第三章 信息系统安全（1）复习课件 - 高中信息技术必修2-浙教版（2019）

3.信息系统安全（1） 主讲人：*** 浙教版信息技术必修二《信息系统与社会》 【知识体系】 2 【知识梳理】 一、信息安全与保护 （一）个人信息及其保护 1.概念：可以分为个人敏感信息和个人一般信息 （1）个人敏感信息主要指一旦遭到泄露或修改，会对信息主体造成不良影响的信息。 （2）各行业对个人敏感信息的鉴定有所不同，主要是依据接受服务个人意愿和各自业务特点来确定。 （3）个人敏感信息主要包括身份证号码、手机号码、政治观点、基因、指纹等。 【知识梳理】 一、信息安全与保护 （一）个人信息及其保护 2. 个人信息泄露的危害 （1）个人信息泄露是指不愿意让外界了解的个人信息被外界知晓 （2）个人信息一旦泄露，轻者导致个人或家庭被骚扰、隐私被公开:更严重的是不法分子会利用所泄露的信息从事各种犯罪活动 【知识梳理】 一、信息安全与保护 （一）个人信息及其保护 3. 个人信息泄露的渠道 （1）个人信息注册时无意泄露 例：注册网络平台账号提供个人真实身份信息；参加问卷调查或抽奖填写个人信息；手机APP过度开放权限。 （2）网上交流时被恶意窃取 例：网上交流操作被记录；计算机或手机遭受病毒、黑客攻击或意外丢失；使用不法分子建立的免费WiFi。 【知识梳理】 一、信息安全与保护 （一）个人信息及其保护 4. 个人信息的保护 （1）国家立法 （2）行业自律 （3）个人信息安全意识 【知识梳理】 一、信息安全与保护 （二）信息社会责任 1.数字公民 （1）概念 合格的数字公民是指，“能够安全地、合法地、符合道德规范地使用数字化信息和工具的人”。 【知识梳理】 一、信息安全与保护 （二）信息社会责任 1.数字公民 （2）数字公民素养教育九要素 【知识梳理】 一、信息安全与保护 （二）信息社会责任 1.数字公民 （3）信息法规与伦理 ①信息法规主要由国家机关制定并通过法律法规形式强制性地予以规范，主要包括：知识产权法、信息安全法、信息公开法、新闻出版与传播法、电子商务法及有关计算机犯罪法律等。 ②信息伦理是由全体社会成员在信息活动中不断磨合形成的普遍遵循的伦理规范，是对社会成员信息活动与行为的对错善恶进行评判的批判性框架。主要包括网络伦理和计算机伦理等。 【知识梳理】 一、信息安全与保护 （二）信息社会责任 2. 知识产权 （1）概念 知识产权通常是指法律规定的人们对于自己创造或拥有的智力成果所享有的各种权利的总称。包括相应的人身权利和财产权利。书籍、歌曲、电影、绘画、发明、公式和计算机程序等都属于知识产权。 （2）开发者设计开发的计算机软件，在开发完成之日起就受到法律的保护。 【知识梳理】 一、信息安全与保护 （二）信息社会责任 3.自媒体时代 (1)进行社会典论监督反欧社情民意是自媒体带给人们最大的好处。 (2)自媒体在享有通信自由权、信息传播自由权、信息选择权时，也理应承担道德上的责任与义务。我们在传播信息时要提升自律能力，加强自身新闻素养，遵循传播理论规范，避免不良信息的产生生和传播。 【知识梳理】 二、信息系统安全与防护 （一）数据加密与安全 1.口令与密码 （1）口令：登录信息系统、连入无线网络、ATM机取款时输入用于认证用户身份的所谓密码称为口令。 （2）密码：通常是指按特定编码规则编成，用于对通信双方的数据信息进行从明文到密文变换的符号。 【知识梳理】 二、信息系统安全与防护 （一）数据加密与安全 2.密钥 （1）密钥：指在密码算法中引进的控制参数，对一个算法采用不同的参数值，其解密结果不同。 加密算法中的控制参数称加密密钥，解密算法中的控制参数称解密密钥。 （2）密码系统：包括明文、密文、密钥和密码算法四个方面。 【知识梳理】 二、信息系统安全与防护 （一）数据加密与安全 2.密钥 原有的信息称为明文(P)。明文经过加密变换后的形式称为密文(C)。由明文变为密文的过程称为加密(E), 通常由加密算法来实现。由密文还原成明文的过程称为解密(简称D)，通常由解密算法来实现。常见的加密函数形式:C= EK1(P)；常见的解密函数形式:P= DK2 (C)。 【知识梳理】 二、信息系统安全与防护 （一）数据加密与安全 3.简单加密算法 （1）替代加密法 ①替代加密法的基本思想是将明文中的每个位置的字符用其他字符替代。凯撒密码是应用替代方法加密的经典例子。 ②程序实现：字符转换、加密、解密、主函数调用，可以通过四个自定义函数来实现。 【知识梳理】 二、信息系统安全与防护 （一）数据加密与安全 3.简单加密算法 （2）换位密码法 基本思想是将明文中的字母位置通过定的规则重新排列，最简单的换位就是逆序法，倒过来输出。 【知识梳理】 二、信息系统安全与防护 （一）数据加密与安全 3.简单加密算法 （3）简单异或法 异或运算，是一种逻辑运算，其数学符号为“⊕”。 运算时要求把参与运算的数转换为二进制数 再进行按位运算。 如果两个值不相同，那么异或结果为1，如果两个值相同,那么异或结果为0。 0⊕0=0；0⊕1=1； 1⊕0=1；1⊕1=0 【知识梳理】 二、信息系统安全与防护 （一）数据加密与安全 4.对称与非对称密码体制 （1）密码体制 密码体制，是指明文、密文、密钥以及实现加密和解密算法的一套软件和硬件机制。根据加密密钥(通常记为Ke)和解密密钥(通常记为Kd)的关系，密码体制可以分为对称密码体制和非对称密码体制。 【知识梳理】 二、信息系统安全与防护 （一）数据加密与安全 4.对称与非对称密码体制 （2）对称密码体制 若一种加密方法Ke= Kd，则称为对称密码体制或单钥密码体制。如IBM公司研制的DES分组算法。 【知识梳理】 二、信息系统安全与防护 （一）数据加密与安全 4.对称与非对称密码体制 （3）非对称密码体制 若一种加密方法 Ke≠Kd，则称为非对称密码体制或双钥密码体制。在这种方法中,加密使用的密钥和解密使用的密钥不相同。在非对称密码体制中，著名的加密算法是RSA算法。 【典型例题】 1．下图的文件中可能感染计算机病毒的文件个数是（ ） A．两个 B．四个 C．五个 D．三个 C 【典型例题】 2．关于信息系统安全，以下说法正确的是（ ） A．只要电力供应稳定，信息系统就不会面临安全风险 B．安装了防病毒软件，信息系统就不可能遭受病毒攻击 C．定期对数据进行备份，可以确保信息系统数据的完整性 D．实施严格的用户身份验证，可以增强系统数据的安全性 D 【典型例题】 3．某汽车智能驾驶系统，使用英伟达Orin芯片，总计算力为508TOPS，配备的感知硬件包括多种激光雷达和高清摄像头。该系统的设计体现以人为中心，主要功能有：（1）辅助驾驶功能，通过学习交通状况与驾驶者操作，能够在应对紧急状态时制定合理的行车方案。（2）自动泊车功能，可自动学习路线完成泊车，支持倒车避让，礼让行人等。（3）智能语音操控功能。下列关于信息系统安全和信息社会责任的说法，正确的是（ ） A．该汽车的智能驾驶系统，不会感染病毒 B．只要开启防火墙，黑客就无法入侵该系统 C．该系统在开发的过程中考虑到了以人为本的原则 D．自动驾驶只会给人们带来便利，不会产生负面的社会问题 C 【典型例题】 4．某食堂的智能结算系统，其视觉结算功能，是一种基于人工智能和计算机的视觉技术，利用先进的深度学习算法对拍摄到的图像进行分析和处理，通过结算台中的摄像头自动检测食堂内顾客拿取的食物种类和数量，并实时计算出相应的费用，上传到服务器中。下列关于信息系统安全和信息社会责任的说法，正确的是（ ） A．该系统不涉及数据安全，可以不用备份数据 B．安装了杀毒软件就可保证系统不会感染病毒 C．对不同用户设置不同的访问权限 D．未经授权，可将该系统拷贝给他人使用 C 【典型例题】 5．扫描支付已经深入到大众生活的方方面面，你认为以下说法正确的是（ ） ①扫描支付不会存在任何风险； ②商家提供的二维码不一定安全； ③支付密码会有被盗取的风险； ④扫描支付未来可能会被更新的支付方式所取代。 A．①②③ B．①④ C．②③ D．②③④ D Thanks 主讲人：*** $$