3.1 信息安全与保护（教学课件）信息技术浙教版2019必修2

第三章 Chapter 3 信息系统安全 1 目录 1 2 信息安全与保护 信息系统安全与防护 12306数据泄露事件 思考与讨论 思考与讨论 思考与讨论 1 2 互联网给我们带来了哪些便利？产生了哪些安全隐患？ 你有没有遇到过网络安全问题？ 我们的哪些信息被互联网所记录？ 思考与讨论 思考与讨论 徐玉玉为什么会被骗？ 如何避免此类事情发生？ 思考与讨论 个人信息 除个人敏感信息以外的个人信息 主要指一旦遭到泄露或修改，会对信息主体造成不良影响的信息。包括身份证号码、手机号码、政治观点、基因、指纹等。 个人敏感信息 个人一般信息 个人信息 个人信息泄露指：不愿意让外界了解的个人信息被外界知晓。 个人信息一旦泄露，轻者导致个人或家庭被骚扰、隐私被公开。更严重的是，不法分子会利用所泄露的信息从事各种犯罪活动。 个人信息泄露渠道 反思：在自己日常的活动中，哪些情况可能会造成个人信息的泄露？ 在注册账号时平台记录个人数据 商家或机构组织的问卷调查或抽奖活动 智能手机安装APP过度开放权限 网上活动被电子设备获取 电子设备可能遭受病毒、黑客攻击或意外丢失 连接恶意WIFI 注册时无意泄露 交流时恶意窃取 个人信息泄露渠道 注册时无意泄露 ①为获取某些网络应用服务，主动在其平台上注册账号，提供相应的资料。 ②参加某些商家或机构组织的问卷调查或抽奖活动，填写个人真实信息 ③智能手机安装APP软件时，过度开放软件所需权限，无形中也增加了信息泄露的可能性。 个人信息泄露渠道 注册时无意泄露 个人信息泄露渠道 网上交流时被恶意窃取 网上交流的信息会被记录，这些信息中不乏个人隐私，如购物平台的账号密码、银行卡号等。某些手机还会记录用户的行踪数据，即便关闭其定位功能，个人的位置信息仍然可以被收集。 计算机或手机遭受病毒、黑客等攻击或意外丢失，保存在计算机或手机中的信息极易被泄露，即使删除或恢复到出厂前设置其中的数据信息仍然有可能被不法分子恢复并窃取。 随着无线网络覆盖面越来越广，不法分子经常在公共场所建立所谓的免费Wi-Fi，诱骗大家去使用。使用者的移动终端一旦使用此Wi-Fi上网，所有数据都有可能被不法分子窃取。 个人信息泄露 11月26日海润小学老师罗某来到健跳派出所报案称被人冒充京东客服消除京东白条为由，向指定账户转账94600元。 诈骗经过:11月26日下午，诈骗分子通过电话联系罗某，告知其名下开通了京东白条，可能会影响其征信。后罗某就询问诈骗分子关闭白条的方法。诈骗分子告诉罗某，需要将银行卡内现金转账至银行监管账户，才可以关闭京东白条。于是罗某就在诈骗分子的指导下将94600元钱转给了诈骗分子。 个人信息泄露 2023年2月18日9时22分，健跳小学一老师报案称自己在游戏平台遭遇电信网络诈骗，被骗20万左右。 诈骗经过：2023年2月17日21时至2023年2月18日2时期间，受害人在家中玩一个“家具改造王”的游戏，然后在游戏中有人问她以1999元钱的价格购买其账号，因账号没有充值不值钱，于是她为了促成交易，就按照骗子的说法在骗子指定的平台上上架账号，在骗子假意购买后，发现无法提现。骗子称需要玩指定账户转账才可以提现，为了拿到1999元钱，该老师就往指定账户转账197881.6元钱，最终被骗。 个人信息泄露渠道 讨论：如何保护自己的个人信息？ 个人信息保护 国家立法 行业自律 个人信息安全意识 个人信息保护 国家立法 1980年，欧洲起草完成了保护个人资料的《保护自动化处理个人资料公约》 2013年2月1日，我国首个个人信息保护国家标准《信息安全技术公共及商用服务信息系统个人信息保护指南》 自2021年11月1日起施行，《中华人民共和国个人信息保护法》是为了保护个人信息权益，规范个人信息处理活动，保障个人信息依法有序自由流动，促进个人信息合理利用而制定的法律。 个人信息保护 行业自律 主体机构必须要制定并遵循行业行为范或标准，有效实现对网络用户个人信息的保护。既要兼顾对个人信息的保护，又要避免因立法过于严格而对网络技术发展造成的不利影响。 个人信息保护 个人信息安全意识 经常修改信息系统的口令，以免被不法分子盗用； 不要随意提供个人或亲属信息，以免信息被非法机构收集、贩卖； 一旦发现个人信息被不法分子盗用，要及时加以制止。危害严重，第一时间到当地公安机关报案或通过法律途径进行维权等。 信息社会责任 《中华人民共和国网络安全法》明确了网络运行安全保护、个人信息保护、协助和报告等三类责任。 负责任地获取、传播、发布信息，自觉遵守信息社会中的道德准则和法律法规，是信息社会对公民提出的新要求。 信息社会责任 美国国际教育技术协会提出:合格的数字公民是指“能够安全地、合法地、符合道德规范地使用数字化信息和工具的人”。 数字公民应具有较高的数据意识、计算思维能力，具备利用信息技术解决问题的能力。负责、恰当地使用信息技术，承担起促进社会发展的责任。 数字公民 什么是“数字公民”？ 信息社会责任 数字公民 信息社会责任 信息法规：国家机关制定并通过法律法规形式强制性地予以规范，包括：知识产权法，信息安全法等。 信息伦理：由全体社会成员在信息活动中不断磨合形成的普遍遵循的伦理规范，是对社会成员信息活动与行为的对错善恶评判的框架。 数字公民 信息社会责任 多家主流音乐平台自2013年6月起开始了全面收费 。国家版权局发布了《关于责令网络音乐服务商停止未经授权传播音乐的通知》，通知要求网络音乐服务商停止未经授权传播音乐作品，并责令各大网络音乐平台将未经授权的音乐作品全部下线。 信息社会责任 知识产权 知识产权是指法律规定的人们对于自己创造或拥有的智力成果所享有的各种权利的总称，包括人身权利和财产权利。如：书籍，歌曲，电影，绘画，发明，公式和计算机程序等。 知识产权 信息社会责任 知识产权 在信息技术领域，对知识产权权利人在微电子设备、计算机设备、通信设备等硬件的设计制造以及软件的原创成果的保护。 开发者设计开发的计算机软件，在开发完成之日起就受到法律的保护。软件的使用者应树立法制观念，遵守相关的法律规定，自觉使用正版软件，抵制盗版及未经授权的软件。未经软件版权人的允许，不得对其软件进行复制、修改、传播等操作，更不能进行商业性转让、销售等侵权活动 信息社会责任 知识产权 20世纪80年代兴起了自由软件运动，强调软件要自由使用、复制、研究和分发，但也要遵循“自由软件授权协议”。 当时大量软件被肆意地加以版权保护，并与金钱挂钩。理查德·马修·斯托曼率先发起了自由软件运动。1984年，他创造了操作系统GNU。1989年，提出“反版权”和“版权属左”。 1991年，林纳斯发布Linux。1997年，埃里克·斯蒂芬·雷蒙在《大教堂和集市》提出开放源代码软件。自由软件的意义不在于完全替代商业软件，而是让所有人可以参与，快速提升程序本身的质量。 信息社会责任 自媒体时代 随着信息技术的发展和进步，以个人传播为主，基于现代化、电子化手段，向不特定的人群传递信息的自媒体时代已经到来。 人人皆可为“记者”，随时随地利用手机或其他移动设备，拍摄视频、照片或录制声音、编辑文本，第一时间发布信息到网站、微博、贴吧、朋友圈。 信息社会责任 社会舆论监督、反映社情民意是自媒体最大的好处，但如果没有经过“专业”训练，虽对事件解决有一些推动作用，但也会出现一些伦理失范现象，比如“网络谣言”等。 自媒体在享有通信自由权、信息传播自由权、信息选择权时，也理应承担道德上的责任和义务。我们在传播信息时要提升自律能力，加强自身新闻素养，遵循传播伦理规范，避免不良信息的产生和传播。 自媒体时代 信息社会责任 网络谣言 2011年3月11日，日本发生9级地震，福岛第一核电站核泄漏，却在中国引起了一场令人咋舌的抢盐风波。 3月16日开始，中国部分地区开始疯狂抢购食盐，整个地区的盐在一天之内被抢光，商家趁机抬价，市场秩序混乱。 信息社会责任 网络谣言 引起抢购的是两条消息：食盐中的碘可以防核辐射；日本核辐射导致国内盐生产短缺。 经查，浙江杭州网名为“渔翁”的普通员工在QQ群上发出消息：日本核电站爆炸污染山东海域，请转告周边家人朋友储备海盐，一年不要吃海产品。这条消息被广泛转发，北京、广东、浙江、江苏等地爆发抢购食盐。 3月17日午间，国家发改委紧急辟谣。杭州市公安局对“渔翁”行政拘留10天，罚款500元。 信息社会责任 网络谣言 2021年11月17日，微博名“默然之后蓦然”的网友称“不希望大连疫情停止，希望能增加，起码到明年三月份”。该网友造谣”实验小学30几个孩子全都染上了“。 当日12时许，民警依法将嫌疑人宋某（女，28岁，某民办幼儿园教师）传唤到案。目前，宋某因寻衅滋事被中山公安分局依法处以行政拘留处罚。 微信朋友圈近期流行一些“姓名算命”、”测试手机号的价值”、“扫码登记免费领礼品”等活动，实际上会导致使用者隐私泄露，据安全专家介绍，这些小程序会收集测试者不同方面的个人信息，有的收集姓名，有的收集手机号，如果这些个人信息都汇集到同一个公众号，就能还原测试者的个人隐私。针对以上现象，下列行为不合理的是（ ） A. 树立安全防范意识，远离微信 B. 掌握网上安全运行的知识 C. 增强自我保护意识，保护个人隐私 D. 不随意点击不明链接，扫码不明二维 课堂练习 A 下列操作属于侵犯知识产权的是（ ） A.从网上试听收费的歌曲 B.将网上下载的图片进行PS后以个人名义上传 C.经作者同意后使用其视频作品 D.下载开源软件并自行修改 课堂练习 B 下列行为属于自媒体时代的弊端的是（ ） A.从多种平台获取信息，获取信息途径多样化 B.借助网络舆论对不道德现象进行抨击 C.借自媒体平台对他人进行攻击 D.借助自媒体平台宣传公益活动 课堂练习 C 数字公民教育九要素中，不属于“尊重”维度的是（ ） A.数字礼仪 B.数字准入 C.数字素养 D.数字法律 课堂练习 C 对于数字公民，下列说法不正确的是（ ） A.数字公民是现实社会中的个体在信息社会中的体现 B.数字公民能够安全地、合法地、符合道德规范地使用数字化信息和工具的人 C.数字公民是一个虚拟身份，所以进行侵权行为后现实社会中的个体无需承担责任 D.数字公民同样存在伦理、道德地约束 课堂练习 C 下列行为中，一般不涉及知识产权保护的是( ) A.看一部很火的电影，抢注了相关商标 B.下载其他人的视频作品，上传到某短视频平台 C.百度搜索“XXX软件绿色版”,下载使用相关软件 D.浏览网页看到一件实用的商品，转发给同学 课堂练习 D 某人购买了一款商业软件后，他就拥有了它的（ ） A.复制销售权 B.使用权 C.修改权 D.署名权 课堂练习 B 下列行为中，一般不涉及知识产权保护的是（ ） A.域名抢注 B.信息网络传播行为 C.软件下载 D.浏览网页 课堂练习 D 以下关于软件购买与使用的说法中，正确的是（ ） A.只要是自己购买的计算机软件，就可以随意安装 B.使用盗版软件是一种节约行为 C.盗版软件会破坏正常的软件市场，会对软件生产企业造成损失 D.只要是个人使用的软件，就不分正版、盗版 课堂练习 C 以下关于软件版本的说法中，不正确的是（ ） A.使用正版软件是合理合法的 B.使用盗版软件很可能会因为软件被动过手脚，而造成个人财产的损失 C.大量使用盗版软件，最受伤害的就是软件生产商 D.盗版光盘中的软件是盗版软件，从网上下载的软件都不是盗版软件 课堂练习 D 聆 听 谢 谢 46 Lavf58.51.100 $$