必修2 专题五 信息系统的安全与防护-【导与练】2024高考信息技术一轮复习高中总复习第1轮教学课件PPT（浙江专用）

专题五　信息系统的安全与防护 思维导图 一、信息安全与保护 1.个人信息及其保护 (1)个人信息的分类:个人信息可以分为个人敏感信息和个人一般信息。个人敏感信息包括身份证号码、手机号码、政治观点、基因、指纹等。个人一般信息是指除个人敏感信息以外的个人信息。 (2)个人信息泄露的危害:个人信息泄露是指不愿意让外界了解的个人信息被外界知晓。个人信息一旦泄露,轻者导致个人或家庭被骚扰、隐私被公开,重者不法分子会利用所泄露的信息从事各种犯罪活动。 (3)个人信息泄露的渠道:①个人信息注册时无意泄露;②网上交流时被恶意窃取。 归纳提炼 (4)个人信息的保护: ①国家立法:国家立法主要是由政府通过制定法律的方式,确立对个人信息隐私权的保护,并在此基础上建立相应的司法或者行政措施。2013年2月1日,我国首个个人信息保护国家标准《信息安全技术公共及商用服务信息系统个人信息保护指南》开始实施。 ②行业自律:作为从事网络服务或提供网络产品的主体机构必须要制定并遵循行业行为规范或标准,有效实现对网络用户个人信息的保护。 ③个人信息安全意识:最重要的保护措施是提升自身的信息安全意识,在日常生活和工作学习中多加注意,警惕可能发生的信息泄露情况,了解必要的保护措施,确保个人和他人的信息安全。要经常修改信息系统的口令,以免被不法分子盗用;不要随意提供个人或亲属信息,以免信息被非法机构收集、贩卖。 2.信息社会责任 2017年6月开始实施的《中华人民共和国网络安全法》明确规定了网络运营者、企事业单位和个人在信息安全中应承担的责任和享有的权利。对提供网络服务的组织或个人明确了网络运行安全保护、个人信息保护、协助和报告等三类责任。 (1)数字公民 ①数字公民概念 数字公民,是指“能够安全地、合法地、符合道德规范地使用数字化信息和工具的人”。数字公民应具有较高的数据意识、计算思维能力,具备利用信息技术解决问题的能力。 ②数字公民素养教育 数字公民素养教育所包含的九要素:数字准入、数字商务、数字通信、数字素养、数字礼仪、数字法律、数字权责、数字健康、数字安全。可以按照尊重、教育和保护三个维度对这九个要素进行归纳重整。 ③信息法规与伦理 在信息社会中,信息法规主要由国家机关制定并通过法律法规形式强制性地予以规范,主要包括:知识产权法、信息安全法、信息公开法、新闻出版与传播法、电子商务法及有关计算机犯罪法律等;而信息伦理则是由全体社会成员在信息活动中不断磨合形成的普遍遵循的伦理规范,是对社会成员信息活动与行为的对错善恶进行评判的批判性框架,主要内容包括网络伦理和计算机伦理等。 (2)知识产权 知识产权通常是指法律规定的人们对于自己创造或拥有的智力成果所享有的各种权利的总称,包括相应的人身权利和财产权利。知识产权从本质上说是一种无形财产权,是智力成果或者是知识产品,是一种无形财产或者是一种没有形体的精神财富,是创造性的智力劳动所创造的劳动成果。知识产权还可以包括书籍、歌曲、电影、绘画、发明、公式和计算机程序等。 (3)自媒体时代 自媒体在享有通信自由权、信息传播自由权、信息选择权时,也理应承担道德上的责任和义务。自媒体时代,我们在传播信息时要提升自律能力,加强自身新闻素养,遵循传播伦理规范,避免不良信息的产生和传播。 二、信息系统安全与防护 1.数据加密与安全 确保数据的保密性、完整性、不可否认性、存在性,这是密码学要实现的主要安全目标。为此,需要通过加密措施保护信息的保密性,采用数字签名保护信息的不可否认性,同时为了避免数据灾难,确保数据的完整性,还需要重视数据的容灾备份和恢复。 (1)密码与密钥 ①口令与密码 口令(Password)用于认证用户身份。密码通常是指按特定编码规则,对通信双方的数据信息进行从明文到密文变换的一种技术方法。密码是一种“混淆”技术,就是隐蔽了真实内容的符号序列,把用公开的、标准的信息编码表示的信息,通过一种变换手段将其变为除通信双方外的其他人所不能读懂的信息编码,这种独特的信息编码算法就是密码。 ②密钥的概念 密钥(Key)是指在密码算法中引进的控制参数,对一个算法采用不同的参数值,其解密结果就不同。加密算法中的控制参数称加密密钥,解密算法中的控制参数称解密密钥。密码系统包括明文、密文、密钥和密码算法四个方面。原有的信息称为明文(简称P);明文经过加密变换后的形式称为密文(简称C);由明文变为密文的过程称为加密,通常由加密算法来实现,由密文还原成明文的过程称为解密。 ③简单加密算法 简单加密算法有三种:替代密码、换位密码、简单异或。 a.替代密码。凯撒密码是一种简单的替代密码。 b.换位密码。换位密码的基本思想是将明文中的字符位置通过一定的规则重新排列。最简单的换位就是逆序法,即将明文中的字符倒过来输出。 c.简单异或。异或运算,是一种逻