信息技术基础（拓展模块） 课件 学习单元1 信息安全

学习单元一信息安全1.1认识信息安全线上课前导学课前自测推课前学习资源包头脑风暴任务调研2013年6月，前中情局（CIA）职员爱德华·斯诺登将两份绝密资料交给英国《卫报》和美国《华盛顿邮报》，并告之媒体何时发表。按照设定的计划，2013年6月5日，英国《卫报》先扔出了第一颗舆论炸弹：美国国家安全局有一项代号为"棱镜"的秘密项目，要求电信巨头威瑞森公司必须每天上交数百万用户的通话记录。6月6日，美国《华盛顿邮报》披露称，过去6年间，美国国家安全局和联邦调查局通过进入微软、谷歌、苹果、雅虎等九大网络巨头的服务器，监控美国公民的电子邮件、聊天记录、视频及照片等秘密资料。斯诺登泄密的棱镜计划引发世界舆论哗然，然而实际上这只是网络信息安全问题的冰山一角，本世纪以来，仅被公布与众的重大信息安全事件就层出不穷。小思考

我们目前在工作、学习和生活中面临哪些信息安全隐患？原因是什么，是否存在绝对可靠的防护手段？线上课前导学头脑风暴任务调研课前自测参考视频：第5空间/bangumi/play/ep202162参考文件：《中华人民共和国网络安全法》线上课前导学任务调研课前自测头脑风暴1什么是信息安全和网络安全？2怎样才能实现信息安全？3中国有哪些和信息安全相关的法律法规？线下课中演练前情回顾任务驱动演示讲解巩固小结巩固小结经过线上课前预习，我们应该了解到，信息安全已经是关系到经济发展、社会稳定、国家安全等方面的重大课题，不论是作为专业信息安全工作者还是普通用户，我们现在都有必要掌握基本的信息安全知识，有良好的安全防范意识，能够使用基础的防护措施保护信息安全。为了学习信息安全技术，我们必须先掌握关于信息安全的基础知识，包括信息安全的定义，信息安全现状，信息安全基本要素，常见网络安全问题，安全问题出现的原因，和信息安全相关的国家政策文件，网络安全等级保护标准等。线下课中演练前情回顾任务驱动演示讲解巩固小结巩固小结1.熟悉信息安全相关基本概念；2.理解信息安全常见问题和原因；3.了解信息安全相关政策法规和标准。信息安全没有统一权威的定义，这里给出一个简略定义：信息安全指信息产生、制作、传播、收集、处理、选取等信息使用过程中产生的信息资源安全。信息安全这个术语现在经常和计算机安全、网络安全等术语相互替换使用，导致了一些混乱。严格来说，根据最新的国家相关标准，网络空间安全已经成为和其他计算机类学科平行的一级学科，我们应该把和信息系统相关的安全问题归类为网络空间安全（有时也简称网络安全）问题。传统上比较狭义的信息安全一般偏重学术理论，例如加解密算法，不太牵涉到网络空间安全领域的攻防对抗等问题，但在不太严谨的场合也可以包括所有信息系统安全问题，所以本章后面叙述时不严格区分信息安全和网络安全等术语。线下课中演练前情回顾任务驱动演示讲解巩固小结巩固小结典型工作环节1信息安全基本概念线下课中演练前情回顾任务驱动演示讲解巩固小结巩固小结信息安全要素理论上一个复杂的信息系统想达到安全标准，需要满足五个基本要素，即信息的保密性、完整性、可用性、可控性和不可否认性。为满足这些要素，需要借助数据加密、身份认证、授权访问和行为审计等手段。典型工作环节1信息安全基本概念线下课中演练前情回顾任务驱动演示讲解巩固小结巩固小结信息安全现状

信息安全形式有改善，但并没有发生根本变化，只是攻防对抗进入更专业、更隐蔽的层次。

信息安全已经由主机的安全技术发展到了网络的安全，从单层次的安全发展到了多层次立体的安全，从个人信息安全发展到了国家信息安全。

信息安全牵涉到的各种技术问题非常复杂，而且信息技术还处于不断发展阶段，所以目前不存在绝对的一劳永逸的信息安全防护方案。典型工作环节1信息安全基本概念线下课中演练前情回顾任务驱动演示讲解巩固小结巩固小结信息安全常见问题在现实世界里，信息系统并不是总能满足安全要求，攻击者总是会想方设法利用一切可能的漏洞进行攻击获取利益，下面是一些常见的信息安全问题。（1）泄露（2）窃听（3）假冒（4）伪造（5）越权（6）拒绝服务典型工作环节2信息安全常见问题和原因线下课中演练前情回顾任务驱动演示讲解巩固小结巩固小结信息安全问题产生原因信息安全问题发生的原因主要包括技术、管理流程和人为因素三个方面从技术角度来说，任何足够复杂的系统都无法绝对避免漏洞从管理流程角度看，系统的易用性和安全性是一对矛盾除了技术和管理问题，由于人的因素导致的安全问题往往是最多的典型工作环节2信息安全常见问题和原因线下课中演练前情回顾任务驱动演示讲解巩固小结巩固小结2017年6月1日正式实施的《中华人民共和国网络安全法》是我国网络空间安全管理的框架性法律，首次将等级保护制度写入了法律条文。根据《信息安全等级保护管理办法》规定，我国的信息系统的安全保护等级从低到高分为自主保护、指导保护、监督保护、强制保护和专控保护5级典型工作环节3信息安全政策法规和标准线下课中演练前情回顾任务驱动演示讲解巩固小结巩固小结2019年5月13日，网络安全等级保护制度国家标准的2.0版本发布，新版等级保护的对象范围在旧版本的基础上，新增了对云计算、移动互联、物联网、工控系统和大数据等安全扩展要求。新版等级保护标准的内涵也更加丰富，除了1.0时代就有的网络定级及备案审核、等级测评、安全建设整改、自查等规定动作外，还增加了测评活动安全管理、网络服务管理、产品服务采购使用管理、技术维护管理、监测预警和信息通报管理、数据和信息安全保护要求、应急处置要求等内容。典型工作环节3信息安全政策法规和标准自2020年6月28日以来，《中华人民共和国数据安全法》经历了三次审议与修改，于2021年9月1日正式施行。数据安全法的发表标志着我国在数据安全领域有法可依，为各行业数据安全提供了监管依据。按照总体国家安全观的要求，数据安全法明确数据安全主管机构的监管职责，建立健全数据安全协同治理体系，提高数据安全保障能力，促进数据出境安全和自由流动，促进数据开发利用，保护个人、组织的合法权益，维护国家主权、安全和发展利益，让数据安全有法可依、有章可循，为数字化经济的安全健康发展提供了有力支撑。线下课中演练前情回顾任务驱动演示讲解巩固小结巩固小结典型工作环节3信息安全政策法规和标准线下课中演练前情回顾任务驱动演示讲解巩固小结1选择题（1）能够鉴别传输数据是否被篡改的信息安全要素是（）。A保密性 B完整性C可用性 D可控性（2）根据网络安全法，信息安全等级保护的第三级是（）A自主保护级 B指导保护级C监督保护级 D强制保护级2简答题信息安全必须满足哪些要素，实现手段有哪些？TheEnd!学习单元一信息安全1.2理解信息安全技术线上课前导学课前自测头脑风暴任务调研2017年5月12日，WannaCry勒索病毒事件全球爆发，以类似于蠕虫病毒的方式传播，攻击主机并加密主机上存储的文件，然后要求以比特币的形式支付赎金。WannaCry爆发后，至少150个国家、30万名用户中招，造成损失达80亿美元，已经影响到金融，能源，医疗等众多行业，造成严重的危机管理问题。中国部分Windows操作系统用户遭受感染，校园网用户首当其冲，受害严重，大量实验室数据和毕业设计被锁定加密。部分大型企业的应用系统和数据库文件被加密后，无法正常工作，影响巨大。小思考

黑客可能使用了哪些攻击技术，有哪些有效的安全防护技术？线上课前导学头脑风暴任务调研课前自测参考网站：i春秋攻防世界BugKu参考书籍：《Metasploit渗透测试指南》《黑客攻防技术宝典》《白帽子讲web安全》《SQL注入攻击与防御》《渗透测试实践指南：必知必会的工具与方法》线上课前导学任务调研课前自测头脑风暴1列举一些常见的黑客攻击技术。2列举几种有效的安全防御技术。3列举常见的几种安全产品并简单说明其作用。线下课中演练前情回顾任务驱动演示讲解巩固小结巩固小结在了解信息安全基本概念后，我们需要继续学习信息安全具体技术，为后面掌握基础安全防护技能奠定基础。因为信息安全是一个牵涉到计算机、网络、通信、密码学、应用数学、信息论等多门学科的综合学科，无法在本书有限篇幅内讲深讲透，另外信息安全也是非常注重实践的学科，在不经过大量练习的情况下很难真正掌握相关技能。

这里仅从网络攻击技术、网络防御技术和常见安全设备工具三个方面对信息安全技术做简要介绍。读者如果对信息安全技术感兴趣可以在课后阅读更详细的专业书籍。线下课中演练前情回顾任务驱动演示讲解巩固小结巩固小结1.了解常见网络攻击技术；2.熟悉常见网络防御技术；3.理解常用网络安全设备的原理和作用。理论上，任何形式的安全漏洞都有遭受潜在安全攻击的风险，攻击手段也是五花八门无所不包的。在当前几乎所有信息系统都普遍联网的情况下，从黑客攻击或渗透测试的角度，可以将大部分攻击技术按流程归类为以下几种。（1）网络扫描（2）网络监听（3）远程控制（4）后门植入（5）痕迹消除线下课中演练前情回顾任务驱动演示讲解巩固小结巩固小结典型工作环节1网络攻击技术信息安全领域和其他专业领域不同的一个地方是作为安全防御方不能只学习防御理论和技术，也必须具备攻击的能力，虽然不能像黑客那样做违法的事情，但必须具备黑客的渗透能力，即对测试目标尝试运用各种攻击手段，最终实现入侵目标。当然和黑客是为了破坏获得非法利益不同，渗透测试人员攻击的目的不是破坏，而是为了找出测试目标的安全漏洞，从而能有针对性进行安全加固保护目标，如图所示是一个典型的渗透测试工作流程。线下课中演练前情回顾任务驱动演示讲解巩固小结巩固小结典型工作环节1网络攻击技术需要注意的是，在没有合法授权的情况下，对信息系统进行任何渗透测试都是违反国家法律的。所以正规安全渗透测试人员只会在自己的模拟仿真环境或已经获得正式法律授权的环境下才会进行渗透测试工作。对于有兴趣深入学习网络安全攻防知识的普通用户，也必须注意一定要严格遵守法律，平时可在自己构建的仿真虚拟环境下学习技术，如果想合法测试自己的技术水平，可以参加各类正规CTF（CapturetheFlag夺旗）安全比赛，或者参加合法的真实环境攻防对抗活动，例如护网行动。线下课中演练前情回顾任务驱动演示讲解巩固小结巩固小结典型工作环节1网络攻击技术网络防御技术也很多，主要包括以下类别：（1）加密认证技术（2）防火墙技术（3）防病毒技术（4）入侵检测普通用户，一般只需养成下列良好习惯，即可大幅降低被入侵受损的概率。（1）使用强口令和证书（2）谨慎上网（3）加密（4）漏洞修复（4）备份线下课中演练前情回顾任务驱动演示讲解巩固小结巩固小结典型工作环节2网络防御技术防火墙在计算机网络（特别是互联网）中，防火墙特指一种在本地可信任网络与外界非信任网络之间的安全防御系统，如图所示。作为一种非常有效的网络安全系统，防火墙能够隔离风险区域与安全区域的连接，同时不会妨碍安全区域对风险区域的访问。线下课中演练前情回顾任务驱动演示讲解巩固小结巩固小结典型工作环节3常用网络安全设备防火墙是目前网络安全防护的标准配置，几乎所有比较重要正式的组织机构都会用防护墙来保护自己的内部信息资产。防火墙的技术也随着安全要求的不断提高而改进，早期的防火墙基本是简单的包过滤防火墙，只能比较粗略地根据数据报网络层的地址或传输层代表网络应用程序的端口号进行数据流量控制，后来出现了一些技术含量更高的防火墙，其中用到比较多的是能够根据应用层的内容过滤和阻止对Web网站攻击流量的Web应用防火墙（WebApplicationFirewall，WAF），另外还有根据其他特殊需求设计的防火墙产品，例如网络日志系统防火墙、网络流控设备防火墙等。现代防火墙的功能已经非常强大，但要用好防火墙也往往需要复杂的配置，比较考验管理员的技术水平。线下课中演练前情回顾任务驱动演示讲解巩固小结巩固小结典型工作环节3常用网络安全设备入侵检测系统入侵检测系统（IDS）顾名思义就是能对入侵行为进行检测与发现的系统，作用是依照一定的安全策略，对网络、系统的运行状况进行监视，尽可能发现各种攻击企图、攻击行为或者攻击结果，以保证网络系统资源的机密性、完整性和可用性。IDS入侵检测系统是对防火墙的合理补充，通常和防火墙配套使用，线下课中演练前情回顾任务驱动演示讲解巩固小结巩固小结典型工作环节3常用网络安全设备线下课中演练前情回顾任务驱动演示讲解巩固小结1选择题有能力过滤和阻止对Web网站渗透攻击流量的安全设备是（）。A包过滤防火墙 BWAFC交换机 D路由器

2简答题

WAF和普通包过滤防火墙的区别是什么？学习单元一信息安全1.3信息安全应用线上课前导学课前自测头脑风暴任务调研小思考

你自己的电脑上安装了哪些安全工具，其中哪些是操作系统集成的，哪些是第三方安全工具？根据前面学习的知识，请思考判断这些工具是否已足以保障你的电脑的安全，如果还需要改进需要做哪些配置？怎么检测自己电脑是否有安全漏洞，漏洞如何修补？线上课前导学头脑风暴任务调研课前自测参考资料：Windows10防火墙配置指南/zh-cn/windows/security/threat-protection/windows-firewall/best-practices-configuringWindows病毒和威胁防护/zh-cn/windows/security/threat-protection/windows-defender-security-center/wdsc-virus-threat-protection360安全卫士设置/zvideo/1354852240977539072线上课前导学任务调研课前自测头脑风暴根据自己的需求和偏好，下载一个安全工具，扫描自己的电脑，检测是否存在安全漏洞，如果存在设法修补漏洞。线下课中演练前情回顾任务驱动演示讲解巩固小结巩固小结在学习了信息安全基本概念和部分信息安全技术后，现在我们通过几个实际的信息安全应用案例的练习来掌握基础安全防护技能。专业的信息安全防护工作门槛较高，需要大量理论知识的学习和长期的训练，这里我们仅从使用安装了Windows操作系统的个人计算机的普通用户角度出发，介绍如何配置常用的安全工具，达到加固系统降低安全风险的目的，这也是一般普通用户最基础最普遍的安全需求。线下课中演练前情回顾任务驱动演示讲解巩固小结巩固小结1.掌握操作系统防火墙的基本配置方法；2.掌握操作系统防病毒软件的基本配置方法；3.掌握第三方安全工具的基本使用方法。

防火墙是当前保护网络安全的基本措施之一，可以有效防御很多网络攻击行为。如果防火墙配置得当，即使操作系统或应用服务存在未修补的安全漏洞，往往也能阻止攻击者的恶意入侵行为。系统Windows10就自带防火墙功能模块。下面简单介绍配置Windows系统防火墙步骤。（1）如图所示所示，进入计算机的“控制面板”，点击“系统和安全”。线下课中演练前情回顾任务驱动演示讲解巩固小结巩固小结典型工作环节1操作系统防火墙配置（2）点击“WindowsDefender防火墙”，如图所示：线下课中演练前情回顾任务驱动演示讲解巩固小结巩固小结典型工作环节1操作系统防火墙配置（3）点击“启用或关闭WindowsDefender防火墙”，如图所示：线下课中演练前情回顾任务驱动演示讲解巩固小结巩固小结典型工作环节1操作系统防火墙配置（4）如图所示，进入自定义各类网络的设置，在此界面可以选择在各类网络环境下防火墙的总体行为，也可以选择是否关闭防火墙，默认情况下防火墙是开启的。线下课中演练前情回顾任务驱动演示讲解巩固小结巩固小结典型工作环节1操作系统防火墙配置线下课中演练前情回顾任务驱动演示讲解巩固小结巩固小结（5）如图所示，如果需要自行设置防火墙的细节规则，在前面第3步的图上单击“高级设置”，可进入WindowsDefender防火墙的高级设置界面。典型工作环节1操作系统防火墙配置在防火墙高级设置界面上可以根据具体安全需求，创建或修改入站规则和出站规则。入站规则和出站规则都可以根据具体的应用程序名称位置或协议端口号进行选择，规则的内容可以是允许连接或拒绝。线下课中演练前情回顾任务驱动演示讲解巩固小结巩固小结典型工作环节1操作系统防火墙配置

防病毒软件也是必不可少的安全防护工具，现在Windows操作系统已经自带防病毒功能，而且功能其实也很强大，虽然在功能的全面性和界面上可能不如一些优秀的第三方防病毒软件。Windows10操作系统配置防病毒功能步骤如下：（1）进入系统的“Windows设置”，点击“更新和安全”。线下课中演练前情回顾任务驱动演示讲解巩固小结巩固小结典型工作环节2操作系统防病毒软件配置线下课中演练前情回顾任务驱动演示讲解巩固小结巩固小结（2）进入“Windows安全中心”，如图所示，点击“病毒和威胁防护”。典型工作环节2操作系统防病毒软件配置线下课中演练前情回顾任务驱动演示讲解巩固小结巩固小结（3）进入“病毒和威胁防护”，如图所示，点击“管理设置”。典型工作环节2操作系统防病毒软件配置线下课中演练前情回顾任务驱动演示讲解巩固小结巩固小结（4）如图所示，确认“实时保护”、“云提供的保护”、“自动提交样本”和“篡改防护”几个开关都处于打开状态，使系统具有最强的防病毒能力。典型工作环节2操作系统防病毒软件配置线下课中演练前情回顾任务驱动演示讲解巩固小结巩固小结目前在中国个人使用最多的第三方安全工具是360安全卫士，它的功能非常丰富，除了杀毒以外，还可以帮助我们做诸如清理垃圾，系统漏洞修复，加速优化、软件管理等工作。下面以系统扫描和木马扫描查杀为例简单说明360安全卫士的配置使用方法。（1）到360公司的官网下载360安全卫士工具并安装后，打开360安全卫士，可以对系统进行全面的安全扫描体检，如图所示。典型工作环节3第三方安全工具配置线下课中演练前情回顾任务驱动演示讲解巩固小结巩固小结（2）点击“木马查杀”--“快速查收”，即可对系统进行木马扫描查杀，并可以基于查杀结果自动处理，如图所示。典型工作环节3第三方安全工具配置线下课中演练前情回顾任务驱动演示讲解巩固小结1配置Windows防火墙，添加一个入站规则，阻止外界对本机远程桌面服务的访问。2下载安装一个第三方安全工具，全面扫描自己的计算机系统检查是否有安全隐患。TheEnd!学习单元一信息安全1.3信息安全应用线上课前导学课前自测头脑风暴任务调研小思考

你自己的电脑上安装了哪些安全工具，其中哪些是操作系统集成的，哪些是第三方安全工具？根据前面学习的知识，请思考判断这些工具是否已足以保障你的电脑的安全，如果还需要改进需要做哪些配置？怎么检测自己电脑是否有安全漏洞，漏洞如何修补？线上课前导学头脑风暴任务调研课前自测参考资料：Windows10防火墙配置指南/zh-cn/windows/security/threat-protection/windows-firewall/best-practices-configuringWindows病毒和威胁防护/zh-cn/windows/security/threat-protection/windows-defender-security-center/wdsc-virus-threat-protection360安全卫士设置/zvideo/1354852240977539072线上课前导学任务调研课前自测头脑风暴根据自己的需求和偏好，下载一个安全工具，扫描自己的电脑，检测是否存在安全漏洞，如果存在设法修补漏洞。线下课中演练前情回顾任务驱动演示讲解巩固小结巩固小结在学习了信息安全基本概念和部分信息安全技术后，现在我们通过几个实际的信息安全应用案例的练习来掌握基础安全防护技能。专业的信息安全防护工作门槛较高，需要大量理论知识的学习和长期的训练，这里我们仅从使用安装了Windows操作系统的个人计算机的普通用户角度出发，介绍如何配置常用的安全工具，达到加固系统降低安全风险的目的，这也是一般普通用户最基础最普遍的安全需求。线下课中演练前情回顾任务驱动演示讲解巩固小结巩固小结1.掌握操作系统防火墙的基本配置方法；2.掌握操作系统防病毒软件的基本配置方法；3.掌握第三方安全工具的基本使用方法。

防火墙是当前保护网络安全的基本措施之一，可以有效防御很多网络攻击行为。如果防火墙配置得当，即使操作系统或应用服务存在未修补的安全漏洞，往往也能阻止攻击者的恶意入侵行为。系统Windows10就自带防火墙功能模块。下面简单介绍配置Windows系统防火墙步骤。（1）如图所示所示，进入计算机的“控制面板”，点击“系统和安全”。线下课中演练前情回顾任务驱动演示讲解巩固小结巩固小结典型工作环节1操作系统防火墙配置（2）点击“WindowsDefender防火墙”，如图所示：线下课中演练前情回顾任务驱动演示讲解巩固小结巩固小结典型工作环节1操作系统防火墙配置（3）点击“启用或关闭WindowsDefender防火墙”，如图所示：线下课中演练前情回顾任务驱动演示讲解巩固小结巩固小结典型工作环节1操作系统防火墙配置（4）如图所示，进入自定义各类网络的设置，在此界面可以选择在各类网络环境下防火墙的总体行为，也可以选择是否关闭防火墙，默认情况下防火墙是开启的。线下课中演练前情回顾任务驱动演示讲解巩固小结巩固小结典型工作环节1操作系统防火墙配置线下课中演练前情回顾任务驱动演示讲解巩固小结巩固小结（5）如图所示，如果需要自行设置防火墙的细节规则，在前面第3步的图上单击“高级设置”，可进入WindowsDefender防火墙的高级设置界面。典型工作环节1操作系统防火墙配置在防火墙高级设置界面上可以根据