5.3 合理使用信息系统
📌 学习目标
- 树立信息安全意识
- 掌握信息系统安全操作规范
- 了解信息社会的道德准则与法律法规
一、树立信息安全意识
信息安全的四个特性
| 特性 | 说明 |
|---|---|
| 保密性 | 保证信息不泄漏给未经授权的人 |
| 完整性 | 防止信息被未经授权者篡改 |
| 可用性 | 保证信息及信息系统确实能够为授权使用者所用 |
| 真实性 | 对信息及信息系统的使用和控制是真实可靠的 |
信息安全管理的重要性
表5-5是国家计算机应急响应中心发布的数据,所有的计算机安全风险事件中,人为因素占据的比例超过一半,成为信息系统安全风险的瓶颈问题。
表5-5 造成计算机系统安全风险事件的原因分析
| 造成安全风险事件的原因 | 所占比例 |
|---|---|
| 人为因素 | 52% |
| 自然灾害 | 25% |
| 技术错误 | 10% |
| 内部人员作案 | 10% |
| 外部人员非法攻击 | 3% |
属于管理方面的原因比重高达70%以上,而这些安全问题中95%是可以通过科学的信息安全管理来避免的。
知识产权保护
网络与计算机环境中的知识产权包括:
| 类型 | 说明 |
|---|---|
| 软件 | 商业软件、共享软件、专用软件、个人软件 |
| 数据库 | 具有潜在商业价值而收集组织的数据 |
| 数字内容 | 音视频文件、课件、网站内容等 |
| 算法 | 已经获得专利的算法 |
📎 相关探究:调查_校园网络信息系统管理制度
二、信息系统安全操作规范
1. 规范操作的必要性
-
人为因素是信息系统安全问题产生的主要原因
- 提高信息安全意识
- 加强信息安全管理
- 提高遵守信息安全法律、法规观念
-
规范操作是消除过程因素造成的潜在安全威胁的必要策略
- 过程:运用信息系统完成特定任务所设定的流程或指令
- 严格依照流程与指令规范操作
2. 信息系统规范操作及其意义
信息系统规范操作就是要按照信息系统既定标准、规范的要求进行操作。例如计算机信息系统管理规范中有机房突发事件处理规范、设备维护规范、文档编制规范、数据与软件归档规范等制度,其目的是加强该信息系统的运行管理,提高工作质量和管理有效性,实现计算机系统维护、操作规范化,确保计算机系统安全、可靠运作。
📍 探究活动:阅读(p138-p139)
阅读以下材料,结合信息系统安全防护策略,思考各项规范制订的切入点及制订该规范的目的与意义。
材料一:学校机房数据保密及数据备份规范
(1)根据数据的保密规定和用途,确定使用人员的存取权限、存取方式和审批手续。 (2)禁止泄露、外借和转移专业数据信息。 (3)未经批准不得随意更改业务数据。 (4)网管人员制作数据的备份要异地存放,确保系统一旦发生故障时能够快速恢复,备份数据不得更改。 (5)业务数据必须定期、完整、真实、准确地转储到不可更改的介质上,并要求集中异地保存。 (6)备份的数据由网管人员负责保管,备份的数据应在指定的数据保管室或指定的场所保管。 (7)备份数据资料保管地点应有防火、防热、防潮、防尘、防磁、防盗设施。
材料二:系统软件、应用软件管理规范
(1)必须定期检查软件的运行状况、定期调阅软件运行日志记录,进行数据和软件日志备份。 (2)为了便于对系统软件进行应用与管理,机房中须备有与系统软件有关的使用手册和各种指南等资料,以便维护人员查阅。这些资料未经许可,任何人不得拿出机房。应用软件人员应将项目的调研资料、各阶段的设计说明书、图表、源程序、应用系统运行流程图等进行分类归档,以便查阅。 (3)禁止在服务器上进行试验性质的软件调试,禁止在服务器上随意安装软件。需要对服务器进行配置,必须在其他可进行试验的机器上调试通过并确认可行后,才能对服务器进行准确的配置。 (4)对会影响到全局的软件更改、调试等操作应先发布通知,并且应有充分的时间、方案、人员准备,才能进行软件配置的更改。 (5)对重大软件配置的更改,应先形成方案文件,经过讨论确认可行后,由具体负责的技术人员进行更改,并应做好详细的更改和操作记录。对软件的更改、升级、配置等操作之前,应对更改、升级、配置所带来的负面后果做好充分的准备,必要时需要先备份原有软件系统和落实好应急措施。 (6)不允许任何人员在服务器等核心设备上进行与工作范围无关的软件调试和操作。未经上级允许,不允许带领、指示他人进入机房、对网络及软件环境进行更改和操作。 (7)对应用软件进行修改时,具体的功能修改、逻辑修改、程序变动等,都应有相应的文档记录,以备查阅。
📍 探究活动:思考(p139)
以所在学校的校园网络信息系统为对象,为保障信息系统中的硬件、软件、信息等的安全运行或保持良好的使用状态,针对不同的用户应该如何规范其操作,尝试写一份建议,为学校的校园网络信息系统的安全管理献策。
规范操作示例
数据保密及数据备份规范:
- 根据保密规定确定使用人员的存取权限
- 禁止泄露、外借和转移专业数据信息
- 制作数据备份要异地存放
- 备份数据保管地点要有防火、防热、防潮、防尘、防磁、防盗设施
系统软件、应用软件管理规范:
- 定期检查软件运行状况
- 禁止在服务器上进行试验性质的软件调试
- 重大软件配置更改应先形成方案文件
- 不允许在服务器等核心设备上进行与工作范围无关的操作
三、信息社会的道德准则与法律法规
网上道德规范
📎 相关探究:讨论_网络信息活动的四个问题
网络信息活动中存在的问题:
| 问题 | 危害 |
|---|---|
| 不良信息 | 毒化网络“空气”,毒害青少年心灵 |
| 网上犯罪 | 窃取机密、破坏网络系统、传播病毒 |
| 虚假信息 | 影响网络信息真实性,降低可信度 |
| 信息垃圾 | 资料太多而知识太少,使人无所适从 |
网络道德自律
切实做到:
- 未经允许,不进入他人计算机信息网络
- 未经允许,不对计算机信息网络功能进行删除、修改或增加
- 未经允许,不对计算机信息网络中存储、处理或传输的数据和应用程序进行删除、修改或增加
- 不故意制作、传播计算机病毒等破坏性程序
- 不做危害计算机信息网络安全的其他事
信息安全法律法规
信息安全立法的意义:
- 保护国家信息主权和社会公共利益
- 规范信息活动
- 保护信息权利
- 协调和解决信息网络社会产生的矛盾
- 打击、惩治信息网络空间的违法行为
相关法律法规
- 《中华人民共和国网络安全法》(2017年6月1日起施行)
- 《全国青少年网络文明公约》
- 《国家网络空间安全战略》
📎 相关探究:阅读_部分信息系统法律法规清单
📍 探究活动:讨论(p142)
结合自身使用校园网络信息系统、公众信息系统或其他单位信息系统的经历,说说在日常学习、生活与工作中,应如何做到合理使用信息系统,在班级内展开讨论。
四、知识延伸
古典密码学:恺撒密码
方法:通过把字母移动一定的位数来实现加密和解密
示例(偏移量为3):
明文:CAESAR
密文:FDHVDU
特点:
- 偏移位数就是加密和解密的密钥
- 可基于统计学原理破解
- 现代密码学在此基础上发展出对称加密和非对称加密
📎 相关探究:拓展_恺撒密码与古典密码学
📝 本节小结
| 维度 | 核心内容 |
|---|---|
| 安全意识 | 保密性、完整性、可用性、真实性 |
| 规范操作 | 数据备份、软件管理、权限控制 |
| 道德准则 | 不侵犯、不破坏、不传播病毒 |
| 法律法规 | 网络安全法、网络文明公约 |