防范信息系统风险,学会数字时代生存
李维明李大国
普通高中信息技術新课标实施之教学专题二
必修模块2的第3单元“信息安全与信息社会责任”是非常重要的内容,其中既包括对信息系统风险的认识与了解,也包括防范信息系统风险的技术及操作规范。同时,更重要的是让学生知道要在数字时代求得生存和发展,必须自觉遵守信息社会中的道德准则和法律规范,负责任地发布、使用与传播信息。
认识信息系统风险,树立信息安全意识
信息系统的使用,给人们的生产、生活带来了极大的便利,同时也隐藏着各种各样的风险。在教学中要用具体的事例,让学生分类了解来自各方面的风险。
1.人为因素造成的风险
①人为的无意失误。由于操作员安全配置不当造成安全漏洞,用户安全意识不强、用户口令选择不慎、用户将自己的账号随意转借他人或与别人共享等,都会对网络安全带来威胁。②人为的恶意攻击。黑客利用网络病毒可以突破网络的安全防御,侵入到网络的主机上,导致计算机资源遭到严重破坏,甚至造成网络系统的瘫痪。
2.软件、硬件因素造成的风险
①软件的漏洞和“后门”。软件的漏洞和缺陷常常给信息系统带来安全风险。②硬件因素,包括服务器、网络设备等方面,这些设备设施的破坏或损坏,都会导致信息系统瘫痪。
3.数据因素造成的风险
数据因素造成的风险一般来自两个方面:数据的泄漏和数据的损坏。在信息系统风险相关内容的教学中,建议以典型案例为切入点,让学生树立安全意识,为下一步学习安全防护技术做好铺垫。
了解系统风险防范技术,强化信息系统安全操作
信息系统存在安全风险,所以应该加强防范。对人为因素造成的安全风险,就要从“人”下手进行防范,常用的防范技术有身份认证、权限管理等;对软件、硬件因素造成的风险,可以采用主机系统安全技术、网络与系统安全应急响应技术等进行防范;而对数据因素造成的风险则可采用数据加密技术、数据备份等加以防范。
在教学时,要让学生认识到信息系统安全风险是可防可控的。对于信息系统的操作者、管理者来说,必须充分了解信息系统风险可能造成的危害,熟悉信息系统风险的防范技术,强化信息系统的安全操作规范,对风险的出现有一定的预判及处理能力,能采用正确的技术化解信息系统的风险;而对于信息系统的使用者来说,在日常的应用中必须强化信息系统使用的安全意识,注意设密码、防病毒、常备份、慎上网,力求降低使用过程中的安全风险。
自觉遵循信息社会规范,争当数字时代合格公民
教师在教学中一方面要强调信息技术的学习,具体到本单元就是信息系统安全防护技术的学习,因为这是信息时代生存的必备技能;另一方面,要强调信息社会规范的遵循,因为这是信息时代公民的“合格”条件。要帮助学生学会在数字时代生存,教师需要重视信息社会规范的教育,让学生自觉遵守相关法律法规,遵守信息社会的道德伦理规范,合理使用信息技术,努力规范上网行为,争当数字时代合格公民。