信息技術(shù)基礎(chǔ)（拓展模塊） 課件 學(xué)習(xí)單元1信息安全1.1

學(xué)習(xí)單元一信息安全1.1認識信息安全線上課前導(dǎo)學(xué)課前自測推課前學(xué)習(xí)資源包頭腦風(fēng)暴任務(wù)調(diào)研2013年6月，前中情局（CIA）職員愛德華·斯諾登將兩份絕密資料交給英國《衛(wèi)報》和美國《華盛頓郵報》，并告之媒體何時發(fā)表。按照設(shè)定的計劃，2013年6月5日，英國《衛(wèi)報》先扔出了第一顆輿論炸彈：美國國家安全局有一項代號為"棱鏡"的秘密項目，要求電信巨頭威瑞森公司必須每天上交數(shù)百萬用戶的通話記錄。6月6日，美國《華盛頓郵報》披露稱，過去6年間，美國國家安全局和聯(lián)邦調(diào)查局通過進入微軟、谷歌、蘋果、雅虎等九大網(wǎng)絡(luò)巨頭的服務(wù)器，監(jiān)控美國公民的電子郵件、聊天記錄、視頻及照片等秘密資料。斯諾登泄密的棱鏡計劃引發(fā)世界輿論嘩然，然而實際上這只是網(wǎng)絡(luò)信息安全問題的冰山一角，本世紀以來，僅被公布與眾的重大信息安全事件就層出不窮。小思考

我們目前在工作、學(xué)習(xí)和生活中面臨哪些信息安全隱患？原因是什么，是否存在絕對可靠的防護手段？線上課前導(dǎo)學(xué)頭腦風(fēng)暴任務(wù)調(diào)研課前自測參考視頻：第5空間/bangumi/play/ep202162參考文件：《中華人民共和國網(wǎng)絡(luò)安全法》線上課前導(dǎo)學(xué)任務(wù)調(diào)研課前自測頭腦風(fēng)暴1什么是信息安全和網(wǎng)絡(luò)安全？2怎樣才能實現(xiàn)信息安全？3中國有哪些和信息安全相關(guān)的法律法規(guī)？線下課中演練前情回顧任務(wù)驅(qū)動演示講解鞏固小結(jié)鞏固小結(jié)經(jīng)過線上課前預(yù)習(xí)，我們應(yīng)該了解到，信息安全已經(jīng)是關(guān)系到經(jīng)濟發(fā)展、社會穩(wěn)定、國家安全等方面的重大課題，不論是作為專業(yè)信息安全工作者還是普通用戶，我們現(xiàn)在都有必要掌握基本的信息安全知識，有良好的安全防范意識，能夠使用基礎(chǔ)的防護措施保護信息安全。為了學(xué)習(xí)信息安全技術(shù)，我們必須先掌握關(guān)于信息安全的基礎(chǔ)知識，包括信息安全的定義，信息安全現(xiàn)狀，信息安全基本要素，常見網(wǎng)絡(luò)安全問題，安全問題出現(xiàn)的原因，和信息安全相關(guān)的國家政策文件，網(wǎng)絡(luò)安全等級保護標(biāo)準等。線下課中演練前情回顧任務(wù)驅(qū)動演示講解鞏固小結(jié)鞏固小結(jié)1.熟悉信息安全相關(guān)基本概念；2.理解信息安全常見問題和原因；3.了解信息安全相關(guān)政策法規(guī)和標(biāo)準。信息安全沒有統(tǒng)一權(quán)威的定義，這里給出一個簡略定義：信息安全指信息產(chǎn)生、制作、傳播、收集、處理、選取等信息使用過程中產(chǎn)生的信息資源安全。信息安全這個術(shù)語現(xiàn)在經(jīng)常和計算機安全、網(wǎng)絡(luò)安全等術(shù)語相互替換使用，導(dǎo)致了一些混亂。嚴格來說，根據(jù)最新的國家相關(guān)標(biāo)準，網(wǎng)絡(luò)空間安全已經(jīng)成為和其他計算機類學(xué)科平行的一級學(xué)科，我們應(yīng)該把和信息系統(tǒng)相關(guān)的安全問題歸類為網(wǎng)絡(luò)空間安全（有時也簡稱網(wǎng)絡(luò)安全）問題。傳統(tǒng)上比較狹義的信息安全一般偏重學(xué)術(shù)理論，例如加解密算法，不太牽涉到網(wǎng)絡(luò)空間安全領(lǐng)域的攻防對抗等問題，但在不太嚴謹?shù)膱龊弦部梢园ㄋ行畔⑾到y(tǒng)安全問題，所以本章后面敘述時不嚴格區(qū)分信息安全和網(wǎng)絡(luò)安全等術(shù)語。線下課中演練前情回顧任務(wù)驅(qū)動演示講解鞏固小結(jié)鞏固小結(jié)典型工作環(huán)節(jié)1信息安全基本概念線下課中演練前情回顧任務(wù)驅(qū)動演示講解鞏固小結(jié)鞏固小結(jié)信息安全要素理論上一個復(fù)雜的信息系統(tǒng)想達到安全標(biāo)準，需要滿足五個基本要素，即信息的保密性、完整性、可用性、可控性和不可否認性。為滿足這些要素，需要借助數(shù)據(jù)加密、身份認證、授權(quán)訪問和行為審計等手段。典型工作環(huán)節(jié)1信息安全基本概念線下課中演練前情回顧任務(wù)驅(qū)動演示講解鞏固小結(jié)鞏固小結(jié)信息安全現(xiàn)狀

信息安全形式有改善，但并沒有發(fā)生根本變化，只是攻防對抗進入更專業(yè)、更隱蔽的層次。

信息安全已經(jīng)由主機的安全技術(shù)發(fā)展到了網(wǎng)絡(luò)的安全，從單層次的安全發(fā)展到了多層次立體的安全，從個人信息安全發(fā)展到了國家信息安全。

信息安全牽涉到的各種技術(shù)問題非常復(fù)雜，而且信息技術(shù)還處于不斷發(fā)展階段，所以目前不存在絕對的一勞永逸的信息安全防護方案。典型工作環(huán)節(jié)1信息安全基本概念線下課中演練前情回顧任務(wù)驅(qū)動演示講解鞏固小結(jié)鞏固小結(jié)信息安全常見問題在現(xiàn)實世界里，信息系統(tǒng)并不是總能滿足安全要求，攻擊者總是會想方設(shè)法利用一切可能的漏洞進行攻擊獲取利益，下面是一些常見的信息安全問題。（1）泄露（2）竊聽（3）假冒（4）偽造（5）越權(quán)（6）拒絕服務(wù)典型工作環(huán)節(jié)2信息安全常見問題和原因線下課中演練前情回顧任務(wù)驅(qū)動演示講解鞏固小結(jié)鞏固小結(jié)信息安全問題產(chǎn)生原因信息安全問題發(fā)生的原因主要包括技術(shù)、管理流程和人為因素三個方面從技術(shù)角度來說，任何足夠復(fù)雜的系統(tǒng)都無法絕對避免漏洞從管理流程角度看，系統(tǒng)的易用性和安全性是一對矛盾除了技術(shù)和管理問題，由于人的因素導(dǎo)致的安全問題往往是最多的典型工作環(huán)節(jié)2信息安全常見問題和原因線下課中演練前情回顧任務(wù)驅(qū)動演示講解鞏固小結(jié)鞏固小結(jié)2017年6月1日正式實施的《中華人民共和國網(wǎng)絡(luò)安全法》是我國網(wǎng)絡(luò)空間安全管理的框架性法律，首次將等級保護制度寫入了法律條文。根據(jù)《信息安全等級保護管理辦法》規(guī)定，我國的信息系統(tǒng)的安全保護等級從低到高分為自主保護、指導(dǎo)保護、監(jiān)督保護、強制保護和專控保護5級典型工作環(huán)節(jié)3信息安全政策法規(guī)和標(biāo)準線下課中演練前情回顧任務(wù)驅(qū)動演示講解鞏固小結(jié)鞏固小結(jié)2019年5月13日，網(wǎng)絡(luò)安全等級保護制度國家標(biāo)準的2.0版本發(fā)布，新版等級保護的對象范圍在舊版本的基礎(chǔ)上，新增了對云計算、移動互聯(lián)、物聯(lián)網(wǎng)、工控系統(tǒng)和大數(shù)據(jù)等安全擴展要求。新版等級保護標(biāo)準的內(nèi)涵也更加豐富，除了1.0時代就有的網(wǎng)絡(luò)定級及備案審核、等級測評、安全建設(shè)整改、自查等規(guī)定動作外，還增加了測評活動安全管理、網(wǎng)絡(luò)服務(wù)管理、產(chǎn)品服務(wù)采購使用管理、技術(shù)維護管理、監(jiān)測預(yù)警和信息通報管理、數(shù)據(jù)和信息安全保護要求、應(yīng)急處置要求等內(nèi)容。典型工作環(huán)節(jié)3信息安全政策法規(guī)和標(biāo)準自2020年6月28日以來，《中華人民共和國數(shù)據(jù)安全法》經(jīng)歷了三次審議與修改，于2021年9月1日正式施行。數(shù)據(jù)安全法的發(fā)表標(biāo)志著我國在數(shù)據(jù)安全領(lǐng)域有法可依，為各行業(yè)數(shù)據(jù)安全提供了監(jiān)管依據(jù)。按照總體國家安全觀的要求，數(shù)據(jù)安全法明確數(shù)據(jù)安全主管機構(gòu)的監(jiān)管職責(zé)，建立健全數(shù)據(jù)安全協(xié)同治理體系，提高數(shù)據(jù)安全保障能力，促進數(shù)據(jù)出境安全和自由流動，促進數(shù)據(jù)開發(fā)利用，保護個人、組織的合法權(quán)益，維護國家主權(quán)、安全和發(fā)展利益，讓數(shù)據(jù)安全有法可依、有章可循，為數(shù)字化經(jīng)濟的安全健康發(fā)展提供了有力支撐。線下課中演練前情回顧任務(wù)驅(qū)動演示講解鞏固小結(jié)鞏固小結(jié)典型工作環(huán)節(jié)3信息安全政策法規(guī)和標(biāo)準線下課中演練前情回顧任務(wù)驅(qū)動演示講解鞏固小結(jié)1選擇題（1）能夠