大學(xué)信息技術(shù)基礎(chǔ) 課件 項目一 信息素養(yǎng)與社會責任

項目一信息素養(yǎng)與社會責任高等院校公共課系列精品教材大學(xué)信息技術(shù)基礎(chǔ)01信息素養(yǎng)PARTONE20%30%40%50%信息意識

是信息素養(yǎng)的前提，是指個體對信息的敏感度和對信息價值的判斷力。信息知識

是信息素養(yǎng)的基礎(chǔ)，包括信息的特點與類型、信息交流和傳播的基本規(guī)律與方式、信息的功用及效應(yīng)、信息檢索等方面的知識。信息能力

是信息素養(yǎng)的保證，也是信息素養(yǎng)最重要的要素。信息倫理

是信息素養(yǎng)的準則，是指人們在從事信息活動時需要遵守的信息道德準則和需要承擔的信息社會責任。信息倫理要求我們具有一定的信息意識、知識與能力，遵守信息相關(guān)的法律法規(guī)，信守信息社會的道德與倫理準則。信息素養(yǎng)02信息技術(shù)及信息化社會PARTTWO第一次信息革命

以語言的產(chǎn)生和應(yīng)用為特征，語言的出現(xiàn)促進了人類思維能力的提高，是人類進步和文明發(fā)展的一個重要里程碑，成為人類社會化信息活動的首要條件。第二次信息革命

以文字、紙張的產(chǎn)生和使用為特征，將文字作為信息的載體，可以克服時間、空間的障礙，將知識、經(jīng)驗長期保存下去。第三次信息革命

以印刷術(shù)的發(fā)明為特征，極大促進了信息的共享和文化的普及。第四次信息革命

以電報、電話、電視等信息技術(shù)的發(fā)明與普及為特征，此次信息革命使得人類的經(jīng)濟和文化生活發(fā)生了革命性變化。信息技術(shù)第五次信息革命

以電子計算機、互聯(lián)網(wǎng)及移動通信技術(shù)的結(jié)合為特征，人類正處于第五次信息革命的浪潮中。信息化主要有數(shù)字化、網(wǎng)絡(luò)化、智能化、全球化、非群體化和泛在化六大特征。數(shù)字化的基本過程是將許多復(fù)雜多變的信息轉(zhuǎn)變?yōu)榭啥攘康臄?shù)字、數(shù)據(jù)，再把這些數(shù)字、數(shù)據(jù)轉(zhuǎn)化為二進制代碼，輸入計算機內(nèi)部進行統(tǒng)一處理；網(wǎng)絡(luò)化是使信息的利用從封閉走向開放，網(wǎng)絡(luò)的構(gòu)建從局域走向廣域，由固定網(wǎng)絡(luò)走向移動通信網(wǎng)絡(luò)；智能化是指事物在網(wǎng)絡(luò)、大數(shù)據(jù)、物聯(lián)網(wǎng)等技術(shù)的支持下，能夠滿足人類的各種需求；全球化是一種概念，指的是全球聯(lián)系不斷增強，人類生活在全球規(guī)模的基礎(chǔ)上發(fā)展及全球意識的崛起；非群體化是指在信息時代信息與信息之間的交換遍及各處；泛在化指的是隨著泛在網(wǎng)絡(luò)尤其是無線通信技術(shù)和數(shù)字傳感技術(shù)的發(fā)展，人們開始在區(qū)域甚至全球范圍內(nèi)部署傳感器、控制器和信息系統(tǒng)，使泛在化成為一個重要特征。信息化

信息化是當今全球的發(fā)展趨勢，隨著我國經(jīng)濟的飛速發(fā)展，我國的信息化有了顯著的進步，信息化改變了人們的生產(chǎn)方式、工作方式、學(xué)習方式、生活方式等，使人類社會發(fā)生了極大的變化。信息化信息化與國民經(jīng)濟發(fā)展

信息化對社會各個領(lǐng)域都產(chǎn)生了重大影響，尤其對國民經(jīng)濟的影響更深入；信息化可以優(yōu)化經(jīng)濟增長模式，改善和提高生產(chǎn)性能，減少資源消耗和優(yōu)化資源的配置；信息化與知識經(jīng)濟

信息在知識經(jīng)濟時代尤為重要，知識是影響經(jīng)濟的重要因素，信息化為信息共享提供了技術(shù)支持，大量信息可以方便地傳遞、共享，使人們能夠高效率地產(chǎn)生新的知識。信息化與工業(yè)化

工業(yè)化是農(nóng)業(yè)主導(dǎo)經(jīng)濟向工業(yè)主導(dǎo)經(jīng)濟演變的過程，信息化則是工業(yè)主導(dǎo)經(jīng)濟向信息主導(dǎo)經(jīng)濟演變的過程。一般情況下，先有工業(yè)化后有信息化，工業(yè)化是信息化的基礎(chǔ)，信息化是工業(yè)化的延伸和發(fā)展。信息化與網(wǎng)絡(luò)經(jīng)濟

網(wǎng)絡(luò)經(jīng)濟建立在信息流、物流和資金流的基礎(chǔ)上，依靠網(wǎng)絡(luò)實現(xiàn)經(jīng)濟。信息化為網(wǎng)絡(luò)經(jīng)濟提供了技術(shù)支撐，網(wǎng)絡(luò)經(jīng)濟是信息化與國民經(jīng)濟信息化時代的標志。信息化與社會發(fā)展03信息安全PARTTHREE保密性

是指竊聽者無法竊聽或了解機密信息。完整性

是指非法用戶無法篡改數(shù)據(jù)，保證了數(shù)據(jù)的一致性?？捎眯?/p>

是指合法用戶可以正常使用信息和資源，不會因不正當?shù)睦碛啥獾骄芙^。信息安全的定義可控性

是指可以控制信息的內(nèi)容及傳播。不可否認性

是指通過建立有效的責任機制來防止用戶否認其行為。其中，保密性、完整性和可用性并稱信息安全的三要素?！褡匀粸?zāi)害：主要有地震、火災(zāi)、水災(zāi)和雷擊等，為了應(yīng)對自然災(zāi)害，通常采取的措施是將計算機硬件設(shè)備放置在具有防震、防火、防水、防雷等基本防護功能且溫度、濕度和潔凈度等環(huán)境適宜的機房中?！衽既皇鹿剩褐饕须娫垂收?、設(shè)備老化和軟件設(shè)計的潛在缺陷等，對于電源故障和設(shè)備老化等問題，可以通過定期檢查、維護計算機和電源等硬件設(shè)備以及備份計算機系統(tǒng)數(shù)據(jù)來預(yù)防和減少故障造成的損失，而對于軟件設(shè)計的潛在缺陷，則應(yīng)該由管理員對軟件進行日常升級和維護?！袢藶槠茐模菏切畔踩媾R的最大威脅，也是種類最多、最復(fù)雜、造成損失最嚴重的威脅。常見的人為破壞安全威脅有計算機病毒、僵尸網(wǎng)絡(luò)、拒絕服務(wù)攻擊、網(wǎng)絡(luò)釣魚、網(wǎng)頁掛馬、網(wǎng)頁篡改及手機病毒等。下面將對這些人為破壞安全威脅進行詳細介紹。信息安全面臨的威脅主要有自然災(zāi)害、偶然事故和人為破壞三大類。信息安全面臨的威脅1.計算機病毒

計算機病毒是一段可以破壞計算機功能或者數(shù)據(jù)的代碼。計算機病毒的種類繁多，不同的分類標準會產(chǎn)生不同的分類結(jié)果。按照傳染方式的不同，計算機病毒可以分為引導(dǎo)型病毒、文件型病毒、混合型病毒和宏病毒；按照入侵途徑不同，計算機病毒可以分為源碼型病毒、入侵型病毒、操作系統(tǒng)型病毒和外殼型病毒；按照破壞能力不同，計算機病毒可以分為無害型病毒、無危險型病毒、危險型病毒和非常危險型病毒。圖1-1所示為勒索病毒示意圖信息安全面臨的威脅1.計算機病毒

近年來，勒索病毒逐漸從“廣撒網(wǎng)”轉(zhuǎn)向定向攻擊，表現(xiàn)出更強的針對性，攻擊目標主要是大型高價值機構(gòu)。同時，勒索病毒的技術(shù)手段不斷升級，利用漏洞入侵及隨后的內(nèi)網(wǎng)橫向移動過程的自動化、集成化、模塊化、組織化特點愈發(fā)明顯，攻擊技術(shù)呈現(xiàn)快速升級趨勢。政府部門及電信、教育科研、互聯(lián)網(wǎng)、衛(wèi)生健康等行業(yè)成為Wannacry勒索軟件的主要攻擊目標，從另一方面反映出，這些行業(yè)中存在較多未修復(fù)漏洞的設(shè)備，圖1-2所示為感染W(wǎng)annacry用戶行業(yè)分布圖。信息安全面臨的威脅2.僵尸網(wǎng)絡(luò)

僵尸網(wǎng)絡(luò)是指采用一種或多種傳播手段并利用僵尸程序感染大量主機，從而在控制者和被感染主機之間形成一個一對多的控制網(wǎng)絡(luò)。常見的僵尸網(wǎng)絡(luò)攻擊行為有發(fā)送垃圾郵件、竊取秘密、濫用資源等。圖1-3所示為僵尸網(wǎng)絡(luò)示意圖。2021年5月，國家互聯(lián)網(wǎng)應(yīng)急中心發(fā)布的《2020年我國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢綜述》顯示，2020年我國境內(nèi)感染計算機惡意程序的主機數(shù)量約為534萬臺，同比下降8.3%。信息安全面臨的威脅3.拒絕服務(wù)攻擊

拒絕服務(wù)攻擊(DenialofService，DOS)是指攻擊者利用網(wǎng)絡(luò)協(xié)議本身的缺陷，惡意消耗被攻擊對象的資源，使其無法提供正常的服務(wù)。圖1-4所示為拒絕服務(wù)攻擊示意圖。DOS是黑客常用的攻擊手段之一，常見的DOS攻擊有計算機網(wǎng)絡(luò)帶寬攻擊和連通性攻擊。計算機網(wǎng)絡(luò)帶寬攻擊是指以極大的通信量沖擊網(wǎng)絡(luò)，使所有可用網(wǎng)絡(luò)資源都被消耗，最終導(dǎo)致合法的用戶請求無法通過；連通性攻擊則指用大量的連接請求沖擊計算機，使所有可用的操作系統(tǒng)資源都被消耗，最終計算機無法再處理合法用戶的請求。信息安全面臨的威脅4.網(wǎng)絡(luò)釣魚

網(wǎng)絡(luò)釣魚是指通過大量發(fā)送欺騙性的垃圾郵件或假冒真實網(wǎng)站的地址及內(nèi)容來騙取受害者敏感信息的一種攻擊方式，網(wǎng)絡(luò)釣魚將社會工程學(xué)與網(wǎng)絡(luò)技術(shù)相結(jié)合，攻擊者無須主動發(fā)動攻擊，只需要等待受害者“主動”交出敏感信息。2021年5月，國家互聯(lián)網(wǎng)應(yīng)急中心發(fā)布的《2020年我國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢綜述》顯示，“白象”“海蓮花”“毒云藤”等APT攻擊組織以“新冠肺炎疫情”“基金項目申請”等相關(guān)社會熱點及工作文件為誘餌，向我國重要單位郵箱賬戶投遞釣魚郵件，誘導(dǎo)受害者點擊仿冒該單位郵件服務(wù)提供商或郵件服務(wù)系統(tǒng)的虛假頁面鏈接，從而盜取受害者的郵箱賬號、密碼。隨著近年來網(wǎng)絡(luò)安全知識的宣傳普及，我國重要行業(yè)部門對釣魚郵件的防范意識不斷提高。信息安全面臨的威脅5.網(wǎng)頁掛馬和網(wǎng)頁篡改

網(wǎng)頁掛馬是指攻擊者在網(wǎng)頁中嵌入惡意程序或鏈接，致使用戶計算機在訪問該頁面時被植入惡意程序。網(wǎng)頁掛馬按其惡意行為進行分類，可以分為流氓行為類、惡意扣費類和資費消耗類。網(wǎng)頁篡改是指攻擊者通過不正當?shù)耐緩将@得網(wǎng)站的控制權(quán)限進而修改網(wǎng)站內(nèi)容的行為，分為顯示篡改和隱式篡改。顯式篡改是指黑客通過篡改網(wǎng)頁，來炫耀自己的技術(shù)或聲明自己的主張；隱式篡改是指黑客在被攻擊網(wǎng)站的網(wǎng)頁中植入暗鏈，鏈接到不良、詐騙等非法信息頁面，以謀取經(jīng)濟利益。信息安全面臨的威脅6.手機病毒

手機病毒是指一種具有傳染性、破壞性的手機程序，傳播渠道多種多樣，例如收發(fā)短信、瀏覽網(wǎng)站、收發(fā)電子郵件等。手機病毒可能會導(dǎo)致用戶的個人信息泄露、過多流量被消耗以及費用被惡意扣除等。用戶發(fā)現(xiàn)異常時可用殺毒軟件進行清除與查殺，也可以手動卸載可疑軟件。數(shù)據(jù)加密技術(shù)

通常將未加密的信息稱為明文，將加密之后的信息稱為密文；明文變換成密文的過程稱為加密，密文變換成明文的過程稱為解密，在變換過程中使用到的算法分別稱為加密算法和解密算法，算法使用的關(guān)鍵參數(shù)稱為密鑰。常用的信息安全技術(shù)加密過程和解密過程所使用的密鑰可能是不一樣的，按照加密和解密過程所使用的密鑰相同與否，可以把加密方法分為對稱密鑰加密和公開密鑰加密兩大類。對稱密鑰加密方法中信息發(fā)送者使用的加密密鑰與信息接收者使用的解密密鑰相同，對稱密鑰加密的機制如圖1-5所示。信息發(fā)送者與信息接收者的加密密鑰和解密密鑰都為Ks，信息接收者要想對信息發(fā)送者加密的密文進行解密，就必須知道信息發(fā)送者使用了什么密鑰和加密算法。這里，用m表示明文，那么信息接收者解密密文的公式可以表示為m=Ks[Ks(m)]。數(shù)據(jù)加密技術(shù)

通常將未加密的信息稱為明文，將加密之后的信息稱為密文；明文變換成密文的過程稱為加密，密文變換成明文的過程稱為解密，在變換過程中使用到的算法分別稱為加密算法和解密算法，算法使用的關(guān)鍵參數(shù)稱為密鑰。常用的信息安全技術(shù)公開密鑰加密也稱非對稱密鑰加密，此方法中信息發(fā)送者使用的加密密鑰與信息接收者使用的解密密鑰不同，在這種密鑰體系下，每個人、每個通信實體都有兩個密鑰，即公開密鑰和私有密鑰。公開密鑰是公之于眾的，私有密鑰只有自己知道。非對稱密鑰加密的機制如圖1-6所示，信息發(fā)送者需要使用信息接收者的公開密鑰Kp對明文進行加密，得到密文c=Kp(m)，信息接收者收到密文后，使用私鑰Ks解密即可得到明文m=Ks[Kp(m)]。常用的信息安全技術(shù)

身份認證是信息系統(tǒng)對登錄者身份進行辨認的過程，即系統(tǒng)證實用戶真實身份與自己所聲稱的身份是否一致的過程。在安全信息系統(tǒng)的設(shè)計中，身份認證是第一道關(guān)卡，用戶在訪問系統(tǒng)前，先經(jīng)過身份認證來識別身份，系統(tǒng)再由用戶的身份和授權(quán)決定用戶是否有權(quán)限訪問資源。常用的身份認證主要包括基于用戶口令的認證、基于密碼系統(tǒng)的認證、基于生物特征的認證和利用數(shù)字簽名實現(xiàn)的身份認證。身份認證技術(shù)常用的信息安全技術(shù)

●基于用戶口令的認證：通過比較用戶輸入的口令與系統(tǒng)內(nèi)部存儲的口令是否一致來判斷用戶的身份，是最簡單、最常用的認證技術(shù)。●基于密碼系統(tǒng)的認證：主要包括基于對稱密鑰的認證和基于公開密鑰的認證?！窕谏锾卣鞯恼J證：是指計算機通過使用人的生理或行為特征識別用戶的身份?！窭脭?shù)字簽名實現(xiàn)的身份認證：數(shù)字簽名技術(shù)是公開密鑰加密算法和數(shù)字摘要技術(shù)的綜合運用，數(shù)字簽名過程中，只有信息的發(fā)送者才能產(chǎn)生用于驗證的數(shù)字串，他人無法偽造。數(shù)字簽名技術(shù)可以確定信息發(fā)送者的身份并保證信息的完整性。數(shù)字簽名的過程：信息發(fā)送者在發(fā)送信息之前使用某種算法產(chǎn)生信息摘要，并用自己的私有密鑰對這個摘要進行加密，加密后的摘要和原信息會被一起發(fā)送給信息接收者，信息接收者先用信息發(fā)送者的公開密鑰解密收到的加密摘要，再用同一算法對收到的原信息產(chǎn)生信息摘要，對比兩摘要，若相同則說明信息是完整的且在傳遞過程中沒有被他人修改，若不相同則說明信息被修改過。身份認證技術(shù)常用的信息安全技術(shù)點擊添加標題請?zhí)鎿Q文字內(nèi)容，點擊添加相關(guān)內(nèi)容文字，修改文字內(nèi)容，也可以直接復(fù)制你的內(nèi)容到。

●自主訪問控制模型：是允許授權(quán)者訪問系統(tǒng)控制策略許可的資源，同時阻止非授權(quán)者訪問資源，某些時候授權(quán)者還可以自主地把自己擁有的某些權(quán)限授予其他授權(quán)者的一種訪問控制模型?！駨娭圃L問控制模型：是一種多級訪問控制策略，系統(tǒng)首先給訪問主體和資源賦予不同的安全屬性，在實現(xiàn)訪問控制時，系統(tǒng)先對訪問主體和受控制資源的安全級別進行比較，再決定訪問主體能否訪問客體。強制訪問控制模型的優(yōu)點是授權(quán)形式相對簡單，工作量小，但不適合訪問策略復(fù)雜的系統(tǒng)?！窕诮巧脑L問控制模型：是將訪問權(quán)限分配給特定角色，授權(quán)用戶通過扮演不同身份角色取得角色擁有的訪問控制權(quán)。該模型剛好解決了自主訪問控制模型和強制訪問控制模型的不足。訪問控制技術(shù)常用的信息安全技術(shù)點擊添加標題請?zhí)鎿Q文字內(nèi)容，點擊添加相關(guān)內(nèi)容文字，修改文字內(nèi)容，也可以直接復(fù)制你的內(nèi)容到。

防火墻是在內(nèi)網(wǎng)和外網(wǎng)之間，實施訪問控制規(guī)則的一個程序，從外網(wǎng)流入的所有信息流都必須經(jīng)過防火墻，只有與安全規(guī)則策略相符的信息包才能通過防火墻，不相符的信息包則丟棄。防火墻可保護內(nèi)網(wǎng)不受外來非法用戶的入侵。防火墻的主要作用如下?！窬W(wǎng)絡(luò)流量過濾：只有與安全規(guī)則策略相符的信息包才能通過，這明顯加強了內(nèi)網(wǎng)的安全性?！窬W(wǎng)絡(luò)審計監(jiān)控：防火墻監(jiān)視、控制了所有外來訪問信息包，記錄了所有的數(shù)據(jù)訪問并生成訪問日志。當發(fā)現(xiàn)有可疑信息包時，防火墻就會發(fā)出警報，并提供可疑信息包的內(nèi)容。防火墻技術(shù)

入侵檢測技術(shù)是指對信息包傳輸進行實時監(jiān)控，在發(fā)現(xiàn)可疑信息包時立即發(fā)出警報或采取積極的響應(yīng)措施。如果防火墻是大門，那么入侵檢測系統(tǒng)就相當于大門里面的監(jiān)視系統(tǒng)。入侵檢測技術(shù)信息安全的發(fā)展和等級劃分1信息安全的發(fā)展

1983年美國公布了可信計算機系統(tǒng)評價準則(TCSEC)，簡稱橙皮書。我國也十分關(guān)注計算機安全立法問題，在1988年頒布了《保守國家秘密法》；1991年頒布了《計算機軟件保護條例》；1992年頒布了《計算機軟件著作權(quán)登記辦法》；1994年頒布了《計算機信息系統(tǒng)安全保護條例》；1997年頒布了《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》和《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》；2016年12月27日發(fā)布并實施了《國家網(wǎng)絡(luò)空間安全戰(zhàn)略》；2017年6月1日《中華人民共和國網(wǎng)絡(luò)安全法》正式生效；2019年5月正式發(fā)布了《信息安全技術(shù)—網(wǎng)絡(luò)安全等級保護基本要求》(GB/T22239—2019)等核心標準，2019年12月1日正式實施；2021年11月，《中華人民共和國信息保護法》開始正式實施。信息安全的發(fā)展和等級劃分2信息安全的等級劃分

隨著信息技術(shù)的發(fā)展，等級保護對象已經(jīng)從狹義的信息系統(tǒng)，擴展到網(wǎng)絡(luò)基礎(chǔ)設(shè)施、云計算平臺/系統(tǒng)、大數(shù)據(jù)平臺/系統(tǒng)、物聯(lián)網(wǎng)、工業(yè)控制系統(tǒng)、采用移動互聯(lián)技術(shù)的系統(tǒng)等，基于新技術(shù)和新手段提出新的分等級的技術(shù)防護機制和完善的管理手段是等級保護2.0標準體系必須考慮的內(nèi)容。關(guān)鍵信息基礎(chǔ)設(shè)施在網(wǎng)絡(luò)安全等級保護制度的基礎(chǔ)上，實行重點保護，基于等級保護提出的分等級的防護機制和管理手段提出關(guān)鍵信息基礎(chǔ)設(shè)施的加強保護措施，確保等級保護標準和關(guān)鍵信息基礎(chǔ)設(shè)施保護標準的順利銜接也是等級保護2.0標準體系需要考慮的內(nèi)容。信息安全的發(fā)展和等級劃分3等級保護的意義

等級保護的意義可以從提高保障水平和優(yōu)化資源分配兩方面進行理解?！裉岣弑Ｕ纤剑耗苡行У靥岣咝畔踩Ｕ瞎ぷ鞯恼w水平，有效解決信息系統(tǒng)面臨的威脅和存在的主要問題。●優(yōu)化資源分配：將有限的財力、物力、人力放到重點地方，發(fā)揮最大的安全經(jīng)濟效益。

《中華人民共和國網(wǎng)絡(luò)安全法》第二十一條提出：國家實行網(wǎng)絡(luò)安全等級保護制度。網(wǎng)絡(luò)運營者應(yīng)當按照網(wǎng)絡(luò)安全等級保護制度的要求，履行下列安全保護義務(wù)，保障網(wǎng)絡(luò)免受干擾、破壞或者未經(jīng)授權(quán)的訪問，防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取、篡改。法律法規(guī)維護信息安全(1)制定內(nèi)部安全管理制度和操作規(guī)程，確定網(wǎng)絡(luò)安全負責人，落實網(wǎng)絡(luò)安全保護責任。(2)采取防范計算機病毒和網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等危害網(wǎng)絡(luò)安全行為的技術(shù)措施。(3)采取監(jiān)測、記錄網(wǎng)絡(luò)運行狀態(tài)、網(wǎng)絡(luò)安全事件的技術(shù)措施，并按照規(guī)定留存相關(guān)的網(wǎng)絡(luò)日志不少于六個月。(4)采取數(shù)據(jù)分類、重要數(shù)據(jù)備份和加密等措施。(5)法律、行政法規(guī)規(guī)定的其他義務(wù)?！毒W(wǎng)絡(luò)安全法》處罰條款見表1-1。04信息倫理與信息社會責任PARTFOUR信息倫理1信息道德意識

它是信息倫理的第一個層次，包括與信息相關(guān)的道德觀念、道德情感、道德意志、道德信念、道德理想等，是信息道德行為的深層心理動因。信息道德意識集中體現(xiàn)在信息道德原則、規(guī)范和范疇之中。2信息道德關(guān)系

它是信息倫理的