粤教版高中信息技术必修 6.1.1 信息安全问题 课件(共26张PPT)
文档属性
| 名称 | 粤教版高中信息技术必修 6.1.1 信息安全问题 课件(共26张PPT) |  | |
| 格式 | pptx | ||
| 文件大小 | 2.8MB | ||
| 资源类型 | 教案 | ||
| 版本资源 | 粤教版 | ||
| 科目 | 信息技术(信息科技) | ||
| 更新时间 | 2021-01-10 23:35:51 | ||
图片预览
文档简介
6.1.1信息安全问题
第六章 信息安全
2017年4月16日
新闻联播视频
没有网络安全就没有国家安全
3.某中学由于遭受打雷,主要交换机被毁坏,导致网络中断。
2.统计局CPI数据泄露事件,包括国家统计局办公室一名秘书在内的5名相关人员,均已被立案侦查。
1.日前,全球范围内爆发的WannaCry勒索病毒攻击了国内多所高校的网络,大量学生毕业论文等重要资料被病毒加密,只有支付赎金才能恢复。
讨论:我们身边有哪些信息安全问题
维护信息安全
自然灾害
主要安全威胁
意外事故
操作失误
软件漏洞
硬件故障
计算机犯罪
外部泄露
内部泄露
病毒入侵
黑客攻击
其他
信息安全存在的威胁有哪些?
案例1
案例3
案例2
案例4
案例5
美国NASDAQ事故
信息安全相关案例
一学生非法入侵169网络系统
江苏扬州金融盗窃案
美国纽约银行EFT损失
病毒入侵导致战争
1994年8月1日,由于一只松鼠通过位于康涅狄格网络主计算机附近的一条电话线挖洞,造成电源紧急控制系统损坏,NASDAQ电子交易系统日均超过3亿股的股票市场暂停营业近34分钟。
案例1:美国NASDAQ事故
意外事故
1985年11月21日,由于计算机软件的错误,造成纽约银行与美联储电子结算系统收支失衡,发生了超额支付,而这个问题一直到晚上才被发现,纽约银行当日帐务出现230亿短款。
案例2:美国纽约银行EFT损失
软件漏洞
软件不可能没有安全漏洞和设计缺陷, 这些漏洞和缺陷最易受到黑客的利用。另外, 软件的“后门”都是软件编程人员为了方便而设置的, 一般不为外人所知, 可是一旦“后门”被发现, 网络信息将没有什么安全可言。
如Windows的安全漏洞便有很多。
软件漏洞
1998年9月,有两兄弟通过在工行储蓄所安装遥控发射装置,侵入银行电脑系统,非法存入72万元,取走26万元。
案例3:美国纽江苏扬州金融盗窃案
计算机犯罪
这是被我国法学界称为98年中国十大罪案之一的全国首例利用计算机网络盗窃银行巨款的案件。
计算机犯罪
在信息活动领域中,利用计算机信息系统或计算机信息知识作为手段,或者针对计算机信息系统,对国家、团体或个人造成危害,依据法律规定,应当予以刑罚处罚的行为。
一位高中学生出于好奇心理,在家中使用自己的电脑,利用电话拨号上了169网,使用某账号,又登录到169多媒体通讯网中的两台服务器,从两台服务器上非法下载用户密码口令文件,破译了部分用户口令,使自己获得了服务器中超级用户管理权限,进行非法操作,删除了部分系统命令,造成一主机硬盘中的用户数据丢失的后果。该生被南昌市西湖区人民法院判处有期徒刑一年,缓刑两年。
案例4:一学生非法入侵169网络系统
黑客攻击
黑客攻击
专门入侵他人系统进行不法行为的计算机高手。它有害于网络的安全和造成网络瘫痪,给人们带来巨大的经济和精神损失。
一些黑客通过漏洞植入木马,
利用木马远程控制大量别人的
计算机,通过DDOS攻击、窃取机密信
息、发送垃圾邮件、钓鱼网络诈骗、
广告点击诈骗以及传播恶意
软件和广告软件来获得利益。
病毒入侵
案例5:病毒入侵导致战争失败
A国正在准备对B国实施空中打击,B国军方刚好从C国公司定购了一批新式打印机,准备与本国防空指挥系统安装在一起。A国情报部门很快截获了这一信息,认为这是一次难得的实施病毒攻击的机会。紧急制定了一个病毒攻击计划,令其特工人员神不知鬼不觉地更换了国打印机内的数据处理芯片,以功能相同却带有病毒的芯片取而代之。致使战争开始当夜,B国防空指挥系统瘫痪,A国的偷袭一举成功。
病毒入侵
能够引起计算机故障、破坏计算机资料,并能自我复制、传播的程序。
信息安全相关案例分析表(P131页)
任务:阅读课本P130五个案例,分析信息安全的威胁来自哪些方面,会造成怎样的后果,并填表。
B
D
G
J
F
B
C
B
D
D
A
B
B
C
A
1.近年来最大规模的海底光缆断网事件
2006年12月26日20时26分和34秒,台湾省西南外海发生7.2级地震,导致14条海底光缆中断,中国大陆通往台湾地区、北美、欧洲、东南亚等方向的互联网大面积瘫痪,90%以上网民受其影响。此为近年来最大规模的海底光缆断网事件,直接经济损失高达数百亿美元。
2.中国银联全国性瘫痪8小时
2006年04月20日 ,中国银联系统通信网络和主机出现故障,造成辖内跨行交易全部中断,具体表现在ATM机不能跨行取款, POS机不能刷卡消费,网上跨行交易不成功。这是2002年中国银联成立以来,首次全国性因系统故障造成的跨行交易全面瘫痪,导致全国数百万笔跨行交易无法完成,损失不可估量。
3.美国史上最严重的数据泄露案件
2009年8月17日,美国司法部对三名涉嫌通过入侵零售商电脑,盗取银行卡信息的嫌疑人提起诉讼。检察官称,这三名嫌疑人在2006年至2008年期间,盗取了超过1.3亿个信用卡和借记卡账号,取得非法获利高达数百万美元。这是美国历史上最严重的一起数据泄露案件。
4.地震局网页被篡改 谣言满天飞
2008年5月21日,江苏青年陈智峰利用程序
设计漏洞侵入广西壮族自治区地震局官方网站“
广西防震减灾网” ,对网站内容进行篡改,将
网站首页横幅图片“四川汶川强烈地震,悼念四川汶川大地震遇难同胞”内容篡改为“广西近期将发生9级以上重大地震请市民尽早做好准备”,造成了社会公众的严重恐慌。最终,陈智峰被广西南宁市青秀区人民法院判处有期徒刑4年。
信息安全就是指受到病毒攻击,这种法说对吗?
信息安全总体来说,就是保障信息的安全有效。
国际互联网的飞速发展 ,网络信息安全问题越来越突出 ,如何保障网络信息运行安全已成为全社会关注的焦点 ,也是关系到网络能否生存的重大问题。
手机上网:10个好习惯让你远离风险
1、网上测试,小心有诈
“测测你的名字运势”“测测你的血型匹配”“测测星座运势”“测测你前世是谁”……各种测试充斥微博、微信。但你不知道的是,测试时输入的姓名、生日、手机号码等,会被存入后台。对其梳理,有可能拼凑出完整个人信息。游戏测试纯属娱乐,遇有输入个人信息的情况一定要小心,别让游戏成为“窃密者”。
3、二维码,不要见了就扫
二维码支付曾是支付界的一大创新,甚至被一些人认为是打通线上线下商业模式的关键。现实中,二维码却是支付安全的重灾区。一般诈骗者通过即时通讯找到目标用户,再通过低价打折等骗用户扫描二维码进行购物支付,用户手机扫描之后即感染病毒。所以,不要见到打折二维码就刷,不要相信天上掉馅饼的好事。
2、蓝牙、GPS,不用就关掉
现在无线上网是很多人的基本需求,到哪里都会先问WIFI密码,甚至任意链接无密码的无线账号,很多人甚至不知道蓝牙、GPS在哪里关。有试验显示,连入未知无线网络后,黑客5分钟就可以攻陷手机所有功能和隐私。所以,不用的时候把这些功能关掉吧,不仅为安全还可以省点电。
手机上网:10个好习惯让你远离风险
5、网址链接,轻易不要点
“你的好友最新上传的照片提到你点击查看”,“你的手机目前无法正常显示彩信需要点击查看”,“你的账户存在风险,点击修改信息”等,这些莫名其妙的链接经常出现在短信、邮件、微信中,有的甚至发自你的好友。如果不加分辨随意点击,那么很遗憾,你有很大可能刚刚被钓鱼了,赶紧查看银行账户吧。
6、安装程序,不要全部“允许”
几乎所有应用程序安装过程中都会询问“向您发送通知”“使用您的位置”的对话框。有些用户嫌麻烦,习惯全部点击“好”“允许”。但你不知道的是,这些应用可扫描并把手机信息上传到互联网云服务器。一旦信息泄露,您的位置、跟谁通话、玩啥游戏、家在哪……很容易就被人掌握了。
7、看到“同步”,擦亮眼睛
手机比你包里装的东西多多了,通讯录、短信、照片、通话记录、个人账户……所以不装安全软件就使用手机的人心也是够大的。但安装这些安全软件时,看到同步的选项也要擦亮眼睛,不要不分类别就一律同步。保险箱都有可能被窃,所以不要所有隐私装在一个筐里。
4、自动登录,要多想想
“记住我,忘记密码”,这是互联网上最常见的诗句。人都是有惰性的,登录密码就是其中之一。QQ、微博、微信,大家都习惯了点开登录,很少有人意识到很多诈骗都是从自动登录开始第一步的。手机丢失了,手机借人了,如果还在自动登录怎么办?常换密码,长时间不用时尽量退出登录,举手之劳而已。
9、旧手机,“告别”要彻底
近几年,因为换手机而导致个人隐私泄露的问题屡见不鲜,现在一些应用甚至能将手机中删除的信息恢复。所以旧手机清除隐私痕迹一定要彻底,如果不想物理性毁灭,就下载专业的粉碎应用,将手机彻底清除。此外,手机也不要随意借给外人使用,还是牢牢抓在手里好。
手机上网:10个好习惯让你远离风险
10、小问题不要不以为意
很多手机泄密或出现安全问题都是有迹可循的。比如GPS、蓝牙突然开启、流量莫名偷跑,比如不停地自动开机,没准就会发现位置信息、短信等被偷读。垃圾短信、商业广告突然暴增,也可能是手机隐私被窃取贩卖导致的结果。
8、朋友圈,不只是个圈子
很多人认为朋友圈是个隐私圈子,都是熟人,所以相对安全意识比较薄弱。晒照片、发状态的时候也都很随意,尤其是一些家长习惯晒子女照片。且不谈小朋友的隐私如何保护,说者无心,听者有意,如果被不法分子利用小朋友的照片、学校信息、小区信息等进行诈骗,也是一场噩梦。
谈谈开发有完全自主产权的信息系统(包括硬件和软件)对维护国家信息安全有何意义。
探究
关键词:自主产权 信息系统 国家信息安全
信息安全总体来说,就是要保障信息安全的安全有效。人们正在不断研究和采取各种措施进行积极的防御。
对于信息系统的使用者来说,维护信息安全的措施主要包括保障计算机及网络系统的安全、预防计算机病毒、预防计算机犯罪等方面的内容。(下节课我们再接着深入学习。)
总结:
请把椅子移入桌下,带好书本后再离开。
温馨提示
第六章 信息安全
2017年4月16日
新闻联播视频
没有网络安全就没有国家安全
3.某中学由于遭受打雷,主要交换机被毁坏,导致网络中断。
2.统计局CPI数据泄露事件,包括国家统计局办公室一名秘书在内的5名相关人员,均已被立案侦查。
1.日前,全球范围内爆发的WannaCry勒索病毒攻击了国内多所高校的网络,大量学生毕业论文等重要资料被病毒加密,只有支付赎金才能恢复。
讨论:我们身边有哪些信息安全问题
维护信息安全
自然灾害
主要安全威胁
意外事故
操作失误
软件漏洞
硬件故障
计算机犯罪
外部泄露
内部泄露
病毒入侵
黑客攻击
其他
信息安全存在的威胁有哪些?
案例1
案例3
案例2
案例4
案例5
美国NASDAQ事故
信息安全相关案例
一学生非法入侵169网络系统
江苏扬州金融盗窃案
美国纽约银行EFT损失
病毒入侵导致战争
1994年8月1日,由于一只松鼠通过位于康涅狄格网络主计算机附近的一条电话线挖洞,造成电源紧急控制系统损坏,NASDAQ电子交易系统日均超过3亿股的股票市场暂停营业近34分钟。
案例1:美国NASDAQ事故
意外事故
1985年11月21日,由于计算机软件的错误,造成纽约银行与美联储电子结算系统收支失衡,发生了超额支付,而这个问题一直到晚上才被发现,纽约银行当日帐务出现230亿短款。
案例2:美国纽约银行EFT损失
软件漏洞
软件不可能没有安全漏洞和设计缺陷, 这些漏洞和缺陷最易受到黑客的利用。另外, 软件的“后门”都是软件编程人员为了方便而设置的, 一般不为外人所知, 可是一旦“后门”被发现, 网络信息将没有什么安全可言。
如Windows的安全漏洞便有很多。
软件漏洞
1998年9月,有两兄弟通过在工行储蓄所安装遥控发射装置,侵入银行电脑系统,非法存入72万元,取走26万元。
案例3:美国纽江苏扬州金融盗窃案
计算机犯罪
这是被我国法学界称为98年中国十大罪案之一的全国首例利用计算机网络盗窃银行巨款的案件。
计算机犯罪
在信息活动领域中,利用计算机信息系统或计算机信息知识作为手段,或者针对计算机信息系统,对国家、团体或个人造成危害,依据法律规定,应当予以刑罚处罚的行为。
一位高中学生出于好奇心理,在家中使用自己的电脑,利用电话拨号上了169网,使用某账号,又登录到169多媒体通讯网中的两台服务器,从两台服务器上非法下载用户密码口令文件,破译了部分用户口令,使自己获得了服务器中超级用户管理权限,进行非法操作,删除了部分系统命令,造成一主机硬盘中的用户数据丢失的后果。该生被南昌市西湖区人民法院判处有期徒刑一年,缓刑两年。
案例4:一学生非法入侵169网络系统
黑客攻击
黑客攻击
专门入侵他人系统进行不法行为的计算机高手。它有害于网络的安全和造成网络瘫痪,给人们带来巨大的经济和精神损失。
一些黑客通过漏洞植入木马,
利用木马远程控制大量别人的
计算机,通过DDOS攻击、窃取机密信
息、发送垃圾邮件、钓鱼网络诈骗、
广告点击诈骗以及传播恶意
软件和广告软件来获得利益。
病毒入侵
案例5:病毒入侵导致战争失败
A国正在准备对B国实施空中打击,B国军方刚好从C国公司定购了一批新式打印机,准备与本国防空指挥系统安装在一起。A国情报部门很快截获了这一信息,认为这是一次难得的实施病毒攻击的机会。紧急制定了一个病毒攻击计划,令其特工人员神不知鬼不觉地更换了国打印机内的数据处理芯片,以功能相同却带有病毒的芯片取而代之。致使战争开始当夜,B国防空指挥系统瘫痪,A国的偷袭一举成功。
病毒入侵
能够引起计算机故障、破坏计算机资料,并能自我复制、传播的程序。
信息安全相关案例分析表(P131页)
任务:阅读课本P130五个案例,分析信息安全的威胁来自哪些方面,会造成怎样的后果,并填表。
B
D
G
J
F
B
C
B
D
D
A
B
B
C
A
1.近年来最大规模的海底光缆断网事件
2006年12月26日20时26分和34秒,台湾省西南外海发生7.2级地震,导致14条海底光缆中断,中国大陆通往台湾地区、北美、欧洲、东南亚等方向的互联网大面积瘫痪,90%以上网民受其影响。此为近年来最大规模的海底光缆断网事件,直接经济损失高达数百亿美元。
2.中国银联全国性瘫痪8小时
2006年04月20日 ,中国银联系统通信网络和主机出现故障,造成辖内跨行交易全部中断,具体表现在ATM机不能跨行取款, POS机不能刷卡消费,网上跨行交易不成功。这是2002年中国银联成立以来,首次全国性因系统故障造成的跨行交易全面瘫痪,导致全国数百万笔跨行交易无法完成,损失不可估量。
3.美国史上最严重的数据泄露案件
2009年8月17日,美国司法部对三名涉嫌通过入侵零售商电脑,盗取银行卡信息的嫌疑人提起诉讼。检察官称,这三名嫌疑人在2006年至2008年期间,盗取了超过1.3亿个信用卡和借记卡账号,取得非法获利高达数百万美元。这是美国历史上最严重的一起数据泄露案件。
4.地震局网页被篡改 谣言满天飞
2008年5月21日,江苏青年陈智峰利用程序
设计漏洞侵入广西壮族自治区地震局官方网站“
广西防震减灾网” ,对网站内容进行篡改,将
网站首页横幅图片“四川汶川强烈地震,悼念四川汶川大地震遇难同胞”内容篡改为“广西近期将发生9级以上重大地震请市民尽早做好准备”,造成了社会公众的严重恐慌。最终,陈智峰被广西南宁市青秀区人民法院判处有期徒刑4年。
信息安全就是指受到病毒攻击,这种法说对吗?
信息安全总体来说,就是保障信息的安全有效。
国际互联网的飞速发展 ,网络信息安全问题越来越突出 ,如何保障网络信息运行安全已成为全社会关注的焦点 ,也是关系到网络能否生存的重大问题。
手机上网:10个好习惯让你远离风险
1、网上测试,小心有诈
“测测你的名字运势”“测测你的血型匹配”“测测星座运势”“测测你前世是谁”……各种测试充斥微博、微信。但你不知道的是,测试时输入的姓名、生日、手机号码等,会被存入后台。对其梳理,有可能拼凑出完整个人信息。游戏测试纯属娱乐,遇有输入个人信息的情况一定要小心,别让游戏成为“窃密者”。
3、二维码,不要见了就扫
二维码支付曾是支付界的一大创新,甚至被一些人认为是打通线上线下商业模式的关键。现实中,二维码却是支付安全的重灾区。一般诈骗者通过即时通讯找到目标用户,再通过低价打折等骗用户扫描二维码进行购物支付,用户手机扫描之后即感染病毒。所以,不要见到打折二维码就刷,不要相信天上掉馅饼的好事。
2、蓝牙、GPS,不用就关掉
现在无线上网是很多人的基本需求,到哪里都会先问WIFI密码,甚至任意链接无密码的无线账号,很多人甚至不知道蓝牙、GPS在哪里关。有试验显示,连入未知无线网络后,黑客5分钟就可以攻陷手机所有功能和隐私。所以,不用的时候把这些功能关掉吧,不仅为安全还可以省点电。
手机上网:10个好习惯让你远离风险
5、网址链接,轻易不要点
“你的好友最新上传的照片提到你点击查看”,“你的手机目前无法正常显示彩信需要点击查看”,“你的账户存在风险,点击修改信息”等,这些莫名其妙的链接经常出现在短信、邮件、微信中,有的甚至发自你的好友。如果不加分辨随意点击,那么很遗憾,你有很大可能刚刚被钓鱼了,赶紧查看银行账户吧。
6、安装程序,不要全部“允许”
几乎所有应用程序安装过程中都会询问“向您发送通知”“使用您的位置”的对话框。有些用户嫌麻烦,习惯全部点击“好”“允许”。但你不知道的是,这些应用可扫描并把手机信息上传到互联网云服务器。一旦信息泄露,您的位置、跟谁通话、玩啥游戏、家在哪……很容易就被人掌握了。
7、看到“同步”,擦亮眼睛
手机比你包里装的东西多多了,通讯录、短信、照片、通话记录、个人账户……所以不装安全软件就使用手机的人心也是够大的。但安装这些安全软件时,看到同步的选项也要擦亮眼睛,不要不分类别就一律同步。保险箱都有可能被窃,所以不要所有隐私装在一个筐里。
4、自动登录,要多想想
“记住我,忘记密码”,这是互联网上最常见的诗句。人都是有惰性的,登录密码就是其中之一。QQ、微博、微信,大家都习惯了点开登录,很少有人意识到很多诈骗都是从自动登录开始第一步的。手机丢失了,手机借人了,如果还在自动登录怎么办?常换密码,长时间不用时尽量退出登录,举手之劳而已。
9、旧手机,“告别”要彻底
近几年,因为换手机而导致个人隐私泄露的问题屡见不鲜,现在一些应用甚至能将手机中删除的信息恢复。所以旧手机清除隐私痕迹一定要彻底,如果不想物理性毁灭,就下载专业的粉碎应用,将手机彻底清除。此外,手机也不要随意借给外人使用,还是牢牢抓在手里好。
手机上网:10个好习惯让你远离风险
10、小问题不要不以为意
很多手机泄密或出现安全问题都是有迹可循的。比如GPS、蓝牙突然开启、流量莫名偷跑,比如不停地自动开机,没准就会发现位置信息、短信等被偷读。垃圾短信、商业广告突然暴增,也可能是手机隐私被窃取贩卖导致的结果。
8、朋友圈,不只是个圈子
很多人认为朋友圈是个隐私圈子,都是熟人,所以相对安全意识比较薄弱。晒照片、发状态的时候也都很随意,尤其是一些家长习惯晒子女照片。且不谈小朋友的隐私如何保护,说者无心,听者有意,如果被不法分子利用小朋友的照片、学校信息、小区信息等进行诈骗,也是一场噩梦。
谈谈开发有完全自主产权的信息系统(包括硬件和软件)对维护国家信息安全有何意义。
探究
关键词:自主产权 信息系统 国家信息安全
信息安全总体来说,就是要保障信息安全的安全有效。人们正在不断研究和采取各种措施进行积极的防御。
对于信息系统的使用者来说,维护信息安全的措施主要包括保障计算机及网络系统的安全、预防计算机病毒、预防计算机犯罪等方面的内容。(下节课我们再接着深入学习。)
总结:
请把椅子移入桌下,带好书本后再离开。
温馨提示
同课章节目录