《小学五年级信息技术 计算机信息的安全防护 知识清单》

《小学五年级信息技术计算机信息的安全防护知识清单》

一、信息安全基础概念与意识培养

（一）信息与信息安全的定义【基础】【概念核心】

信息是数据、消息中所包含的意义，是现代社会最重要的资源之一。计算机信息的安全，指的是采取技术和非技术手段，保护计算机系统中的硬件、软件以及存储、处理、传输的数据，使其免遭偶然或恶意的破坏、更改、泄露，保障信息系统能够连续、可靠、正常地运行。这一概念包含两个层面：其一是物理层面的安全，如硬件不被盗窃、损坏；其二是逻辑层面的安全，即信息内容本身不被非法访问、篡改或破坏。对于小学五年级学生而言，首要任务是建立“信息是有价值的资产”这一基本认知，理解保护信息如同保护自己的财物一样重要。

（二）信息安全的三要素（CIA三元组）【重要】【理论基石】

1、保密性：确保信息仅能被授权者访问，未经许可的人无法获取信息内容。好比我们写给好朋友的信，不希望被其他人偷看。在计算机世界里，通过用户账户密码、文件加密等方式来实现保密性。

2、完整性：确保信息在存储或传输过程中没有被篡改、破坏或丢失。就像我们发给老师的电子作业，如果中途被人修改了内容，就失去了原有的价值。校验和、数字签名等技术用于保障信息的完整性。

3、可用性：确保授权用户在需要时能够正常访问和使用信息。例如，期末考试时学校的教学系统必须稳定运行，学生和老师能够顺利登录查询成绩。如果系统因病毒攻击而瘫痪，信息的可用性就遭到了破坏。

（三）个人信息安全防护意识【高频考点】【意识培养】

个人身份信息，如姓名、学校、班级、家庭住址、电话号码、父母信息、照片、银行账号等，都属于需要重点保护的隐私信息。在日常生活中，使用计算机时必须具备以下基本意识：

1、不轻易在网络上透露真实姓名、家庭住址、学校等精确个人信息。

2、对于来历不明的网站链接、二维码、Wi-Fi热点，要保持警惕，不随意点击或连接。

3、设置密码时，避免使用生日、电话号码等易被猜到的信息，并养成定期更换密码的习惯。

4、在公共场所（如图书馆、学校机房）使用计算机后，务必安全退出个人账号，清除浏览记录。

5、树立“网络社交需谨慎”的观念，不随意添加陌生网友，不与网友单独见面。

二、计算机病毒与恶意软件防范

（一）计算机病毒的定义与特性【核心概念】【重要】

计算机病毒是指编制者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我的一组计算机指令或者程序代码。它并非生物学意义上的病毒，而是一段恶意代码。其主要特性包括：

1、寄生性：病毒通常依附于其他正常的程序或文件中，如游戏、文档。

2、传染性：这是病毒的最基本特征，能够从一个程序或计算机到另一个，如同生物病毒传播一般。例如，通过U盘、网络共享文件传播。

3、潜伏性：病毒感染计算机后，可能不会立即发作，而是潜伏下来，等待特定时机（如某个日期、运行特定程序）再爆发破坏。

4、隐蔽性：病毒会采用多种技术手段隐藏自己，防止被用户或杀毒软件发现。

5、破坏性：无论是否有明显表现，病毒都会占用系统资源，降低计算机运行速度，严重的会删除文件、格式化硬盘，甚至导致系统崩溃。

6、可触发性：病毒的发作通常由某个特定条件触发，例如著名的CIH病毒在每年4月26日发作。

（二）计算机病毒的常见分类【了解】【知识拓展】

1、根据寄生方式分类：引导区病毒（感染硬盘引导区）、文件型病毒（感染可执行文件，如.exe、.com）、脚本病毒（使用VBScript、JavaScript编写，通过网页或邮件传播）、宏病毒（感染Word、Excel等文档的宏代码）。

2、根据传播途径分类：网络病毒（通过电子邮件、网页浏览、文件传播）、蠕虫病毒（无需用户干预，通过网络自我和传播，消耗网络带宽）、特洛伊木马（伪装成合法软件，诱导用户运行，开后门窃取信息，不具备自我能力）。

（三）恶意软件的其他形式【重要】【拓展】

除了病毒，常见的恶意软件还包括：

1、蠕虫：主要利用系统漏洞在网络中自我和传播，无需附着在宿主程序上，大量消耗系统资源和网络带宽。

2、特洛伊木马：简称木马，表面上是正常软件，实则隐藏恶意功能，如窃取账号密码、键盘记录、远程控制计算机。

3、间谍软件：在用户不知情的情况下，秘密收集用户信息，如上网习惯、浏览记录、个人数据，并发送给第三方。

4、勒索软件：通过加密用户的重要文件，要求用户支付赎金（通常为比特币）才能解密恢复文件。

5、流氓软件：介于正常软件和恶意软件之间，采用不正当手段强制安装、难以卸载、干扰其他软件运行、频繁弹出广告。

（四）计算机感染病毒或恶意软件后的常见症状【高频考点】【诊断能力】

1、计算机运行速度明显变慢，启动或打开程序需要很长时间。

2、系统频繁无故死机、重启或蓝屏。

3、文件莫名丢失、损坏或无法打开。

4、硬盘空间或内存空间突然大幅减少。

5、浏览器主页被篡改，上网时自动弹出大量广告窗口，或强制跳转到陌生网站。

6、收到来源不明的邮件或好友发来奇怪的链接。

7、防病毒软件无法正常启动或自动关闭。

8、计算机在未进行操作时，硬盘灯持续闪烁，网络数据交换频繁。

三、计算机安全防护策略与技术

（一）账号安全与身份认证【基础】【核心操作】

1、密码设置原则【重要】：

（1）长度足够：密码长度至少8位以上。

（2）复杂性：应包含大小写字母、数字、特殊符号（如!、@、#、$）的组合。

（3）易记难猜：可以使用一句自己熟悉的短语的首字母缩写、谐音或联想记忆法，避免使用生日、电话号码、连续数字（123456）、重复字符（111111）。

（4）定期更换：重要账号（如邮箱、社交平台、学习平台）应每隔一段时间更换一次密码。

（5）不同账号不同密码：避免一个密码走天下，防止因一个网站泄露导致所有账号被盗。

2、身份认证技术：

（1）静态密码：最基础的认证方式。

（2）动态口令：每次登录时生成一个一次性有效密码，如手机短信验证码、动态令牌。

（3）生物特征识别：利用人体固有的生理特征（指纹、人脸、虹膜）或行为特征（声纹、签名）进行身份认证，安全性高，方便快捷。

（4）双因素认证：同时使用两种不同的认证方式，如“密码+短信验证码”或“密码+指纹”，显著提高安全性。

（二）防病毒软件与防火墙【核心工具】【重要】

1、防病毒软件（杀毒软件）的作用【基础】：

（1）实时监控：对计算机系统、文件、内存进行持续监控，及时发现病毒活动迹象。

（2）扫描查杀：根据病毒特征库，对硬盘、U盘、邮件等进行全面或指定扫描，发现并清除病毒。

（3）主动防御：分析程序行为，识别并阻止未知病毒和恶意软件的攻击。

（4）病毒库更新：病毒特征库需要定期联网更新，以识别新出现的病毒。这是防病毒软件有效性的关键。

2、防火墙的作用【难点】：

（1）概念理解：防火墙是位于内部网络（如学校机房、家庭网络）与外部网络（互联网）之间的一道防御屏障，它按照预设的安全规则，监控和过滤进出网络的数据包。

（2）主要功能：阻止未经授权的外部访问，防止黑客攻击；限制内部程序非法外联，防止木马向外发送信息；记录网络访问日志，为安全审计提供依据。

（3）个人防火墙：操作系统（如Windows防火墙）内置或第三方软件提供的防火墙，保护单台计算机。

3、使用注意事项【易错点】：

（1）务必开启操作系统自带的防火墙，不要随意关闭。

（2）计算机中只安装一款可靠的防病毒软件，安装多款可能导致冲突，影响系统性能甚至安全性。

（3）定期对计算机进行全盘扫描，尤其在使用U盘或文件后。

（4）保持防病毒软件和操作系统（打补丁）处于最新状态，及时修复系统漏洞。

（三）数据备份与恢复【重要】【安全底线】

1、数据备份的概念：将计算机中的数据到其他存储介质上，以便原始数据丢失或损坏时能够恢复。这是保障信息可用性和完整性的最后一道防线。

2、常见备份方式：

（1）本地备份：将重要文件到移动硬盘、U盘、光盘、另一块硬盘上。

（2）云备份：利用网盘（如百度网盘、阿里云盘）或云同步文件夹，将数据同步到云端服务器。优点是异地存储，防止本地灾难（如火灾、盗窃），但需注意网盘服务商的安全性和隐私政策。

3、备份策略【考点】：

（1）重要数据三备份原则：至少准备三份数据，使用两种不同的存储介质，其中一份存放于异地。

（2）定期备份：根据数据变更频率，制定每日、每周或每月的备份计划。

（3）验证备份：定期检查备份文件是否完整可用，确保在需要时能够成功恢复。

四、网络安全与网络道德

（一）安全接入互联网【基础】【防范第一】

1、谨慎连接公共Wi-Fi：公共场所（咖啡馆、商场、机场）提供的免费Wi-Fi安全性较弱，容易被黑客监听或实施中间人攻击。连接公共Wi-Fi时，尽量避免进行网银交易、登录重要账号等敏感操作。最好使用手机4G/5G热点作为替代。

2、识别虚假Wi-Fi：黑客会搭建名称类似正规场所（如“CMCC-Free”、“Starbucks-WiFi”）的虚假热点，诱使用户连接，从而窃取信息。连接前应与场所工作人员确认官方Wi-Fi名称。

3、家庭无线路由器安全设置【拓展】：

（1）修改默认管理员密码，防止他人登录路由器设置。

（2）设置复杂的Wi-Fi密码，采用WPA2或更高级别的加密方式。

（3）关闭WPS（Wi-Fi保护设置）功能，因其存在安全漏洞。

（4）定期检查连接到路由器的设备列表，发现陌生设备及时处理。

（二）网络攻击的常见形式与防范【难点】【高阶认知】

1、钓鱼攻击：攻击者伪装成合法的机构（如银行、学校、知名网站），通过电子邮件、短信、社交媒体发送虚假信息，诱导用户点击恶意链接或打开附件，从而窃取账号密码、信用卡信息或植入木马。防范技巧【高频考点】：不轻信陌生邮件；仔细核对发件人地址；不点击可疑链接，将鼠标悬停在链接上查看真实网址；对于要求提供个人敏感信息的邮件保持高度警惕，直接通过官方网站或电话联系机构核实。

2、社交工程：利用人的心理弱点（如好奇心、信任、贪婪、恐惧）而非技术手段，诱骗受害者透露信息或执行操作。例如，冒充同事或客服索要密码，或在论坛发布诱人资源链接（实际捆绑木马）。防范关键在于提高警惕性，遵循安全流程，不向任何人透露密码。

3、勒索软件攻击：通过邮件附件、漏洞利用包、恶意广告等方式传播，加密用户文件并勒索赎金。防范要点【重要】：定期备份重要数据；及时安装系统安全补丁；不打开可疑邮件附件；不点击可疑广告。

（三）网络道德与法律法规【必备素养】【行为规范】

1、网络道德规范：

（1）不恶意传播计算机病毒，不制作和散布破坏性程序。

（2）不非法侵入他人的计算机系统，不窃取、篡改、删除他人的信息。

（3）尊重他人隐私，未经许可不公开或传播他人的个人信息、照片、聊天记录等。

（4）在网络交流中使用文明语言，不进行人身攻击、不散布谣言、不进行网络欺凌。

（5）尊重知识产权，不随意、、传播未经授权的软件、音乐、电影等。

2、相关法律法规启蒙【拓展】：

（1）《中华人民共和国网络安全法》：我国网络安全领域的基础性法律，明确了网络运营者的安全保护义务，强调了个人信息保护，禁止非法侵入和破坏网络。

（2）《中华人民共和国个人信息保护法》：专门保护个人信息权益的法律，规范个人信息的收集、使用、处理，赋予个人更多控制权。

（3）《中华人民共和国未成年人保护法》网络保护专章：对未成年人网络沉迷防治、个人信息保护、网络欺凌防范等方面作出规定。

（4）《全国青少年网络文明公约》：提倡青少年“要善于网上学习，不浏览不良信息；要诚实友好交流，不侮辱欺诈他人；要增强自护意识，不随意约会网友；要维护网络安全，不破坏网络秩序；要有益身心健康，不沉溺虚拟时空。”

五、计算机信息的安全防护考点、考向与解题策略

（一）常见考查方式与题型【应考指南】

本部分内容在小学五年级信息技术课程考查中，通常以以下几种形式出现：

1、选择题：主要考查基本概念、病毒特征、安全软件名称、基本防护措施等。例如，“下列哪一项不属于计算机病毒的特性？”或“以下哪种做法有助于保护个人信息安全？”

2、判断题：对易混淆的概念或行为进行辨析。例如，“安装了杀毒软件后，计算机就不会再感染病毒。”或“在公共电脑上登录个人账号后，可以直接关机离开。”

3、填空题：考查关键术语、软件名称或核心原则。例如，“计算机病毒的最基本特征是______。”或“防火墙位于内部网络与______之间。”

4、简答题/情境分析题：考查知识应用能力和安全意识。例如，“你的好朋友收到一封来自银行的邮件，要求点击链接更新账户信息，他该怎么做？请说明理由。”或“列举至少三种预防计算机感染病毒的有效方法。”

（二）核心考点与考向分析【复习重点】

1、【高频考点】【★】信息安全意识与实践：

考向1：个人信息的界定与保护。给出具体情境，判断哪些行为可能导致信息泄露，哪些行为是正确的保护措施。

考向2：密码安全。要求选择最安全的密码组合，或评价给定的密码设置方式。

考向3：对陌生链接、邮件、Wi-Fi的正确处理方式。

2、【重要考点】【★★】计算机病毒与恶意软件：

考向1：病毒的基本特征（传染性、潜伏性等）辨析。

考向2：病毒传播途径（U盘、网络、电子邮件等）识别。

考向3：计算机感染病毒后的典型症状判断。

考向4：区分病毒、蠕虫、木马的基本概念。

3、【基础考点】【★】安全防护工具：

考向1：杀毒软件和防火墙的基本作用。

考向2：杀毒软件需要持续更新的原因（查杀新病毒）。

考向3：数据备份的意义和基本方法。

4、【难点考点】【★★★】网络安全攻击与防范：

考向1：识别钓鱼邮件/网站的特征。

考向2：理解社交工程攻击的原理，并能提出防范建议。

5、【拓展考点】【☆】网络道德与法律：

考向1：判断网络行为是否符合《全国青少年网络文明公约》。

考向2：了解《网络安全法》对个人信息保护的基本要求。

（三）易错点与解题步骤详解【备考关键】

1、易错点1：混淆病毒、木马、蠕虫的概念。

辨析：病毒寄生传播，需宿主；蠕虫自我，网络传播；木马伪装窃密，不自我。

解题思路：抓住关键词“寄生”、“自我”、“窃取信息”进行匹配。

2、易错点2：认为安装了安全软件就万无一失。

辨析：安全软件是重要防线，但无法保证100%安全，需结合良好使用习惯。病毒库需更新，新病毒可能绕过检测。

解题思路：理解安全是整体概念，技术与管理（人的意识）同等重要。

3、易错点3：无法准确判断钓鱼邮件的特征。

辨析：钓鱼邮件常用紧急语气（如“您的账户将被冻结！”）、拼写错误、可疑链接、索要敏感信息。正规机构通常不会通过邮件索要密码。

解题思路：牢记“三不”原则——不轻信、不点击、不提供。

4、易错点4：对防火墙的定位理解不清。

辨析：防火墙主要工作是网络边界防护，监控网络流量，而非查杀文件病毒（那是杀毒软件的主要职责）。

解题思路：区分内外网，理解防火墙是“门卫”，杀毒软件是“内部巡逻警察”。

5、解题步骤示范（以情境分析题为例）：

题目：小明在游戏时，弹出一个窗口，说他的电脑中了病毒，需要立即点击链接“专杀工具”进行查杀。请问小明应该怎么做？为什么？

第一步：分析情境。这是典型的恐吓式诈骗，弹出的窗口可能来自不可靠的网站或恶意广告，声称中病毒是为了诱导用户点击链接。

第二步：调动知识储备。链接指向的“专杀工具”很可能是木马程序。正规杀毒软件的提示通常不会以这种网页弹窗的形式出现，且不会要求从陌生链接。

第三步：判断与决策。小明不应点击任何链接。正确做法是：直接关闭该弹窗（或通过任务管理器结束浏览器进程），使用自己电脑上已安装的正规杀毒软件进行扫描。如果未安装，应从官方网站正版软件。

第四步：组织答案。小明不应该点击链接。因为这是不法分子利用恐惧心理传播病毒的常见手段，点击链接很可能的是木马程序，导致电脑被控制或信息被盗。他应该关闭弹窗，用自己安装的可靠杀毒软件进行检查。

六、跨学科视野拓展与实践应用

（一）与道德与法治学科的融合

信息安全防护不仅是技术问题，更是道德与法律问题。在课程中，可以引导学生探讨网络言论自由与造谣诽谤的边界，认识网络欺凌的危害性，理解尊重他人隐私和知识产权的重要性。通过分析具体案例，如“人肉搜索”的法律后果、传播网络谣言的危害，强化学生的法治观念和责任意识。这与道德与法治课程中关于“网络生活新空间”、“做守法的公民”等内容高度契合。

（二）与数学学科的融合

信息安全的核心技术——密码学，蕴含着深刻的数学原理。对于五年级学生而言，可以通过一些趣味活动引入：

1、古典密码：介绍凯撒密码（字母按固定位数移位），让学生自己设计移位规则，加密和解密一段文字，亲身体验信息加密与解密的过程，理解“密钥”的概念。

2、简单替换密码：创建字母对照表（如A=1，B=2），或随机打乱字母对应关系，进行信息隐藏。

3、模运算的启蒙：解释凯撒密码中的循环移位（26个字母），其实就是一种模26的加法运算，为未来学习更复杂的加密算法埋下兴趣的种子。

（三）与语文/英语学科的融合

1、密码设置中的“短语记忆法”体现了语文的联想和缩略能力。例如，将句子“我爱北京天安门”的首字母“wabjtam”作为基础密码，再加入数字和符号，既好记又安全。

2、识别钓鱼邮件时，对英文邮件语法错误、拼写错误的敏感度，以及中文邮件中不合理用语（如“亲爱的用户，您的银行账户存在异常……”）的辨识，都需要良好的语言功底。

3、阅读理解关于网络安全报道、分析网络谣言的语言逻辑，也是语文阅读理解能力的实际应用。

（四）项目式学习与实践活动设计【高阶应用】

1、活动名称：“我的信息安全宝典”主题海报/手抄报设计。

目标：将所学的信息安全知识（病毒防范、密码设置、个人信息保护、网络礼仪等）进行梳理和创意表达。

要求：图文并茂，内容科学准确，设计富有创意和感染力。优秀作品可在校园或班级展示，起到宣传普及作用。

2、活动名称：“家庭网络安全小卫士”调查与建议。

目标：将课堂知识带回家，提升家庭成员的信息安全意识。

任务：学生在家调查家庭成员（父母、祖父母）的上网习惯、密码设置情况、是否遭遇过网络诈骗或病毒攻击等。然后，运用所学知识，为家庭网络环境（如路由器密码、Wi-Fi密码）和家庭成员的电脑、手机使用习惯提出至少三条改进建议，并记录下来，与同学分享交流。

3、活动名称：模拟“钓鱼邮件”识别挑战赛。

目标：在模拟安全环境中，提升学生识别网络攻击的能力。

形式：教师提前准备几封模拟邮件（包含真实的官方邮件、明显的钓鱼邮件、以及一些模棱两可的邮件），匿名展示。学生分组讨论，判断每封邮件的真伪，并说明判断依据。最后教师进行点评和解析，总结钓鱼邮件的典型特征和识别技巧。

七、综合复习纲要与思维构建

（一）知识体系网络图（文本描述）

整个“计算机信息的安全防护”知识板块，可以构建成一个“三层同心圆”模型：

核心层（意识与概念）：圆心是“信息安全意识”，周围环绕着信息安全三要素（保密性、完整性、可用性）和信息价值认知。这是所有防护措施的基础。

中间层（技术与工具）：环绕核心层，包括“账户安全”（密码、双因素）、“恶意软件防