第四單元 做合格的數(shù)字公民 知識(shí)要點(diǎn) （學(xué)案）-高中信息技術(shù)滬科版（2019）必修2

相關(guān)課程標(biāo)準(zhǔn)：1.在日常生活與學(xué)習(xí)中，合理使用信息系統(tǒng)，負(fù)責(zé)任地發(fā)布、使用與傳播信息，自覺(jué)遵守信息社會(huì)中的道德準(zhǔn)則和法律法規(guī)。2.認(rèn)識(shí)到信息系統(tǒng)應(yīng)用過(guò)程中存在的風(fēng)險(xiǎn)，熟悉信息系統(tǒng)安全防范的常用技術(shù)方法，養(yǎng)成規(guī)范的信息系統(tǒng)操作習(xí)慣，樹(shù)立信息安全意識(shí)。學(xué)習(xí)目標(biāo)：1.認(rèn)識(shí)信息系統(tǒng)應(yīng)用過(guò)程中存在的潛在風(fēng)險(xiǎn)；2.熟悉信息系統(tǒng)安全防范的常用技術(shù)方法；3.養(yǎng)成規(guī)范的信息系統(tǒng)操作習(xí)慣，樹(shù)立良好的信息安全意識(shí)；4.負(fù)責(zé)任地發(fā)布與傳播信息，抵御不良信息的影響，自覺(jué)按照信息社會(huì)中的道德準(zhǔn)則和法律法規(guī)進(jìn)行信息活動(dòng)。知識(shí)要點(diǎn)：一、信息系統(tǒng)風(fēng)險(xiǎn)與防護(hù)：從信息系統(tǒng)的構(gòu)成要素看，信息系統(tǒng)面臨的安全風(fēng)險(xiǎn)主要是硬件、軟件、數(shù)據(jù)以及通信線(xiàn)路與網(wǎng)絡(luò)的機(jī)密性、完整性和可用性受到損害。在這些風(fēng)險(xiǎn)中，有些是人為造成的主觀風(fēng)險(xiǎn)，有的則是不可抗力因素造成的客觀風(fēng)險(xiǎn)。㈠安全風(fēng)險(xiǎn)：1.硬件風(fēng)險(xiǎn)：主要包括自然災(zāi)害以及偶發(fā)性事件造成的信息系統(tǒng)設(shè)備故障或損壞，以及硬件被偷盜、自然老化等帶來(lái)的風(fēng)險(xiǎn)。2.軟件風(fēng)險(xiǎn)：主要包括被黑客攻擊；被病毒破壞；用戶(hù)誤操作或非正常操作，或使用他人賬戶(hù)進(jìn)行不正當(dāng)操作等帶來(lái)的風(fēng)險(xiǎn)。3.數(shù)據(jù)風(fēng)險(xiǎn)：主要包括因信息系統(tǒng)故障導(dǎo)致數(shù)據(jù)丟失、被人為誤刪改、被非法用戶(hù)竊取等帶來(lái)的風(fēng)險(xiǎn)。4.網(wǎng)絡(luò)風(fēng)險(xiǎn)：⑴未授權(quán)訪(fǎng)問(wèn)：沒(méi)有預(yù)先經(jīng)過(guò)同意而使用網(wǎng)絡(luò)或計(jì)算機(jī)資源。主要有：假冒、身份攻擊、非法用戶(hù)進(jìn)入網(wǎng)絡(luò)系統(tǒng)進(jìn)行違法操作、合法用戶(hù)以未授權(quán)方式進(jìn)行操作等幾種形式。⑵網(wǎng)絡(luò)攻擊：包括惡意軟件、僵尸網(wǎng)絡(luò)、拒絕服務(wù)攻擊、后門(mén)和欺騙等。㈡安全風(fēng)險(xiǎn)防范方法：1.設(shè)備冗余。2.數(shù)據(jù)備份。3.物理訪(fǎng)問(wèn)控制、安裝安防設(shè)備。4.權(quán)限管理、防復(fù)制。5.訪(fǎng)問(wèn)控制。6.設(shè)置防火墻。7.通信加密。8.啟用數(shù)字簽名和認(rèn)證。9.安裝安全套件。㈢信息系統(tǒng)規(guī)范的操作習(xí)慣：不偷盜、借用、損壞信息系統(tǒng)設(shè)備；不隨意更改、刪除數(shù)據(jù)；不使用未經(jīng)查毒的硬盤(pán)；不隨意使用公共免費(fèi)Wi-Fi進(jìn)行購(gòu)物、銀行轉(zhuǎn)賬；不打開(kāi)來(lái)歷不明的網(wǎng)站；不隨意下載；系統(tǒng)定期殺毒和升級(jí)；定期進(jìn)行數(shù)據(jù)備份等。二、遵守信息社會(huì)道德準(zhǔn)則：信息社會(huì)道德是指在信息的收集、加工、存儲(chǔ)、傳播和利用等信息活動(dòng)各環(huán)節(jié)中，用來(lái)規(guī)范其間產(chǎn)生的各種社會(huì)關(guān)系的道德意識(shí)、道德規(guī)范和道德行為的總和。㈠加強(qiáng)思想道德修養(yǎng)，自覺(jué)按照社會(huì)主義道德的原則和要求規(guī)范自己的行為。㈡依法律己，遵守“網(wǎng)絡(luò)文明公約”。要善于網(wǎng)上學(xué)習(xí),不瀏覽不良信息。要誠(chéng)實(shí)友好交流,不辱罵欺詐他人。要增強(qiáng)自護(hù)意識(shí),不隨意約會(huì)網(wǎng)友。要維護(hù)網(wǎng)絡(luò)安全,不破壞網(wǎng)絡(luò)秩序。要有益身心健康,不沉溺虛擬時(shí)空。要樹(shù)立良好榜樣,不違反行為準(zhǔn)則。㈢凈化網(wǎng)絡(luò)語(yǔ)言，堅(jiān)決抵制網(wǎng)絡(luò)有害信息和低俗之風(fēng)，健康合理科學(xué)上網(wǎng)。三、遵守信息社會(huì)法律法規(guī)：㈠違法行為：1.非法獲取信息系統(tǒng)數(shù)據(jù)；2.非法控制信息系統(tǒng)；3.非法破壞信息系統(tǒng)；4.網(wǎng)絡(luò)服務(wù)瀆職：⑴傳播違法信息；⑵泄露用戶(hù)信息。5.利用信息系統(tǒng)實(shí)施犯罪：⑴發(fā)布銷(xiāo)售違禁物品信息；⑵實(shí)施詐騙，發(fā)布相關(guān)信息。㈡相關(guān)法律法規(guī)：國(guó)家先后頒布了許多與信息安全的法律法規(guī)，如《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》、《涉及國(guó)家秘密的通信、辦公自動(dòng)化和計(jì)算機(jī)信息系統(tǒng)審批暫行辦法》、《計(jì)算機(jī)信息系統(tǒng)國(guó)際聯(lián)網(wǎng)保密管理規(guī)定》、《信息安全等級(jí)保護(hù)管理辦法》、《中華人民共和國(guó)刑法》、《中華人民共和國(guó)網(wǎng)絡(luò)安全法》、《信息安全技術(shù)領(lǐng)導(dǎo)人信息安全規(guī)范》等。四、管理好數(shù)字足跡：在上網(wǎng)的過(guò)程中，應(yīng)管理好自己的數(shù)字足跡