4.1信息安全風(fēng)險和防范教學(xué)設(shè)計人教-中圖版高中信息技術(shù)必修2

第4章信息安全與社會責(zé)任4.1信息安全風(fēng)險和防范教學(xué)設(shè)計教學(xué)背景信息科技是現(xiàn)代科學(xué)技術(shù)領(lǐng)域的重要部分，主要研究以數(shù)字形式表達(dá)的信息及其應(yīng)用中的科學(xué)原理、思維方法、處理過程和工程實現(xiàn)。當(dāng)代高速發(fā)展的信息科技對全球經(jīng)濟(jì)、社會和文化發(fā)展起著越來越重要的作用。義務(wù)教育信息科技課程具有基礎(chǔ)性、實踐性和綜合性，為高中階段信息技術(shù)課程的學(xué)習(xí)奠定基礎(chǔ)。信息科技課程旨在培養(yǎng)科學(xué)精神和科技倫理，提升自主可控意識，培育社會主義核心價值觀，樹立總體國家安全觀，提升數(shù)字素養(yǎng)與技能。教材分析本節(jié)課的教學(xué)內(nèi)容選自人教/地圖出版社必修２第4章信息安全與社會責(zé)任4.1信息安全風(fēng)險和防范，信息技術(shù)的發(fā)展與普及為我們創(chuàng)造了一個全新的數(shù)字化生活環(huán)境。它們在給我們帶來生活便利的同時，也在逐漸地改變著我們的生活方式。有效地利用信息技術(shù)方面的知識與技能，幫助同學(xué)們培養(yǎng)信息意識，提升計算思維，進(jìn)而通過數(shù)字化學(xué)習(xí)與創(chuàng)新，承擔(dān)起信息社會責(zé)任。信息系統(tǒng)的廣泛應(yīng)用，給人們的學(xué)習(xí)和生活帶來了諸多便利，但與此同時，軟硬件漏洞、惡意攻擊、信息泄露等安全問題也隨之而來，網(wǎng)絡(luò)恐怖主義、計算機犯罪、道德危機、信息詐騙等涉及道德和法律的問題也日益凸顯其嚴(yán)峻性。作為信息社會的公民，我們要正確認(rèn)識信息系統(tǒng)安全風(fēng)險，掌握應(yīng)對的技術(shù)方法，還要養(yǎng)成安全的操作習(xí)慣，降低信息安全威脅。同時，要遵守個人信息安全行為規(guī)范、信息社會道德準(zhǔn)則和法律法規(guī)，提升自身的安全意識，培養(yǎng)正確的信息社會責(zé)任意識，做一名合格的信息社會公民。學(xué)情分析此節(jié)課針對的對象是高一年級的學(xué)生。學(xué)生學(xué)習(xí)過信息技術(shù)基礎(chǔ)知識，對計算機、網(wǎng)絡(luò)、物聯(lián)網(wǎng)等技術(shù)有基本了解:已經(jīng)學(xué)習(xí)了Python語言的基本概念，并掌握了基本的結(jié)構(gòu)和算法;對現(xiàn)代生活中的信息系統(tǒng)有所觀察和積累。教學(xué)目標(biāo)1.認(rèn)識信息系統(tǒng)應(yīng)用過程中存在的安全風(fēng)險。2.熟悉信息系統(tǒng)安全防范的常用技術(shù)方法。3.養(yǎng)成安全、規(guī)范的信息系統(tǒng)操作習(xí)慣，樹立信息安全意識。教學(xué)重點與難點教學(xué)重點:掌握安全使用信息系統(tǒng)的原則。教學(xué)難點:體會安全使用信息系統(tǒng)的重要性。教學(xué)方法與教學(xué)手段案例分析法、講授法、任務(wù)驅(qū)動法。教學(xué)過程問題導(dǎo)入體驗探索身邊的信息安全風(fēng)險在日常學(xué)習(xí)、生活中，同學(xué)們可能經(jīng)歷或聽說過下面的事件：計算機硬盤被異常損壞后，里面的文件無法導(dǎo)出；瀏覽網(wǎng)站時不小心點擊了一個文件鏈接，結(jié)果計算機中被安裝了病毒；登錄信息系統(tǒng)時，系統(tǒng)提示用戶名或者密碼錯誤；在一個機構(gòu)的網(wǎng)站上報名學(xué)習(xí)輔導(dǎo)班后，接二連三收到其他輔導(dǎo)機構(gòu)的；通過網(wǎng)絡(luò)購買的物品，與網(wǎng)上的宣傳相差甚遠(yuǎn)；使用掃了掃廣告頁中的二維碼，結(jié)果支付寶里的資金不翼而飛......思考：在使用信息設(shè)備和信息系統(tǒng)時，你是否遇到過上面的事件？還遇到過其他哪些安全事件？你覺得造成這些事件的主要原因是什么？討論：和小組同學(xué)討論，應(yīng)該做好哪些防范措施，才能盡量避免類似信息安全事件的發(fā)生？信息系統(tǒng)安全風(fēng)險信息系統(tǒng)的普及應(yīng)用，在推動信息社會發(fā)展、使我們享受科技發(fā)展成果的同時，也帶來了一系列安全問題。在使用信息系統(tǒng)時，可能會遭遇自然災(zāi)害、軟硬件漏洞、惡意攻擊、人為失誤等不確定因素所帶來的各種安全事件。自然災(zāi)害情境1：自然災(zāi)害危及信息系統(tǒng)安全2017年，美國發(fā)生的洪水、颶風(fēng)、龍卷風(fēng)等災(zāi)害，墨西哥發(fā)生的地震災(zāi)害，在摧毀眾多信息設(shè)備和信息系統(tǒng)的同時，也破壞了大量的信息數(shù)據(jù)和電子文件。2016年，我國多地遭受特大暴雨的襲擊，多處通信光纜被洪水沖斷，電力設(shè)備被損壞（圖4.1.1）（參見教材P116），正常的通信受到影響。水災(zāi)、火災(zāi)、雷電、地震、龍卷風(fēng)等自然災(zāi)害會對信息系統(tǒng)的安全造成威脅，這些非人為的不可抗力可能會引起數(shù)據(jù)丟失、設(shè)備失效、線路中斷等安全事件的發(fā)生。另外，靜電、灰塵、溫度、濕度、蟲蟻鼠害等環(huán)境因素，也會導(dǎo)致信息系統(tǒng)出現(xiàn)故障甚至癱瘓。軟硬件漏洞情境2：軟硬件漏洞危及信息系統(tǒng)安全2017年10月，出現(xiàn)了針對物聯(lián)網(wǎng)設(shè)備的病毒。這種病毒利用連接到互聯(lián)網(wǎng)的路由器、攝像頭等設(shè)備中的漏洞，把僵尸程序傳播到互聯(lián)網(wǎng)上，感染并控制大批在線主機，形成了一個大面積僵尸網(wǎng)絡(luò)群，危害指數(shù)非常高。2017年12月，利用某辦公軟件漏洞實施的后門攻擊呈爆發(fā)趨勢。惡意文檔通過帶有“訂單”“產(chǎn)品購買”等垃圾郵件的附件進(jìn)行傳播，誘騙用戶點擊并盜取用戶隱私。2018年1月，安全研究人員在某處理器中發(fā)現(xiàn)了重大的安全漏洞，攻擊者可以從應(yīng)用程序運行內(nèi)存中竊取電子郵件、照片、文檔等數(shù)據(jù)。為此，操作系統(tǒng)提供商也緊急發(fā)布了操作系統(tǒng)的相關(guān)更新補丁。系統(tǒng)漏洞是指在硬件、軟件、網(wǎng)絡(luò)協(xié)議的具體實現(xiàn)或系統(tǒng)安全策略上存在的缺陷。通過情境2的事件可以看出，漏洞可能來自應(yīng)用軟件或操作系統(tǒng)編碼時產(chǎn)生的錯誤，也可能來自硬件設(shè)備設(shè)計時的缺陷。這些錯誤、缺陷一旦被有意或無意利用，就可能造成用戶數(shù)據(jù)被篡改、重要資料被竊取、信息系統(tǒng)被攻擊等事件。特別是隨著物聯(lián)網(wǎng)的廣泛應(yīng)用，一旦出現(xiàn)漏洞，危害范圍非常大。自信息系統(tǒng)發(fā)布的那天起，隨著用戶的深入使用，系統(tǒng)中存在的漏洞就會不斷暴露出來，雖然開發(fā)者會發(fā)布補丁程序來修補已暴露的漏洞，但是很可能會引入一些新的漏洞和錯誤。隨著時間的推移，舊的漏洞會不斷消失，新的漏洞會不斷出現(xiàn)，漏洞問題也會長期存在。閱讀拓展后門程序除了系統(tǒng)漏洞外，一些操作系統(tǒng)中還可能存在后門程序。后門程序是指留在計算機系統(tǒng)中，供極少數(shù)特殊使用者繞過安全性控制而獲取對程序或系統(tǒng)訪問權(quán)的程序。在軟件的開發(fā)階段，程序員常常會在軟件內(nèi)創(chuàng)建后門程序，以便及時修改程序設(shè)計中的缺陷。但是，如果這些程序被別有用心的人知道，或者在發(fā)布軟件之前沒有被刪除，那么就容易被黑客當(dāng)成漏洞進(jìn)行攻擊，從而引發(fā)安全風(fēng)險。惡意攻擊情境3：惡意攻擊危及信息系統(tǒng)安全2014年12月，某購票網(wǎng)站的10多萬個用戶的賬號、密碼、身份證號、郵箱等信息被泄露。后經(jīng)證實，是黑客通過某游戲網(wǎng)站以及其他多個網(wǎng)站泄露的用戶名和密碼信息，嘗試登錄購票網(wǎng)站進(jìn)行撞庫，非法獲取了眾多購票用戶的賬號、密碼等信息。2017年5月，勒索病毒在全球爆發(fā)。黑客利用勒索病毒，攻擊主機并加密主機上存儲的文件，然后要求支付贖金（圖4.1.2）（參見教材P117）。全球超過10萬臺計算機遭到攻擊和感染，金融、能源、醫(yī)療等眾多行業(yè)受到嚴(yán)重影響。我國部分高校的網(wǎng)絡(luò)也被感染，大量實驗室數(shù)據(jù)和學(xué)生畢業(yè)設(shè)計文檔被加密，損失比較嚴(yán)重。信息系統(tǒng)經(jīng)常會受到來自犯罪組織、黑客、惡意競爭者、不懷好意者的惡意攻擊。這些人通過各種方式修改或者破壞信息系統(tǒng)，對系統(tǒng)安全造成威脅。（1）搭線竊聽。由于連接信息系統(tǒng)的通信網(wǎng)絡(luò)存在漏洞，黑客會竊聽網(wǎng)絡(luò)上傳輸?shù)男畔?，通過信號處理和協(xié)議分析，從中獲得有價值的信息。（2）偽裝成合法用戶。黑客通過嗅探、口令猜測、撞庫、詐騙等手段非法獲取用戶名和密碼，以合法用戶的身份進(jìn)入信息系統(tǒng)，竊取需要的信息?？诹畈聹y是利用計算機對所有密碼進(jìn)行猜測試驗，直到找到正確的密碼。詐騙則是通過、短信、電子郵件、釣魚網(wǎng)站等手段欺騙經(jīng)授權(quán)的個人，使之泄露賬號或密碼（圖4.1.3）（參見教材P117）。撞庫是指黑客通過收集互聯(lián)網(wǎng)中已泄露的用戶名和密碼信息，生成對應(yīng)的字典表，然后嘗試批量登錄其他網(wǎng)站。（3）利用病毒攻擊。計算機病毒，是指編制或者在計算機程序中插入的破壞計算機功能或者毀壞數(shù)據(jù)，影響計算機使用，并能自我復(fù)制的一組計算機指令或者程序代碼。黑客等找到系統(tǒng)的技術(shù)漏洞后，會利用病毒進(jìn)行惡意攻擊，使信息設(shè)備出現(xiàn)中毒癥狀，在干擾正常工作的同時，竊取機密信息（圖4.1.4）（參見教材P118）。隨著等移動終端的日益普及，很多新型病毒被植入中，通過網(wǎng)頁、郵件等網(wǎng)絡(luò)手段傳播。實踐活動總結(jié)惡意攻擊可能發(fā)生的情況曉君利用思維導(dǎo)圖工具整理了惡意攻擊可能發(fā)生的情況，如圖4.1.5（參見教材P118）所示。和小組成員一起，討論曉君整理得是否全面，還可以在哪些方面進(jìn)行改進(jìn)。最后嘗試用思維導(dǎo)圖工具，展示所在小組討論的結(jié)果。人為失誤人為失誤會影響信息系統(tǒng)的安全。有的用戶缺乏安全意識，把自己的系統(tǒng)賬號和密碼隨意泄露或轉(zhuǎn)告他人，或者操作時不小心點擊了攜帶病毒的鏈接或程序，在輸入登錄密碼時被黑客竊取密碼等，這些都可能給信息系統(tǒng)的安全帶來嚴(yán)重的威脅。個人操作不當(dāng)所引發(fā)的軟硬件問題，也會對信息系統(tǒng)的安全產(chǎn)生威脅。例如，系統(tǒng)管理員誤刪除信息系統(tǒng)中的重要文件，修改影響系統(tǒng)運行的參數(shù)，或者沒有按照規(guī)定要求的方法正確維護(hù)信息系統(tǒng)等，頻繁開關(guān)信息系統(tǒng)的相關(guān)設(shè)備以及不正確使用這些設(shè)備，導(dǎo)致其被毀壞，都會引發(fā)信息系統(tǒng)安全問題。信息系統(tǒng)安全防范針對上面的信息系統(tǒng)安全風(fēng)險，往往可以從身份認(rèn)證、設(shè)置防火墻、數(shù)據(jù)備份、數(shù)據(jù)加密等方面進(jìn)行安全防范，以確保信息系統(tǒng)的正常運行。身份認(rèn)證情境4：人臉識別技術(shù)在火車站的應(yīng)用2016年，北京西站在部分通道啟用自助驗證驗票系統(tǒng)（圖4.1.6）（參見教材P119），旅客持車票和身份證，通過人臉識別系統(tǒng)確認(rèn)后，可以快速進(jìn)站候車。2018年，廣州、武漢、深圳等火車站啟用了人臉識別驗票閘機，實現(xiàn)“刷臉進(jìn)站”。同時，廣州南站還啟用了人臉識別系統(tǒng)，通過對人像數(shù)據(jù)的采集，實現(xiàn)甄別違法犯罪嫌疑人、有效尋找走失人員的功能。身份認(rèn)證是保護(hù)信息系統(tǒng)安全的第一道防線，用來防止未授權(quán)的用戶私自訪問系統(tǒng)。身份認(rèn)證主要有以下三種方式。第一種是“用戶名+密碼”的方式。這是最常見的，也是最原始、最不安全的方式，很容易由于用戶無意間泄露或者遭受口令猜測、撞庫等惡意攻擊，導(dǎo)致合法用戶的身份被偽造。第二種是使用用戶擁有的唯一信物，如銀行卡、信用卡、登錄網(wǎng)上銀行使用的U盾（圖4.1.7）（參見教材P119）、網(wǎng)絡(luò)支付時的數(shù)字證書等，由合法用戶隨身攜帶，隨時進(jìn)行身份驗證。第三種是利用用戶自身具備的、獨一無二的特征，如人臉、指紋、聲音、虹膜、掌紋等生物特征的方式。以人臉識別為例，系統(tǒng)先利用人臉識別系統(tǒng)采集用戶的面部特征進(jìn)行數(shù)字化，把數(shù)字代碼組合成特征模板存儲在數(shù)據(jù)庫中。當(dāng)用戶登錄系統(tǒng)時，人臉識別系統(tǒng)會將獲取的面部特征（圖4.1.8）（參見教材P120）與數(shù)據(jù)庫中存儲的人臉特征數(shù)據(jù)進(jìn)行比對，然后根據(jù)比對的結(jié)果判斷用戶的身份是否合法。合法用戶可以成功登錄系統(tǒng)，不合法的用戶會遭到拒絕。其具體流程如圖4.1.9（參見教材P120）所示。思考活動人臉識別前，一些智能具備人臉解鎖功能。但是，有雙胞胎成功地騙過了識別系統(tǒng)：雙胞胎中的一人在中錄入臉部信息，另一人并未錄入臉部信息，結(jié)果未錄入者成功地解鎖了錄入者的。應(yīng)該如何改進(jìn)系統(tǒng)，才能改善這一情況呢？有人說，指紋、虹膜、掌紋等基于紋理特征的識別方式，可以更容易區(qū)分雙胞胎。查找資料，討論這種說法是否有相關(guān)研究數(shù)據(jù)的支持。某大學(xué)在學(xué)生宿舍安裝了人臉識別門禁系統(tǒng)。這個系統(tǒng)具有三種識別模式：第一種是刷校園卡后進(jìn)行人臉識別；第二種是喊名字后進(jìn)行人臉識別，機器可以對26種方言進(jìn)行語言識別；第三種是輸入校園卡密碼后四位，再比對人臉。這種門禁系統(tǒng)為什么采用多種識別模式？這樣做的好處是什么呢？設(shè)置防火墻防火墻是設(shè)置在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)（如互聯(lián)網(wǎng)）之間維護(hù)安全的系統(tǒng)設(shè)施，其簡圖如圖4.1.10（參見教材P120）所示。防火墻具有以下基本功能：過濾進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)；管理進(jìn)出網(wǎng)絡(luò)的訪問行為；封堵某些禁止的業(yè)務(wù)；記錄通過防火墻的信息內(nèi)容和活動；遇到網(wǎng)絡(luò)攻擊時，及時顯示警告信息。防火墻可以由軟件構(gòu)成，也可以由硬件構(gòu)成。企業(yè)一般以硬件防火墻為主，通過軟件防火墻監(jiān)測。家庭和個人則一般安裝軟件防火墻。隨著技術(shù)的發(fā)展，新一代的防火墻集病毒掃描、入侵檢測和網(wǎng)絡(luò)監(jiān)視功能于一身，可以在網(wǎng)關(guān)處對病毒進(jìn)行初次攔截，并配合病毒庫中的上億條記錄，將絕大多數(shù)病毒徹底剿滅在內(nèi)部網(wǎng)絡(luò)之外，在有效阻擋惡意攻擊的同時，大大降低病毒侵襲所帶來的各種威脅。閱讀拓展病毒庫病毒庫是一個數(shù)據(jù)庫，記錄著計算機病毒的各種“相貌特征”，以便防火墻和殺毒軟件能夠及時發(fā)現(xiàn)、清除病毒，所以有時也把病毒庫里的數(shù)據(jù)稱為“病毒特征碼”。由于計算機病毒層出不窮，所以病毒庫要時常更新，這樣才能保護(hù)計算機不被最新的病毒侵害。數(shù)據(jù)備份數(shù)據(jù)是信息系統(tǒng)的核心和關(guān)鍵所在。一旦遭遇自然或者人為的威脅造成數(shù)據(jù)丟失，會給信息系統(tǒng)帶來難以估量的損失。如果提前對系統(tǒng)數(shù)據(jù)進(jìn)行備份，可以使系統(tǒng)盡快地恢復(fù)工作。根據(jù)實際情況的需要，對信息系統(tǒng)的備份可以分為三種類型：完全備份，針對系統(tǒng)中某一個時間點的數(shù)據(jù)完整地進(jìn)行備份；增量備份，首先建立一個基準(zhǔn)備份文件，以后每次備份，僅備份相對于上一次備份發(fā)生變化的內(nèi)容；差異備份，首先建立一個完全備份，以后的每次備份均與上一次完全備份的數(shù)據(jù)內(nèi)容進(jìn)行比較，然后備份發(fā)生變化的數(shù)據(jù)內(nèi)容。為了避免本地數(shù)據(jù)的丟失和損毀，確保信息系統(tǒng)在遭受破壞后能迅速恢復(fù)原來的正常工作，異地備份是一種有效方法。目前，我國很多地區(qū)都成立了數(shù)據(jù)容災(zāi)備份中心，把數(shù)字化城市管理、市民卡工程、房產(chǎn)信息管理系統(tǒng)等信息化建設(shè)的重要數(shù)據(jù)庫接入數(shù)據(jù)容災(zāi)備份中心，從而實現(xiàn)異地備份（圖4.1.11）（參見教材P121）。數(shù)據(jù)加密為防止信息系統(tǒng)中的數(shù)據(jù)被破壞，可以采用數(shù)據(jù)加密技術(shù)，把被保護(hù)的信息轉(zhuǎn)換為密文，然后再進(jìn)行存儲或者傳輸。數(shù)據(jù)加密是通過加密算法和加密密鑰將明文轉(zhuǎn)變?yōu)槊芪?，保護(hù)數(shù)據(jù)在傳輸過程中不被非法竊取，而解密則是通過解密算法和解密密鑰將密文恢復(fù)為明文（圖4.1.12）（參見教材P122）。明文是指沒有加密的文字或字符串；密文是指經(jīng)過某個加密算法后，明文轉(zhuǎn)變成另外一些文字。將密文通過與加密算法對應(yīng)的解密算法進(jìn)行解密，才能恢復(fù)出明文。數(shù)據(jù)加密的歷史由來已久。例如，凱撒加密是一種較簡單且廣為人知的加密方法，其明文中的所有字母都在字母表中向后（或向前）按照一個固定數(shù)目進(jìn)行偏移后被替換成密文。在戰(zhàn)爭時期，為了防止敵對一方破獲消息，即便信息技術(shù)很不發(fā)達(dá)，人們還是想到了通過電報傳送消息時采用替代密碼、換位密碼等加密方法，保證情報的安全性。現(xiàn)在常用的數(shù)據(jù)加密算法有私鑰加密和公鑰加密。私鑰加密算法用于加密和解密的密鑰是相同的，因此也稱為對稱密鑰加密，密鑰需要保密管理。公鑰加密算法用于加密消息的加密密鑰和用于解密消息的解密密鑰不同，因此也稱為非對稱密鑰加密。圖4.1.13（參見教材P122）描述了使用公鑰加密算法進(jìn)行加密及解密操作的過程。RSA算法是在信息安全領(lǐng)域廣泛使用的一種公鑰加密算法，其公鑰和私鑰的生成需要事先給出兩個不同的大素數(shù)p、q，然后通過一系列數(shù)學(xué)運算產(chǎn)生出兩個相互關(guān)聯(lián)的數(shù)對(n，e)和(n，d)，其中n=p×q。RSA算法背后所依賴的安全原理其實很簡單：將兩個大素數(shù)p、q相乘，產(chǎn)生一個更大的數(shù)n的過程比較容易，但反過來，先給出數(shù)n，再去求p和q就非常難了。RSA算法是1977年由羅恩·李維斯特（RonRivest）、阿迪·薩莫爾（AdiShamir）和倫納德·阿德曼（LeonardAdleman）聯(lián)合提出的。實踐活動數(shù)字簽名和數(shù)字水印認(rèn)證技術(shù)為了防止不法分子對信息系統(tǒng)的攻擊，目前數(shù)字簽名、數(shù)字水印等認(rèn)證技術(shù)也開始用來對數(shù)據(jù)進(jìn)行加密。數(shù)字簽名就是使用公鑰加密等算法，生成別人無法偽造的一段數(shù)字串。數(shù)字水印是將特定的標(biāo)記隱藏在數(shù)字照片、電子文檔等數(shù)字產(chǎn)品中，用來保護(hù)作者對產(chǎn)品的所有權(quán)，防止數(shù)字產(chǎn)品被非法復(fù)制、傳播和篡改。嘗試數(shù)字簽名軟件或數(shù)字水印軟件，加密自己的文檔或圖片。項目實施通過多種途徑收集資料1.以小組為單位，收集更多的信息安全方面的事件，調(diào)研使用信息系統(tǒng)時一般都會發(fā)生哪些與安全相關(guān)的事件。2.參觀一個當(dāng)?shù)氐钠笫聵I(yè)單位（如銀行、工廠等），實地了解它的信息系統(tǒng)是否發(fā)生過安全方面的問題，或者選擇一個常用的信息系統(tǒng)（如學(xué)校管理信息系統(tǒng)、購票系統(tǒng)、購物系統(tǒng)等），了解在使用這些信息系統(tǒng)時發(fā)生過哪些涉及安全的事件。安全使用信息系統(tǒng)要保障信息系統(tǒng)的安全，除了要有高超的防范技術(shù)、周全的安全策略，還需要決策者、開發(fā)者、管理者和用戶具有充分的安全意識。作為普通用戶，應(yīng)該安全地使用信息系統(tǒng)，加強自身的信息安全意識，避免因個人失誤發(fā)生安全事故。設(shè)置安全密碼登錄電子信箱、QQ、微信、微博，用自動柜員機取款，進(jìn)行網(wǎng)絡(luò)支付，登錄各個信息系統(tǒng)時，都需要進(jìn)行密碼驗證。情境5：設(shè)置密碼的重要性趙宇媽媽的錢包被盜竊，緊接著銀行卡里的錢也被取走。趙宇媽媽趕緊報了案。警察經(jīng)過偵破抓到了小偷。原來趙宇媽媽把身份證號的后六位設(shè)置成了銀行卡的密碼，還把身份證和銀行卡放在了一起，這才使小偷試出了銀行卡的密碼，轉(zhuǎn)走了卡里的錢。趙宇在設(shè)置微信的登錄密碼時，為了防止密碼太簡單被破解，采用了“大小寫字母+標(biāo)點符號+數(shù)字”的方式。結(jié)果后來他卻忘記了這個密碼（圖4.1.14）（參見教材P124）。為了防止被人或機器輕易破解，設(shè)置的密碼需要有一定的復(fù)雜度：有足夠長的位數(shù)，通常在6位以上，最好包含大小寫字母、數(shù)字和符號，而且不要與名字、生日、號碼等完全相同。但是，如果密碼過于復(fù)雜，就很容易遺忘。這就需要一定的設(shè)置技巧，即最好是他人看來雜亂無章，而對自己有特殊含義、容易記憶的字符串，例如“姓氏+標(biāo)點符號+某個特殊日子”的組合：“ZhAo.72”“yU16_1”等。這樣既保證了密碼的安全性，又便于記憶。使用密碼時，還要有安全意識：妥善保管自己的所有賬號和密碼，不得隨意泄露；不要將自己的賬號和密碼轉(zhuǎn)借給他人使用；輸入的密碼不應(yīng)明文顯示在終端屏幕上；確保自己在各個信息系統(tǒng)的賬號有足夠強度的密碼；密碼中不要使用容易被猜測出來的常用信息的組合，如身份證號、號碼、生日以及其他系統(tǒng)中已使用的密碼；如果可以的話，使用雙重驗證的方法，在使用密碼登錄的同時得到短信驗證碼的確認(rèn)。病毒防范情境6：掃描二維碼要謹(jǐn)慎趙宇和媽媽發(fā)現(xiàn)路邊有人做活動，掃一下二維碼就可以獲得小禮品。媽媽就拿出掃了二維碼并按那人的提示進(jìn)行了一些操作，獲得了一份小禮物（圖4.1.15）（參見教材P125）。結(jié)果不久后發(fā)現(xiàn)，自己的銀行卡被人盜刷了。原來，趙宇媽媽掃描的那個二維碼中含有木馬病毒。圖4.1.15（參見教材P125）掃描二維碼要小心為了避免類似事件發(fā)生，防止遭受惡意攻擊，在使用計算機、等終端設(shè)備時，要做好以下病毒防范工作。（1）及時安裝實時監(jiān)控的殺毒軟件，定期更新病毒庫，同時安裝防火墻工具，設(shè)置相應(yīng)的訪問規(guī)則，過濾不安全的站點訪問。定期全盤掃描病毒等可疑程序，定期清理未知、可疑插件和臨時文件。（2）開啟操作系統(tǒng)及應(yīng)用軟件的自動更新設(shè)置，及時安裝補丁程序，修復(fù)系統(tǒng)漏洞和第三方軟件漏洞。嚴(yán)格控制共享文件和文件夾，從多個方面封堵病毒傳播與黑客入侵的通道。（3）從正規(guī)的商家或者官方認(rèn)證的網(wǎng)站上購買或軟件，不使用盜版軟件。不隨便使用來源不明的U盤、移動硬盤等移動存儲設(shè)備，即使是自己的，也要及時查殺病毒。（4）不要隨意掃描或點擊陌生人的二維碼，不要輕易打開他人發(fā)送的網(wǎng)頁鏈接，不要隨意打開電子郵件中的附件，里面都有可能潛藏著病毒。在打開的附件前，先使用殺毒軟件查殺病毒。（5）給智能、平板計算機等安裝軟件時要注意權(quán)限說明，對讀取通信錄、獲取地理位置等權(quán)限的請求，要謹(jǐn)慎對待。只有在需要使用地理定位、藍(lán)牙等功能時，才開啟中的相關(guān)功能。實踐活動更新操作系統(tǒng)和殺毒軟件1.查看學(xué)?；蚣依锏挠嬎銠C中安裝的操作系統(tǒng)、瀏覽器軟件、殺毒軟件、防火墻及各自的更新情況，填寫表4.1.1。2.查看操作系統(tǒng)和殺毒軟件的版本是否最新版本，如果不是，執(zhí)行更新操作，在計算機上安裝最新版本。利用最新的殺毒軟件，查殺計算機中的病毒。表4.1.1計算機中操作系統(tǒng)和各應(yīng)用軟件的更新情況操作系統(tǒng)操作系統(tǒng)補丁的版本號是否最新版本瀏覽器瀏覽器補丁的版本號是否最新版本殺毒軟件殺毒軟件的最新版本號是否最新版本防火墻軟件是否在實時監(jiān)控狀態(tài)是否最新版本個人數(shù)據(jù)備份情境7：做好個人數(shù)據(jù)備份曉君家中計算機的硬盤異常損壞了，里面的照片、視頻、文件都無法導(dǎo)出。曉君有些著急，因為里面有很多她小時候的照片和視頻，非常珍貴。媽媽告訴她：“放心吧，我在移動硬盤中已經(jīng)做過備份了?！卑职挚滟潒寢屪鍪虑榭紤]周到，同時告訴她們，還可以在云空間中做備份。趙宇爺爺換了一部新，讓趙宇幫忙把原來中的通信錄、照片、視頻等轉(zhuǎn)到新中。他應(yīng)該怎么做呢？計算機、移動設(shè)備中有大量個人創(chuàng)作的作品，如文章、照片、視頻等，一旦設(shè)備損壞或丟失，這些數(shù)據(jù)都會面臨永久損失的風(fēng)險，因此需要提前做好個人數(shù)據(jù)的備份（圖4.1.16）（參見教材P127）。曉君媽媽提前對家里計算機中的數(shù)據(jù)進(jìn)行了備份，才避免了照片和視頻的丟失。本地備份。重要的數(shù)據(jù)不能只保存在計算機或者等設(shè)備中，還需要在其他存儲設(shè)備中做一個備份?？梢栽谄渌嬎銠C或移動硬盤中復(fù)制一份，也可以在光盤中刻錄一份。在做備份時，一定要定時進(jìn)行備份，例如一天、一星期或者一個月備份一次，從而在一定程度上把數(shù)據(jù)丟失遭受的損失降到最低。云備份。目前，出現(xiàn)了越來越多的網(wǎng)盤和云空間，使用起來非常方便?？梢园延嬎銠C或中占用空間比較大的視頻、照片等上傳到網(wǎng)盤或云空間中，既不會占用本地空間，也不用擔(dān)心丟失問題。針對中的數(shù)據(jù)、通信錄等，可以安裝云空間或者助手，做好備份。安全使用網(wǎng)絡(luò)情境8：連接WiFi要慎重趙宇爸爸為了上網(wǎng)的方便，在里設(shè)置了自動連接WiFi的功能。一天晚上，一家人在外面餐廳吃飯時，爸爸搜尋到一個不用輸入密碼就能登錄的免費WiFi，爸爸就登錄了銀行，輸入卡號和密碼查詢銀行卡賬號的余額。結(jié)果，第二天凌晨，趙宇爸爸收到了他的銀行卡消費2000元的短信通知。隨后半小時內(nèi)，又接連收到了數(shù)條銀行卡被轉(zhuǎn)賬或消費的信息?；ヂ?lián)網(wǎng)的發(fā)展在給人們帶來極大便利的同時，也帶來了很多的安全隱患。在連入網(wǎng)絡(luò)、使用網(wǎng)絡(luò)瀏覽、購物等時，要注意以下幾點。（1）使用無線網(wǎng)絡(luò)時，盡量選擇官方機構(gòu)提供的、有驗證機制的WiFi（圖4.1.18）（參見教材P128）；不使用網(wǎng)絡(luò)時應(yīng)注意關(guān)閉自動連入WiFi的功能，并慎用“蹭網(wǎng)”軟件，以免連入惡意WiFi。（2）使用公共計算機和公共WiFi時，盡量不要進(jìn)行網(wǎng)絡(luò)購物與支付等操作，避免錢財被竊走。（3）要識別釣魚網(wǎng)站和假冒網(wǎng)站，登錄網(wǎng)絡(luò)銀行等賬戶時，要注意登錄的網(wǎng)站地址和銀行提供的