合理使用信息系統(tǒng)【知識(shí)精講+備課精研】 粵教版（2019）高中信息技術(shù)必修2

第五章信息系統(tǒng)的安全風(fēng)險(xiǎn)防范Securityriskpreventionofinformationsystem匯報(bào)人：古田縣第一中學(xué)小江老師目錄CONTENTS信息系統(tǒng)應(yīng)用中的安全風(fēng)險(xiǎn)信息系統(tǒng)安全風(fēng)險(xiǎn)防范的技術(shù)和方法合理使用信息系統(tǒng)Therationaluseofinformationsystems合理使用信息系統(tǒng)張某某是網(wǎng)絡(luò)游戲“勁舞團(tuán)”的忠實(shí)玩家。2012年，他在玩這款游戲時(shí)接觸到了相關(guān)的游戲外掛軟件。2019年1月，缺錢(qián)的張某某萌生出了自己發(fā)行一款外掛軟件賺錢(qián)的念頭。隨后，張某某在網(wǎng)上下載了“勁舞團(tuán)”游戲源代碼，自己編寫(xiě)了一套外掛程序取名“勁舞源源”?！皠盼柙丛础鄙暇€后，使用者可以免費(fèi)下載、付費(fèi)使用這款外掛軟件。據(jù)統(tǒng)計(jì)，每個(gè)月有5000多人使用這款外掛軟件?！皠盼柙丛础蹦芮秩搿皠盼鑸F(tuán)”服務(wù)器，通過(guò)數(shù)據(jù)模擬的方式讓外掛使用者獲得游戲內(nèi)的便利。除了篡改游戲數(shù)據(jù)，這款外掛軟件還會(huì)對(duì)游戲服務(wù)器運(yùn)行產(chǎn)生破壞，使游戲服務(wù)器過(guò)載甚至癱瘓。討論：網(wǎng)絡(luò)信息安全知多少？檢察官提醒：使用外掛軟件嚴(yán)重破壞游戲的公平性，影響正常玩家的游戲體驗(yàn)，若不小心下載了植入木馬程序的外掛軟件，還存在泄露個(gè)人信息的風(fēng)險(xiǎn)。游戲外掛的泛濫，不僅會(huì)造成正常玩家流失，也讓游戲公司遭受經(jīng)濟(jì)損失，嚴(yán)重侵害公司利益。而制作、出售外掛軟件則可能觸犯侵入、提供非法控制計(jì)算機(jī)系統(tǒng)的程序工具罪、非法經(jīng)營(yíng)罪、侵犯著作權(quán)罪，將受到法律嚴(yán)懲。游戲玩家違法設(shè)計(jì)、出售“外掛”被判刑！王某在幫單某制作積分兌換支付余額軟件過(guò)程中，發(fā)現(xiàn)兌換系統(tǒng)漏洞，便利用單某提供的積分賬號(hào)，制作了不需要消耗積分即可兌換支付余額的軟件，并成功兌換支付余額222元。單某得知該情況后，提供其他5個(gè)積分賬號(hào)，由王某兌換支付余額共計(jì)人民幣近3萬(wàn)元。此后，王某仍未收手。在之后的10天里，他用其他16個(gè)積分賬戶“鉆空”兌換了支付余額近39萬(wàn)元。討論：網(wǎng)絡(luò)信息安全知多少？檢察官提醒：本案中，王某自信技術(shù)高超、有恃無(wú)恐。案發(fā)后，他對(duì)自己的操作痕跡進(jìn)行了刪除、系統(tǒng)重裝等處理。到案后，他對(duì)自己?jiǎn)为?dú)實(shí)施的犯罪行為始終予以否認(rèn)。有道是“莫伸手，伸手必被抓”。虹口區(qū)檢察院的技術(shù)鑒定人員通過(guò)技術(shù)手段，成功重現(xiàn)了王某測(cè)試系統(tǒng)漏洞的過(guò)程，確定了王某與案件的關(guān)聯(lián)性，為起訴提供了有力的支持。君子愛(ài)財(cái)，取之有道。請(qǐng)勿存僥幸心理，等待犯罪分子的只會(huì)是金屬手銬與鐵窗編織的法律之網(wǎng)。利用電子數(shù)據(jù)漏洞斂財(cái)，軟件高手變身“網(wǎng)絡(luò)竊賊”上海某教育機(jī)構(gòu)從業(yè)人員劉某花費(fèi)5000元購(gòu)買(mǎi)上海各區(qū)大量學(xué)生個(gè)人信息13萬(wàn)余條；劉某用手里的上海學(xué)生信息與在北京從事教育培訓(xùn)的周某交換，換取了北京各區(qū)學(xué)生信息38萬(wàn)余條；周某又從前同事、上海某教育培訓(xùn)機(jī)構(gòu)的李某處獲取上海學(xué)生信息3萬(wàn)余條，這些信息是李某花了200元從網(wǎng)上購(gòu)買(mǎi)得來(lái)；劉某又將手中52萬(wàn)余條學(xué)生信息部分分別出售給兩人，共獲利1.6萬(wàn)元。這些學(xué)生信息包含了學(xué)生的姓名、出生日期、身份證號(hào)碼、學(xué)籍號(hào)、所在學(xué)校、年級(jí)、戶籍地址、家庭住址、家長(zhǎng)姓名、家長(zhǎng)電話……三人的行為均已侵害不特定公民的隱私權(quán)，損害社會(huì)公共利益，因此虹口區(qū)檢察院對(duì)三人以侵犯公民個(gè)人信息罪提起刑事訴訟的同時(shí)，附帶提起民事公益訴訟。討論：網(wǎng)絡(luò)信息安全知多少？檢察官提醒：根據(jù)法律的相關(guān)規(guī)定，個(gè)人信息安全受到法律的相關(guān)保護(hù)。教育培訓(xùn)行業(yè)的從業(yè)人員對(duì)于個(gè)人信息的獲取要通過(guò)合法的途徑，在未經(jīng)過(guò)信息主同意的情況下，不得對(duì)信息進(jìn)行公開(kāi)和交換，更不得非法對(duì)個(gè)人信息進(jìn)行買(mǎi)賣(mài)，切勿以身試法，觸碰網(wǎng)絡(luò)安全、個(gè)人信息保護(hù)等法律底線。否則不僅可能面臨刑事處罰，還可能因?yàn)閾p害社會(huì)公共利益而被提起民事公益訴訟。同時(shí)，也提醒廣大學(xué)生和家長(zhǎng)，要提高對(duì)個(gè)人信息保護(hù)的意識(shí)。50萬(wàn)條學(xué)生信息被交換、倒賣(mài)，三名教育從業(yè)者從“育人”到“犯罪”閱讀書(shū)上P131內(nèi)容，思考三個(gè)問(wèn)題及造成的危害。填寫(xiě)《項(xiàng)目學(xué)習(xí)活動(dòng)記錄表》“探究活動(dòng)項(xiàng)目實(shí)施”欄目中的“活動(dòng)3”的內(nèi)容。探究活動(dòng)：知識(shí)技能分析某個(gè)案例說(shuō)明信息安全相關(guān)法律法規(guī)的實(shí)施情況信息泄露事件逐年增加，談?wù)勎覀儜?yīng)如何合理使用信息系統(tǒng)才能保障信息安全。針對(duì)信息系統(tǒng)安全問(wèn)題，談?wù)剳?yīng)該采取什么措施才能較好的防范信息系統(tǒng)安全風(fēng)險(xiǎn)。

合理使用信息系統(tǒng)樹(shù)立信息安全意識(shí)01信息系統(tǒng)安全操作規(guī)范02信息社會(huì)的道德準(zhǔn)則與法律法規(guī)031樹(shù)立信息安全意識(shí)Setsuptheinformationsecurityawareness信息安全管理知識(shí)產(chǎn)權(quán)保護(hù)及其意義信息安全管理從統(tǒng)計(jì)數(shù)據(jù)可以明顯看出，管理因素是信息系統(tǒng)安全保障體系中重要的組成部分。它涉及信息系統(tǒng)安全的各個(gè)方面，包括制定信息安全的政策法規(guī)，制訂各類規(guī)范的操作程序，加強(qiáng)人員安全意識(shí)與法律意識(shí)，各類風(fēng)險(xiǎn)評(píng)估等。

信息系統(tǒng)安全管理是指通過(guò)維護(hù)信息的保密性、完整性、可用性和真實(shí)性等來(lái)管理和保護(hù)信息系統(tǒng)資源的一項(xiàng)體制，也包含對(duì)信息系統(tǒng)安全保障進(jìn)行指導(dǎo)、規(guī)范和管理的一系列活動(dòng)和過(guò)程。造成安全風(fēng)險(xiǎn)事件的原因所占比例/%人為因素52自然災(zāi)害25技術(shù)錯(cuò)誤10內(nèi)部人員作案10外部人員非法攻擊3觀看視頻，思考：知識(shí)產(chǎn)權(quán)保護(hù)的意義？網(wǎng)絡(luò)與計(jì)算機(jī)環(huán)境中的知識(shí)產(chǎn)權(quán)往往與網(wǎng)絡(luò)及計(jì)算機(jī)安全直接相關(guān)。軟件：包括由商業(yè)軟件開(kāi)發(fā)商開(kāi)發(fā)的程序以及共享軟件、專用軟件和個(gè)人軟件。數(shù)據(jù)庫(kù)：可能包括因?yàn)榫哂袧撛谏虡I(yè)價(jià)值而收集并組織的數(shù)據(jù)。例如，天氣預(yù)測(cè)數(shù)據(jù)庫(kù)、地震預(yù)測(cè)數(shù)據(jù)庫(kù)、水文情況預(yù)測(cè)數(shù)據(jù)庫(kù)及經(jīng)濟(jì)形勢(shì)預(yù)測(cè)等數(shù)據(jù)，都可以受到版權(quán)保護(hù)。數(shù)字內(nèi)容：是指能夠用計(jì)算機(jī)或其他數(shù)字設(shè)備以某種方式展現(xiàn)出來(lái)的，包括音視頻文件、課件、網(wǎng)站內(nèi)容和其他形式的數(shù)字作品。算法：已經(jīng)獲得專利的算法。知識(shí)產(chǎn)權(quán)保護(hù)及其意義看似無(wú)害的USB設(shè)備可能帶來(lái)網(wǎng)絡(luò)攻擊視頻探究活動(dòng)：調(diào)查所在學(xué)校的中心機(jī)房、多媒體網(wǎng)絡(luò)教室等校園網(wǎng)絡(luò)信息系統(tǒng)使用的相關(guān)場(chǎng)所所制訂的相應(yīng)管理制度，了解以下幾個(gè)方面的內(nèi)容：（1）冬場(chǎng)所的管理制度分別包括了哪些方面的內(nèi)容？（2）同學(xué)們?cè)谑褂眯@網(wǎng)絡(luò)信息系統(tǒng)開(kāi)展學(xué)習(xí)活動(dòng)的過(guò)程中是否遇到或參與過(guò)以下不恰當(dāng)?shù)男袨椋核阶詳y帶帶病毒的U盤(pán)等設(shè)備在學(xué)生電腦室使用；私自修改學(xué)生電腦的系統(tǒng)使其擺脫教師機(jī)控制或失去還原保護(hù)作用；惡意刪改其他同學(xué)提交到教學(xué)網(wǎng)站的作業(yè)或?qū)⑵湫薷某勺约旱淖鳂I(yè)……還有哪些不恰當(dāng)行為請(qǐng)一一列舉。學(xué)校所制訂的相關(guān)管理制度是否涵蓋了禁止以上不恰當(dāng)行為的內(nèi)容？（3）校園網(wǎng)絡(luò)信息系統(tǒng)是一種資源公共服務(wù)平臺(tái)，其中可能會(huì)有哪些涉及知識(shí)產(chǎn)權(quán)的資源（從學(xué)校、教師和學(xué)生三個(gè)方面分別列舉）？學(xué)校所制訂的相關(guān)管理制度是吞涵蓋保護(hù)知識(shí)產(chǎn)權(quán)的內(nèi)容呢？（4）學(xué)校所制訂的相關(guān)管理制度的意義或目的是什么？還有哪些不足或缺陷，提出建議。2信息系統(tǒng)安全操作規(guī)范Informationsystemsafetyoperationspecification信息系統(tǒng)安全操作規(guī)范隨著網(wǎng)絡(luò)通信與互聯(lián)規(guī)模的擴(kuò)大、新媒體信息傳播方式的普及，使得許多不可能成為可能。因此，信息的可用性、機(jī)密性、完整性問(wèn)題自路突出。例好h，大效振據(jù)來(lái)的不人記錄保仔、數(shù)據(jù)挖掘和數(shù)據(jù)匹配能力技術(shù)讓個(gè)人信息處于一個(gè)危險(xiǎn)狀態(tài)，相關(guān)非法的案例層出不窮。1.信息系統(tǒng)規(guī)范操作的必要性2.信息系統(tǒng)規(guī)范操作及其意義信息系統(tǒng)規(guī)范操作的必要性人為因素是信息系統(tǒng)安全問(wèn)題產(chǎn)生的主要原因。人為因素是研究信息系統(tǒng)安全管理有效性的一個(gè)主要方面。人為因素一般是指工作生活過(guò)程中，與人發(fā)生相互作用的一切因素。隨著社會(huì)的發(fā)展，任何法規(guī)、標(biāo)準(zhǔn)、流程的實(shí)現(xiàn)過(guò)程，人為因素都有著決定性影響。因此，提高人們的信息安全意識(shí)，加強(qiáng)信息安全管理，提高遵守信息安全法律、法規(guī)觀念等非技術(shù)安全策略越來(lái)越引起重視，成為衡量一個(gè)優(yōu)秀的安全策略的重要指標(biāo)。規(guī)范操作是消除過(guò)程因素造成的潛在安全威脅的必要策略所謂過(guò)程，是指運(yùn)用信息系統(tǒng)完成特定任務(wù)所設(shè)定的流程或指令。因此，嚴(yán)格依照這些流程與指令規(guī)范地操作信息系統(tǒng)，是避免與消除過(guò)程因素造成的潛在安全威脅的必要策略。可以預(yù)測(cè)的是如果未授權(quán)的用戶獲得此過(guò)程，就會(huì)對(duì)信息系統(tǒng)的安全構(gòu)成威脅。信息系統(tǒng)規(guī)范操作就是要按照信息系統(tǒng)既定標(biāo)淮、規(guī)范的要求進(jìn)行操作。例如計(jì)算機(jī)信息系統(tǒng)管理規(guī)范中有機(jī)房突發(fā)事件處理規(guī)范、設(shè)備維護(hù)規(guī)范、文檔編制規(guī)范、數(shù)據(jù)與軟件歸檔規(guī)范等制度，其目的是加強(qiáng)該信息系統(tǒng)的運(yùn)行管理，提高工作質(zhì)量和管理有效性，實(shí)現(xiàn)計(jì)算機(jī)系統(tǒng)維護(hù)、操作規(guī)范化，確保計(jì)算機(jī)系統(tǒng)安全、可靠運(yùn)作。信息系統(tǒng)規(guī)范操作及其意義思考：以所在學(xué)校的校園網(wǎng)絡(luò)信息系統(tǒng)為對(duì)象，為保障信息系統(tǒng)中的硬件、軟件、信息等的安全運(yùn)行或保持良好的使用狀態(tài)，針對(duì)不同的用戶應(yīng)該如何規(guī)范其操作，嘗試寫(xiě)一份建議，為學(xué)校的校園網(wǎng)絡(luò)信息系統(tǒng)的安全管理獻(xiàn)策。3信息社會(huì)的道德準(zhǔn)則與法律法規(guī)Informationsociety'scodeofethicsandlawsandregulations網(wǎng)上道德規(guī)范信息安全法律法規(guī)觀看視頻，了解哪些是違法行為，并思考網(wǎng)絡(luò)上還有哪些違法行為？閱讀課本P131，分析網(wǎng)絡(luò)存在問(wèn)題和造成的危害。案例分析：你知道哪些行為屬于涉網(wǎng)黑惡犯罪嗎？網(wǎng)上道德規(guī)范(1)未經(jīng)允許，不進(jìn)入他人計(jì)算機(jī)信息網(wǎng)絡(luò)或者使用他人計(jì)算機(jī)網(wǎng)絡(luò)信息資源。(2)未經(jīng)允許，不對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)功能進(jìn)行刪除、修改或者增加。(3)未經(jīng)允許，不對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)中存儲(chǔ)、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪除、修改或者增加。(4)不故意制作、傳播計(jì)算機(jī)病毒等破壞性程序。