模塊一 信息安全

工業(yè)和信息化精品系列教材信息技術(shù)（拓展模塊）信息安全模塊一目錄認識信息安全了解信息安全技術(shù)網(wǎng)絡(luò)安全設(shè)置任務(wù)一任務(wù)二任務(wù)三隨著互聯(lián)網(wǎng)和信息技術(shù)的普及，人們在享受信息帶來的便利的同時，也面臨著諸多信息安全問題，如計算機病毒、非法入侵操作系統(tǒng)、數(shù)據(jù)泄露、網(wǎng)絡(luò)詐騙等。這些問題輕則損害個人的財產(chǎn)或合法權(quán)益，重則破壞社會誠信，影響社會的穩(wěn)定和諧。本任務(wù)將介紹信息安全的概念、基本要素，以及網(wǎng)絡(luò)安全等級保護等知識。讀者先了解信息安全的基礎(chǔ)理論，構(gòu)建信息安全的基本框架，再通過搜索信息安全相關(guān)的關(guān)鍵詞和保護制度等進行實踐操作，加深對信息安全的理解。任務(wù)描述任務(wù)描述認識信息安全任務(wù)一相關(guān)知識（一）信息安全的概念（二）信息安全的基本要素（三）網(wǎng)絡(luò)安全等級保護認識信息安全任務(wù)一相關(guān)知識（一）信息安全的概念信息安全目前沒有統(tǒng)一的定義，不同的機構(gòu)、學(xué)者對信息安全有不同的定義。可以將信息安全理解為：信息從產(chǎn)生、制作、傳播、收集、處理、選取直到使用這一過程中的信息資源安全（二）信息安全的基本要素保密性可用性不可否認性完整性真實性0102030405（三）網(wǎng)絡(luò)安全等級保護信息安全等級保護是對信息和信息載體按照重要性等級進行保護的一種工作。網(wǎng)絡(luò)安全等級保護是指對網(wǎng)絡(luò)（含信息系統(tǒng)、數(shù)據(jù)）實施分等級保護、分等級監(jiān)管，對網(wǎng)絡(luò)中使用的安全產(chǎn)品分等級管理，對網(wǎng)絡(luò)中發(fā)生的安全事件分等級響應(yīng)、處置。（三）網(wǎng)絡(luò)安全等級保護網(wǎng)絡(luò)運營者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級保護制度的要求，履行下列安全保護義務(wù)，保障網(wǎng)絡(luò)免受干擾、破壞或者未經(jīng)授權(quán)的訪問，防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取、篡改。0102采取防范計算機病毒和網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等危害網(wǎng)絡(luò)安全行為的技術(shù)措施；03采取監(jiān)測、記錄網(wǎng)絡(luò)運行狀態(tài)、網(wǎng)絡(luò)安全事件的技術(shù)措施，并按照規(guī)定留存相關(guān)的網(wǎng)絡(luò)日志不少于六個月；制定內(nèi)部安全管理制度和操作規(guī)程，確定網(wǎng)絡(luò)安全負責(zé)人，落實網(wǎng)絡(luò)安全保護責(zé)任；04采取數(shù)據(jù)分類、重要數(shù)據(jù)備份和加密等措施；05法律、行政法規(guī)規(guī)定的其他義務(wù)。任務(wù)實踐認識信息安全任務(wù)一（1）查看表所示的內(nèi)容，按照表中的搜索關(guān)鍵詞搜索相關(guān)內(nèi)容，了解信息安全的相關(guān)知識，并回答問題。搜索關(guān)鍵詞信息安全信息安全事件網(wǎng)絡(luò)安全問題①個人信息安全的威脅主要體現(xiàn)在哪些方面？②哪些原因造成了網(wǎng)絡(luò)不安全？③我國信息安全的發(fā)展趨勢如何？列舉代表性的事件或案例。任務(wù)實踐認識信息安全任務(wù)一（2）在網(wǎng)絡(luò)中搜索信息安全的相關(guān)制度，回答問題。①個人具有哪些信息安全權(quán)益？②個人應(yīng)遵守哪些信息使用規(guī)則？③運營者應(yīng)遵循哪些信息安全規(guī)則？④如何提高運營者的信息安全級別？目錄認識信息安全了解信息安全技術(shù)網(wǎng)絡(luò)安全設(shè)置任務(wù)一任務(wù)二任務(wù)三信息技術(shù)的不斷普及和應(yīng)用，雖然為人們的生活帶來了便利，但網(wǎng)絡(luò)環(huán)境中信息資源的開放性和共享性等特點，也為信息的管理帶來了一些安全性問題，從而使信息安全面臨著巨大的威脅，因此有必要采取一定的信息安全技術(shù)來維護信息安全。本任務(wù)將介紹信息安全面臨的威脅、常用的安全防御技術(shù)等知識。任務(wù)描述任務(wù)描述了解信息安全技術(shù)任務(wù)二相關(guān)知識（一）信息安全面臨的威脅（二）常用的安全防御技術(shù)了解信息安全技術(shù)任務(wù)二相關(guān)知識（一）信息安全面臨的威脅目前信息安全面臨的威脅主要有以下幾點。01計算機病毒02黑客攻擊03網(wǎng)絡(luò)釣魚04系統(tǒng)漏洞05預(yù)置陷阱06隱私泄露（二）常用的安全防御技術(shù)學(xué)會一些常用的信息系統(tǒng)安全防御技術(shù)，有助于我們更好地保護信息安全。01加密技術(shù)02認證技術(shù)03防火墻技術(shù)04訪問控制技術(shù)05系統(tǒng)容災(zāi)06殺毒軟件任務(wù)實踐了解信息安全技術(shù)任務(wù)二（1）仔細閱讀表內(nèi)容，評估自己可能做過的影響信息安全的行為，并提出改進方法，從而培養(yǎng)個人的信息安全素養(yǎng)，為維護社會、國家的網(wǎng)絡(luò)安全肩負起個人的責(zé)任。影響信息安全的行為評估結(jié)論改進方法是否是否打開過來源不明的電子郵件、網(wǎng)站鏈接是否在計算機中安裝了殺毒軟件是否在手機中安裝了來源不明的軟件是否在網(wǎng)上與人交流時過多地透露了個人信息是否掃描過來源不明的二維碼是否經(jīng)常用自己的生日、手機號碼、姓名拼音等設(shè)置登錄密碼是否在不同的網(wǎng)站中使用相同的登錄密碼是否定期對重要的資源和文件進行備份任務(wù)實踐了解信息安全技術(shù)任務(wù)二（2）搜索《2020年中國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全報告》，仔細閱讀該報告的內(nèi)容，了解我國目前的網(wǎng)絡(luò)安全狀況；并重點關(guān)注計算機惡意程序的傳播和活動情況、移動網(wǎng)絡(luò)惡意程序的傳播和活動情況、網(wǎng)站安全監(jiān)測情況、信息安全漏洞通報與處置情況等內(nèi)容；最后對網(wǎng)絡(luò)安全事件接收與處理情況進行了解，并在網(wǎng)絡(luò)中搜索典型的網(wǎng)絡(luò)安全事件，查看這些事件的發(fā)生原因、處理經(jīng)過和結(jié)果，提高個人對網(wǎng)絡(luò)信息安全的重視，掌握發(fā)生信息安全問題時的處理方法。目錄認識信息安全了解信息安全技術(shù)網(wǎng)絡(luò)安全設(shè)置任務(wù)一任務(wù)二任務(wù)三網(wǎng)絡(luò)安全是信息安全的重要組成部分，尤其是在互聯(lián)網(wǎng)時代，網(wǎng)絡(luò)已經(jīng)涉及人們?nèi)粘Ｉ畹姆椒矫婷?，如網(wǎng)上購物、繳納水電費、出行、訂票、文件共享、上班打卡、在線視頻會議等。個人在使用網(wǎng)絡(luò)的過程中，要養(yǎng)成保護個人信息、提高網(wǎng)絡(luò)安全保護的意識，并通過合理的網(wǎng)絡(luò)安全設(shè)置來避免自己的合法權(quán)益受到侵害。本任務(wù)將先介紹網(wǎng)絡(luò)安全設(shè)置的相關(guān)理論知識，再通過配置防火墻、設(shè)置和維護系統(tǒng)安全、配置第三方殺毒軟件等實踐操作提高讀者進行網(wǎng)絡(luò)安全設(shè)置的能力。任務(wù)描述任務(wù)描述網(wǎng)絡(luò)安全設(shè)置任務(wù)三相關(guān)知識（一）網(wǎng)絡(luò)安全設(shè)備的功能和部署（二）網(wǎng)絡(luò)信息安全保障的思路網(wǎng)絡(luò)安全設(shè)置任務(wù)三相關(guān)知識（一）網(wǎng)絡(luò)安全設(shè)備的功能和部署網(wǎng)絡(luò)安全設(shè)備是保障網(wǎng)絡(luò)安全的基礎(chǔ)設(shè)備。0102050304安全管理中心入侵防御系統(tǒng)入侵檢測系統(tǒng)網(wǎng)絡(luò)準(zhǔn)入控制系統(tǒng)虛擬專用網(wǎng)絡(luò)設(shè)備防火墻（二）網(wǎng)絡(luò)信息安全保障的思路加強信息共享，將網(wǎng)絡(luò)信息的相關(guān)漏洞、風(fēng)險、政策、知識等納入安全信息共享平臺，提高公民發(fā)現(xiàn)安全風(fēng)險隱患的監(jiān)測和預(yù)警能力。打造網(wǎng)絡(luò)信息的互聯(lián)互通預(yù)警平臺，實現(xiàn)跨地區(qū)、跨行業(yè)、跨領(lǐng)域之間的關(guān)鍵信息基礎(chǔ)設(shè)施的協(xié)同。定期開展網(wǎng)絡(luò)信息安全檢查，明確網(wǎng)絡(luò)信息安全的保護范圍和對象，建立一條明確的、一體化的網(wǎng)絡(luò)信息安全保障體系。制定完善的網(wǎng)絡(luò)信息安全的應(yīng)急處置預(yù)案，不斷提高對網(wǎng)絡(luò)信息安全的監(jiān)測、預(yù)警能力。加強大數(shù)據(jù)環(huán)境下的個人信息保護，嚴(yán)厲打擊非法盜取、收集、買賣、轉(zhuǎn)移個人信息等行為。加強公民的網(wǎng)絡(luò)安全意識教育和技能教育，提高公民對網(wǎng)絡(luò)信息安全的危害性的認識，養(yǎng)成良好的信息使用習(xí)慣。任務(wù)實踐網(wǎng)絡(luò)安全設(shè)置任務(wù)三（一）配置防火墻防火墻是保護計算機系統(tǒng)和網(wǎng)絡(luò)信息安全的第一道關(guān)卡，用戶可以通過Window10操作系統(tǒng)配置防火墻，主要包括開