文字稿：

?●?第四章 我與信息社會(huì)

●?第一節(jié) 認(rèn)識(shí)信息系統(tǒng)的優(yōu)勢(shì)與局限性

●?一、信息系統(tǒng)的優(yōu)勢(shì)

●?1、信息系統(tǒng)的常見(jiàn)優(yōu)勢(shì)

●?信息系統(tǒng)具有便捷、高效的優(yōu)勢(shì)

●?舉例

●?高速公路上的ETC系統(tǒng)

●?網(wǎng)上銀行系統(tǒng)

●?信息系統(tǒng)還具有智能、節(jié)約人力成本的優(yōu)勢(shì)

●?舉例

●?智能家居系統(tǒng)

●?社會(huì)生產(chǎn)（如全自動(dòng)化生產(chǎn)車間）

●?有些信息系統(tǒng)具有能適應(yīng)危險(xiǎn)或惡劣環(huán)境的優(yōu)勢(shì)

●?舉例

●?我國(guó)自主研發(fā)的“船載遙感衛(wèi)星接收處理系統(tǒng)”

●?火災(zāi)探測(cè)報(bào)警系統(tǒng)

●?2、信息系統(tǒng)優(yōu)勢(shì)的緣由

●?緣于其背后信息技術(shù)的大力支持

●?二、信息系統(tǒng)的局限性及應(yīng)對(duì)

●?局限性

●?指事物或人因?yàn)槭艿侥承┲饔^或客觀因素的制約，其自身功能發(fā)揮受到限制

●?信息系統(tǒng)的局限性

●?往往是因?yàn)榧夹g(shù)的制約導(dǎo)致的

●?應(yīng)對(duì)

●?在設(shè)計(jì)信息系統(tǒng)時(shí)，需要預(yù)測(cè)并規(guī)避其局限性，即在系統(tǒng)設(shè)計(jì)過(guò)程中要考慮到其可能存在的局限性，并通過(guò)一定的技術(shù)手段克服它（這不廢話？）

●?第二節(jié) 了解信息系統(tǒng)的風(fēng)險(xiǎn)與防范措施

●?一、信息系統(tǒng)的安全與風(fēng)險(xiǎn)

●?狹義地講，風(fēng)險(xiǎn)就是指存在損失的可能性

●?信息系統(tǒng)的風(fēng)險(xiǎn)通常指在信息系統(tǒng)運(yùn)行過(guò)程中，發(fā)生我們不希望的后果的不確定性

●?不確定性

●?發(fā)生與否的不確定

●?發(fā)生時(shí)間的不確定

●?導(dǎo)致結(jié)果的不確定

●?相關(guān)因素

●?客觀因素

●?如設(shè)備老化、不可抗拒的自然因素等

●?主觀因素

●?人們的意識(shí)、行為等

●?1、信息安全與信息系統(tǒng)安全

●?信息安全

●?指信息系統(tǒng)中硬件、軟件、數(shù)據(jù)受到保護(hù)，不因偶然的或者惡意的原因而遭到破壞、更改和泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，信息服務(wù)不中斷

●?主要確保

●?信息的完整性

●?指信息在交換、存儲(chǔ)、傳輸和處理過(guò)程中保持不被修改、不被破壞和不丟失

●?信息的保密性

●?指信息不泄露給非授權(quán)的個(gè)人或?qū)嶓w

●?信息的可用性

●?指信息可被合法用戶訪問(wèn)并按要求使用

●?信息的可控性

●?指對(duì)信息的內(nèi)容及傳播具有控制能力，任何信息在一定的范圍內(nèi)都應(yīng)該是可控的

●?信息系統(tǒng)安全

●?物理安全

●?軟件安全

●?網(wǎng)絡(luò)安全

●?數(shù)據(jù)安全

●?管理安全

●?2、信息系統(tǒng)常見(jiàn)風(fēng)險(xiǎn)

●?（1）物理安全風(fēng)險(xiǎn)

●?指由于信息系統(tǒng)物理特性和周邊環(huán)境引起的硬件設(shè)備和線路的不可用，而造成信息系統(tǒng)不可用的可能性

●?主要包括

●?地震、水災(zāi)、火災(zāi)等不可抗力因素造成設(shè)備損壞

●?電源故障造成設(shè)備斷電

●?設(shè)備被盜、被毀、老化導(dǎo)致數(shù)據(jù)丟失或功能失靈

●?溫度、濕度過(guò)高導(dǎo)致設(shè)備無(wú)法正常運(yùn)行等

●?（2）軟件安全風(fēng)險(xiǎn)

●?系統(tǒng)軟件安全風(fēng)險(xiǎn)

●?通常指操作系統(tǒng)及數(shù)據(jù)庫(kù)管理系統(tǒng)的安全

●?其產(chǎn)生通常是攻擊者通過(guò)系統(tǒng)軟件漏洞入侵系統(tǒng)，傳播病毒或竊取機(jī)密資料

●?計(jì)算機(jī)系統(tǒng)軟件中存在的安全漏洞是攻擊者實(shí)施攻擊的關(guān)鍵

●?應(yīng)用軟件安全風(fēng)險(xiǎn)

●?主要包括

●?非法用戶對(duì)應(yīng)用軟件系統(tǒng)攻擊和冒用合法用戶的賬號(hào)、密碼進(jìn)行非法訪問(wèn)等

●?（3）網(wǎng)絡(luò)安全風(fēng)險(xiǎn)

●?通常涉及網(wǎng)絡(luò)服務(wù)等多個(gè)方面

●?網(wǎng)絡(luò)服務(wù)風(fēng)險(xiǎn)

●?最常見(jiàn)一種

●?網(wǎng)絡(luò)攻擊

●?包含

●?入侵

●?主要是竊取信息，對(duì)系統(tǒng)一般不造成破壞

●?攻擊

●?傾向于對(duì)網(wǎng)絡(luò)系統(tǒng)的破壞

●?（4）管理安全風(fēng)險(xiǎn)

●?若相關(guān)的安全管理制度及各類防范措施缺乏，相應(yīng)的法律法規(guī)以及政策不健全，均會(huì)影響信息系統(tǒng)的安全

●?信息系統(tǒng)的管理主要是由人來(lái)完成，人既可以是信息系統(tǒng)安全的守護(hù)者，也可以成為誘發(fā)信息系統(tǒng)風(fēng)險(xiǎn)的主要因素

●?（5）數(shù)據(jù)安全風(fēng)險(xiǎn)

●?詳見(jiàn)必修一模塊

●?二、信息系統(tǒng)的安全防范

●?1、信息系統(tǒng)安全防范的原則

●?原則：“以防為主，防治結(jié)合”

●?在事故發(fā)生前，要以“防”為主，做好充分預(yù)案，防患于未然，盡量避免出現(xiàn)損失或使損失降到最低

●?在事故發(fā)生后，要用“治”的辦法采取解除或隔離措施，及時(shí)止損

●?2、信息系統(tǒng)安全防范的常用方法

●?（1）身份認(rèn)證

●?是用戶在使用信息系統(tǒng)時(shí)，系統(tǒng)對(duì)用戶身份的識(shí)別和確認(rèn)過(guò)程，是保證信息系統(tǒng)安全的基本措施

●?“用戶名+密碼”

●?是采用輸入用戶名和密碼進(jìn)行登錄和身份管理的一種較常見(jiàn)的身份認(rèn)證方式

●?使用物理元件進(jìn)行身份認(rèn)證

●?生物特征認(rèn)證

●?（2）訪問(wèn)控制

●?是信息系統(tǒng)安全防范的常用技術(shù)

●?其主要作用是保證信息資源不被非法訪問(wèn)和使用

●?訪問(wèn)控制是實(shí)現(xiàn)信息保密性和可用性的主要手段之一

●?較為常見(jiàn)的方法是對(duì)用戶名和密碼進(jìn)行身份識(shí)別，以確保訪問(wèn)的用戶是系統(tǒng)所允許的

●?（3）數(shù)據(jù)加密

●?是防止數(shù)據(jù)在傳輸過(guò)程中被竊聽(tīng)，或在存儲(chǔ)過(guò)程中被非法訪問(wèn)的一種有效防范手段

●?實(shí)質(zhì)是對(duì)數(shù)據(jù)施加一種算法處理

●?明文

●?處理前的數(shù)據(jù)

●?密文

●?處理后的數(shù)據(jù)

●?加密

●?算法處理的過(guò)程

●?解密

●?解除算法恢復(fù)為明文的過(guò)程

●?密鑰

●?參與加密和解密操作，有效控制加密和解密變換的專門信息

●?加密和解密的過(guò)程都要在密鑰的控制下進(jìn)行

●?基本過(guò)程：

●?信息發(fā)送方

●?明文

●?↓ 加密密鑰

●?密文

●?↓ 信息傳輸

●?信息接收方

●?密文

●?↓ 解密密鑰

●?明文

●?（4）修補(bǔ)漏洞

●?信息系統(tǒng)軟件存在安全風(fēng)險(xiǎn)，漏洞掃描既是攻擊者探尋、入侵主機(jī)的一種最常見(jiàn)手段，也是管理員檢測(cè)系統(tǒng)漏洞、發(fā)現(xiàn)安全隱患、提高系統(tǒng)安全性的有效方法

●?管理員要對(duì)服務(wù)器及軟件做好定期維護(hù)，定期掃描并及時(shí)安裝正規(guī)渠道發(fā)布的補(bǔ)丁程序，做好漏洞的修補(bǔ)工作

●?三、信息系統(tǒng)安全防范實(shí)驗(yàn)

●?詳見(jiàn)必修二P132~135

●?第三節(jié) 信息社會(huì)中的數(shù)字化生存與發(fā)展

●?一、信息社會(huì)中的數(shù)字化生存

●?“數(shù)字化生存”專指人類在數(shù)字化時(shí)代的一種全新的生存方式，體現(xiàn)了人類利用數(shù)字技術(shù)進(jìn)行社會(huì)活動(dòng)所創(chuàng)造出的一種新的生存狀態(tài)

●?1、認(rèn)識(shí)數(shù)字公民教育

●?九大要素

●?數(shù)字準(zhǔn)入

●?數(shù)字商務(wù)

●?數(shù)字通信

●?數(shù)字素養(yǎng)

●?數(shù)字禮儀

●?數(shù)字法律

●?數(shù)字權(quán)責(zé)

●?數(shù)字健康

●?數(shù)字安全

●?2、正視虛擬空間與現(xiàn)實(shí)空間

●?虛擬空間與現(xiàn)實(shí)空間不同，它是以數(shù)字化形式運(yùn)作的，因此具有一定的虛擬性

●?虛擬空間并非是獨(dú)立于現(xiàn)實(shí)空間由人們虛構(gòu)的，而是以現(xiàn)實(shí)生活為基礎(chǔ)，根據(jù)人們目前所生活的顯示控件模擬和創(chuàng)造的

●?信息社會(huì)中，我們要立足于現(xiàn)實(shí)空間，不斷開(kāi)拓虛擬空間，才能幫助人類認(rèn)識(shí)和改造現(xiàn)實(shí)社會(huì)；我們?cè)谙硎芴摂M空間帶來(lái)的權(quán)利和便捷時(shí)，也必須受到現(xiàn)實(shí)空間倫理道德的約束和法律法規(guī)的制約

●?3、保護(hù)個(gè)人隱私

●?保護(hù)個(gè)人隱私是信息社會(huì)公民的一項(xiàng)基本權(quán)利

●?隱私所有者

●?要樹(shù)立保護(hù)個(gè)人隱私的權(quán)利意識(shí)和安全意識(shí)，了解相關(guān)的法律法規(guī)，養(yǎng)成正確使用信息系統(tǒng)的行為習(xí)慣

●?隱私數(shù)據(jù)采集者（如銀行、社保、移動(dòng)通信等提供網(wǎng)絡(luò)服務(wù)的機(jī)構(gòu)）

●?要聯(lián)合系統(tǒng)設(shè)計(jì)人員積極運(yùn)用專業(yè)的防范技術(shù)，還要在信息系統(tǒng)應(yīng)用過(guò)程中制訂嚴(yán)格的管理制度，定期對(duì)管理人員進(jìn)行職業(yè)道德教育和上崗資質(zhì)培訓(xùn)

●?隱私保護(hù)者（如政府部門、行業(yè)協(xié)會(huì)等）

●?首先要加快制定或完善相關(guān)的法律法規(guī)，并對(duì)隱私數(shù)據(jù)采集者及其商業(yè)合作機(jī)構(gòu)進(jìn)行監(jiān)管和評(píng)審

●?其次要對(duì)隱私所有者的投訴做到及時(shí)響應(yīng)，同時(shí)還要加大對(duì)隱私泄露者及隱私竊取者（如黑客、數(shù)據(jù)販子等）的處罰和打擊力度，提高隱私泄露和盜竊行為的違法成本

●?4、合理使用信息系統(tǒng)

●?5、負(fù)責(zé)任地發(fā)布、傳播信息

●?6、遵守道德規(guī)范和法律法規(guī)

●?二、信息社會(huì)中的數(shù)字化創(chuàng)新與發(fā)展

●?隨著時(shí)代的變遷，人類文明在時(shí)間和空間上發(fā)生著蛻變

●?隨著移動(dòng)互聯(lián)技術(shù)的普及，人們的信息創(chuàng)造意識(shí)也在不斷提升

●?樹(shù)立創(chuàng)新意識(shí)，根據(jù)實(shí)際需求創(chuàng)新地使用數(shù)字化工具解決學(xué)習(xí)、生活中的問(wèn)題，是合格數(shù)字公民應(yīng)有的意識(shí)

●?社會(huì)的各個(gè)領(lǐng)域也都離不開(kāi)創(chuàng)新；人類歷史上每一次技術(shù)革命都在不同程度上實(shí)現(xiàn)了生產(chǎn)效能的提高和生產(chǎn)成本的降低，技術(shù)創(chuàng)新是社會(huì)進(jìn)步最直接的因素

使用軟件：幕布 & B站

（由于以上均為手打，難免會(huì)有疏忽，如有錯(cuò)誤，還請(qǐng)?jiān)谠u(píng)論區(qū)中指出

如需思維導(dǎo)圖原圖或freemind文件，請(qǐng)務(wù)必私信獲取~

(??????)?? (′▽`???) (●'?'●) (☆▽☆) *★,°*:.☆(￣▽￣)/$:*.°★* 。 ）?