粵教版高中信息技術(shù)必修2學(xué)業(yè)水平考試知識點(diǎn)梳理復(fù)習(xí)

粵教版信息技術(shù)必修二《信息系統(tǒng)與社會》

第一章走進(jìn)信息社會

一、信息社會及其特征

(-)信息社會

1.世界信息社會日：每年的5月17日

2.概念：通過創(chuàng)造、分配、使用、整合和處理信息進(jìn)行社會經(jīng)濟(jì)、政治和

文化活動的社會形態(tài)。

3.本質(zhì)："以信息活動為基礎(chǔ)”的社會。

(二)信息社會的特征

1.數(shù)字生活：

(1)數(shù)字化是信息社會的顯著特征。

(2)工具數(shù)字化、方式數(shù)字化、內(nèi)容數(shù)字化

2.信息經(jīng)濟(jì)：

(1)以知識為基礎(chǔ)的信息經(jīng)濟(jì)是最基本的經(jīng)濟(jì)形態(tài)。

(2)以知識和人才為基礎(chǔ)，以創(chuàng)新為主要驅(qū)動力

(3)特點(diǎn):

,人力資源知識化

,以創(chuàng)新核心技術(shù)應(yīng)用為主

/第三產(chǎn)業(yè)比重不斷上升

,經(jīng)濟(jì)水平發(fā)達(dá)

3.網(wǎng)絡(luò)社會：網(wǎng)絡(luò)化是信息社會最典型的社會特征。

4.在線政府：

(1)政府是最大的公共信息的采集者、處理者和擁有者

(2)具有科學(xué)決策、公開透明高效治理、互動參與的特征。

二、信息技術(shù)發(fā)展脈絡(luò)與趨勢

(-)信息技術(shù)發(fā)展脈絡(luò)

1.以計(jì)算機(jī)為核心：電子計(jì)算機(jī)+局域網(wǎng)

2.以互聯(lián)網(wǎng)為核心：跨越時(shí)空限制進(jìn)行數(shù)據(jù)傳輸

3.以數(shù)據(jù)為核心：挖掘數(shù)據(jù)的價(jià)值

(二)信息技術(shù)發(fā)展趨勢

1.從新一代信息技術(shù)發(fā)展的角度

(1)網(wǎng)絡(luò)互聯(lián)的移動化和泛在化：隨時(shí)隨地的學(xué)習(xí)、娛樂

(2)信息處理的集中化和大數(shù)據(jù)化：云計(jì)算

(3)信息服務(wù)的智能化和個(gè)性化

/未來信息化的主要努力方向是智能化

/智能化的標(biāo)志性產(chǎn)品：無人自動駕駛汽車

2.從計(jì)算機(jī)用戶界面發(fā)展的角度

(1)體感技術(shù)：直接使用肢體動作與環(huán)境(體感裝置)進(jìn)行互動。

(2)虛擬現(xiàn)實(shí)技術(shù)(VR):純虛擬場景,交互性、想象力、沉浸感。

(3)增強(qiáng)現(xiàn)實(shí)技術(shù)(AR):現(xiàn)實(shí)場景+虛擬場景

3.從發(fā)展模式轉(zhuǎn)變的角度

(1)虛擬計(jì)算

(2)通信技術(shù)

(3)傳感技術(shù)

/信息技術(shù)的三大支柱：傳感技術(shù)、計(jì)算機(jī)技術(shù)、通信技術(shù)

/傳感器：能夠自動檢測信息并傳輸?shù)脑O(shè)備

(4)微電子和納米技術(shù)。信息技術(shù)的核心：微電子技術(shù)

(5)3D技術(shù)。國家戰(zhàn)略性新興產(chǎn)業(yè)發(fā)展規(guī)劃：3D打印

(6)信息安全

4.拓展：信息技術(shù)發(fā)展的特點(diǎn)(趨勢)

,越來越友善的人機(jī)界面

/越來越個(gè)性化的功能設(shè)計(jì)

,越來越高的性能價(jià)格比

三、信息技術(shù)的影響

(-)信息技術(shù)推動科技革新與進(jìn)步

1.基礎(chǔ)學(xué)科理論領(lǐng)域

2.量子通信：利用量子糾纏效應(yīng)傳遞信息，目前最安全的傳遞方法。

3.人工智能系統(tǒng)(AI):語音識別、人臉識別

(二)信息技術(shù)促進(jìn)社會變革與發(fā)展

1.提升社會建設(shè)水平

2.促進(jìn)工農(nóng)業(yè)生產(chǎn)變革

3.提升電子商務(wù)可靠性：經(jīng)濟(jì)、金融的核心是信用。

/區(qū)塊鏈技術(shù)(分布式賬本技術(shù))的特點(diǎn)：去中心化、公開透明

4.加強(qiáng)數(shù)字世界的治理。國家安全：物理世界的安全、數(shù)字世界的安全

(三)信息技術(shù)提升人們在信息社會的適應(yīng)力與創(chuàng)造力

1.改變?nèi)藗兩a(chǎn)與工作方式

,信息成為重要的生產(chǎn)資源，腦力勞動投入比例不斷增加。

/互聯(lián)網(wǎng)成為一種人人參與、人人互動的社會化格局。直播、電商…

2.改變?nèi)藗兩钆c交往方式

3.促進(jìn)人們數(shù)字化學(xué)習(xí)與創(chuàng)新

4.培養(yǎng)人們計(jì)算思維方式：信息社會要求的基本能力。

,計(jì)算思維：個(gè)體運(yùn)用計(jì)算機(jī)科學(xué)領(lǐng)域的思想方法，在形成問題解決的

過程中產(chǎn)生的一系列思維活動。

5.提升人們信息意識與信息社會責(zé)任感

/信息意識：個(gè)體對信息的敏感度和對信息價(jià)值的判斷力

,信息社會責(zé)任：信息社會中的個(gè)體在文化修養(yǎng)、道德規(guī)范和行為自律

等方面應(yīng)盡的責(zé)任。

第二章信息系統(tǒng)的組成與功能

一、信息系統(tǒng)及其組成

(-)分析典型信息系統(tǒng)

1.物流：實(shí)物的流動過程，物資的運(yùn)輸、產(chǎn)品原材料的采購…

2.資金流：伴隨物流而產(chǎn)生的資金流動過程

3.事務(wù)流：各項(xiàng)管理活動的工作流程，如原材料的驗(yàn)收、登記、開票等。

(二)信息系統(tǒng)的組成

1.概念：信息系統(tǒng)是一個(gè)由人、硬件、軟件、網(wǎng)絡(luò)和數(shù)據(jù)資源等構(gòu)成的人

機(jī)交互系統(tǒng)。

2.用戶：信息系統(tǒng)的使用者、維護(hù)者、管理者和設(shè)計(jì)者

3.硬件和軟件

(1)硬件：信息系統(tǒng)的物質(zhì)基礎(chǔ)，包括計(jì)算機(jī)硬件和網(wǎng)絡(luò)平臺。

(2)軟件：系統(tǒng)軟件、應(yīng)用軟件。

4.網(wǎng)絡(luò)：將各個(gè)孤立的設(shè)備進(jìn)行物理連接，實(shí)行人與人、人與計(jì)算機(jī)、計(jì)

算機(jī)與計(jì)算機(jī)之間進(jìn)行信息交換的鏈路，從而達(dá)到資源共享和通信的目的。

5.數(shù)據(jù)資源

/信息系統(tǒng)的主要設(shè)計(jì)目標(biāo)和內(nèi)容：數(shù)據(jù)資源的組織、存儲和處理。

二、信息系統(tǒng)的功能

(-)信息系統(tǒng)的輸入功能

1.概念：把系統(tǒng)所需要的數(shù)據(jù)或信息收集并記錄下來，整理成信息系統(tǒng)要

求的規(guī)范格式和形式，作為信息系統(tǒng)的輸入數(shù)據(jù)。

2.數(shù)據(jù)字典：對數(shù)據(jù)統(tǒng)一的規(guī)范要求

（二）信息系統(tǒng)的處理功能：對輸入或條件做出的系統(tǒng)響應(yīng)或者轉(zhuǎn)換，包括對

信息的傳輸、加工和存儲。

（三）信息系統(tǒng)的存儲功能：將獲得或加工后的信息和數(shù)據(jù)保存起來，以備將

來應(yīng)用。

1.數(shù)據(jù)存儲安全：防止信息被竊取、篡改或破壞而采取的措施。

2.通常的安全方式：加密與認(rèn)證、數(shù)據(jù)備份和災(zāi)難恢復(fù)等。

（四）信息系統(tǒng)的控制功能：

1.概念:對構(gòu)成系統(tǒng)的各種信息處理設(shè)備進(jìn)行控制和管理，對整個(gè)信息加工,

處理、傳輸、輸出等環(huán)節(jié)通過各種程序進(jìn)行控制。

2.特點(diǎn)：信息系統(tǒng)是一個(gè)控制回路，可以自我調(diào)整并適應(yīng)變化的環(huán)境。

（五）信息系統(tǒng)的傳輸與輸出功能：把經(jīng)過信息處理生成的有用信息進(jìn)行傳

遞，并以合適的方式呈現(xiàn)出來。

三、信息系統(tǒng)中的計(jì)算機(jī)和移動終端

（-）計(jì)算機(jī)和移動終端的作用

1.計(jì)算機(jī)：主要用于數(shù)據(jù)存儲、加工、計(jì)算、分類和整理，實(shí)現(xiàn)對信息的

管理和對各種設(shè)備的實(shí)時(shí)控制。例如：臺式電腦、ATM機(jī)、自助售票機(jī)…

2.移動終端：可以在移動中使用的計(jì)算機(jī)設(shè)備，主要用于人機(jī)交互，其移

動性主要體現(xiàn)為移動通信能力和便攜化體積。例如：、筆記本電腦…

（二）計(jì)算機(jī)的工作原理：

1.計(jì)算機(jī)的發(fā)展：

（1）主要特征：硬件物理器件的變革

（2）發(fā)展歷程：經(jīng)歷了五次技術(shù)變革

/電子管計(jì)算機(jī)時(shí)代

/晶體管計(jì)算機(jī)時(shí)代

/集成電路計(jì)算機(jī)時(shí)代

,大規(guī)模集成電路計(jì)算機(jī)時(shí)代

/超大規(guī)模集成電路計(jì)算機(jī)時(shí)代：神威.太湖之光

2.計(jì)算機(jī)工作的基本原理：存儲程序和程序控制。

(1)字長：計(jì)算機(jī)一次所能直接處理的一組二進(jìn)制數(shù)稱為一個(gè)計(jì)算機(jī)的

"字”，這組二進(jìn)制數(shù)的倍數(shù)就是“字長

(2)主頻：單位是赫茲(Hz),常用單位是兆赫茲(GHz),

(3)存儲容量：以字節(jié)(B)為單位，常用單位是KB,GB、TB

(三)移動終端的工作原理：

1.硬件：包含中央處理器、存儲器、輸入輸出等設(shè)備。

2.軟件的主流操作系統(tǒng)：iOS、Android(安卓\鴻蒙等。

3.移動互聯(lián)網(wǎng)：移動網(wǎng)絡(luò)與互聯(lián)網(wǎng)融合的產(chǎn)物，用戶可使用移動終端通過移

動網(wǎng)接入并使用互聯(lián)網(wǎng)，其結(jié)構(gòu)分為應(yīng)用層、網(wǎng)絡(luò)層和終端層。

4.云計(jì)算：廠

(1)互聯(lián)網(wǎng)的表示方法：匚一?

(2)云計(jì)算通過互聯(lián)網(wǎng)以服務(wù)的形式將計(jì)算資源提供給用戶。

(3)云計(jì)算是按使用量付費(fèi)的模式。

第三章信息系統(tǒng)的網(wǎng)絡(luò)組建

一、信息系統(tǒng)與外部世界的連接方式

(-)信息系統(tǒng)與物聯(lián)網(wǎng)

1.信息系統(tǒng)與外部世界連接方式的演變

人與計(jì)算機(jī)對話一＞計(jì)算機(jī)與計(jì)算機(jī)對話一＞計(jì)算機(jī)與物體、環(huán)境對話

2.物聯(lián)網(wǎng)：

(1)物理世界的聯(lián)網(wǎng)需求+信息世界的擴(kuò)展需求—＞物聯(lián)網(wǎng)

(2)概念：物聯(lián)網(wǎng)是通信網(wǎng)和互聯(lián)網(wǎng)的拓展應(yīng)用和網(wǎng)絡(luò)延伸

①它利用感知技術(shù)與智能裝備對物理世界進(jìn)行感知識別—全面感知

②通過網(wǎng)絡(luò)傳輸互聯(lián)—可靠傳遞

③進(jìn)行計(jì)算、處理和知識挖掘，實(shí)現(xiàn)人與物、物與物的信息交互和無縫連

接，達(dá)到對物理世界實(shí)時(shí)控制、精確管理和科學(xué)決策的目的?！悄芴幚?/p>

(2)技術(shù)特征：

①全面感知：利用無線射頻識別、傳感器、定位器和二維碼等手段，隨時(shí)

隨地進(jìn)行信息采集和獲取。

,條碼技術(shù)：是一種自動識別技術(shù)，將寬度不等的多個(gè)黑條和白條，按

照一定的編碼規(guī)則排成平行線圖案，用以表達(dá)一組數(shù)字或字母符號信

息的圖形標(biāo)識符。其中黑條和白條分別對應(yīng)二進(jìn)制數(shù)的‘1‘和’0'。

/二維碼技術(shù)：用某種特定幾何圖形按一定規(guī)律在平面上分布不同顏色

的圖形?？梢员硎緢D像、聲音，具有錯(cuò)誤修正技術(shù)，防偽功能。

②可靠傳遞：通過各種網(wǎng)絡(luò)，對接收到的物體信息進(jìn)行實(shí)時(shí)且準(zhǔn)確的遠(yuǎn)程

傳送，實(shí)現(xiàn)信息的交互和共享，并進(jìn)行各種有效的處理。

③智能處理：利用數(shù)據(jù)管理、數(shù)據(jù)計(jì)算、云計(jì)算、模糊識別等各種智能計(jì)

算技術(shù)，對接收到的海量數(shù)據(jù)和信息進(jìn)行分析處理，提升對外部世界各種活動

和變化的洞察力，實(shí)現(xiàn)智能化的控制和決策。

(二)物聯(lián)網(wǎng)中的傳感與控制機(jī)制

1.物聯(lián)網(wǎng)的結(jié)構(gòu)

(1)感知層：實(shí)現(xiàn)對物理世界的智能感知識別、信息采集處理和自動控

制，并通過信息模塊將物理實(shí)體連接到網(wǎng)絡(luò)層和應(yīng)用層。

(2)網(wǎng)絡(luò)層：實(shí)現(xiàn)信息的傳遞、路由和控制，包括延伸網(wǎng)、接入網(wǎng)和核

心網(wǎng)，網(wǎng)絡(luò)層可依托公眾電信網(wǎng)和互聯(lián)網(wǎng)，也可以依托行業(yè)專用通信網(wǎng)絡(luò)。

(3)應(yīng)用層：應(yīng)用基礎(chǔ)設(shè)施/中間件和各種物聯(lián)網(wǎng)應(yīng)用。應(yīng)用基礎(chǔ)設(shè)施/中

間件為物聯(lián)網(wǎng)應(yīng)用提供信息處理、計(jì)算等通用基礎(chǔ)服務(wù)設(shè)施、能力及資源調(diào)用

接口，以此為基礎(chǔ)實(shí)現(xiàn)物聯(lián)網(wǎng)在眾多領(lǐng)域中的各種應(yīng)用。

2.物聯(lián)網(wǎng)技術(shù)

(1)傳感技術(shù)

/傳感器組成：敏感元件、轉(zhuǎn)換元件和基本電路。

(2)射頻識別技術(shù)(RFID)

/構(gòu)成：閱讀器(傳送器、接收器、微處理器\天線和標(biāo)簽。

(3)嵌入式系統(tǒng)技術(shù)：以應(yīng)用為中心、以計(jì)算機(jī)技術(shù)為基礎(chǔ)、軟件硬件

可裁剪，適應(yīng)應(yīng)用系統(tǒng)對功能、可靠性、成本、體積、功耗嚴(yán)格要求的專用計(jì)

算機(jī)系統(tǒng)。

(4)技術(shù)手段、技術(shù)特征、網(wǎng)絡(luò)架構(gòu)與技術(shù)體系等關(guān)系

技術(shù)手段技術(shù)特征網(wǎng)絡(luò)架構(gòu)技術(shù)體系

傳感技術(shù)全面感知感知層感知關(guān)鍵技術(shù)

一維條形碼技術(shù)全面感知感知層感知關(guān)鍵技術(shù)

二維碼技術(shù)全面感知感知層感知關(guān)鍵技術(shù)

射頻識別技術(shù)全面感知、可靠傳遞—網(wǎng)絡(luò)通信關(guān)鍵技術(shù)

嵌入式系統(tǒng)技術(shù)智能處理應(yīng)用層支撐技術(shù)

二、計(jì)算機(jī)網(wǎng)絡(luò)

(-)計(jì)算機(jī)網(wǎng)絡(luò)在信息系統(tǒng)中的作用：數(shù)據(jù)傳輸，資源共享，分布式處理

1.計(jì)算機(jī)網(wǎng)絡(luò)：多臺地理上分散的獨(dú)立計(jì)算機(jī)系統(tǒng)遵循約定的通信協(xié)議，

通過傳輸介質(zhì)和網(wǎng)絡(luò)設(shè)備互相連接起來，實(shí)現(xiàn)數(shù)據(jù)通信、資源共享的系統(tǒng)。

2.分類(按覆蓋范圍分)：

(1)局域網(wǎng)(LAN):10km以內(nèi)；如家庭、辦公室、工廠等場所的網(wǎng)絡(luò)

(2)城域網(wǎng)(MAN):10~60km;

(3)廣域網(wǎng)(WAN):超過100km。

(二)數(shù)據(jù)傳輸：計(jì)算機(jī)網(wǎng)絡(luò)最基本的功能

1.概念：將不同地理位置的計(jì)算機(jī)與終端計(jì)算機(jī)與計(jì)算機(jī)連接起來，并在

計(jì)算機(jī)與終端，計(jì)算機(jī)與計(jì)算機(jī)之間快速傳送各種類型的信息，包括文字，圖

形，圖像.聲音，視頻等。

2.傳輸介質(zhì)

傳輸介質(zhì)傳輸距離抗干擾性傳輸信號

雙絞線100m內(nèi)較弱電信號

同軸電纜500m內(nèi)比雙絞線強(qiáng)電信號

光纖68km不受電磁信號干擾光信號

3.網(wǎng)絡(luò)傳輸協(xié)議：數(shù)據(jù)在網(wǎng)絡(luò)中傳輸必須遵守一定的規(guī)則和約定。

/:超文本傳輸協(xié)議

/ftp:文件傳輸協(xié)議

/tcp/ip:傳輸控制協(xié)議/網(wǎng)際協(xié)議

4.帶寬與速度

,帶寬的單位：bit/s,速度的單位：Byte/s

,如果速度為128KB/S,則帶寬為：128*8=1024Kb/s=lMb/s

（三）資源共享：

?計(jì)算機(jī)網(wǎng)絡(luò)的資源：軟件資源，硬件資源，數(shù)據(jù)資源、信道資源等。

?“共享"：網(wǎng)絡(luò)中的用戶都能夠部分或全部地享受這些資源。

1.硬件資源：各種類型的計(jì)算機(jī)、大容量存儲設(shè)備、計(jì)算機(jī)外部設(shè)備等。

2.軟件資源：各種應(yīng)用軟件、工具軟件，系統(tǒng)開發(fā)所用的支撐軟件，語言

處理程序、數(shù)據(jù)庫管理系統(tǒng)等。

3.數(shù)據(jù)資源：數(shù)據(jù)庫文件、數(shù)據(jù)庫、文檔資料、數(shù)據(jù)報(bào)表等。

4.信道資源：電信號的傳輸介質(zhì)等。

（四）分布式處理：將不同地點(diǎn)的，或具有不同功能的，或擁有不同數(shù)據(jù)的多

臺計(jì)算機(jī)，通過網(wǎng)絡(luò)連接起來，在控制系統(tǒng)的統(tǒng)一管理控制下，協(xié)調(diào)地完成大

規(guī)模信息處理任務(wù)的計(jì)算機(jī)系統(tǒng)。

三、組建小型無線網(wǎng)絡(luò)

（-）無線網(wǎng)絡(luò)的接入方式

1.常見的無線網(wǎng)絡(luò)接入方式

中文名稱英文名稱傳輸距離

無線通信技術(shù)WiFi10~200m

藍(lán)牙技術(shù)BluetoothTechnology10~100m

紅外數(shù)據(jù)傳輸IrDAIm

近場通信NFCl-20cm

射頻識別技術(shù)RFID<3m

2.無線投屏技術(shù)

/投屏端和被投屏端必須支持同一種投屏協(xié)議

/投屏端和被投屏端必須連接同一WiFi（在同一網(wǎng)段）

（二）無線網(wǎng)絡(luò)的設(shè)備功能與選型

1.無線網(wǎng)卡：讓設(shè)備能采用無線信號進(jìn)行數(shù)據(jù)傳輸。

2.路由器（Router）:連接不同網(wǎng)絡(luò)（WAN——LAN）

3.調(diào)制解調(diào)器（Moden）:進(jìn)行數(shù)字信號與模擬信號之間的轉(zhuǎn)換

/ADSLModem:用于通過線聯(lián)網(wǎng)

/光貓：用于通過光纖聯(lián)網(wǎng)

4.交換機(jī)(Switch):局域網(wǎng)中有多臺計(jì)算機(jī),路由器的插口不夠用時(shí),

可利用交換機(jī)將計(jì)算機(jī)接入網(wǎng)絡(luò)。

(三)無線網(wǎng)絡(luò)的組建與配置

1.無線網(wǎng)絡(luò)設(shè)備的連接

,家庭局域網(wǎng)里的電腦與路由器的LAN口相連接

/外網(wǎng)設(shè)備與路由器的WAN口相連接

2.無線網(wǎng)絡(luò)設(shè)備的配置：主要是對路由器進(jìn)行配置。

,設(shè)置自動撥號賬號及密碼

,設(shè)置網(wǎng)絡(luò)名稱及登錄密碼

3.智能控制主機(jī)：擔(dān)當(dāng)網(wǎng)關(guān)和中控的作用，借助可以遠(yuǎn)程控制該設(shè)備,

控制物聯(lián)網(wǎng)里面的各種終端設(shè)備。

【拓展知識】IP地址

IP地址類別子網(wǎng)掩碼網(wǎng)絡(luò)地址主機(jī)地址同一網(wǎng)絡(luò)號可包含的主機(jī)數(shù)

A122A242=256*256*2562

B150.16034.22A162=256*2562

195.180.45.3C32A82=254（重點(diǎn)）

第四章信息系統(tǒng)的軟件與應(yīng)用

一、信息系統(tǒng)的工作過程

(-)信息系統(tǒng)的體系結(jié)構(gòu)與工作過程

1.客戶機(jī)/服務(wù)器機(jī)構(gòu)(Client/server結(jié)構(gòu)，簡稱C/S結(jié)構(gòu))

(1)C/S結(jié)構(gòu)：以數(shù)據(jù)庫服務(wù)器為中心、以客戶機(jī)為網(wǎng)絡(luò)基礎(chǔ)、在信息

系統(tǒng)軟件支持下的兩層結(jié)構(gòu)模型。

(2)特點(diǎn)：需要在客戶端、服務(wù)器端安裝專門的軟件

(3)案例：超市收銀臺、商場銷售管理系統(tǒng)…

2.瀏覽器/服務(wù)器結(jié)構(gòu)(Browser/Server結(jié)構(gòu)，簡稱B/S結(jié)構(gòu))

(1)客戶機(jī)/服務(wù)器結(jié)構(gòu)：用戶界面通過瀏覽器實(shí)現(xiàn)，主要事務(wù)邏輯在服

務(wù)器端實(shí)現(xiàn)。

(2)優(yōu)點(diǎn)：簡化客戶端計(jì)算機(jī)載荷，減輕系統(tǒng)維護(hù)與升級的成本和工作量

(3)案例：在線學(xué)習(xí)管理系統(tǒng)

3.對等網(wǎng)絡(luò)結(jié)構(gòu)(PeertoPeer結(jié)構(gòu)，簡稱P2P結(jié)構(gòu))

(1)對等網(wǎng)絡(luò)結(jié)構(gòu)取消服務(wù)器的中心地位，各個(gè)系統(tǒng)內(nèi)計(jì)算機(jī)可以通過數(shù)

據(jù)交換直接共享資源和服務(wù)。

(2)案例：BT種子，百度網(wǎng)盤…

(二)信息系統(tǒng)的開發(fā)過程

1.系統(tǒng)規(guī)劃：明確系統(tǒng)的發(fā)展方向、系統(tǒng)規(guī)模和開發(fā)計(jì)劃。

2.系統(tǒng)分析：明確用戶需求及其解決方案，建立用戶認(rèn)可的邏輯模型。

3.系統(tǒng)設(shè)計(jì)：根據(jù)系統(tǒng)分析說明書的要求設(shè)計(jì)系統(tǒng)的技術(shù)藍(lán)圖。

4.系統(tǒng)實(shí)施：將設(shè)計(jì)階段的成果在計(jì)算機(jī)和網(wǎng)絡(luò)上具體實(shí)現(xiàn)，將設(shè)計(jì)文檔

變成能在計(jì)算機(jī)上運(yùn)行的軟件系統(tǒng)。

5.系統(tǒng)運(yùn)行與維護(hù)：系統(tǒng)的日常維護(hù)、系統(tǒng)的技術(shù)支持…

二、信息系統(tǒng)的軟件及其應(yīng)用

特定需求?財(cái)務(wù)軟件、計(jì)分軟件，

信息系

統(tǒng)軟件中間件?Web服務(wù)器...

基礎(chǔ)軟件

數(shù)據(jù)庫?MSSQL.MySQL...

aUnix、Linux、iOS、

如：Windows、Android...

.中間件數(shù)據(jù)庫管理系統(tǒng)

3數(shù)據(jù)庫管理員

(DBMS)

(1)位置：在F層。

(2)作用：解某作問題，

提供標(biāo)準(zhǔn)接口、協(xié)必一一數(shù)據(jù)庫

(3)案例：WEB服務(wù)器…

(二)應(yīng)用軟件及其設(shè)計(jì)過程

1.概念：用于處理特定應(yīng)用的程序。

2.需求分析——體系結(jié)構(gòu)模式的選擇—模塊設(shè)計(jì)—數(shù)據(jù)庫設(shè)計(jì)。

(1)應(yīng)用軟件的開發(fā)工具與平臺

1.數(shù)據(jù)庫開發(fā)工具：MySQL(體積小、速度快、總體成本低)

2.應(yīng)用軟件集成開發(fā)環(huán)境

①單機(jī)開發(fā):Access

②網(wǎng)絡(luò)應(yīng)用開發(fā):VisualStudio

③移動應(yīng)用開發(fā)：APPInventor

三、信息系統(tǒng)在社會應(yīng)用中的優(yōu)勢與局限性

(-)信息系統(tǒng)在社會應(yīng)用中的優(yōu)勢

1.實(shí)現(xiàn)了信息資源的有效利用

,企業(yè)的三大資源：信息資源、物資資源、人力資源

2.有助于管理和決策的科學(xué)化

3.進(jìn)行輔助管理控制

4.降低企業(yè)的人力和信息成本

(二)信息系統(tǒng)在社會應(yīng)用中的局限性

1.信息系統(tǒng)設(shè)計(jì)缺陷導(dǎo)致用戶損失

2.信息系統(tǒng)受制于網(wǎng)絡(luò)環(huán)境的安全因素

3.信息系統(tǒng)面臨病毒攻擊的風(fēng)險(xiǎn)

4.信息系統(tǒng)實(shí)施過程中隱藏的風(fēng)險(xiǎn)

(=)ER模型

1.三要素

實(shí)體II,屬性CZ>,聯(lián)系<^>

2.實(shí)體與實(shí)體之間的關(guān)系

第五章信息系統(tǒng)的安全風(fēng)險(xiǎn)防范

一、信息系統(tǒng)應(yīng)用中的安全風(fēng)險(xiǎn)

1.人為因素造成的信息安全風(fēng)險(xiǎn)

案例：2017年5月，比特幣勒索事件，說明人為破壞是信息安全風(fēng)險(xiǎn)的因素；另外“人”

是信息系統(tǒng)的使用者與管理者，是信息系統(tǒng)安全的薄弱環(huán)節(jié)。使用者的安全技術(shù)水平和安全

意識也很重要。

2.軟硬件因素造成的信息安全風(fēng)險(xiǎn)

案例：2016年發(fā)現(xiàn)“Quadrooter,高通曝”漏洞，黑客可以輕松控制你的安卓或平

板電腦。

硬件的保護(hù)：硬件本身的安全是重點(diǎn)，嚴(yán)格限制硬件的訪問權(quán)。軟件的安全風(fēng)險(xiǎn)主要表

現(xiàn)在漏洞、故障、缺陷等。

3.網(wǎng)絡(luò)因素造成的信息安全風(fēng)險(xiǎn)

黑客竊取、篡改，網(wǎng)絡(luò)攻擊導(dǎo)致網(wǎng)絡(luò)崩潰的信息丟失等。

(1)網(wǎng)絡(luò)系統(tǒng)管理的復(fù)雜性。

(2)網(wǎng)絡(luò)信息的重要性。海量數(shù)據(jù)，使信息、機(jī)密、財(cái)富之間產(chǎn)生關(guān)聯(lián)，構(gòu)成信息安

全的重要因素。

(3)網(wǎng)絡(luò)系統(tǒng)本身的脆弱性。存儲密度高、易修改、能共享、網(wǎng)絡(luò)傳遞方便。

(4)低風(fēng)險(xiǎn)的誘惑。

4.數(shù)據(jù)因素造成的信息安全風(fēng)險(xiǎn)

重要數(shù)據(jù)具有高價(jià)值的特點(diǎn)，影響其安全性。論壇注冊用戶信息泄漏，社保系統(tǒng)高危漏

洞導(dǎo)致個(gè)人信息泄漏，保險(xiǎn)公司信息泄漏等。

二、信息系統(tǒng)安全風(fēng)險(xiǎn)防范的技術(shù)和方法

(-)信息系統(tǒng)安全風(fēng)險(xiǎn)的重要術(shù)語

威脅:經(jīng)常存在的對信息或信息資產(chǎn)具有潛在危險(xiǎn)的人、實(shí)體或其他對象稱為威脅主體。

攻擊：不斷地對資產(chǎn)進(jìn)行蓄意或無意破壞，損害信息系統(tǒng)的行為。分為主動、被動攻擊。

入侵：通過攻克系統(tǒng)的訪問控制保護(hù)，得到第三方數(shù)據(jù)的非授權(quán)訪問。

漏洞：信息系統(tǒng)的天然缺陷或錯(cuò)誤。

脆弱性：軟、硬件、過程或人為的缺陷。

風(fēng)險(xiǎn)：威脅主體利用脆弱性產(chǎn)生的業(yè)務(wù)影響。

(-)信息系統(tǒng)安全模型及安全策略

1.信息系統(tǒng)安全性、便利性與成本的關(guān)系。

信息系統(tǒng)不存在絕對的安全，安全性和便利性、成本之間有著矛盾的關(guān)系。如下圖：

2.P2DR安全模型

P2DR安全模型：策略(Policy)、防護(hù)(Protection)>檢測(Detection)、響應(yīng)(Response)

(1)策略：模型的核心。包括訪問控制、加密通信、身份認(rèn)證和備份恢復(fù)策略。

(2)防護(hù)：通過修復(fù)系統(tǒng)漏洞、正確設(shè)計(jì)開發(fā)和安裝系統(tǒng)預(yù)防；定期檢查系統(tǒng)的脆弱

性；通過教育，讓用戶和操作員正確使用；通過訪問控制、監(jiān)視等手段防止威脅。

防護(hù)技術(shù)：數(shù)據(jù)加密、身份認(rèn)證、訪問控制、授權(quán)和虛擬專用網(wǎng)(VPN)技術(shù)、防火墻、

安全掃描、數(shù)據(jù)備份。

(3)檢測：通過不斷地檢測和監(jiān)控發(fā)現(xiàn)威脅和弱點(diǎn)。實(shí)時(shí)監(jiān)控、IT審計(jì)。

(4)響應(yīng)：高速安全風(fēng)險(xiǎn)為最低狀態(tài)。關(guān)閉服務(wù)、跟蹤、反擊、消除影響。

3.信息系統(tǒng)安全策略分析

非技術(shù)策略：預(yù)防意識、管理保障措施、應(yīng)急響應(yīng)機(jī)制。

技術(shù)策略：物理方面自然破壞防護(hù)、質(zhì)量保護(hù)、人為破壞防護(hù)、性能匹配。措施：環(huán)境

維護(hù)、防盜、防火、防靜電、防雷擊、防電磁泄漏。

邏輯方面操作系統(tǒng)漏掃、訪問機(jī)制、身份認(rèn)證、審計(jì)、關(guān)閉不必要服務(wù)、病毒防護(hù)。

數(shù)據(jù)庫系統(tǒng)漏掃、口令管理、操作權(quán)限、數(shù)據(jù)庫審計(jì)。

應(yīng)用系統(tǒng)認(rèn)證授權(quán)、加密通信、數(shù)據(jù)備份、數(shù)據(jù)恢復(fù)、病毒防護(hù)、操作審計(jì)。

網(wǎng)絡(luò)系統(tǒng)訊問控制、地址翻譯、漏掃、病毒防護(hù)、入侵檢測、防火墻。

(=)信息系統(tǒng)安全風(fēng)險(xiǎn)防范的常用技術(shù)

1.加密技術(shù)：在發(fā)送端將數(shù)據(jù)變換成某種難以理解的形式，把信息隱藏起來，接收后還

原。傳統(tǒng)的加密技術(shù)密碼不太安全，量子通訊可實(shí)現(xiàn)最安全的加密方式。

2.認(rèn)證技術(shù)：驗(yàn)證信息發(fā)送者的身份；驗(yàn)證信息的完整性?？诹钍亲詈喴椎姆椒?。也可

使用物理手段或生物手段來識別。

3.主機(jī)系統(tǒng)安全技術(shù)

用于保護(hù)計(jì)算機(jī)操作系統(tǒng)和運(yùn)行的信息系統(tǒng)的技術(shù)。包括：系統(tǒng)安全技術(shù)、數(shù)據(jù)庫安全

技術(shù)、可信計(jì)算技術(shù)。

(1)操作系統(tǒng)安全技術(shù)：用戶賬號控制、強(qiáng)制完整性控制、用戶界面特權(quán)隔離、網(wǎng)絡(luò)

訪問保護(hù)機(jī)制。

(2)數(shù)據(jù)庫安全技術(shù)：安全數(shù)據(jù)庫管理系統(tǒng)、外包數(shù)據(jù)庫安全、云數(shù)據(jù)庫、云存儲安

全等。

4.網(wǎng)絡(luò)與系統(tǒng)安全應(yīng)急響應(yīng)技術(shù)

(1)防火墻技術(shù)：位于外部網(wǎng)、內(nèi)部網(wǎng)絡(luò)之間的安全設(shè)備或相應(yīng)軟件系統(tǒng)。

(2)入侵檢測技術(shù)：用于檢測損害或企圖損害系統(tǒng)的機(jī)密性、完整性及可用性等的安

全技術(shù)。在受保護(hù)網(wǎng)絡(luò)或系統(tǒng)中部署檢測設(shè)備來監(jiān)視受保護(hù)網(wǎng)絡(luò)或系統(tǒng)，發(fā)現(xiàn)非授權(quán)或惡意

行為。

入侵檢測系統(tǒng)(IDS)要解決三個(gè)問題：充分采集網(wǎng)絡(luò)和系統(tǒng)的數(shù)據(jù)、行為特征；根據(jù)采

集數(shù)據(jù)高效、準(zhǔn)確地判斷行為性質(zhì)；提供防范手段。

(3)應(yīng)急響應(yīng)技術(shù)：在網(wǎng)絡(luò)被破壞的前后采取相應(yīng)的預(yù)防、應(yīng)對措施。分為前期響應(yīng)、

中期響應(yīng)、后期響應(yīng)。

5.惡意代碼檢測與防范技術(shù)

包括預(yù)防、機(jī)理分析、檢測和清除環(huán)節(jié)。

6.人工智能技術(shù)在反病毒中的應(yīng)用

建立防計(jì)算機(jī)病毒的專家系統(tǒng)，動態(tài)管理。

三、合理使用信息系統(tǒng)

(-)樹立信息安全意識

確保信息內(nèi)容在獲取、存儲、處理、檢索和傳送中，保持其保密性、完整性、可用性和

真實(shí)性。

1.信息安全管理

統(tǒng)計(jì)數(shù)據(jù)表明，人為因素戰(zhàn)安全風(fēng)險(xiǎn)事件的一半，而人為因素中管理方面的原因占70%

以上。制定信息安全的政策法規(guī)，制訂操作程序，加強(qiáng)安全意識、風(fēng)險(xiǎn)評估。

2.知識產(chǎn)權(quán)保護(hù)

軟件：包括共享軟件、專用軟件和個(gè)人軟件。

數(shù)據(jù)庫：具有潛在商業(yè)價(jià)值的數(shù)據(jù)

數(shù)字內(nèi)容：音視頻文件、課件、網(wǎng)站內(nèi)容、數(shù)字作品等。

算法：獲得專利的算法。

(二)信息系統(tǒng)安全操作規(guī)范

1.信息系統(tǒng)規(guī)范操作的必要性

(1)人為因素是信息系統(tǒng)安全問題產(chǎn)生的主要原因。

（2）規(guī)范操作是消除過程因素的必要策略。

2.信息系統(tǒng)規(guī)范操作及其意義

信息系統(tǒng)規(guī)范操作就是按照信息系統(tǒng)既定標(biāo)準(zhǔn)、規(guī)范的要求進(jìn)行操作。

（三）信息社會的道德準(zhǔn)則與法律法規(guī)

1.網(wǎng)上道德規(guī)范

遵守《全國青少年網(wǎng)絡(luò)文明公約》，凈化網(wǎng)絡(luò)語言，低制有害信息和低俗之風(fēng)，健康、

合理、科學(xué)上網(wǎng)。

2.信息安全法律法規(guī)

日期法規(guī)

1991（第一部）《全國勞動管理信息計(jì)算機(jī)系統(tǒng)病毒防治規(guī)定》

中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例

《計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)安全保密管理暫行規(guī)定》

計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品分類原則

《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品檢測和銷售許可證管理辦法》

計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法

《金融機(jī)構(gòu)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作暫行規(guī)定》