1.2因特網(wǎng)信息交流與網(wǎng)絡安全

1、1.2 因特網(wǎng)信息交流與網(wǎng)絡安全一、教學目標本節(jié)包括兩部分內容，信息交流與網(wǎng)絡安全。信息交流知識點是在學生原有基礎上對因特網(wǎng)上信息交流方式的歸納提升，對實時信息交流和非實時信息交流的方法、原理進行比較。在此基礎上深入分析因特網(wǎng)在跨時空、跨文化交流中的優(yōu)勢和局限性，用以指導現(xiàn)實生活中信息交流方式的選擇。網(wǎng)絡安全部分旨在讓學生了解信息安全的威脅來自哪些方面，會帶來怎樣的后果和影響，以及如何防治。維度行為目標知識與技能（1）比較非實時信息交流和實時信息交流的功能和特點，根據(jù)意圖選擇恰當?shù)姆绞綄崿F(xiàn)因特網(wǎng)上信息交流（2）認識網(wǎng)絡應用中網(wǎng)絡安全的重要性（3）了解網(wǎng)絡應用中存在的安全問題，樹立網(wǎng)絡安全意識（

2、4）知道網(wǎng)絡安全防護技術，學會使用防火墻技術、加密解密技術等過程與方法（1）舉例并分析因特網(wǎng)在跨時空、跨文化交流中的優(yōu)勢，如快捷、自由、開放等（2）使用因特網(wǎng)的過程中，能進行防范、維護計算機系統(tǒng)軟硬件的正常運行，保護通信和數(shù)據(jù)的安全情感態(tài)度與價值觀舉例并分析因特網(wǎng)在跨時空、跨文化交流中的局限性，如語言壁壘、信息孤島、信息安全等問題二、內容描述（一）因特網(wǎng)信息交流在網(wǎng)絡出現(xiàn)以前，人們的交流方式上要是采用語言和書面兩種形式，隨著網(wǎng)絡技術的發(fā)展，基于因特網(wǎng)的交流成為了主要的交流方式。根據(jù)實時性的不同，因特網(wǎng)上信息的交流分為非實時信息交流和實時信息交流。1非實時信息交流非實時信息交流，指發(fā)送信息后，信

3、息接收方并不是立刻就接收到信息，而是通過“存儲轉發(fā)”實現(xiàn)信息的傳遞。非實時信息交流有電子公告牌、網(wǎng)絡新聞組、網(wǎng)上論壇、電子郵件、博客等幾種交流形式。（1）電子郵件（E-mail）對于電子郵件，需要學生了解電子郵件的產(chǎn)生、發(fā)展歷程，重點是掌握電子郵件工作原理。隨著電子郵件服務功能的擴展，電子郵件新增了郵件列表服務（Mailing List），用于多個群體間的信息交流和信息發(fā)布。電子郵件的工作原理：電子郵件在Internet上發(fā)送和接收的原理可以很形象地用我們日常生活中郵寄包裹來形容：當我們要寄一個包裹的時候，我們首先要找到任何一個有這項業(yè)務的郵局，在填寫完收件人姓名、地址等等之后包裹就寄出而到了

4、收件人所在地的郵局，那么對方取包裹的時候就必須去這個郵局才能取出。同樣的，當我們發(fā)送電子郵件的時候，這封郵件是由郵件發(fā)送服務器發(fā)出，并根據(jù)收信人的地址判斷對方的郵件接收服務器而將這封信發(fā)送到該服務器上，收信人要收取郵件也只能訪問這個服務器才能夠完成。掌握用電子郵件管理軟件（Outlook Express,Foxmail等）和用瀏覽器Webmail收發(fā)電子郵件的工作過程，體會其不同的功能。（2）新聞組新聞組是因特網(wǎng)上的一種服務，是個人向新聞服務器所投新聞郵件的集合。新聞服務器由經(jīng)營者負責管理和維護。一個新聞服務器中可能包含幾十個甚至幾百個新聞組，供閱讀者查找有關主題新聞。新聞閱讀者可以對感興趣的

5、新聞通過郵件進行討論。（3）電子公告牌與網(wǎng)上論壇電子公告牌通常稱之為BBS，除去傳遞信息外，它還有傳輸文件、郵件服務、在線交談、網(wǎng)上游戲等功能，BBS分為三種：一是撥號式的BBS，二是登錄式的BBS，三是基于萬維網(wǎng)的BBS。網(wǎng)上論壇，也稱為電子論壇，它的網(wǎng)頁具有很強的交互性，功能更側重于供人們進行討論。（4）Blog Blog是繼E-mail、BBS、ICQ之后出現(xiàn)的一種新的網(wǎng)絡交流方式，是網(wǎng)絡時代的個人“讀者文摘”，是以超級鏈接為武器的網(wǎng)絡日記，是代表著新的生活方式和新的工作方式，更代表著新的學習方式。2.實時信息交流實時信息交流就是發(fā)送信息后，接收方馬上就能收到信息，與非實時信息交流相比最

6、大的好處就是發(fā)送方和接收方能即時溝通，但這就要求雙方要同時在網(wǎng)絡上。發(fā)送方和接收方的交流可以突破時空界限，用文字、聲音甚至視頻進行實時的交流。只要有網(wǎng)絡，無論對方在天涯海角，或是雙方隔得多遠都沒有距離。實時信息交流有網(wǎng)上聊天、網(wǎng)絡電話與視頻會議等方式。 （1）即時通信（Instant Messaging 縮寫是IM），這是一種可以讓使用者在網(wǎng)絡上建立某種私人聊天室（chatroom）的實時通信服務。即時通信軟件是目前我國使用頻率較高的軟件之一，目前在互聯(lián)網(wǎng)上受歡迎的即時通信軟件包括IRC、ICQ、MSN、QQ、百度hi、雅虎通、網(wǎng)易泡泡及搜狐的搜Q等。即時通信軟件的工作原理，以QQ為例，QQ發(fā)

7、送和接收信息用的是UDP協(xié)議，當運用QQ軟件后，用戶計算機扮演了既是服務器，又是客戶機的雙重角色，當用戶登錄QQ時，用戶作為客戶機連接到主服務器上，從服務器上獲取好友列表，以建立點對點的聯(lián)系。當兩上QQ用戶進行聊天時，如果雙方的連接較為穩(wěn)定，聊天記錄在雙方計算機之間傳送，如果雙方無法直接點對點聯(lián)系，聊天內容由QQ服務器中轉。語音聊天采用了特殊的語音壓縮傳輸技術，實現(xiàn)語音聊天效果。（2）網(wǎng)絡電話和視頻會議網(wǎng)絡電話就是人們常說的IP電話。它是利用因特網(wǎng)實現(xiàn)語音通信的一種通信方式，利用IP電話撥長途電話可大大降低通話成本。IP電話可分為三種方式，即PC至PC、PC到電話、電話到電話。視頻會議就是利用

8、視頻攝像和顯示設備，經(jīng)過信號壓縮及編碼解碼處理，通過通信線路的傳輸在兩地或多個地點之間實現(xiàn)的交互式實時音頻、視頻通信。視頻會議系統(tǒng)是網(wǎng)絡會議的高層次應用，偏重于與會者之間圖像的傳遞。視頻會議系統(tǒng)可以分為一對一系統(tǒng)和一對多系統(tǒng)兩類。一對一視頻會議系統(tǒng)用于兩個點之間的通信，一對多視頻會議系統(tǒng)則用于兩個以上地域之間的通信。視頻會議系統(tǒng)的應用發(fā)展更趨向于在因特網(wǎng)上使用雙向交互視頻通信。3.其他信息交流方式因特網(wǎng)上信息的交流方式除了前面學過的用檢索工具搜索信息之外，文件傳輸（FTP）、P2P技術等也是交流信息的方式。（1）文件傳輸協(xié)議（File Transfer Protocol）具體內容在1.1中有描

9、述。（2）P2P技術P2P是Peer-to-Peer的縮寫，可稱為對等的網(wǎng)絡連接。P2P可以理解為“伙伴對伙伴”、“點對點”的意思，網(wǎng)民所獲得的資源是由其他網(wǎng)民提供的，同時也為其他網(wǎng)民提供資源，即“人人為我，我為人人”思想在互聯(lián)網(wǎng)中的具體體現(xiàn)。P2P是一種網(wǎng)絡技術，但更多的是一種思想的體現(xiàn)，這種思想給因特網(wǎng)的變革帶來了新的啟示和生機。P2P技術是Web 2.0時代的核心技術之一。P2P是一種新的分布式系統(tǒng)，在這個系統(tǒng)中，服務器和客戶端的界限消失了，網(wǎng)絡上的所有的節(jié)點都可以“平等地”共享其他節(jié)點的資源，系統(tǒng)中每個參與的節(jié)點（如PC）都是對等的，即每個節(jié)點都可以扮演服務器和客戶機的角色，即向其他節(jié)

10、點提供服務，又可向其他節(jié)點索取服務。P2P系統(tǒng)除去了集中式服務器，節(jié)點之間可以直接交換資源（如文件、存儲和CPU）和服務，系統(tǒng)中的節(jié)點是動態(tài)的，節(jié)點可以隨時加入或退出系統(tǒng)。P2P技術的應用在網(wǎng)絡下載、網(wǎng)絡電視、網(wǎng)絡電話、網(wǎng)絡雜志等領域。（二）網(wǎng)絡安全1網(wǎng)絡應用的安全問題 （1）影響網(wǎng)絡應用的安全因素計算機系統(tǒng)自身的原因。如硬件、軟件或通信的原因，系統(tǒng)運行的不穩(wěn)定，安全漏洞的存在，硬盤故障導致數(shù)據(jù)的丟失等；自然環(huán)境的影響，如電力系統(tǒng)故障、自然災害導致系統(tǒng)不能恢復；人為因素。人為因素又分為內部因素和外部因素。內部因素：誤操作，好奇心驅使，嘗試操作造成損失，無意泄漏特權口令，特權用戶濫用權力。外部因

11、素為稱為人為的攻擊。有中斷、截獲、篡改、偽造、拒絕服務、抵賴和惡意程序，惡意程序包括計算機病毒、計算機蠕蟲、特洛伊木馬和邏輯炸彈等。（2）網(wǎng)絡應用的安全措施針對以上的三個方面的安全隱患，一般采用的安全措施有：計算機系統(tǒng)：使用冗余技術、雙機系統(tǒng)、磁盤陣列、備用電源和UPS等；自然災害：計算機選址、機房建筑質量、配置備用電源、設置備用中心；人為因素：技術方面，采用金屬屏蔽系統(tǒng)，解決電磁波泄露的問題，設置防火墻，安裝防病毒軟件，使用加密、數(shù)字簽名等技術措施。管理方面，做好網(wǎng)絡的內部管理，如用戶權限管理，口令管理等。提供以下網(wǎng)絡安全使用方法，讓學生在網(wǎng)絡應用中作為參考。不隨意在不了解的網(wǎng)站填寫個人真實

12、資料；不隨意在公用電腦輸入個人信息（他人可能在電腦中安裝了能記錄你一切操作的軟件）；不隨意打開不明來源郵件的附件，更不要輕意執(zhí)行附件中的EXE文件；不輕意打開陌生人發(fā)送的文件和鏈接，以防惡意代碼隱藏其中；安裝防病毒軟件并及時升級病毒庫；確保自己發(fā)送的郵件安全無病毒，重要的郵件最好加密后發(fā)送；給計算機設置足夠安全的密碼，如混合數(shù)字和字母的長密碼；關注安全問題，經(jīng)常登錄一些權威安全站點。了解所使用軟件存在的漏洞并及時打上補丁。2.網(wǎng)絡安全防護技術網(wǎng)絡安全的防護技術包括病毒防治、防火墻技術、數(shù)據(jù)加密技術、數(shù)字簽名和數(shù)字認證。（1）病毒防治知道防范計算機病毒的方法，如應用補丁程序，安裝殺病毒軟件，預防

13、“黑客”攻擊等。防治計算機病毒的關鍵是：把好入口關。計算機病毒的傳播分為網(wǎng)絡傳播和非網(wǎng)絡傳播。防治網(wǎng)絡傳播病毒的最佳方法是：不預覽郵件，遇到可疑郵件立即刪除。通過網(wǎng)絡傳播的病毒，極易激發(fā)。如，帶病毒的電子郵件，只需預覽（不必打開），即可激發(fā)所帶病毒發(fā)作。一般說來，非網(wǎng)絡傳播病毒通過軟盤和光盤傳播，防治方法是：安裝殺毒軟件，并定期檢查；使用外來軟盤或光盤中的數(shù)據(jù)（軟件）前，應該先檢查，確認無病毒后，再使用。殺毒軟件一定要及時、定期升級。定期更換另一種殺毒軟件，查毒、殺毒，可提高防治效果。殺毒軟件編制，有賴于采集到的病毒樣本。因此對新病毒均有滯后性，沒有一種殺毒軟件是萬能的。隨時更新Windows

14、,打上補丁。由于數(shù)據(jù)交換頻繁，感染病毒的可能性始終存在，因此，重要數(shù)據(jù)一定要備份，如，保存至移動硬盤、U盤或刻入光盤。（2）防火墻技術防火墻是指隔離在本地網(wǎng)絡與外界網(wǎng)絡之間的一道防御系統(tǒng)，是這一類防范措施的總稱，其中包括了硬件和軟件。在互聯(lián)網(wǎng)上防火墻是一種非常有效的網(wǎng)絡安全模型，通過它可以隔離風險區(qū)域(即Internet或有一定風險的網(wǎng)絡)與安全區(qū)域(局域網(wǎng))的連接，同時不會妨礙人們對風險區(qū)域的訪問。防火墻通過控制和檢測網(wǎng)絡之間的信息交換和訪問行為來實現(xiàn)對網(wǎng)絡的安全管理。其工作原理是：按照事先規(guī)定好的配置與規(guī)則，監(jiān)測并過濾通過防火墻的數(shù)據(jù)流，只允許授權的或者符合規(guī)則的數(shù)據(jù)通過。防火墻能夠記錄有

15、關連接的信息、服務器或主機間的數(shù)據(jù)流量以及任何試圖通過防火墻的非法訪問記錄。同時自身也應具備較高的抗攻擊性能。 防火墻知名的品牌有Norton、PC-Cillin等等。國內有天網(wǎng)個人版防火墻、金山毒霸網(wǎng)絡個人防火墻等等。（3）數(shù)據(jù)加密技術理解網(wǎng)絡數(shù)據(jù)傳輸過程中加密和解密的作用和意義。了解常用的加密方法，會設定個人密碼。了解數(shù)字簽名和數(shù)字認證，了解個人密碼設定和管理的技巧。數(shù)據(jù)加密技術：現(xiàn)代的計算機加密技術就是適應了網(wǎng)絡安全的需要而應運產(chǎn)生的，它為我們進行電子商務活動提供了安全保障，如在網(wǎng)絡中進行文件傳輸、電子郵件往來和進行合同文本的簽署等。加密的概念數(shù)據(jù)加密的基本過程就是對原來為明文的文件或數(shù)

16、據(jù)按某種算法進行處理，使其成為不可讀的一段代碼，通常稱為“密文”，使其只能在輸入相應的密鑰之后才能顯示出原來的內容，通過這樣的途徑來達到保護數(shù)據(jù)不被非法人員竊取、閱讀的目的。該過程的逆過程為解密，即將該編碼信息轉化為其原來數(shù)據(jù)的過程。數(shù)字簽名就是基于加密技術的，它的作用就是用來確定用戶是否是真實的。應用最多的還是電子郵件，如當用戶收到一封電子郵件時，郵件上面標有發(fā)信人的姓名和信箱地址，很多人可能會簡單地認為發(fā)信人就是信上說明的那個人，但實際上偽造一封電子郵件對于一個通常人來說是極為容易的事。在這種情況下，就要用到加密技術基礎上的數(shù)字簽名，用它來確認發(fā)信人身份的真實性。類似數(shù)字簽名技術的還有一種

17、身份認證技術，有些站點提供入站FTP和WWW服務，當然用戶通常接觸的這類服務是匿名服務，用戶的權力要受到限制，但也有的這類服務不是匿名的，如某公司為了信息交流提供用戶的合作伙伴非匿名的FTP服務，或開發(fā)小組把他們的Web網(wǎng)頁上載到用戶的WWW服務器上，現(xiàn)在的問題就是，用戶如何確定正在訪問用戶的服務器的人就是用戶認為的那個人，身份認證技術就是一個好的解決方案。加密方法密碼體制從原理上可分為兩大類：單鑰密碼體制和雙鑰密碼體制。單鑰密碼體制是指信息的發(fā)送方和接收方共享一把密鑰。在現(xiàn)代網(wǎng)絡通信條件下，該體制的一個關鍵問題是如何將密鑰安全可靠地分配給通信的對方，并進行密鑰管理。如圖1-1所示。 圖1-1

18、 單鑰體制的加密與解密由圖1-2可知，單鑰密碼體制在實際應用中除了要設計出滿足安全性要求的加密算法外，還必須解決好密碼的產(chǎn)生、分配、傳輸、存儲和銷毀等多方面問題。因為通信對象的多元性導致了一個用戶必須擁有多個不同對象的密鑰，方可安全可靠地進行通信。雙鑰密碼體制，又稱公鑰密碼體制，其最大特點是采用兩個密鑰將加密、解密分開。在雙鑰體制下，每個用戶都擁有兩把密鑰，一個公開，一個自己專用。當使用用戶專用密鑰加密，而用該用戶公開密鑰解密時，則可實現(xiàn)一個被加密的消息可被多個用戶解讀；當使用用戶公開密鑰加密，而由該用戶專用密鑰解密時，則可實現(xiàn)傳輸?shù)男畔⒅槐灰粋€用戶解讀。前者常被用于數(shù)字簽名，后者則常用于保密

19、通信。如圖1-2所示。圖1-2 雙鑰體制的加密與解密在圖1-2中，EA和EB分別是A和B的加密鑰（或公開鑰），DA和DB分別是A和B的解密鑰（或專用鑰）。一個明文若要從A傳輸?shù)紹，先要用A 的專用密鑰加密（又稱簽名），再用B的公開鑰加密，然后傳送到接收方B；B在接收后，首先用專用密鑰解密，再用A的公開密鑰認證。這一信息傳遞過程，不僅保護了信息的安全，又使接收方對信息的發(fā)送方為A確信無疑。密鑰的管理 密鑰既然要求保密，這就涉及到密鑰的管理問題，管理不好，密鑰同樣可能被無意識地泄露。密鑰的使用要注意時效和次數(shù)。將一個對話密鑰用于一條信息中或一次對話中，或者建立一種按時更換密鑰的機制以減小密鑰暴露的

20、可能性。加密技術的應用 加密技術的應用是多方面的，但最為廣泛的還是在電子商務和網(wǎng)絡銀行中的應用。常用軟件加密方法共享文件夾：網(wǎng)絡共享在網(wǎng)絡辦公條件下得到了廣泛應用，可是如果你將訪問類型設為“完全”，那么電腦中的資料就存在被惡意刪改的可能，根據(jù)不同的訪問需求對共享文件夾進行權限或密碼設置。WinZip：以WinZip 8.1為例，它可以對壓縮包進行加密，方法為：打開一個需要加密的壓縮包，選擇“選項密碼”命令，在彈出的窗口中輸入密碼，單擊“確定”按鈕即可。對于新添加的壓縮包，可以單擊“添加”按鈕，在彈出的窗體中單擊“密碼”按鈕進行設置。WinRAR：以WinRAR 2.9為例，它的加密方法與Win

21、Zip基本相似，打開一個RAR壓縮包，在“文件”菜單上選擇“口令”，即可進行加密設置。新添加的RAR壓縮包，可以在“添加”按鈕中的“高級”選項卡中進行加密設置。Word：在Word 2002中，依次進入“工具選項安全性”即可進行文檔文件的加密。Excel：在Excel 2002中，可以用與Word 2002相同的方法進行加密，此外，還可以依次選擇“文件另存為工具常規(guī)選項”來進行加密（此方法對Word 2002也適用）。Outlook Express郵箱：在Outlook Express 6.0中收發(fā)信件時可以通過密碼檢驗來進行安全防御，操作如下：依次進入“工具賬戶屬性”，在“安全”選項中即可進行密碼設置。Foxmail郵箱：以Foxmail 5.0為例：在主界面中右擊信箱，在彈出的菜單中選擇“訪問口