第三章 信息系統(tǒng)安全知識點(diǎn)梳理（2）-高中信息技術(shù)必修2 浙教版

浙教版信息技術(shù)必修二《信息系統(tǒng)與社會》第三章信息系統(tǒng)安全【知識結(jié)構(gòu)體系】【知識梳理】二、信息系統(tǒng)安全與防護(hù)（二）身份認(rèn)證與安全1.身份認(rèn)證類型安全性易用性可更換特點(diǎn)用戶名+口令低高可(1)最大的優(yōu)點(diǎn)在于操作簡單，不需要任何附加設(shè)施，且成本低、速度快，主要包括靜態(tài)口令和動態(tài)口令。(2)用戶名和口令是一次性產(chǎn)生，在使用過程中固定不變:(3)目前應(yīng)用廣泛，有動態(tài)短信口令和動態(tài)口令牌這兩種。生物特征識別高高不可由于不同的人具有相同生物特征的可能性是極低的，生物特征識別認(rèn)證技術(shù)主要是根據(jù)這點(diǎn)進(jìn)行身份識別。目前比較成熟的認(rèn)證技術(shù)有指紋識別技術(shù)、語音識別技術(shù)、虹膜認(rèn)證技術(shù)、人臉識別技術(shù)等。(2)其認(rèn)證方式具有防偽性能好、隨時(shí)隨地可用等優(yōu)點(diǎn)。USBKey高高可(1)軟硬件相結(jié)合、一次一密的認(rèn)證模式，解決了安全性與易用性之間的矛盾。(2)采用USB接口硬件設(shè)備，內(nèi)置單片機(jī)或智能卡芯片，可以存儲用戶的密鑰或數(shù)字證書，利用內(nèi)置的密碼算法實(shí)現(xiàn)認(rèn)證。(3)常見的應(yīng)用包括網(wǎng)上銀行“U盾”、支付寶“支付盾”等。2.訪問控制（1）概念訪問控制一般是指系統(tǒng)對用戶身份及其所屬的預(yù)先定義的策略組，用以限制其使用數(shù)據(jù)資微的手段。系統(tǒng)管理員通常利用該手手段控制用戶對服務(wù)器、目錄、文件等網(wǎng)絡(luò)資資源的訪問。（2）訪問控制三要素①主體：指提出訪問資源的具體請求或發(fā)起者，通常指用戶或依照用戶執(zhí)行的指令。②客體：指被訪向的資源，即需要保護(hù)的資源。 ③控制策略：也稱為授權(quán)，,是指允許對資源執(zhí)行的具其體操作，主要是讀寫、刪除拒絕訪問等。（3）訪問控制的功能及原理①訪問控制的基本功能：保證合法用戶訪問受保護(hù)護(hù)的系統(tǒng)資源，防止非法用戶訪問受保護(hù)的系統(tǒng)資源,或防止合合法用戶訪問非授權(quán)的系統(tǒng)資源。②訪問控制原理模型（4）用戶賬戶管理①系統(tǒng)管理員應(yīng)根據(jù)各部門不同用戶業(yè)務(wù)的實(shí)際需求對訪問系統(tǒng)的用戶分別建立賬戶或組策略②系統(tǒng)管理員授予用戶的身份應(yīng)具有唯一性，不允許多人共享一個(gè)賬戶。③對系統(tǒng)中任何用戶的登錄都應(yīng)進(jìn)行身份識別，應(yīng)根據(jù)用戶所處的部門和擁有的權(quán)限大小來確定。④保證有足夠的口令強(qiáng)度和防攻擊能力,確保核心數(shù)據(jù)的訪問安全。（三）病毒及其防治1.計(jì)算機(jī)病毒(1)概念人為編制的具有破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)，并能自我復(fù)制的組計(jì)算機(jī)指令或者程序代碼。(2)特點(diǎn)傳染性、寄生性、隱蔽性、潛伏性、破壞性、可觸發(fā)性等特征。(3)危害系統(tǒng)運(yùn)行速度減慢、系統(tǒng)經(jīng)常無故發(fā)生死機(jī)、文件長度發(fā)生變化、計(jì)算機(jī)存儲的容量異常減少、系統(tǒng)引導(dǎo)速度減慢、文件丟失或損壞、計(jì)算機(jī)屏幕上異常顯示、磁盤卷標(biāo)發(fā)生變化和系統(tǒng)不識別硬盤。2.手機(jī)病毒(1)途徑通過發(fā)送短信、微信、彩信及無線上網(wǎng)等方式進(jìn)行傳播,用戶手機(jī)中毒后會導(dǎo)致個(gè)人資料被刪、隱私泄露、自動撥打電話和發(fā)信息等，以致被惡意扣費(fèi)，甚至?xí)p毀SIM卡、芯片等硬件，導(dǎo)致使用者無法正常使用手機(jī)。(2)危害手機(jī)感染病毒后,通常會出現(xiàn)背景光不停閃爍、持續(xù)發(fā)出警告聲、屏幕上顯示亂碼信息按鍵操作失效、用戶信息無緣無故被修改、自動向他人手機(jī)發(fā)送大量短信、死機(jī)或自動關(guān)機(jī)等現(xiàn)象。3.病毒防治（1）安裝并開啟防火墻（2）安裝應(yīng)用系統(tǒng)補(bǔ)丁（3）安裝防病毒軟件（4）經(jīng)常對系統(tǒng)及重要數(shù)據(jù)進(jìn)行備份對于手機(jī)病毒，還應(yīng)做到：（1）收到亂碼信息后及時(shí)刪除（2）不接受陌生請求（3）保證下載內(nèi)容的安全性（4）不隨意連接公共場合的Wi-Fi。（四）漏洞及其防護(hù)1.漏洞（1）概念漏洞是指一個(gè)系統(tǒng)存在的弱點(diǎn)或缺陷?？赡軄碜詰?yīng)用軟件或操作系統(tǒng)，應(yīng)用軟件中的漏洞遠(yuǎn)多于操作系統(tǒng)中的漏洞。（2）產(chǎn)生原因①設(shè)計(jì)時(shí)的缺陷或編碼時(shí)的錯(cuò)誤。②邏輯流程上的不合理或程序員為了某種方便而留下的隱患。2.后門后門是漏洞中的一種，有些是程序編寫人員為了方便進(jìn)行調(diào)試和測試，通過預(yù)設(shè)的特權(quán)他們可以不經(jīng)過安全檢驗(yàn)獲得訪問權(quán)。有些則是人設(shè)者在完成人侵后，為了能夠繼續(xù)保持對系統(tǒng)的訪問特權(quán)而預(yù)留的權(quán)限。3.漏洞的防護(hù)常用的漏洞掃描軟件有X-scan、Nmap、X-way等。（1）對外部網(wǎng)絡(luò)的防護(hù)（2）經(jīng)常使用安全監(jiān)測與掃描工具來發(fā)現(xiàn)安全漏洞及薄弱環(huán)節(jié)（3）經(jīng)常備份系統(tǒng)，以便在被攻擊后能及時(shí)修復(fù)系統(tǒng),將損失減少到最低程度。4.黑客黑客是指熱衷于計(jì)算機(jī)技術(shù)或解決難題、突破限制的高手。真正的黑客是不會有意利用漏洞去侵犯他人系統(tǒng)而獲取信息，他們所做的往往是提出漏洞補(bǔ)救辦法。5.防火墻技術(shù)（1）概念防火墻一般是由硬件和軟件組合而成的復(fù)雜系統(tǒng)，也可以只是軟件系統(tǒng)，如Windows系統(tǒng)自帶的防火墻。（2）組成防火墻主要由服務(wù)訪問規(guī)則驗(yàn)證工具、包過濾和應(yīng)用網(wǎng)關(guān)組成。（3）功能防火墻可以有效地?fù)踝⊥鈦淼墓?，對進(jìn)出的數(shù)據(jù)進(jìn)行監(jiān)視，并能自動統(tǒng)計(jì)、分析通過防火墻的各種連接數(shù)據(jù)，探測出攻擊者，立即斷開與主機(jī)的任何連接,保護(hù)內(nèi)部網(wǎng)絡(luò)資源的安全。（4）分類防火墻按技術(shù)分類，主要分為地址轉(zhuǎn)換防火墻數(shù)據(jù)包過濾防火墻和代理防火墻等;按形態(tài)分類，主要分為硬件防火墻、軟件防火墻等?！镜湫屠}】1．某智慧教學(xué)系統(tǒng)的部分功能是：課前教師通過管理網(wǎng)頁將預(yù)習(xí)資料上傳到服務(wù)器中，學(xué)生可在家中通過人臉識別登錄移動終端進(jìn)行預(yù)習(xí)；課中教師將任務(wù)下發(fā)到學(xué)生的移動終端，學(xué)生的作答情況能實(shí)時(shí)同步到教師的終端上，學(xué)生可通過拍照、截圖記錄關(guān)鍵內(nèi)容；課后系統(tǒng)收集學(xué)生作業(yè)數(shù)據(jù)，生成作業(yè)報(bào)告、錯(cuò)題本，還可以實(shí)現(xiàn)線上提問與答疑的功能。下列關(guān)于信息系統(tǒng)安全與信息社會責(zé)任的說法，正確的是（

）A．可以私自將系統(tǒng)內(nèi)的學(xué)習(xí)資料售賣給機(jī)構(gòu) B．人臉識別登錄屬于系統(tǒng)身份認(rèn)證環(huán)節(jié)C．該系統(tǒng)僅供師生使用，無需安裝防火墻 D．添加圖片水印可以防止課堂信息泄漏2．下列關(guān)于信息系統(tǒng)安全與信息社會責(zé)任的說法，正確的是（

）A．未經(jīng)軟件版權(quán)人許可，將購買的正版軟件進(jìn)行復(fù)制與銷售屬于侵權(quán)活動B．用戶名+口令認(rèn)證是信息系統(tǒng)進(jìn)行用戶身份認(rèn)證的唯一方式C．定期升級系統(tǒng)可以確保信息系統(tǒng)免受網(wǎng)絡(luò)攻擊D．依靠國家立法就完全可以防止信息泄露3．有一種簡單的對稱加密體制，如偏移量設(shè)為5，則將明文所有的A替換為F，B替換為G，……，X替換為C等，這樣得到的就是無法直接理解的密文。如果密文為MJQQT，則明文可能是（

）A．TQQJM B．JGNNW C．HELLO D．PMTTQ4．智慧停車場管理系統(tǒng)具有車牌識別、實(shí)時(shí)監(jiān)控、預(yù)約停車、在線支付、數(shù)據(jù)分析等功能。車主可以通過移動終端APP實(shí)現(xiàn)預(yù)約車位、查找空閑車位、支付停車費(fèi)等功能。停車場管理者可以通過服務(wù)器實(shí)現(xiàn)設(shè)置停車參數(shù)、查看停車場實(shí)時(shí)監(jiān)控、車輛出入信息等功能。下列關(guān)于該系統(tǒng)安全和社會責(zé)任的說法，正確的是（

）A．可以將該停車場的車輛出入信息，發(fā)布到網(wǎng)絡(luò)社交平臺B．該停車場系統(tǒng)不涉及數(shù)據(jù)安全，可以不用備份數(shù)據(jù)C．為了方便管理，將停車場管理者和車主設(shè)置相同的訪問權(quán)限D(zhuǎn)．為該系統(tǒng)安裝殺毒軟件、防火墻，以提高系統(tǒng)的安全性5．下列關(guān)于信