3.2信息系統(tǒng)安全與防護(hù)課件浙教版高中信息技術(shù)必修2

第三章

信息系統(tǒng)安全3.2信息系統(tǒng)安全與防護(hù)學(xué)習(xí)目標(biāo)掌握常用數(shù)據(jù)加密的方法，口令與密鑰，理解簡(jiǎn)單加密算法的原理。學(xué)會(huì)身份認(rèn)證與安全相關(guān)知識(shí)，認(rèn)識(shí)計(jì)算機(jī)病毒并掌握防治的方法。能在應(yīng)用信息系統(tǒng)的過(guò)程中，及時(shí)發(fā)現(xiàn)系統(tǒng)潛在的安全隱患，并應(yīng)用技術(shù)手段做好安全防范工作。人們享受著信息系統(tǒng)帶來(lái)的便利，同時(shí)也面臨著相應(yīng)的風(fēng)險(xiǎn)。信息系統(tǒng)的安全問(wèn)題是動(dòng)態(tài)的、變化的，新的攻擊技術(shù)和手段不斷出現(xiàn)，人們必須時(shí)刻注意安全防范。例7

小李接到陌生人的電話，說(shuō)他中獎(jiǎng)1萬(wàn)元，并告訴他需要中國(guó)銀行發(fā)給他的驗(yàn)證碼才能給他轉(zhuǎn)賬，接著他收到了一條中國(guó)銀行發(fā)來(lái)含有驗(yàn)證碼的短信。李衛(wèi)國(guó)正確的做法應(yīng)該是

（）A.相信自己中了獎(jiǎng)B.立即告訴陌生人短信驗(yàn)證碼C.和家人分享中獎(jiǎng)的喜悅D.認(rèn)為這是詐騙電話并向公安機(jī)關(guān)舉報(bào)D解析：接到陌生人中獎(jiǎng)電話，應(yīng)向官方網(wǎng)站等權(quán)威部門(mén)核實(shí)或直接向公安機(jī)關(guān)舉報(bào)。新課講授知識(shí)點(diǎn)：數(shù)據(jù)加密與安全確保數(shù)據(jù)的______、______、_________、______，這是密碼學(xué)要實(shí)現(xiàn)的主要安全目標(biāo)。為此，需要通過(guò)加密措施保護(hù)信息的保密性，采用數(shù)字簽名保護(hù)信息的不可否認(rèn)性，同時(shí)為了避免數(shù)據(jù)災(zāi)難，確保數(shù)據(jù)的完整性，還需要重視數(shù)據(jù)的________和_____。1.密碼與密鑰(1)口令與密碼口令(Password)用于認(rèn)證用戶身份，就是我們平時(shí)所謂的“密碼”。密碼通常是指按特定編碼規(guī)則，對(duì)通信雙方的數(shù)據(jù)信息進(jìn)行從明文到密文變換的一種技術(shù)方法。是一種“混淆”技術(shù)，是密碼算法的簡(jiǎn)稱，由加密算法和解密算法組成。保密性完整性不可否認(rèn)性存在性容災(zāi)備份恢復(fù)例6

密碼強(qiáng)度檢測(cè)。編寫(xiě)Python程序，實(shí)現(xiàn)如下功能：輸入要檢測(cè)的密碼，輸出密碼強(qiáng)度結(jié)果。密碼字符分為數(shù)字字符、字母和其他符號(hào)三類。密碼強(qiáng)度的檢測(cè)方法為：若密碼位數(shù)少于8位，則不進(jìn)行強(qiáng)度檢測(cè)，給出提示“密碼位數(shù)不能少于8位，請(qǐng)重新輸入！”。若密碼位數(shù)在8位及以上，則進(jìn)行強(qiáng)度檢測(cè)；若密碼字符屬于同一類字符，則密碼強(qiáng)度為“弱”；若密碼字符屬于不同的二類字符，則密碼強(qiáng)度為“中等”；若密碼字符屬于不同的三類字符，則密碼強(qiáng)度為“強(qiáng)”。(1)若輸入“12abcd5！”，則輸出結(jié)果為_(kāi)_________(選填，選字母：A.密碼位數(shù)不能少于8位，請(qǐng)重新輸入！/B.弱/C.中等/ D.強(qiáng))。D(2)實(shí)現(xiàn)上述功能的程序如下，請(qǐng)?jiān)趧澗€處填入合適的代碼。password＝input("請(qǐng)輸入要檢測(cè)的密碼：")①____________ifn<8：

print("密碼位數(shù)不能少于8位，請(qǐng)重新輸入！")else：

n1＝0

n2＝0

n3＝0

foriinrange(0，n，1)：

②____________

if"0"<＝ch<＝"9"：

n1＝1

elif"a"<＝ch<＝"z"or"A"<＝ch<＝"Z"：n2＝1

else：

n3＝1

③____________ifx＝＝3：

print("強(qiáng)")elifx＝＝2：

print("中等")else：

print("弱")n＝len(password)ch＝password[i]x＝n1＋n2＋n3加密算法解密算法密碼：dlrowolleh明碼：helloworld密碼由加密算法和解密算法組成。(2)密鑰的概念密鑰(Key)是指在密碼算法中引進(jìn)的控制參數(shù)，對(duì)一個(gè)算法采用不同的參數(shù)值，其加、解密結(jié)果就不同。加密算法中的控制參數(shù)稱加密密鑰，解密算法中的控制參數(shù)稱解密密鑰。密碼系統(tǒng)包括____、_____、____和________四個(gè)方面。明文(簡(jiǎn)稱P)：原有的信息密文(簡(jiǎn)稱C)：明文經(jīng)過(guò)加密變換后的形式加密(簡(jiǎn)稱E)：由明文變?yōu)槊芪牡倪^(guò)程，通常由加密算法實(shí)現(xiàn)

解密(簡(jiǎn)稱D)：由密文還原成明文的過(guò)程，通常由解密算法實(shí)現(xiàn)明文密文密鑰密碼算法解密函數(shù)P=Dk2(C)加密函數(shù)C=Ek1(P)(3)簡(jiǎn)單加密算法主要介紹________、________、_______三種簡(jiǎn)單加密算法。①替代密碼：基本思想是將明文中的每個(gè)位置的字符用其他字符替代。凱撒密碼是應(yīng)用替代密碼的經(jīng)典例子，通過(guò)正常順序的明文字母表偏移一定字母替代來(lái)實(shí)現(xiàn)加密。替代密碼換位密碼簡(jiǎn)單異或例3

凱撒密碼是一種簡(jiǎn)單的置換密碼，通過(guò)替代來(lái)實(shí)現(xiàn)加密。假設(shè)密文按照小寫(xiě)字母表是由正常順序的明文字母表右移2個(gè)字母得到，則明文單詞“big”加密后得到的密文為

（）A.dik B.elj C.ekj D.dkiD解析：根據(jù)凱撒密碼運(yùn)算規(guī)則，將每個(gè)英文字母都按照小寫(xiě)字母表順序往右移動(dòng)2個(gè)字母，因此得到密文為dki。例3變式訓(xùn)練

例3中，加密的小寫(xiě)字母向右移2位的Python表達(dá)式為

（）A.Ci＝(Pi＋2－97)%26＋97B.Ci＝(Pi＋23)%26C.Ci＝(Pi＋2)%26D.Ci＝(Pi－23)%26A解析：26個(gè)字母循環(huán)。②換位密碼：基本思想是將明文中的字符位置通過(guò)一定的規(guī)則________。最簡(jiǎn)單的換位就是______，即將明文中的字符倒過(guò)來(lái)輸出。重新排列逆序法例如：明文：Doyouloveme?密文：?emevoluoyoD③簡(jiǎn)單異或：異或運(yùn)算，是一種邏輯運(yùn)算，其數(shù)學(xué)符號(hào)為“⊕”。運(yùn)算時(shí)要求把參與運(yùn)算的數(shù)轉(zhuǎn)換為二進(jìn)制數(shù)再進(jìn)行按位運(yùn)算。如果兩個(gè)值不相同，那么異或結(jié)果為1。如果兩個(gè)值相同，那么異或結(jié)果為0。運(yùn)算特點(diǎn)：

0⊕0＝0，0⊕1＝1，1⊕0＝1，1⊕1＝0例：字符串“Hello”可以按如下方式用密鑰10110001進(jìn)行加密：0100100001100101011011000110110001101111

（P-明文）⊕1011000110110001101100011011000110110001

（K-密鑰）=1111100111010100110111011101110111011110

（C-密文）就是將明文與密鑰進(jìn)行異或運(yùn)算，解密則是對(duì)密文用同一密鑰進(jìn)行異或運(yùn)算。即：

P⊕K=C

C⊕K=P例4

用簡(jiǎn)單異或加密法對(duì)明文“1011”進(jìn)行加密，得到的密文為“1001”，則密鑰是

（）A.0010 B.1010 C.1101 D.0011A解析：異或運(yùn)算時(shí)要求把參與運(yùn)算的數(shù)轉(zhuǎn)換為二進(jìn)制數(shù)再進(jìn)行按位運(yùn)算。如果兩個(gè)值不相同，那么異或結(jié)果為1。如果兩個(gè)值相同，那么異或結(jié)果為0。根據(jù)運(yùn)算規(guī)則反推可知密鑰為0010。例4變式訓(xùn)練

算式(7)10⊕(11)10的計(jì)算結(jié)果為

（）A.1111 B.1010C.1100 D.0011C解析：根據(jù)運(yùn)算規(guī)則，將十進(jìn)制數(shù)7和11分別轉(zhuǎn)化為二進(jìn)制0111和1011，然后根據(jù)異或運(yùn)算的法則得到結(jié)果為1100。2.對(duì)稱與非對(duì)稱密碼體制密碼體制，是指_____、____、____以及實(shí)現(xiàn)____和________的一套軟件和硬件機(jī)制。密碼體制可以分為對(duì)稱密碼體制和非對(duì)稱密碼體制。對(duì)稱密碼體制（單鑰密碼體制）：加密密鑰Ke=解密密鑰Kd。如：著名的加密算法是IBM公司研制成功的___________。非對(duì)稱密碼體制（雙鑰密碼體制）：加密密鑰Ke≠解密密鑰Kd。如：著名的加密算法是________。明文密文密鑰加密解密算法DES分組算法RSA算法知識(shí)點(diǎn)：身份認(rèn)證與安全通過(guò)對(duì)數(shù)據(jù)源加密可以提高信息的保密性，而人們利用信息系統(tǒng)對(duì)數(shù)據(jù)進(jìn)行訪問(wèn)，也是引起數(shù)據(jù)不安全的一個(gè)重要環(huán)節(jié)。為了系統(tǒng)的安全，需要對(duì)訪問(wèn)者進(jìn)行管制和約束。身份認(rèn)證用于檢驗(yàn)訪問(wèn)者身份的合法性，控制哪些用戶能夠登錄系統(tǒng)并獲取系統(tǒng)資源，有效的身份識(shí)別是信息安全的保障。1.身份認(rèn)證概念：是用戶在進(jìn)入系統(tǒng)或訪問(wèn)受限數(shù)據(jù)資源時(shí)，系統(tǒng)對(duì)用戶身份的鑒別過(guò)程。作用：能夠有效防止數(shù)據(jù)資源被非授權(quán)使用，保障數(shù)據(jù)資源的安全。根據(jù)身份認(rèn)證的發(fā)展情況和認(rèn)證技術(shù)的不同可以大致分為以下三類：(1)用戶名＋口令的認(rèn)證技術(shù)優(yōu)點(diǎn)：在于操作簡(jiǎn)單，不需要任何附加設(shè)施，且成本低、速度快，主要包括________和________。靜態(tài)口令：用戶名和口令是一次性產(chǎn)生，在使用過(guò)程中固定不變。

動(dòng)態(tài)口令：應(yīng)用廣泛的一種身份識(shí)別技術(shù)，主要有____________和__________這兩種。靜態(tài)口令動(dòng)態(tài)口令動(dòng)態(tài)短信口令動(dòng)態(tài)口令牌(2)依靠生物特征識(shí)別的認(rèn)證技術(shù)不同的人具有相同生物特征的可能性是極低的，生物特征識(shí)別的認(rèn)證方式具有防偽性能好、隨時(shí)隨地可用等優(yōu)點(diǎn)。目前比較成熟的生物特征識(shí)別認(rèn)證技術(shù)有__________、________、___________、___________等。指紋識(shí)別技術(shù)語(yǔ)音識(shí)別技術(shù)虹膜認(rèn)證技術(shù)人臉識(shí)別技術(shù)(3)USBKey認(rèn)證技術(shù)采用軟硬件相結(jié)合、一次一密的認(rèn)證模式，很好地解決了安全性與易用性之間的矛盾。采用USB接口的硬件設(shè)備，它內(nèi)置單片機(jī)或智能卡芯片，可以存儲(chǔ)用戶的密鑰或數(shù)字證書(shū)，利用USBKey內(nèi)置的密碼算法實(shí)現(xiàn)對(duì)用戶身份的認(rèn)證。常見(jiàn)的基于USBKey的應(yīng)用包括網(wǎng)上銀行的“U盾”、支付寶的“支付盾”等。2.訪問(wèn)控制身份認(rèn)證要解決的問(wèn)題是用戶是否有權(quán)限進(jìn)入系統(tǒng)使用數(shù)據(jù)資源，而訪問(wèn)控制要解決的問(wèn)題是用戶對(duì)數(shù)據(jù)操作的權(quán)限。訪問(wèn)控制是在保障授權(quán)用戶能獲取所需資源的同時(shí)拒絕非授權(quán)用戶的安全機(jī)制。非授權(quán)用戶沒(méi)有訪問(wèn)權(quán)限，授權(quán)用戶有訪問(wèn)權(quán)限，但是授權(quán)用戶中存在存取權(quán)限的差別，如讀取、寫(xiě)入、執(zhí)行、刪除、追加等存取方式。(1)訪問(wèn)控制的概述訪問(wèn)控制(AccessControl)一般是指系統(tǒng)對(duì)用戶身份及其所屬的預(yù)先定義的策略組，用以限制其使用數(shù)據(jù)資源的手段。系統(tǒng)管理員通常利用該手段控制用戶對(duì)服務(wù)器、目錄、文件等網(wǎng)絡(luò)資源的訪問(wèn)。訪問(wèn)控制三個(gè)要素：主體：資源訪問(wèn)的提出者客體：被訪問(wèn)的資源控制策略（授權(quán)）：允許對(duì)資源執(zhí)行的具體操作(讀、寫(xiě)、刪除、拒絕訪問(wèn)等)(2)訪問(wèn)控制的功能及原理基本功能：保證合法用戶訪問(wèn)受保護(hù)的系統(tǒng)資源，防止非法用戶訪問(wèn)受保護(hù)的系統(tǒng)資源，或防止合法用戶訪問(wèn)非授權(quán)的系統(tǒng)資源。(3)用戶賬戶管理系統(tǒng)管理員通過(guò)對(duì)用戶賬號(hào)權(quán)限大小的設(shè)置來(lái)管理數(shù)據(jù)的安全，目的是保證訪問(wèn)系統(tǒng)資源的用戶是合法的，不同權(quán)限的用戶所擁有的數(shù)據(jù)范圍不一樣。用戶權(quán)限授予策略具體如下：①系統(tǒng)管理員根據(jù)實(shí)際需求對(duì)用戶分別建立賬戶或策略組②系統(tǒng)管理員授予用戶唯一身份，不允許多人共享一個(gè)賬戶③用戶登錄過(guò)程需要身份認(rèn)證（身份識(shí)別）④保證用戶口令有足夠的強(qiáng)度和防攻擊能力例8

下列關(guān)于身份認(rèn)證和訪問(wèn)控制的說(shuō)法中，不正確的是

（）A.USBKey認(rèn)證技術(shù)的優(yōu)點(diǎn)主要有安全性高、易用性好B.生物特征識(shí)別認(rèn)證防偽性良好，隨時(shí)隨地可用C.身份認(rèn)證的主要含義是授權(quán)不同用戶對(duì)數(shù)據(jù)操作的權(quán)限D(zhuǎn).訪問(wèn)控制主要是為了防止合法用戶訪問(wèn)非授權(quán)的系統(tǒng)資源C解析：身份認(rèn)證要解決的問(wèn)題是用戶是否有權(quán)限進(jìn)入系統(tǒng)使用數(shù)據(jù)資源，而訪問(wèn)控制要解決的問(wèn)題是用戶對(duì)數(shù)據(jù)操作的權(quán)限。知識(shí)點(diǎn)：病毒及其防治病毒已成為攻擊計(jì)算機(jī)系統(tǒng)、手機(jī)等移動(dòng)終端系統(tǒng)的主要載體，隨著技術(shù)的進(jìn)步與發(fā)展，其攻擊威力越來(lái)越大、攻擊范圍越來(lái)越廣，極大地威脅著信息系統(tǒng)的安全。1.病毒概述(1)計(jì)算機(jī)病毒是指人為編制的具有破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)，影響計(jì)算機(jī)系統(tǒng)的使用，并能自我復(fù)制的一組_________或者_(dá)_______。

它具有______、_____、_____、______、_____、_______等特征。(2)手機(jī)病毒具有計(jì)算機(jī)病毒的特征，是一種手機(jī)程序。通過(guò)發(fā)送短信、微信、彩信及無(wú)線上網(wǎng)等方式進(jìn)行傳播，用戶手機(jī)中毒后會(huì)導(dǎo)致個(gè)人資料被刪、隱私泄露、自動(dòng)撥打電話和發(fā)信息等，以致被惡意扣費(fèi)，甚至?xí)p毀SIM卡、芯片等硬件。如：Cabir蠕蟲(chóng)病毒。計(jì)算機(jī)指令程序代碼傳染性寄生性隱蔽性潛伏性破壞性可觸發(fā)性例5

計(jì)算機(jī)病毒本質(zhì)上是

（）A.一種有破壞性的程序B.使用計(jì)算機(jī)時(shí)容易感染的一種疾病C.一種計(jì)算機(jī)硬件系統(tǒng)故障D.計(jì)算機(jī)軟件系統(tǒng)故障A解析：計(jì)算機(jī)病毒是指人為編制的具有破壞計(jì)算機(jī)功能（軟硬件）或者毀壞數(shù)據(jù)，影響計(jì)算機(jī)系統(tǒng)的使用，并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。(3)病毒的危害計(jì)算機(jī)：(1)系統(tǒng)運(yùn)行速度減慢(2)系統(tǒng)經(jīng)常無(wú)故發(fā)生死機(jī)(3)文件長(zhǎng)度發(fā)生變化(4)計(jì)算機(jī)存儲(chǔ)的容量異常減少(5)系統(tǒng)引導(dǎo)速度減慢(6)文件丟失或損壞

(7)計(jì)算機(jī)屏幕上出現(xiàn)異常顯示

(8)計(jì)算機(jī)系統(tǒng)的蜂鳴器出現(xiàn)異常聲響(9)磁盤(pán)卷標(biāo)發(fā)生變化

(10)系統(tǒng)不識(shí)別硬盤(pán)、、、、、、

手機(jī)：(1)背景光不停閃爍(2)持續(xù)發(fā)出警告聲(3)屏幕上顯示亂碼信息(4)按鍵操作失效(5)用戶信息無(wú)緣無(wú)故被修改(6)自動(dòng)向他人手機(jī)發(fā)送大量短信

(7)死機(jī)或自動(dòng)關(guān)機(jī)

(8)資料丟失(9)通信網(wǎng)絡(luò)癱瘓

、、、、、、

(4)病毒防治為了盡可能地降低病毒感染的風(fēng)險(xiǎn)，應(yīng)堅(jiān)持以_______、_______的原則，正確地使用計(jì)算機(jī)、手機(jī)等設(shè)備。預(yù)防為主查殺為輔常見(jiàn)的防治措施如下：①安裝并開(kāi)啟防火墻②安裝應(yīng)用系統(tǒng)補(bǔ)丁③安裝防病毒軟件④經(jīng)常對(duì)系統(tǒng)和重要的數(shù)據(jù)進(jìn)行備份金山毒霸360安全衛(wèi)士瑞星殺毒軟件例5變式訓(xùn)練

2017年5月，勒索病毒在全球爆發(fā)。黑客通過(guò)攻擊主機(jī)，并加密主機(jī)上存儲(chǔ)的文件，要求受害者支付贖金。以下關(guān)于防范病毒的描述錯(cuò)誤的是

（）A.所有的防御措施都不是絕對(duì)安全的，重要數(shù)據(jù)還要及時(shí)采取加密、備份等措施B.有些病毒利用了系統(tǒng)漏洞進(jìn)行傳播，應(yīng)及時(shí)更新打補(bǔ)丁C.在防火墻上關(guān)閉相應(yīng)的端口，可以大大降低內(nèi)網(wǎng)計(jì)算機(jī)中毒的概率D.所有被病毒破壞的計(jì)算機(jī)文件都可以修復(fù)D解析：并非所有被病毒破壞的計(jì)算機(jī)文件都可以修復(fù)，有些是無(wú)法修復(fù)的。例1

下列關(guān)于信息安全的說(shuō)法，正確的是

（）A.打開(kāi)朋友轉(zhuǎn)發(fā)的網(wǎng)頁(yè)鏈接一定是安全的B.安裝了殺毒軟件后電腦就不會(huì)感染病毒C.數(shù)據(jù)加密是一種提高信息安全性的有效措施D.手機(jī)的指紋識(shí)別解鎖技術(shù)能確保手機(jī)所有信息的安全C解析：選項(xiàng)A，朋友轉(zhuǎn)發(fā)的網(wǎng)頁(yè)鏈接不一定是安全的；選項(xiàng)B，安裝了殺毒軟件的電腦也有可能遇到病毒庫(kù)中沒(méi)有的病毒而中毒；選項(xiàng)D，手機(jī)的指紋識(shí)別解鎖技術(shù)只能增加手機(jī)的信息安全，但不能確保所有信息的安全。知識(shí)點(diǎn)：漏洞及其防護(hù)1.漏洞及其修復(fù)(1)漏洞的概述在系統(tǒng)或軟件開(kāi)發(fā)時(shí)由于各種原因而留下的隱患。(2)后門(mén)漏洞中的一種。是有些程序編寫(xiě)人員為了方便進(jìn)行某些調(diào)試和測(cè)試而預(yù)留的一些特權(quán)，通過(guò)這些預(yù)設(shè)的特權(quán)，他們可以不經(jīng)過(guò)安全檢查而獲得訪問(wèn)權(quán)；有些則是入侵者在完成入侵后，為了能夠繼續(xù)保持對(duì)系統(tǒng)的訪問(wèn)特權(quán)而預(yù)留的權(quán)限。(3)漏洞的防護(hù)通過(guò)漏洞掃描技術(shù)對(duì)所管理的系統(tǒng)和網(wǎng)絡(luò)進(jìn)行安全審查，檢測(cè)系統(tǒng)中的安全脆弱環(huán)節(jié)，及時(shí)更新系統(tǒng)，堵住漏洞。根據(jù)黑客利用漏洞攻擊的行為，還可以采用下列措施從技術(shù)上加以防護(hù)：①使用防火墻(Firewall)來(lái)防止外部網(wǎng)絡(luò)對(duì)內(nèi)部網(wǎng)絡(luò)的未經(jīng)授權(quán)訪問(wèn)。②經(jīng)常使用安全監(jiān)測(cè)與掃描工具來(lái)發(fā)現(xiàn)安全漏洞及薄弱環(huán)節(jié)，加強(qiáng)內(nèi)部網(wǎng)絡(luò)與系統(tǒng)的安全防護(hù)性能和抗破壞能力。③使用有效的控制手段抓住入侵者。經(jīng)常使用網(wǎng)絡(luò)監(jiān)控工具對(duì)網(wǎng)絡(luò)和系統(tǒng)的運(yùn)行情況進(jìn)行實(shí)時(shí)監(jiān)控，追查系統(tǒng)漏洞所在，及時(shí)發(fā)現(xiàn)黑客或入侵者的不良企圖及越權(quán)使用，防患于未然。此外，還需經(jīng)常備份系統(tǒng)，以便在被攻擊后能及時(shí)修復(fù)系統(tǒng)，將損失減少到最低程度。2.黑客及其防范(1)黑客到處收集黑客工具，利用網(wǎng)絡(luò)進(jìn)行搗亂和破壞，借此來(lái)炫耀自己的計(jì)算機(jī)技術(shù)的一類群體。(2)防火墻技術(shù)一般是由硬件和軟件組合而成的復(fù)雜系統(tǒng)，也可以只是軟件系統(tǒng)，如Windows系統(tǒng)自帶的防火墻。防火墻可以有效地?fù)踝⊥鈦?lái)的攻擊，對(duì)進(jìn)出的數(shù)據(jù)進(jìn)行監(jiān)