高中信息技術學考復習第8章信息系統(tǒng)安全課時27信息系統(tǒng)安全與防護課件

第8章課時27信息系統(tǒng)安全與防護信息技術課標梳理·微知著教材重點課標要求學業(yè)質量水平數(shù)據(jù)加密與安全理解數(shù)據(jù)加密的重要性和基本方式,能夠利用Python語言編寫簡單的加密程序2-4身份認證與安全了解身份認證的概念和意義,根據(jù)需要選擇合適的認證方式2-4病毒及其防治了解病毒、漏洞的概念及其危害與防治手段,能夠表述手機病毒與計算機病毒的異同點;通過學習書籍的安全防范技術,提升信息安全意識,能主動保護自身數(shù)據(jù)的安全與尊重他人的數(shù)據(jù)安全2-4漏洞及其防護2-4教材研析·固基礎1數(shù)據(jù)加密與安全1.密碼與秘鑰(1)囗令與密碼:密碼是保證數(shù)據(jù)安全的一道重要屏障。從嚴格意義上講,這里所謂的密碼應該稱作口令(Password),用于認證用戶身份,并不是真正意義上的加密代碼。(2)密鑰的概念:密鑰(Key)是指在密碼算法中引進的控制參數(shù),對一個算法采用不同的參數(shù)值,其解密結果就不同。加密算法中的控制參數(shù)稱加密密鑰,解密算法中的控制參數(shù)稱解密密鑰。密碼系統(tǒng)包括明文、密文、密鑰和密碼算法四個方面。原有的信息稱為明文(簡稱P);明文經過加密變換后的形式稱為密文(簡稱C);由明文變?yōu)槊芪牡倪^程稱為加密(簡稱E);由密文還原成明文的過程稱為解密(簡稱D)。③簡單異或法。異或運算,是一種邏輯運算,其數(shù)學符號為“⊕”。運算時要求把參與運算的數(shù)轉換為二進制數(shù)再進行按位運算。如果兩個值不相同,那么異或結果為1。如果兩個值相同,那么異或結果為0。異或運算具有如下特點:0⊕0=0,0⊕1=1,1⊕0=1,1⊕1=0簡單異或加密,就是將明文與密鑰進行異或運算,解密則是對密文用同一密鑰進行異或運算。2.對稱與非對稱密碼體制密碼體制,是指明文、密文、密鑰以及實現(xiàn)加密和解密算法的一套軟件和硬件機制。根據(jù)加密密鑰(通常記為Ke)和解密密鑰(通常記為Kd)的關系,密碼體制可以分為對稱密碼體制和非對稱密碼體。若一種加密方法Ke=Kd,則稱為對稱密碼體制或單鑰密碼體制。在對稱密碼體制中,著名的加密算法是IBM公司研制成功的DES(數(shù)據(jù)加密標準)分組算法。若一種加密方法Ke≠Kd,則稱為非對稱密碼體制或雙鑰密碼體制。在這種方法中,加密使用的密鑰和解密使用的密鑰不相同。在非對稱密碼體制中,著名的加密算法是RSA算法。典例1脫去數(shù)據(jù)的保護層,把密文變成明文的過程稱為(

)A.加密 B.壓縮

C.解壓 D.解密解析

加密對明文(可讀懂的信息)進行翻譯,使用不同的算法對明文以代碼形式(密碼)實施加密。該過程的逆過程稱為解密,即將該編碼信息轉化為明文的過程。脫去數(shù)據(jù)的保護層,把密文變成明文的過程稱為解密。D典例2下列關于密碼的說法,不正確的是(

)A.密碼體制是指明文、密文、密鑰以及實現(xiàn)加密和解密算法的一套軟件和硬件機制B.密碼體制可以分為對稱密碼體制和非對稱密碼體制C.若一種加密方法加密密鑰和解密密鑰相同,則稱為對稱密碼體制或單鑰密碼體制D.在非對稱密碼體制中,著名的加密算法是DES算法解析

DES加密算法屬于對稱密碼體制。故本題選項D錯誤。D2身份認證與安全1.身份認證身份認證是用戶在進入系統(tǒng)或訪問受限數(shù)據(jù)資源時,系統(tǒng)對用戶身份的鑒別過程。身份認證技術能夠有效防止數(shù)據(jù)資源被非授權使用,保障數(shù)據(jù)資源的安全。根據(jù)身份認證的發(fā)展情況和認證技術的不同可以大致分為以下三類:(1)用戶名+囗令的認證技術:該認證技術最大的優(yōu)點在于操作簡單,不需要任何附加設施,且成本低、速度快,主要包括靜態(tài)口令和動態(tài)口令。靜態(tài)口令方式的用戶名和口令是一次性產生,在使用過程中固定不變的。動態(tài)口令是目前應用廣泛的一種身份識別技術,主要有動態(tài)短信口令和動態(tài)口令牌這兩種;(2)依靠生物特征識別的認證技術:由于不同的人具有相同生物特征的可能性是極低的,生物特征識別認證技術主要是根據(jù)這一點進行身份識別。目前比較成熟的認證技術有指紋識別技術、語音識別技術、虹膜認證技術、人臉識別技術等。生物特征識別的認證方式具有防偽性能好、隨時隨地可用等優(yōu)點;(3)USBKey認證技術:該認證方式采用軟硬件相結合、一次一密的認證模式,很好地解決了安全性與易用性之間的矛盾。USBKey是一種采用USB接口的硬件設備,它內置單片機或智能卡芯片,可以存儲用戶的密鑰或數(shù)字證書,利用USBKey內置的密碼算法實現(xiàn)對用戶身份的認證。常見的基于USBKey的應用包括網上銀行的“U盾”、支付寶的“支付盾”等。2.訪問控制(1)訪問控制一般是指系統(tǒng)對用戶身份及其所屬的預先定義的策略組,用以限制其使用數(shù)據(jù)資源的手段。系統(tǒng)管理員通常利用該手段控制用戶對服務器、目錄、文件等網絡資源的訪問。(2)訪問控制三要素:主體(Subject)是指提出訪問資源的具體請求或發(fā)起者,通常指用戶或依照用戶執(zhí)行的指令;客體(Object)是指被訪問的資源,即需要保護的資源;控制策略(Attribution),也稱為授權,是指允許對資源執(zhí)行的具體操作,主要是讀、寫、刪除、拒絕訪問等。訪問控制的基本功能:保證合法用戶訪問受保護的系統(tǒng)資源,防止非法用戶訪問受保護的系統(tǒng)資源,或防止合法用戶訪問非授權的系統(tǒng)資源。(3)用戶賬戶管理:系統(tǒng)管理員通過對用戶賬號權限大小的設置來管理數(shù)據(jù)的安全,目的是保證訪問系統(tǒng)資源的用戶是合法的,不同權限的用戶所擁有的數(shù)據(jù)范圍不一樣。典例3小明的生日是1996年6月17日,他家的電話號碼是88167545,現(xiàn)在他要為自己的郵箱設置一個密碼,下列密碼中較安全的是(

)A.19960617 B.88167545C.xiaoming D.xm#764$解析

安全設置密碼的方法:①密碼長度應在6位以上;②設置的密碼要包括大小寫字母、數(shù)字等,且無序組合;③3~6個月更換一次密碼。D3病毒及其防治1.定義:計算機病毒是指人為編制的具有破壞計算機功能或者毀壞數(shù)據(jù),影響計算機系統(tǒng)的使用,并能自我復制的一組計算機指令或者程序代碼。美國計算機病毒研究專家弗雷德·科恩(FredCohen)最早提出“計算機病毒”一詞。1983年,世界上出現(xiàn)了第一例被證實的計算機病毒。2.病毒的危害:計算機系統(tǒng)中毒后,可能會引發(fā)一些異常情況,常見的有系統(tǒng)運行速度減慢、系統(tǒng)經常無故發(fā)生死機、文件長度發(fā)生變化、計算機存儲的容量異常減少、系統(tǒng)引導速度減慢、文件丟失或損壞、計算機屏幕上出現(xiàn)異常顯示、計算機系統(tǒng)的蜂鳴器出現(xiàn)異常聲響、磁盤卷標發(fā)生變化和系統(tǒng)不識別硬盤等。3.病毒的特征:病毒具有傳染性、寄生性、隱蔽性、潛伏性、破壞性、可觸發(fā)性等特征。4.病毒防治:①安裝并開啟防火墻。②安裝應用系統(tǒng)補丁。③安裝防病毒軟件,定時更新病毒資料庫和掃描系統(tǒng)。④經常對系統(tǒng)和重要的數(shù)據(jù)進行備份,加密重要的數(shù)據(jù)存放到云盤上。⑤針對手機病毒,還應做到:收到亂碼信息后,及時刪除,以免手機感染病毒,亂碼信息帶有病毒的可能性較大;不接受陌生請求;保證下載內容的安全性;不隨意連接公共場合的Wi-Fi。典例4(2023浙江7月學考)下列關于信息安全的說法,正確的是(

)A.用手機進行支付操作不會造成個人信息的泄露B.旅客登錄網絡平臺購買火車票過程中未經過身份認證C.手機不連接火車站和賓館的Wi-Fi就不會感染病毒D.備份手機中的重要數(shù)據(jù)可以提高數(shù)據(jù)的安全性解析

本題考查信息安全知識。用手機進行支付操作可能會造成個人信息的泄露,例如用戶名等信息,故選項A錯誤;用戶在購買火車票時需要經過身份認證,例如提供身份證等信息,故選項B錯誤;手機在正常使用過程中也可能感染病毒,例如在接收文件時也有可能感染病毒,故選項C錯誤;選項D正確,備份重要數(shù)據(jù)無疑可以提高數(shù)據(jù)的安全性。D典例5下列關于信息安全的說法,正確的是(

)A.打開朋友轉發(fā)的網頁鏈接一定是安全的B.安裝了殺毒軟件后電腦就不會感染病毒C.數(shù)據(jù)加密是一種提高信息安全性的有效措施D.手機的指紋識別解鎖技術能確保手機所有信息的安全解析

本題考查信息安全知識。選項A,朋友轉發(fā)的網頁鏈接不一定是安全的;選項B,安裝了殺毒軟件的電腦也有可能遇到病毒庫中沒有的病毒而中毒;選項C,為了提高信息的安全,我們經常對我們的數(shù)據(jù)進行加密;選項D,手機的指紋識別解鎖技術只能增加手機的信息安全,但不能確保所有信息的安全。C典例6計算機病毒本質上是(

)A.一種有破壞性的程序B.使用計算機時容易感染的一種疾病C.一種計算機硬件系統(tǒng)故障D.計算機軟件系統(tǒng)故障解析

計算機病毒是指人為編制的具有破壞計算機功能或者毀壞數(shù)據(jù),影響計算機系統(tǒng)的使用,并能自我復制的一組計算機指令或者程序代碼。A4漏洞及其防護1.漏洞及其修復(1)漏洞概述:漏洞可能來自應用軟件或操作系統(tǒng),由于設計時的缺陷或編碼時的錯誤而產生的,也可能來自邏輯流程上的不合理或程序員為了某種方便而留下的隱患。這些缺陷、錯誤或不合理之處可能被有意或無意利用,從而對系統(tǒng)造成威脅。(2)后門:后門(TrapDoor),漏洞中的一種,是有些程序編寫人員為了方便進行某些調試和測試而預留的一些特權,通過這些預設的特權,他們可以不經過安全檢查而獲得訪問權;有些則是入侵者在完成入侵后,為了能夠繼續(xù)保持對系統(tǒng)的訪問特權而預留的權限。(3)漏洞的防護:系統(tǒng)管理人員可以通過漏洞掃描技術對所管理的系統(tǒng)和網絡進行安全審查,檢測系統(tǒng)中的安全脆弱環(huán)節(jié),及時更新系統(tǒng),堵住漏洞。常用的漏洞掃描軟件有X-scan、Namp、X-way等。根據(jù)黑客利用漏洞攻擊的行為,還可以采用下列措施從技術上加以防護:①使用防火墻來防止外部網絡對內部網絡的未經授權訪問;②經常使用安全監(jiān)測與掃描工具來發(fā)現(xiàn)安全漏洞及薄弱環(huán)節(jié),加強內部網絡與系統(tǒng)的安全防護性能和抗破壞能力;③使用有效的控制手段抓住入侵者;④經常備份系統(tǒng),以便在被攻擊后能及時修復系統(tǒng),將損失減少到最低程度。2.黑客及其防范(1)黑客:一般指熱衷于計算機技術或解決難題、突破限制的高手。他們伴隨和依賴網絡,對計算機尤其是網絡有著狂熱的愛好,搜尋和發(fā)現(xiàn)系統(tǒng)和網絡中的各種漏洞。(2)防火墻技術:防火墻一般是由硬件和軟件組合而成的復雜系統(tǒng),也可以只是軟件系統(tǒng),如Windows系統(tǒng)自帶的防火墻。防火墻是在外部網絡和內部網絡之間、公共網絡與專用網絡之間構造的一道安全保護屏障,用來在兩個網絡之間實施存取控制策略。防火墻按技術分類,主要分為地址轉換防火墻、數(shù)據(jù)包過濾防火墻和代理防火墻等;按形態(tài)分類,主要分為硬件防火墻、軟件防火墻等。典例7(2023浙江1月選考)為提升信息系統(tǒng)數(shù)據(jù)的安全性,下列措施中不合理的是(

)A.為系統(tǒng)不同的授權用戶設置相應的權限B.非工作時間關閉服務器防火墻C.升級服務器端殺毒軟件D.定期備份服務器中數(shù)據(jù)解析

本題考查信息系統(tǒng)安全知識。非工作時間關閉服務器防火墻將降低該信息系統(tǒng)的安全性,因為在非工作期間,計算機黑客也可能入侵該信息系統(tǒng),從而造成安全問題。