數字素養(yǎng)與技能 課件 第十章 信息安全

2022年8月某企業(yè)旗下小微企業(yè)云服務某捷通大面積出現勒索病毒。自2022年08月28日起，目前確認來自該勒索病毒的攻擊案例已超2000例。某捷通在2022年8月29日發(fā)布公告”回應”，承認有用戶受到攻擊?？蛻舻闹匾募焕账鞑《炯用?，客戶被迫支付了0.2比特幣（相當于27

439元人民幣）的“贖金”。2022年，勒索軟件的活躍程度再度飆升，攻擊事件數量同比增長13%，超過以往五年的總和。勒索軟件活動不再集中于大型企業(yè)，包括意大利、智利、阿根廷和哥斯達黎加在內的多國政府均慘遭網絡攻擊，甚至連網絡安全企業(yè)都未能幸免?？梢灶A見，未來幾年內，勒索軟件的網絡攻擊會越來越多，并且增長速度將會更快，防范勒索軟件攻擊也變得至關重要，具體措施可參考國家互聯網應急中心（CNCERT/CC）發(fā)布的《勒索軟件防范指南》。第十章

信息安全情景引入掌握在操作系統(tǒng)中加密的方法目錄掌握在操作系統(tǒng)中進行密碼策略設置與修改的方法掌握操作系統(tǒng)中的密碼策略123學習目標學習任務內容文檔加密密碼策略BIOS密碼設置將辦公軟件文檔轉化為PDF格式內容文件恢復軟件的應用文件隱藏、隱寫安裝免費殺毒軟件防火墻端口限制學習任務安全（Security）：無危則安，無缺則全，安全就是沒有危險且盡善盡美。安全體現在生產過程中，是將系統(tǒng)的運行狀態(tài)對人類的生命、財產、環(huán)境可能產生的損害控制在人類不感覺難受的水平以下的狀態(tài)。信息安全（InformationSecurity）：是指系統(tǒng)的硬件、軟件及其信息受到保護，并持續(xù)正常地運行和服務。信息安全的實質是保護信息系統(tǒng)和信息資源免受各種威脅、干擾和破壞，即保證信息的安全性。信息安全是早期的安全概念，側重于技術方面，關注信息系統(tǒng)及數據的安全，保密性、完整性、可用性等網絡安全（NetworkSecurity）：指利用網絡技術、管理和控制等措施，保證網絡系統(tǒng)和信息的保密性、完整性、可用性、可控性和可審查性受到保護。即保證網絡系統(tǒng)的硬件、軟件及系統(tǒng)中的數據資源得到完整、準確、連續(xù)運行與服務不受干擾破壞和非授權使用。網絡安全側重于設施，關注數據在網絡設施中傳輸、存儲的安全問題。信息安全相關概念數據安全(DataSecurity)：保護數字數據免受破壞力和未經授權用戶的有害行為的侵害。數據安全側重于數據分級分類、數據防泄露、數據防篡改、防止個人隱私數據被濫用等。網絡空間安全（CyberspaceSecurity）：是研究網絡空間中的信息在產生、傳輸、存儲、處理等環(huán)節(jié)中所面臨的威脅和防御措施，以及網絡和系統(tǒng)本身的威脅和防護機制。與信息安全與網絡安全相比，前兩者主要關注于技術層面的安全屬性，而網絡空間安全還包括了社會層面的空間安全屬性，如輿情監(jiān)控、合規(guī)性審查。信息安全相關概念CIA屬性：保密性、完整性、可用性保密性(Confidentiality)：這個屬性要求所保護的信息不能被未經授權的個人、實體或者過程利用或熟悉。具體來說，保密性確保信息在存儲、使用、傳輸過程中不會泄露給非授權的用戶或實體。完整性(Integrity)：這個屬性指的是保護信息的準確和完整的特性，即確保信息在存儲、使用、傳輸過程中不被非授權用戶篡改，防止授權用戶對信息進行不恰當的篡改，保證信息的內外一致性。可用性(Availability)：這個屬性指的是已經授權的實體要求可訪問和利用的特性，即確保經授權的用戶在需要的時候可以訪問信息及相關資產，且不會被異常拒絕信息安全三大屬性掌握辦公環(huán)境中保密性基礎設置的相關技能，并通過討論和分析來理解保密性對系統(tǒng)安全的重要作用了解Windows中文檔加密的方法提高保密意識和保密能力，增強保密工作的能力和水平情境一

文檔加密學習目標情境描述在實際辦公環(huán)境中，辦公計算機非個人單獨使用，當多人使用時，為了保證文檔的安全性，要求對文檔進行加密，以防止他人查閱與修改。文檔加密可采用多種方式，這里采用最簡單的Windows中Office文檔的加密功能。打開需要加密的文檔，選擇左上角“文件”選項卡。步驟1操作步驟在“信息”窗口中單擊“保護文檔”下拉按鈕。步驟2操作步驟選擇“用密碼進行加密”選項。步驟3操作步驟設置密碼，需要連續(xù)兩次輸入相同的密碼。步驟4操作步驟加密成功后，“保護文檔”顯示為黃色背景。步驟5操作步驟關閉文檔并保存。步驟6操作步驟重新打開文檔，提示輸入用戶密碼。步驟7操作步驟問題1：除了Office自帶的文檔加密，你還可以找到其他文檔加密

方法嗎？

問題2：如果文檔加密的密碼忘記了，則可采用哪些方法打開文件？實踐：在桌面新建Word文檔，命名為“重要文件”，利用Word自帶的密碼加密功能對“重要文件”進行加密。

課后作業(yè)為操作系統(tǒng)設置密碼策略，并通過討論和分析來理解密碼策略對保護系統(tǒng)安全的重要作用了解操作系統(tǒng)中密碼策略的具體內容和設置方式認識到密碼策略在保護個人信息安全和維護計算機系統(tǒng)安全方面的重要性，并培養(yǎng)良好的計算機使用習慣，以保護個人隱私情境二

密碼策略學習目標情景描述在實際辦公環(huán)境中，70%的黑客入侵都是利用弱密碼的，黑客利用密碼破解程序可輕易破解弱密碼，8位數字密碼可在20～30秒內被破解，信息安全保密性要求用戶必須設置和使用強密碼。通過密碼策略，用戶可以設置強密碼的相關參數，確保強密碼的使用。打開“控制面板”窗口，選擇“系統(tǒng)和安全”選項。步驟1操作步驟在“系統(tǒng)和安全”窗口中選擇“管理工具”選項。步驟2操作步驟在“管理工具”文件夾中雙擊“本地安全策略”文件。步驟3操作步驟進入“本地安全策略”窗口后在左側列表框中選擇“賬戶策略”中的“密碼策略”選項，對操作系統(tǒng)的密碼進行設置。步驟4操作步驟在“策略”列表框中選擇“密碼必須符合復雜性要求”選項，打開“密碼必須符合復雜性要求屬性”對話框。步驟5操作步驟在“策略”列表框中選擇“密碼長度最小值”選項，打開“密碼長度最小值屬性”對話框，設置密碼長度最小值為6個字符。步驟6操作步驟在“策略”列表框中選擇“密碼最長使用期限”選項，打開“密碼最長使用期限屬性”對話框，設置密碼最長使用期限為30天。步驟7操作步驟回到“本地安全策略”窗口，選擇“賬戶鎖定策略”選項。步驟8操作步驟在“策略”列表框中選擇“賬戶鎖定閾值”選項，打開“賬戶鎖定閾值屬性”對話框，設置賬戶鎖定閾值為3次。步驟9操作步驟在“策略”列表框中選擇“賬戶鎖定時間”選項，打開“賬戶鎖定時間屬性”對話框，設置賬戶鎖定時間為30分鐘。步驟10操作步驟回到“管理工具”文件夾雙擊“計算機管理”文件。步驟11操作步驟選擇“本地用戶和組”中的“用戶”選項。步驟12操作步驟右擊要設置密碼的賬戶。步驟13操作步驟設置新的強密碼并單擊“確定”按鈕。步驟14操作步驟問題1：在網上查詢關于強密碼的要求。

問題2：在本次密碼策略中輸入3次錯誤密碼會產生什么結果，多長時間

后可以重新輸入密碼？實踐：為系統(tǒng)設置密碼策略及賬戶鎖定策略，啟動密碼復雜性要求，設置密碼長度最小值為8個字符，密碼最長使用期限為7天，賬戶鎖定閾值為3次，賬戶鎖定時間為1小時。

課后作業(yè)通過實際操作來設置BIOS密碼，并通過討論和分析來理解設置BIOS密碼的重要性了解如何對計算機的BIOS進行密碼設置認識到BIOS密碼在保護個人信息安全和維護計算機系統(tǒng)安全方面的重要性，并培養(yǎng)良好的計算機使用習慣，以保護個人隱私情境三

BIOS密碼設置學習目標情景描述在實際辦公環(huán)境中，計算機可能面臨被多人使用的情況，所以只靠基礎的保密性工作實施是很難實現信息安全縱深防御的，設置BIOS密碼是非常有必要的。這樣可以防止他人隨意修改BIOS設置，以保證計算機的正常運行。同時，可以設置開機密碼限制他人使用計算機，以保護計算機中的資源。在開機啟動時，按“Del”鍵（不同主機、操作系統(tǒng)的按鍵有所不同）進入BIOS界面。步驟1操作步驟注：因為計算機機房均有硬盤還原卡，計算機重啟后會自動還原初始配置，所以此實驗無法在機房復現，教師可以播放視頻，學生可以在自己的計算機上復現。使用鍵盤方向鍵選擇“Security”選項卡。步驟2操作步驟使用鍵盤方向鍵選擇“SetSupervisorPassword”（設置超級用戶密碼）選項，單擊“Enter”鍵進入“SetSupervisorPassword”界面。步驟3操作步驟設置密碼，需要連續(xù)兩次輸入相同密碼。步驟4操作步驟加密成功后，進入“Exit”選項卡，選擇“ExitSavingChanges”選項保存并退出。步驟5操作步驟問題1：在BIOS密碼設置內有兩個設置密碼的選項，它們各自對系統(tǒng)的

作用是什么

問題2：如果忘記BIOS密碼導致無法開機，則能采用哪種方法解決？實踐：進入計算機BIOS，并設置BIOS密碼為強密碼，重啟后進行驗證。

課后作業(yè)通過實際操作來進行文檔格式的轉換，并通過討論和分析來理解文檔轉換對保護系統(tǒng)安全完整性的重要作用了解在操作系統(tǒng)中如何通過辦公軟件直接將文檔轉換為PDF格式認識到完整性保護在信息安全和維護計算機系統(tǒng)安全方面的重要性，并培養(yǎng)良好的計算機使用習慣，以保護個人隱私。情境四

將辦公軟件文檔轉換為PDF格式學習目標情景描述在實際辦公環(huán)境中，編輯完成的文檔可能在通過通信軟件傳輸過程中被黑客使用一些社工手段篡改，從而導致傳遞的文件內容錯誤。因此選用一種不易修改，不受平臺限制的文檔格式變得尤為重要。PDF格式與操作系統(tǒng)平臺無關，也就是說，PDF文件是通用的，且這種格式安全性相對較高。目前電子合同一般采用PDF格式。打開需要轉換的文檔。步驟1操作步驟在文檔左上角選擇“文件”→“導出”選項。步驟2操作步驟在“導出”窗口中單擊“創(chuàng)建PDF/XPS”按鈕。步驟3操作步驟選擇保存路徑并對文件進行命名，單擊“發(fā)布”按鈕。步驟4操作步驟回到保存的路徑下，可以看到文檔已被轉換。步驟5操作步驟問題1：PDF格式相對其他文檔格式有什么優(yōu)勢？

問題2：有哪些辦公軟件可以直接將文檔轉換為PDF格式？實踐：在桌面上新建一個Word文檔，命名為“需要轉換為PDF文檔”，使用Word將文檔轉換為PDF格式。

課后作業(yè)通過文件恢復軟件來進行文件恢復，并通過討論和分析來理解文件恢復在保護信息完整性的方面重要作用了解文件恢復軟件對文件進行恢復的原理與過程認識到對用戶數據的重視、對用戶數據的保護、對用戶數據的恢復、對用戶數據的安全性、對用戶數據的隱私保護等方面，并培養(yǎng)良好的計算機使用習慣，以保護個人隱私。情境五

文件恢復軟件的應用學習目標情景描述在日常辦公環(huán)境中，可能會出現文件被誤刪除、硬盤被格式化或損壞等意外情況，從而造成文件完整性被破壞，文件恢復軟件可以幫助用戶找回丟失的文件。這些軟件可以從任何可重寫介質中恢復，如存儲卡、外部硬盤、U盤等。在目標磁盤內新建一個.txt文件，這里命名為“重要文件.txt”步驟1操作步驟右擊“重要文件.txt”，在彈出的快捷菜單中選擇“刪除”命令步驟2操作步驟清空回收站。步驟3操作步驟步驟4安裝并打開文件恢復軟件RStudioPortable。選擇剛才刪除的文件所在的磁盤，并單擊“顯示文件”按鈕。步驟5操作步驟單擊“顯示文件”按鈕后軟件自動掃描硬盤分區(qū)，找到剛剛刪除的文件并勾選。步驟6操作步驟單擊工具欄中的“恢復”按鈕。步驟7操作步驟選擇恢復文件目標路徑并單擊“確認”按鈕。步驟8操作步驟可以看到在目標路徑下，已經成功將文件恢復。步驟9操作步驟知識點：文件恢復軟件的原理是通過技術手段，將已經被刪除的文件所在的磁盤位置標注為已刪除的數據進行恢復。當需要使用這些磁盤空間時，文件恢復軟件會掃描磁盤并找到已刪除的文件，然后將其恢復。文件恢復軟件可以恢復已經被刪除的文件，但是如果磁盤已經被覆蓋，那么文件恢復軟件就無法恢復已經被刪除的文件了。特別要注意的是，固態(tài)硬盤的數據恢復難度更大，效果較差。問題1：文件在回收站中被刪除后，為什么還能恢復，請講述其原理？

問題2：文件恢復軟件有哪些？

實踐：小明不小心在工作中誤刪了計算機桌面上的一份重要文件，模擬場景，安裝文件恢復軟件并對文件進行恢復。

課后作業(yè)通過實際操作來隱藏文件，并通過討論和分析來理解隱藏文件對系統(tǒng)安全的重要作用了解文件隱藏的原理認識到隱藏文件可以有效避免個人信息泄露，同時防止文件被誤刪除、感染病毒等，并培養(yǎng)良好的計算機使用習慣，以保護個人隱私情境六

文件隱藏、隱寫學習目標情景描述在日常工作中，對信息完整性的保護尤為重要。其中，對文檔的保護要格外重視，一些較為重要的文檔可能涉及秘密或隱私，同時存在被誤刪除和感染病毒的風險，使用文件隱藏功能，可以有效防止隱私泄露，以及防止文件被誤刪除、感染病毒等。文件隱寫常見的方式是將文本文件、圖片或者密鑰等鑲嵌到其他音頻、視頻、圖片中，達到隱寫的目的。隱寫技術要求較高，一般為信息安全專業(yè)的學生需掌握的技能，這里不做講解。右擊需要隱藏的文件，在彈出的快捷菜單中選擇“屬性”命令步驟1操作步驟在“需要隱藏的文檔屬性”對話框中勾選“隱藏”復選框，依次單擊“應用”和“確定”按鈕。步驟2操作步驟當需要查看被隱藏的文件時，打開文件夾，勾選“隱藏的項目”復選框。步驟3操作步驟當需要查看被隱藏的文件時，打開文件夾，勾選“隱藏的項目”復選框。當需要查看被隱藏的文件時，打開文件夾，勾選“隱藏的項目”復選框。當需要查看被隱藏的文件時，打開文件夾，勾選“隱藏的項目”復選框。可以發(fā)現，之前隱藏的文件已經出現步驟4操作步驟當需要查看被隱藏的文件時，打開文件夾，勾選“隱藏的項目”復選框。當需要查看被隱藏的文件時，打開文件夾，勾選“隱藏的項目”復選框。當需要查看被隱藏的文件時，打開文件夾，勾選“隱藏的項目”復選框。知識點：文件隱藏是通過對文件屬性修改實現的，可以在文件夾菜單中選擇查看隱藏的項目，從而找到并查看已經被隱藏的文件。問題1：如何找到被隱藏的文件？

問題2：你能否將一個文本文件隱寫到一張圖片中？（可以嘗試在

網上搜索有關圖片隱寫的內容）

實踐：在桌面上新建一個TXT文檔，命名為“重要文件”，并將其隱藏。

課后作業(yè)通過實際操作來安裝免費殺毒軟件，并通過討論和分析來理解殺毒軟件的使用和作用了解殺毒軟件的重要性以及免費殺毒軟件的安裝方法認識到保護計算機免受病毒、惡意軟件和其他安全威脅的侵害的重要性。情境七

安裝免費殺毒軟件學習目標情景描述在實際辦公環(huán)境中，為保證系統(tǒng)的可用性，通常在系統(tǒng)中安裝殺毒軟件。殺毒軟件的應用主要是為了保護計算機、智能手機和服務器等常見終端，使其免遭病毒（包括木馬、腳本和宏病毒等）侵害。殺毒軟件通常集成監(jiān)控識別、病毒掃描和清除、自動升級、主動防御等功能，是計算機防御系統(tǒng)的重要組成部分。本任務選擇安裝的免費殺毒軟件為“360殺毒”，打開360殺毒官方首頁，選擇正確的版本進行下載或直接運行安裝文件。步驟1操作步驟進入安裝頁面，勾選“閱讀并同意許可使用協議和隱私保護說明”復選框，單擊“立即安裝”按鈕。步驟2操作步驟安裝結束后，自動進入殺毒軟件操作頁面，用戶可以在其中進行后續(xù)工作。步驟3操作步驟知識點：可用性的主要威脅包括：DDoS攻擊、惡意軟件、硬件故障、自然災害、意外刪除或修改數據、網絡中斷等。這些威脅會擾亂對系統(tǒng)或數據的訪問，使合法用戶難以或不可能訪問該系統(tǒng)。選擇可靠的殺毒軟件、下載安裝殺毒軟件、更新殺毒軟件、設置殺毒軟件、定期掃描電腦等可以有效的預防破壞可用性的威脅。問題1：市場上的免費殺毒軟件有哪些？

問題2：你有沒有定期更新殺毒軟件的習慣？

實踐：下載并安裝免費殺毒軟件“360殺毒”，進行一次全盤掃描。

課后作業(yè)通過實際操作來設置防火墻訪問規(guī)則，并通過端口限制來討論和分析防火墻的重要作用了解端口以及操作系統(tǒng)防火墻端口限制的方法認識到使用防火墻可以構建系統(tǒng)的縱深防御體系，彌補殺毒軟件的不足，從而有效保護可用性，增強信息安全保護能力和水平。情境八

防火墻端口限制學習目標情景描述殺毒軟件雖然可以有效地抵御攻擊，保護可用性，但是對于最新的、沒有進入病毒庫的病毒，其依然存在無法抵御的情況。由于眾多針對可用性的攻擊來自某些服務的端口，因此利用系統(tǒng)防火墻，對非必要端口進行限制，可以增加抵御可用性攻擊的能力。打開“控制面板”窗口，選擇“系統(tǒng)和安全”選項。步驟1操作步驟在“系統(tǒng)和安全”窗口中選擇“WindowsDefender防火墻”選項。步驟2操作步驟在“WindowsDefender防火墻”窗口中選擇“高級設置”選項。步驟3操作步驟在“高級安全WindowsDefender防火墻”