资源简介

(共40张PPT)
单元3 活动2
系统安全有规矩——技术与管理保障
（湘教版）六年级
下
1
核心素养目标
3
新知讲解
5
拓展延伸
7
板书设计
2
新知导入
4
课堂练习
6
课堂总结
课后作业
8
01
核心素养目标
信息意识
计算思维
数字化学习与创新
信息社会责任
增强个人信息保护意识，遵守网络安全相关法律法规，规范使用人脸识别技术，树立安全用网的责任意识。
能够借助网络搜集人脸识别安全对策，用思维导图整理本课知识，尝试分析身边的系统安全应用场景。
学会分析人脸识别系统的工作逻辑与安全漏洞，梳理技术与管理保障的实施步骤，培养逻辑分析与风险预判能力。
能够主动关注人脸识别与系统安全相关信息，辨别个人信息泄露风险，关注信息安全领域的动态更新。
03
新知引入
本课中你将学习：
人脸识别系统及其安全措施
如何保障系统安全
03
新知引入
1.人脸识别系统的应用
刷脸进站是如何实现的呢
03
新知讲解
2.人脸识别系统的安全问题人脸识别系统这么便捷，我们可以随意刷脸吗
一、人脸识别系统
不可以随意刷脸，人脸识别存在诸多安全隐患：
1.人脸是不可更改的生物隐私信息，一旦泄露，会造成长期安全风险。
2.易被照片、视频、AI 换脸等手段破解，被他人冒用身份。
3.过度刷脸会被违规收集个人信息，不法分子可利用人脸信息实施诈骗、盗刷等行为。
4.部分系统防护不足，存储的人脸数据容易被窃取。
03
拓展阅读
新知讲解
2020年9月，郑某利用微信群、QQ群等向不特定社会公众发布广告，宣称可根据买家需要，只需提供姓名、身份证号码等个人信息，就可以获取到含有指定对象人脸信息的身份证高清照片、手机号码、家庭住址等个人敏感信息。
2022年，四川省成都市发生了一起由人脸识别系统漏洞，导致资金被盗的案件。舒某利用软件将肖像“活化”为符合人脸识别要求的视频，利用视频突破人脸识别系统，篡改用户账户，侵入用户账户70个，非法获利49150元。
03
新知讲解
人脸识别系统在日常生活中有着广泛的应用，但同时可能会存在一些恶意使用人脸识别技术的情况，例如通过该技术非法获取他人的身份信息。因此，在推广人脸识别系统的过程中，如何保证人脸识别系统的安全性成为我们不可忽视的问题。
一、人脸识别系统
03
新知讲解
在设计和开发系统的过程中，相关人员通过技术手段进行系统的升级与加密，保障系统的安全。在系统应用的过程中，我们也要遵循相关的规范，合理、安全地使用系统，才能更大地发挥系统的价值。
一、人脸识别系统
03
新知讲解
一、人脸识别系统
03
新知讲解
请上网查找资料，搜集使用人脸识别技术的安全对策，并把探究结果写下来。
探索
阶段 关键措施 技术实现
采集 最小必要原则，仅采集核心特征 活体检测 + 特征提取，避免完整人脸图像存储智慧普法平台
传输 端到端加密 SSL/TLS 协议、国密算法 (SM2/SM3/SM4)
存储 脱敏存储 + 加密隔离 人脸特征值哈希化、同态加密、安全芯片 (TEE) 存储
使用 权限隔离 + 实时监控 零知识证明、差分隐私保护，防止特征还原
销毁 彻底清除 + 审计留痕 物理销毁存储介质、逻辑删除 + 覆盖写入，留存销毁记录
03
新知讲解
人脸识别技术涉及个人隐私和数据安全，在实际应用过程中存在着信息泄露、误认率高、仿冒登录等诸多安全问题。人脸识别系统在保障安全运行的同时，也需要兼顾隐私保护、数据安全，加强技术的创新和完善，才能更好地服务于人们生活的方方面面。
二、人脸识别系统的安全措施
03
新知讲解
1.技术保障
在人脸识别系统的研发过程中，设计人员可以通过数据加密、去标识化存储等技术，强化系统安全机制，保护个人隐私。
二、人脸识别系统的安全措施
03
新知讲解
3D人脸识别技术:通过光源投射、计算光线发射和反射时间差等方式，获取人脸实时三维信息，技术安全性更高，防止攻击者通过摄像头劫持、图片视频转换、网络抓包等手段篡改人脸识别图片、视频，建立牢固城墙全面防御攻击。
二、人脸识别系统的安全措施
03
新知讲解
2.管理保障
随着人脸识别技术的升级和加密安全技术的完善，人脸识别系统在可靠性和准确性方面已经取得了很大的进步，但是在使用的过程中，仍然存在非法获取人脸数据、强制人脸识别等问题。
二、人脸识别系统的安全措施
03
规范人脸识别系统，保障信息安全
为保护公民个人隐私信息，国家出台了一系列管理政策，保障人脸识别系统的管理安全。如，2016年制定《中华人民共和国网络安全法》，2023年8月国家互联网信息办公室就《人脸识别技术应用安全管理规定(试行)(征求意见稿)》公开征求意见等。
拓展阅读
新知讲解
03
新知讲解
请上网查找资料，搜集人脸识别系统安全的技术保障和相关法律法规，并把要点写下来。
探索
法律法规名称 发布机构 实施时间
《人脸识别技术应用安全管理办法》 国家网信办、公安部 2025 年 6 月 1 日
《个人信息保护法》 全国人大常委会 2021 年 11 月 1 日
《网络安全法》 全国人大常委会 2017 年 6 月 1 日
《数据安全法》 全国人大常委会 2021 年 9 月 1 日
《最高法人脸识别司法解释》 最高人民法院 2021 年 8 月 1 日
03
新知讲解
在日常学习和生活中，同学们可能经历或听说过下面的事件:U盘中毒后，里面的文件无法导出;使用手机扫了扫广告页面的二维码，支付宝里的资金不翼而飞;不小心点击了手机短信中的链接，结果收到诈骗电话......随着计算机技术与网络技术的发展，信息系统作用于生活的各个领域，但与此同时，计算机网络安全也面临着威胁。
三、信息系统安全
03
新知讲解
为了保护个人和组织的信息安全，采取一系列防范措施至关重要。在技术方面，通过防火墙技术、加密技术进行安全防御和加固，防止黑客攻击和病毒感染。在管理方面，国家出台了《中华人民共和国网络安全法》《中华人民共和国个人信息保护法》等法律法规，营造安全网络环境，维护公民在网络空间的合法权益。
三、信息系统安全
03
新知讲解
要保障信息系统的安全，除了需要开发者有高超的防范技术、管理者有完善的安全策略，还需要用户具有充分的安全意识。
三、信息系统安全
03
新知讲解
三、信息系统安全
03
新知讲解
技术层面的保障主要包括:防火墙技术、信息加密技术、身份认证技术、入侵检测系统、数据备份与恢复、访问控制等;
管理层面的保障主要包括:制定和执行安全策略、加强安全培训和安全意识、执行安全审计和日志管理、制定应急响应计划、保证安全合规性等。
四、系统安全的技术与管理保障
03
新知讲解
系统安全的技术与管理保障是一个整体性工程，需要综合运用各种技术手段和管理策略确保系统的安全稳定运行。
四、系统安全的技术与管理保障
03
新知讲解
一、技术保障
1.网络安全防护：部署防火墙、入侵检测 / 防御系统，隔离风险网络，管控内外网访问。
2.身份与访问控制：采用账号密码、多因素认证，按岗位分配权限，最小化授权范围。
3.终端与系统防护：安装杀毒、防护软件，定期修复系统漏洞、更新补丁，抵御恶意软件。
四、系统安全的技术与管理保障
03
新知讲解
4.数据安全防护：对重要数据加密存储、传输，定期备份、数据脱敏，防止泄露与丢失。
5.安全监测审计：实时监控系统运行，记录操作日志，定期漏洞扫描、风险检测。
四、系统安全的技术与管理保障
03
新知讲解
二、管理保障
1.完善制度规范：制定安全管理制度、操作流程、保密规定，明确安全要求。
2.人员安全管理：开展安全培训，落实岗位职责，严禁违规操作、私自外接设备。
3.日常运维管理：定期设备巡检、系统维护，及时整改安全隐患，规范软硬件使用。
四、系统安全的技术与管理保障
03
新知讲解
4.应急处置管理：制定安全应急预案，定期演练，快速处理病毒、入侵、故障等突发事件。
5.监督考核评估：定期开展安全检查与风险评估，落实安全责任考核，常态化防范风险。
四、系统安全的技术与管理保障
03
新知讲解
探索
管理保障
制度：完善安全策略与规程，动态更新适配风险。
人员：明确岗位职责，开展培训，落实考核与第三方管理。
风险：定期评估，建立资产与漏洞闭环管理，确保合规。
运维：规范配置、日志管理，定期巡检与备份检查。
应急：制定预案，定期演练，规范响应与事后复盘。
03
新知讲解
请上网搜集资料，进一步探究与信息系统安全有关的技术保障和管理保障措施，并把要点写下来。
探索
技术保障
网络：部署NGFW、WAF等，实施隔离与异常流量监测。
访问：零信任架构，MFA认证，最小权限与SSO统一认证。
终端：EDR部署，主机加固，补丁更新与外设管控。
数据：分类加密、脱敏，落实“3-2-1”备份，DLP防泄露。
监测：SIEM、UEBA监测，XDR、SOAR提升处置效率。
开发：融入DevSecOps，开展安全测试，审查供应链。
03
选择一个自己设计并实现的系统，想一想可以通过哪些措施保证系统的安全。
拓展阅读
新知讲解
一、技术保障
1.用户认证：账号 + 验证码 + MFA，清冗余。
2.数据安全：加密 + 备份，防泄露丢失。
3.终端防护：管控终端，禁违规外设，更杀毒。
4.访问管控：内网限制，拦异常。
二、管理保障
1.制度：明确规范、职责。
2.人员：安全培训，禁违规。
3.应急：预案 + 演练 + 复盘。
4.日常：巡检 + 备份检查 + 补漏洞。
校园图书管理系统安全保障措施
04
课堂练习
1、下列场景中，不属于人脸识别系统应用的是（ ）
A. 高铁刷脸进站 B. 超市刷脸支付 C. 用钥匙开家门
2、为防范 “照片 / 视频冒充” 攻击，更安全的人脸识别技术是（ ）
A.2D 平面识别 B. 3D 人脸识别 C. 密码识别
3、下列哪种行为可能带来信息安全风险？（ ）
A. 不点击陌生短信链接 B. 扫描来源不明的二维码 C. 设置复杂支付密码
c
B
B
04
课堂练习
完成判断：
1、收集人脸信息，不需要征得本人同意。（ ）
2、3D 人脸识别的安全程度高于 2D 人脸识别。（ ）
3、不使用刷脸功能，个人信息就绝对不会泄露。（ ）
4、小区物业可以强制所有人录入人脸门禁信息。（ ）
5、对人脸数据加密保存，能提升信息安全性。（ ）
V
X
X
V
X
05
拓展延伸
1、周末你和妈妈去超市购物，妈妈准备使用 “刷脸支付”，结合本课所学，你会提醒妈妈注意哪些安全问题？请写出 2 条具体建议。
①确认超市的刷脸支付设备为正规设备，拒绝在不明设备上刷脸；
②刷脸时注意遮挡周围环境，避免人脸信息被偷拍；
③提前设置支付限额，降低盗刷带来的损失。
05
拓展延伸
2、日常随意开启 APP 麦克风权限，会有哪些隐私危害？
过度授权麦克风权限后，部分软件会在后台悄悄收录环境声音与日常对话。这些录音数据若被违规收集、上传，会泄露生活隐私、聊天内容。不法分子还可能从中获取个人习惯、家庭信息等，带来隐私泄露甚至财产安全隐患。
05
拓展延伸
3、什么是匿名化信息？它如何保护个人隐私？
匿名化信息是去除姓名、手机号、住址等所有可识别个人身份的内容。处理后的信息无法对应到具体个人，即便数据不慎泄露，也不会暴露私人信息。这种方式常被企业用于大数据分析，平衡数据使用需求与公民个人信息的安全保护。
06
课堂总结
《系统安全有规矩——技术与管理保障》课程小结：本节课我们学习了人脸识别技术的应用与安全问题。人脸识别便捷实用，但存在信息泄露、视频仿冒、系统漏洞等安全隐患。人脸属于重要隐私信息，一旦泄露危害极大。生活中我们要谨慎使用刷脸功能，拒绝强制采集人脸信息。同时结合技术防护与制度规范，树立信息安全意识，合理使用智能技术，切实保护好个人隐私与信息安全。
07
板书设计
系统安全有规矩——技术与管理保障
一、人脸识别系统
二、人脸识别系统的安全措施
三、信息系统安全
四、系统安全的技术与管理保障
08
课后作业
1.结合本课知识，向家人分享两条保护人脸信息、防范安全风险的小方法。
2.留心观察生活，找找除人脸识别外，还有哪些身份识别方式，简单说一说。
课后作业
https://www.21cnjy.com/recruitment/home/fine

展开更多......

收起↑