第三章信息系统安全　学考复习课件　2021—2022学年浙教版（2019）高中信息技术必修2.pptxVIP

学考复习资料 第三章 信息系统安全 1.个人信息及保护 2.信息社会责任 3.数据加密与安全 4.身份认证与安全 5.病毒及防治 6.漏洞及其防护 信息系统安全 信息安全与保护 个人信息及其保护 信息社会责任 信息系统安全与防护 数据加密与安全 身份认证与安全 病毒及其防治 漏洞及其防护 信息安全与保护 1.个人信息及其保护 （1）个人信息常见分类 （2）个人信息泄露的渠道 注册时无意泄露；网上交流时被恶意窃取 （3）个人信息泄露的危害 轻者导致个人或家庭被骚扰，隐私被公开。严重时不法分子会利用泄露的信息从事各种犯罪活动。 （4）个人信息保护途径 ①国家立法②行业自律③加强个人信息意识；（定期修改口令；不随意提供个人或亲属信息；一旦发现信息被盗用，第一时间报警或通过法律途径维权） 个人敏感信息：一旦遭到泄露或修改，会对信息主体造成不良影响的信息，一般 包括但不限于手机号，身份证号，政治观点，基因，指纹等。 个人一般信息：除了个人敏感信息以外的个人信息。 信息安全与保护 2.信息社会责任 （1）数字公民的定义 能够安全的、合法的、符合道德规范的使用数字化信息和工具的人。数字公民应具较高的数据意识、计算思维能力，具备利用信息技术解决问题的能力。 （2）知识产权 知识产权通常是指法律规定的人们对于自己创造或拥有的智力成果所享有的各种权力的总称，包括相应的人身权力和财产权力。发者设计开发的计算机软件，在开发完成之日就受到法律保护。使用者应自觉使用正版软件，抵制盗版及未经授权的软件。开源软件虽然强调软件要自由使用、复制、研究、修改和分发，但也需要遵循“自由软件授权协议” （3）自媒体时代 自媒体在享有通信自由权、信息传播自由权、信息选择权时，还应承担道德上的责任和义务。在传播信息时要提升自律能力，加强自身新闻素养，遵循传播伦理规范，避免不良信息的产生和传播。 信息系统安全与防护 1.数据加密与安全 加密：保护信息的必威体育官网网址性 数字签名：保护信息的不可否认性 容灾备份和恢复：确保数据的完整性 加密 明文P 加密密钥K1 密文C 加密过程 解密 密文C 明文P 解密密钥K2 解密过程 （1）密码系统包括明文、密文、秘钥和密码算法四个方面 信息系统安全与防护 1.数据加密与安全 （2）加密算法 替代加密法（凯撒密码）:将明文中每个位置的字符用其它字符代替。 加密：明文中每个字母在字母表中右移三位得到密文，这里密钥为3。 解密：密文中每个字母在字母表中左移三位即可得到明文。 hello world khoor zruog 加密 解密 Python实现：chr((ord(x)-ord(a)+3)%26 +ord(a)) Python实现：chr((ord(x)-ord(a)-3)%26 +ord(a)) 信息系统安全与防护 1.数据加密与安全 （2）对称与非对称密码体制 对称加密：加密密钥=解密密钥（IBM的DES） 非对称加密：加密密钥≠解密密钥（RSA） 对称密码体制模型 信息系统安全与防护 2.身份认证与安全 (1)身份认证的概念 身份认证是用户在进入系统或访问受限数据资源时，系统对用户身份的鉴别过程。身份认证技术能够有效防止数据资源被非授权使用，保障数据资源的安全。 (2)身份认证技术 ①用户名十口令的认证技术；②依靠生物特征识别的认证技术；③USB Key 认证技术。 (3)访问控制 身份认证要解决的问题是用户是否有权限进入系统使用数据资源，而访问控制要解决 的问题是用户对数据操作的权限，如读取、写入、执行、删除、追加等权限。 访问控制的三个要素：主体（Subject)、客体（Object)、控制策略（Attribution)。 信息系统安全与防护 2.身份认证与访问控制 信息系统安全与防护 3.病毒及其防治 (1)计算机病毒的概念 是指人为编制的能破坏计算机功能或者毁坏数据，影响计算机系统的使用，并能自我复制的一组计算机指令或者程序代码。它具有传染性、寄生性、隐蔽性、潜伏性、破坏性、可触发性等特征。 (2)病毒防治手段 ①安装并开启防火墙；②安装应用系统补丁；③安装防病毒软件；④经常对系统和重要的数据进行备份； (3)针对手机病毒应做到 ①收到乱码信息后，及时删除； ②不接受陌生请求；③保证下载内容的安全性； ④不随意连接公共场合的WiFi。 信息系统安全与防护 4.漏洞及其防治 (1)漏洞的概念 是指一个系统存在的弱点或缺陷。漏洞可能来自应用软件或操作系统，由于设计时的缺陷或编码时的错误而产生，也可能来自逻