《中职 信息技术(基础模块)(下册)任务1了解信息安全常识教学课件.pptx》由会员分享,可在线阅读,更多相关《中职 信息技术(基础模块)(下册)任务1了解信息安全常识教学课件.pptx(32页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、中职 信息技术(基础模块)(下册)任务1 了解信息安全常识教学课件 工信版第7章 信息安全基础目录目录目录目录Contents7.1.1 研讨危害信息安全的案例7.1.2 了解信息安全的现状7.1.3 掌握信息安全的基本要求7.1.4 了解信息安全相关法律、法规第7章 信息安全基础 了解信息安全常识了解信息安全常识从社会学的角度看,信息安全是关系国家安全、社会稳定、民族文化传承的重要方面。从技术的角度看,它又是一门涉及计算机科学、计算机网络、通信工程、密码技术、应用数学等多种学科的综合性学科,内容广泛且技术复杂,因此也造成了信息安全保障的复杂性。第7章 信息安全基础任务情景一天中午,小华的父母
2、非常着急地来到学校找班主任老师。下午上课前,老师来到班里,专门给同学们讲述了小华父母的遭遇。小华母亲在当天11点多的时候,突然接到一个语气焦急、自称是校医的电话,告知小华突发急病被送医需住院治疗,因事发突然,带钱不够,请小华母亲速转1万元至提供的账号。小华母亲被惊得六神无主,立刻使用手机转账,且赶紧联系小华父亲。因事出紧急,小华母亲忘记询问医院地址,回拨电话时无人接听,只好急忙赶来学校。看到小华在学校安然无恙,小华父母才明白,是遭遇了电信诈骗,他们立刻报了警。老师告诉同学们,并要求转告家长,谨防各种诈骗,遇到问题不要乱了方寸,第一时间要进行事件的真伪求证。小华听后非常气愤,也感到不解,骗子怎么
3、会知道小华上学的学校?怎么知道小华的母亲和他母亲的电话号码的?这些骗子被抓到后会得到怎么样的惩罚呢?第7章 信息安全基础任务分析老师看到许多学生都有和小华一样的疑问,于是细心解释:小华和他母亲的信息被泄露了,骗子利用获取的信息和人们面对突发情况时的紧张心理进行犯罪活动。信息泄露会产生严重的后果,小到个人遭受损失,大到国家受到严重威胁。信息安全是一项长期且复杂的社会系统工程,既需要管理者充分运用先进的管理手段和技术进行专项治理,也需要信息应用者提高安全防护意识和安全应用技术,以有效保护信息在应用环节中的安全。作为信息专业的学生应该了解信息安全问题,有保护信息安全的意识、责任和技能。小华感到责任重
4、大,决心从案例入手,了解信息安全现状,掌握信息安全基本要求,了解信息安全法律、法规,全面、重新地认识信息安全。了解信息安全常识,是深入学习信息安全防护技术的基础,更是安全使用计算机网络的需要。第7章 信息安全基础7.1.1 研讨危害信息安全的案例案例1:李某倒卖股票案李某是证券管理专业的硕士研究生,当看到昔日的同学学有所成时,李某内心极度失衡,于是利用在证券公司实习的机会,了解了股票全国联网的计算机程序,开始盘算破解程序。经过几十天的“苦心钻研”,李某成功进入股民信息系统,盗取了众多股民的股票密码、投资金额、交易情况等核心机密。李某低价抛售他人股票自己抢购的违法行为,造成了股民钟某损失17万元
5、、郭某损失38万元、林某损失100多万元的直接恶劣后果。最终李某投案自首,等待他的是法律的制裁。第7章 信息安全基础案例2:网络谣言“引力波”引发宇宙射线,靠近手机可能造成伤亡2016年2月,一则“宇宙射线将贴近地球通过,可能对身体有害”的传言在微信朋友圈疯传。传言称:“当晚12时30分到凌晨3时30分,请务必关机,危险的、高辐射的宇宙射线将贴近地球通过。不要让手机靠近身体,可能造成手机损坏或人员伤亡。”此时适逢科研人员宣布“探测到引力波的存在”,许多人将二者混为一谈,一时人心惶惶。第7章 信息安全基础真相:引力波天文学专家介绍,该传言完全是无稽之谈。宇宙射线指的是来自宇宙中一种具有相当大能量
6、的带电粒子流,与“引力波”是两码事。而“引力波”是指两个黑洞在约13亿年前碰撞所传送出的扰动,于2015年9月14日抵达地球并被侦测到。中国电信客服人员表示,这类耸人听闻的传言被不法分子用于诈骗,此前曾发生多起因手机被骗关机,导致亲友被诈骗钱财的案例。第7章 信息安全基础2信息安全名词术语(1)信息安全。信息安全是指信息不会被故意或偶然地非法泄露、更改、破坏,不会被非法辨识、控制,人们能有益、有序地使用信息。(2)网络安全。网络安全是指通过采取必要措施,防范对网络的攻击、侵入、干扰、破坏、非法使用,和意外事故,使网络处于稳定可靠运行的状态,以及保障网络数据的完整性、保密性、可用性的能力。(3)
7、计算机病毒。计算机病毒是指编制或在计算机程序中插入的破坏计算机功能或数据,影响计算机使用并且能够自我复制的一组计算机指令或程序代码。(4)权利和义务。权利是指依据法律规范规定,法律规范关系的参与者所具有的权能和利益。权能是指权利能够得以实现的可能性,它并不要求权利的绝对实现,只是表明权利具有实现的现实可能;利益则是权利的另一主要表现形式,是权能现实化的结果。义务是指依据法律规范规定,法律规范关系的参与者应当承担的责任。第7章 信息安全基础(1)沉浸性。沉浸性是指用户可以沉浸于计算机生成的虚拟环境中或投入计算机生成的虚拟场景中的能力。理想的虚拟环境是用户借助VR设备,能够摆脱时间、空间的限制,完
8、全沉浸在虚拟世界中并与之对话,达到用户难以分辨真假的程度。沉浸感来源于对虚拟世界的多感知性,除了常见的视觉感知外,还有听觉感知、力觉感知、触觉感知、运动感知、味觉感知、嗅觉感知等。(2)交互性。交互性是指用户可以通过佩戴VR眼镜,借助压力传感器和位置信息的追踪,实现与虚拟创设的环境实时互动,拉近与目标对象之间的距离,获取更逼真的感知效果。虚拟现实系统中的交互系统强调人与虚拟世界之间的自然交互。与传统的多媒体技术不同,人机之间交互不再使用键盘、鼠标,人们甚至感觉不到计算机的存在。(3)想象性。想象性是指以再现场景方式被动接收信息的同时,引导用户主动探索新的知识,产生新的感受和构想。虚拟环境为不同
9、个体提供了个性化的想象空间。第7章 信息安全基础说一说说一说 为为什什么么会会发发生生危危害害信信息息安安全全的的事事件件?危危害害信信息息安安全全的的不不法行为可能带来什么危害?法行为可能带来什么危害?第7章 信息安全基础7.1.2 了解信息安全的现状1了解危及信息安全的主要问题从已发生的互联网信息安全事件看,虽然近两年没有发生较大规模的病毒威胁,也没有发生影响恶劣、损失严重的网络攻击事件,但信息安全所面临的形势依然严峻。(1)网页仿冒问题依然棘手。2020上半年针对境内的仿冒网页高达1.9万个,仿冒者充分利用技巧和自动操作技术,借助热点、敏感问题强化仿冒网页的可信度,使网页仿冒问题依然棘手
10、。2021年3月8日至14日,这一周内国家互联网应急中心处理了246起网页仿冒事件,其中仿冒银行网页的高达230起。第7章 信息安全基础(2)垃圾邮件猖獗。国外曾有黑客组织发送包含恶意JavaScript脚本的垃圾邮件给数百万用户,收到邮件的用户通过Hotmail浏览垃圾邮件时在不知不觉中泄露了账号。随着反垃圾邮件过滤技术的提高,全球垃圾邮件的比例显著下降,但电子邮箱的使用者还是会收到骚扰用户的垃圾邮件。(3)数据泄露十分严重。影响较大的数据泄露事件有某邮件网站10亿个邮箱账户泄露、某招聘网站简历信息泄露等。数据泄露事件持续增长是由各种因素造成的,由此凸显数据防丢失对于数据拥有者的重要性和强化
11、技术防护、管理防护的必要性。第7章 信息安全基础(4)系统漏洞不容忽视。2017年互联网出现针对Windows操作系统的勒索软件攻击,就是利用Windows SMB服务漏洞进行的,受害对象有国内高校、能源的重要信息系统。新发现的漏洞数量不断增加,危害程度也相当高,由此对网络应用安全构成了重大威胁。2020年上半年,国家信息安全漏洞共享平台(CNVD)新收录网络安全漏洞11073个,其中高危漏洞4280个,占比38.7%。(5)网站被篡改事件屡禁不止。2020年上半年,我国境内被篡改网站数量为7.4万个。第7章 信息安全基础2了解网络恶意代码的整体形势病毒制造者和病毒传播者在巨大利益的驱使下,利
12、用病毒、木马技术进行各种网络盗窃、诈骗、勒索活动,严重干扰计算机网络的正常应用,大家应予以高度关注。(1)恶意代码的主流是木马。木马在恶意代码数量中占绝大多数。在流行病毒中,主要以木马、后门为主。木马制造者通过盗取互联网上有价值的信息资料并转卖获利,其牟利目的十分明确。(2)“挂马”成为恶意代码传播的主要手段。“挂马”就是黑客通过各种手段获取管理员账号,修改网页加入恶意转向代码,使访问者进入网站后,自动进入转向地址或下载恶意代码。网站挂马成为恶意代码传播的主要手段,无论是主动或被动的挂马都为恶意代码的滋生和传播提供了优越的环境,当前相当数量的恶意代码变种来自这类网站。被挂马的网站覆盖新闻、软件
13、下载、娱乐等各种网站,当用户使用有安全漏洞的浏览器访问这些网站时,恶意代码利用脚本下载并激活木马程序。第7章 信息安全基础(3)恶意代码的自我保护能力增强。一些新技术,如主动防御技术、磁盘过滤驱动技术、影像劫持技术、穿透还原卡或还原软件技术被应用到恶意代码的编写中,使恶意代码从通过修改样本特征值以躲避查杀,逐渐过渡到直接与安全软件对抗。(4)下载者病毒加剧了恶意代码传播。下载者病毒具备从指定地址下载大量恶意代码的功能,使其成为恶意代码的快速输送者。网络用户的计算机一旦受到下载者病毒入侵,系统将会陆续下载安装几种甚至几十种病毒、木马等,种类几乎涉及所有流行的在线游戏盗号木马,危害十分严重。第7章
14、 信息安全基础(5)应用软件漏洞扩大了恶意代码传播途径。随着操作系统安全性的逐渐提高,恶意代码利用系统漏洞“施法”的空间越来越小,恶意代码制造者开始关注应用软件的漏洞。近年来,恶意代码除了利用Windows系统漏洞传播外,开始综合利用各类应用软件的漏洞以扩大恶意代码传播途径,多数恶意代码利用两个及两个以上的漏洞传播。(6)恶意代码黑色产业链逐步形成。制造木马、传播木马、盗窃账户信息、第三方平台销赃、洗钱一整套完整恶意代码黑色产业链已经形成,且正朝着销赃洗钱方式多元化的方向发展。(7)利用社会工程学传播恶意代码。恶意代码制造者利用人们关注热点事件的心理或好友信任的关系设套,加速恶意代码传播,偶有
15、出现的热点事件或将成为恶意代码的传播“帮凶”。将恶意代码伪装成热门电影、网络视频、照片等,借助高点击率来诱骗用户点击下载,进而扩大传播范围。第7章 信息安全基础说一说说一说 目目前前的的信信息息安安全全形形势势如如何何?演变趋势如何?演变趋势如何?第7章 信息安全基础7.1.3 掌握信息安全的基本要求信息安全不仅涉及技术问题、管理问题,还涉及法学、犯罪学、心理学等问题,是一门由多学科综合形成的新学科。只有了解信息安全的基本要求,才能为构建安全、可靠的应用环境做好准备。1了解信息安全涉及的内容信息系统是由设备实体、信息、人组成的人机系统,安全问题也应包括实体安全、信息安全、运行安全和安全管理等方
16、面。内容涉及安全技术、安全管理、安全评价、安全产品、安全法律、安全监察等。信息安全主要涉及信息存储安全、信息传输安全、信息应用安全3个方面,包括操作系统安全、数据库安全、访问控制、病毒防护、加密、鉴别等多类技术问题,可以通过保密性、完整性、真实性、可用性、可控性5种特性进行表述。保密性,是信息不会泄露给非授权对象的特性。完整性,是信息本身完整,且不会在未授权时发生变化的特性。真实性,是保证处理过程真实可靠的特性。可用性,是合法对象能有效使用信息资源的特性。可控性,是对信息资源能进行有效控制的特性。第7章 信息安全基础2了解信息安全控制层面信息安全控制是复杂的系统工程,需要安全技术、科学管理和法
17、律规范等多方面协调,并构成层次合理的保护体系,只有这样才能达到保障信息安全的目的。安全防护技术是保障实体、软件、数据安全的基础,安全管理是保障安全技术发挥作用的前提,法律规范是制约和打击危害信息安全行为的武器,所以,信息安全控制分为4个层面:实体安全防护、软件安全防护、安全管理和法律规范。第7章 信息安全基础实体安全防护:对信息设备实体进行安全防护是保证信息安全的重要环节,是保证信息安全的基础。软件安全防护:软件系统故障同样会导致信息安全问题,所以,软件运行安全也是保证信息安全的基础。安全管理:统计结果表明,70%以上的安全问题是管理不善造成的,真正由于技术原因出现的安全问题很少,由此可见,安
18、全管理在保证信息安全中的作用极其重要。法律规范:在发生安全问题前,安全法律有规范信息应用行为、威慑破坏行为的作用,是信息安全的法律保障。在发生安全问题后,安全法律是处理安全问题的法律依据。第7章 信息安全基础说一说说一说 信信息息安安全全问问题题为为什什么么会会涉涉及众多学科或领域?及众多学科或领域?第7章 信息安全基础7.1.4 了解信息安全相关法律、法规随着信息、信息系统在国家安全、社会稳定、经济建设中的作用和地位不断提高,社会迫切需要调整、规范信息关系,为此保护信息安全的法律、规范应运而生,并逐渐形成完整的法律、规范体系,以适应信息化社会有序发展的要求。第7章 信息安全基础1了解信息安全
19、保护的法律法规自1994年我国开始计算机信息系统立法活动,到目前为止,已基本形成了较为完整的法律体系。关于信息安全保护的刑事立法可以归纳为以刑法典为中心,辅之以单行刑法、行政法规、司法解释、行政规章及其他规范性文件的框架体系。目前我国惩治危害信息安全犯罪的现行主要规范性文件如表所示。第7章 信息安全基础类类 别别文文 件件 名名年年 份份颁颁 布布 单单 位位法律类中华人民共和国刑法(2020年修正)2021年全国人民代表大会常务委员会全国人民代表大会常务委员会关于维护互联网安全的决定2000年全国人民代表大会常务委员会中华人民共和国网络安全法2017年全国人民代表大会常务委员会行政法规类中华
20、人民共和国计算机信息系统安全保护条例1994年国务院中华人民共和国计算机信息网络国际联网管理暂行规定1996年国务院中华人民共和国电信条例2000年国务院互联网信息服务管理办法2000年国务院司法解释类最高人民法院关于审理扰乱电信市场管理秩序案件具体应用法律若干问题的解释2000年最高人民法院最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释2017年最高人民法院、最高人民检察院最高人民法院、最高人民检察院关于办理非法利用信息网络、帮助信息网络犯罪活动等刑事案件适用法律若干问题的解释2019年最高人民法院、最高人民检察院行政规章类 计算机信息网络国际联网出入口信
21、道管理办法1996年邮电部第7章 信息安全基础类类 别别文文 件件 名名年年 份份颁颁 布布 单单 位位行政规章类计算机信息网络国际联网安全保护管理办法1997年公安部中华人民共和国计算机信息网络国际联网管理暂行规定实施办法1998年国务院信息化工作领导小组计算机信息系统国际联网保密管理规定2000年国家保密局计算机病毒防治管理办法2000年公安部互联网站从事登载新闻业务管理暂行规定2000年国务院新闻办公室、信息产业部信息安全等级保护管理办法2007年公安部、国家保密局、国家密码管理局、国务院信息化工作办公室网络安全等级保护2.0主要标准信息安全技术 网络安全等级保护定级指南(GB/T 22
22、2402020)2020年国家市场监督管理总局和国家标准化管理委员会信息安全技术 网络安全等级保护基本要求(GB/T 222392019)2019年国家市场监督管理总局和国家标准化管理委员会信息安全技术 网络安全等级保护测评要求(GB/T 284482019)2019年国家市场监督管理总局和国家标准化管理委员会信息安全技术 网络安全等级保护测评过程指南(GB/T 284492018)2018年国家市场监督管理总局和国家标准化管理委员会信息安全技术 网络安全等级保护安全设计技术要求(GB/T 250702019)2019年国家市场监督管理总局和国家标准化管理委员会信息安全技术 网络安全等级保护测
23、评机构能力要求和评估规范(GB/T 369592018)2018年国家市场监督管理总局和国家标准化管理委员会第7章 信息安全基础2了解信息安全保护的法律责任法律规范对主体行为实施制约的强制性,具体表现为当主体行为违反了法律规范的规定后,一定要追究法律规范主体应当承担的相关责任。根据所触犯的法律规范类型和情节轻重,应当承担的责任大体分为刑事责任、行政责任和民事责任。第7章 信息安全基础(1)网络应用中的刑事法律责任。利用信息系统或信息知识作为手段,或者针对信息系统,对国家、团体或个人造成危害,依据法律规定,应当予以刑罚处罚的行为。中华人民共和国刑法和全国人民代表大会常务委员会关于维护互联网安全的
24、决定中关于计算机网络犯罪的直接或间接条款警示我们,在计算机网络活动中实施危害行为可能承担刑事责任,必须引起高度重视。案例:徐某利用QQ尾巴等程序在互联网上传播其编写的ipxsrv.exe程序,先后植入40000余台计算机,形成Botnet僵尸网络。徐某操纵僵尸网络对某音乐网站发动多次DDoS攻击,致使该公司遭受重大经济损失,造成恶劣的社会影响。经法院审理认为:徐某的行为已构成破坏计算机信息系统罪。依照中华人民共和国刑法判处徐某有期徒刑一年零六个月;依法没收作案笔记本电脑、服务器、U盘。第7章 信息安全基础(2)网络应用中的行政法律责任。违反计算机网络系统安全保护行政法规规定,主要是指违反有关计
25、算机网络系统安全保护的法律、行政法规,以及地方性行政法规所规定的应负法律责任的内容。在相关的法规中有许多法律责任的条目,旨在提醒计算机网络用户遵纪守法,否则,将会承担相应的法律责任。案例:2019年5月22日,某地网警在工作中发现,某地某科技有限公司开发的查看视频监控“NXXIP”移动应用,在未明示收集、使用信息的目的、方式和范围的情况下,获取该应用的用户通信录信息,存在超范围收集公民个人信息的行为,涉嫌违反中华人民共和国网络安全法第二十二条第三款、第四十一条至第四十三条、第六十四条的规定。依法给予该公司责令改正并处警告的行政处罚。第7章 信息安全基础(3)网络应用中的民事责任。“应当依法承担
26、民事责任”是相关民事法律责任的原则性规定,也是对各种违反民事义务行为的概括性规定,满足民事法律责任构成要件的民事行为的行为人都要承担民事责任。一些具体的限制行为,在相关的法律法规中也有明确规定。案例:2003年,某晨报发表“持伪证、民告官、骗局被揭穿”一文;同日,某信息服务公司在其经营的网站中转载了上述文章,并长达8年之久。另案生效判决认定某晨报社侵犯了徐某某的名誉权并赔偿精神抚慰金人民币2万元。2006年6月9日该晨报社在当日报刊尾版夹缝中刊登了对徐某某的致歉声明,但是字数、篇幅过小不是很显著。因转载此文的网络平台并未删除该文,徐某某以未及时更正为由请求经营该网络平台的公司承担侵权责任。法院审理认为:某公司在其网站上转载某晨报的侵权文章并无不妥,但在法院于2004年年底认定某晨报的行为构成侵害原告名誉权且其在报纸刊载致歉声明后,某公司仍未更正或删除该信息。因某晨报的致歉声明篇幅过小且位置不显著,因此某公司虽不具有主观恶意但却具有过失,应当承担相应的民事责任。法院判定某公司赔偿原告经济损失人民币8万元及精神损害抚慰金人民币2万元。第7章 信息安全基础做一做做一做 在在网网上上发发布布不不负负责责任任的的言言论论需要承担什么法律责任?需要承担什么法律责任?第7章 信息安全基础