3.1 信息安全与保护 课件 2023—2024学年浙教版（2019）高中信息技术必修2

第三章 信息系统安全 3.1 信息安全与保护 学习目标 了解个人信息的常见类型及信息泄露渠道，掌握有效的防范信息泄露的方法。 了解信息社会责任：数字公民的素养、信息法规与伦理、知识产权的保护等。 在日常生活与学习中，学会合理使用信息系统，负责任地发布、使用与传播信息。 在信息系统使用过程中，自觉遵守相关法律法规与伦理道德规范，做一名合格的数字公民。 随着大数据时代的到来，信息系统每时每刻都在记录着人们的一言一行，个人信息安全事故所带来的威胁和侵害，是信息社会中人们共同面临的风险。 新课讲授 知识点3.1.1：个人信息及其保护 随着信息技术的广泛应用和互联网的不断普及，个人信息在社会、经济活动中的重要性日益凸显。人们在快速获得所需资讯的同时，个人信息也有可能被他人滥用，社会秩序和个人权益遭受损害的可能性在不断增加。 1.个人信息的概述 个人信息可以分为___________和____________。 个人敏感信息包括_________、________、_________、______、_____等。主要指一旦遭到泄露或修改，会对信息主体造成不良影响的信息。 个人一般信息是指除个人敏感信息以外的个人信息。 个人敏感信息 个人一般信息 身份证号码 手机号码 政治观点 基因 指纹 2.个人信息泄露的危害 个人信息泄露是指不愿意让外界了解的个人信息被外界知晓。 个人信息一旦泄露，轻者导致个人或家庭被骚扰、隐私被公开；重者不法分子会利用所泄露的信息从事各种犯罪活动。 3.个人信息泄露的渠道（常见渠道） (1)个人信息注册时________； (2)网上交流时_________。 4.个人信息的保护 (1)国家立法：主要是由政府通过制定法律的方式，确立对个人信息隐私权的保护，并在此基础上建立相应的司法或者行政措施。2013年2月1日，我国首个个人信息保护国家标准《信息安全技术公共及商用服务信息系统个人信息保护指南》开始实施。 (2)行业自律：作为从事网络服务或提供网络产品的主体机构必须要制定并遵循行业行为规范或标准，有效实现对网络用户个人信息的保护。行业自律既要兼顾对个人信息的保护，又要避免因立法过于严格而对网络技术发展造成的不利影响。 (3)个人信息安全意识：最重要的保护措施是提升自身的信息安全意识，在日常生活和工作学习中多加注意，警惕可能发生的信息泄露情况，了解必要的保护措施，确保个人和他人的信息安全。 无意泄露 被恶意窃取 例2 为了保护该信息系统中数据的安全，下列做法不可行的是 （ ） A.数字公民不需要遵守网络伦理和计算机伦理 B.数字公民应具有较高的数据意识、计算思维能力，具备利用信息技术解决问题的能力 C.数字公民素养教育所包含的九要素，可按照尊重、教育和保护三个维度进行归纳重整 D.数字公民是指能够安全地、合法地、符合道德规范地使用数字化信息和工具的人 D 解析：便于调试和测试的后门会被黑客利用。 例2变式训练 下列关于信息的安全与防护的说法，不正确的是 （ ） A.异地容灾是一种保护数据安全的措施 B.数据加密是为了提高数据自身的完整性 C.防火墙可以是由硬件和软件组成的复杂系统 D.身份认证技术能够有效防止数据资源被非授权使用 B 解析：A选项磁盘阵列、异地容灾等是一种数据安全的措施。 B选项数据加密是提高数据自身的安全性。 C选项防火墙既可以是单独的软件，也可以是硬件和软件组成的复杂的系统。 D选项身份认证可以确定该用户是否具有对某种资源的访问和使用权限，防止攻击者假冒合法用户获得资源的访问权限，以及授权访问者的合法利益。 例3 某智能手机的设置选项如下图所示，若想要增强个人的隐私管理，如不让某APP读取手机的通话记录等，应该设置的选项是 （ ） A.桌面与锁屏 B.密码与安全 C.权限管理 D.特色功能 C 解析：手机中可以通过“权限管理”给某APP设置相应的权限，如读取通讯录、调用摄像头及位置信息等。 知识点3.1.2：信息社会责任 2017年6月开始实施的《中华人民共和国网络安全法》明确规定了网络运营者、企事业单位和个人在信息安全中应承担的责任和享有的权利。对提供网络服务的组织或个人明确了______________、___________、_________等三类责任。网络运行安全保护责任是网络服务提供者在网络安全法下的核心责任，由安全等级保护制度、实名制等六部分组成。个人信息保护责任由搜集限制原则、个人信息使用原则等九大原则组成。协助和报告责任由网安事件报告、用户违法信息报告等六部分组成。 网络运行安全保护 个人信息保护 协助和报告 1.数字公民 (1)数字公民概念 合格的数字公民，是指“能够_______、______、_____________使用数字化信息和工具的