模块一 信息安全

工业和信息化精品系列教材信息技术（拓展模块）信息安全模块一目录认识信息安全了解信息安全技术网络安全设置任务一任务二任务三随着互联网和信息技术的普及，人们在享受信息带来的便利的同时，也面临着诸多信息安全问题，如计算机病毒、非法入侵操作系统、数据泄露、网络诈骗等。这些问题轻则损害个人的财产或合法权益，重则破坏社会诚信，影响社会的稳定和谐。本任务将介绍信息安全的概念、基本要素，以及网络安全等级保护等知识。读者先了解信息安全的基础理论，构建信息安全的基本框架，再通过搜索信息安全相关的关键词和保护制度等进行实践操作，加深对信息安全的理解。任务描述任务描述认识信息安全任务一相关知识（一）信息安全的概念（二）信息安全的基本要素（三）网络安全等级保护认识信息安全任务一相关知识（一）信息安全的概念信息安全目前没有统一的定义，不同的机构、学者对信息安全有不同的定义。可以将信息安全理解为：信息从产生、制作、传播、收集、处理、选取直到使用这一过程中的信息资源安全（二）信息安全的基本要素保密性可用性不可否认性完整性真实性0102030405（三）网络安全等级保护信息安全等级保护是对信息和信息载体按照重要性等级进行保护的一种工作。网络安全等级保护是指对网络（含信息系统、数据）实施分等级保护、分等级监管，对网络中使用的安全产品分等级管理，对网络中发生的安全事件分等级响应、处置。（三）网络安全等级保护网络运营者应当按照网络安全等级保护制度的要求，履行下列安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改。0102采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施；03采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不少于六个月；制定内部安全管理制度和操作规程，确定网络安全负责人，落实网络安全保护责任；04采取数据分类、重要数据备份和加密等措施；05法律、行政法规规定的其他义务。任务实践认识信息安全任务一（1）查看表所示的内容，按照表中的搜索关键词搜索相关内容，了解信息安全的相关知识，并回答问题。搜索关键词信息安全信息安全事件网络安全问题①个人信息安全的威胁主要体现在哪些方面？②哪些原因造成了网络不安全？③我国信息安全的发展趋势如何？列举代表性的事件或案例。任务实践认识信息安全任务一（2）在网络中搜索信息安全的相关制度，回答问题。①个人具有哪些信息安全权益？②个人应遵守哪些信息使用规则？③运营者应遵循哪些信息安全规则？④如何提高运营者的信息安全级别？目录认识信息安全了解信息安全技术网络安全设置任务一任务二任务三信息技术的不断普及和应用，虽然为人们的生活带来了便利，但网络环境中信息资源的开放性和共享性等特点，也为信息的管理带来了一些安全性问题，从而使信息安全面临着巨大的威胁，因此有必要采取一定的信息安全技术来维护信息安全。本任务将介绍信息安全面临的威胁、常用的安全防御技术等知识。任务描述任务描述了解信息安全技术任务二相关知识（一）信息安全面临的威胁（二）常用的安全防御技术了解信息安全技术任务二相关知识（一）信息安全面临的威胁目前信息安全面临的威胁主要有以下几点。01计算机病毒02黑客攻击03网络钓鱼04系统漏洞05预置陷阱06隐私泄露（二）常用的安全防御技术学会一些常用的信息系统安全防御技术，有助于我们更好地保护信息安全。01加密技术02认证技术03防火墙技术04访问控制技术05系统容灾06杀毒软件任务实践了解信息安全技术任务二（1）仔细阅读表内容，评估自己可能做过的影响信息安全的行为，并提出改进方法，从而培养个人的信息安全素养，为维护社会、国家的网络安全肩负起个人的责任。影响信息安全的行为评估结论改进方法是否是否打开过来源不明的电子邮件、网站链接是否在计算机中安装了杀毒软件是否在手机中安装了来源不明的软件是否在网上与人交流时过多地透露了个人信息是否扫描过来源不明的二维码是否经常用自己的生日、手机号码、姓名拼音等设置登录密码是否在不同的网站中使用相同的登录密码是否定期对重要的资源和文件进行备份任务实践了解信息安全技术任务二（2）搜索《2020年中国互联网网络安全报告》，仔细阅读该报告的内容，了解我国目前的网络安全状况；并重点关注计算机恶意程序的传播和活动情况、移动网络恶意程序的传播和活动情况、网站安全监测情况、信息安全漏洞通报与处置情况等内容；最后对网络安全事件接收与处理情况进行了解，并在网络中搜索典型的网络安全事件，查看这些事件的发生原因、处理经过和结果，提高个人对网络信息安全的重视，掌握发生信息安全问题时的处理方法。目录认识信息安全了解信息安全技术网络安全设置任务一任务二任务三网络安全是信息安全的重要组成部分，尤其是在互联网时代，网络已经涉及人们日常生活的方方面面，如网上购物、缴纳水电费、出行、订票、文件共享、上班打卡、在线视频会议等。个人在使用网络的过程中，要养成保护个人信息、提高网络安全保护的意识，并通过合理的网络安全设置来避免自己的合法权益受到侵害。本任务将先介绍网络安全设置的相关理论知识，再通过配置防火墙、设置和维护系统安全、配置第三方杀毒软件等实践操作提高读者进行网络安全设置的能力。任务描述任务描述网络安全设置任务三相关知识（一）网络安全设备的功能和部署（二）网络信息安全保障的思路网络安全设置任务三相关知识（一）网络安全设备的功能和部署网络安全设备是保障网络安全的基础设备。0102050304安全管理中心入侵防御系统入侵检测系统网络准入控制系统虚拟专用网络设备防火墙（二）网络信息安全保障的思路加强信息共享，将网络信息的相关漏洞、风险、政策、知识等纳入安全信息共享平台，提高公民发现安全风险隐患的监测和预警能力。打造网络信息的互联互通预警平台，实现跨地区、跨行业、跨领域之间的关键信息基础设施的协同。定期开展网络信息安全检查，明确网络信息安全的保护范围和对象，建立一条明确的、一体化的网络信息安全保障体系。制定完善的网络信息安全的应急处置预案，不断提高对网络信息安全的监测、预警能力。加强大数据环境下的个人信息保护，严厉打击非法盗取、收集、买卖、转移个人信息等行为。加强公民的网络安全意识教育和技能教育，提高公民对网络信息安全的危害性的认识，养成良好的信息使用习惯。任务实践网络安全设置任务三（一）配置防火墙防火墙是保护计算机系统和网络信息安全的第一道关卡，用户可以通过Window10操作系统配置防火墙，主要包括开