資源簡介

(共19張PPT)
第三章 信息系統安全
3.1 信息安全與保護
學習目標
了解個人信息的常見類型及信息泄露渠道，掌握有效的防范信息泄露的方法。
了解信息社會責任：數字公民的素養、信息法規與倫理、知識產權的保護等。
在日常生活與學習中，學會合理使用信息系統，負責任地發布、使用與傳播信息。
在信息系統使用過程中，自覺遵守相關法律法規與倫理道德規范，做一名合格的數字公民。
隨著大數據時代的到來，信息系統每時每刻都在記錄著人們的一言一行，個人信息安全事故所帶來的威脅和侵害，是信息社會中人們共同面臨的風險。
新課講授
知識點3.1.1：個人信息及其保護
隨著信息技術的廣泛應用和互聯網的不斷普及，個人信息在社會、經濟活動中的重要性日益凸顯。人們在快速獲得所需資訊的同時，個人信息也有可能被他人濫用，社會秩序和個人權益遭受損害的可能性在不斷增加。
1.個人信息的概述
個人信息可以分為___________和____________。
個人敏感信息包括_________、________、_________、______、_____等。主要指一旦遭到泄露或修改，會對信息主體造成不良影響的信息。
個人一般信息是指除個人敏感信息以外的個人信息。
個人敏感信息
個人一般信息
身份證號碼
手機號碼
政治觀點
基因
指紋
2.個人信息泄露的危害
個人信息泄露是指不愿意讓外界了解的個人信息被外界知曉。
個人信息一旦泄露，輕者導致個人或家庭被騷擾、隱私被公開；重者不法分子會利用所泄露的信息從事各種犯罪活動。
3.個人信息泄露的渠道（常見渠道）
(1)個人信息注冊時________；
(2)網上交流時_________。
4.個人信息的保護
(1)國家立法：主要是由政府通過制定法律的方式，確立對個人信息隱私權的保護，并在此基礎上建立相應的司法或者行政措施。2013年2月1日，我國首個個人信息保護國家標準《信息安全技術公共及商用服務信息系統個人信息保護指南》開始實施。
(2)行業自律：作為從事網絡服務或提供網絡產品的主體機構必須要制定并遵循行業行為規范或標準，有效實現對網絡用戶個人信息的保護。行業自律既要兼顧對個人信息的保護，又要避免因立法過于嚴格而對網絡技術發展造成的不利影響。
(3)個人信息安全意識：最重要的保護措施是提升自身的信息安全意識，在日常生活和工作學習中多加注意，警惕可能發生的信息泄露情況，了解必要的保護措施，確保個人和他人的信息安全。
無意泄露
被惡意竊取
例2 為了保護該信息系統中數據的安全，下列做法不可行的是 （ ）
A.數字公民不需要遵守網絡倫理和計算機倫理
B.數字公民應具有較高的數據意識、計算思維能力，具備利用信息技術解決問題的能力
C.數字公民素養教育所包含的九要素，可按照尊重、教育和保護三個維度進行歸納重整
D.數字公民是指能夠安全地、合法地、符合道德規范地使用數字化信息和工具的人
D
解析：便于調試和測試的后門會被黑客利用。
例2變式訓練 下列關于信息的安全與防護的說法，不正確的是 （ ）
A.異地容災是一種保護數據安全的措施
B.數據加密是為了提高數據自身的完整性
C.防火墻可以是由硬件和軟件組成的復雜系統
D.身份認證技術能夠有效防止數據資源被非授權使用
B
解析：A選項磁盤陣列、異地容災等是一種數據安全的措施。
B選項數據加密是提高數據自身的安全性。
C選項防火墻既可以是單獨的軟件，也可以是硬件和軟件組成的復雜的系統。
D選項身份認證可以確定該用戶是否具有對某種資源的訪問和使用權限，防止攻擊者假冒合法用戶獲得資源的訪問權限，以及授權訪問者的合法利益。
例3 某智能手機的設置選項如下圖所示，若想要增強個人的隱私管理，如不讓某APP讀取手機的通話記錄等，應該設置的選項是 （ ）
A.桌面與鎖屏
B.密碼與安全
C.權限管理
D.特色功能
C
解析：手機中可以通過“權限管理”給某APP設置相應的權限，如讀取通訊錄、調用攝像頭及位置信息等。
知識點3.1.2：信息社會責任
2017年6月開始實施的《中華人民共和國網絡安全法》明確規定了網絡運營者、企事業單位和個人在信息安全中應承擔的責任和享有的權利。對提供網絡服務的組織或個人明確了______________、___________、_________等三類責任。網絡運行安全保護責任是網絡服務提供者在網絡安全法下的核心責任，由安全等級保護制度、實名制等六部分組成。個人信息保護責任由搜集限制原則、個人信息使用原則等九大原則組成。協助和報告責任由網安事件報告、用戶違法信息報告等六部分組成。
網絡運行安全保護
個人信息保護
協助和報告
1.數字公民
(1)數字公民概念
合格的數字公民，是指“能夠_______、______、_____________使用數字化信息和工具的人”。數字公民應具有較高的__________、____________，具備利用________解決問題的能力。
(2)數字公民素養教育
數字公民素養教育所包含的九要素：__________、__________、__________、__________、__________、__________、__________、__________、__________。可以按照尊重、教育和保護三個維度對這九個要素進行歸納重整。
安全地
合法地
符合道德規范地
數據意識
計算思維能力
信息技術
數字準入
數字商務
數字通信
數字素養
數字禮儀
數字法律
數字權責
數字健康
數字安全
(3)信息法規與倫理
信息法規：主要由國家機關制定并通過法律法規形式強制性地予以規范，主要包括：____________、____________、____________、__________________、____________及____________________等；
信息倫理：是由全體社會成員在信息活動中不斷磨合形成的普遍遵循的倫理規范，是對社會成員信息活動與行為的對錯善惡進行評判的批判性框架，主要內容包括__________和____________等。
知識產權法
信息安全法
信息公開法
新聞出版與傳播法
電子商務法
有關計算機犯罪法律
網絡倫理
計算機倫理
例1 下列關于數字公民的說法，不正確的是 （ ）
A.數字公民不需要遵守網絡倫理和計算機倫理
B.數字公民應具有較高的數據意識、計算思維能力，具備利用信息技術解決問題的能力
C.數字公民素養教育所包含的九要素，可按照尊重、教育和保護三個維度進行歸納重整
D.數字公民是指能夠安全地、合法地、符合道德規范地使用數字化信息和工具的人
A
解析：信息時代的公民應該負責地、恰當地使用各種信息技術，積極參與社會活動，承擔起促進社會發展的責任。
例1變式訓練 下列關于數字公民的說法，不正確的是 （ ）
A.數字公民同樣存在倫理、道德的約束
B.數字公民是現實社會中的個體在信息社會中的體現
C.數字公民是能夠安全地、合法地、符合道德規范地使用數字化信息和工具的人
D.數字公民是一個虛擬身份，所以進行侵權行為后現實社會中的個體無需承擔責任
D
解析：網絡空間不是法外之地，虛擬身份也需要承擔責任。
2.知識產權
(1)定義
通常是指法律規定的人們對于自己創造或擁有的智力成果所享有的各種權利的總稱，包括相應的_________和________。
知識產權從本質上說是一種無形財產權，是智力成果或者是知識產品，是一種無形財產或者是一種沒有形體的精神財富，是創造性的智力勞動所創造的勞動成果。知識產權還可以包括_____、_____、______、______、______、______和___________等。
(2)知識產權保護
信息技術領域主要是指對知識產權權利人在微電子設備、計算機設備、通信設備等硬件的設計制造以及軟件的原創成果的保護。計算機軟件在開發完成之日起就受到法律的保護，未經軟件版權人的允許，不得對其軟件進行復制、修改、傳播等操作，更不能進行商業性轉讓、銷售等侵權活動。
人身權利
財產權利
書籍
歌曲
電影
繪畫
發明
公式
計算機程序
3.自媒體時代
以個人傳播為主，基于______、__________，向不特定的人群或特定的個體傳遞信息的自媒體時代已經到來，人人皆可為“記者”，隨時隨地利用手中的手機或其他移動設備，拍攝視頻、照片或錄制聲音、編輯文本，第一時間發布信息到網站、微博、貼吧、朋友圈。
自媒體在享有__________、____________、__________時，也理應承擔道德上的_____和____。自媒體時代，我們在傳播信息時要提升自律能力，加強自身新聞素養，遵循傳播倫理規范，避免不良信息的產生和傳播。
進行社會輿論監督、反映社情民意是自媒體帶給人們最大的好處。但也會出現一些倫理失范現象，比如“網絡謠言”、“網絡誹謗”等。
現代化
電子化手段
通信自由權
信息傳播自由權
信息選擇權
責任
義務
課堂小結
信息社會責任
信息安全與保護
概述
危害
渠道
個人信息及其保護
個人敏感信息
個人一般信息
輕者導致個人或家庭被騷擾、隱私被公開
重者不法分子會利用所泄露的信息從事各種犯罪活動
個人信息注冊時無意泄露
網上交流時被惡意竊取
個人信息
保護
國家立法
行業自律
個人信息安全意識
數字公民
概念
素養教育：九個要素
信息法規與倫理
知識產權
自媒體時代
通常是指法律規定的人們對于自己創造或擁有的智力成果所
享有的各種權利的總稱，包括相應的人身權利和財產權利。
以個人傳播為主，基于現代化、電子化手段，向不特定
的人群或特定的個體傳遞信息的時代。

展開更多......

收起↑