《信息技術(shù)》課件-項目7 信息安全與保護

項目七：信息安全與保護目

錄學(xué)習(xí)情境2：提高信息安全技能學(xué)習(xí)情境1：培養(yǎng)信息安全意識2能力目標(biāo)具備識別網(wǎng)絡(luò)詐騙的能力具備使用殺毒軟件查殺病毒的能力具備配置軟件防火墻的能力具備簡單的數(shù)據(jù)加密能力學(xué)習(xí)目標(biāo)3知識目標(biāo)了解信息安全的意義了解網(wǎng)絡(luò)詐騙的形式了解計算機病毒類型和特征了解防火墻的作用及類型了解數(shù)據(jù)加密的原理及分類目標(biāo)分析教學(xué)重點教學(xué)難點信息安全的含義計算機病毒的類型及特征防火墻的作用及分類數(shù)據(jù)加密原理防火墻的作用數(shù)據(jù)加密原理學(xué)習(xí)情境1：培養(yǎng)信息安全意識任務(wù)1：認識信息安全6你所了解的信息安全是什么？提問病毒？隱私？網(wǎng)絡(luò)攻擊？1.

信息安全的含義7狹義的信息安全是指信息系統(tǒng)的硬件、軟件和數(shù)據(jù)受到保護，不受偶然或惡意影響而遭到破壞、更改或泄露，系統(tǒng)連續(xù)、可靠、正常地運行，信息服務(wù)不中斷。廣義的信息安全是指信息產(chǎn)生、制作、傳播、收集、處理、選取等信息使用過程中的信息資源安全。2.信息安全的主要威脅上映時間科幻電影名稱非授權(quán)訪問指非法用戶侵入到系統(tǒng)，從而竊取信息的行為竊聽指非法用戶截獲通信網(wǎng)絡(luò)中的數(shù)據(jù)行為否認通信實體否認已經(jīng)發(fā)生的行為篡改非法用戶對信息進行修改后，再發(fā)送給接收方拒絕服務(wù)非法用戶通過某種方法使系統(tǒng)響應(yīng)變慢甚至癱瘓，阻止合法用戶獲得服務(wù)病毒或者木馬病毒或者木馬造成的信息損壞或者泄露人為因素授權(quán)人因故意或者疏忽導(dǎo)致的信息泄露3.常見的信息安全技術(shù)身份認證技術(shù)加解密技術(shù)邊界防護技術(shù)訪問控制技術(shù)主機加固技術(shù)安全審計技術(shù)檢測監(jiān)控技術(shù)病毒防范技術(shù)學(xué)習(xí)情境1：培養(yǎng)信息安全意識任務(wù)2：防范網(wǎng)絡(luò)詐騙（1）兼職刷單詐騙。（2）冒充親友詐騙。（3）注銷網(wǎng)貸詐騙。（4）網(wǎng)絡(luò)交友詐騙。（5）網(wǎng)絡(luò)敲詐。111.網(wǎng)絡(luò)詐騙的主要類型（1）戒除貪念。（2）強化意識。（3）潔身自好。（4）相互溝通。（5）遵守校紀。122.防騙小建議學(xué)習(xí)情境2：提高信息安全技能任務(wù)1：查殺計算機病毒141.計算機病毒的定義計算機病毒是指編制或者在計算機程序中插入的破壞計算機功能或者毀壞數(shù)據(jù)，影響計算機使用，并能自我復(fù)制的一組計算機指令或者程序代碼。與生物病毒不同，計算機病毒不是天然存在的，它是某些人利用計算機軟件或者硬件的脆弱性編制的一組計算機指令或者程序代碼。它能通過某種途徑潛伏在計算機的存儲介質(zhì)或者程序中，當(dāng)達到某種條件時便激活，并可以進行自我復(fù)制，感染其他計算機程序，對計算機資源進行破壞。152.計算機病毒的特點破壞性傳染性潛伏性隱蔽性可觸發(fā)性不可預(yù)見性163.計算機病毒的分類根據(jù)病毒存在介質(zhì)，可分為網(wǎng)絡(luò)病毒、文件病毒、引導(dǎo)型病毒、多型病毒（文件和引導(dǎo)型）等根據(jù)算法，可分為伴隨型病毒、“蠕蟲”型病毒、寄生型病毒等；根據(jù)破壞程序，可分為良性病毒和惡性病毒；根據(jù)傳染方式，可分為引導(dǎo)性病毒、文件型病毒、混合型病毒和宏病毒。174.使用殺毒軟件在網(wǎng)上搜索“火絨安全”，或直接打開其官網(wǎng)

進行下載184.使用殺毒軟件打開該軟件，在主界面中點擊“病毒查殺”，然后根據(jù)需要選擇查殺模式。學(xué)習(xí)情境2：提高信息安全技能任務(wù)2：設(shè)置及應(yīng)用防火墻1.防火墻簡介防火墻是設(shè)置在可信任的企業(yè)內(nèi)部網(wǎng)和不可信任的公共網(wǎng)或網(wǎng)絡(luò)安全域之間的一系列部件的組合，是內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的連接橋梁，同時對進出網(wǎng)絡(luò)邊界的數(shù)據(jù)進行保護，防止惡意入侵、惡意代碼的傳播等，保障內(nèi)部網(wǎng)絡(luò)數(shù)據(jù)的安全。212.防火墻分類按照形態(tài)，可分為硬件防火墻和軟件防火墻；按照保護對象，可分為單機防火墻和網(wǎng)絡(luò)防火墻；按照訪問控制方式，可分為包過濾防火墻、應(yīng)用代理防火墻、狀態(tài)檢測防火墻。223.防火墻功能（1）訪問控制功能。（2）防止外部攻擊功能。（3）NAT地址轉(zhuǎn)換功能。（4）日志與報警功能。4.防火墻的使用以Windows10的軟件防火墻為例，介紹如何阻止局域網(wǎng)中的其他主機ping本主機的設(shè)置和應(yīng)用方法。：“控制面板”“系統(tǒng)和安全”防火墻窗口4.防火墻的使用啟用或者關(guān)閉防火墻高級設(shè)置中的入站規(guī)則4.防火墻的使用入站規(guī)則新建規(guī)則4.防火墻的使用選擇“自定義”類型選擇“ICMPv4”協(xié)議類型4.防火墻的使用選擇“阻止連接”操作設(shè)置新建規(guī)則的名稱點擊完成，默認情況下，“防ping”規(guī)則被啟用。設(shè)置完成后，可測試本主機是否能ping通。學(xué)習(xí)情境2：提高信息安全技能任務(wù)3：給文件夾加密1.給文件夾加密數(shù)據(jù)加密技術(shù)不僅可以保證信息的保密性，還可以保證信息的完整性、不可否認性等安全要素。明文：未加密的原始數(shù)據(jù)。密文：明文加密后就變成了密文。密鑰：由數(shù)字、字母或特殊符號組成的字符串，用它控制數(shù)據(jù)加密、解密的過程。加密算法：加密所采用的變換方法。解密算法：解密所采用的變換方法。2.數(shù)據(jù)加密原理任何一個加密系統(tǒng)都是由明文、密文、算法和密鑰組成的。發(fā)送方通過加密算法，利用加密密鑰將數(shù)據(jù)加密后發(fā)送出去。接收方收到密文后，用解密密鑰將密文解密，恢復(fù)為明文。3.數(shù)據(jù)加密技術(shù)分類對稱加密：相同密鑰非對稱加密：不同密鑰4.對稱加密與非對稱加密算法原理5.