3.1 信息安全与防护　课件 -2021-2022学年高中信息技术浙教版（2019）必修2

第三章 信息系统安全 临安区昌化中学 应彤鑫 3.1 信息安全与保护 必修二 《信息系统与社会》 INFORMATION SYSTEM AND SOCIETY CHZX 信息安全 互联网发展 思考: (1)我们的哪些信息被互联网所记录? (2)被互联网记录的这些信息给我们带来哪些便利?产生了什么安全隐患? (3)大数据时代的“便利”和“安全”有怎样的关系? 1.个人信息及其保护 个人信息的概述 个人敏感信息:指一旦遭到泄露或者修改,会对信息主题造成不良影响的信息。包括身份证号码、手机号码、政治观点、基因、指纹等。 个人一般信息:指除个人敏感信息以外的个人信息。 1.个人信息及其保护 个人信息泄露的危害 概念:不愿意让外界了解的个人信息被外界知晓。 危害:①轻者导致个人或者家庭被骚扰、隐私被公开。 ②重者不法分子会利用所泄露的信息从事各种犯罪活动。 个人信息泄露的方式 个人信息注册时无意泄露:主动注册、问卷调查或抽奖活动、APP权限获取 网上交流时被恶意窃取:聊天或网络行为中无意泄露、遭受病毒、黑客恶意攻击 (定位功能、免费WiFi) ①国家立法:2013年2月1日,《信息安全技术公共及商用服务信息系统个人信息保护指南》 ②行业自律 ③个人信息安全意识 01. 信息泄露途径——注册 场景不同边界不同 遵循原则“最少、必要” 思考: 面对各类信息注册场景,敏感信息合理采集的边界在哪里? 探讨:这是一个商业网站的注册登记页面,我们应该怎么填 必填 选填 必填却非必要 应对妙招: 必填内容非必要巧妙填 选填内容不要填 01. 信息泄露途径——日常网络行为 超市人脸识别寄存柜 快递单面 提高保护意识 减少主动泄露 分析讨论: 看下列场景,是否存在信息泄露隐患,怎么避免 晒家人照片 晒运动轨迹 01. 信息泄露途径——机构泄露 主动: 内部人员贩卖 被动 网站被攻击 信息恶意获取 注册信息时保护 不同网站密码不同 1.个人信息及其保护 个人信息的保护 ①国家立法:2013年2月1日,《信息安全技术公共及商用服务信息系统个人信息保护指南》 ②行业自律 ③个人信息安全意识 实践与体验 谁在读取你手机的通话记录? 2.信息社会责任 1.数字公民概念 2.数字公民素养教育 美国国际教育技术协会提出:合格的数字公民,是指“能够安全地、合法地、符合道德规范地使用数字化信息和工具的人”。 数