defender防火墙的高级设置。
（6）查看与设置“Windows Defender防火墙属性”。
【操作训练】
【任务1-2】利用Windows操作系统安全中心
配置病毒防护
（1）打开“Windows 安全中心”。
（2）病毒威胁扫描。
（3）实时保护计算机设备。
（4）更新病毒和威胁防护。
【操作训练】
【任务1-3】利用Windows操作系统安全中心
设置和维护系统安全
Windows 10操作系统的安全功能包括查看关于系统的用户账户控制、Windows更新、软件防护、Internet安全设置、网络防火墙、病毒防护、Microsoft账户和Windows 激活的最新消息，并解决相关问题。通过 Windows 10操作系统的维护功能可以设置系统自动维护时间，让系统自动维护。操作步骤如下。
（1）在控制面板中单击“安全和维护”超链接，打开“安全和维护”窗口，在“安全”选区中可以查看与当前计算机显示有关的最新消息，如图1-10所示。
【操作训练】
（2）在“维护”选区中可以查看维护报告。若需要维护，则单击“自动维护”区域中的“开始维护”超链接，如图1-11所示；若需要更改维护时间，则单击“更改维护设置”超链接，在打开的“自动维护”窗口中进行设置，如图1-12所示。
（3）在“安全和维护”窗口左侧单击“更改安全和维护设置”超链接，在打开的“更改安全和维护设置”窗口中可更改安全和维护设置，如图1-13所示。
（4）在“安全和维护”窗口左侧单击“更改用户账户控制设置”超链接，在打开的窗口中可以选择通知计算机更改消息的方式。
【操作训练】
【任务1-4】使用“360杀毒”软件查杀计算机病毒
计算机病毒是威胁网络信息安全的主要因素，可以使用专业的第三方杀毒软件进行预防与处理。下面以目前较主流的第三方杀毒软件“360杀毒”为例进行介绍。操作步骤如下。
（1）在“360杀毒”官方网站下载安装程序并进行安装。
（2）启动“360杀毒极速版”软件，显示其首页，如图1-14所示。单击首页右上角的“设置”按钮，打开“360杀毒极速版-设置”对话框。
（3）在“360杀毒极速版-设置”对话框中可以进行杀毒软件的常规设置、升级设置、多引擎设置、病毒扫描设置、实时防护设置、文件白名单设置、免打扰设置、异常提醒设置、系统白名单设置，如图1-15所示。
【操作训练】
（4）若需要恢复默认设置，则单击对话框左下角的“恢复默认设置”超链接。
（5）设置完成后返回“360杀毒极速版”软件首页，在该界面中可以选择以全盘扫描、快速扫描或自定义扫描方式扫描计算机中是否存在病毒。“快速扫描”结果如图1-16所示，扫描完成后可对扫描结果进行处理。
（6）分别单击“360杀毒极速版”软件首页的“宏病毒扫描”按钮、“弹窗过滤”按钮，可以在打开的界面中进行宏病毒扫描和弹窗过滤设置。
【操作训练】
（7）单击“隔离风险”超链接，可在打开的界面中查看“360杀毒极速版”隔离的文件，若需要恢复隔离文件，则选中文件，单击“恢复所选”按钮进行恢复；若需要删除隔离文件，则选中文件，单击“删除所选”按钮。
（8）在“360杀毒极速版”软件首页单击“功能大全”选项，可在打开的界面中看到“360杀毒极速版”的所有功能，单击相应的按钮即可执行对应的操作。
快乐学习、高效学习

展开更多......

收起↑