第1單元第1課活動(dòng)一信息安全風(fēng)險(xiǎn)的內(nèi)涵與種類（湘科版）七年級(jí)下1核心素養(yǎng)目標(biāo)3新知講解5相關(guān)知識(shí)拓展7板書設(shè)計(jì)2新知導(dǎo)入4課堂練習(xí)6課堂總結(jié)課后作業(yè)801核心素養(yǎng)目標(biāo)信息意識(shí)計(jì)算思維數(shù)字化學(xué)習(xí)與創(chuàng)新信息社會(huì)責(zé)任有保護(hù)信息安全的責(zé)任感，不隨意泄露敏感信息；遵守信息安全法規(guī)和道德，如不非法獲取傳播商業(yè)機(jī)密和國(guó)家秘密等。積極學(xué)習(xí)信息安全新技術(shù)，如生物特征識(shí)別、加密技術(shù)等；并將所學(xué)應(yīng)用創(chuàng)新，如探索新隱私保護(hù)方法增強(qiáng)個(gè)人信息安全。能系統(tǒng)分析信息系統(tǒng)，從用戶、軟硬件等多維度考慮安全；用邏輯和算法解決問題，像計(jì)算系統(tǒng)可用性及應(yīng)對(duì)惡意軟件攻擊等。對(duì)信息安全重要性和風(fēng)險(xiǎn)保持敏感，如關(guān)注個(gè)人信息、商業(yè)機(jī)密和國(guó)家秘密等的安全，察覺安裝應(yīng)用時(shí)權(quán)限要求是否合理等風(fēng)險(xiǎn)。02新知導(dǎo)入在日常生活中，我們面臨諸多風(fēng)險(xiǎn)，如在不安全水域游泳可能溺水，使用濕手插拔電器易觸電，駕駛車輛可能遭遇交通事故，雷雨天在曠野行走可能被雷擊，未安裝合格防盜門鎖可能被盜。這些風(fēng)險(xiǎn)一旦發(fā)生，危害顯而易見。同樣，信息安全領(lǐng)域也存在諸多風(fēng)險(xiǎn)，如個(gè)人信息泄露、賬戶被盜、企業(yè)商業(yè)機(jī)密被竊取等，這些風(fēng)險(xiǎn)一旦成為現(xiàn)實(shí)，將給個(gè)人、企業(yè)乃至國(guó)家?guī)韲?yán)重的危害。02新知導(dǎo)入02新知導(dǎo)入信息安全存在哪些風(fēng)險(xiǎn)，又會(huì)帶來哪些危害呢？在我看來，信息安全風(fēng)險(xiǎn)包括數(shù)據(jù)泄露、惡意軟件、網(wǎng)絡(luò)攻擊等，可能導(dǎo)致個(gè)人隱私暴露、企業(yè)商業(yè)機(jī)密被盜、國(guó)家機(jī)密泄露，造成經(jīng)濟(jì)損失、聲譽(yù)損害和法律風(fēng)險(xiǎn)。03新知講解一、信息安全的基本內(nèi)涵信息安全是指信息不被非法破壞、竊取和篡改，具有完整性和可靠性。如果將信息比作貨物，那么信息系統(tǒng)就像由各種交通工具、道路和橋梁構(gòu)成的“交通系統(tǒng)”。信息安全既包含“貨物”——信息自身的安全，也包含“交通系統(tǒng)”——信息系統(tǒng)的安全。這二者既有區(qū)別，也密切相關(guān)。信息安全信息安全基本內(nèi)涵信息安全信息自身安全信息系統(tǒng)安全03新知講解在信息社會(huì)，信息的價(jià)值和安全受到高度關(guān)注。個(gè)人隱私信息、企業(yè)商業(yè)機(jī)密、國(guó)家機(jī)密信息等都必須得到保護(hù)。個(gè)人敏感信息一旦被泄露、非法獲取或?yàn)E用，可能危及人身和財(cái)產(chǎn)安全。我們?cè)谑褂酶鞣N信息技術(shù)工具時(shí)，往往會(huì)留下大量個(gè)人信息，這些信息的安全也應(yīng)該受到保護(hù)。受保護(hù)的信息03新知講解個(gè)人信息是指以電子或者其他方式記錄的，能夠單獨(dú)或者與其他信息結(jié)合，識(shí)別特定自然人身份或者反映特定自然人活動(dòng)情況的各種信息。什么是個(gè)人信息?思考03新知講解生物特征識(shí)別技術(shù)是指根據(jù)人體所固有的生理特征（指紋、面相、虹膜、血管紋路、視網(wǎng)膜、掌紋和DNA等）或行為特征（步態(tài)、筆跡和聲音等）來進(jìn)行個(gè)人身份鑒定的技術(shù)。這些特征信息為個(gè)人獨(dú)有，且一般無法更改，需要受到特別保護(hù)，不能讓他人隨意采集自己的生物特征識(shí)別信息。信息鏈接基于生理特征的生物特征識(shí)別技術(shù)基于行為特征的生物特征識(shí)別技術(shù)03新知講解商業(yè)機(jī)密與國(guó)家秘密商業(yè)機(jī)密：企業(yè)的研究成果、客戶關(guān)系和生產(chǎn)工藝配方等都屬于商業(yè)機(jī)密。在激烈的市場(chǎng)競(jìng)爭(zhēng)中，商業(yè)機(jī)密對(duì)企業(yè)生產(chǎn)經(jīng)營(yíng)十分重要，在世界各國(guó)普遍受到法律的保護(hù)。國(guó)家秘密：國(guó)家秘密是依照法定程序確定，在一定時(shí)間內(nèi)只限一定范圍的人員知情的信息。國(guó)家秘密關(guān)系到國(guó)家的安全和利益，保守國(guó)家秘密是公民的基本義務(wù)。03新知講解信息系統(tǒng)由用戶、軟硬件、數(shù)據(jù)和網(wǎng)絡(luò)構(gòu)成。用戶安全、軟硬件安全、數(shù)據(jù)安全和網(wǎng)絡(luò)安全共同構(gòu)成了信息系統(tǒng)安全。重要的信息系統(tǒng)信息系統(tǒng)用戶軟硬件數(shù)據(jù)網(wǎng)絡(luò)03新知講解系統(tǒng)的可用性是指系統(tǒng)連續(xù)運(yùn)行時(shí)間占實(shí)際運(yùn)行時(shí)間的比例。一些基礎(chǔ)性信息系統(tǒng)如電信系統(tǒng)、云存儲(chǔ)系統(tǒng)等，對(duì)可用性有很高要求。我國(guó)《電信服務(wù)規(guī)范》中，對(duì)IP業(yè)務(wù)的可用性要求大于99.99%?？捎眯云骄磕旯收蠒r(shí)間平均每月故障時(shí)間平均每周故障時(shí)間平均每天故障時(shí)間99%3.65天7.31小時(shí)1.68小時(shí)14.40分鐘99.9%8.77小時(shí)43.83分鐘10.08分鐘1.44分鐘99.99%52.60分鐘4.38分鐘1.01分鐘8.64秒99.999%5.27分鐘26.30秒6.03秒0.864秒探究實(shí)踐03新知講解如果用同樣的方法衡量人們的健康狀況，假設(shè)一個(gè)人平均每年生病時(shí)間為4天，那么“可用性”大約是多少？答：健康天數(shù)除以總天數(shù)：可用性=365/361?≈0.989所以，可用性大約是98.9%。03新知講解生活在信息社會(huì)，我們對(duì)信息技術(shù)帶來的便利習(xí)以為常，小組討論，如果沒有網(wǎng)絡(luò)，我們的生活會(huì)面臨哪些困難？答：生活面臨的困難（1）信息獲?。盒侣?、知識(shí)學(xué)習(xí)渠道變窄，難及時(shí)了解信息。（2）社交：與遠(yuǎn)方親友聯(lián)系少，社交范圍縮小。（3）購(gòu)物消費(fèi)：只能在實(shí)體店購(gòu)物，移動(dòng)支付不可用。（4）工作學(xué)習(xí)：辦公效率低，教學(xué)活動(dòng)受限。（5）生活服務(wù)：預(yù)約難，智能家居設(shè)備失效。思考分析03新知講解假設(shè)完全不使用電話、手機(jī)和社交軟件等信息工具，如何完成以下任務(wù)？描述方案和計(jì)劃。（1）與你最好的朋友保持聯(lián)系。答：（1）與最好的朋友保持聯(lián)系方案：寫信或約定見面。計(jì)劃：每周寫一封信郵寄，或每月約在固定地點(diǎn)見面。

03新知講解假設(shè)完全不使用電話、手機(jī)和社交軟件等信息工具，如何完成以下任務(wù)？描述方案和計(jì)劃。（2）組織一次小學(xué)班級(jí)同學(xué)聚會(huì)。答：（2）組織小學(xué)班級(jí)同學(xué)聚會(huì)方案：傳統(tǒng)媒體發(fā)布消息、熟人傳達(dá)或發(fā)送紙質(zhì)請(qǐng)柬。計(jì)劃：提前聯(lián)系媒體發(fā)布聚會(huì)消息；找活躍同學(xué)幫忙通知；收集地址郵寄紙質(zhì)請(qǐng)柬并確認(rèn)。03新知講解二、信息安全面臨的風(fēng)險(xiǎn)信息安全面臨的風(fēng)險(xiǎn)很多，我們可以簡(jiǎn)單地分為以下兩大類。非故意行為造成的風(fēng)險(xiǎn)這一類風(fēng)險(xiǎn)主要是由非主觀因素引起的，例如地震、臺(tái)風(fēng)、洪水或火災(zāi)等自然災(zāi)害造成的信息系統(tǒng)損壞，操作失誤造成的信息丟失或損壞以及軟硬件故障造成的信息系統(tǒng)異常等。操作失誤03新知講解某天上午，很多用戶發(fā)現(xiàn)常用的社交軟件無法使用。技術(shù)部門調(diào)查后發(fā)現(xiàn)，是因?yàn)槭姓缆肥┕げ划?dāng)，導(dǎo)致通信光纜被損壞，影響了社交軟件服務(wù)器的正常連接，從而引發(fā)了大面積的故障。校園網(wǎng)中的交換機(jī)、路由器、服務(wù)器故障或網(wǎng)絡(luò)線路中斷，都是信息系統(tǒng)可能遇到的風(fēng)險(xiǎn)。注：圖中紅字表示存在潛在風(fēng)險(xiǎn)的軟硬件設(shè)施校園網(wǎng)存在的風(fēng)險(xiǎn)信息鏈接03新知講解故意行為造成的風(fēng)險(xiǎn)這種風(fēng)險(xiǎn)主要來源于為了達(dá)到某種目的，故意通過非法途徑或利用信息系統(tǒng)的漏洞竊取或刪除信息，擾亂或破壞信息系統(tǒng)正常工作的行為。這種風(fēng)險(xiǎn)種類更多、更隱蔽并且難以防范。其中最典型的有以下幾種：

1、非法獲取、使用信息在日常生活中，個(gè)人隱私信息被泄露、非法獲取或?yàn)E用是人們普遍面臨的風(fēng)險(xiǎn)。企業(yè)商業(yè)機(jī)密信息因具有極高的商業(yè)價(jià)值，國(guó)家安全機(jī)密信息因涉及國(guó)家安全利益，面臨著被商業(yè)間諜或外國(guó)間諜非法竊取的風(fēng)險(xiǎn)。03新知講解2021年央視315晚會(huì)曝光的個(gè)人信息安全問題受到廣泛關(guān)注。某著名招聘公司大肆販賣求職者個(gè)人信息，形成了個(gè)人信息泄露、買賣、精準(zhǔn)詐騙的黑色產(chǎn)業(yè)鏈。同樣引發(fā)關(guān)注的還有對(duì)人臉識(shí)別信息的竊取。多家企業(yè)安裝人臉識(shí)別攝像頭，在消費(fèi)者不知情的情況下，非法抓取并識(shí)別顧客人臉信息，關(guān)聯(lián)包括性別、年齡在內(nèi)的個(gè)人信息。信息鏈接03新知講解我們?cè)谑謾C(jī)上安裝應(yīng)用App時(shí)，經(jīng)常遇到被要求提供各種權(quán)限的情況。有的人認(rèn)為用隱私換取App使用權(quán)無可厚非，有的人認(rèn)為App超過應(yīng)用實(shí)際需要，過度索取權(quán)限的行為應(yīng)該被禁止。小組討論，說一說自己的觀點(diǎn)。答：在現(xiàn)代社會(huì)，智能手機(jī)的普及使人們?cè)谙硎鼙憷耐瑫r(shí)，也面臨著隱私保護(hù)的問題。一些人認(rèn)為，為了獲得更便捷的服務(wù)，適當(dāng)犧牲隱私是可以接受的。然而，也有人擔(dān)心，過度的權(quán)限要求可能會(huì)導(dǎo)致個(gè)人信息的濫用和隱私的泄露。因此，我們需要在享受便利和保護(hù)隱私之間找到一個(gè)平衡點(diǎn)。思考分析03新知講解信息系統(tǒng)是一個(gè)龐大而復(fù)雜的網(wǎng)絡(luò)系統(tǒng)，不可避免地存在漏洞。惡意軟件利用這些漏洞，采用多種手段通過網(wǎng)絡(luò)對(duì)信息系統(tǒng)發(fā)起攻擊，竊取和刪除重要信息，中斷、干擾、控制、劫持甚至破壞信息系統(tǒng)。惡意軟件（俗稱“流氓軟件”）是指在未明確提示用戶或未經(jīng)用戶許可的情況下，在用戶計(jì)算機(jī)或其他終端上安裝運(yùn)行，侵犯用戶合法權(quán)益的軟件或代碼，它是信息安全所面臨的最常見的風(fēng)險(xiǎn)。惡意軟件惡意軟件攻擊03新知講解木馬程序是隱藏在正常程序中的惡意代碼，它允許黑客遠(yuǎn)程控制計(jì)算機(jī)，進(jìn)行信息竊取、修改、破壞和操控等非法活動(dòng)。這個(gè)名字來源于古希臘傳說中的特洛伊木馬，形象地展示了木馬程序的隱蔽性和破壞性。信息鏈接03新知講解Cookie是服務(wù)器發(fā)送到用戶瀏覽器并保存在用戶計(jì)算機(jī)上的小型文本文件。它用于識(shí)別用戶身份、跟蹤用戶活動(dòng)、保存用戶設(shè)置等。使用Cookie可以避免信息重復(fù)輸入，提高效率。但這些信息有可能被惡意軟件獲取，給我們帶來一定的安全隱患。我們可以在自己的瀏覽器中查看Cookie。（不同瀏覽器的步驟有差別）步驟1：打開瀏覽器，選擇“工具”“選項(xiàng)”。步驟2：選擇“高級(jí)設(shè)置”“網(wǎng)頁內(nèi)容高級(jí)設(shè)置”。步驟3：點(diǎn)擊“所有Cookie和網(wǎng)站數(shù)據(jù)”。步驟4：找到要查看的網(wǎng)站，點(diǎn)擊數(shù)據(jù)名稱，就可以看到Cookie的詳細(xì)信息。探究實(shí)踐03新知講解構(gòu)成信息系統(tǒng)的網(wǎng)絡(luò)線路、網(wǎng)絡(luò)設(shè)備或服務(wù)器，以及負(fù)責(zé)信息存儲(chǔ)、采集等的硬件設(shè)備，都可能面臨干擾和破壞的風(fēng)險(xiǎn)。硬件被破壞04課堂練習(xí)練習(xí)提升一、個(gè)人生物識(shí)別特征有______、_________、________、______等。二、在使用計(jì)算機(jī)時(shí)，亂接電源線路存在安全風(fēng)險(xiǎn)。在家長(zhǎng)的幫助下，檢查家中的相關(guān)線路是否安全。指紋虹膜面部聲音04課堂練習(xí)三、選擇題1、以下關(guān)于信息系統(tǒng)安全的說法，錯(cuò)誤的是（）A.信息系統(tǒng)安全包括物理安全、運(yùn)行安全、數(shù)據(jù)安全和內(nèi)容安全B.人為因素是造成信息系統(tǒng)安全風(fēng)險(xiǎn)的重要原因之一C.加密技術(shù)不屬于信息系統(tǒng)安全風(fēng)險(xiǎn)防范常用技術(shù)D.隨著人工智能和大數(shù)據(jù)的發(fā)展應(yīng)用，信息系統(tǒng)的安全隱患不會(huì)消失C04課堂練習(xí)三、選擇題2、以下哪項(xiàng)屬于受保護(hù)的信息？（）A.個(gè)人日常行程B.企業(yè)商業(yè)機(jī)密C.國(guó)家公開政策D.個(gè)人公開的社交動(dòng)態(tài)B04課堂練習(xí)三、選擇題3、以下哪項(xiàng)不屬于非故意行為造成的風(fēng)險(xiǎn)？（）A.地震導(dǎo)致信息系統(tǒng)損壞B.操作失誤造成信息丟失C.黑客攻擊信息系統(tǒng)D.軟硬件故障造成信息系統(tǒng)異常C04課堂練習(xí)三、選擇題4、以下哪項(xiàng)屬于有效防范信息安全風(fēng)險(xiǎn)的措施？（）A.忽視網(wǎng)絡(luò)安全防護(hù)B.實(shí)施數(shù)據(jù)加密技術(shù)C.不進(jìn)行安全培訓(xùn)D.不完善物理安全措施B04課堂練習(xí)三、選擇題5、以下哪項(xiàng)屬于故意行為造成的風(fēng)險(xiǎn)？（）A.非法獲取、使用信息B.自然災(zāi)害造成的信息系統(tǒng)損壞C.操作失誤造成的信息丟失D.軟硬件故障造成的信息系統(tǒng)異常A04課堂練習(xí)四、操作題1、假設(shè)你要對(duì)一份重要文檔進(jìn)行加密，以保護(hù)其內(nèi)容不被未授權(quán)人員查看，請(qǐng)寫出使用常見軟件（如Windows系統(tǒng)自帶功能或常用辦公軟件）進(jìn)行文檔加密的具體操作步驟。

答案：（以Windows系統(tǒng)自帶功能為例）步驟1：找到要加密的文檔，右鍵單擊該文檔，選擇“屬性”。步驟2：在“常規(guī)”選項(xiàng)卡下，點(diǎn)擊“高級(jí)”按鈕。步驟3：在“高級(jí)屬性”對(duì)話框中，勾選“加密內(nèi)容以便保護(hù)數(shù)據(jù)”選項(xiàng)，然后點(diǎn)擊“確定”。步驟4：系統(tǒng)會(huì)提示你確認(rèn)加密操作，點(diǎn)擊“確定”即可完成文檔加密。04課堂練習(xí)五、判斷題1、生物特征識(shí)別技術(shù)的特征信息為個(gè)人獨(dú)有，且一般無法更改，需要受到特別保護(hù)。（）√05相關(guān)知識(shí)拓展有效防范信息安全風(fēng)險(xiǎn)，可以采取以下措施：（1）加強(qiáng)網(wǎng)絡(luò)安全防護(hù)：建立完善的網(wǎng)絡(luò)安全防護(hù)體系，包括防火墻、入侵檢測(cè)系統(tǒng)、安全審計(jì)系統(tǒng)等。（2）實(shí)施數(shù)據(jù)加密技術(shù)：通過對(duì)敏感數(shù)據(jù)進(jìn)行加密處理，確保數(shù)據(jù)在傳輸和存儲(chǔ)過程中的安全性。（3）完善物理安全措施：建立完善的物理安全措施，包括設(shè)備防盜、防火、防水等。（4）加強(qiáng)安全培訓(xùn)和意識(shí)提升：定期對(duì)員工進(jìn)行信息安全培訓(xùn)，提高員工的安全意識(shí)和防范能力。05相關(guān)知識(shí)拓展信息安全風(fēng)險(xiǎn)可以根據(jù)不同的標(biāo)準(zhǔn)進(jìn)行分類，常見的分類方法包括：（1