合理使用信息系統(tǒng)【知識精講+備課精研】 粵教版（2019）高中信息技術(shù)必修2

第五章信息系統(tǒng)的安全風險防范Securityriskpreventionofinformationsystem匯報人：古田縣第一中學小江老師目錄CONTENTS信息系統(tǒng)應(yīng)用中的安全風險信息系統(tǒng)安全風險防范的技術(shù)和方法合理使用信息系統(tǒng)Therationaluseofinformationsystems合理使用信息系統(tǒng)張某某是網(wǎng)絡(luò)游戲“勁舞團”的忠實玩家。2012年，他在玩這款游戲時接觸到了相關(guān)的游戲外掛軟件。2019年1月，缺錢的張某某萌生出了自己發(fā)行一款外掛軟件賺錢的念頭。隨后，張某某在網(wǎng)上下載了“勁舞團”游戲源代碼，自己編寫了一套外掛程序取名“勁舞源源”?！皠盼柙丛础鄙暇€后，使用者可以免費下載、付費使用這款外掛軟件。據(jù)統(tǒng)計，每個月有5000多人使用這款外掛軟件。“勁舞源源”能侵入“勁舞團”服務(wù)器，通過數(shù)據(jù)模擬的方式讓外掛使用者獲得游戲內(nèi)的便利。除了篡改游戲數(shù)據(jù)，這款外掛軟件還會對游戲服務(wù)器運行產(chǎn)生破壞，使游戲服務(wù)器過載甚至癱瘓。討論：網(wǎng)絡(luò)信息安全知多少？檢察官提醒：使用外掛軟件嚴重破壞游戲的公平性，影響正常玩家的游戲體驗，若不小心下載了植入木馬程序的外掛軟件，還存在泄露個人信息的風險。游戲外掛的泛濫，不僅會造成正常玩家流失，也讓游戲公司遭受經(jīng)濟損失，嚴重侵害公司利益。而制作、出售外掛軟件則可能觸犯侵入、提供非法控制計算機系統(tǒng)的程序工具罪、非法經(jīng)營罪、侵犯著作權(quán)罪，將受到法律嚴懲。游戲玩家違法設(shè)計、出售“外掛”被判刑！王某在幫單某制作積分兌換支付余額軟件過程中，發(fā)現(xiàn)兌換系統(tǒng)漏洞，便利用單某提供的積分賬號，制作了不需要消耗積分即可兌換支付余額的軟件，并成功兌換支付余額222元。單某得知該情況后，提供其他5個積分賬號，由王某兌換支付余額共計人民幣近3萬元。此后，王某仍未收手。在之后的10天里，他用其他16個積分賬戶“鉆空”兌換了支付余額近39萬元。討論：網(wǎng)絡(luò)信息安全知多少？檢察官提醒：本案中，王某自信技術(shù)高超、有恃無恐。案發(fā)后，他對自己的操作痕跡進行了刪除、系統(tǒng)重裝等處理。到案后，他對自己單獨實施的犯罪行為始終予以否認。有道是“莫伸手，伸手必被抓”。虹口區(qū)檢察院的技術(shù)鑒定人員通過技術(shù)手段，成功重現(xiàn)了王某測試系統(tǒng)漏洞的過程，確定了王某與案件的關(guān)聯(lián)性，為起訴提供了有力的支持。君子愛財，取之有道。請勿存僥幸心理，等待犯罪分子的只會是金屬手銬與鐵窗編織的法律之網(wǎng)。利用電子數(shù)據(jù)漏洞斂財，軟件高手變身“網(wǎng)絡(luò)竊賊”上海某教育機構(gòu)從業(yè)人員劉某花費5000元購買上海各區(qū)大量學生個人信息13萬余條；劉某用手里的上海學生信息與在北京從事教育培訓的周某交換，換取了北京各區(qū)學生信息38萬余條；周某又從前同事、上海某教育培訓機構(gòu)的李某處獲取上海學生信息3萬余條，這些信息是李某花了200元從網(wǎng)上購買得來；劉某又將手中52萬余條學生信息部分分別出售給兩人，共獲利1.6萬元。這些學生信息包含了學生的姓名、出生日期、身份證號碼、學籍號、所在學校、年級、戶籍地址、家庭住址、家長姓名、家長電話……三人的行為均已侵害不特定公民的隱私權(quán)，損害社會公共利益，因此虹口區(qū)檢察院對三人以侵犯公民個人信息罪提起刑事訴訟的同時，附帶提起民事公益訴訟。討論：網(wǎng)絡(luò)信息安全知多少？檢察官提醒：根據(jù)法律的相關(guān)規(guī)定，個人信息安全受到法律的相關(guān)保護。教育培訓行業(yè)的從業(yè)人員對于個人信息的獲取要通過合法的途徑，在未經(jīng)過信息主同意的情況下，不得對信息進行公開和交換，更不得非法對個人信息進行買賣，切勿以身試法，觸碰網(wǎng)絡(luò)安全、個人信息保護等法律底線。否則不僅可能面臨刑事處罰，還可能因為損害社會公共利益而被提起民事公益訴訟。同時，也提醒廣大學生和家長，要提高對個人信息保護的意識。50萬條學生信息被交換、倒賣，三名教育從業(yè)者從“育人”到“犯罪”閱讀書上P131內(nèi)容，思考三個問題及造成的危害。填寫《項目學習活動記錄表》“探究活動項目實施”欄目中的“活動3”的內(nèi)容。探究活動：知識技能分析某個案例說明信息安全相關(guān)法律法規(guī)的實施情況信息泄露事件逐年增加，談?wù)勎覀儜?yīng)如何合理使用信息系統(tǒng)才能保障信息安全。針對信息系統(tǒng)安全問題，談?wù)剳?yīng)該采取什么措施才能較好的防范信息系統(tǒng)安全風險。

合理使用信息系統(tǒng)樹立信息安全意識01信息系統(tǒng)安全操作規(guī)范02信息社會的道德準則與法律法規(guī)031樹立信息安全意識Setsuptheinformationsecurityawareness信息安全管理知識產(chǎn)權(quán)保護及其意義信息安全管理從統(tǒng)計數(shù)據(jù)可以明顯看出，管理因素是信息系統(tǒng)安全保障體系中重要的組成部分。它涉及信息系統(tǒng)安全的各個方面，包括制定信息安全的政策法規(guī)，制訂各類規(guī)范的操作程序，加強人員安全意識與法律意識，各類風險評估等。

信息系統(tǒng)安全管理是指通過維護信息的保密性、完整性、可用性和真實性等來管理和保護信息系統(tǒng)資源的一項體制，也包含對信息系統(tǒng)安全保障進行指導、規(guī)范和管理的一系列活動和過程。造成安全風險事件的原因所占比例/%人為因素52自然災害25技術(shù)錯誤10內(nèi)部人員作案10外部人員非法攻擊3觀看視頻，思考：知識產(chǎn)權(quán)保護的意義？網(wǎng)絡(luò)與計算機環(huán)境中的知識產(chǎn)權(quán)往往與網(wǎng)絡(luò)及計算機安全直接相關(guān)。軟件：包括由商業(yè)軟件開發(fā)商開發(fā)的程序以及共享軟件、專用軟件和個人軟件。數(shù)據(jù)庫：可能包括因為具有潛在商業(yè)價值而收集并組織的數(shù)據(jù)。例如，天氣預測數(shù)據(jù)庫、地震預測數(shù)據(jù)庫、水文情況預測數(shù)據(jù)庫及經(jīng)濟形勢預測等數(shù)據(jù)，都可以受到版權(quán)保護。數(shù)字內(nèi)容：是指能夠用計算機或其他數(shù)字設(shè)備以某種方式展現(xiàn)出來的，包括音視頻文件、課件、網(wǎng)站內(nèi)容和其他形式的數(shù)字作品。算法：已經(jīng)獲得專利的算法。知識產(chǎn)權(quán)保護及其意義看似無害的USB設(shè)備可能帶來網(wǎng)絡(luò)攻擊視頻探究活動：調(diào)查所在學校的中心機房、多媒體網(wǎng)絡(luò)教室等校園網(wǎng)絡(luò)信息系統(tǒng)使用的相關(guān)場所所制訂的相應(yīng)管理制度，了解以下幾個方面的內(nèi)容：（1）冬場所的管理制度分別包括了哪些方面的內(nèi)容？（2）同學們在使用校園網(wǎng)絡(luò)信息系統(tǒng)開展學習活動的過程中是否遇到或參與過以下不恰當?shù)男袨椋核阶詳y帶帶病毒的U盤等設(shè)備在學生電腦室使用；私自修改學生電腦的系統(tǒng)使其擺脫教師機控制或失去還原保護作用；惡意刪改其他同學提交到教學網(wǎng)站的作業(yè)或?qū)⑵湫薷某勺约旱淖鳂I(yè)……還有哪些不恰當行為請一一列舉。學校所制訂的相關(guān)管理制度是否涵蓋了禁止以上不恰當行為的內(nèi)容？（3）校園網(wǎng)絡(luò)信息系統(tǒng)是一種資源公共服務(wù)平臺，其中可能會有哪些涉及知識產(chǎn)權(quán)的資源（從學校、教師和學生三個方面分別列舉）？學校所制訂的相關(guān)管理制度是吞涵蓋保護知識產(chǎn)權(quán)的內(nèi)容呢？（4）學校所制訂的相關(guān)管理制度的意義或目的是什么？還有哪些不足或缺陷，提出建議。2信息系統(tǒng)安全操作規(guī)范Informationsystemsafetyoperationspecification信息系統(tǒng)安全操作規(guī)范隨著網(wǎng)絡(luò)通信與互聯(lián)規(guī)模的擴大、新媒體信息傳播方式的普及，使得許多不可能成為可能。因此，信息的可用性、機密性、完整性問題自路突出。例好h，大效振據(jù)來的不人記錄保仔、數(shù)據(jù)挖掘和數(shù)據(jù)匹配能力技術(shù)讓個人信息處于一個危險狀態(tài)，相關(guān)非法的案例層出不窮。1.信息系統(tǒng)規(guī)范操作的必要性2.信息系統(tǒng)規(guī)范操作及其意義信息系統(tǒng)規(guī)范操作的必要性人為因素是信息系統(tǒng)安全問題產(chǎn)生的主要原因。人為因素是研究信息系統(tǒng)安全管理有效性的一個主要方面。人為因素一般是指工作生活過程中，與人發(fā)生相互作用的一切因素。隨著社會的發(fā)展，任何法規(guī)、標準、流程的實現(xiàn)過程，人為因素都有著決定性影響。因此，提高人們的信息安全意識，加強信息安全管理，提高遵守信息安全法律、法規(guī)觀念等非技術(shù)安全策略越來越引起重視，成為衡量一個優(yōu)秀的安全策略的重要指標。規(guī)范操作是消除過程因素造成的潛在安全威脅的必要策略所謂過程，是指運用信息系統(tǒng)完成特定任務(wù)所設(shè)定的流程或指令。因此，嚴格依照這些流程與指令規(guī)范地操作信息系統(tǒng)，是避免與消除過程因素造成的潛在安全威脅的必要策略?？梢灶A測的是如果未授權(quán)的用戶獲得此過程，就會對信息系統(tǒng)的安全構(gòu)成威脅。信息系統(tǒng)規(guī)范操作就是要按照信息系統(tǒng)既定標淮、規(guī)范的要求進行操作。例如計算機信息系統(tǒng)管理規(guī)范中有機房突發(fā)事件處理規(guī)范、設(shè)備維護規(guī)范、文檔編制規(guī)范、數(shù)據(jù)與軟件歸檔規(guī)范等制度，其目的是加強該信息系統(tǒng)的運行管理，提高工作質(zhì)量和管理有效性，實現(xiàn)計算機系統(tǒng)維護、操作規(guī)范化，確保計算機系統(tǒng)安全、可靠運作。信息系統(tǒng)規(guī)范操作及其意義思考：以所在學校的校園網(wǎng)絡(luò)信息系統(tǒng)為對象，為保障信息系統(tǒng)中的硬件、軟件、信息等的安全運行或保持良好的使用狀態(tài)，針對不同的用戶應(yīng)該如何規(guī)范其操作，嘗試寫一份建議，為學校的校園網(wǎng)絡(luò)信息系統(tǒng)的安全管理獻策。3信息社會的道德準則與法律法規(guī)Informationsociety'scodeofethicsandlawsandregulations網(wǎng)上道德規(guī)范信息安全法律法規(guī)觀看視頻，了解哪些是違法行為，并思考網(wǎng)絡(luò)上還有哪些違法行為？閱讀課本P131，分析網(wǎng)絡(luò)存在問題和造成的危害。案例分析：你知道哪些行為屬于涉網(wǎng)黑惡犯罪嗎？網(wǎng)上道德規(guī)范(1)未經(jīng)允許，不進入他人計算機信息網(wǎng)絡(luò)或者使用他人計算機網(wǎng)絡(luò)信息資源。(2)未經(jīng)允許，不對計算機信息網(wǎng)絡(luò)功能進行刪除、修改或者增加。(3)未經(jīng)允許，不對計算機信息網(wǎng)絡(luò)中存儲、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進行刪除、修改或者增加。(4)不故意制作、傳播計算機病毒等破壞性程序。