《数字技能基础》 课件 付祥 第4、5章 数字时代隐私保护能力、数字技能之拓展模块 .pptx

《数字技能基础》TheDigitalCompetenceForOurStudents职业教育通识课程

第四章数字时代隐私保护能力信息素养和数字资源的保护能力数字痕迹和网络诈骗的自我保护能力

章节概述ChapterOverview为什么要进行数字资源的保护数字时代的快速发展，以及计算机和智能手机的普及，使得数字资源文件在生活工作中越来越重要，与之相关的，网络安全也成为现在关注的一个重要问题，无纸化办公和数字化，使得数字资源基本都是通过网络和数字介质传送，除了职场和商务上，我们需要进行数字资源的保护外，普通人，现在也越来越注重自己的隐私。不少人会选择对自己电脑上的文件进行加密，加密的目的可能是：1、不想被别人看到（可能是自己比较隐私的东西）2、不想被被别人拷贝走（可能是自己辛苦做出来的，不想被别人窃取）3、一些不为人知的秘密……

章节概述ChapterOverview数字资源保护的方法文件加密加密在网络上的作用就是防止有用或私有化信息在网络上被拦截和窃取。一个简单的例子就是密码的传输，计算机密码极为重要，许多安全防护体系是基于密码的，密码的泄露在某种意义上来讲意味着其安全体系的全面崩溃。通过网络进行登录时，所键入的密码以明文的形式被传输到服务器，而网络上的窃听是一件极为容易的事情，所以很有可能黑客会窃取用户的密码，如果用户是Root用户或Administrator用户，那后果将是极为严重的。解决上述难题的问题就是给文件加密，加密后的口令即使被黑客获得也是不可读取的，加密后的文件没有收件人的私钥也就无法解开，文件就成为一大堆无任何实际意义的乱码，这样即使被盗也不会有损失。所以加密对于保护文件是相当的重要。在这里需要强调一点的就是，文件加密其实不只用于电子邮件或网络上的文件传输，其实也可用于静态的文件保护，如对磁盘、硬盘中的文件或文件夹进行加密，可以防他人窃取其中的信息。

01知识背景02技能目标03操作演示和实践04作业和预习小节目录

数字资源保护能力DRProtectionSkills数字资源的保护能力是指在数字资源产生、制作、传播、收集、处理、选取等使用过程中的资源安全，是信息安全领域的一个子集。建立信息安全意识，了解信息安全相关技术，掌握常用的信息安全应用，是现代信息社会对高素质技术技能人才的基本要求。本小节，我们首先学习和了解信息安全相关的知识，再进一步学习和掌握数字资源保护的一些基本知识和技能。数字资源的保护

数字资源保护能力DRProtectionSkills技能目标（1）了解信息安全的基本概念，包括信息安全基本要素、网络安全等级保护等内容；（2）了解信息安全相关技术，了解信息安全面临的常见威胁和常用的安全防御技术；（3）掌握利用系统安全中心配置防火墙和病毒防护的方法；（4）学习和掌握常见文档、电子表格、演示文稿等以及PDF格式文档的加密技术（5）学习和掌握文档限制分享的技能

数字资源保护能力DRProtectionSkills知识背景信息安全，ISO（国际标准化组织）的定义为：为数据处理系统建立和采用的技术、管理上的安全保护，为的是保护计算机硬件、软件、数据不因偶然和恶意的原因而遭到破坏、更改和泄露。什么是信息安全

数字资源保护能力DRProtectionSkills知识背景信息安全概念最广泛，不仅包括网络安全和数据安全，还包括操作系统安全，数据库安全，硬件设备和设施安全，物理安全，人员安全，软件开发，应用安全等。网络安全侧重于研究网络环境下的计算机安全，更注重在网络层面，例如通过部署防火墙、入侵检测等硬件设备来实现链路层面的安全防护数据安全是指在数据生命周期的安全，包括数据处理的安全和数据存储的安全：数据处理的安全是指如何有效的防止数据在录入、处理、统计或打印中由于硬件故障、断电、死机、人为的误操作、程序缺陷、病毒或黑客等造成的数据库损坏或数据丢失现象，某些敏感或保密的数据可能不具备资格的人员或操作员阅读，而造成数据泄密等后果。数据存储的安全是指数据库在系统运行之外的可读性。一旦数据库被盗，即使没有原来的系统程序，照样可以另外编写程序对盗取的数据库进行查看或修改。从这个角度说，不加密的数据库是不安全的，容易造成商业泄密，所以便衍生出数据防泄密这一概念，这就涉及了计算机网络通信的保密、安全及软件保护等问题。信息安全vs网络安全vs数据安全

数字资源保护能力DRProtectionSkills知识背景信息安全的基本要素：保密性、完整性、可用性、可控性、不可否认性。（1）保密性信息不被透露给非授权用户、实体或过程。（2）完整性在传输、存储信息或数据的过程中，确保信息或数据不被