數字素養(yǎng)與技能 課件 模塊三 數字安全與隱私保護

主講人：時間：20XX.XX模塊三

數字安全與隱私保護CONTENTS01單元1數字安全防護策略與實踐02單元2數字安全技術03單元3網絡文明素養(yǎng)04單元4數字道德倫理規(guī)范數字安全防護策略與實踐202X單元1單元導讀數字安全，也稱為信息安全或網絡安全，是當今信息化時代不可或缺的重要組成部分。隨著科技的快速發(fā)展和數字化轉型的加速，數字安全已經滲透到我們生活的方方面面，從個人信息的保護到國家安全的維護，其重要性日益凸顯。知識目標●理解數字安全的基本概念，能夠明確數字安全的定義、重要性以及其在現代社會中的應用領域。●掌握數字安全的基本原則，能夠理解數據完備性、隱秘性、可用性等數據安全的基本觀點，并能在實際應用中遵循這些原則。●了解常見的數字安全威脅，能夠識別并理解常見的網絡威脅及攻擊方式，如病毒、木馬、釣魚攻擊等。掌握數字安全的基本技術，能夠了解并掌握數據加密、解密、備份等基本的數字安全技術手段。單元目標能力目標●具備基本的信息處理和分析技能，能夠有效地利用數字安全技術和工具來解決問題的能力?！衲軌蛲ㄟ^分析真實的數字安全案例，了解數字安全威脅的嚴重性和防范措施的有效性。素質目標●能夠認識到數據對社會發(fā)展的作用和價值，自覺辨別數據真?zhèn)危袛嗪驮u估所獲取信息的價值?！衲軌蜃袷匦畔惱砗偷赖乱?guī)范，尊重他人的知識產權和隱私權，不從事任何違法或不道德的信息活動。數字安全概述數字安全，也稱為信息安全，主要涉及保護數字信息不被未經授權地訪問、使用、泄露、破壞或修改。信息安全的基本內涵最早由信息技術安全評估標準（InformationTechnologySecurityEvaluationCriteria，ITSEC，即業(yè)界通常指稱的“橘皮書”）定義。ITSEC闡述和強調了信息安全的CIA三元組目標，即保密性（Confidentiality）、完整性（Integrity）和可用性（Availability）。這一界定獲得了業(yè)界的公認，成為現代意義上的信息安全的基本內涵。此外，國際標準化組織（ISO）也對信息安全進行了定義：為數據處理系統(tǒng)建立和采用的技術、管理上的安全保護，為的是保護計算機硬件、軟件、數據不因偶然和惡意的原因而遭到破壞、更改和泄露。一、數字安全的基本概念數字安全概述按照ISO7498-2定義，在OSI參照模型框架內能提供的安全性服務有身份認證、訪問控制、數據保密、數據完整以及不可否認共5個要素。二、信息安全要素訪問控制數據保密23數據完整4不可否認5身份認證1網絡安全等級保護2007年，《信息安全等級保護管理辦法》正式發(fā)布，標志著網絡安全等級保護1.0的正式啟動。該管理辦法規(guī)定了等級保護需要完成的“規(guī)定動作”，即定級備案、建設整改、等級測評和監(jiān)督檢查，成為指導用戶完成等級保護的“規(guī)定動作”。2017年，《中華人民共和國網絡安全法》（以下簡稱《網絡安全法》）正式實施，標志著網絡安全等級保護2.0的正式啟動?！毒W絡安全法》明確規(guī)定“國家實行網絡安全等級保護制度”?！皣覍σ坏┰獾狡茐摹适Чδ芑蛘邤祿孤?，可能嚴重危害國家安全、國計民生、公共利益的關鍵信息基礎設施，在網絡安全等級保護制度的基礎上，實行重點保護?！?019年5月10日，網絡安全等級保護制度2.0國家標準正式發(fā)布，標志著我國網絡安全等級保護正式進入2.0時代，等級保護制度已被打造成新時期國家網絡安全的基本國策和基本制度。應急處置、災難恢復、通報預警、安全監(jiān)測、綜合考核等重點措施全部納入等保制度并實施，對重要基礎設施重要系統(tǒng)以及“云、物、移、大、工控”納入等保監(jiān)管，將互聯網企業(yè)納入等級保護管理。二、信息安全要素數字安全的防護策略個人和企業(yè)都應加強對數字安全的認知和意識，了解各種威脅類型和避免受到攻擊的方法。加強密碼安全意識，使用強密碼，包含字母、數字和符號，長度至少為8個字符，定期更換密碼，建議每3個月更換一次，避免使用常見密碼，如出生年份、123456等。對數據進行加密與備份，對重要數據進行加密處理，確保數據在傳輸和存儲過程中的安全性，定期備份數據，以防數據丟失或損壞。一、建立完善的信息安全管理體系利用安全衛(wèi)士、殺毒軟件、防火墻等技術手段來預防和抵御網絡攻擊。此外，身份認證和加密技術的應用也能顯著提高數字安全水平。安裝可靠的防火墻軟件，并根據個人需求或組織的安全策略設定防火墻規(guī)則。定期升級防火墻軟件，以獲取最新的安全補丁和功能。二、網絡安全技術和系統(tǒng)建設企業(yè)應建立全面的信息安全培訓機制，確保員工了解并遵循相關的安全政策和程序。三、建立完善的信息安全管理體系數字安全技術202X單元2單元導讀數字安全技術是確保數字信息在存儲、處理和傳輸過程中不被未經授權地訪問、泄露、破壞或修改的技術手段。在數字化時代，數字安全技術顯得尤為重要，它涉及多個技術單元，共同構建一個安全的數字環(huán)境。知識目標理解數字安全的基本概念，包括數據加密、認證授權、入侵防御等關鍵技術。掌握基本的數字安全工具和方法，如使用加密軟件對數據進行保護，配置防火墻規(guī)則等。學會分析數字安全威脅，并能夠采取相應的防范措施。單元導讀能力目標具備運用數字安全技術解決實際問題的能力，如通過案例分析，能夠了解數據安全面臨的威脅，并設計相應的解決方案以及如何評估數字安全風險，并制定合理的安全策略。素質目標學會自主學習和合作探究，通過小組討論、實踐操作等方式，加深對數字安全技術的理解。培養(yǎng)學生的信息安全意識，使其充分認識到數字安全的重要性。引導學生樹立保護個人及公共數據安全的責任感，形成正確的網絡安全道德觀念。激發(fā)學生對數字安全技術的興趣，鼓勵其積極探索和創(chuàng)新。數字信息安全威脅《中華人民共和國計算機信息系統(tǒng)安全保護條例》中明確定義計算機病毒，指“編制者在計算機程序中插入的破壞計算機功能或者破壞數據，影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼”。計算機一旦被感染，病毒會進入計算機的存儲系統(tǒng)，如內存，感染其中的運行程序，無論是大型機還是微型機，都難以幸免。隨著計算機網絡的發(fā)展和普及，計算機病毒已經成為各國信息戰(zhàn)的首選武器，給國家的信息安全造成了極大威脅。計算機病毒具有潛伏性、傳染性、突發(fā)性、隱蔽性、破壞性等特征。一、計算機病毒01繁殖性02破壞性03傳染性04潛伏性05隱蔽性06可觸發(fā)性數字安全概述“網絡黑客”是指通過互聯網并利用非正常手段入侵他人計算機系統(tǒng)的人。黑客通常對計算機科學、編程和設計方面具有高度理解，他們擅長信息安全、系統(tǒng)漏洞、編程等方面技術。黑客最早始于20世紀50年代，隨著計算機和網絡技術的發(fā)展而逐漸壯大。最初的黑客一般都是一些高級的技術人員，他們熱衷于挑戰(zhàn)、崇尚自由并主張信息的共享。然而，隨著互聯網的普及和黑客技術的不斷發(fā)展，一些黑客開始利用自己的技能進行非法活動，從而玷污了“黑客”一詞的聲譽。二、網絡黑客數字信息安全威脅網絡犯罪是指行為人利用計算機技術，借助于網絡平臺對其系統(tǒng)或信息進行攻擊、破壞或利用網絡進行其他犯罪的總稱。這包括但不限于利用編程、加密、解碼技術或工具在網絡上實施的犯罪，利用軟件指令、網絡系統(tǒng)或產品加密等技術及法律規(guī)定上的漏洞在網絡內外交互實施的犯罪，以及借助于網絡服務提供者特定地位或其他方法在網絡系統(tǒng)中實施的犯罪。網絡犯罪的類型繁多，主要包括網絡詐騙、網絡盜竊、網絡賭博、網絡侵犯知識產權、黑客攻擊。為了防范網絡犯罪，個人和企業(yè)應采取相應措施，如加強網絡安全意識教育，提高識別和防范網絡犯罪的能力。定期更新操作系統(tǒng)和軟件補丁，修復已知漏洞。安裝防病毒軟件和防火墻，定期掃描和清除惡意軟件。謹慎處理電子郵件和即時通訊信息，避免點擊不明鏈接或下載未知附件。加強密碼管理，使用復雜且不易猜測的密碼，并定期更換。對于重要數據和文件，應定期進行備份和加密存儲。三、網絡犯罪數字信息安全威脅預置陷阱就是在信息系統(tǒng)中人為地預設一些“陷阱”，以干擾和破壞計算機系統(tǒng)的正常運行。在對信息安全的各種威脅中，預置陷阱是危害性最大，也是最難以防范的一種。預置陷阱一般分為硬件陷阱和軟件陷阱兩種。硬件陷阱主要是指蓄意更改集成電路芯片的內部設計和使用規(guī)程，以達到破壞計算機系統(tǒng)的目的。軟件陷阱則是指信息產品中被人為地預置嵌入式病毒，這給信息安全保密帶來極大的威脅。四、預置陷阱數字信息安全威脅垃圾信息是指利用網絡傳播的違反國家法律及社會公德的信息，垃圾郵件則是垃圾信息的重要載體和表現形式之一。通過發(fā)送垃圾郵件進行阻塞式攻擊，成為垃圾信息侵入的主要途徑。其對信息安全的危害主要表現在，攻擊者通過發(fā)送大量郵件污染信息社會，消耗受害者的寬帶和存儲器資源，使之難以接收正常的電子郵件，從而大大降低工作效率；或者某些垃圾郵件之中包含有病毒、惡意代碼或某些自動安裝的插件等，只要打開郵件，它們就會自動運行，破壞系統(tǒng)或文件。五、垃圾信息數字信息安全威脅在大數據時代，大量包含個人敏感信息的數據（隱私數據）存在于網絡空間中，如電子病歷涉及患者疾病等信息，支付寶記錄著人們的消費情況，GPS掌握著人們的行蹤，微信中的朋友圈信息等。這些帶有“個人特征”的信息碎片可以匯聚成細致全面的大數據信息集，一旦泄露則可能被不法分子利用，從而輕而易舉地構建出網民的個體畫像。六、隱私泄露數字信息安全威脅信息加密的目的是保護網內的數據、文件、口令和控制信息，保護網上傳輸的數據。加密技術主要分為數據傳輸加密和數據存儲加密。數據加密系統(tǒng)包括加密算法、明文、密文以及密鑰。數據加密的算法有很多種，按照發(fā)展進程來分，經歷了古典密碼、對稱密鑰算法和非對稱加密算法階段，其中古典密碼算法有替代加密、置換加密；對稱密鑰算法包括DES和AES；非對稱加密算法包括RSA、背包密碼、McEliece密碼、橢圓曲線等。目前在數據通信中使用最普遍的加密算法有DES、RSA和PGP。一、加密技術數字信息安全威脅防火墻是設置在不同網絡（如可信任的企業(yè)內部網和不可信的公共網）或網絡安全域之間的一系列部件的組合，它通過有機結合各類用于安全管理與篩選的軟件和硬件設備，幫助計算機網絡于其內、外網之間構建一道相對隔絕的保護屏障，以保護用戶資料與信息安全性。防火墻可以監(jiān)控進出網絡的通信量，僅讓安全、核準的信息進入，同時又抵制對網絡構成威脅的數據。防火墻主要有包過濾防火墻、代理防火墻和雙穴主機防火墻3種類型。二、防火墻數字信息安全威脅防火墻技術的發(fā)展可以追溯到1980年代末期，隨著計算機網絡和互聯網的迅速發(fā)展，防火墻技術逐漸演變并提升。以下是防火墻技術發(fā)展的幾個重要里程碑：1988年：DigitalEquipmentCorporation（DEC）開發(fā)了最早的PacketFilter防火墻。1992年：AT&TBellLabs的研究人員開發(fā)了狀態(tài)檢測防火墻（StatefulInspectionFirewall）。1994年：CheckPointSoftwareTechnologies發(fā)布了第一款商用狀態(tài)檢測防火墻軟件Firewall-1，同時代理防火墻技術開始應用。2003年：統(tǒng)一威脅管理（UTM）設備開始出現，集成了防火墻、入侵檢測系統(tǒng)、防病毒、內容過濾等多種安全功能。2007年：PaloAltoNetworks發(fā)布了第一款下一代防火墻（NGFW），提供更全面和精細的網絡安全防護。2010年代初：防火墻開始集成高級威脅防御功能，如沙箱技術和行為分析。2010年代中期：隨著云計算的興起，云防火墻開始廣泛應用。2020年代：防火墻技術結合人工智能和機器學習，提高威脅檢測的準確性和響應速度，并向零信任架構邁進。二、防火墻數字信息安全威脅入侵檢測系統(tǒng)是一種對網絡活動進行實時監(jiān)測的專用系統(tǒng)。該系統(tǒng)處于防火墻之后，可以和防火墻及路由器配合工作，用來檢查一個LAN網段上的所有通信，記錄和禁止網絡活動，并可以通過重新配置來禁止從防火墻外部進入的惡意流量。入侵檢測系統(tǒng)能夠對網絡上的信息進行快速分析或在主機上對用戶進行審計分析，通過集中控制臺來管理、檢測。入侵檢測系統(tǒng)能夠幫助網絡系統(tǒng)快速發(fā)現攻擊的發(fā)生，它擴展了系統(tǒng)管理員的安全管理能力，提高了信息安全基礎結構的完整性。三、入侵檢測數字信息安全威脅系統(tǒng)容災主要包括基于數據備份和基于系統(tǒng)容錯的系統(tǒng)容災技術。數據備份是數據保護的最后屏障，不允許有任何閃失，但離線介質不能保證安全。數據容災通過IP容災技術來保證數據的安全，它使用兩個存儲器，在兩者之間建立復制關系，一個放在本地，另一個放在異地，本地存儲器供本地備份系統(tǒng)使用，異地容災備份存儲器實時復制本地備份存儲器的關鍵數據。存儲、備份和容災技術的充分結合，構成了一體化的數據容災備份存儲系統(tǒng)。隨著存儲網絡化時代的發(fā)展，傳統(tǒng)的功能單一的存儲器將越來越讓位于一體化的多功能網絡存儲器。四、系統(tǒng)容災配置防火墻及病毒防護①進入計算機系統(tǒng)的“控制面板”，找到“WindowsDefender防火墻”，單擊“啟用或關閉WindowsDefnder防火墻”。②進入“WindowsDefender防火墻”，選中“啟用WindowsDefender防火墻”單選按鈕，系統(tǒng)默認防火墻為開啟狀態(tài)，根據需求進行相應設置。③若要恢復系統(tǒng)默認防火墻設置，則返回WindowsDefender防火墻”界面，“單擊“還原默認值”按鈕一、配置防火墻配置防火墻及病毒防護第1步，單擊“開始”按鈕，在“開始”菜單中選擇“設置”命令，進入設置界面，選擇“Windows安全中心”，查看和管理設備安全性和運行狀況。第2步，在界面左側單擊“病毒和威脅防護”選項，打開“病毒和威脅防護”窗口，單擊“快速掃描”按鈕，對系統(tǒng)進行病毒威脅掃描，結果。第3步，單擊“病毒和威脅防護”管理設置。若未安裝第三方保護軟件，默認打開“實時保護”。若已采用第三方保護軟件進行實時保護，則系統(tǒng)設置為關。第4步，單擊“檢查更新”按鈕，對病毒和威脅防護進行更新，以保障獲新的安全情報。二、配置殺毒軟件網絡文明素養(yǎng)202X單元3單元導讀信息素養(yǎng)與職業(yè)文化是指在信息技術領域，通過對行業(yè)內相關知識的了解，內化形成的素養(yǎng)和行業(yè)行為自律能力。信息素養(yǎng)與職業(yè)文化對個人在行業(yè)內的發(fā)展起重要作用。知識目標了解信息素養(yǎng)的基本概念及主要要素。了解信息技術發(fā)展史及知名企業(yè)的興衰變化過程，樹立正確的職業(yè)理念。了解信息安全及自主可控的要求。掌握信息倫理知識并能有效辨別虛假信息，了解相關法律法規(guī)與職業(yè)行為自律的要求。了解個人在不同行業(yè)內發(fā)展的共性途徑和工作方法單元導讀能力目標具備對信息安全基本要素、網絡安全等級保護等內容有準確的認識，并了解計算機病毒、木馬、拒絕服務攻擊、網絡非法入侵等信息安全常見威脅以及對應的安全防御措施。素質目標堅守健康的生活情趣、培養(yǎng)良好的職業(yè)態(tài)度、秉承端正的職業(yè)操守、維護核心的商業(yè)利益、規(guī)避產生個人不良記錄等。了解相關法律法規(guī)、信息倫理與職業(yè)行為自律的要求，從而明晰不同行業(yè)內職業(yè)發(fā)展的共性策略、途徑和方法。了解信息素養(yǎng)的概念信息意識指的是個體對信息的敏感度和重視程度，包括對信息價值的認識、對信息需求的認識以及對信息獲取和使用的意識。信息意識強的個體能夠主動尋找、利用信息，并將其作為解決問題、促進個人發(fā)展的資源。一、信息意識信息知識涉及對信息科學的基本理論、基本概念和基本方法的了解與掌握，包括對信息的來源、分類、特點以及信息技術的基礎知識等方面的認識。這些信息知識為個體有效地獲取、評價和使用信息提供了基礎。二、信息知識了解信息素養(yǎng)的概念信息技能指的是個體利用信息工具和技術，有效地獲取、處理、生成和傳遞信息的能力。這包括信息查詢、信息分析、信息評價、信息創(chuàng)新等技能，它們使個體能夠在實際應用中有效地利用信息，解決問題，實現自我提升。三、信息技能信息道德在信息的獲取、使用、傳播和創(chuàng)造過程中，應遵守的道德規(guī)范和法律法規(guī)，包括尊重知識產權、保護個人隱私、避免信息濫用等。信息道德要求個體在使用信息時具有道德自覺和責任意識。四、信息道德了解信息素養(yǎng)的內涵信息素養(yǎng)（InformationLiteracy）的內涵豐富且廣泛，它是指個體在實際操作中獲取信息、評估信息、利用信息、創(chuàng)造信息以及在面對信息時具備正確的道德和法律意識的綜合能力。為了促進教育信息化的建設和發(fā)展，要進行信息素養(yǎng)的培養(yǎng)與培訓，在對所有學生進行信息意識與信息策略培養(yǎng)的基礎上，著重培養(yǎng)計算機應用能力，使其掌握計算機應用的一般操作，要求學生學握Windows、PowerPoint、Internet、CSC電子備課系統(tǒng)以及有關課程軟件的性能與使用方法，進一步而言，要求學生學握Frontpage、Photoshop、Premiere等平臺組合與頁面制作軟件，并能進行初步的教學軟件加工；引導部分有學習需求的學生利用拓展模塊學握C語言、VB語言、Java語言、數據庫、動畫軟件，能進行較高層次的軟件開發(fā)。通過一系列舉措，提高學生的信息意識和素養(yǎng)，具備較強的運用信息工具的能力、獲取信息的能力、處理信息的能力、存儲信息的能力、創(chuàng)造信息的能力、發(fā)揮信息作用的能力、信息協作的能力和信息免疫的能力等，具備信息安全意識，充分體現公民的責任擔當。信息素養(yǎng)了解信息素養(yǎng)的特點“信息素養(yǎng)”包括文化層面（知識方面）、信息意識（意識方面）和信息技能（技術方面）三個層面。這包括了對信息的來源、分類、特點以及信息技術的基礎知識等方面的理解。文化層面包括對信息價值的認識、對信息需求的認識以及對信息獲取和使用的意識。包括信息查詢、信息分析、信息評價、信息創(chuàng)新等方面的技能。0102意識方面03技術方面數字道德倫理規(guī)范202X單元4單元導讀在數字化日益普及的今天，我們每個人的生活都與數字技術緊密相連。然而，隨著數字技術的快速發(fā)展，也帶來了一系列道德和倫理問題。本單元將深入探討數字技術領域中的道德和倫理問題，幫助學生建立正確的數字道德倫理觀念，提高在數字化環(huán)境中的道德素養(yǎng)。我們將從數字倫理的定義與內涵出發(fā)，明確在數字技術領域內，人們應該遵循的道德準則和規(guī)范。這些規(guī)范包括但不限于公正、尊重、信任、透明和隱私保護等核心價值觀。知識目標●掌握數字道德倫理的基本概念、原則和準則。●了解數字技術在各個領域中的應用及其帶來的道德倫理挑戰(zhàn)。認識信息隱私、網絡安全、版權與知識產權等相關法律法規(guī)。單元導讀能力目標●具備分析數字化環(huán)境中的道德倫理問題，提出合理的解決方案?！衽囵B(yǎng)批判性思維，能夠獨立評估數字技術的潛在影響和倫理風險。●掌握保護個人隱私、防范網絡欺詐等實用技能。素質目標●樹立尊重他人隱私、保護知識產權等道德倫理意識。●增強網絡安全防范意識，形成健康的網絡行為習慣?！癯珜Ч健⒐?、透明的數字環(huán)境，反對任何形式的數字歧視和偏見。了解信息素養(yǎng)的概念所謂職業(yè)文化，是指“人們在職業(yè)活動中逐步形成的價值理念、行為規(guī)范、思維方式的總稱，以及相應的禮儀、習慣、氣質與風氣，其核心內容是對職業(yè)有使命感，有職業(yè)榮譽感和良好的職業(yè)心理，遵循一定的職業(yè)規(guī)范以及對職業(yè)禮儀的認同和遵從?！备呗氃盒５穆殬I(yè)文化構建應當以社會主義精神文明為導向，以核心價值觀為指導，以職業(yè)的參與者為主體，以社會職業(yè)道德為基本內涵，以追求職業(yè)主體正確的職業(yè)理念、職業(yè)態(tài)度、職業(yè)道德、職業(yè)責任、職業(yè)價值為出發(fā)點和落腳點而構建的文化體系。職業(yè)素養(yǎng)主要指職業(yè)人才從業(yè)須遵守的必要行為規(guī)范，旨在充分發(fā)揮勞動者的職業(yè)品質。職業(yè)素養(yǎng)即職場人技術與道德的總和，主要包括職業(yè)道德、職業(yè)技能、職業(yè)習慣與職業(yè)行為。好的職業(yè)素養(yǎng)能夠指引職場人才成熟應對各項工作，指引勞動者創(chuàng)造更多的價值。高職院校作為培養(yǎng)高素質人才的基地，更應注重職業(yè)素養(yǎng)的培養(yǎng)。一、信