資源簡(jiǎn)介

相關(guān)課程標(biāo)準(zhǔn)：
1.在日常生活與學(xué)習(xí)中，合理使用信息系統(tǒng)，負(fù)責(zé)任地發(fā)布、使用與傳播信息，自覺(jué)遵守信息社會(huì)中的道德準(zhǔn)則和法律法規(guī)。
2.認(rèn)識(shí)到信息系統(tǒng)應(yīng)用過(guò)程中存在的風(fēng)險(xiǎn)，熟悉信息系統(tǒng)安全防范的常用技術(shù)方法，養(yǎng)成規(guī)范的信息系統(tǒng)操作習(xí)慣，樹(shù)立信息安全意識(shí)。
學(xué)習(xí)目標(biāo)：
1.認(rèn)識(shí)信息系統(tǒng)應(yīng)用過(guò)程中存在的潛在風(fēng)險(xiǎn)；
2.熟悉信息系統(tǒng)安全防范的常用技術(shù)方法；
3.養(yǎng)成規(guī)范的信息系統(tǒng)操作習(xí)慣，樹(shù)立良好的信息安全意識(shí)；
4.負(fù)責(zé)任地發(fā)布與傳播信息，抵御不良信息的影響，自覺(jué)按照信息社會(huì)中的道德準(zhǔn)則和法律法規(guī)進(jìn)行信息活動(dòng)。
知識(shí)要點(diǎn)：
一、信息系統(tǒng)風(fēng)險(xiǎn)與防護(hù)：
從信息系統(tǒng)的構(gòu)成要素看，信息系統(tǒng)面臨的安全風(fēng)險(xiǎn)主要是硬件、軟件、數(shù)據(jù)以及通信線(xiàn)路與網(wǎng)絡(luò)的機(jī)密性、完整性和可用性受到損害。在這些風(fēng)險(xiǎn)中，有些是人為造成的主觀風(fēng)險(xiǎn)，有的則是不可抗力因素造成的客觀風(fēng)險(xiǎn)。
㈠安全風(fēng)險(xiǎn)：
1.硬件風(fēng)險(xiǎn)：
主要包括自然災(zāi)害以及偶發(fā)性事件造成的信息系統(tǒng)設(shè)備故障或損壞，以及硬件被偷盜、自然老化等帶來(lái)的風(fēng)險(xiǎn)。
2.軟件風(fēng)險(xiǎn)：
主要包括被黑客攻擊；被病毒破壞；用戶(hù)誤操作或非正常操作，或使用他人賬戶(hù)進(jìn)行不正當(dāng)操作等帶來(lái)的風(fēng)險(xiǎn)。
3.數(shù)據(jù)風(fēng)險(xiǎn)：
主要包括因信息系統(tǒng)故障導(dǎo)致數(shù)據(jù)丟失、被人為誤刪改、被非法用戶(hù)竊取等帶來(lái)的風(fēng)險(xiǎn)。
4.網(wǎng)絡(luò)風(fēng)險(xiǎn)：
⑴未授權(quán)訪(fǎng)問(wèn)：
沒(méi)有預(yù)先經(jīng)過(guò)同意而使用網(wǎng)絡(luò)或計(jì)算機(jī)資源。主要有：假冒、身份攻擊、非法用戶(hù)進(jìn)入網(wǎng)絡(luò)系統(tǒng)進(jìn)行違法操作、合法用戶(hù)以未授權(quán)方式進(jìn)行操作等幾種形式。
⑵網(wǎng)絡(luò)攻擊：
包括惡意軟件、僵尸網(wǎng)絡(luò)、拒絕服務(wù)攻擊、后門(mén)和欺騙等。
㈡安全風(fēng)險(xiǎn)防范方法：
1.設(shè)備冗余。
2.數(shù)據(jù)備份。
3.物理訪(fǎng)問(wèn)控制、安裝安防設(shè)備。
4.權(quán)限管理、防復(fù)制。
5.訪(fǎng)問(wèn)控制。
6.設(shè)置防火墻。
7.通信加密。
8.啟用數(shù)字簽名和認(rèn)證。
9.安裝安全套件。
㈢信息系統(tǒng)規(guī)范的操作習(xí)慣：
不偷盜、借用、損壞信息系統(tǒng)設(shè)備；不隨意更改、刪除數(shù)據(jù)；不使用未經(jīng)查毒的硬盤(pán)；不隨意使用公共免費(fèi)Wi-Fi進(jìn)行購(gòu)物、銀行轉(zhuǎn)賬；不打開(kāi)來(lái)歷不明的網(wǎng)站；不隨意下載；系統(tǒng)定期殺毒和升級(jí)；定期進(jìn)行數(shù)據(jù)備份等。
二、遵守信息社會(huì)道德準(zhǔn)則：
信息社會(huì)道德是指在信息的收集、加工、存儲(chǔ)、傳播和利用等信息活動(dòng)各環(huán)節(jié)中，用來(lái)規(guī)范其間產(chǎn)生的各種社會(huì)關(guān)系的道德意識(shí)、道德規(guī)范和道德行為的總和。
㈠加強(qiáng)思想道德修養(yǎng)，自覺(jué)按照社會(huì)主義道德的原則和要求規(guī)范自己的行為。
㈡依法律己，遵守“網(wǎng)絡(luò)文明公約”。
要善于網(wǎng)上學(xué)習(xí),不瀏覽不良信息。
要誠(chéng)實(shí)友好交流,不辱罵欺詐他人。
要增強(qiáng)自護(hù)意識(shí),不隨意約會(huì)網(wǎng)友。
要維護(hù)網(wǎng)絡(luò)安全,不破壞網(wǎng)絡(luò)秩序。
要有益身心健康,不沉溺虛擬時(shí)空。
要樹(shù)立良好榜樣,不違反行為準(zhǔn)則。
㈢凈化網(wǎng)絡(luò)語(yǔ)言，堅(jiān)決抵制網(wǎng)絡(luò)有害信息和低俗之風(fēng)，健康合理科學(xué)上網(wǎng)。
三、遵守信息社會(huì)法律法規(guī)：
㈠違法行為：
1.非法獲取信息系統(tǒng)數(shù)據(jù)；
2.非法控制信息系統(tǒng)；
3.非法破壞信息系統(tǒng)；
4.網(wǎng)絡(luò)服務(wù)瀆職：
⑴傳播違法信息；
⑵泄露用戶(hù)信息。
5.利用信息系統(tǒng)實(shí)施犯罪：
⑴發(fā)布銷(xiāo)售違禁物品信息；
⑵實(shí)施詐騙，發(fā)布相關(guān)信息。
㈡相關(guān)法律法規(guī)：
國(guó)家先后頒布了許多與信息安全的法律法規(guī)，如《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》、《涉及國(guó)家秘密的通信、辦公自動(dòng)化和計(jì)算機(jī)信息系統(tǒng)審批暫行辦法》、《計(jì)算機(jī)信息系統(tǒng)國(guó)際聯(lián)網(wǎng)保密管理規(guī)定》、《信息安全等級(jí)保護(hù)管理辦法》、《中華人民共和國(guó)刑法》、《中華人民共和國(guó)網(wǎng)絡(luò)安全法》、《信息安全技術(shù)領(lǐng)導(dǎo)人信息安全規(guī)范》等。
四、管理好數(shù)字足跡：
在上網(wǎng)的過(guò)程中，應(yīng)管理好自己的數(shù)字足跡，如：
㈠自己的位置；
㈡自己的IP地址；
㈢自己在社交網(wǎng)絡(luò)平臺(tái)中的行為：
1.發(fā)帖；
2.點(diǎn)贊；
3.評(píng)論；
4.轉(zhuǎn)發(fā)；
5.聊天等。
㈣其他有關(guān)隱私、秘密的內(nèi)容。

展開(kāi)更多......

收起↑