第三章 信息系统安全知识点梳理（2）-高中信息技术必修2 浙教版（2019）

浙教版信息技术必修二《信息系统与社会》 第三章 信息系统安全 【知识结构体系】 【知识梳理】 二、信息系统安全与防护 （二）身份认证与安全 1.身份认证 类型 安全性 易用性 可更换 特点 用户名+口令 低 高 可 (1)最大的优点在于操作简单，不需要任何附加设施，且成本低、速度快，主要包括静态口令和动态口令。 (2)用户名和口令是一次性产生，在使用过程中固定不变: (3)目前应用广泛，有动态短信口令和动态口令牌这两种。 生物特征识别 高 高 不可 (1) 由于不同的人具有相同生物特征的可能性是极低的，生物特征识别认证技术主要是根据这点进行身份识别。 (2) 目前比较成熟的认证技术有指纹识别技术、语音识别技术 、虹膜认证技术、人脸识别技术等。 (2)其认证方式具有防伪性能好、随时随地可用等优点。 USB Key 高 高 可 (1)软硬件相结合、一次一密的认证模式，解决了安全性与易用性之间的矛盾。 (2)采用USB接口硬件设备，内置单片机或智能卡芯片，可以存储用户的密钥或数字证书，利用内置的密码算法实现认证。 (3)常见的应用包括网上银行“U盾”、支付宝“支付盾”等。 2.访问控制 （1）概念 访问控制一般是指系统对用户身份及其所属的预先定义的策略组，用以限制其使用数据资微的手段。系统管理员通常利用该手手段控制用户对服务器、目录、文件等网络资资源的访问。 （2）访问控制三要素 ①主体：指提出访问资源的具体请求或发起者，通常指用户或依照用户执行的指令。 ②客体：指被访向的资源，即需要保护的资源。 ③控制策略：也称为授权，,是指允许对资源执行的具其体操作，主要是读写、删除拒绝访问等。 （3）访问控制的功能及原理 ①访问控制的基本功能：保证合法用户访问受保护护的系统资源，防止非法用户访问受保护的系统资源,或防止合合法用户访问非授权的系统资源。 ②访问控制原理模型 （4）用户账户管理 ①系统管理员应根据各部门不同用户业务的实际需求对访问系统的用户分别建立账户或组策略 ②系统管理员授予用户的身份应具有唯一性，不允许多人共享一个账户。 ③对系统中任何用户的登录都应进行身份识别，应根据用户所处的部门和拥有的权限大小来确定。 ④保证有足够的口令强度和防攻击能力,确保核心数据的访问安全。 （三）病毒及其防治 1.计算机病毒 (1)概念 人为编制的具有破坏计算机功能或者毁坏数据，并能自我复制的组计算机指令或者程序代码。 (2)特点 传染性、寄生性、隐蔽性、潜伏性、破坏性、可触发性等特征。 (3)危害 系统运行速度减慢、系统经常无故发生死机、文件长度发生变化、计算机存储的容量异常减少、系统引导速度减慢、文件丢失或损坏、计算机屏幕上异常显示、磁盘卷标发生变化和系统不识别硬盘。 2. 手机病毒 (1)途径 通过发送短信、微信、彩信及无线上网等方式进行传播,用户手机中毒后会导致个人资料被删、隐私泄露、自动拨打电话和发信息等，以致被恶意扣费，甚至会损毁SIM卡、芯片等硬件，导致使用者无法正常使用手机。 (2)危害 手机感染病毒后,通常会出现背景光不停闪烁、持续发出警告声、屏幕上显示乱码信息按键操作失效、用户信息无缘无故被修改、自动向他人手机发送大量短信、死机或自动关机等现象。 3.病毒防治 （1）安装并开启防火墙 （2）安装应用系统补丁 （3）安装防病毒软件 （4）经常对系统及重要数据进行备份 对于手机病毒，还应做到： （1）收到乱码信息后及时删除 （2）不接受陌生请求 （3）保证下载内容的安全性 （4）不随意连接公共场合的Wi-Fi。 （四）漏洞及其防护 1.漏洞 （1）概念 漏洞是指一个系统存在的弱点或缺陷。可能来自应用软件或操作系统，应用软件中的漏洞远多于操作系统中的漏洞。 （2）产生原因 ①设计时的缺陷或编码时的错误。 ②逻辑流程上的不合理或程序员为了某种方便而留下的隐患。 2.后门 后门是漏洞中的一种，有些是程序编写人员为了方便进行调试和测试，通过预设的特权他们可以不经过安全检验获得访问权。 有些则是人设者在完成人侵后，为了能够继续保持对系统的访问特权而预留的权限。 3.漏洞的防护 常用的漏洞扫描软件有X-scan、Nmap、X-way等。 （1）对外部网络的防护 （2）经常使用安全监测与扫描工具来发现安全漏洞及薄弱环节 （3）经常备份系统，以便在被攻击后能及时修复系统,将损失减少到最低程度。 4.黑客 黑客是指热衷于计算机技术或解决难题、突破限制的高手。 真正的黑客是不会有意利用漏洞去侵犯他人系统而获取信息，他们所做的往往是提出漏洞补救办法。 5.防火墙技术 （1）概念 防火墙一般是由硬件和软件组合而成的复杂系统，也可以只是软件系统，如Windows系统自带的防火墙。 （2）组成 防火墙主要由服务访问规则验证工具、包过滤和应用网关组成。 （3）功能 防火墙可以有效地挡住外来的攻击，对进出的数据进行监视，并能自动统计、分析通过防火墙的各种连接数据，探测出攻击者，立即断开与主机的任何连接,保护内部网络资源的安全。 （4）分类 防火墙按技术分类，主要分为地址转换防火墙数据包过滤防火墙和代理防火墙等; 按形态分类，主要分为硬件防火墙、软件防火墙等。 【典型例题】 1．某智慧教学系统的部分功能是：课前教师通过管理网页将预习资料上传到服务器中，学生可在家中通过人脸识别登录移动终端进行预习；课中教师将任务下发到学生的移动终端，学生的作答情况能实时同步到教师的终端上，学生可通过拍照、截图记录关键内容；课后系统收集学生作业数据，生成作业报告、错题本，还可以实现线上提问与答疑的功能。下列关于信息系统安全与信息社会责任的说法，正确的是（   ） A．可以私自将系统内的学习资料售卖给机构 B．人脸识别登录属于系统身份认证环节 C．该系统仅供师生使用，无需安装防火墙 D．添加图片水印可以防止课堂信息泄漏 2．下列关于信息系统安全与信息社会责任的说法，正确的是（   ） A．未经软件版权人许可，将购买的正版软件进行复制与销售属于侵权活动 B．用户名+口令认证是信息系统进行用户身份认证的唯一方式 C．定期升级系统可以确保信息系统免受网络攻击 D．依靠国家立法就完全可以防止信息泄露 3．有一种简单的对称加密体制，如偏移量设为5，则将明文所有的A替换为F，B替换为G，……，X替换为C等，这样得到的就是无法直接理解的密文。如果密文为MJQQT，则明文可能是（   ） A．TQQJM B．JGNNW C．HELLO D．PMTTQ 4．智慧停车场管理系统具有车牌识别、实时监控、预约停车、在线支付、数据分析等功能。车主可以通过移动终端APP实现预约车位、查找空闲车位、支付停车费等功能。停车场管理者可以通过服务器实现设置停车参数、查看停车场实时监控、车辆出入信息等功能。下列关于该系统安全和社会责任的说法，正确的是（    ） A．可以将该停车场的车辆出入信息，发布到网络社交平台 B．该停车场系统不涉及数据安全，可以不用备份数据 C．为了方便管理，将停车场管理者和车主设置相同的访问权限 D．为该系统安装杀毒软件、防火墙，以提高系统的安全性 5．下列关于信息系统与安全的说法，不正确的是（    ） A．防火墙是一般由硬件和软件组合而成的复杂系统，也可以只是软件系统 B．身份认证要解决的问题是用户是否有权限进入系统使用资源 C．MD5，CRC，SHA-1是常见的数据加密方法 D．不随意连接公共场所中来源不明的Wi-Fi 题号 1 2 3 4 5 答案 B A C D C 【参考答案】 信息系统安全 信息安全与保护 信息社会责任 数字公民 个人信息及其保护 概述及其危害 泄露渠道 保护措施 知识产权 自媒体时代 信息系统 安全与防护 数据加密与安全 密码 密钥 简单加密算法 身份认证与安全 对称与非对称密码体制 身份认证 访问控制 病毒及其防治 病毒概述 病毒防治 漏洞及其防护 漏洞定义 防护手段 黑客 防火墙技术 原创精品资源学科网独家享有版权，侵权必究！ 6 学科网（北京）股份有限公司 $$