第3單元信息系統(tǒng)安全2單元知識建構(gòu)信息系統(tǒng)已經(jīng)滲透到現(xiàn)代社會、經(jīng)濟、生活的多個方面。隨著人們對信息系統(tǒng)的依賴程度越來越高，安全問題也越來越重要。本單元著眼于信息與信息系統(tǒng)的安全問題，圍繞信息安全與保護、信息系統(tǒng)安全與防護，剖析數(shù)據(jù)時代便利與安全的辯證關(guān)系、數(shù)據(jù)公開和數(shù)據(jù)保護之間的平衡關(guān)系；探討在應(yīng)用信息系統(tǒng)過程中，如何及時發(fā)現(xiàn)系統(tǒng)潛在的安全隱患，并應(yīng)用技術(shù)做好安全防范工作，總結(jié)出技術(shù)防范的基本流程，在此基礎(chǔ)上學(xué)習(xí)與信息安全相關(guān)的法律法規(guī)，樹立信息安全意識和責(zé)任意識；引導(dǎo)學(xué)生合理使用信息系統(tǒng)，負(fù)責(zé)任地發(fā)布、使用與傳播信息，能自覺保護個人信息作尊重他人信息隱私，爭做一名合格的數(shù)字公民。信息系統(tǒng)安全信息安全與保護個人信息及其保護信息社會責(zé)任信息系統(tǒng)安全與防護數(shù)據(jù)加密與安全身份認(rèn)證與安全病毒及其防治漏洞及其防護31.個人信息及其保護1.我們現(xiàn)在的生活發(fā)生了什么變化？2.互聯(lián)網(wǎng)給我們帶來了什么便利？會有什么隱患？4（一）信息安全與保護1.個人信息及其保護（1）個人信息分類：分為個人敏感信息和個人一般信息。個人敏感信息主要指一旦遭到泄露或修改，會對信息主體造成不良影響的信息，包括身份證號碼、手機號碼、政治觀點、基因、指紋等。（2）個人信息泄露的渠道：個人信息注冊時無意泄露；網(wǎng)上交流時被惡意竊取等。（3）個人信息泄露的危害：個人信息一旦泄露，輕者導(dǎo)致個人或家庭被騷擾、隱私被公開，重者不法分子會利用所泄露的信息從事各種犯罪活動。（4）有效防范信息泄露的方法：①國家立法，②行業(yè)自律，③加強個人信息安全意識。5有效防范信息泄露的方法010203②行業(yè)自律主體機構(gòu)必須要制定并遵循行業(yè)行為范或標(biāo)準(zhǔn)，有效實現(xiàn)對網(wǎng)絡(luò)用戶個人信息的保護。③個人信息安全意識①國家立法由政府通過制定法律的方式，確立對個人信息隱私權(quán)的保護，并在此基礎(chǔ)上建立相應(yīng)的司法或者行政措施。1.短信、消息收到的鏈接地址不要隨意點擊2.收到陌生人的郵件小心有病毒3.家里路由器密碼使用wpa2，防止被蹭網(wǎng)4.數(shù)據(jù)記得加密備份5.密碼分級，不要相同6.正版軟件、及時更新7.及時鎖屏8.手機密碼9.快遞單號6信息社會責(zé)任數(shù)字公民

數(shù)字公民，是指“能夠安全地、合法地，符合道德規(guī)范地使用數(shù)字化信息和工具的人“數(shù)字公民應(yīng)具有較高的數(shù)據(jù)意識、計算思維能力，具備利用信息技術(shù)解決問題的能力。信息時代的公民也應(yīng)該負(fù)責(zé)地、恰當(dāng)?shù)厥褂酶鞣N信息技術(shù)，積極參與社會活動，承擔(dān)起促進社會發(fā)展的責(zé)任。7信息社會責(zé)任知識產(chǎn)權(quán)指法律規(guī)定的人們對于自己創(chuàng)造或擁有的智力成果所享有的各種權(quán)利的總稱，包括相應(yīng)的人身權(quán)利和財產(chǎn)權(quán)利。

知識產(chǎn)權(quán)還可以包括書籍、歌曲、電影、繪畫、發(fā)明、公式和計算機程序等。8信息社會責(zé)任自媒體時代的概念及責(zé)任特點：以個人傳播為主，基于現(xiàn)代化、電子化手段，向不特定的人群或特定的個體傳遞信息。自媒體在享有通信自由權(quán)、信息傳播自由權(quán)、信息選擇權(quán)時，也理應(yīng)承擔(dān)道德上的責(zé)任和義務(wù)。自媒體時代，我們在傳播信息時要提升自律能力，加強自身新聞素養(yǎng)，遵循傳播倫理規(guī)范，避免不良信息的產(chǎn)生和傳播。不要可以刪除身份認(rèn)證概念和技術(shù)（一）身份認(rèn)證身份認(rèn)證概念：是用戶在進入系統(tǒng)或者訪問受限數(shù)據(jù)資源時，系統(tǒng)對用戶身份的鑒別過程。身份認(rèn)證技術(shù)能夠有效防止數(shù)據(jù)資源被非授權(quán)使用，保障數(shù)據(jù)資源的安全。身份認(rèn)證技術(shù)（1）用戶名+口令的認(rèn)證技術(shù)（2）依靠生物特征識別的認(rèn)證技術(shù)（3）USBKey認(rèn)證技術(shù)身份認(rèn)證概念和技術(shù)靜態(tài)口令：用戶在首次登錄系統(tǒng)時，按照認(rèn)證系統(tǒng)要求，提供用戶名和口令進行注冊；注冊成功后當(dāng)用戶登錄時，系統(tǒng)提示輸入用戶名和口令，用戶輸入與系統(tǒng)記錄一致則通過，否則拒絕登錄。（1）用戶名+口令的認(rèn)證技術(shù)特點：操作簡單，不需要人設(shè)附加設(shè)施，且成本低、速度快，主要包括靜態(tài)口令和動態(tài)口令。動態(tài)口令：目前應(yīng)用很廣泛的一種身份識別技術(shù)，主要有動態(tài)短信口令和動態(tài)口令牌這兩種。身份認(rèn)證概念和技術(shù)（2）依靠生物特征識別的認(rèn)證技術(shù)由于不同的人具有相同生物特征的可能性是極低的，生物特征識別認(rèn)證技術(shù)主要是根據(jù)這一點進行身份識別。優(yōu)點：防偽性能好，隨時隨地可用。目前比較成熟的認(rèn)證技術(shù)有指紋識別技術(shù)、語音識別技術(shù)、虹膜識別技術(shù)、人臉識別技術(shù)。不要可以刪除身份認(rèn)證概念和技術(shù)（3）USBKey認(rèn)證技術(shù)軟硬件相結(jié)合，一次一密的認(rèn)證模式，解決了安全性與易用性之間的矛盾。身份認(rèn)證概念和技術(shù)（二）訪問控制身份認(rèn)證要解決的問題是用戶是否有權(quán)限進入系統(tǒng)使用數(shù)據(jù)資源，而訪問控制要解決的問題是用戶對數(shù)據(jù)操作的權(quán)限，如讀取、寫入、執(zhí)行、刪除、追加等權(quán)限。訪問控制三個要素：主體（Subject）：是指提出訪問資源的具體請求或發(fā)起者，通常指用戶或依照用戶執(zhí)行的指令?？腕w（Object）：是指被訪問的資源，即需要保護的資源；控制策略（Attribution）：也成為授權(quán)，是指允許對資源執(zhí)行的具體的操作，主要是讀、寫、刪除、拒絕訪問等。不要可以刪除身份認(rèn)證概念和技術(shù)訪問控制的功能及原理訪問控制的基本功能：保證合法用戶訪問受保護的系統(tǒng)資源，防止非法用戶訪問受保護的系統(tǒng)資源，或防止合法用戶訪問非授權(quán)的系統(tǒng)資源。15病毒及其防治（1）病毒的概念計算機病毒是指人為編制的具有破壞計算機功能或者毀壞數(shù)據(jù)，影響計算機系統(tǒng)的使用，并能自我復(fù)制的一組計算機指令或者程序代碼。它具有傳染性、寄生性、隱蔽性、潛伏性、破壞性、可觸發(fā)性等特征。手機病毒具有計算機病毒的特征，是一種手機程序。16病毒及其防治（2）病毒的危害計算機系統(tǒng)中毒后，可能會引發(fā)一些異常情況，常見的有系統(tǒng)運行速度減慢、系統(tǒng)經(jīng)常無故發(fā)生死機、文件長度發(fā)生變化、計算機存儲的容量異常減少、系統(tǒng)引導(dǎo)速度減慢、文件丟失或損壞、計算機屏幕上出現(xiàn)異常顯示、計算機系統(tǒng)的蜂鳴器出現(xiàn)異常聲響、磁盤卷標(biāo)發(fā)生變化和系統(tǒng)不識別硬盤等。手機感染病毒后，通常會出現(xiàn)背景光不停閃爍、持續(xù)發(fā)出警告聲、屏幕上顯示亂碼信息、按鍵操作失效、用戶信息無緣無故被修改、自動向他人手機發(fā)送大量短信、死機或自動關(guān)機、資料丟失和通信網(wǎng)絡(luò)癱瘓等現(xiàn)象。17病毒及其防治（3）病毒防治手段常見的病毒防治措施有：①安裝并開啟防火墻；

②安裝應(yīng)用系統(tǒng)補??；

③安裝防病毒軟件；

④經(jīng)常對系統(tǒng)和重要的數(shù)據(jù)進行備份。針對手機病毒還應(yīng)做到：①收到亂碼信息后，及時刪除；

②不接受陌生請求；

③保證下載內(nèi)容的安全性；

④不隨意連接公共場合的Wi-Fi。漏洞及其修復(fù)（1）漏洞的概述

可能來自應(yīng)用軟件或操作系統(tǒng)，由于設(shè)計時的缺陷或者編碼時的錯誤而產(chǎn)生的，也可能來自邏輯流程上的不合理或程序員為了某種方便而留下的隱患。參看小視頻“漏洞”漏洞及其修復(fù)（2）后門

是有些程序編寫人員為了方便進行某些調(diào)試和測試而預(yù)留的一些特權(quán)，通過這些預(yù)設(shè)的特權(quán)，他們可以不經(jīng)過安全檢查而獲得訪問權(quán)；有些則是入侵者在完全入侵后，為了能夠延續(xù)保持對系統(tǒng)的訪問特權(quán)而預(yù)留的權(quán)限。2015年9月蘋果手機多款應(yīng)用程序現(xiàn)“后門”漏洞的危害及防治手段漏洞造成的缺陷、錯誤或不合理之處可能被有意或無意利用，從而對系統(tǒng)造成威脅，如信息系統(tǒng)被攻擊或控制、重要資料被竊取、用戶數(shù)據(jù)被篡改等。根據(jù)黑客利用漏洞攻擊的行為，還可以采用下列措施從技術(shù)上加以防護：①使用防火墻（Firewall）來防止外部網(wǎng)絡(luò)對內(nèi)部網(wǎng)絡(luò)的未經(jīng)授權(quán)訪問。②經(jīng)常使用安全監(jiān)測與掃描工具來發(fā)現(xiàn)安全漏洞及薄弱環(huán)節(jié)，加強內(nèi)部網(wǎng)絡(luò)與系統(tǒng)的安全防護性能和抗破壞能力。③使用有效的控制手段抓住入侵者。④經(jīng)常備份系統(tǒng)，以便在被攻擊后能及時修復(fù)系統(tǒng)，將損失減少到最低程度。漏洞的危害及防治手段漏洞的防護：1.使用防火墻（firewall）來防止外部網(wǎng)絡(luò)對內(nèi)部網(wǎng)絡(luò)的未經(jīng)授權(quán)訪問。漏洞的危害及防治手段2.經(jīng)常使用安全監(jiān)測與掃描工具來發(fā)現(xiàn)安全漏洞與薄弱環(huán)節(jié)，加強內(nèi)部網(wǎng)絡(luò)與系統(tǒng)的安全防護性能與抗破壞能力。黑客的概念（1）黑客

黑客（Hacker）一般是指熱衷于計算機技術(shù)或解決難題、突破限制的高手，但有一些人利用網(wǎng)絡(luò)進行搗亂破壞，借此來炫耀自己的計算機“技術(shù)”，“黑客”逐漸成為貶義詞。觀看視頻“黑客”防火墻技術(shù)（2）防火墻技術(shù)

防火墻是在外部網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)之間、公共網(wǎng)絡(luò)與專用網(wǎng)絡(luò)之間構(gòu)造的一道安全保護屏障，從而保護內(nèi)部網(wǎng)絡(luò)免受非法用戶的入侵。

防火墻主要由服務(wù)訪問規(guī)則、驗證工具、包過濾和應(yīng)用網(wǎng)關(guān)組成。了解防火墻的工作原理，觀看視頻“防火墻”25（二）信息系統(tǒng)安全與保護1.數(shù)據(jù)加密與安全

數(shù)據(jù)面臨著被非授權(quán)讀取、截獲、篡改、偽造等一系列安全問題。為此，需要通過加密措施保護信息的保密性；采用數(shù)字簽名保護信息的不可否認(rèn)性；為了避免數(shù)據(jù)災(zāi)難，確保數(shù)據(jù)的完整性；還需要重視數(shù)據(jù)的容災(zāi)備份和恢復(fù)。（1）密碼與密鑰

密碼通常是指按特定編碼規(guī)則編成，用于對通信雙方的數(shù)據(jù)信息進行從明文到密文變換的符號。密碼系統(tǒng)包括明文、密文、密鑰和密碼算法四個方面。明文（簡稱P）經(jīng)過加密變換后的形式稱為密文（簡稱C）；由明文變?yōu)槊芪牡倪^程稱為加密，通常由加密算法來實現(xiàn)，由密文還原成明文的過程稱為解密。

密鑰（Key）是指在密碼算法中引進的控制參數(shù)。加密算法中的控制參數(shù)稱加密密鑰，解密算法中的控制參數(shù)稱解密密鑰。26（二）信息系統(tǒng)安全與保護簡單加密算法有三種：置換密碼、換位密碼、簡單異或。

①置換密碼。凱撒密碼是一種簡單的置換密碼，通過換位來實現(xiàn)加密。

②換位密碼。換位密碼的基本思想是將明文中的字母位置通過一定的規(guī)則重新排列。③簡單異或。異或運算，是一種邏輯運算，其數(shù)學(xué)符號為“⊕”。運算時要求把參與運算的數(shù)轉(zhuǎn)換為二進制數(shù)再進行按位運算。如果兩個值不相同，那么異或結(jié)果為1。如果兩個值相同，那么異或結(jié)果為0。異或運算的特點：