任务三 信息安全
知识点
-
信息安全的本质是什么? 答:信息安全的本质是保护信息资源免受各种类型的危险,防止信息资源被故意或者偶然泄露、更改、破坏,或被非法识别、控制与否认。
-
信息安全主要包括哪两个方面? 答:主要包括软件安全和数据安全。
-
信息安全面临的主要威胁有哪些? 答:主要包括计算机病毒、泄密、数据破坏、网络入侵、后门。
-
什么是计算机病毒? 答:是指恶意编写的,能破坏计算机功能或数据,影响计算机正常使用,并能自我复制的一组计算机程序代码。
-
计算机病毒有哪些危害? 答:轻则消耗硬件系统资源、导致计算机速度变慢;重则破坏系统和数据,损坏硬件,造成网络瘫痪,感染其他设备。
-
什么是泄密? 答:是指计算机网络中的信息被未授权用户通过侦收、截获、窃取或分析破译等方法非法获得,造成信息泄露的事件。
-
泄密有什么特点? 答:泄密后网络一般能继续正常工作,事故不易被察觉,但造成的危害可能很严重。
-
什么是数据破坏? 答:指计算机网络中的数据由于偶然事故或人为破坏,被恶意修改、添加、伪造、删除或丢失。
-
什么是网络入侵? 答:指计算机网络被黑客或其他未授权访问人员,采用非法手段入侵的行为,会窃取、篡改、删除信息,甚至使系统崩溃。
-
什么是后门? 答:指在计算机网络中人为设定的“陷阱”,通过绕过安全监管获取程序或系统访问权限,干扰破坏网络正常运行。
-
当前造成个人信息安全问题的主要原因有哪些? 答:欠缺足够的信息保护意识;个人信息没有得到规范采集;信息安全监管不力。
-
个人信息安全防护的主要策略有哪些? 答:加强安全防护意识;养成良好的上网习惯;采用更加安全的口令;及时更新系统和程序;使用防火墙;定期用安全软件检查;定期进行系统维护;采用数据加密和身份认证技术。
-
如何设置更加安全的口令? 答:长度不低于8位;包含大小写字母、数字,最好含特殊字符;不定期更换口令,不使用简单数字、常见单词。
-
为什么要及时更新操作系统和程序? 答:及时安装安全补丁,减少系统级安全漏洞,升级应用程序,提升安全性。
-
使用防火墙有什么作用? 答:有效屏蔽黑客攻击和非法行为,保护个人计算机和内部服务器网络安全。
-
为什么要定期使用安全软件检查? 答:对计算机进行扫描、查杀病毒,实时监控网络威胁,保护计算机安全。
-
系统维护中为什么要定期备份数据? 答:防止计算机发生故障导致重要数据丢失。
-
数据加密的作用是什么? 答:利用密钥技术对信息加密,实现信息隐蔽,是保护信息安全最可靠的办法之一。
-
身份认证技术主要有哪些方式? 答:主要有静态密码、短信密码、动态口令和数字签名等。
-
什么是黑客? 答:原指热心计算机技术、水平高超的编程人员,现通常指对计算机信息系统未授权访问的人员。
-
我们应该如何对待黑客技术和黑客行为? 答:坚决反对黑客技术和程序随意传播发布,反对将黑客技术用于网络攻击、盗取信息等非法行为。
-
使用网上银行应注意哪些安全事项? 答:不在公共场所使用网上银行;不透露账号密码等信息;使用安全浏览器与官方控件;鉴别正规网址;核对登录信息;提高密码强度;使用多重验证;用完正常退出。
-
Wi-Fi主要面临哪些信息安全威胁? 答:未授权使用网络服务;非法搜集信息并攻击;无线AP伪装和欺诈。
-
常用的Wi-Fi安全使用方式有哪些? 答:启用无线网络加密,启用物理地址过滤。
任务描述
计算机技术、网络技术非常先进,人们在享受方便快捷的网络服务的同时,也出现资料丢失、信息泄密和病毒破坏等一系列安全问题。现在小到人们的生活和工作,大到一个国家的经济政治都已经离不开网络,信息安全已成为全人类关心的科学问题。
预备知识
一、信息安全的概念
信息安全的本质是保护信息资源免受各种类型的危险。防止信息资源被故意或者偶然泄露、更改、破坏或者防止信息被非法识别、控制与否认。信息安全主要包括软件安全和数据安全。
二、信息安全主要威胁
信息安全面临的威胁主要包括以下几类:
- 计算机病毒:是指恶意编写的能破坏计算机功能或数据,影响计算机正常使用,并能自我复制的一组计算机程序代码。其危害性轻则消耗硬件系统资源、导致计算机速度变慢,重则会破坏目标计算机的系统和数据,甚至会损坏硬件、造成网络瘫痪、感染其他计算机或者设备。关于计算机病毒的详细介绍任务一。
- 泄密:是指计算机网络中的信息,被未授权用户通过侦收、截获、窃取或分析破译等方法非法获得,造成信息泄露的事件。泄密发生后,计算机网络一般能继续正常工作,且泄密事故往往不易被察觉,但是泄密所造成的危害有时可能很严重。
- 数据破坏:数据破坏是指计算机网络中的数据由于偶然事故或人为破坏,被恶意修改、添加、伪造、删除或丢失,例如对硬件或程序进行破坏、删除重要敏感数据文件等。
- 网络入侵:网络入侵是指计算机网络被黑客或其他未授权访问的人员,采用各种非法手段入侵的行为。其往往会对计算机网络进行攻击,并对网络中的信息进行窃取、篡改、删除,甚至使系统部分或全部崩溃。
- 后门:是指在计算机网络中人为地设定的一些“陷阱”,通过绕过信息安全监管而获取对程序或系统的访问权限,以达到干扰和破坏计算机网络正常运行的目的。
三、引发个人信息安全原因
当前造成个人信息安全的主要原因:
- 欠缺足够的信息保护意识:在个人信息层面的保护意识相对薄弱给信息被盗取创造了条件。比如,随便点进网站便需要填写相关资料,有的网站甚至要求精确到身份证号码等信息。很多人并未意识到上述行为是对信息安全的侵犯。
- 个人信息没有得到规范采集:现阶段,计算机、网络使生活方式呈现出简单和快捷性,但其背后也伴有诸多信息安全隐患。例如诈骗电话、推销信息以及人肉搜索信息;不法分子通过各类软件或者程序来盗取个人信息;部分未经批准的商家或者个人对个人信息实施非法采集,并肆意兜售个人信息。上述问题使得个人信息安全遭到极大影响,严重侵犯公民的隐私权。
- 信息安全监管不力:部分地方政府并未基于个人信息设置专业化的监管部门,引起职责不清、管理效率较低等问题。此外,大数据需要以网络为基础,网络用户较多并且信息较为繁杂,因此政府也很难实现精细化管理。再加上与网络信息管理相关的规范条例等并不系统,使得政府很难针对个人信息做到有力监管。
四、信息安全的防护策略
面对信息安全的各种威胁。如何采取恰当的措施,以最大程度地防止、减少和消除计算机网络面临的诸多安全威胁显得非常重要。以下是个人主要的防范策略:
- 加强安全防护意识。每个人在日常生活中都经常会用到各种用户登录信息,比如网银账号、微博、微信及支付宝等,很多用户的各个账号之间都是有关联的,一旦窃取成功一个账号,其他账号的窃取便很容易,给用户带来更大的经济损失。因此,用户必须时刻保持警惕,提高自身安全意识,加强自身安全防护能力。
- 养成良好的上网习惯。不轻易下载未经验证的程序,不随便打开或运行陌生可疑文件和程序,包括电子邮件中的附件;在网上浏览信息时,仔细鉴别网站地址,不轻易访问不明网站、黑客网站、色情网站和赌博网站等,不随意点击聊天工具上发的链接信息;尽量减少不必要的网络连接,例如在不需要的情况下应该关闭个人计算机的Web服务、远程桌面等功能。
- 采用更加安全的口令(密码)。入侵者会通过穷举等方式来不断测试用户口令的正确性,因此口令的复杂性和强度非常重要。一般不建议使用简单的数字(例如生日)、常见的英文单词或低于6位的字符串作为口令,设置口令应该遵循以下原则:长度不低于8位;应包括大小写字母和数字,最好含有特殊字符;应不定期更换口令。
- 及时更新操作系统和各类服务器程序。使用正版软件,及时获取和安装操作系统的安全补丁,最大程度减少系统级安全漏洞;及时升级个人计算机的应用程序(例如Office)或者服务器应用程序到最新状态。
- 使用防火墙。正确使用防火墙能够有效屏蔽黑客的攻击和非法行为,将个人计算机和内部服务器网络置于安全保护状态。
- 定期使用安全软件进行检查,目前我国的个人用安全软件多数都是免费的,例如360安全卫士和杀毒软件、金山毒霸等。安全软件能够定期对计算机进行扫描、查杀病毒,同时实时监控网络威胁,有效保护计算机安全。
- 定期进行系统维护,应经常对重要数据进行备份,定期对计算机系统检测和优化维护。
- 采用数据加密和身份认证技术。数据加密是计算机系统对信息进行保护的一种最可靠的办法,利用密钥技术对信息进行加密,实现信息隐蔽,起到保护信息安全的作用。身份认证技术是计算机网络中确认操作者身份的有效解决方法,主要有静态密码、短信密码、动态口令和数字签名等多种方式。
知识拓展
一、黑客
黑客是英文Hacker的中文翻译词。最初的黑客一般是指热心于计算机技术、水平高超的计算机程序设计人员,他们热衷于挑战,崇尚自由和信息共享。随着时代的发展,很多计算机高手通过自己掌握的计算机技术,出现了攻击和破坏网站与计算机设备、窃取个人资料等行为。随着一些黑客程序的传播,有一些普通人也能利用黑客程序攻击和破坏计算机网络。通常将黑客定义为对计算机信息系统未授权访问的人员。由于互联网的普及,黑客技术和黑客程序很容易被非法使用者获取和使用。我们要坚决反对黑客技术和黑客程序的随意传播和发布,坚决反对将黑客技术用于网络攻击、盗取网络信息等非法行为。信息安全的防护策略也是防止黑客攻击的常见防护技术。
二、网上银行安全
随着电子商务和网络购物的普及,网上银行的使用越来越广泛。随着科技的发展,金融网络犯罪手法越来越多,尽管银行采取了各种措施保障了交易系统的安全,但是作为个人用户,如何正确安全地使用网上银行,确保资金安全也是至关重要的。目前,我国大多数银行都建立了网上银行,可以通过浏览器或手机安装APP安全地访问网上银行。
个人用户要想正确使用网上银行,应注意防范安全风险,主要如下:
- 不要在网吧、公用计算机等公共场所使用网上银行,防止计算机中安装的黑客程序窃取账号、密码等关键信息。
- 不要向他人透露个人的用户名、密码或任何个人身份识别资料。
- 使用安全浏览器(例如谷歌Chrome、微软Edge、360安全浏览器等)登录网上银行,并安装网上银行安全控件,确保信息安全。
- 认真鉴别网址,确认登录的是官方网站,避免虚假的钓鱼网站。
- 登录网上银行后,留意欢迎页面上的上次登录时间与实际登录情况是否相符,以便及时发现异常情况。
- 提高网上银行密码强度,应使用至少8位,且含有大小写英文字母、数字和特殊符号混合的密码,以提高被破解的难度。
- 提高支付安全性,支付密码应区别于登录密码;支付方式可以采用U盾、手机短信验证等方式;手机网上银行可使用指纹、3D面部识别等生物识别技术进行验证。
- 使用完网上银行服务后,使用“注销”或“退出服务”按钮离开网页,以确保用户是在安全的情况下退出网上银行,不要通过关闭浏览器窗口来退出服务。
三、Wi-Fi安全
Wi-Fi是一种无线局域网技术,由于其移动性好、安装灵活、拓展能力强、应用范围广等特点,在个人、家庭、工作、商业等方面得到了广泛应用。目前绝大多数电子产品都支持无线网络,无线上网也是现在主流的个人上网方式。
Wi-Fi在方便使用的同时,其信道开放的特性也使其更容易受到恶意攻击,通过无线网盗取网络数据,Wi-Fi面临的信息安全威胁主要包括:未授权使用网络服务;非法搜集信息并进行攻击;无线AP伪装和欺诈(AP,无线网络接入点)。
常用的Wi-Fi安全使用方式主要有:启用无线网络加密和启用物理地址过滤。
任务检测
一、选择题
-
影响计算机安全的因素不包括( ) A. 灰尘 B. 系统漏洞 C. 系统更新 D. 黑客攻击
-
下面不属于信息安全技术的是( ) A. 分发加速技术 B. 信息加密技术 C. 防火墙技术 D. 身份认证技术
-
下面不属于身份认证手段的是( ) A. 口令 B. 性别 C. 指纹 D. 人脸识别
-
关于黑客防护技术,下面说法错误的是( ) A. 采用更加安全的口令(密码),并定期更换 B. 定期使用安全软件进行检查 C. 将计算机安装一把防盗锁 D. 使用防火墙
-
关于系统更新的说法,正确的是( ) A. 系统更新需要付费 B. 系统更新之后,就不会有漏洞 C. 系统更新可以自动运行 D. 系统更新会清除用户数据
-
以下符合网络道德规范的是( ) A. 利用互联网进行“人肉搜索” B. 发布自己未经核实的消息 C. 搭建网络环境,进行网络实验 D. 破解他人密码,但不破坏他人数据
-
下面关于信息泄漏,说法正确的是( ) A. 信息的泄漏只在信息的传输过程中发生 B. 信息的泄漏只在信息的存储过程中发生 C. 信息的泄漏在信息的传输和存储过程中都会发生 D. 当信息加密后,在信息的传输和存储过程中就不再会发生信息泄露
-
影响信息安全的因素不包括( ) A. 网络通信协议有漏洞 B. 黑客攻击 C. I/O设备会产生偶发性的故障 D. 数据库管理系统管理员密码为6位数字安全级别高
-
关于无线网络使用,下面说法错误的是( ) A. 没有密码验证的Wi-Fi网络可能有风险,不能随便接入 B. 家庭或者办公室的Wi-Fi密码不能使用123456 C. 为了增加安全性,可以在无线路由器中启用物理地址过滤 D. 为了管理和接入方便,家里或者办公室的Wi-Fi网络不用设置加密方式和接入密码
-
关于使用网上银行,下面说法错误的是( ) A. 不要向他人透露个人的用户名、密码或任何个人身份识别资料 B. 认真鉴别网址,确认登录的是官方网站,避免虚假的钓鱼网站 C. 为了方便记忆,网上银行的密码设置为666666 D. 使用完网上银行服务后,使用“注销”或“退出服务”按钮离开网页