第2节 信息系统安全与防护-【学考一号】2025年高中信息技术学业水平复习方略课堂精讲

课堂精讲 学考一号 高中学业水平复习方略 信息技术 考点一 数据加密与安全 1. 数据加密遥 渊1冤数据安全问题院数据面临着被非授权读 取尧截获尧篡改尧伪造等一系列安全问题遥 渊2冤密码学的主要目标院确保数据的保密 性尧完整性尧不可否认性尧存在性遥 渊3冤安全措施院通过加密措施保护信息的保 密性曰采用数字签名保护信息的不可否认性曰重 视数据的容灾备份和恢复袁 避免数据灾难袁确 保数据的完整性遥 2. 密码与密钥遥 渊1冤密码通常是指按特定编码规则袁对通信 双方的数据信息进行从明文到密文变换的一种 技术方法遥 渊2冤密钥渊Key冤是指在密码算法中引进的控 制参数袁对一个算法采用不同的参数值袁其解密 结果就不同遥 加密算法中的控制参数称加密密 钥袁解密算法中的控制参数称解密密钥遥 渊3冤密码系统包括明文尧密文尧密钥和密码 算法四个方面遥 原有的信息称为明文渊P冤曰明文 经过加密变换后的形式称为密文渊C冤曰由明文变 为密文的过程称为加密渊E冤袁由加密算法实现曰 由密文还原成明文的过程称为解密渊D冤袁由解密算 法实现遥 常见的加密函数形式院C=EK1(P)曰常见的解 密函数形式院P=DK2(C)遥 3. 简单加密算法遥 渊1冤替代加密法袁通过字符转换来实现加 密遥凯撒密码是应用替代方法加密的经典例子遥 构·网络体系 第二节 信息系统安全与防护 学·知识清单 漏洞及其防护 病毒及其防治 身份认证与安全 数据加密与安全 信息系统安全与防护 4. 自媒体时代遥 渊1冤主要特征院在信息传播中袁以个人传播 为主袁基于现代化尧电子化手段袁向不特定的人 群或特定的个体传递信息遥 渊2冤自媒体在享有通信自由权尧信息传播自 由权尧信息选择权时袁还应承担道德上的责任和 义务遥 达标 小明从软件应用商店中购买了 一款图像处理商业软件袁他对该软件进行的下 列操作中合适的是渊 冤 A. 将该软件复制并卖给网友 B. 使用该软件 C. 尝试修改该软件的代码 D. 将该软件共享到因特网上 密 文C 明 文P 解密密钥 K2 解密 解密过程 明 文P 密 文C 加密密钥 K1 加密 加密过程 54 例如袁密文字母表由正常顺序的明文字母表右 移 3个字母替代得到袁如图所示袁加密过程可表 示为 Ci=EK1(Pi)=(Pi+3) mod 26曰解密过程可表示 为 Pi=DK2(Ci)=(Ci-3) mod 26遥 渊2冤换位密码法袁是将明文中的字符位置通 过一定的规则重新排列遥 最简单的换位就是逆 序法袁即将明文中的字符倒过来输出袁例如院 明文院How are you? 密文院?uoy era woH 渊3冤简单异或法袁就是将明文与密钥进行异 或运算袁解密则是对密文用同一密钥进行异或 运算遥 即院 P⊕K=C C⊕K=P 异或运算袁其数学符号为野⊕冶遥运算时要求 把参与运算的数转换为二进制数再进行按位 运算遥 异或运算具有如下特点院 0⊕0=0袁0⊕1=1袁1⊕0=1袁1⊕1=0 4. 对称与非对称密码体制遥 渊1冤密码体制袁是指明文尧密文尧密钥以及实 现加密和解密算法的一套软件和硬件机制遥 渊2冤根据加密密钥渊通常记为 Ke冤和解密密 钥渊通常记为 Kd冤的关系袁密码体制可以分为对 称密码体制和非对称密码体制遥 渊3冤若一种加密方法 Ke=Kd袁则称为对称密 码体制或单钥密码体制遥 该体制中著名的加密 算法是 DES渊数据加密标准冤分组算法遥 对称密 码体制模型如图院 渊4冤若一种加密方法 Ke屹Kd袁则称为非对称 密码体制或双钥密码体制遥 该体制中著名的加 密算法是 RSA算法遥 1达标 明文是小写字母野e冶袁其 8位ASCII 表示为 01100101袁用密钥 10110001进行简单异 或加密袁则产生的密文为渊 冤 A. 00010110 B. 11110101 C. 11010100 D. 00101010 2达标 下列关于密码体制的叙述袁不正 确的是渊 冤 A. 密码体制是指由软件尧硬件组成的一套 机制 B. 密码体制可根据加密密钥和解密密钥 的关系进行划分 C. 对称密码体制又称单钥密码体制袁即 Ke=Kd D. 在非对称密码体制中袁Ke屹Kd 3达标 有如下 Python程序段院 def decrypt(c,k): t=ord(c)-k if t<97: t+=26 return chr(t) miwen=input("请输入密文:") key=input("请输入密钥:") pos=0 mingwen="" for i in miwen: if "a"<=i<="z": d=ord(key咱pos暂)-97 #野a冶的 ASCII 码为 97 mingwen=decrypt(i,d)+mingwen pos=(pos+1)%len(key) else: 解密 接收者加密 明文 密文 不安全信道 明文 安全信道 破译者 安全信道 发送者 加密密钥 解密密钥 第三章 信息系统安全 A B C D E FX Y Z A B C D E F IHG噎 噎 55 课堂精讲 学考一号 高中学业水平复习方略 信息技术 mingwen=i+mingwen print(mingwen) 执行该程序段后袁若输入的密文为 5pvbzmg5袁密钥为 abc袁则输出的内容是渊 冤 A. puzzle B. 5elzzup5 C. 5puzzle5 D. elzzup 考点二 身份认证与安全 1. 身份认证的概念遥 身份认证是用户在进入系统或访问受限数 据资源时袁系统对用户身份的鉴别过程遥身份认 证技术能够有效防止数据资源被非授权使用袁 保障数据资源的安全遥 2. 身份认证技术遥 渊1冤用户名垣口令的认证技术遥 优点在于操 作简单袁不需要任何附加设施袁且成本低尧速度 快袁主要包括静态口令和动态口令遥 渊2冤依靠生物特征识别的认证技术遥目前比 较成熟的认证技术有指纹识别技术尧语音识别 技术尧虹膜认证技术尧人脸识别技术等遥 渊3冤USB Key认证技术遥USB Key是一种采 用 USB接口的硬件设备袁它内置单片机或智能 卡芯片袁可以存储用户的密钥或数字证书袁利用 USB Key内置的密码算法实现对用户身份的认 证遥 常见的基于 USB Key的应用包括网上银行 的野U盾冶尧支付宝的野支付盾冶等遥 3. 访问控制遥 身份认证要解决的问题是用户是否有权限 进入系统使用数据资源袁 而访问控制要解决的 问题是用户对数据操作的权限遥 渊1冤访问控制一般是指系统对用户身份及 其所属的预先定义的策略组袁 用以限制其使用 数据资源的手段遥 访问控制三个要素遥 淤主体院用户或依照用户执行的指令遥 于客体院被访问的资源遥 盂控制策略院也称为授权袁指允许对资源 执行的具体操作袁主要是读尧写尧删除尧拒绝访 问等遥 渊2冤访问控制的功能及原理遥 访问控制原理模型如下图所示院 渊3冤用户账户管理院系统管理员通过对用户 账号权限大小的设置来管理数据的安全袁目的 是保证访问系统资源的用户是合法的遥 用户权限授予策略院 淤系统管理员应根据各部门不同用户业务 的实际需求对访问系统的用户分别建立账户或 组策略袁分别施行授予或撤销管理措施和执行 过程遥 于系统管理员授予用户的身份应具有唯一 性袁不允许多人共享一个账户遥 盂对系统中任何用户的登录都应进行身份 识别遥 榆保证有足够的口令强度和防攻击能力袁 确保核心数据的访问安全遥 1达标 下列不属于身份认证的方式的 是渊 冤 A. 静态口令 B. 人脸识别 C. 对用户建立组策略 D. 支付盾 2达标 系统管理员用来控制用户对服务 器尧目录尧文件等网络资源访问的手段是渊 冤 A. 身份认证 B. 访问控制 C. 知识产权 D. 法律法规 主体 客体访问控制实施功能 提交访 问请求 提出访 问请求 访问控制决策功能 请求决策 决策 56 考点三 病毒及其防治 1. 病毒概述遥 渊1冤计算机病毒是指人为编制的具有破坏 计算机功能或者毁坏数据袁影响计算机系统的 使用袁并能自我复制的一组计算机指令或者程 序代码遥 它具有传染性尧寄生性尧隐蔽性尧潜伏 性尧破坏性尧可触发性等特征遥 渊2冤手机病毒具有计算机病毒的特征袁是一 种手机程序遥 通过发送短信尧微信尧彩信及无线 上网等方式进行传播遥 2. 病毒的危害遥 渊1冤计算机系统中毒后袁可能会引发一些异 常情况袁常见的有系统运行速度减慢尧系统经常 无故发生死机尧文件长度发生变化尧计算机存储 的容量异常减少尧系统引导速度减慢尧文件丢失 或损坏尧计算机屏幕上出现异常显示尧计算机系 统的蜂鸣器出现异常声响尧磁盘卷标发生变化 和系统不识别硬盘等遥 渊2冤手机感染病毒后袁通常会出现背景光不 停闪烁尧持续发出警告声尧屏幕上显示乱码信 息尧按键操作失效尧用户信息无缘无故被修改尧 自动向他人手机发送大量短信尧 死机或自动关 机尧资料丢失和通信网络瘫痪等现象遥 3. 病毒防治遥 渊1冤常见的病毒防治措施院 淤安装并开启防火墙袁防止黑客和病毒利 用系统服务和漏洞入侵系统曰 于安装应用系统补丁袁防止病毒利用系统 或程序的漏洞进行传染曰 盂安装防病毒软件袁定时更新病毒资料库 和扫描系统曰 榆经常对系统和重要的数据进行备份遥 渊2冤针对手机病毒袁还应做到院 淤收到乱码信息后袁及时删除曰 于不接受陌生请求曰 盂保证下载内容的安全性曰 榆不随意连接公共场合的 Wi-Fi遥 达标 下列关于计算机病毒的叙述中袁 正确的是渊 冤 A. 杀毒软件总能及时查杀新出现的病毒 B. 计算机病毒是一种有传染性尧破坏性的 程序 C. 感染过计算机病毒的计算机具有对该 病毒的免疫性 D. 计算机病毒会危害计算机使用者的身 体健康 考点四 漏洞及其防护 1. 漏洞的概述遥 渊1冤漏洞是指一个系统存在的弱点或缺陷遥 漏洞可能来自应用软件或操作系统院 淤由于设计时的缺陷或编码时的错误而 产生曰 于来自逻辑流程上的不合理曰 盂程序员为了某种方便而留下的隐患遥 渊2冤后门院漏洞中的一种袁是有些程序编写 人员为了方便进行某些调试和测试而预留的一 些特权袁通过这些预设的特权袁他们可以不经过 安全检查而获得访问权曰有些则是入侵者在完 成入侵后袁为了能够继续保持对系统的访问特 权而预留的权限遥 2. 漏洞危害和防护手段遥 渊1冤漏洞危害院信息系统被攻击或控制曰重 要资料被窃取曰用户数据被篡改等遥 渊2冤漏洞的防护院系统管理人员可以通过漏 洞扫描技术对所管理的系统和网络进行安全审 查袁检测系统中的安全脆弱环节袁及时更新系 统袁堵住漏洞遥 根据黑客利用漏洞攻击的行为袁 还可以采用下列措施从技术上加以防护院 第三章 信息系统安全 57 课堂精讲 学考一号 高中学业水平复习方略 信息技术 淤使用防火墙来防止外部网络对内部网络 的未经授权访问曰 于经常使用安全监测与扫描工具来发现安 全漏洞及薄弱环节袁加强内部网络与系统的安 全防护性能和抗破坏能力曰 盂使用有效的控制手段抓住入侵者曰 榆经常备份系统袁以便在被攻击后能及时 修复系统袁将损失减少到最低程度遥 3. 黑客的概念遥 野黑客冶一般是指热衷于计算机技术或解决 难题尧突破限制的高手遥 但是袁有些人到处收集 黑客工具袁利用网络进行捣乱和破坏袁借此来炫 耀自己的计算机野技术冶袁而使野黑客冶逐渐成为 贬义词遥 4. 防火墙技术遥 防火墙一般是由硬件和软件组合而成的复 杂系统袁也可以只是软件系统遥 防火墙是在外部网络和内部网络之间尧公 共网络与专用网络之间构造的一道安全保护屏 障袁用来在两个网络之间实施存取控制策略袁保 护内部网络免受非法用户的入侵遥 渊1冤控制策略包括院 淤确定哪些内部服务允许外部访问曰 于确定哪些外部人员被许可访问所允许的 内部服务曰 盂确定哪些外部服务可由内部人员访问遥 渊2冤防火墙的组成院服务访问规则尧验证工 具尧包过滤和应用网关遥 渊3冤防火墙按技术分类主要分为院 淤地址转换防火墙曰 于数据包过滤防火墙曰 盂代理防火墙遥 渊4冤防火墙按形态分类主要分为院 淤硬件防火墙曰 于软件防火墙遥 1达标 下列关于防火墙的说法正确的 是渊 冤 A. 防火墙一般是由硬件和软件组合而成 的复杂系统 B. 防火墙的主要功能是对内网用户进行 授权 C. 任何防火墙都能准确地检测出攻击来源 D. 防火墙的主要支撑技术是加密技术 2达标 关于某信息系统的信息安全及 数据传输袁说法正确的是渊 冤 A. 由于有国家立法和行业自律袁所以个人 无须提升自身的信息安全意识 B. 系统进行病毒防护应坚持预防为主袁查 杀为辅的原则 C. 任何用户通过身份认证后即可访问该 系统中所有的资源 D. 防火墙构造在外部网络和内部网络之 间袁其功能仅能由软件实现 内部网络 过滤器 防火墙 外部网络 过滤器 防火墙功能 58 课堂精讲 学考一号 高中学业水平复习方略 信息技术 第二节 信息系统安全与防护 考点一 数据加密与安全 达标 1. C揖解析铱异或运算是将二进制数按位运算袁若两个 值不相同袁则异或结果为 1袁若两个值相同袁则异或结果为 0袁即 0 ⊕0=0袁0⊕1=1袁1⊕0=1袁1⊕1=0遥 达标 2. A揖解析铱密码体制是指由明文尧密文尧密钥以及实现 加密和解密算法组成的一套软件和硬件机制遥 达标 3. B揖解析铱程序段的作用是对输入的密文进行解密袁 规则是院对于密文中的每个字符袁如果是小写字母袁则使用密钥 中的相应字符计算偏移量袁进行解密操作曰如果不是小写字母袁 则直接添加到明文中遥 解密过程如下院用户输入密文 5pvbzmg5 和密钥 abc遥初始化变量 pos为 0袁用于记录当前密钥字符的位置袁 初始化变量 mingwen为空字符串袁用于存储解密后的明文遥遍历 密文中的每个字符袁根据规则可知最终输出的内容为 5elzzup5遥 考点二 身份认证与安全 达标 1. C揖解析铱身份认证方式有院包括静态口令和动态口 令的用户名+口令的认证技术曰依靠生物特征识别的认证技术袁如 人脸识别技术等曰USB Key认证技术袁如支付宝的野支付盾冶等遥 达标 2. B揖解析铱访问控制是指系统对用户身份及其所属的 预先定义的策略组袁用以限制其使用数据资源的手段遥 系统管 理员通常利用该手段控制用户对服务器尧目录尧文件等网络资源 的访问遥 考点三 病毒及其防治 达标. B揖解析铱杀毒软件通常滞后于计算机新病毒的出现曰 计算机病毒具有传染性尧寄生性尧隐蔽性尧潜伏性尧破坏性尧可触 发性等特征曰计算机感染病毒后袁不具有免疫性曰计算机病毒是 一组计算机指令或者程序代码袁不会危害计算机使用者的身体 健康遥 考点四 漏洞及其防护 达标 1. A揖解析铱防火墙的主要功能是构造安全保护屏障曰 并不是所以防火墙都能准确地检测出攻击来源曰防火墙的主要 技术有地址转换技术尧数据包过滤技术等遥 达标 2. B揖解析铱国家立法尧行业自律尧提升个人信息安全意 识都是不可或缺的曰用户通过身份认证后袁还需通过访问控制获 取对数据操作的权限曰防火墙可以是硬件和软件组合而成的复 杂系统袁也可以只是软件系统遥 第四章 信息系统的搭建实例 第一节 搭建信息系统的前期准备 考点 搭建信息系统的前期准备 达标 1. C揖解析铱搭建信息系统前要明确用户对所搭建系 统的目标期待袁属于需求分析阶段中的目标期待遥 达标 2. B揖解析铱正确的流程是院需求分析寅可行性分析寅 框架选择渊开发模式选择冤寅概要设计寅详细设计遥 第二节 信息系统的搭建与智能终端编程 考点一 硬件搭建 达标. D揖解析铱光线传感器能感应光强度袁光线数据可通过 光线传感器进行采集遥 考点二 软件开发 达标 1. B揖解析铱将局域网接入互联网时袁必须用路由器将 私有地址转化为公有地址曰网络由计算机系统尧数据通信系统 以及网络软件和网络协议三个部分组成曰无线网络传输需要无 线电波遥 达标 2. D揖解析铱温度传感器 pin0引脚获取的是模拟信号曰 检测到环境温度超过 25益时袁点阵屏上显示伤心的表情曰检测到 环境温度低于 18益时袁点阵屏上显示生气的表情遥 达标 3. 渊1冤pin16 30 渊2冤淤/input 于request.args.get ("t")揖解析铱渊1冤根据野智能终端冶代码野sv=Servo(pin16)冶以及野sleep (30*1000)冶袁可知执行器接在智能终端的 pin16端口尧各传感器 的检测间隔为 30秒遥 渊2冤根据野智能终端冶代码野req="input?t="+ str(tmp)+"&h="+str(hum)冶可知服务器端接收数据的路由应为野/ input冶袁 传感器采集到的温度值 tmp使用变量 t进行网络传输袁 故服务器端的处理语句应填写 request.args.get("t")遥 考点三 完善信息系统 达标. 正确性证明 静态测试 动态测试 68