浙教版高中信息技術必修二《信息系統(tǒng)與社會》課件全套(浙教版2019)

信息技術信息系統(tǒng)與社會（必修2）“Thereare10kindsofpeopleintheworld,thosethatunderstandbinaryandthosethatdon’t.”01信息系統(tǒng)概述02信息系統(tǒng)的支撐技術03信息系統(tǒng)安全04信息系統(tǒng)的搭建實例目錄CONTENTS信息系統(tǒng)概述隨著信息技術的發(fā)展，信息系統(tǒng)已在各行各業(yè)廣泛運用，深刻改變著人類的社會生產方式和日常生活方式。011.信息技術與信息系統(tǒng)1.信息技術信息技術是指獲取、傳輸、存儲、加工和表達信息的各種技術總和。前機械時期：基于文字和符號記錄信息，筆和紙的發(fā)明使得信息的存儲得以發(fā)展。機械時期：開始使用鑄制金屬活字排版印刷、圖書目錄和頁碼編制技術，以及計算尺、

加法器和布萊尼茨計算器。

電子機械時期：信息開始以電子脈沖的方式傳遞，電報、電話、收音機等電信技術和電

子機械開始使用。電子化時期：第一臺電子管通用計算機（ENIAC）誕生,第一臺程序存儲計算機和商用計

算機（UNIVAC）誕生集成電路使用、微處理器發(fā)展。信息技術發(fā)展歷程個人計算機普及，信息輸入、存儲、加工和傳輸效率提高，塑造了基于計算機的新思維模式和行為方式，改變了手工操作方式。計算機代替心算、算盤和計算器成為信息管理，財務管理新工具。互聯(lián)網(wǎng)成為信息時代的基礎設施，信息技術以數(shù)據(jù)為核心走向新的發(fā)展心態(tài)?；ヂ?lián)網(wǎng)發(fā)展，從基于計算機為核心到基于互聯(lián)網(wǎng)為核心，再到基于數(shù)據(jù)為核心，信息的傳輸模式和傳導方向正在向多元化方向發(fā)展。1.信息技術與信息系統(tǒng)促進社會進步1.信息技術與信息系統(tǒng)2.信息系統(tǒng)信息系統(tǒng)是指由硬件軟件設施、通信網(wǎng)絡、數(shù)據(jù)和用戶構成的人機交互系統(tǒng)。信息系統(tǒng)本質上是工作系統(tǒng)。作用：信息信息系統(tǒng)的作用在于將信息技術運用于各行各業(yè)的業(yè)務流程，為人們提

供解決問題的方案。工作原理：人或機器運用資源執(zhí)行一個過程或進行一個活動，從而為用戶生產產品或服務，

通過對信息的采集、傳遞、存儲、檢索、操控和顯示實現(xiàn)工作。

處理問題的優(yōu)勢：海量信息的加工、執(zhí)行復雜計算、同步執(zhí)行多個操作過程。常見信息系統(tǒng)：醫(yī)院預約掛號系統(tǒng)、網(wǎng)約車平臺、自動辦公系統(tǒng)、網(wǎng)絡學習系統(tǒng)、電商平臺信息系統(tǒng)硬件：計算機硬件、移動終端硬件、通信網(wǎng)絡。計算機硬件：運算器、控制器、存儲器、輸入設備、輸出設備。軟件通信網(wǎng)絡：用于信息發(fā)送、接收、轉換和傳輸?shù)脑O施。常見的有有線、無線、光纖、衛(wèi)星數(shù)據(jù)通信設施，以及電話、電報、傳真、電視等。用戶：信息系統(tǒng)的使用者、計算機與非計算機設備的操作和維護人員、程序設計員、數(shù)據(jù)庫管理員、系統(tǒng)分析員、信息系統(tǒng)的管理人員及人工收集、加工、傳輸信息的有關人員。數(shù)據(jù)：有組織的數(shù)據(jù)是信息系統(tǒng)的重要資源，信息系統(tǒng)中的數(shù)據(jù)一般存儲在數(shù)據(jù)庫中。2.信息系統(tǒng)的組成與功能1.信息系統(tǒng)組成系統(tǒng)軟件：控制和協(xié)調計算機及外部設備，支持軟件開發(fā)和運行的軟件應用軟件：為了某種特定用途而開發(fā)的軟件，可以滿足不同領域。收集和記錄數(shù)據(jù)，并將其整理成信息系統(tǒng)要求的格式和形式。數(shù)據(jù)收集和輸入收信息在子系統(tǒng)之間傳遞或是在不同的用戶和部門之間傳遞。數(shù)據(jù)傳輸傳以不同的格式和形式向不同的通信端口輸出加工處理后的信息。數(shù)據(jù)輸出出信息系統(tǒng)中的數(shù)據(jù)存儲在各自的數(shù)據(jù)庫中（數(shù)據(jù)庫：數(shù)據(jù)倉庫，實質就是數(shù)據(jù)集合）。數(shù)據(jù)存儲存包括查詢、排序、合并、計算、經濟模型仿真、優(yōu)化算法、統(tǒng)計分析、預測決策。通過對數(shù)據(jù)的分析建立“決策支持系統(tǒng)”、“智能決策支持系統(tǒng)等”。數(shù)據(jù)加工處理工包括單項查詢、組合查詢、模糊查詢。既可以查詢本地數(shù)據(jù)，也可以通過網(wǎng)絡實現(xiàn)遠程數(shù)據(jù)查詢。數(shù)據(jù)查詢查2.信息系統(tǒng)的組成與功能2.信息系統(tǒng)的功能（1）按系統(tǒng)規(guī)模劃分3.信息系統(tǒng)的應用1.信息系統(tǒng)應用分類簡單系統(tǒng)：功能單一的若干個模塊的集合，可以是一個大系統(tǒng)的子系統(tǒng)。復雜系統(tǒng)：相互作用的單元和子系統(tǒng)的復雜組合。由許多子系統(tǒng)組成。（2）按技術發(fā)展階段數(shù)據(jù)處理系統(tǒng)：也稱事務處理系統(tǒng)，用于日常交易數(shù)據(jù)處理，產生各種報表，屬于初級系統(tǒng)。數(shù)據(jù)管理系統(tǒng)：具有統(tǒng)一規(guī)劃的數(shù)據(jù)庫，信息高度集中，供各類用戶共享。決策信息系統(tǒng)：以交互的方式支持決策者解決半結構化的決策問題。（3）按應用領域：通用信息系統(tǒng)、制造業(yè)信息系統(tǒng)、學校管理信息系統(tǒng)、銀行信息系統(tǒng)、地方政府信息系統(tǒng)。3.信息系統(tǒng)的應用規(guī)范工作流程，提高工作效率1.信息系統(tǒng)的優(yōu)勢優(yōu)跨越時空限制，服務隨時隨處基于數(shù)據(jù)分析，支持科學決策便捷保存數(shù)據(jù)，利于共享追蹤3.信息系統(tǒng)的應用對外部環(huán)境有依賴1.信息系統(tǒng)的局限性缺技術門檻可能加劇技術鴻溝本身有安全隱患4.信息社會及其發(fā)展1.信息社會的基本內涵（1）信息社會是一人為本的（1）信息社會是以信息和知識作為重要資源的（2）信息社會是可持續(xù)發(fā)展的人既是發(fā)展的根本目的，也是發(fā)展的根本動力；只有以人為本才能體現(xiàn)信息社會的包容性；只有以人為本才能實現(xiàn)全面發(fā)展（個人的全面發(fā)展、社會的全面發(fā)展、均衡發(fā)展）。是一種既可以滿足當代人的需求，又不對后代的生存能力構成危害的新型社會模式。經濟發(fā)展方式由資源依賴型、實物資本驅動型轉向創(chuàng)新驅動、資源節(jié)約、環(huán)境友好人與自然和諧相處型。信息成為重要的戰(zhàn)略資源0

信息服務的可獲得性，社會發(fā)展的全面性網(wǎng)絡社會社會數(shù)字化生活工具、生活方式數(shù)字化、生活內容數(shù)字化數(shù)字生活生活信息經濟是信息社會最基本的經濟形態(tài)，也是決定信息社會發(fā)展水平高低的重要因素，是一種以創(chuàng)新為驅動力的新型經濟形態(tài)。信息經濟經濟科學決策、公開透明、高效治理、互動參與在線政府政府4.信息社會及其發(fā)展2.信息社會的主要特征3.信息系統(tǒng)的應用3.信息社會的發(fā)展過程階段劃分準備階段發(fā)展階段起步期轉型期初級階段中級階段高級階段信息社會指數(shù)（ISI）0.3以下0.3-0.60.6-0.80.8-0.90.9以上基本特征信息技術初步應用信息技術擴散加速，實效明顯信息技術的影響逐步深化經濟社會各領域都發(fā)生深刻變化基本實現(xiàn)包容的社會面臨問題基礎設施跟不上需求發(fā)展不平衡互聯(lián)互通與實用性問題包容性問題技術突破與創(chuàng)新應用主要任務加快基礎設施建設，教育培訓，提高認識。加快調整與改革，逐步消除發(fā)展不利因數(shù)，加強教育培訓，提升信息素質。改進體制機制關注弱勢群體，實施普遍服務鼓勵創(chuàng)新信息社會是信息技術在經濟、社會、政治、生活等領域應用到一定的程度后形成的一種狀態(tài)。信息社會發(fā)展水平可以用信息社會指數(shù)（ISI）來度量。主要包括：信息經濟指數(shù)、網(wǎng)絡社會指數(shù)、在線政府指數(shù)、數(shù)字生活指數(shù)，各方面因素的權重不同，權重值在0—1之間。練習題一1.“信息技術”一詞是什么時候被廣泛使用的（

）A.古代的時候

B.1840年左右

C.20世紀50年代

D.21世紀初

2.美國學者巴特勒根據(jù)信息的輸入、加工、輸出和傳播的主要技術，將信息技術的發(fā)展氛圍四個階段，以下哪一項不符合（

）A.前機械時期

B.機械時期

C.電子機械時期

D.數(shù)碼時期

2.以下不屬于當代信息技術的是（

）A.云計算

B.人工智能

C.量子計算

D.廣播電視技術

4．以下哪一項不屬于信息系統(tǒng)的組成部分的是（

）A.硬件軟件設施

B.通信網(wǎng)絡

C.賬戶密碼

D.用戶

5.以下關于信息系統(tǒng)的說法，錯誤的是（

）A.信息系統(tǒng)是通過對信息的采集、傳遞、存儲和檢索、操控和顯示而實現(xiàn)的工作系統(tǒng)B.打車軟件、在線交易平臺、MOOC學習平臺、照相機等都是信息系統(tǒng)C.信息系統(tǒng)是信息技術與供求關系相結合的產物

D.信息系統(tǒng)專家致力于將信息技術運用到各行各業(yè)的業(yè)務流程中CDDCB6.關于信息系統(tǒng)的組成，以下說法不正確的是（）A.信息系統(tǒng)中的硬件是信息系統(tǒng)中看得見、摸得著的設備B.信息系統(tǒng)中的軟件包括網(wǎng)站和APP兩大部分C.無線和有線都屬于通信網(wǎng)絡

D.系統(tǒng)分析員也是用戶的一種7.下列關于數(shù)據(jù)的說法，正確的是（）A.數(shù)據(jù)與生俱來，不需要加工處理就是信息B.在信息系統(tǒng)中，數(shù)據(jù)一般不存在數(shù)據(jù)庫里C.任何數(shù)據(jù)都是有價值的，都不能舍棄D.信息系統(tǒng)中往往具有數(shù)據(jù)挖掘與分析的功能

8.以下不屬于信息系統(tǒng)的功能是（）A.數(shù)據(jù)收集和輸入功能B.數(shù)據(jù)存儲功能C.數(shù)據(jù)防偽功能D.數(shù)據(jù)查詢功能9.以下哪一項不是常見的信息系統(tǒng)分類（）A.通信信息系統(tǒng)B.醫(yī)療保健信息系統(tǒng)C.個人資料信息系統(tǒng)D.地方政府信息系統(tǒng)練習題一BDCC練習題一2.選擇兩個不同領域的信息系統(tǒng)，分析其優(yōu)勢與局限性。1.信息社會的全面發(fā)展包含三個方面，分別是

，

和

。個人的全面發(fā)展社會的全面發(fā)展均衡發(fā)展練習題一練習題一信息系統(tǒng)的支持技術Computersareuseless.Theycanonlygiveyouanswers.02計算機硬件是信息系統(tǒng)中的重要組成部分，主要負責對信息進行加工、處理和存儲。計算機的發(fā)展經歷了電子管、晶體管、集成電路、大規(guī)模超大規(guī)模集成電路四個階段。未來計算機逐漸向巨型化、微型化、智能化和網(wǎng)絡化發(fā)展1.計算機硬件1.計算機硬件組成電子管計算機巨型計算機計算機硬件主要由運算器、控制器、存儲器、輸入設備和輸出設備組成。計算機最重要的部件是主板，它將計算機的各個部件緊密的鏈接在一起，其中包括CPU、內存、適配器插槽，以及集成在其中的聲卡、顯卡、網(wǎng)卡等。1.計算機硬件1.計算機硬件組成CPU接口網(wǎng)絡接口顯示器接口（1）中央處理器（CPU）是計算機的核心部件，它由運算器和控制器組成。1.計算機硬件1.計算機硬件組成（2）存儲器的功能是存放程序和數(shù)據(jù)，CPU執(zhí)行的命令

和需要運算的操作數(shù)及操作結果都存儲在其中，按用途可以分為主存儲器、輔助存儲器和高速緩沖存儲器。內存：只讀存儲器（ROM），隨機存儲器（RAM）輔助存儲器：機械硬盤，固態(tài)硬盤（SSD）、閃存盤（U盤）、光盤、云存儲系統(tǒng)。（3）輸入設備：鍵盤、鼠標。（4）輸入設備：顯示器、打印機。注：聲卡、網(wǎng)卡、光驅等既可以是輸入設備也可以是輸出設備。1.計算機硬件2.計算機的工作原理輸入設備運算器輸出設備控制器存儲器2.計算機軟件計算機軟件系統(tǒng)軟件應用軟件軟件是相對硬件而言的，它是指在計算機上運行的程序及其數(shù)據(jù)和文檔的總和。沒有硬件軟件就無法存在，沒有軟件硬件也無法正常運行。控制和協(xié)調計算機及外部設備，支持軟件開發(fā)和運行的軟件為了某種特定用途而開發(fā)的軟件，可以滿足不同領域，不同問題的應用需求。Windows、MacOS、Linux、Unix。辦公軟件、工具軟件、娛樂軟件、管理軟件。3.移動終端移動終端是指可以在移動中使用的計算機設備，廣義的講，包括手機、POS機、pad、平板電腦等3.移動終端移動終端的工作原理共享單車使用過程2.1計算機硬件2.2計算機軟件2.3移動終端2.4傳感與控制2.5網(wǎng)絡系統(tǒng)2.6網(wǎng)絡應用軟件與開發(fā)。目錄2.5網(wǎng)絡系統(tǒng)1、理解網(wǎng)絡在信息系統(tǒng)中的功能與作用。2、了解網(wǎng)絡的分類及不同種類網(wǎng)絡的各自特點。3、了解計算機網(wǎng)絡、移動通信網(wǎng)絡及廣播電視網(wǎng)絡的發(fā)展趨勢。學習目標：

2.5網(wǎng)絡系統(tǒng)2.5.1校園一卡通系統(tǒng)示意圖網(wǎng)絡的功能與作用數(shù)據(jù)通信數(shù)據(jù)通信是通信技術和計算機技術結合而產生的一種通信方式，是網(wǎng)絡系統(tǒng)最基本的功能。資源共享資源共享是指網(wǎng)絡中所有的軟件、硬件、數(shù)據(jù)資源等能被網(wǎng)絡中的所有用戶共同使用。分布處理將不同地點或具有不同功能或擁有不同數(shù)據(jù)的多臺計算機通過通信網(wǎng)絡連接起來，并在控制系統(tǒng)的統(tǒng)一管理控制下，協(xié)調完成大規(guī)模信息處理任務。網(wǎng)絡的分類網(wǎng)狀型網(wǎng)絡網(wǎng)絡的分類（1）按網(wǎng)絡的覆蓋范圍，通常將網(wǎng)絡分為局域網(wǎng)、城域網(wǎng)、廣域網(wǎng)局域網(wǎng)：簡稱LAN（LocalAreaNetwork）是在有限范圍內（如一個實驗室、一幢大樓、一個校園）將各種計算機、終端與外部設備互連成網(wǎng)。特點：限于較小的地理區(qū)域內，一般不超過2km，通常是由一個單位組建擁有的。如學校一卡通系統(tǒng)中的學校本部的內消費POS機、圖書自助借閱機、門禁及辦公電也腦與數(shù)據(jù)中心等的網(wǎng)絡連接。它們往往集中在一個建筑物內、一個校區(qū)內或一個工廠的廠區(qū)內，并且局域網(wǎng)的組建簡單、靈活，使用方便。1.計算機網(wǎng)絡網(wǎng)絡的分類城域網(wǎng)：簡稱MAN（MetropolitanAreaNetwork）。城域網(wǎng)主要是為滿足幾十公里范圍內的大量企業(yè)、機關、公司的多個局域網(wǎng)互連需求，從而實現(xiàn)大量用戶之間的數(shù)據(jù)、語音、圖形與視頻等多種信息的傳輸功能。例如：學校一卡通系統(tǒng)中處于城市不同區(qū)域的學校本部與分部之間的連接，就是城域網(wǎng)的一種實現(xiàn)。其實城域網(wǎng)基本上是一種大型的局域網(wǎng)，通常使用與局域網(wǎng)相似的技術，城域網(wǎng)地理范圍可從幾十公里到上百公里，可覆蓋一個城市或地區(qū)。1.計算機網(wǎng)絡網(wǎng)絡的分類廣域網(wǎng)：簡稱WAN（WideAreaNetwork）也稱為遠程網(wǎng)。它所覆蓋的地理范圍從幾十公里到幾千公里。廣域網(wǎng)覆蓋一個國家、地區(qū)，或橫跨幾個洲，形成國際性的遠程網(wǎng)絡。廣域網(wǎng)通過利用公用分組交換網(wǎng)、衛(wèi)星通信網(wǎng)和無線分組交換網(wǎng)，將分布在不同地區(qū)的計算機系統(tǒng)互連起來，達到資源共享的目的。例如：學校一卡通系統(tǒng)中學校結算中心與銀聯(lián)就是通過廣域網(wǎng)來實現(xiàn)互連的，從而使用戶可以在任意地點通過手機、電腦及平板等終端進行賬戶查詢及充值等操作1.計算機網(wǎng)絡網(wǎng)絡的分類（2）按網(wǎng)絡的拓撲結構（物理連接形式），分為總線形、環(huán)形、星形、樹形,網(wǎng)狀型五種網(wǎng)絡。1.計算機網(wǎng)絡總線型許多計算機共享同一個總線，最常見的以太網(wǎng)（Ethernet）就是總線形。

環(huán)形計算機通過介質連接成環(huán)形，局域網(wǎng)中的令牌環(huán)即是此類型。星型由中心結點轉發(fā)的網(wǎng)絡結構，現(xiàn)在的交換式網(wǎng)絡即屬此類型。

樹形分級結構，又稱為分級的集中式網(wǎng)絡。

網(wǎng)狀型計算機之間無規(guī)則地連接，一般廣域網(wǎng)屬于。

網(wǎng)絡的分類

移動通信是移動設備（如手機、平板電腦或其他便捷式工具）之間或移動設備與固定設備之間的通信，其實質就是利用無線電波來傳遞信息。2.移動通信網(wǎng)絡移動通信技術數(shù)據(jù)傳輸速率功能1G無僅用于語音通話2G約20--200kbit/s增加了短信、低速數(shù)據(jù)傳輸?shù)墓δ?G約5--20Mbit/s數(shù)據(jù)傳輸速度極大提高，可處理圖像、音樂、視頻等多媒體業(yè)務4G約100Mbit/s速度更快，可流暢播放高清在線視頻5G約10Gbit/s應用范圍更加廣泛，涉及制造業(yè)、流通等領域，滿足物聯(lián)網(wǎng)海量連接和車聯(lián)網(wǎng)極低延時要求，使萬物互聯(lián)成為可能網(wǎng)絡的分類3.廣播電視網(wǎng)絡也稱為混合光纖同軸網(wǎng)絡，是利用有線電視輻設的同軸電纜和光纜為傳輸物理鏈路所構成的混合網(wǎng)絡。具有頻帶寬、容量大、功能多、成本低、抗干擾能力強、支持多種業(yè)務的特點。網(wǎng)絡的分類三網(wǎng)融合的基本條件(1)數(shù)字技術得到迅猛的發(fā)展和應用(2)光纖通信技術廣泛應用(3)計算機網(wǎng)絡互連通信技術（IP技術）進一步發(fā)展網(wǎng)絡的組成與構建網(wǎng)頁傳輸過程URL：（UniformResourceLocator）統(tǒng)一資源定位器，由三部分組成：網(wǎng)絡協(xié)議、服務器地址、文件名。網(wǎng)絡的組成與構建1.網(wǎng)絡的組成網(wǎng)絡通常由“計算機系統(tǒng)”、“數(shù)據(jù)通信系統(tǒng)”、“網(wǎng)絡軟件和網(wǎng)絡協(xié)議”三部分組成。（1）計算機系統(tǒng)主要用于完成數(shù)據(jù)信息的收集、存儲、處理和輸出等任務，并提供各種網(wǎng)絡資源。根據(jù)在網(wǎng)絡中的用途分為兩類：服務器、終端服務器：負責數(shù)據(jù)處理和網(wǎng)絡控制，并構成網(wǎng)絡的主要資源。它主要由大型機、中小型機和高檔微機組成，網(wǎng)絡軟件和網(wǎng)絡的應用服務程序主要安裝在服務器中終端：網(wǎng)絡中數(shù)量大、分布廣的設備，是用戶進行網(wǎng)絡操作、實現(xiàn)人機對話的工具。PC機、筆記本電腦、手機、平板電腦等網(wǎng)絡的組成與構建（2）數(shù)據(jù)通信系統(tǒng)數(shù)據(jù)通信系統(tǒng)傳輸介質網(wǎng)絡互連設備：調制解調器、路由器、交換機等（傳輸數(shù)據(jù)信號的物理通道，連接網(wǎng)絡中各種設備）無線傳輸介質：無線電微波信號、紅外信號等有線傳輸介質：雙絞線、同軸電纜、光纜等（實現(xiàn)網(wǎng)絡中各計算機之間的連接、網(wǎng)與網(wǎng)之間的互聯(lián)）網(wǎng)絡的組成與構建（3）網(wǎng)絡軟件和網(wǎng)絡協(xié)議網(wǎng)絡軟件:一方面授權給用戶，使用戶能訪問網(wǎng)絡資源，并且方便、安全地使用網(wǎng)絡;另一方面管理和調度網(wǎng)絡資源，提供網(wǎng)絡通信和用戶所需的各種網(wǎng)絡服務。網(wǎng)絡軟件網(wǎng)絡操作系統(tǒng)（NOS）：負責整個網(wǎng)絡軟、硬件資源的管理以及網(wǎng)絡通信和任務的調度，提供用戶與網(wǎng)絡之間的接口，是網(wǎng)絡管理系統(tǒng)和通信控制軟件的集合。UNIX、WindowsServer、Linux等通信軟件管理和服務軟件網(wǎng)絡的組成與構建（3）網(wǎng)絡軟件和網(wǎng)絡協(xié)議網(wǎng)絡協(xié)議:實現(xiàn)網(wǎng)絡不同終端、不同網(wǎng)絡之間相互識別和正確通信的一組標準及規(guī)則，它是計算機網(wǎng)絡正常工作的基礎。在Internet上傳送信息至少通過三層協(xié)議網(wǎng)絡協(xié)議網(wǎng)際協(xié)議（InternetProtocol）傳輸控制協(xié)議（TransmissionControlProtocol）應用程序協(xié)議（ApplicationProtocol）（將信息從一個地方傳送到另一個地方）（管理被傳送內容的完整性）（將傳輸?shù)男畔⑥D換成人類能識別的內容）網(wǎng)絡的組成與構建OSITCP/IPTCP/IP各層主要功能、協(xié)議應用層應用層TelnetFTPHTTPSMTP、POP3DNS表示層會話層傳輸層傳輸層TCPUDP網(wǎng)絡層網(wǎng)際層IPARPRARPICMPIGMP數(shù)據(jù)鏈路層網(wǎng)絡接口層邏輯鏈路子層介質訪問子層物理層SONET/SDH/PDH常見的網(wǎng)絡協(xié)議及所在層網(wǎng)絡的組成與構建2.網(wǎng)絡的構建確定網(wǎng)絡結構連接網(wǎng)絡設備局域網(wǎng)接入互聯(lián)網(wǎng)有線終端接入局域網(wǎng)無線終端接入局域網(wǎng)局域網(wǎng)連通性測試無線局域網(wǎng)建構步驟（1）確定網(wǎng)絡結構，連接網(wǎng)絡設備（2）接入互聯(lián)網(wǎng)（3）有線終端設備接入局域網(wǎng)（4）移動終端設備接入局域網(wǎng)（5）網(wǎng)絡連通性測試課堂練習1.在哪個范圍內的計算機網(wǎng)絡可稱之為局域網(wǎng)（）A.在一個樓宇 B.在一個城市 C.在一個國家 D.在全世界2.LAN的英文縮寫是（）A.網(wǎng)絡 B.局域網(wǎng) C.個人網(wǎng)絡 D.網(wǎng)絡操作系統(tǒng)3.在計算機網(wǎng)絡中，一般局域網(wǎng)的數(shù)據(jù)傳輸速率要比廣域網(wǎng)的數(shù)據(jù)傳輸速率（）A.高

B.低 C.相同 D.不確定ABA課堂練習4.網(wǎng)絡的主要功能有:數(shù)據(jù)傳輸、進行分布處理和（）A.資源共享

B.提高計算機的可靠性C.共享數(shù)據(jù)庫 D.使用服務器上的硬盤5.網(wǎng)絡中可以共享的資源包括（）A.硬件、軟件、數(shù)據(jù)、通信信道 B.主機、外設、軟件、通信信道C.硬件、程序、數(shù)據(jù)、通信信道 D.主機、程序、數(shù)據(jù)、通信信道6.將計算機網(wǎng)絡分為Lan、Man及Wan的分類依據(jù)是（）A.拓撲結構 B.網(wǎng)絡交換功能

C.傳輸介質的類型 D.網(wǎng)絡覆蓋的地理范圍AAD課堂練習7.小明一家三口因為工作的需要都配備了筆記本電腦，并且他們經常需要在家中上網(wǎng)，則小明家的小型局域網(wǎng)的恰當規(guī)劃是（）A.直接申請ISP提供的無線上網(wǎng)服務B.申請ISP提供的有線上網(wǎng)服務，并通過自備無線路由實現(xiàn)無線上網(wǎng)C.家里可能的地方都預設雙絞線上網(wǎng)端口D.設一個房間專門用于做上網(wǎng)相關工作8.個人計算機通過電話線或光纖以撥號方式接入因特網(wǎng)時，應使用的網(wǎng)絡設備是（）A.交換機 B.路由器 C.瀏覽器

D.調制解調器BD課堂練習9.（開放題）計算機網(wǎng)絡除了按覆蓋范圍進行分類之外，還可以按哪些類型來分類？請例舉其中一種分類。

10.（開放題）現(xiàn)行三大網(wǎng)絡（計算機網(wǎng)絡、移動通信網(wǎng)絡及廣播電視網(wǎng)絡）實現(xiàn)融合的基礎條件有哪些？答：目前計算機網(wǎng)絡除了按覆蓋范圍進行分類之外還可以按拓撲結構、交換功能、傳輸速率和傳輸介質等進行分類。如按拓撲結構分類可以分為：總線型、環(huán)型、星型、混合型等結構答：三網(wǎng)融合的基礎條件有以下幾點：（1）數(shù)字技術得到迅猛的發(fā)展和應用。（2）光纖通信技術廣泛應用。（3）計算機網(wǎng)絡互連通信技術（IP技術）進一步發(fā)展。課堂練習11.（開放題）簡述網(wǎng)絡操作系統(tǒng)的作用，常見網(wǎng)絡操作系統(tǒng)有哪些？

12.（開放題）簡述服務器的作用。答：網(wǎng)絡操作系統(tǒng)（NOS）是用來負責整個網(wǎng)絡的軟、硬件資源的管理以及網(wǎng)絡通信和任務的調度，并提供用戶與網(wǎng)絡之間的接口，它是網(wǎng)絡管理系統(tǒng)軟件和通信控制軟件的集合。常見的計算機網(wǎng)絡操作系統(tǒng)有：UNIX、WindowsServer、Netware和Linux等答：服務器是計算機一種，它主要由大型機、中小型機和高檔微機組成，負責數(shù)據(jù)處理和網(wǎng)絡控制，并構成網(wǎng)絡的主要資源。網(wǎng)絡軟件和網(wǎng)絡的應用服務程序主要安裝在服務器中。2.6網(wǎng)絡應用軟件與開發(fā)1、理解網(wǎng)絡硬件及網(wǎng)絡協(xié)議。2、了解網(wǎng)絡的構建步驟。3、了解網(wǎng)絡應用開發(fā)，C/S,B/S概述。學習目標：

網(wǎng)絡應用開發(fā)概述1.客戶端/服務器架構(Client/Server架構,簡稱C/S架構)網(wǎng)絡應用開發(fā)概述2.瀏覽器/服務器架構(Browser/Server架構,簡稱B/S架構)網(wǎng)絡應用開發(fā)概述C/S、B/S對比架構客戶端程序系統(tǒng)的通訊開銷應用程序的升級和維護服務器負荷C/S架構專用的應用程序大復雜、難度大客戶端服務器端同時升級低B/S架構瀏覽器小簡單、難度小只升級服務器端高網(wǎng)絡應用規(guī)劃設計1.確定應用的目的2.規(guī)劃設計應用的總體架構3.應用的功能組成4.界面設計及代碼組成第三信息系統(tǒng)安全學習目標：1.了解個人信息的常見類型及信息泄露來道，掌程有效的防范信息準舞的方法。2.能在應用信息系統(tǒng)的過程中，及時發(fā)現(xiàn)系統(tǒng)潛在的安全隱患，并應用技術手段做好安全防范工作。3.在日常生活與學習中，學會合理使用信息系統(tǒng)，負責任地發(fā)布、使用與傳播信息。4.在信息系統(tǒng)使用過程中，自覺遵守相關法律法規(guī)與倫理道德規(guī)范，做一名合格的數(shù)字公民。3.1信息安全與保護“在互聯(lián)網(wǎng)上，沒有人知道你是一條狗”（OntheInternet,nobodyknowsyou'readog），該漫畫于1993年7月由彼得·施泰納創(chuàng)作，刊登在《紐約客》上，用以描述互聯(lián)網(wǎng)的匿名特性?，F(xiàn)今的情況已今非昔比，隨著大數(shù)據(jù)時代的到來，信息系統(tǒng)無時無刻都在記錄人們的一言一行。用戶數(shù)據(jù)被各種信息系統(tǒng)搜集、分析甚至被交易可以毫不夸張地說，“在如今的互聯(lián)網(wǎng)上，每個人都知道你是一條狗”（如圖3.1.1）。

試著分析：（1）我們的哪些信息被互聯(lián)網(wǎng)所記錄？（2）被互聯(lián)網(wǎng)記錄的這些信息給我們帶來了哪些便利？產生了哪些安全隱患？（3）大數(shù)據(jù)時代的“便利”和“安全”，是怎樣的關系？個人信息及其保護隨著信息技術的廣泛應用和互聯(lián)網(wǎng)的不斷普及，個人信息在社會、經濟活動中的重要性日益凸顯。人們在快速獲得所需資訊的同時，個人信息也有可能被他人濫用，社會秩序和個人權益遭受損害的可能性在不斷增加。越來越多的信息泄露事件，凸顯了大數(shù)據(jù)時代個人信息安全面臨的新挑戰(zhàn)。伴隨電子商務、社交網(wǎng)絡、物聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)的全面普及，個人信息安全風險也在不斷開級、個人信息安全事故所帶來的威脅和侵害，是信息社會中人們共同面臨的風險。為什么要保護個人信息？個人信息泄露是指不愿意讓外界了解的個人信息被外界知曉。個人信息一旦泄露，輕者導致個人或家庭被騷擾、隱私被公開。例如，各類推銷電話又會接踵而至，讓人不堪其擾。更嚴重的是，不法分子會利用所泄露的信息從事各種犯罪活動。例如，電信詐騙等案件。近幾年，還有不少學生也遭受過類似作騙帶來的傷害。個人信息泄露的危害個人信息及其保護個人信息可以分為個人敏感信息和個人一般信息。個人敏感信息主要指且遭到泄露或修改，會對信息主體造成不良影響的信息。個人敏感信息包括身份證號碼、手機號碼、政治觀點、基因、指紋等。各行業(yè)對個人敏感信息的鑒定也有所不同，主要是依據(jù)接受服務的個人意愿和各自業(yè)務特點來確定。個人一般信息是指除個人敏感信息以外的個人信息。個人信息的概述個人信息及其保護（1）個人信息注冊時無意泄露在一些網(wǎng)絡平臺注冊賬號使填寫一系列的個人真實信息，參加活動、參加問卷調查是填寫真實個人信息，安裝軟件是過度開放權限等都會在無意中泄露個人信息。（2）網(wǎng)上交流時被惡意竊取網(wǎng)上傳輸?shù)臄?shù)據(jù)被記錄，其中可能含有個人敏感信息，如果這些網(wǎng)絡終端丟失或是感染病毒或是黑客攻擊都有可能造成信息泄露，除此這外，還有免費WiFi釣魚等。個人信息泄露的渠道個人信息的保護（1）國家立法由政府通過制定法律的方式，確立對個人信息隱私權的保護，并在此基礎上建立相應的司法或者行政措施。（2）行業(yè)自律從事網(wǎng)絡服務或提供網(wǎng)絡產品的主體機構必須要制定并遵循行業(yè)行為規(guī)范或標準，有效實現(xiàn)對網(wǎng)絡用戶個人信息的保護。（3）提高個人信息安全意識對于個人而言，最為重要的保護措施是提升自身的信息安全意識，在日常生活和工作學習中多加注意，警惕可能發(fā)生的信息泄露情況，了解必要的保護措施，確保個人和他人的信息安全。信息社會責任2017年6月開始實施的《中華人民共和國網(wǎng)絡安全法》明確規(guī)定了網(wǎng)絡運營者，

企事業(yè)單位和個人在信息安全中應承擔的責任和享有的權利。對提供網(wǎng)絡服務的組織或個人明確了網(wǎng)絡運行安全保護、個人信息保護、協(xié)助和報告等三類責任。網(wǎng)絡運行安全保護責任是網(wǎng)絡服務提供者在網(wǎng)絡安全法下的核心責任，由安全等級保護制度、實名制等六部分組成。個人信息保護責任由搜集限制原則、個人信息使用原則等九大原則組成。協(xié)助和報告責任由網(wǎng)安事件報告、用戶違法信息報告等六部分組成。信息社會責任1.數(shù)字公民美國國際教育技術協(xié)會提出:合格的數(shù)字公民，是指“能夠安全地、合法地、符合道德規(guī)范地使用數(shù)字化信息和工具的人”。數(shù)字公民應具有較高的數(shù)據(jù)意識、計算思維能力，具備利用信息技術解決問題的能力。信息時代的公民也應該負責地、恰當?shù)厥褂酶鞣N信息技術，積極參與社會活動，承擔起促迂社會發(fā)展的責任。（1）基本概念信息社會責任1.數(shù)字公民開展數(shù)字公民素質教育，業(yè)內比較認同的是歷克:瑞布(MikeRibble)在《學校中的數(shù)字公民教育》一書中提出的數(shù)字公民素養(yǎng)教育所包含的九要素:數(shù)字準入、數(shù)字商務、數(shù)字通信、數(shù)字素養(yǎng)、數(shù)字禮儀、數(shù)字法律、數(shù)字權責、數(shù)字健康、數(shù)字安全。九個要素緊密地聯(lián)系在一起，相互影響，共同構成了完整意義上的數(shù)字公民素養(yǎng)教育。（2）數(shù)字公民素質教育信息社會責任1.數(shù)字公民且隨著社會發(fā)展、技術擴散與教育變革而處于不斷完善和發(fā)展之中?？梢园凑兆鹬?、教育和保護三個維度對這九個要索進行歸納重整。（2）數(shù)字公民素質教育數(shù)字公民教育教育：教育自己/連接他人——數(shù)字通信——數(shù)字素養(yǎng)——數(shù)字商務尊重：尊重自己/尊重他人——數(shù)字禮儀——數(shù)字準入——數(shù)字法律保護：保護自己/保護他人——數(shù)字權責——數(shù)字安全——數(shù)字健康信息社會責任1.數(shù)字公民在信息社會中，信息法規(guī)主要由國家機關制定并通過法律法規(guī)形式強制性地予以規(guī)范，主要包括:知識產權法、信息安全法、信息公開法、新聞出版與傳播法、電子商務法及有關計算機犯罪法律等;而信息倫理則是由全體社會成員在信息活動中不斷磨合形成的普遍遵循的倫理規(guī)范，是對社會成員信息活動與行為的對錯善惡進行評判的批判性框架，主要內容包括網(wǎng)絡倫理和計算機倫理等。（3）信息法規(guī)與倫理（1）請結合材料談談你對信息法規(guī)與倫理的理解。（2）請結合材料簡述什么是信息法規(guī)與倫理？可以這樣考：信息社會責任2.知識產權知識產權通常是指法律規(guī)定的人們對于自己創(chuàng)造或擁有的智力成果所享有的各種權利的總稱，包括相應的人身權利和財產權利。知識產權從本質上說是種無形財產權，是智力成果或者是知識產品，是種無形財產或者是一種沒有形體的精神財富，是創(chuàng)造性的智力勞動所創(chuàng)造的勞動成果。知識產權還可以包括書籍、歌曲、電影、繪畫、發(fā)明、公式和計算機程序等。自1982年以來，我國頒布了《中華人民共和國專利法》《中華人民共和國商標法》《中華人民共和國著作權法》《計算機軟件保護條例》等-系列法律法規(guī)，《中華人民共和國刑法》的“分則”部分第三章第七節(jié)以八條的篇幅確定了知識產權犯罪的有關內容，從而確定了中國知識產權的刑法保護制度。信息社會責任2.知識產權就信息技術領域而言，知識產權的保護主要是指對知識產權權利人在微電子設備、計算機設備、通信設備等硬件的設計制造以及軟件的原創(chuàng)成果的保護。開發(fā)者設計開發(fā)的計算機軟件，在開發(fā)完成之日起就受到法律的保護。軟件的使用者應樹立法制觀念，遵守相關的法律規(guī)定，自覺使用正版軟件，抵制盜版及未經授權的軟樣。來經軟件版權人的允許，不得對其軟件進行復制，修改、傳播等操作，更不能進行商業(yè)性轉讓、銷售等侵權活動。信息社會責任3.自媒體時代隨著信息技術的發(fā)展和進步，以個人傳播為主，基于現(xiàn)代化、電子化手段，向不特定的人群或特定的個體傳遞信息的自媒體時代已經到來，自媒體給信息的傳播帶來了巨大的方便。自媒體在享有通信自由權、信息傳播自由權、信息選擇權時，也理應承擔道德上的責任和義務。自媒體時代，我們在傳播信息時要提升自律能力，加強自身新聞素養(yǎng)，遵循傳播倫理規(guī)范，避免不良信息的產生和傳播。信息社會責任習題1.下列操作屬于侵犯知識產權的是（）A.從網(wǎng)上試聽收費的歌曲B.將網(wǎng)上下載的圖片進行PS后以個人名義上傳C.經作者同意后使用其視頻作品D.下載開源軟件并自行修改2.下列行為屬于自媒體時代的弊端的是（）A.從多種平臺獲取信息，獲取信息途徑多樣化B.借助網(wǎng)絡輿論對不道德現(xiàn)象進行抨擊C.借自媒體平臺對他人進行攻擊D.借助自媒體平臺宣傳公益活動BC信息社會責任習題3.數(shù)字公民教育九要素中，不屬于“尊重”維度的是（）A.數(shù)字禮儀

B.數(shù)字準入C.數(shù)字素養(yǎng)D.數(shù)字法律4.下列行為屬于版權保護行為的是（）A.購買正版收費軟件 B.下載破解版軟件C.下載偷錄的槍版電影資源D.向別人共享軟件激活碼。CA信息社會責任習題5.對于數(shù)字公民，下列說法不正確的是（）A.數(shù)字公民是現(xiàn)實社會中的個體在信息社會中的體現(xiàn)B.數(shù)字公民能夠安全地、合法地、符合道德規(guī)范地使用數(shù)字化信息和工具的人C.數(shù)字公民是一個虛擬身份，所以進行侵權行為后現(xiàn)實社會中的個體無需承擔責任D.數(shù)字公民同樣存在倫理、道德地約束6.（開放題）小明需要制作一個宣傳海報，其中從網(wǎng)絡上下載了一張圖片需要使用，但是考慮到版權問題，請問小明如何才能規(guī)避版權問題合理使用圖片呢？C答：①通過網(wǎng)絡途徑詢問作者，經同意后使用②若非商業(yè)用途，可在使用時注明出處③自己動手制作風格類似地圖片。（言之有理，符合網(wǎng)絡道德規(guī)范，符合知識產權保護均可）3.2信息系統(tǒng)安全與防護為什么要進行信息系統(tǒng)安全防護？

人們享受著信息系統(tǒng)帶來的便利，同時也面臨著相應的風險。信息系統(tǒng)隨時可能因為硬件損壞、軟件故障、病毒感染、黑客人侵、信息泄露等受到侵害，造成重要數(shù)據(jù)的丟失，從而影響人們的工作與生活。并且在當今社會，大量信息以數(shù)據(jù)形式存放在信息系統(tǒng)里，并通過公共信道傳輸，數(shù)據(jù)面臨著被非授權讀取，截獲、篡改、偽造等一系列安全問題。信息系統(tǒng)的安全問題是動態(tài)的、變化的，新的攻擊技術和手段不斷出現(xiàn)，人們必須時刻注意安全防范。3.2信息系統(tǒng)安全與防護1.數(shù)據(jù)加密與安全（1）口令與密碼口令：用戶登錄系統(tǒng)時輸入的密碼，應該稱之為口令，僅用于用戶身份認證，并非真正意義上的加密代碼。密碼：密碼通常是指按特定編碼規(guī)則，對通信雙方的數(shù)據(jù)信息進行從明文到密文變換的一種技術方法。密碼最早起源于古希臘，通常是密碼算法的簡稱，它由加密算法和解密算法組成。密碼是一種“混淆”技術，就是把用公開的、標準的信息編碼表示的信息，通過一.種變換手段將其變?yōu)槌ㄐ烹p方外的其他人所不能讀懂的信息編碼，這種獨特的信息編碼算法就是密碼。3.2信息系統(tǒng)安全與防護1.數(shù)據(jù)加密與安全保密性完整性不可否認性存在性密碼學的作用3.2信息系統(tǒng)安全與防護1.數(shù)據(jù)加密與安全（2）密鑰的概念受限算法：僅是通過人為的事先約定來保守算法的秘密。這種算法稱之為受限算法。受限算法不利于進行標準化控制，而通過“密鑰"可以很容易地解決這個問題。密鑰：密鑰(Key)是指在密碼算法中引進的控制參數(shù)，對個算法采用不同的參數(shù)值，其解密結果就不同。加密算法中的控制參數(shù)稱加密密鑰，解密算法中的控制參數(shù)稱解密密鑰。密碼系統(tǒng)包括明文（P）、密文（C）、密鑰（Key）和密碼算法四個方面。由明文變?yōu)槊芪牡倪^程稱為加(Enciphering，簡稱E)，通常由加密算法來實現(xiàn)，由密文還原成明文的過程稱為解密(Deciphering,簡稱D)，通常由解密算法來實現(xiàn)。3.2信息系統(tǒng)安全與防護1.數(shù)據(jù)加密與安全（2）密鑰的概念P=Dk（C）C=Ek（P）加密函數(shù)解密函數(shù)3.2信息系統(tǒng)安全與防護1.數(shù)據(jù)加密與安全（3）簡單加密算法①替代密碼：將明文中每個位置的字符用其他字符替代，如凱撒密碼就是其金典例子。密文字母表是用正常順序的明文字母表右移3個字母替代得到的，如圖3.2.4所示。加密過程可表示為Ci=Ek1(Pi)=(Pi+3)mod26,這里的密鑰為3。明文“hello”world”由此可得到的密文是“khoorzruog”。解密時只要將密文中的每個字母用左移3個字母替代即可得到明文，解密過程可表示為Pi=Dk2(Ci)=(Ci-3)mod26。3.2信息系統(tǒng)安全與防護（3）簡單加密算法②換位密碼：基本思想就是將明文中的字母位置通過一定的規(guī)則重新排列。最簡單的換位就是逆序法，即將明文中的字母倒過來輸出。例如：明文：howareyou！密文：!uoyerawoh③簡單異或：異或運算，是一種邏輯運算。如果a、b兩個值不相同，則異或結果為1。如果a、b兩個值相同，異或結果為0。例如，字符串“Hello”可以按如下的方式用密鑰10110001進行加密：

0100100001100101011011000110110001101111（P-明文）⊕1011000110110001101100011011000110110001（K-密鑰）=1111100111010100110111011101110111011110（C-密文）簡單異或加密，就是將明文與密鑰進行異或運算，解密則是對密文用同一密鑰進行異或運算。即：加密：P⊕K=C

解密：C⊕K=P1.數(shù)據(jù)加密與安全3.2信息系統(tǒng)安全與防護（4）對稱于非對稱密碼體制密碼體制：指明文、密文、密鑰以及實現(xiàn)加密和解密算法的一套軟件和硬件機制。根據(jù)加密密鑰(通常記為Ke)和解密密鑰(通常記為Kd)的關系，密碼體制可以分為對稱密碼體制(SymmertricCryptosystem)和非對稱密碼體制(AsymmetricCryptosystem)。1.數(shù)據(jù)加密與安全若一種加密方法Ke=

Kd,則稱為對稱密碼體制或單鑰密碼體制。常見的對稱加密算法有：DES、3DES、

AES、RC2、RC4、RC5等。若一種加密方法Ke≠Kd,則稱為非對稱密碼體制或雙鑰密碼體制。在這種方法中，加密使用的密鑰和解密使用的密鑰不相同。常見的非對稱加密算法有：RSA、Elgamal、背包算法、Rabin、D-H、ECC等。3.2信息系統(tǒng)安全與防護身份驗證用于檢驗訪問者身份的合法性，控制哪些用戶可以登錄系統(tǒng)并獲取系統(tǒng)資源，有效的身份識別是系統(tǒng)安全的保證。是用戶在進人系統(tǒng)或訪問受限數(shù)據(jù)資源時，系統(tǒng)對用戶身份的鑒別過程。身份認證技術能夠有效防止數(shù)據(jù)資源被非授權使用，保障數(shù)據(jù)資源的安全。然而，世上沒有一種認證技術能確保百分之百的安全，安全只是相對的，一種新的安全技術產生一定會引發(fā)多種破解技術，好的認證技術只是增加了破解成本。2.身份認證與安全3.2信息系統(tǒng)安全與防護（1）認證技術的分類①用戶名+口令認證技術：該認證技術最大的優(yōu)點在于操作簡單，不需要任何附加設施，且成本低、速度快，主要包括靜態(tài)口令和動態(tài)口令。靜態(tài)口令方式的用戶名和口令是一次性產生，在使用過程中固定不變的。動態(tài)口令是目前應用廣泛的一種身份識別技術，主要有動態(tài)短信口令和動太口令牌這兩種。2.身份認證與安全3.2信息系統(tǒng)安全與防護（1）認證技術的分類2.身份認證與安全②依靠生物特征識別的認證技術：該認證技術須事先對用戶身上某些生物特征進行采集，并數(shù)據(jù)保存到數(shù)據(jù)庫中，在進行身份識別時，將識別得到的特征數(shù)據(jù)與數(shù)據(jù)庫中已有的特征數(shù)據(jù)進行比較，從而完成身份識別，達到事先指定的相似度才允許通過。目前比較成熟的認證技術有指紋識別技術、語音識別技術、虹膜認證技術、人臉識別技術等。該認證方式具有防偽性能好、隨時隨地可用等優(yōu)點。伴隨著自動識別技術和生產技術的發(fā)展，生物識別設備成本降低，其準確性和穩(wěn)定性不斷提高，已被人們所接受。3.2信息系統(tǒng)安全與防護（1）認證技術的分類③USBKey認證技術：該認證方式采用軟硬件相結合、一次一密的認證模式，很好地解決了安全性與易用性之間的矛盾。USBKey是種采用USB接口的硬件設備，它內置單片機或智能卡芯片，可以存儲用戶的密鑰或數(shù)字證書，利用USBKey內置的密碼算法實現(xiàn)對用戶身份的認證常見的基于USBKey的應用包括網(wǎng)上銀行的“U盾”、支付寶的“支付盾”等。2.身份認證與安全3.2信息系統(tǒng)安全與防護（2）訪問控制身份認證要解決的是用戶是否有權限進入系統(tǒng)的使用資源的問題，而訪問控制解決的問題是用戶對數(shù)據(jù)操作的權限。訪問控制是在保障授權用戶能獲取所需資源的同時拒絕非授權用戶的安全機制。非授權用戶沒有訪問權限，授權用戶有訪問權限，但是授權用戶中存在存取權限的差別，如讀取、寫人、執(zhí)行、刪除、追加等存取方式。2.身份認證與安全3.2信息系統(tǒng)安全與防護（2）訪問控制訪問控制的概述訪問控制(AccessControl)一般是指系統(tǒng)對用戶身份及其所屬的預先定義的策略組，用以限制其使用數(shù)據(jù)資源的手段。系統(tǒng)管理員通常利用該手段控制用戶對服務器、目錄、文件等網(wǎng)絡資源的訪問。2.身份認證與安全訪問控制三個要素:主體(Subject)是指提出訪問資源的具體請求或發(fā)起者，通常指用戶或依照用戶執(zhí)行的指令;客體(Object)是指被訪問的資源，即需要保護的資源;控制策略(Atribution),也稱為授權，是指允許對資源執(zhí)行的具體操作，主要是讀、寫、刪除、拒絕訪問等。3.2信息系統(tǒng)安全與防護（2）訪問控制2.身份認證與安全訪問控制的基本功能:保證合法用戶訪問受保護的系統(tǒng)資源，防止非法用戶訪問受保護的系統(tǒng)資源，或防止合法用戶訪問非授權的系統(tǒng)資源主體訪問控制實施功能訪問控制決策功能客體提交訪問請求提出訪問請求請求決策決策3.2信息系統(tǒng)安全與防護（2）訪問控制2.身份認證與安全用戶賬戶管理:系統(tǒng)管理員通過對用戶賬號權限大小的設置來管理數(shù)據(jù)的安全，目的是保證訪問系統(tǒng)資源的用戶是合法的，不同權限的用戶所擁有的數(shù)據(jù)范圍不一樣。關于用戶權限授子策略具體如下:①系統(tǒng)管理員應根據(jù)各部不同用戶業(yè)務的實際需求對訪問系統(tǒng)的用戶分別建立賬戶或組策略，分別施行授予或撤銷管理措施和執(zhí)行過程。不同的賬戶訪問數(shù)據(jù)庫的權限是不同的。②系統(tǒng)管理員授子用戶的身份應具有唯一性，不允許多人共享一個賬戶。3.2信息系統(tǒng)安全與防護（2）訪問控制2.身份認證與安全關于用戶權限授子策略具體如下:③對系統(tǒng)中任何用戶的登錄都應進行身份識別。身份識別的技術應根據(jù)用戶所處的部門和擁有的權限大小來確定。④保證有足移的口令強度和防攻擊能力，確保核心數(shù)據(jù)的訪問安全。用戶必須使用符合系統(tǒng)管理要求的口令，并妥善保護好自己的口令，系統(tǒng)管理員要經常對特殊權限賬號的用戶和部門進行核查，及時收回不再使用的賬號。3.2信息系統(tǒng)安全與防護3.病毒及其防治定義：計算機病毒是指人為編制的具有破壞計算機功能或者毀壞數(shù)據(jù)，影響計算機系統(tǒng)的使用，并能自我復制的一組計算機指令或者程序代碼。何時出現(xiàn)：1983年，世界上出現(xiàn)了第一例被證實的計算機病毒。壞性、可觸發(fā)性等特征。弗雷德.科恩(FredCohen)最早提出“計算機病毒”一詞。（1）病毒概述——計算機病毒計算機病毒的特征：它具有傳染性、寄生性、隱蔽性、潛伏性、破壞性、可觸發(fā)性等特征。3.2信息系統(tǒng)安全與防護3.病毒及其防治（1）病毒概述——計算機病毒常見的計算機病毒傳播方式存儲設備傳播光盤優(yōu)盤硬盤軟盤通過網(wǎng)絡傳播瀏覽網(wǎng)頁下載資源電子郵件3.2信息系統(tǒng)安全與防護3.病毒及其防治（1）病毒概述——手機病毒手機病毒具有計算機病毒的特征，是一種手機程序。通過發(fā)送短信、微信、彩信及無線上網(wǎng)等方式進行傳播，用戶手機中毒后會導致個人資料被刪、隱私泄露、自動撥打電話和發(fā)信息等，以致被惡意扣費，甚至會損毀SIM卡、芯片等硬件，導致使用者無法正常使用手機。2004年6月，出現(xiàn)真正意義上的手機病毒——Cabir蠕蟲病毒。3.2信息系統(tǒng)安全與防護3.病毒及其防治（1）病毒概述——病毒的危害計算機系統(tǒng)中毒后：常見的有系統(tǒng)運行速度減慢、系統(tǒng)經常無故發(fā)生死機、文件長度發(fā)生變化、計算機存儲的容量異常減少、系統(tǒng)引導速度減慢、文件丟失或損壞、計算機屏幕上出現(xiàn)異常顯示、計算機系統(tǒng)的蜂鳴器出現(xiàn)異常聲響、磁盤卷標發(fā)生變化和系統(tǒng)不識別硬盤等。手機感染病毒后：通常會出現(xiàn)背景光不停閃爍、持續(xù)發(fā)出警告聲、屏幕上顯示亂碼信息、按鍵操作失效、用戶信息無緣無故被修改、自動向他人手機發(fā)送大量短信、死機或自動關機、資料丟失和通信網(wǎng)絡癱瘓等現(xiàn)象。3.2信息系統(tǒng)安全與防護3.病毒及其防治（2）病毒防治——計算機、手機應堅持以預防為主、查殺為輔的原則，正確地使用計算機、手機等設備。常見的防治措施如下:①安裝并開啟防火墻，防止黑客和病毒利用系統(tǒng)服務和漏洞人侵系統(tǒng)。②安裝應用系統(tǒng)補丁，防止病毒利用系統(tǒng)或程序的漏洞進行傳染。③安裝防病毒軟件，定時更新病毒資料庫和掃描系統(tǒng)，一日發(fā)現(xiàn)被病毒感染，用戶應及時采取措施，保護好數(shù)據(jù)，利用殺毒軟件對系統(tǒng)進行處理，以免病毒擴散造成更大的損失。④經常對系統(tǒng)和重要的數(shù)據(jù)進行備份，還可把重要的數(shù)據(jù)加密后存放到云盤上。針對手機病毒，還應做到:3.2信息系統(tǒng)安全與防護3.病毒及其防治（2）病毒防治——計算機、手機針對手機病毒，還應做到:①收到亂碼信息后，及時刪除，以免手機感染病毒。亂碼信息帶有病毒的可能性較大。②不接受陌生請求。如果有陌生設備請求連接，不要輕易接受，因為手機病毒會自動搜索無線范圍內的設備進行病毒的傳播。③保證下載內容的安全性。網(wǎng)上資源豐富，但很多病毒就隱藏在這些資源中，這就要求用戶在使用手機下載資源時要確保下載站點的安全可靠。不要瀏覽危險網(wǎng)站，尤其是彈出式廣告特別多的網(wǎng)站。④不隨意連接公共場合的Wi-Fi。如今Wi-Fi已經成為人們手機上網(wǎng)的主要方式，尤其在公共場合。但在享受其便利的同時，也要更多地關注網(wǎng)上釣魚、盜取賬號、竊取隱私等各種安全隱患。3.2信息系統(tǒng)安全與防護4.漏洞及其保護（1）漏洞及其修復漏洞是指-個系統(tǒng)存在的弱點或缺陷。這一概念早在1947年馮.諾依曼建立計算機系統(tǒng)結構理論時就有提及，漏洞可能來自應用軟件或操作系統(tǒng)，由于設計時的缺陷或編碼時的錯誤而產生的，也可能來自邏輯流程上的不合理或程序員為了某種方便而留下的隱患。這些缺陷、錯誤或不合理之處可能被有意或無意利用，從而對系統(tǒng)造成威脅，如信息系統(tǒng)被攻擊或控制、重要資料被竊取、用戶數(shù)據(jù)被篡改等，事實證明，應用軟件中的漏洞遠遠多于操作系統(tǒng)中的漏洞，特別是Web應用系統(tǒng)中的漏洞，占據(jù)信息系統(tǒng)漏洞的絕大部分。3.2信息系統(tǒng)安全與防護4.漏洞及其保護（1）漏洞及其修復后門(TrapDoor)：漏洞中的一一種，是有些程序編寫人員為了方便進行某些調試和測越面置貿的些特權，通過這些預設的特權，他們可以不經過安全檢查而獲得訪問權:有些則是入侵者在完成入侵后，為了能夠繼續(xù)保持對系統(tǒng)的訪問特權而預留的權限。3.2信息系統(tǒng)安全與防護4.漏洞及其保護（1）漏洞及其修復漏洞的防護：可以通過漏洞掃描技術對所管理的系統(tǒng)和網(wǎng)絡進行安全審查，檢測系統(tǒng)中的安全脆弱環(huán)節(jié)，及時更新系統(tǒng)，堵住漏洞。常用的漏洞掃描軟件有X-scan、Namp、X-way等。可以采用下列措施從技術上加以防護:①使用防火墻(Firewall)來防止外部網(wǎng)絡對內部網(wǎng)絡的未經授權訪問，建立網(wǎng)絡信息系統(tǒng)的對外安全屏障，以便對外部網(wǎng)絡與內部網(wǎng)絡之間交流的數(shù)據(jù)進行檢測。②經常使用安全監(jiān)測與掃描工具來發(fā)現(xiàn)安全漏洞及薄弱環(huán)節(jié)，加強內部網(wǎng)絡與系統(tǒng)的安全防護性能和抗破壞能力。③使用有效的控制手段抓住人侵者。④還需經常備份系統(tǒng)，以便在被攻擊后能及時修復系統(tǒng)，將損失減少到最低程度。3.2信息系統(tǒng)安全與防護4.漏洞及其保護（2）黑客及其防范①黑客黑客(Hacker)是指熱衷于計算機技術或解決難題、突破限制的高手。他們伴隨和依賴網(wǎng)絡，對計算機尤其是網(wǎng)絡有著狂熱的愛好，搜尋和發(fā)現(xiàn)系統(tǒng)和網(wǎng)絡中的各種漏洞。真正的黑客一般是不會有意利用這些漏洞去侵犯他人的系統(tǒng)而獲取信息，他們所做的往往是提出漏洞的補救辦法。但是，總有一些人，他們并不是真正的黑客，到處