信息技术基础（拓展模块） 课件 学习单元1信息安全1.1

学习单元一信息安全1.1认识信息安全线上课前导学课前自测推课前学习资源包头脑风暴任务调研2013年6月，前中情局（CIA）职员爱德华·斯诺登将两份绝密资料交给英国《卫报》和美国《华盛顿邮报》，并告之媒体何时发表。按照设定的计划，2013年6月5日，英国《卫报》先扔出了第一颗舆论炸弹：美国国家安全局有一项代号为"棱镜"的秘密项目，要求电信巨头威瑞森公司必须每天上交数百万用户的通话记录。6月6日，美国《华盛顿邮报》披露称，过去6年间，美国国家安全局和联邦调查局通过进入微软、谷歌、苹果、雅虎等九大网络巨头的服务器，监控美国公民的电子邮件、聊天记录、视频及照片等秘密资料。斯诺登泄密的棱镜计划引发世界舆论哗然，然而实际上这只是网络信息安全问题的冰山一角，本世纪以来，仅被公布与众的重大信息安全事件就层出不穷。小思考

我们目前在工作、学习和生活中面临哪些信息安全隐患？原因是什么，是否存在绝对可靠的防护手段？线上课前导学头脑风暴任务调研课前自测参考视频：第5空间/bangumi/play/ep202162参考文件：《中华人民共和国网络安全法》线上课前导学任务调研课前自测头脑风暴1什么是信息安全和网络安全？2怎样才能实现信息安全？3中国有哪些和信息安全相关的法律法规？线下课中演练前情回顾任务驱动演示讲解巩固小结巩固小结经过线上课前预习，我们应该了解到，信息安全已经是关系到经济发展、社会稳定、国家安全等方面的重大课题，不论是作为专业信息安全工作者还是普通用户，我们现在都有必要掌握基本的信息安全知识，有良好的安全防范意识，能够使用基础的防护措施保护信息安全。为了学习信息安全技术，我们必须先掌握关于信息安全的基础知识，包括信息安全的定义，信息安全现状，信息安全基本要素，常见网络安全问题，安全问题出现的原因，和信息安全相关的国家政策文件，网络安全等级保护标准等。线下课中演练前情回顾任务驱动演示讲解巩固小结巩固小结1.熟悉信息安全相关基本概念；2.理解信息安全常见问题和原因；3.了解信息安全相关政策法规和标准。信息安全没有统一权威的定义，这里给出一个简略定义：信息安全指信息产生、制作、传播、收集、处理、选取等信息使用过程中产生的信息资源安全。信息安全这个术语现在经常和计算机安全、网络安全等术语相互替换使用，导致了一些混乱。严格来说，根据最新的国家相关标准，网络空间安全已经成为和其他计算机类学科平行的一级学科，我们应该把和信息系统相关的安全问题归类为网络空间安全（有时也简称网络安全）问题。传统上比较狭义的信息安全一般偏重学术理论，例如加解密算法，不太牵涉到网络空间安全领域的攻防对抗等问题，但在不太严谨的场合也可以包括所有信息系统安全问题，所以本章后面叙述时不严格区分信息安全和网络安全等术语。线下课中演练前情回顾任务驱动演示讲解巩固小结巩固小结典型工作环节1信息安全基本概念线下课中演练前情回顾任务驱动演示讲解巩固小结巩固小结信息安全要素理论上一个复杂的信息系统想达到安全标准，需要满足五个基本要素，即信息的保密性、完整性、可用性、可控性和不可否认性。为满足这些要素，需要借助数据加密、身份认证、授权访问和行为审计等手段。典型工作环节1信息安全基本概念线下课中演练前情回顾任务驱动演示讲解巩固小结巩固小结信息安全现状

信息安全形式有改善，但并没有发生根本变化，只是攻防对抗进入更专业、更隐蔽的层次。

信息安全已经由主机的安全技术发展到了网络的安全，从单层次的安全发展到了多层次立体的安全，从个人信息安全发展到了国家信息安全。

信息安全牵涉到的各种技术问题非常复杂，而且信息技术还处于不断发展阶段，所以目前不存在绝对的一劳永逸的信息安全防护方案。典型工作环节1信息安全基本概念线下课中演练前情回顾任务驱动演示讲解巩固小结巩固小结信息安全常见问题在现实世界里，信息系统并不是总能满足安全要求，攻击者总是会想方设法利用一切可能的漏洞进行攻击获取利益，下面是一些常见的信息安全问题。（1）泄露（2）窃听（3）假冒（4）伪造（5）越权（6）拒绝服务典型工作环节2信息安全常见问题和原因线下课中演练前情回顾任务驱动演示讲解巩固小结巩固小结信息安全问题产生原因信息安全问题发生的原因主要包括技术、管理流程和人为因素三个方面从技术角度来说，任何足够复杂的系统都无法绝对避免漏洞从管理流程角度看，系统的易用性和安全性是一对矛盾除了技术和管理问题，由于人的因素导致的安全问题往往是最多的典型工作环节2信息安全常见问题和原因线下课中演练前情回顾任务驱动演示讲解巩固小结巩固小结2017年6月1日正式实施的《中华人民共和国网络安全法》是我国网络空间安全管理的框架性法律，首次将等级保护制度写入了法律条文。根据《信息安全等级保护管理办法》规定，我国的信息系统的安全保护等级从低到高分为自主保护、指导保护、监督保护、强制保护和专控保护5级典型工作环节3信息安全政策法规和标准线下课中演练前情回顾任务驱动演示讲解巩固小结巩固小结2019年5月13日，网络安全等级保护制度国家标准的2.0版本发布，新版等级保护的对象范围在旧版本的基础上，新增了对云计算、移动互联、物联网、工控系统和大数据等安全扩展要求。新版等级保护标准的内涵也更加丰富，除了1.0时代就有的网络定级及备案审核、等级测评、安全建设整改、自查等规定动作外，还增加了测评活动安全管理、网络服务管理、产品服务采购使用管理、技术维护管理、监测预警和信息通报管理、数据和信息安全保护要求、应急处置要求等内容。典型工作环节3信息安全政策法规和标准自2020年6月28日以来，《中华人民共和国数据安全法》经历了三次审议与修改，于2021年9月1日正式施行。数据安全法的发表标志着我国在数据安全领域有法可依，为各行业数据安全提供了监管依据。按照总体国家安全观的要求，数据安全法明确数据安全主管机构的监管职责，建立健全数据安全协同治理体系，提高数据安全保障能力，促进数据出境安全和自由流动，促进数据开发利用，保护个人、组织的合法权益，维护国家主权、安全和发展利益，让数据安全有法可依、有章可循，为数字化经济的安全健康发展提供了有力支撑。线下课中演练前情回顾任务驱动演示讲解巩固小结巩固小结典型工作环节3信息安全政策法规和标准线下课中演练前情回顾任务驱动演示讲解巩固小结1选择题（1）能够