浙教版信息技術(shù)必修二《信息系統(tǒng)與社會》第三章信息系統(tǒng)安全【知識結(jié)構(gòu)體系】【知識梳理】一、信息安全與保護（一）個人信息及其保護1.概念：可以分為個人敏感信息和個人一般信息（1）個人敏感信息主要指一旦遭到泄露或修改，會對信息主體造成不良影響的信息。（2）各行業(yè)對個人敏感信息的鑒定有所不同，主要是依據(jù)接受服務(wù)個人意愿和各自業(yè)務(wù)特點來確定。（3）個人敏感信息主要包括身份證號碼、手機號碼、政治觀點、基因、指紋等。2.個人信息泄露的危害（1）個人信息泄露是指不愿意讓外界了解的個人信息被外界知曉（2）個人信息一旦泄露，輕者導(dǎo)致個人或家庭被騷擾、隱私被公開:更嚴重的是不法分子會利用所泄露的信息從事各種犯罪活動3.個人信息泄露的渠道（1）個人信息注冊時無意泄露例：注冊網(wǎng)絡(luò)平臺賬號提供個人真實身份信息；參加問卷調(diào)查或抽獎填寫個人信息；手機APP過度開放權(quán)限。（2）網(wǎng)上交流時被惡意竊取例：網(wǎng)上交流操作被記錄；計算機或手機遭受病毒、黑客攻擊或意外丟失；使用不法分子建立的免費WiFi。4.個人信息的保護（1）國家立法（2）行業(yè)自律（3）個人信息安全意識（二）信息社會責(zé)任1.數(shù)字公民（1）概念合格的數(shù)字公民是指，“能夠安全地、合法地、符合道德規(guī)范地使用數(shù)字化信息和工具的人”。（2）數(shù)字公民素養(yǎng)教育九要素（3）信息法規(guī)與倫理①信息法規(guī)主要由國家機關(guān)制定并通過法律法規(guī)形式強制性地予以規(guī)范，主要包括：知識產(chǎn)權(quán)法、信息安全法、信息公開法、新聞出版與傳播法、電子商務(wù)法及有關(guān)計算機犯罪法律等。②信息倫理是由全體社會成員在信息活動中不斷磨合形成的普遍遵循的倫理規(guī)范，是對社會成員信息活動與行為的對錯善惡進行評判的批判性框架。主要包括網(wǎng)絡(luò)倫理和計算機倫理等。2.知識產(chǎn)權(quán)（1）概念知識產(chǎn)權(quán)通常是指法律規(guī)定的人們對于自己創(chuàng)造或擁有的智力成果所享有的各種權(quán)利的總稱。包括相應(yīng)的人身權(quán)利和財產(chǎn)權(quán)利。書籍、歌曲、電影、繪畫、發(fā)明、公式和計算機程序等都屬于知識產(chǎn)權(quán)。（2）開發(fā)者設(shè)計開發(fā)的計算機軟件，在開發(fā)完成之日起就受到法律的保護。3.自媒體時代(1)進行社會典論監(jiān)督反歐社情民意是自媒體帶給人們最大的好處。(2)自媒體在享有通信自由權(quán)、信息傳播自由權(quán)、信息選擇權(quán)時，也理應(yīng)承擔(dān)道德上的責(zé)任與義務(wù)。我們在傳播信息時要提升自律能力，加強自身新聞素養(yǎng)，遵循傳播理論規(guī)范，避免不良信息的產(chǎn)生生和傳播。二、信息系統(tǒng)安全與防護（一）數(shù)據(jù)加密與安全1.口令與密碼（1）口令：登錄信息系統(tǒng)、連入無線網(wǎng)絡(luò)、ATM機取款時輸入用于認證用戶身份的所謂密碼稱為口令。（2）密碼：通常是指按特定編碼規(guī)則編成，用于對通信雙方的數(shù)據(jù)信息進行從明文到密文變換的符號。2.密鑰（1）密鑰：指在密碼算法中引進的控制參數(shù)，對一個算法采用不同的參數(shù)值，其解密結(jié)果不同。加密算法中的控制參數(shù)稱加密密鑰，解密算法中的控制參數(shù)稱解密密鑰。（2）密碼系統(tǒng)：包括明文、密文、密鑰和密碼算法四個方面。原有的信息稱為明文(P)。明文經(jīng)過加密變換后的形式稱為密文(C)。由明文變?yōu)槊芪牡倪^程稱為加密(E), 通常由加密算法來實現(xiàn)。由密文還原成明文的過程稱為解密(簡稱D)，通常由解密算法來實現(xiàn)。常見的加密函數(shù)形式:C=EK1(P)；常見的解密函數(shù)形式:P=DK2(C)。3.簡單加密算法（1）替代加密法①替代加密法的基本思想是將明文中的每個位置的字符用其他字符替代。凱撒密碼是應(yīng)用替代方法加密的經(jīng)典例子。②程序?qū)崿F(xiàn)：字符轉(zhuǎn)換、加密、解密、主函數(shù)調(diào)用，可以通過四個自定義函數(shù)來實現(xiàn)。（2）換位密碼法基本思想是將明文中的字母位置通過定的規(guī)則重新排列，最簡單的換位就是逆序法，倒過來輸出。（3）簡單異或法異或運算，是一種邏輯運算，其數(shù)學(xué)符號為“⊕”。運算時要求把參與運算的數(shù)轉(zhuǎn)換為二進制數(shù) 再進行按位運算。如果兩個值不相同，那么異或結(jié)果為1，如果兩個值相同,那么異或結(jié)果為0。0⊕0=0；0⊕1=1；1⊕0=1；1⊕1=04.對稱與非對稱密碼體制（1）密碼體制密碼體制，是指明文、密文、密鑰以及實現(xiàn)加密和解密算法的一套軟件和硬件機制。根據(jù)加密密鑰(通常記為Ke)和解密密鑰(通常記為Kd)的關(guān)系，密碼體制可以分為對稱密碼體制和非對稱密碼體制。（2）對稱密碼體制若一種加密方法Ke=Kd，則稱為對稱密碼體制或單鑰密碼體制。如IBM公司研制的DES分組算法。（3）非對稱密碼體制若一種加密方法Ke≠Kd，則稱為非對稱密碼體制或雙鑰密碼體制。在這種方法中,加密使用的密鑰和解密使用的密鑰不相同。在非對稱密碼體制中，著名的加密算法是RSA算法?！镜湫屠}】1．下圖的文件中可能感染計算機病毒的文件個數(shù)是（

）A．兩個 B．四個 C．五個 D．三個2．關(guān)于信息系統(tǒng)安全，以下說法正確的是（

）A．只要電力供應(yīng)穩(wěn)定，信息系統(tǒng)就不會面臨安全風(fēng)險B．安裝了防病毒軟件，信息系統(tǒng)就不可能遭受病毒攻擊C．定期對數(shù)據(jù)進行備份，可以確保信息系統(tǒng)數(shù)據(jù)的完整性D．實施嚴格的用戶身份驗證，可以增強系統(tǒng)數(shù)據(jù)的安全性3．某汽車智能駕駛系統(tǒng)，使用英偉達Orin芯片，總計算力為508TOPS，配備的感知硬件包括多種激光雷達和高清攝像頭。該系統(tǒng)的設(shè)計體現(xiàn)以人為中心，主要功能有：（1）輔助駕駛功能，通過學(xué)習(xí)交通狀況與駕駛者操作，能夠在應(yīng)對緊急狀態(tài)時制定合理的行車方案。（2）自動泊車功能，可自動學(xué)習(xí)路線完成泊車，支持倒車避讓，禮讓行人等。（3）智能語音操控功能。下列關(guān)于信息系統(tǒng)安全和信息社會責(zé)任的說法，正確的是（

）A．該汽車的智能駕駛系統(tǒng)，不會感染病毒B．只要開啟防火墻，黑客就無法入侵該系統(tǒng)C．該系統(tǒng)在開發(fā)的過程中考慮到了以人為本的原則D．自動駕駛只會給人們帶來便利，不會產(chǎn)生負面的社會問題4．某食堂的智能結(jié)算系統(tǒng)，其視覺結(jié)算功能，是一種基于人工智能和計算機的視覺技術(shù)，利用先進的深度學(xué)習(xí)算法對拍攝到的圖像進行分析和處理，通過結(jié)算臺中的攝像頭自動檢測食堂內(nèi)顧客拿取的食物種類和數(shù)量，并實時計算出相應(yīng)的費用，上傳到服務(wù)器中。下列關(guān)于信息系統(tǒng)安全和信息社會責(zé)任的說法，正確的是（

）A．該系統(tǒng)不涉及數(shù)據(jù)安全，可以不用備份數(shù)據(jù)B．安裝了殺毒軟件就可保證系統(tǒng)不會感染病毒C．對不同用戶設(shè)置不同的訪問權(quán)限 D．未經(jīng)授權(quán)，可將該系統(tǒng)拷貝給他人使用5．掃描支付已經(jīng)深入到大眾生活的方方面