高中信息技術(shù)學(xué)考復(fù)習(xí)第8章信息系統(tǒng)安全課時(shí)27信息系統(tǒng)安全與防護(hù)課件

第8章課時(shí)27信息系統(tǒng)安全與防護(hù)信息技術(shù)課標(biāo)梳理·微知著教材重點(diǎn)課標(biāo)要求學(xué)業(yè)質(zhì)量水平數(shù)據(jù)加密與安全理解數(shù)據(jù)加密的重要性和基本方式,能夠利用Python語(yǔ)言編寫簡(jiǎn)單的加密程序2-4身份認(rèn)證與安全了解身份認(rèn)證的概念和意義,根據(jù)需要選擇合適的認(rèn)證方式2-4病毒及其防治了解病毒、漏洞的概念及其危害與防治手段,能夠表述手機(jī)病毒與計(jì)算機(jī)病毒的異同點(diǎn);通過學(xué)習(xí)書籍的安全防范技術(shù),提升信息安全意識(shí),能主動(dòng)保護(hù)自身數(shù)據(jù)的安全與尊重他人的數(shù)據(jù)安全2-4漏洞及其防護(hù)2-4教材研析·固基礎(chǔ)1數(shù)據(jù)加密與安全1.密碼與秘鑰(1)囗令與密碼:密碼是保證數(shù)據(jù)安全的一道重要屏障。從嚴(yán)格意義上講,這里所謂的密碼應(yīng)該稱作口令(Password),用于認(rèn)證用戶身份,并不是真正意義上的加密代碼。(2)密鑰的概念:密鑰(Key)是指在密碼算法中引進(jìn)的控制參數(shù),對(duì)一個(gè)算法采用不同的參數(shù)值,其解密結(jié)果就不同。加密算法中的控制參數(shù)稱加密密鑰,解密算法中的控制參數(shù)稱解密密鑰。密碼系統(tǒng)包括明文、密文、密鑰和密碼算法四個(gè)方面。原有的信息稱為明文(簡(jiǎn)稱P);明文經(jīng)過加密變換后的形式稱為密文(簡(jiǎn)稱C);由明文變?yōu)槊芪牡倪^程稱為加密(簡(jiǎn)稱E);由密文還原成明文的過程稱為解密(簡(jiǎn)稱D)。③簡(jiǎn)單異或法。異或運(yùn)算,是一種邏輯運(yùn)算,其數(shù)學(xué)符號(hào)為“⊕”。運(yùn)算時(shí)要求把參與運(yùn)算的數(shù)轉(zhuǎn)換為二進(jìn)制數(shù)再進(jìn)行按位運(yùn)算。如果兩個(gè)值不相同,那么異或結(jié)果為1。如果兩個(gè)值相同,那么異或結(jié)果為0。異或運(yùn)算具有如下特點(diǎn):0⊕0=0,0⊕1=1,1⊕0=1,1⊕1=0簡(jiǎn)單異或加密,就是將明文與密鑰進(jìn)行異或運(yùn)算,解密則是對(duì)密文用同一密鑰進(jìn)行異或運(yùn)算。2.對(duì)稱與非對(duì)稱密碼體制密碼體制,是指明文、密文、密鑰以及實(shí)現(xiàn)加密和解密算法的一套軟件和硬件機(jī)制。根據(jù)加密密鑰(通常記為Ke)和解密密鑰(通常記為Kd)的關(guān)系,密碼體制可以分為對(duì)稱密碼體制和非對(duì)稱密碼體。若一種加密方法Ke=Kd,則稱為對(duì)稱密碼體制或單鑰密碼體制。在對(duì)稱密碼體制中,著名的加密算法是IBM公司研制成功的DES(數(shù)據(jù)加密標(biāo)準(zhǔn))分組算法。若一種加密方法Ke≠Kd,則稱為非對(duì)稱密碼體制或雙鑰密碼體制。在這種方法中,加密使用的密鑰和解密使用的密鑰不相同。在非對(duì)稱密碼體制中,著名的加密算法是RSA算法。典例1脫去數(shù)據(jù)的保護(hù)層,把密文變成明文的過程稱為(

)A.加密 B.壓縮

C.解壓 D.解密解析

加密對(duì)明文(可讀懂的信息)進(jìn)行翻譯,使用不同的算法對(duì)明文以代碼形式(密碼)實(shí)施加密。該過程的逆過程稱為解密,即將該編碼信息轉(zhuǎn)化為明文的過程。脫去數(shù)據(jù)的保護(hù)層,把密文變成明文的過程稱為解密。D典例2下列關(guān)于密碼的說法,不正確的是(

)A.密碼體制是指明文、密文、密鑰以及實(shí)現(xiàn)加密和解密算法的一套軟件和硬件機(jī)制B.密碼體制可以分為對(duì)稱密碼體制和非對(duì)稱密碼體制C.若一種加密方法加密密鑰和解密密鑰相同,則稱為對(duì)稱密碼體制或單鑰密碼體制D.在非對(duì)稱密碼體制中,著名的加密算法是DES算法解析

DES加密算法屬于對(duì)稱密碼體制。故本題選項(xiàng)D錯(cuò)誤。D2身份認(rèn)證與安全1.身份認(rèn)證身份認(rèn)證是用戶在進(jìn)入系統(tǒng)或訪問受限數(shù)據(jù)資源時(shí),系統(tǒng)對(duì)用戶身份的鑒別過程。身份認(rèn)證技術(shù)能夠有效防止數(shù)據(jù)資源被非授權(quán)使用,保障數(shù)據(jù)資源的安全。根據(jù)身份認(rèn)證的發(fā)展情況和認(rèn)證技術(shù)的不同可以大致分為以下三類:(1)用戶名+囗令的認(rèn)證技術(shù):該認(rèn)證技術(shù)最大的優(yōu)點(diǎn)在于操作簡(jiǎn)單,不需要任何附加設(shè)施,且成本低、速度快,主要包括靜態(tài)口令和動(dòng)態(tài)口令。靜態(tài)口令方式的用戶名和口令是一次性產(chǎn)生,在使用過程中固定不變的。動(dòng)態(tài)口令是目前應(yīng)用廣泛的一種身份識(shí)別技術(shù),主要有動(dòng)態(tài)短信口令和動(dòng)態(tài)口令牌這兩種;(2)依靠生物特征識(shí)別的認(rèn)證技術(shù):由于不同的人具有相同生物特征的可能性是極低的,生物特征識(shí)別認(rèn)證技術(shù)主要是根據(jù)這一點(diǎn)進(jìn)行身份識(shí)別。目前比較成熟的認(rèn)證技術(shù)有指紋識(shí)別技術(shù)、語(yǔ)音識(shí)別技術(shù)、虹膜認(rèn)證技術(shù)、人臉識(shí)別技術(shù)等。生物特征識(shí)別的認(rèn)證方式具有防偽性能好、隨時(shí)隨地可用等優(yōu)點(diǎn);(3)USBKey認(rèn)證技術(shù):該認(rèn)證方式采用軟硬件相結(jié)合、一次一密的認(rèn)證模式,很好地解決了安全性與易用性之間的矛盾。USBKey是一種采用USB接口的硬件設(shè)備,它內(nèi)置單片機(jī)或智能卡芯片,可以存儲(chǔ)用戶的密鑰或數(shù)字證書,利用USBKey內(nèi)置的密碼算法實(shí)現(xiàn)對(duì)用戶身份的認(rèn)證。常見的基于USBKey的應(yīng)用包括網(wǎng)上銀行的“U盾”、支付寶的“支付盾”等。2.訪問控制(1)訪問控制一般是指系統(tǒng)對(duì)用戶身份及其所屬的預(yù)先定義的策略組,用以限制其使用數(shù)據(jù)資源的手段。系統(tǒng)管理員通常利用該手段控制用戶對(duì)服務(wù)器、目錄、文件等網(wǎng)絡(luò)資源的訪問。(2)訪問控制三要素:主體(Subject)是指提出訪問資源的具體請(qǐng)求或發(fā)起者,通常指用戶或依照用戶執(zhí)行的指令;客體(Object)是指被訪問的資源,即需要保護(hù)的資源;控制策略(Attribution),也稱為授權(quán),是指允許對(duì)資源執(zhí)行的具體操作,主要是讀、寫、刪除、拒絕訪問等。訪問控制的基本功能:保證合法用戶訪問受保護(hù)的系統(tǒng)資源,防止非法用戶訪問受保護(hù)的系統(tǒng)資源,或防止合法用戶訪問非授權(quán)的系統(tǒng)資源。(3)用戶賬戶管理:系統(tǒng)管理員通過對(duì)用戶賬號(hào)權(quán)限大小的設(shè)置來管理數(shù)據(jù)的安全,目的是保證訪問系統(tǒng)資源的用戶是合法的,不同權(quán)限的用戶所擁有的數(shù)據(jù)范圍不一樣。典例3小明的生日是1996年6月17日,他家的電話號(hào)碼是88167545,現(xiàn)在他要為自己的郵箱設(shè)置一個(gè)密碼,下列密碼中較安全的是(

)A.19960617 B.88167545C.xiaoming D.xm#764$解析

安全設(shè)置密碼的方法:①密碼長(zhǎng)度應(yīng)在6位以上;②設(shè)置的密碼要包括大小寫字母、數(shù)字等,且無序組合;③3~6個(gè)月更換一次密碼。D3病毒及其防治1.定義:計(jì)算機(jī)病毒是指人為編制的具有破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù),影響計(jì)算機(jī)系統(tǒng)的使用,并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。美國(guó)計(jì)算機(jī)病毒研究專家弗雷德·科恩(FredCohen)最早提出“計(jì)算機(jī)病毒”一詞。1983年,世界上出現(xiàn)了第一例被證實(shí)的計(jì)算機(jī)病毒。2.病毒的危害:計(jì)算機(jī)系統(tǒng)中毒后,可能會(huì)引發(fā)一些異常情況,常見的有系統(tǒng)運(yùn)行速度減慢、系統(tǒng)經(jīng)常無故發(fā)生死機(jī)、文件長(zhǎng)度發(fā)生變化、計(jì)算機(jī)存儲(chǔ)的容量異常減少、系統(tǒng)引導(dǎo)速度減慢、文件丟失或損壞、計(jì)算機(jī)屏幕上出現(xiàn)異常顯示、計(jì)算機(jī)系統(tǒng)的蜂鳴器出現(xiàn)異常聲響、磁盤卷標(biāo)發(fā)生變化和系統(tǒng)不識(shí)別硬盤等。3.病毒的特征:病毒具有傳染性、寄生性、隱蔽性、潛伏性、破壞性、可觸發(fā)性等特征。4.病毒防治:①安裝并開啟防火墻。②安裝應(yīng)用系統(tǒng)補(bǔ)丁。③安裝防病毒軟件,定時(shí)更新病毒資料庫(kù)和掃描系統(tǒng)。④經(jīng)常對(duì)系統(tǒng)和重要的數(shù)據(jù)進(jìn)行備份,加密重要的數(shù)據(jù)存放到云盤上。⑤針對(duì)手機(jī)病毒,還應(yīng)做到:收到亂碼信息后,及時(shí)刪除,以免手機(jī)感染病毒,亂碼信息帶有病毒的可能性較大;不接受陌生請(qǐng)求;保證下載內(nèi)容的安全性;不隨意連接公共場(chǎng)合的Wi-Fi。典例4(2023浙江7月學(xué)考)下列關(guān)于信息安全的說法,正確的是(

)A.用手機(jī)進(jìn)行支付操作不會(huì)造成個(gè)人信息的泄露B.旅客登錄網(wǎng)絡(luò)平臺(tái)購(gòu)買火車票過程中未經(jīng)過身份認(rèn)證C.手機(jī)不連接火車站和賓館的Wi-Fi就不會(huì)感染病毒D.備份手機(jī)中的重要數(shù)據(jù)可以提高數(shù)據(jù)的安全性解析

本題考查信息安全知識(shí)。用手機(jī)進(jìn)行支付操作可能會(huì)造成個(gè)人信息的泄露,例如用戶名等信息,故選項(xiàng)A錯(cuò)誤;用戶在購(gòu)買火車票時(shí)需要經(jīng)過身份認(rèn)證,例如提供身份證等信息,故選項(xiàng)B錯(cuò)誤;手機(jī)在正常使用過程中也可能感染病毒,例如在接收文件時(shí)也有可能感染病毒,故選項(xiàng)C錯(cuò)誤;選項(xiàng)D正確,備份重要數(shù)據(jù)無疑可以提高數(shù)據(jù)的安全性。D典例5下列關(guān)于信息安全的說法,正確的是(

)A.打開朋友轉(zhuǎn)發(fā)的網(wǎng)頁(yè)鏈接一定是安全的B.安裝了殺毒軟件后電腦就不會(huì)感染病毒C.數(shù)據(jù)加密是一種提高信息安全性的有效措施D.手機(jī)的指紋識(shí)別解鎖技術(shù)能確保手機(jī)所有信息的安全解析

本題考查信息安全知識(shí)。選項(xiàng)A,朋友轉(zhuǎn)發(fā)的網(wǎng)頁(yè)鏈接不一定是安全的;選項(xiàng)B,安裝了殺毒軟件的電腦也有可能遇到病毒庫(kù)中沒有的病毒而中毒;選項(xiàng)C,為了提高信息的安全,我們經(jīng)常對(duì)我們的數(shù)據(jù)進(jìn)行加密;選項(xiàng)D,手機(jī)的指紋識(shí)別解鎖技術(shù)只能增加手機(jī)的信息安全,但不能確保所有信息的安全。C典例6計(jì)算機(jī)病毒本質(zhì)上是(

)A.一種有破壞性的程序B.使用計(jì)算機(jī)時(shí)容易感染的一種疾病C.一種計(jì)算機(jī)硬件系統(tǒng)故障D.計(jì)算機(jī)軟件系統(tǒng)故障解析

計(jì)算機(jī)病毒是指人為編制的具有破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù),影響計(jì)算機(jī)系統(tǒng)的使用,并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。A4漏洞及其防護(hù)1.漏洞及其修復(fù)(1)漏洞概述:漏洞可能來自應(yīng)用軟件或操作系統(tǒng),由于設(shè)計(jì)時(shí)的缺陷或編碼時(shí)的錯(cuò)誤而產(chǎn)生的,也可能來自邏輯流程上的不合理或程序員為了某種方便而留下的隱患。這些缺陷、錯(cuò)誤或不合理之處可能被有意或無意利用,從而對(duì)系統(tǒng)造成威脅。(2)后門:后門(TrapDoor),漏洞中的一種,是有些程序編寫人員為了方便進(jìn)行某些調(diào)試和測(cè)試而預(yù)留的一些特權(quán),通過這些預(yù)設(shè)的特權(quán),他們可以不經(jīng)過安全檢查而獲得訪問權(quán);有些則是入侵者在完成入侵后,為了能夠繼續(xù)保持對(duì)系統(tǒng)的訪問特權(quán)而預(yù)留的權(quán)限。(3)漏洞的防護(hù):系統(tǒng)管理人員可以通過漏洞掃描技術(shù)對(duì)所管理的系統(tǒng)和網(wǎng)絡(luò)進(jìn)行安全審查,檢測(cè)系統(tǒng)中的安全脆弱環(huán)節(jié),及時(shí)更新系統(tǒng),堵住漏洞。常用的漏洞掃描軟件有X-scan、Namp、X-way等。根據(jù)黑客利用漏洞攻擊的行為,還可以采用下列措施從技術(shù)上加以防護(hù):①使用防火墻來防止外部網(wǎng)絡(luò)對(duì)內(nèi)部網(wǎng)絡(luò)的未經(jīng)授權(quán)訪問;②經(jīng)常使用安全監(jiān)測(cè)與掃描工具來發(fā)現(xiàn)安全漏洞及薄弱環(huán)節(jié),加強(qiáng)內(nèi)部網(wǎng)絡(luò)與系統(tǒng)的安全防護(hù)性能和抗破壞能力;③使用有效的控制手段抓住入侵者;④經(jīng)常備份系統(tǒng),以便在被攻擊后能及時(shí)修復(fù)系統(tǒng),將損失減少到最低程度。2.黑客及其防范(1)黑客:一般指熱衷于計(jì)算機(jī)技術(shù)或解決難題、突破限制的高手。他們伴隨和依賴網(wǎng)絡(luò),對(duì)計(jì)算機(jī)尤其是網(wǎng)絡(luò)有著狂熱的愛好,搜尋和發(fā)現(xiàn)系統(tǒng)和網(wǎng)絡(luò)中的各種漏洞。(2)防火墻技術(shù):防火墻一般是由硬件和軟件組合而成的復(fù)雜系統(tǒng),也可以只是軟件系統(tǒng),如Windows系統(tǒng)自帶的防火墻。防火墻是在外部網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)之間、公共網(wǎng)絡(luò)與專用網(wǎng)絡(luò)之間構(gòu)造的一道安全保護(hù)屏障,用來在兩個(gè)網(wǎng)絡(luò)之間實(shí)施存取控制策略。防火墻按技術(shù)分類,主要分為地址轉(zhuǎn)換防火墻、數(shù)據(jù)包過濾防火墻和代理防火墻等;按形態(tài)分類,主要分為硬件防火墻、軟件防火墻等。典例7(2023浙江1月選考)為提升信息系統(tǒng)數(shù)據(jù)的安全性,下列措施中不合理的是(

)A.為系統(tǒng)不同的授權(quán)用戶設(shè)置相應(yīng)的權(quán)限B.非工作時(shí)間關(guān)閉服務(wù)器防火墻C.升級(jí)服務(wù)器端殺毒軟件D.定期備份服務(wù)器中數(shù)據(jù)解析

本題考查信息系統(tǒng)安全知識(shí)。非工作時(shí)間關(guān)閉服務(wù)器防火墻將降低該信息系統(tǒng)的安全性,因?yàn)樵诜枪ぷ髌陂g,計(jì)算機(jī)黑客也可能入侵該信息系統(tǒng),從而造成安全問題。