【新教材】2020-2021粵教版(2019)高中信息技術(shù)必修第二冊(cè)-5.3-合理使用信息系統(tǒng)課件

5.3合理使用信息系統(tǒng)教材p127-p133信息安全不僅影響到人們?nèi)粘５纳a(chǎn)、生活，還關(guān)系到整個(gè)國家的安全,成為日益嚴(yán)峻的問題。隨著網(wǎng)絡(luò)通信與互聯(lián)規(guī)模的擴(kuò)大、媒體信息傳播方式的普及，信息安全問題日益突出。5.3.1樹立信息安全意識(shí)維護(hù)信息安全，可以理解為確保信息內(nèi)容在獲取、存儲(chǔ)、處理、檢索和傳送中，保持其保密性、完整性、可用性和真實(shí)性。信息的保密性是指保證信息不泄漏給未經(jīng)授權(quán)的人;完整性是指防止信息被未經(jīng)授權(quán)者篡改;可用性就是保證信息及信息系統(tǒng)確實(shí)能夠?yàn)槭跈?quán)使用者所用;真實(shí)性是指對(duì)信息及信息系統(tǒng)的使用和控制是真實(shí)可靠的。對(duì)于信息系統(tǒng)的使用者來說,要掌握信息的特性,樹立信息安全意識(shí)，負(fù)責(zé)任地發(fā)布、使用與傳播信息。1．信息安全管理表5-5是國家計(jì)算機(jī)應(yīng)急響應(yīng)中心發(fā)布的數(shù)據(jù),所有的計(jì)算機(jī)安全風(fēng)險(xiǎn)事件中，人為因素占據(jù)的比例超過一半，成為信息系統(tǒng)安全風(fēng)險(xiǎn)的瓶頸問題。而深人分析后發(fā)現(xiàn)，屬于管理方間的原囚比重高達(dá)70%以上,更值得引起人們重視的是這些安全問題中95%是可以通過科字的后息女全管理來避免的。從統(tǒng)計(jì)數(shù)據(jù)可以明顯看出,管理因素是信息系統(tǒng)它全促瞎休系中重要的組成部分。它涉及信息系統(tǒng)女全的各個(gè)方面，包括制定信息安全的政策法規(guī)。制訂各類規(guī)范的操作程序，加強(qiáng)人貝女主息識(shí)與法律意識(shí)，各類風(fēng)險(xiǎn)評(píng)估等。信息系統(tǒng)安全管理是指通過維護(hù)信息的保密性、完救性可田性和真實(shí)性等來管理和保護(hù)信息系統(tǒng)資源的一項(xiàng)體制，也包含對(duì)信息系統(tǒng)安全保暗進(jìn)行指導(dǎo)、規(guī)范和管理的一系列活動(dòng)和過程。2.知識(shí)產(chǎn)權(quán)保護(hù)及其意義網(wǎng)絡(luò)與計(jì)算機(jī)環(huán)境中的知識(shí)產(chǎn)權(quán)往往與網(wǎng)絡(luò)及計(jì)算機(jī)安全直接相關(guān)。軟件:包括由商業(yè)軟件開發(fā)商開發(fā)的程序以及共享軟件、專用軟件和個(gè)人軟件。數(shù)據(jù)庫:可能包括因?yàn)榫哂袧撛谏虡I(yè)價(jià)值而收集并組織的數(shù)據(jù)。例如,天氣預(yù)測(cè)數(shù)據(jù)庫、地震預(yù)測(cè)數(shù)據(jù)庫、水文情況預(yù)測(cè)數(shù)據(jù)庫及經(jīng)濟(jì)形勢(shì)預(yù)測(cè)等數(shù)據(jù)，都可以受到版權(quán)保護(hù)。數(shù)字內(nèi)容:是指能夠用計(jì)算機(jī)或其他數(shù)字設(shè)備以某種方式展現(xiàn)出來的，包括音視頻文件、課件、網(wǎng)站內(nèi)容和其他形式的數(shù)字作品。算法:已經(jīng)獲得專利的算法。探究活動(dòng)調(diào)查調(diào)查所在學(xué)校的中心機(jī)房、多媒體網(wǎng)絡(luò)教室等校園網(wǎng)絡(luò)信息系統(tǒng)使用的相關(guān)場(chǎng)所所制訂的相應(yīng)管理制度,了解以下幾個(gè)方面的內(nèi)容:（1)各場(chǎng)所的管理制度分別包括了哪些方面的內(nèi)容?(2）同學(xué)們?cè)谑褂眯@網(wǎng)絡(luò)信息系統(tǒng)開展學(xué)習(xí)活動(dòng)的過程中是否遇到或參與過以下不恰當(dāng)?shù)男袨?私自攜帶帶病毒的U盤等設(shè)備在學(xué)生電腦室使用;私自修改學(xué)生電腦的系統(tǒng)使其擺脫教師機(jī)控制或失去還原保護(hù)作用;惡意刪改其他同學(xué)提交到教學(xué)網(wǎng)站的作業(yè)或?qū)⑵湫薷某勺约旱淖鳂I(yè)……還有哪些不恰當(dāng)行為請(qǐng)一一列舉。學(xué)校所制訂的相關(guān)管理制度是否涵蓋了禁止以上不恰當(dāng)行為的內(nèi)容?(3）校園網(wǎng)絡(luò)信息系統(tǒng)是一種資源公共服務(wù)平臺(tái)，其中可能會(huì)有哪些涉及知識(shí)產(chǎn)權(quán)的資源（從學(xué)校、教師和學(xué)生三個(gè)方面分別列舉)?學(xué)校所制訂的相關(guān)管理制度是否涵蓋保護(hù)知識(shí)產(chǎn)權(quán)的內(nèi)容呢?（4）學(xué)校所制訂的相關(guān)管理制度的意義或目的是什么?還有哪些不足或缺陷，提出建議。5.3.2信息系統(tǒng)安全操作規(guī)范隨著網(wǎng)絡(luò)通信與互聯(lián)規(guī)模的擴(kuò)大、新媒體信息傳播方式的普及，使得許多不可能成為可能。因此,信息的可用性、機(jī)密性、完整性問題日益突出。例如，大數(shù)據(jù)帶來的個(gè)人記錄保存、數(shù)據(jù)挖掘和數(shù)據(jù)匹配能力技術(shù)讓個(gè)人信息處于一個(gè)危險(xiǎn)狀態(tài)，相關(guān)非法的案例層出不窮。1.信息系統(tǒng)規(guī)范操作的必要性（1）人為因素是信息系統(tǒng)安全問題產(chǎn)生的主要原因。人為因素是研究信息系統(tǒng)安全管理有效性的一個(gè)主要方面。人為因素一般是指工作生活過程中，與人發(fā)生相互作用的一切因素。隨著社會(huì)的發(fā)展，任何法規(guī)、標(biāo)準(zhǔn)、流程的實(shí)現(xiàn)過程，人為因素都有著決定性影響。因此,提高人們的信息安全意識(shí)，加強(qiáng)信息安全管理，提高遵守信息安全法律、法規(guī)觀念等非技術(shù)安全策略越來越引起重視，成為衡量一個(gè)優(yōu)秀的安全策略的重要指標(biāo)。（2）規(guī)范操作是消除過程因素造成的潛在安全威脅的必要策略。所謂過程,是指運(yùn)用信息系統(tǒng)完成特定任務(wù)所設(shè)定的流程或指令。因此,嚴(yán)格依照這些流程與指令規(guī)范地操作信息系統(tǒng),是避免與消除過程因素造成的潛在安全威脅的必要策略。可以預(yù)測(cè)的是如果未授權(quán)的用戶獲得此過程,就會(huì)對(duì)信息系統(tǒng)的安全構(gòu)成威脅。2.信息系統(tǒng)規(guī)范操作及其意義信息系統(tǒng)規(guī)范操作就是要按照信息系統(tǒng)既定標(biāo)準(zhǔn)、規(guī)范的要求進(jìn)行操作。例如計(jì)算機(jī)信息系統(tǒng)管理規(guī)范中有機(jī)房突發(fā)事件處理規(guī)范、設(shè)備維護(hù)規(guī)范、文檔編制規(guī)范、數(shù)據(jù)與軟件歸檔規(guī)范等制度,其目的是加強(qiáng)該信息系統(tǒng)的運(yùn)行管理,提高工作質(zhì)量和管理有效性,實(shí)現(xiàn)計(jì)算機(jī)系統(tǒng)維護(hù)、操作規(guī)范化,確保計(jì)算機(jī)系統(tǒng)安全、可靠運(yùn)作。閱讀閱讀以下材料，結(jié)合信息系統(tǒng)安全防護(hù)策略，思考各項(xiàng)規(guī)范制訂的切入點(diǎn)及制訂該規(guī)范的目的與意義。>材料一:學(xué)校機(jī)房數(shù)據(jù)保密及數(shù)據(jù)備份規(guī)范(1)根據(jù)數(shù)據(jù)的保密規(guī)定和用途，確定使用人員的存取權(quán)限、存取方式和審批手續(xù)。(2）禁止泄露、外借和轉(zhuǎn)移專業(yè)數(shù)據(jù)信息。(3）未經(jīng)批準(zhǔn)不得隨意更改業(yè)務(wù)數(shù)據(jù)。（4）網(wǎng)管人員制作數(shù)據(jù)的備份要異地存放，確保系統(tǒng)一旦發(fā)生故障時(shí)能夠快速恢復(fù)，備份數(shù)據(jù)不得更改。（5）業(yè)務(wù)數(shù)據(jù)必須定期、完整、真實(shí)、準(zhǔn)確地轉(zhuǎn)儲(chǔ)到不可更改的介質(zhì)上，并要求集中異地保存。(6)備份的數(shù)據(jù)由網(wǎng)管人員負(fù)責(zé)保管，備份的數(shù)據(jù)應(yīng)在指定的數(shù)據(jù)保管室或指定的場(chǎng)所保管。(7）備份數(shù)據(jù)資料保管地點(diǎn)應(yīng)有防火、防熱、防潮、防塵、防磁、防盜設(shè)施。>材料二:系統(tǒng)軟件、應(yīng)用軟件管理規(guī)范(1）必須定期檢查軟件的運(yùn)行狀況、定期調(diào)閱軟件運(yùn)行日志記錄，進(jìn)行數(shù)據(jù)和軟件日志備份。(2）為了便于對(duì)系統(tǒng)軟件進(jìn)行應(yīng)用與管理，機(jī)房中須備有與系統(tǒng)軟件有關(guān)的使用手冊(cè)和各種指南等資料，以便維護(hù)人員查閱。這些資料未經(jīng)許可，任何人不得拿出機(jī)房。應(yīng)用軟件人員應(yīng)將項(xiàng)目的調(diào)研資料、各階段的設(shè)計(jì)說明書、圖表、源程序、應(yīng)用系統(tǒng)運(yùn)行流程圖等進(jìn)行分類歸檔,以便查閱。(3）禁止在服務(wù)器上進(jìn)行試驗(yàn)性質(zhì)的軟件調(diào)試，禁止在服務(wù)器上隨意安裝軟件。需要對(duì)服務(wù)器進(jìn)行配置，必須在其他可進(jìn)行試驗(yàn)的機(jī)器上調(diào)試通過并確認(rèn)可行后，才能對(duì)服務(wù)器進(jìn)行準(zhǔn)確的配置。（4）對(duì)會(huì)影響到全局的軟件更改、調(diào)試等操作應(yīng)先發(fā)布通知，并且應(yīng)有充分的時(shí)間、方案、人員準(zhǔn)備,才能進(jìn)行軟件配置的更改。(5）對(duì)重大軟件配置的更改，應(yīng)先形成方案文件，經(jīng)過討論確認(rèn)可行后，由具體負(fù)責(zé)的技術(shù)人員進(jìn)行更改，并應(yīng)做好詳細(xì)的更改和操作記錄。對(duì)軟件的更改、升級(jí)、配置等操作之前，應(yīng)對(duì)更改、升級(jí)、配置所帶來的負(fù)面后果做好充分的準(zhǔn)備，必要時(shí)需要先備份原有軟件系統(tǒng)和落實(shí)好應(yīng)急措施。(6）不允許任何人員在服務(wù)器等核心設(shè)備上進(jìn)行與工作范圍無關(guān)的軟件調(diào)試和操作。未經(jīng)上級(jí)允許，不允許帶領(lǐng)、指示他人進(jìn)入機(jī)房、對(duì)網(wǎng)絡(luò)及軟件環(huán)境進(jìn)行更改和操作。(7）對(duì)應(yīng)用軟件進(jìn)行修改時(shí)，具體的功能修改、邏輯修改、程序變動(dòng)等，都應(yīng)有相應(yīng)的文檔記錄,以備查閱。思考以所在學(xué)校的校園網(wǎng)絡(luò)信息系統(tǒng)為對(duì)象，為保障信息系統(tǒng)中的硬件、軟件、信息等的安全運(yùn)行或保持良好的使用狀態(tài)，針對(duì)不同的用戶應(yīng)該如何規(guī)范其操作，嘗試寫一-份建議，為學(xué)校的校園網(wǎng)絡(luò)信息系統(tǒng)的安全管理獻(xiàn)策。5.3.3信息社會(huì)的道德準(zhǔn)則與法律法規(guī)1.網(wǎng)上道德規(guī)范互聯(lián)網(wǎng)的開放性和便捷性為人們參與網(wǎng)絡(luò)傳播提供了方便。然而,在人們享受網(wǎng)絡(luò)科技成果的同時(shí)，也面臨著諸多不容忽視的倫理道德問題。為建設(shè)良好的網(wǎng)終I杰,每個(gè)人都要加強(qiáng)思想道德修養(yǎng)，自覺按照社會(huì)主義道德的原則和要求規(guī)范自己的行為:依法律己,遵守《全國青少年網(wǎng)絡(luò)文明公約》，法律禁止的事堅(jiān)決不做,法律提倡的事積極去做;凈化網(wǎng)絡(luò)語言，堅(jiān)決抵制網(wǎng)絡(luò)有害信息和低俗之風(fēng),健康、合理、科學(xué)上網(wǎng)。為了維護(hù)信息安全，網(wǎng)上活動(dòng)的參與者即創(chuàng)造、使用信息的人都要加強(qiáng)網(wǎng)絡(luò)道德自律和提升網(wǎng)絡(luò)素養(yǎng)，自覺遵守網(wǎng)絡(luò)道德規(guī)范。具體來說要切實(shí)做到下面幾點(diǎn):(1）未經(jīng)允許，不進(jìn)入他人計(jì)算機(jī)信息網(wǎng)絡(luò)或者使用他人計(jì)算機(jī)網(wǎng)絡(luò)信息資源。(2）未經(jīng)允許，不對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)功能進(jìn)行刪除、修改或者增加。（3）未經(jīng)允許，不對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)中存儲(chǔ)、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪除、修改或者增加。(4）不故意制作、傳播計(jì)算機(jī)病毒等破壞性程序。(5)不做危害計(jì)算機(jī)信息網(wǎng)絡(luò)安全的其他事。分析下面列出網(wǎng)線信真活動(dòng)中存在的四個(gè)問題，請(qǐng)?jiān)诒?-6中填寫其他三個(gè)問題及造成的危害。(1》不良信息毒化網(wǎng)絡(luò)“空氣”。網(wǎng)絡(luò)“空氣”被森化的首要因素是色情傳播。而且網(wǎng)上色情發(fā)展速度驚人。這些色情逢穢材料t*心文放峰瓦時(shí)回的“吹氣”,上網(wǎng)者尤其是青少年的心靈極易受到毒害。讓人憂慮的景、網(wǎng)大的“業(yè)”一下子還無法用技術(shù)加以杜絕，對(duì)網(wǎng)上傳播“黃毒”的人也含禽戲z模以出點(diǎn)一-些西方國家。某些傳播色情的行為甚至受到所謂“言論自由”的保護(hù)，只要在同百前面加上一些“警告語”或?qū)g覽者的年齡加以“限制”，色情材料就可名正言順地“登堂入室”。此外，一些邪教組織和恐怖主義組織，利用網(wǎng)絡(luò)媒介大肆宣傳反社會(huì)和反人類的思想，嚴(yán)重威脅著國家和社會(huì)的安定團(tuán)站。(2)網(wǎng)上犯罪。某些人利用自身掌握的計(jì)算機(jī)掛術(shù)和網(wǎng)絡(luò)技術(shù)，根據(jù)互聯(lián)網(wǎng)的特點(diǎn)。從事各種犯罪活動(dòng)，如竊取各臭機(jī)密情報(bào)、侵入并破壞他人的網(wǎng)絡(luò)系統(tǒng)、傳播各種計(jì)算機(jī)病毒等。還有一些人打著“言論自由”和“新聞自由”的幌子，在網(wǎng)上煽動(dòng)他人從事犯罪活動(dòng)，如在網(wǎng)上譯謗他人、鼓動(dòng)他人頫覆合法政權(quán)、從事恐怖活動(dòng)、提供犯罪技術(shù)等。(3）虛假信息嚴(yán)重影響網(wǎng)絡(luò)信息的真實(shí)性。互聯(lián)網(wǎng)特有的開放性使任何上網(wǎng)者都可以發(fā)布自己的信息與觀點(diǎn)，這些信息與觀點(diǎn)帶有很大的隨意性，而且其真實(shí)性往往無法核實(shí)。這些信息直接影響了網(wǎng)格媒怵和網(wǎng)絡(luò)信息的整體形象,使其可信度在人們心中大打折扣。(4）信息垃規(guī)泛濫成突。個(gè)人和組織在互聯(lián)網(wǎng)上傳播信息的空前自由，在為人類社會(huì)提供豐富多彩的信息的同時(shí)，也制造了大量信息垃圾。某些個(gè)人和組織不像以往的大眾傳播媒介那樣對(duì)信息進(jìn)行嚴(yán)格的把美和挑選，而是隨心所欲地讓信息源源不斷地在網(wǎng)上馳騁，形成一個(gè)“資料太多而知識(shí)太少的嘈雜世界”。而且，過多的信悲也會(huì)使人們無所適從，無法在浩如煙海的信息中作出正確、有效的選擇。2.信息安全法律法規(guī)道德是自律的規(guī)范,法律是他律的規(guī)范。法律和道德，相輔相成，僅僅依靠道德或技術(shù)進(jìn)行信息管理,規(guī)范人們?cè)谛畔⒒顒?dòng)中的行為是不夠的，對(duì)于一些已經(jīng)造成重大危害的行為，必須通過法律的手段來制裁。信息安全的法律法規(guī)是國家安全體系的重要內(nèi)容，是安全保障體系建設(shè)中的必要環(huán)節(jié)。它明確信息安全的基本原則和基本制度、信息安全相關(guān)行為的規(guī)范、信息安全中各方的權(quán)利與義務(wù)、違反信息安全行為及相應(yīng)的處罰。信息安全立法能夠保護(hù)國家信息主權(quán)和社會(huì)公共利益，規(guī)范信息活動(dòng)，保護(hù)信息權(quán)利,協(xié)調(diào)和解決信息網(wǎng)絡(luò)社會(huì)產(chǎn)生的矛盾,打擊、懲治信息網(wǎng)絡(luò)空間的違法行為，同時(shí)依托信息安全的司法和執(zhí)法來實(shí)施法定程序和法律活動(dòng)。信息系統(tǒng)安全問題作為一項(xiàng)社會(huì)系統(tǒng)工程，既需要管理層重視相關(guān)法律法規(guī)的制定與完善，又需要各層面倡導(dǎo)與推廣先進(jìn)的管理手段與技術(shù)方法，更需要每一位應(yīng)用者從國家、社會(huì)與合格公民的角度出發(fā),提高安全防護(hù)責(zé)任意識(shí)與安全防范應(yīng)用水平，以確保信息系統(tǒng)安全問題得到全面重視與高效落實(shí),維護(hù)好國家利益及個(gè)人信息安全。2014年2月27日,中共中央成立網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組,旨在著眼國家安全和長遠(yuǎn)發(fā)展,統(tǒng)籌協(xié)調(diào)涉及經(jīng)濟(jì)、政治、文化、社會(huì)及軍事等各個(gè)領(lǐng)域的網(wǎng)終宏全和信息化重大問題,研究制定網(wǎng)絡(luò)安全和信息化發(fā)展戰(zhàn)略、宏觀規(guī)劃和重大政符,推動(dòng)國家網(wǎng)絡(luò)安全和信息化法治建設(shè),不斷增強(qiáng)安全保障能力。青少年正值人生觀與價(jià)值觀形成的重要時(shí)期,在這個(gè)現(xiàn)實(shí)空間與虛擬空間相互交織的全新社會(huì)環(huán)境中,應(yīng)加強(qiáng)信息系統(tǒng)安全意識(shí)，提高信息安全風(fēng)險(xiǎn)防范水平,自覺遵守信息安全法律法規(guī),相當(dāng)起應(yīng)有的信息社會(huì)責(zé)任,做信息社會(huì)的一名合格公民!閱讀查閱學(xué)習(xí)資源包“第五章\課本素材\部分信息系統(tǒng)法律法規(guī)清單.doc”，有針對(duì)性地選擇前面案例中對(duì)應(yīng)的條文，上網(wǎng)進(jìn)行詳細(xì)查閱。討論結(jié)合自身使用垃口.、心惱或記他單位信息系統(tǒng)的經(jīng)歷，說說在日常學(xué)習(xí)、生活與工你內(nèi)給1品總爾跳、公從1用館真系統(tǒng),在班級(jí)內(nèi)展開討論。項(xiàng)目實(shí)施各小組根據(jù)項(xiàng)目洗題乃加社小頂日六安生人太節(jié)所學(xué)知識(shí)，進(jìn)一步完善該項(xiàng)目方案中的各項(xiàng)學(xué)習(xí)活動(dòng),并參照項(xiàng)目范例的樣式,撰寫本組的項(xiàng)目成果報(bào)告。成果交流各小組運(yùn)用數(shù)字化學(xué)習(xí)工具,將所完成的項(xiàng)目成果，在小組或班級(jí)上進(jìn)行展示與交流，共享創(chuàng)造、分享快樂?；顒?dòng)評(píng)價(jià)各小組根據(jù)項(xiàng)目選題、擬訂的項(xiàng)目方案、實(shí)施情況以及所形成的項(xiàng)目成果，利用教科書附錄2的“項(xiàng)目活動(dòng)評(píng)價(jià)表”，開展項(xiàng)目學(xué)習(xí)活動(dòng)評(píng)價(jià)。拓展古典密碼學(xué)（Cryptology)愷撒密碼(Caesar'scode)作為一種最古老的加密方法，在古羅馬的時(shí)候已經(jīng)很流行。為了防止敵方截獲情報(bào)信件，愷撒（古希臘名將，又稱羅馬帝國的奠基者)把要傳送的信息進(jìn)行加密，然后采用密文傳送情報(bào)。其方法是:通過把字母移動(dòng)一定的位數(shù)來實(shí)現(xiàn)加密和解密，即明文中的所有字母都在字母