第三章 信息系統(tǒng)安全知識點梳理（2）-高中信息技術(shù)必修2 浙教版

浙教版信息技術(shù)必修二《信息系統(tǒng)與社會》第三章信息系統(tǒng)安全【知識結(jié)構(gòu)體系】【知識梳理】二、信息系統(tǒng)安全與防護（二）身份認證與安全1.身份認證類型安全性易用性可更換特點用戶名+口令低高可(1)最大的優(yōu)點在于操作簡單，不需要任何附加設施，且成本低、速度快，主要包括靜態(tài)口令和動態(tài)口令。(2)用戶名和口令是一次性產(chǎn)生，在使用過程中固定不變:(3)目前應用廣泛，有動態(tài)短信口令和動態(tài)口令牌這兩種。生物特征識別高高不可由于不同的人具有相同生物特征的可能性是極低的，生物特征識別認證技術(shù)主要是根據(jù)這點進行身份識別。目前比較成熟的認證技術(shù)有指紋識別技術(shù)、語音識別技術(shù)、虹膜認證技術(shù)、人臉識別技術(shù)等。(2)其認證方式具有防偽性能好、隨時隨地可用等優(yōu)點。USBKey高高可(1)軟硬件相結(jié)合、一次一密的認證模式，解決了安全性與易用性之間的矛盾。(2)采用USB接口硬件設備，內(nèi)置單片機或智能卡芯片，可以存儲用戶的密鑰或數(shù)字證書，利用內(nèi)置的密碼算法實現(xiàn)認證。(3)常見的應用包括網(wǎng)上銀行“U盾”、支付寶“支付盾”等。2.訪問控制（1）概念訪問控制一般是指系統(tǒng)對用戶身份及其所屬的預先定義的策略組，用以限制其使用數(shù)據(jù)資微的手段。系統(tǒng)管理員通常利用該手手段控制用戶對服務器、目錄、文件等網(wǎng)絡資資源的訪問。（2）訪問控制三要素①主體：指提出訪問資源的具體請求或發(fā)起者，通常指用戶或依照用戶執(zhí)行的指令。②客體：指被訪向的資源，即需要保護的資源。 ③控制策略：也稱為授權(quán)，,是指允許對資源執(zhí)行的具其體操作，主要是讀寫、刪除拒絕訪問等。（3）訪問控制的功能及原理①訪問控制的基本功能：保證合法用戶訪問受保護護的系統(tǒng)資源，防止非法用戶訪問受保護的系統(tǒng)資源,或防止合合法用戶訪問非授權(quán)的系統(tǒng)資源。②訪問控制原理模型（4）用戶賬戶管理①系統(tǒng)管理員應根據(jù)各部門不同用戶業(yè)務的實際需求對訪問系統(tǒng)的用戶分別建立賬戶或組策略②系統(tǒng)管理員授予用戶的身份應具有唯一性，不允許多人共享一個賬戶。③對系統(tǒng)中任何用戶的登錄都應進行身份識別，應根據(jù)用戶所處的部門和擁有的權(quán)限大小來確定。④保證有足夠的口令強度和防攻擊能力,確保核心數(shù)據(jù)的訪問安全。（三）病毒及其防治1.計算機病毒(1)概念人為編制的具有破壞計算機功能或者毀壞數(shù)據(jù)，并能自我復制的組計算機指令或者程序代碼。(2)特點傳染性、寄生性、隱蔽性、潛伏性、破壞性、可觸發(fā)性等特征。(3)危害系統(tǒng)運行速度減慢、系統(tǒng)經(jīng)常無故發(fā)生死機、文件長度發(fā)生變化、計算機存儲的容量異常減少、系統(tǒng)引導速度減慢、文件丟失或損壞、計算機屏幕上異常顯示、磁盤卷標發(fā)生變化和系統(tǒng)不識別硬盤。2.手機病毒(1)途徑通過發(fā)送短信、微信、彩信及無線上網(wǎng)等方式進行傳播,用戶手機中毒后會導致個人資料被刪、隱私泄露、自動撥打電話和發(fā)信息等，以致被惡意扣費，甚至會損毀SIM卡、芯片等硬件，導致使用者無法正常使用手機。(2)危害手機感染病毒后,通常會出現(xiàn)背景光不停閃爍、持續(xù)發(fā)出警告聲、屏幕上顯示亂碼信息按鍵操作失效、用戶信息無緣無故被修改、自動向他人手機發(fā)送大量短信、死機或自動關(guān)機等現(xiàn)象。3.病毒防治（1）安裝并開啟防火墻（2）安裝應用系統(tǒng)補?。?）安裝防病毒軟件（4）經(jīng)常對系統(tǒng)及重要數(shù)據(jù)進行備份對于手機病毒，還應做到：（1）收到亂碼信息后及時刪除（2）不接受陌生請求（3）保證下載內(nèi)容的安全性（4）不隨意連接公共場合的Wi-Fi。（四）漏洞及其防護1.漏洞（1）概念漏洞是指一個系統(tǒng)存在的弱點或缺陷?？赡軄碜詰密浖虿僮飨到y(tǒng)，應用軟件中的漏洞遠多于操作系統(tǒng)中的漏洞。（2）產(chǎn)生原因①設計時的缺陷或編碼時的錯誤。②邏輯流程上的不合理或程序員為了某種方便而留下的隱患。2.后門后門是漏洞中的一種，有些是程序編寫人員為了方便進行調(diào)試和測試，通過預設的特權(quán)他們可以不經(jīng)過安全檢驗獲得訪問權(quán)。有些則是人設者在完成人侵后，為了能夠繼續(xù)保持對系統(tǒng)的訪問特權(quán)而預留的權(quán)限。3.漏洞的防護常用的漏洞掃描軟件有X-scan、Nmap、X-way等。（1）對外部網(wǎng)絡的防護（2）經(jīng)常使用安全監(jiān)測與掃描工具來發(fā)現(xiàn)安全漏洞及薄弱環(huán)節(jié)（3）經(jīng)常備份系統(tǒng)，以便在被攻擊后能及時修復系統(tǒng),將損失減少到最低程度。4.黑客黑客是指熱衷于計算機技術(shù)或解決難題、突破限制的高手。真正的黑客是不會有意利用漏洞去侵犯他人系統(tǒng)而獲取信息，他們所做的往往是提出漏洞補救辦法。5.防火墻技術(shù)（1）概念防火墻一般是由硬件和軟件組合而成的復雜系統(tǒng)，也可以只是軟件系統(tǒng)，如Windows系統(tǒng)自帶的防火墻。（2）組成防火墻主要由服務訪問規(guī)則驗證工具、包過濾和應用網(wǎng)關(guān)組成。（3）功能防火墻可以有效地擋住外來的攻擊，對進出的數(shù)據(jù)進行監(jiān)視，并能自動統(tǒng)計、分析通過防火墻的各種連接數(shù)據(jù)，探測出攻擊者，立即斷開與主機的任何連接,保護內(nèi)部網(wǎng)絡資源的安全。（4）分類防火墻按技術(shù)分類，主要分為地址轉(zhuǎn)換防火墻數(shù)據(jù)包過濾防火墻和代理防火墻等;按形態(tài)分類，主要分為硬件防火墻、軟件防火墻等?！镜湫屠}】1．某智慧教學系統(tǒng)的部分功能是：課前教師通過管理網(wǎng)頁將預習資料上傳到服務器中，學生可在家中通過人臉識別登錄移動終端進行預習；課中教師將任務下發(fā)到學生的移動終端，學生的作答情況能實時同步到教師的終端上，學生可通過拍照、截圖記錄關(guān)鍵內(nèi)容；課后系統(tǒng)收集學生作業(yè)數(shù)據(jù)，生成作業(yè)報告、錯題本，還可以實現(xiàn)線上提問與答疑的功能。下列關(guān)于信息系統(tǒng)安全與信息社會責任的說法，正確的是（

）A．可以私自將系統(tǒng)內(nèi)的學習資料售賣給機構(gòu) B．人臉識別登錄屬于系統(tǒng)身份認證環(huán)節(jié)C．該系統(tǒng)僅供師生使用，無需安裝防火墻 D．添加圖片水印可以防止課堂信息泄漏2．下列關(guān)于信息系統(tǒng)安全與信息社會責任的說法，正確的是（

）A．未經(jīng)軟件版權(quán)人許可，將購買的正版軟件進行復制與銷售屬于侵權(quán)活動B．用戶名+口令認證是信息系統(tǒng)進行用戶身份認證的唯一方式C．定期升級系統(tǒng)可以確保信息系統(tǒng)免受網(wǎng)絡攻擊D．依靠國家立法就完全可以防止信息泄露3．有一種簡單的對稱加密體制，如偏移量設為5，則將明文所有的A替換為F，B替換為G，……，X替換為C等，這樣得到的就是無法直接理解的密文。如果密文為MJQQT，則明文可能是（

）A．TQQJM B．JGNNW C．HELLO D．PMTTQ4．智慧停車場管理系統(tǒng)具有車牌識別、實時監(jiān)控、預約停車、在線支付、數(shù)據(jù)分析等功能。車主可以通過移動終端APP實現(xiàn)預約車位、查找空閑車位、支付停車費等功能。停車場管理者可以通過服務器實現(xiàn)設置停車參數(shù)、查看停車場實時監(jiān)控、車輛出入信息等功能。下列關(guān)于該系統(tǒng)安全和社會責任的說法，正確的是（

）A．可以將該停車場的車輛出入信息，發(fā)布到網(wǎng)絡社交平臺B．該停車場系統(tǒng)不涉及數(shù)據(jù)安全，可以不用備份數(shù)據(jù)C．為了方便管理，將停車場管理者和車主設置相同的訪問權(quán)限D(zhuǎn)．為該系統(tǒng)安裝殺毒軟件、防火墻，以提高系統(tǒng)的安全性5．下列關(guān)于信