第9章 信息安全与信息素养
学习目标
了解信息安全的基本知识、信息素养知识、网络礼仪与道德、信息安全、政策与法规等
了解信息系统安全的基本知识;了解常用的信息安全技术:
掌握密码技术、防火墙技术、反病毒技术等信息安全技术的概念、信息安全技术在电子商务和电子政务中的应用
掌握计算机病毒的定义、危害、特点、类型与病毒预防
了解知识产权保护
9.1 信息技术与信息系统
1.信息技术与信息系统的基本知识
信息定义
信息是对客观事物的反应,可以是对物质的形态,大小、结构、性能等全部或部分特性的描述,也可以表示物质与外部的联系。信息有各种存在形式例如数字、文字、声音、图形和图像等。
数据定义
信息可以用数字的形式来表示,数字化的信息称为数据。数据是信息的载体,信息则是数据的内在含义或解释。
信息技术定义
人们对信息技术的定义,因其使用的目的、范围、层次不同而有不同的表述,凡是能扩展人的信息功能的技术都可以称作信息技术。信息技术(IT)是指在计算机和通信技术支持下用以获取、传输、存储、加工和表达信息的各种技术总和。
信息系统定义
信息系统是指由计算机硬件、计算机软件、通信设备、网络、数据和用户构成的以处理信息流为目的的人机交互系统。
信息系统经历了简单的数据处理信息系统、孤立的业务管理信息系统、集成的智能信息系统三个发展阶段。
信息系统常见的出租车叫车系统、在线销售平台、企业管理系统、在线交易平台、云教学平台、网上挂号预约系统、办公自动化系统。
2.信息安全的基本知识
信息安全定义
信息安全是指信息网络的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续、可靠、正常运行,信息服务不中断。
国际标准化组织将信息安全定义为“信息的完整性、可用性、保密性、可靠性”。
信息安全的技术特征
从技术角度来说,信息安全的技术特征主要表现在:
l 可靠性:指信息信息系统能够在规定条件和规定时间内完成规定功能的特性。
l 可用性:指授权主体在需要信息时能及时得到服务的能力。
l 保密性:指信息不会泄露给未经授权的用户或实体。
l 完整性:指防止信息被未经授权的篡改。
l 确认性:指在网络环境中,信息交换的双方不能否认其在交换过程中发送信息或接收信息的行为。
l 可控性:指对信息和信息系统实施安全监控管理。
信息安全的四大要素
l 信息安全技术:指保证用户正常获取、传递、处理和利用信息,而不被无权享用的其他用户获取和利用的一系列技术的统称。
l 制度:指为加强信息安全的管理,预防信息安全事故的发生,制定的管理制定。
l 流程:指信息安全管理流程的KPI为保证信息安全管理良好执行,定义以下关键指标如信息安全相关的重大事件数量、服务信息安全达标率、信息安全计划的质量和更新及时率。
l 人:人是信息系统的主体是信息系统的拥有者、管理者和使用者,是信息安全保障的核心。
信息安全面临的威胁和风险:人为攻击、安全缺陷、软件漏洞、结构隐患
信息安全面临的威胁分为自然威胁和人为威胁。自然威胁主要来自自然灾害、恶劣的场地环境、电磁辐射和电磁干扰、网络设备自然老化等,因此,自然威胁带有不可抗拒性。人为威胁分为偶然事故和恶意攻击。恶意攻击分为被动攻击和主动攻击。被动攻击是指在不干扰网络信息系统工作的情况下,进行侦听、截获、窃取、破译和业务流量分析及电磁泄漏等。主动攻击是指以各种方式有选择地破坏信息,如修改、删除、伪造、添加、重做、乱序、冒充、制造病毒等。抗击被动攻击的重点在于阻止,抗击主动攻击的措施是检测。
养成良好的安全习惯
良好的密码设置习惯,网络和个人计算机安全,电子邮件安全,打印机和其
他媒介安全,物理安全。
3.信息素养概述
1989年,美国图书馆协会下属的信息素养委员会对信息素养的定义是,“知道何时需要信息,并已具有检索、评价和有效使用所需信息的能力。”
信息素养主要包括3个方面的内容:
l 信息意识
l 信息能力
l 信息品质
4.网络礼仪与道德
网络礼仪
网络礼仪是互联网使用者在网上对其他人应有的礼仪,真实世界中,人与人之间的社交活动有不少约定俗成的礼仪,在互联网虚拟世界中,也同样有一套不成文的规定及礼仪,供互联网使用者遵守。网络上的生活和现实中一样,要遵守各种相关的法律、法规,要使自己的言行举止符合礼仪规范。
要遵守礼仪规范、要礼貌用语、文明交流、不诽谤辱骂他人、要尊重他人隐私、网络内外要一致、网络是学校和交流经验的场所、分享知识也是网络的乐趣、待人宽容、尊重他人的劳动成果,让我们共同遵守礼仪与道德规范,营造安全绿色的网络环境。
计算机网络道德
计算机网络道德是用于约束网络从业人员的言行,指导他们思想的一整套道德规范。
网络道德是时代的产物,与信息网络相适应,人类面临新的道德要求和选择,于是网络道德应运而生。网络道德是人与人、人与人群关系的行为法则,它是一定社会背景下人们的行为规范,赋予人们在动机或行为上的是非善恶判断标准。
网络道德的基本原则:诚信、安全、公开、公平、公正、互助。
网络道德的斟酌原则:全民原则、兼容原则和互惠原则。
网络发展对道德的影响:
l 淡化了人们的道德意识。
l 冲击了现实的道德规范。
l 导致道德行为的失范。
网络信息安全对网络道德提出了新的要求:
l 要求人们的道德意识更强烈,道德行为更加自主自觉。
l 要求网络道德既要立足本国,又要面向世界。
l 要求网络道德既要着力当前,又要面向未来。
加强网络道德对网络信息安全的积极作用:
l 可以规范人们的信息行为。
l 有利于加快信息安全立法进程。
l 有利于发展信息安全技术的作用。
5.信息安全政策与法规
瑞典于1973年颁布了世界上第一部直接涉及计算机安全问题的法规《数据法》。
我国在1994年2月颁布了第一部计算机安全法规《中华人民共和国计算机信息系统安全保护条例》。
中共中央党史和文献研究院编写了《习近平关于总体国家安全观论述摘编》,该书第二专题第八部分重点阐述“维护网络安全”,网络安全和信息化是事关国家安全和国家发展、事关广大人民群众工作生活的重大战略问题,要从国际国内大势出发,总体布局,统筹各方,创新发展,努力把我国建设成为网络强国。
信息安全技术个人信息安全规范,本标准针对个人信息面临的安全问题,根据《中华人民共和国网络安全法》等相关法律,规范个人信息控制者在收集、存储、使用、共享、转让、公开披露等信息处理环节中的相关行为,旨在遏制个人信息非法收集、滥用、泄漏等乱象,最大程度地保障个人的合法权益和社会公共利益。本规范于2020年3月6日发布,自2020年10月1日起实施。
网络信息内容生态治理规定,为了营造良好网络生态,保障公民、法人和其他组织的合法权益,维护国家安全和公共利益,根据《中华人民共和国国家安全法》《中华人民共和国网络安全法》《互联网信息务管理办法》等法律、行政法规,制定本规定。本规定自2020年3月1日起施行。
网络安全审查办法,为了确保关键信息基础设施供应链安全,维护国家安全,依据《中华人民共和国国家安全法》《中华人民共和国网络安全法》,制定本办法。本办法自2022年2月15日起实施。
题目:信息安全的主要目标是什么?
A. 提高网络速度
B. 保护信息的机密性、完整性和可用性
C. 优化数据存储
D. 促进信息自由流通
答案:B
题目:在浏览网页或接收电子邮件时,如何有效识别并避免点击恶意链接或下载恶意附件?
A. 始终信任来自知名网站或个人的链接和附件
B. 不轻易点击任何未经验证的链接或下载未知来源的附件
C. 只需注意邮件标题和发件人是否熟悉
D. 忽略所有包含警告或紧急信息的链接和附件
答案:B
题目:为了确保数据的安全性和可恢复性,以下哪项措施是最佳的实践?
A. 只在需要时才进行数据备份
B. 将备份数据存储在原始数据的同一位置
C. 定期备份数据,并存储在安全、独立的存储介质上
D. 依赖云服务提供商的自动备份功能,无需额外操作
答案:C
题目:在评估网络信息的真实性和可信度时,以下哪项做法最为重要?
A. 只相信来自官方渠道的信息
B. 盲目相信社交媒体上的热门观点
C. 通过多个可靠来源交叉验证信息
D. 忽略与自己观点不一致的信息
答案:C
题目:组织内部制定和实施信息安全政策的主要目的是什么?
A. 提高员工的工作效率
B. 应对潜在的法律风险和合规性问题
C. 展示组织的技术实力
D. 促进组织内部的创新氛围
答案:B
题目:以下哪个行为最符合信息安全意识的要求?
A. 在公共WiFi上随意登录个人银行账户
B. 将公司敏感数据存储在个人云存储账户中
C. 定期更换密码,并使用复杂组合
D. 将密码以明文形式保存在电脑桌面上
答案:C
题目:以下哪个行为违反了信息伦理规范?
A. 在社交媒体上分享个人生活照片
B. 未经授权擅自使用他人的研究成果
C. 在公开论坛上发表个人对某事件的看法
D. 使用合法的搜索引擎查找信息
答案:B
