粵教版高中信息技術必修2學業(yè)水平考試知識點梳理復習

粵教版信息技術必修二《信息系統(tǒng)與社會》

第一章走進信息社會

一、信息社會及其特征

(-)信息社會

1.世界信息社會日：每年的5月17日

2.概念：通過創(chuàng)造、分配、使用、整合和處理信息進行社會經(jīng)濟、政治和

文化活動的社會形態(tài)。

3.本質："以信息活動為基礎”的社會。

(二)信息社會的特征

1.數(shù)字生活：

(1)數(shù)字化是信息社會的顯著特征。

(2)工具數(shù)字化、方式數(shù)字化、內容數(shù)字化

2.信息經(jīng)濟：

(1)以知識為基礎的信息經(jīng)濟是最基本的經(jīng)濟形態(tài)。

(2)以知識和人才為基礎，以創(chuàng)新為主要驅動力

(3)特點:

,人力資源知識化

,以創(chuàng)新核心技術應用為主

/第三產業(yè)比重不斷上升

,經(jīng)濟水平發(fā)達

3.網(wǎng)絡社會：網(wǎng)絡化是信息社會最典型的社會特征。

4.在線政府：

(1)政府是最大的公共信息的采集者、處理者和擁有者

(2)具有科學決策、公開透明高效治理、互動參與的特征。

二、信息技術發(fā)展脈絡與趨勢

(-)信息技術發(fā)展脈絡

1.以計算機為核心：電子計算機+局域網(wǎng)

2.以互聯(lián)網(wǎng)為核心：跨越時空限制進行數(shù)據(jù)傳輸

3.以數(shù)據(jù)為核心：挖掘數(shù)據(jù)的價值

(二)信息技術發(fā)展趨勢

1.從新一代信息技術發(fā)展的角度

(1)網(wǎng)絡互聯(lián)的移動化和泛在化：隨時隨地的學習、娛樂

(2)信息處理的集中化和大數(shù)據(jù)化：云計算

(3)信息服務的智能化和個性化

/未來信息化的主要努力方向是智能化

/智能化的標志性產品：無人自動駕駛汽車

2.從計算機用戶界面發(fā)展的角度

(1)體感技術：直接使用肢體動作與環(huán)境(體感裝置)進行互動。

(2)虛擬現(xiàn)實技術(VR):純虛擬場景,交互性、想象力、沉浸感。

(3)增強現(xiàn)實技術(AR):現(xiàn)實場景+虛擬場景

3.從發(fā)展模式轉變的角度

(1)虛擬計算

(2)通信技術

(3)傳感技術

/信息技術的三大支柱：傳感技術、計算機技術、通信技術

/傳感器：能夠自動檢測信息并傳輸?shù)脑O備

(4)微電子和納米技術。信息技術的核心：微電子技術

(5)3D技術。國家戰(zhàn)略性新興產業(yè)發(fā)展規(guī)劃：3D打印

(6)信息安全

4.拓展：信息技術發(fā)展的特點(趨勢)

,越來越友善的人機界面

/越來越個性化的功能設計

,越來越高的性能價格比

三、信息技術的影響

(-)信息技術推動科技革新與進步

1.基礎學科理論領域

2.量子通信：利用量子糾纏效應傳遞信息，目前最安全的傳遞方法。

3.人工智能系統(tǒng)(AI):語音識別、人臉識別

(二)信息技術促進社會變革與發(fā)展

1.提升社會建設水平

2.促進工農業(yè)生產變革

3.提升電子商務可靠性：經(jīng)濟、金融的核心是信用。

/區(qū)塊鏈技術(分布式賬本技術)的特點：去中心化、公開透明

4.加強數(shù)字世界的治理。國家安全：物理世界的安全、數(shù)字世界的安全

(三)信息技術提升人們在信息社會的適應力與創(chuàng)造力

1.改變人們生產與工作方式

,信息成為重要的生產資源，腦力勞動投入比例不斷增加。

/互聯(lián)網(wǎng)成為一種人人參與、人人互動的社會化格局。直播、電商…

2.改變人們生活與交往方式

3.促進人們數(shù)字化學習與創(chuàng)新

4.培養(yǎng)人們計算思維方式：信息社會要求的基本能力。

,計算思維：個體運用計算機科學領域的思想方法，在形成問題解決的

過程中產生的一系列思維活動。

5.提升人們信息意識與信息社會責任感

/信息意識：個體對信息的敏感度和對信息價值的判斷力

,信息社會責任：信息社會中的個體在文化修養(yǎng)、道德規(guī)范和行為自律

等方面應盡的責任。

第二章信息系統(tǒng)的組成與功能

一、信息系統(tǒng)及其組成

(-)分析典型信息系統(tǒng)

1.物流：實物的流動過程，物資的運輸、產品原材料的采購…

2.資金流：伴隨物流而產生的資金流動過程

3.事務流：各項管理活動的工作流程，如原材料的驗收、登記、開票等。

(二)信息系統(tǒng)的組成

1.概念：信息系統(tǒng)是一個由人、硬件、軟件、網(wǎng)絡和數(shù)據(jù)資源等構成的人

機交互系統(tǒng)。

2.用戶：信息系統(tǒng)的使用者、維護者、管理者和設計者

3.硬件和軟件

(1)硬件：信息系統(tǒng)的物質基礎，包括計算機硬件和網(wǎng)絡平臺。

(2)軟件：系統(tǒng)軟件、應用軟件。

4.網(wǎng)絡：將各個孤立的設備進行物理連接，實行人與人、人與計算機、計

算機與計算機之間進行信息交換的鏈路，從而達到資源共享和通信的目的。

5.數(shù)據(jù)資源

/信息系統(tǒng)的主要設計目標和內容：數(shù)據(jù)資源的組織、存儲和處理。

二、信息系統(tǒng)的功能

(-)信息系統(tǒng)的輸入功能

1.概念：把系統(tǒng)所需要的數(shù)據(jù)或信息收集并記錄下來，整理成信息系統(tǒng)要

求的規(guī)范格式和形式，作為信息系統(tǒng)的輸入數(shù)據(jù)。

2.數(shù)據(jù)字典：對數(shù)據(jù)統(tǒng)一的規(guī)范要求

（二）信息系統(tǒng)的處理功能：對輸入或條件做出的系統(tǒng)響應或者轉換，包括對

信息的傳輸、加工和存儲。

（三）信息系統(tǒng)的存儲功能：將獲得或加工后的信息和數(shù)據(jù)保存起來，以備將

來應用。

1.數(shù)據(jù)存儲安全：防止信息被竊取、篡改或破壞而采取的措施。

2.通常的安全方式：加密與認證、數(shù)據(jù)備份和災難恢復等。

（四）信息系統(tǒng)的控制功能：

1.概念:對構成系統(tǒng)的各種信息處理設備進行控制和管理，對整個信息加工,

處理、傳輸、輸出等環(huán)節(jié)通過各種程序進行控制。

2.特點：信息系統(tǒng)是一個控制回路，可以自我調整并適應變化的環(huán)境。

（五）信息系統(tǒng)的傳輸與輸出功能：把經(jīng)過信息處理生成的有用信息進行傳

遞，并以合適的方式呈現(xiàn)出來。

三、信息系統(tǒng)中的計算機和移動終端

（-）計算機和移動終端的作用

1.計算機：主要用于數(shù)據(jù)存儲、加工、計算、分類和整理，實現(xiàn)對信息的

管理和對各種設備的實時控制。例如：臺式電腦、ATM機、自助售票機…

2.移動終端：可以在移動中使用的計算機設備，主要用于人機交互，其移

動性主要體現(xiàn)為移動通信能力和便攜化體積。例如：、筆記本電腦…

（二）計算機的工作原理：

1.計算機的發(fā)展：

（1）主要特征：硬件物理器件的變革

（2）發(fā)展歷程：經(jīng)歷了五次技術變革

/電子管計算機時代

/晶體管計算機時代

/集成電路計算機時代

,大規(guī)模集成電路計算機時代

/超大規(guī)模集成電路計算機時代：神威.太湖之光

2.計算機工作的基本原理：存儲程序和程序控制。

(1)字長：計算機一次所能直接處理的一組二進制數(shù)稱為一個計算機的

"字”，這組二進制數(shù)的倍數(shù)就是“字長

(2)主頻：單位是赫茲(Hz),常用單位是兆赫茲(GHz),

(3)存儲容量：以字節(jié)(B)為單位，常用單位是KB,GB、TB

(三)移動終端的工作原理：

1.硬件：包含中央處理器、存儲器、輸入輸出等設備。

2.軟件的主流操作系統(tǒng)：iOS、Android(安卓\鴻蒙等。

3.移動互聯(lián)網(wǎng)：移動網(wǎng)絡與互聯(lián)網(wǎng)融合的產物，用戶可使用移動終端通過移

動網(wǎng)接入并使用互聯(lián)網(wǎng)，其結構分為應用層、網(wǎng)絡層和終端層。

4.云計算：廠

(1)互聯(lián)網(wǎng)的表示方法：匚一?

(2)云計算通過互聯(lián)網(wǎng)以服務的形式將計算資源提供給用戶。

(3)云計算是按使用量付費的模式。

第三章信息系統(tǒng)的網(wǎng)絡組建

一、信息系統(tǒng)與外部世界的連接方式

(-)信息系統(tǒng)與物聯(lián)網(wǎng)

1.信息系統(tǒng)與外部世界連接方式的演變

人與計算機對話一＞計算機與計算機對話一＞計算機與物體、環(huán)境對話

2.物聯(lián)網(wǎng)：

(1)物理世界的聯(lián)網(wǎng)需求+信息世界的擴展需求—＞物聯(lián)網(wǎng)

(2)概念：物聯(lián)網(wǎng)是通信網(wǎng)和互聯(lián)網(wǎng)的拓展應用和網(wǎng)絡延伸

①它利用感知技術與智能裝備對物理世界進行感知識別—全面感知

②通過網(wǎng)絡傳輸互聯(lián)—可靠傳遞

③進行計算、處理和知識挖掘，實現(xiàn)人與物、物與物的信息交互和無縫連

接，達到對物理世界實時控制、精確管理和科學決策的目的?！悄芴幚?/p>

(2)技術特征：

①全面感知：利用無線射頻識別、傳感器、定位器和二維碼等手段，隨時

隨地進行信息采集和獲取。

,條碼技術：是一種自動識別技術，將寬度不等的多個黑條和白條，按

照一定的編碼規(guī)則排成平行線圖案，用以表達一組數(shù)字或字母符號信

息的圖形標識符。其中黑條和白條分別對應二進制數(shù)的‘1‘和’0'。

/二維碼技術：用某種特定幾何圖形按一定規(guī)律在平面上分布不同顏色

的圖形?？梢员硎緢D像、聲音，具有錯誤修正技術，防偽功能。

②可靠傳遞：通過各種網(wǎng)絡，對接收到的物體信息進行實時且準確的遠程

傳送，實現(xiàn)信息的交互和共享，并進行各種有效的處理。

③智能處理：利用數(shù)據(jù)管理、數(shù)據(jù)計算、云計算、模糊識別等各種智能計

算技術，對接收到的海量數(shù)據(jù)和信息進行分析處理，提升對外部世界各種活動

和變化的洞察力，實現(xiàn)智能化的控制和決策。

(二)物聯(lián)網(wǎng)中的傳感與控制機制

1.物聯(lián)網(wǎng)的結構

(1)感知層：實現(xiàn)對物理世界的智能感知識別、信息采集處理和自動控

制，并通過信息模塊將物理實體連接到網(wǎng)絡層和應用層。

(2)網(wǎng)絡層：實現(xiàn)信息的傳遞、路由和控制，包括延伸網(wǎng)、接入網(wǎng)和核

心網(wǎng)，網(wǎng)絡層可依托公眾電信網(wǎng)和互聯(lián)網(wǎng)，也可以依托行業(yè)專用通信網(wǎng)絡。

(3)應用層：應用基礎設施/中間件和各種物聯(lián)網(wǎng)應用。應用基礎設施/中

間件為物聯(lián)網(wǎng)應用提供信息處理、計算等通用基礎服務設施、能力及資源調用

接口，以此為基礎實現(xiàn)物聯(lián)網(wǎng)在眾多領域中的各種應用。

2.物聯(lián)網(wǎng)技術

(1)傳感技術

/傳感器組成：敏感元件、轉換元件和基本電路。

(2)射頻識別技術(RFID)

/構成：閱讀器(傳送器、接收器、微處理器\天線和標簽。

(3)嵌入式系統(tǒng)技術：以應用為中心、以計算機技術為基礎、軟件硬件

可裁剪，適應應用系統(tǒng)對功能、可靠性、成本、體積、功耗嚴格要求的專用計

算機系統(tǒng)。

(4)技術手段、技術特征、網(wǎng)絡架構與技術體系等關系

技術手段技術特征網(wǎng)絡架構技術體系

傳感技術全面感知感知層感知關鍵技術

一維條形碼技術全面感知感知層感知關鍵技術

二維碼技術全面感知感知層感知關鍵技術

射頻識別技術全面感知、可靠傳遞—網(wǎng)絡通信關鍵技術

嵌入式系統(tǒng)技術智能處理應用層支撐技術

二、計算機網(wǎng)絡

(-)計算機網(wǎng)絡在信息系統(tǒng)中的作用：數(shù)據(jù)傳輸，資源共享，分布式處理

1.計算機網(wǎng)絡：多臺地理上分散的獨立計算機系統(tǒng)遵循約定的通信協(xié)議，

通過傳輸介質和網(wǎng)絡設備互相連接起來，實現(xiàn)數(shù)據(jù)通信、資源共享的系統(tǒng)。

2.分類(按覆蓋范圍分)：

(1)局域網(wǎng)(LAN):10km以內；如家庭、辦公室、工廠等場所的網(wǎng)絡

(2)城域網(wǎng)(MAN):10~60km;

(3)廣域網(wǎng)(WAN):超過100km。

(二)數(shù)據(jù)傳輸：計算機網(wǎng)絡最基本的功能

1.概念：將不同地理位置的計算機與終端計算機與計算機連接起來，并在

計算機與終端，計算機與計算機之間快速傳送各種類型的信息，包括文字，圖

形，圖像.聲音，視頻等。

2.傳輸介質

傳輸介質傳輸距離抗干擾性傳輸信號

雙絞線100m內較弱電信號

同軸電纜500m內比雙絞線強電信號

光纖68km不受電磁信號干擾光信號

3.網(wǎng)絡傳輸協(xié)議：數(shù)據(jù)在網(wǎng)絡中傳輸必須遵守一定的規(guī)則和約定。

/:超文本傳輸協(xié)議

/ftp:文件傳輸協(xié)議

/tcp/ip:傳輸控制協(xié)議/網(wǎng)際協(xié)議

4.帶寬與速度

,帶寬的單位：bit/s,速度的單位：Byte/s

,如果速度為128KB/S,則帶寬為：128*8=1024Kb/s=lMb/s

（三）資源共享：

?計算機網(wǎng)絡的資源：軟件資源，硬件資源，數(shù)據(jù)資源、信道資源等。

?“共享"：網(wǎng)絡中的用戶都能夠部分或全部地享受這些資源。

1.硬件資源：各種類型的計算機、大容量存儲設備、計算機外部設備等。

2.軟件資源：各種應用軟件、工具軟件，系統(tǒng)開發(fā)所用的支撐軟件，語言

處理程序、數(shù)據(jù)庫管理系統(tǒng)等。

3.數(shù)據(jù)資源：數(shù)據(jù)庫文件、數(shù)據(jù)庫、文檔資料、數(shù)據(jù)報表等。

4.信道資源：電信號的傳輸介質等。

（四）分布式處理：將不同地點的，或具有不同功能的，或擁有不同數(shù)據(jù)的多

臺計算機，通過網(wǎng)絡連接起來，在控制系統(tǒng)的統(tǒng)一管理控制下，協(xié)調地完成大

規(guī)模信息處理任務的計算機系統(tǒng)。

三、組建小型無線網(wǎng)絡

（-）無線網(wǎng)絡的接入方式

1.常見的無線網(wǎng)絡接入方式

中文名稱英文名稱傳輸距離

無線通信技術WiFi10~200m

藍牙技術BluetoothTechnology10~100m

紅外數(shù)據(jù)傳輸IrDAIm

近場通信NFCl-20cm

射頻識別技術RFID<3m

2.無線投屏技術

/投屏端和被投屏端必須支持同一種投屏協(xié)議

/投屏端和被投屏端必須連接同一WiFi（在同一網(wǎng)段）

（二）無線網(wǎng)絡的設備功能與選型

1.無線網(wǎng)卡：讓設備能采用無線信號進行數(shù)據(jù)傳輸。

2.路由器（Router）:連接不同網(wǎng)絡（WAN——LAN）

3.調制解調器（Moden）:進行數(shù)字信號與模擬信號之間的轉換

/ADSLModem:用于通過線聯(lián)網(wǎng)

/光貓：用于通過光纖聯(lián)網(wǎng)

4.交換機(Switch):局域網(wǎng)中有多臺計算機,路由器的插口不夠用時,

可利用交換機將計算機接入網(wǎng)絡。

(三)無線網(wǎng)絡的組建與配置

1.無線網(wǎng)絡設備的連接

,家庭局域網(wǎng)里的電腦與路由器的LAN口相連接

/外網(wǎng)設備與路由器的WAN口相連接

2.無線網(wǎng)絡設備的配置：主要是對路由器進行配置。

,設置自動撥號賬號及密碼

,設置網(wǎng)絡名稱及登錄密碼

3.智能控制主機：擔當網(wǎng)關和中控的作用，借助可以遠程控制該設備,

控制物聯(lián)網(wǎng)里面的各種終端設備。

【拓展知識】IP地址

IP地址類別子網(wǎng)掩碼網(wǎng)絡地址主機地址同一網(wǎng)絡號可包含的主機數(shù)

A122A242=256*256*2562

B150.16034.22A162=256*2562

195.180.45.3C32A82=254（重點）

第四章信息系統(tǒng)的軟件與應用

一、信息系統(tǒng)的工作過程

(-)信息系統(tǒng)的體系結構與工作過程

1.客戶機/服務器機構(Client/server結構，簡稱C/S結構)

(1)C/S結構：以數(shù)據(jù)庫服務器為中心、以客戶機為網(wǎng)絡基礎、在信息

系統(tǒng)軟件支持下的兩層結構模型。

(2)特點：需要在客戶端、服務器端安裝專門的軟件

(3)案例：超市收銀臺、商場銷售管理系統(tǒng)…

2.瀏覽器/服務器結構(Browser/Server結構，簡稱B/S結構)

(1)客戶機/服務器結構：用戶界面通過瀏覽器實現(xiàn)，主要事務邏輯在服

務器端實現(xiàn)。

(2)優(yōu)點：簡化客戶端計算機載荷，減輕系統(tǒng)維護與升級的成本和工作量

(3)案例：在線學習管理系統(tǒng)

3.對等網(wǎng)絡結構(PeertoPeer結構，簡稱P2P結構)

(1)對等網(wǎng)絡結構取消服務器的中心地位，各個系統(tǒng)內計算機可以通過數(shù)

據(jù)交換直接共享資源和服務。

(2)案例：BT種子，百度網(wǎng)盤…

(二)信息系統(tǒng)的開發(fā)過程

1.系統(tǒng)規(guī)劃：明確系統(tǒng)的發(fā)展方向、系統(tǒng)規(guī)模和開發(fā)計劃。

2.系統(tǒng)分析：明確用戶需求及其解決方案，建立用戶認可的邏輯模型。

3.系統(tǒng)設計：根據(jù)系統(tǒng)分析說明書的要求設計系統(tǒng)的技術藍圖。

4.系統(tǒng)實施：將設計階段的成果在計算機和網(wǎng)絡上具體實現(xiàn)，將設計文檔

變成能在計算機上運行的軟件系統(tǒng)。

5.系統(tǒng)運行與維護：系統(tǒng)的日常維護、系統(tǒng)的技術支持…

二、信息系統(tǒng)的軟件及其應用

特定需求?財務軟件、計分軟件，

信息系

統(tǒng)軟件中間件?Web服務器...

基礎軟件

數(shù)據(jù)庫?MSSQL.MySQL...

aUnix、Linux、iOS、

如：Windows、Android...

.中間件數(shù)據(jù)庫管理系統(tǒng)

3數(shù)據(jù)庫管理員

(DBMS)

(1)位置：在F層。

(2)作用：解某作問題，

提供標準接口、協(xié)必一一數(shù)據(jù)庫

(3)案例：WEB服務器…

(二)應用軟件及其設計過程

1.概念：用于處理特定應用的程序。

2.需求分析——體系結構模式的選擇—模塊設計—數(shù)據(jù)庫設計。

(1)應用軟件的開發(fā)工具與平臺

1.數(shù)據(jù)庫開發(fā)工具：MySQL(體積小、速度快、總體成本低)

2.應用軟件集成開發(fā)環(huán)境

①單機開發(fā):Access

②網(wǎng)絡應用開發(fā):VisualStudio

③移動應用開發(fā)：APPInventor

三、信息系統(tǒng)在社會應用中的優(yōu)勢與局限性

(-)信息系統(tǒng)在社會應用中的優(yōu)勢

1.實現(xiàn)了信息資源的有效利用

,企業(yè)的三大資源：信息資源、物資資源、人力資源

2.有助于管理和決策的科學化

3.進行輔助管理控制

4.降低企業(yè)的人力和信息成本

(二)信息系統(tǒng)在社會應用中的局限性

1.信息系統(tǒng)設計缺陷導致用戶損失

2.信息系統(tǒng)受制于網(wǎng)絡環(huán)境的安全因素

3.信息系統(tǒng)面臨病毒攻擊的風險

4.信息系統(tǒng)實施過程中隱藏的風險

(=)ER模型

1.三要素

實體II,屬性CZ>,聯(lián)系<^>

2.實體與實體之間的關系

第五章信息系統(tǒng)的安全風險防范

一、信息系統(tǒng)應用中的安全風險

1.人為因素造成的信息安全風險

案例：2017年5月，比特幣勒索事件，說明人為破壞是信息安全風險的因素；另外“人”

是信息系統(tǒng)的使用者與管理者，是信息系統(tǒng)安全的薄弱環(huán)節(jié)。使用者的安全技術水平和安全

意識也很重要。

2.軟硬件因素造成的信息安全風險

案例：2016年發(fā)現(xiàn)“Quadrooter,高通曝”漏洞，黑客可以輕松控制你的安卓或平

板電腦。

硬件的保護：硬件本身的安全是重點，嚴格限制硬件的訪問權。軟件的安全風險主要表

現(xiàn)在漏洞、故障、缺陷等。

3.網(wǎng)絡因素造成的信息安全風險

黑客竊取、篡改，網(wǎng)絡攻擊導致網(wǎng)絡崩潰的信息丟失等。

(1)網(wǎng)絡系統(tǒng)管理的復雜性。

(2)網(wǎng)絡信息的重要性。海量數(shù)據(jù)，使信息、機密、財富之間產生關聯(lián)，構成信息安

全的重要因素。

(3)網(wǎng)絡系統(tǒng)本身的脆弱性。存儲密度高、易修改、能共享、網(wǎng)絡傳遞方便。

(4)低風險的誘惑。

4.數(shù)據(jù)因素造成的信息安全風險

重要數(shù)據(jù)具有高價值的特點，影響其安全性。論壇注冊用戶信息泄漏，社保系統(tǒng)高危漏

洞導致個人信息泄漏，保險公司信息泄漏等。

二、信息系統(tǒng)安全風險防范的技術和方法

(-)信息系統(tǒng)安全風險的重要術語

威脅:經(jīng)常存在的對信息或信息資產具有潛在危險的人、實體或其他對象稱為威脅主體。

攻擊：不斷地對資產進行蓄意或無意破壞，損害信息系統(tǒng)的行為。分為主動、被動攻擊。

入侵：通過攻克系統(tǒng)的訪問控制保護，得到第三方數(shù)據(jù)的非授權訪問。

漏洞：信息系統(tǒng)的天然缺陷或錯誤。

脆弱性：軟、硬件、過程或人為的缺陷。

風險：威脅主體利用脆弱性產生的業(yè)務影響。

(-)信息系統(tǒng)安全模型及安全策略

1.信息系統(tǒng)安全性、便利性與成本的關系。

信息系統(tǒng)不存在絕對的安全，安全性和便利性、成本之間有著矛盾的關系。如下圖：

2.P2DR安全模型

P2DR安全模型：策略(Policy)、防護(Protection)>檢測(Detection)、響應(Response)

(1)策略：模型的核心。包括訪問控制、加密通信、身份認證和備份恢復策略。

(2)防護：通過修復系統(tǒng)漏洞、正確設計開發(fā)和安裝系統(tǒng)預防；定期檢查系統(tǒng)的脆弱

性；通過教育，讓用戶和操作員正確使用；通過訪問控制、監(jiān)視等手段防止威脅。

防護技術：數(shù)據(jù)加密、身份認證、訪問控制、授權和虛擬專用網(wǎng)(VPN)技術、防火墻、

安全掃描、數(shù)據(jù)備份。

(3)檢測：通過不斷地檢測和監(jiān)控發(fā)現(xiàn)威脅和弱點。實時監(jiān)控、IT審計。

(4)響應：高速安全風險為最低狀態(tài)。關閉服務、跟蹤、反擊、消除影響。

3.信息系統(tǒng)安全策略分析

非技術策略：預防意識、管理保障措施、應急響應機制。

技術策略：物理方面自然破壞防護、質量保護、人為破壞防護、性能匹配。措施：環(huán)境

維護、防盜、防火、防靜電、防雷擊、防電磁泄漏。

邏輯方面操作系統(tǒng)漏掃、訪問機制、身份認證、審計、關閉不必要服務、病毒防護。

數(shù)據(jù)庫系統(tǒng)漏掃、口令管理、操作權限、數(shù)據(jù)庫審計。

應用系統(tǒng)認證授權、加密通信、數(shù)據(jù)備份、數(shù)據(jù)恢復、病毒防護、操作審計。

網(wǎng)絡系統(tǒng)訊問控制、地址翻譯、漏掃、病毒防護、入侵檢測、防火墻。

(=)信息系統(tǒng)安全風險防范的常用技術

1.加密技術：在發(fā)送端將數(shù)據(jù)變換成某種難以理解的形式，把信息隱藏起來，接收后還

原。傳統(tǒng)的加密技術密碼不太安全，量子通訊可實現(xiàn)最安全的加密方式。

2.認證技術：驗證信息發(fā)送者的身份；驗證信息的完整性。口令是最簡易的方法。也可

使用物理手段或生物手段來識別。

3.主機系統(tǒng)安全技術

用于保護計算機操作系統(tǒng)和運行的信息系統(tǒng)的技術。包括：系統(tǒng)安全技術、數(shù)據(jù)庫安全

技術、可信計算技術。

(1)操作系統(tǒng)安全技術：用戶賬號控制、強制完整性控制、用戶界面特權隔離、網(wǎng)絡

訪問保護機制。

(2)數(shù)據(jù)庫安全技術：安全數(shù)據(jù)庫管理系統(tǒng)、外包數(shù)據(jù)庫安全、云數(shù)據(jù)庫、云存儲安

全等。

4.網(wǎng)絡與系統(tǒng)安全應急響應技術

(1)防火墻技術：位于外部網(wǎng)、內部網(wǎng)絡之間的安全設備或相應軟件系統(tǒng)。

(2)入侵檢測技術：用于檢測損害或企圖損害系統(tǒng)的機密性、完整性及可用性等的安

全技術。在受保護網(wǎng)絡或系統(tǒng)中部署檢測設備來監(jiān)視受保護網(wǎng)絡或系統(tǒng)，發(fā)現(xiàn)非授權或惡意

行為。

入侵檢測系統(tǒng)(IDS)要解決三個問題：充分采集網(wǎng)絡和系統(tǒng)的數(shù)據(jù)、行為特征；根據(jù)采

集數(shù)據(jù)高效、準確地判斷行為性質；提供防范手段。

(3)應急響應技術：在網(wǎng)絡被破壞的前后采取相應的預防、應對措施。分為前期響應、

中期響應、后期響應。

5.惡意代碼檢測與防范技術

包括預防、機理分析、檢測和清除環(huán)節(jié)。

6.人工智能技術在反病毒中的應用

建立防計算機病毒的專家系統(tǒng)，動態(tài)管理。

三、合理使用信息系統(tǒng)

(-)樹立信息安全意識

確保信息內容在獲取、存儲、處理、檢索和傳送中，保持其保密性、完整性、可用性和

真實性。

1.信息安全管理

統(tǒng)計數(shù)據(jù)表明，人為因素戰(zhàn)安全風險事件的一半，而人為因素中管理方面的原因占70%

以上。制定信息安全的政策法規(guī)，制訂操作程序，加強安全意識、風險評估。

2.知識產權保護

軟件：包括共享軟件、專用軟件和個人軟件。

數(shù)據(jù)庫：具有潛在商業(yè)價值的數(shù)據(jù)

數(shù)字內容：音視頻文件、課件、網(wǎng)站內容、數(shù)字作品等。

算法：獲得專利的算法。

(二)信息系統(tǒng)安全操作規(guī)范

1.信息系統(tǒng)規(guī)范操作的必要性

(1)人為因素是信息系統(tǒng)安全問題產生的主要原因。

（2）規(guī)范操作是消除過程因素的必要策略。

2.信息系統(tǒng)規(guī)范操作及其意義

信息系統(tǒng)規(guī)范操作就是按照信息系統(tǒng)既定標準、規(guī)范的要求進行操作。

（三）信息社會的道德準則與法律法規(guī)

1.網(wǎng)上道德規(guī)范

遵守《全國青少年網(wǎng)絡文明公約》，凈化網(wǎng)絡語言，低制有害信息和低俗之風，健康、

合理、科學上網(wǎng)。

2.信息安全法律法規(guī)

日期法規(guī)

1991（第一部）《全國勞動管理信息計算機系統(tǒng)病毒防治規(guī)定》

中華人民共和國計算機信息系統(tǒng)安全保護條例

《計算機信息網(wǎng)絡系統(tǒng)安全保密管理暫行規(guī)定》

計算機信息系統(tǒng)安全專用產品分類原則

《計算機信息系統(tǒng)安全專用產品檢測和銷售許可證管理辦法》

計算機信息網(wǎng)絡國際聯(lián)網(wǎng)安全保護管理辦法

《金融機構計算機信息系統(tǒng)安全保護工作暫行規(guī)定》