第三章信息系统安全 学考复习课件 2021—2022学年浙教版(2019)高中信息技术必修2
1.个人信息及保护2.信息社会责任3.数据加密与安全4.身份认证与安全5.病毒及防治6.漏洞及其防护信息系统安全信息安全与保护个人信息及其保护信息社会责任信息系统安全与防护数据加密与安全身份认证与安全病毒及其防治漏洞及其防护信息安全与保护信息安全与保护1.个人信息及其保护(1)个人信息常见分类(2)个人信息泄露的渠道 注册时无意泄露;网上交流时被恶意窃取(3)个人信息泄露的危害 轻者导致个人或家庭被骚扰,隐私被公开。严重时不法分子会利用泄露的信息从事各种犯罪活动。(4)个人信息保护途径 国家立法行业自律加强个人信息意识;(定期修改口令;不随意提供个人或亲属信息;一旦发现信息被盗用,第一时间报警或通过法律途径维权)个人敏感信息:一旦遭到泄露或修改,会对信息主体造成不良影响的信息,一般 包括但不限于手机号,身份证号,政治观点,基因,指纹等。个人一般信息:除了个人敏感信息以外的个人信息。信息安全与保护信息安全与保护2.信息社会责任(1)数字公民的定义 能够安全的、合法的、符合道德规范的使用数字化信息和工具的人。数字公民应具较高的数据意识、计算思维能力,具备利用信息技术解决问题的能力。(2)知识产权 知识产权通常是指法律规定的人们对于自己创造或拥有的智力成果所享有的各种权力的总称,包括相应的人身权力和财产权力。发者设计开发的计算机软件,在开发完成之日就受到法律保护。使用者应自觉使用正版软件,抵制盗版及未经授权的软件。开源软件虽然强调软件要自由使用、复制、研究、修改和分发,但也需要遵循“自由软件授权协议”(3)自媒体时代 自媒体在享有通信自由权、信息传播自由权、信息选择权时,还应承担道德上的责任和义务。在传播信息时要提升自律能力,加强自身新闻素养,遵循传播伦理规范,避免不良信息的产生和传播。信息系统安全与防护信息系统安全与防护1.数据加密与安全加密:保护信息的保密性数字签名:保护信息的不可否认性容灾备份和恢复:确保数据的完整性加密明文P加密密钥K1密文C加密过程解密密文C明文P解密密钥K2解密过程(1)密码系统包括明文、密文、秘钥和密码算法四个方面信息系统安全与防护信息系统安全与防护1.数据加密与安全(2)加密算法 替代加密法(凯撒密码):将明文中每个位置的字符用其它字符代替。加密:明文中每个字母在字母表中右移三位得到密文,这里密钥密钥为3。解密:密文中每个字母在字母表中左移三位即可得到明文。hello worldkhoor zruog加密解密Python实现:chr(ord(x)-ord(a)+3)%26+ord(a)Python实现:chr(ord(x)-ord(a)-3)%26+ord(a)信息系统安全与防护信息系统安全与防护1.数据加密与安全(2)对称与非对称密码体制对称加密:加密密钥=解密密钥(IBM的DES)非对称加密:加密密钥解密密钥(RSA)对称密码体制模型信息系统安全与防护信息系统安全与防护2.身份认证与安全(1)身份认证的概念 身份认证是用户在进入系统或访问受限数据资源时,系统对用户身份的鉴别过程。身份认证技术能够有效防止数据资源被非授权使用,保障数据资源的安全。(2)身份认证技术 用户名十口令的认证技术;依靠生物特征识别的认证技术;USB Key 认证技术。(3)访问控制 身份认证要解决的问题是用户是否有权限进入系统使用数据资源,而访问控制要解决 的问题是用户对数据操作的权限,如读取、写入、执行、删除、追加等权限。访问控制的三个要素:主体(Subject)、客体(Object)、控制策略(Attribution)。信息系统安全与防护信息系统安全与防护2.身份认证与访问控制信息系统安全与防护信息系统安全与防护3.病毒及其防治(1)计算机病毒的概念 是指人为编制的能破坏计算机功能或者毁坏数据,影响计算机系统的使用,并能自我复制的一组计算机指令或者程序代码。它具有传染性、寄生性、隐蔽性、潜伏性、破坏性、可触发性等特征。(2)病毒防治手段 安装并开启防火墙;安装应用系统补丁;安装防病毒软件;经常对系统和重要的数据进行备份;(3)针对手机病毒应做到 收到乱码信息后,及时删除;不接受陌生请求;保证下载内容的安全性;不随意连接公共场合的WiFi。信息系统安全与防护信息系统安全与防护4.漏洞及其防治(1)漏洞的概念 是指一个系统存在的弱点或缺陷。漏洞可能来自应用软件或操作系统,由于设计时的缺陷或编码时的错误而产生,也可能来自逻辑流程上的不合理或程序员为了某种方便而留下的隐患(如“后门”)。(2)漏洞的防治手段 使用防火墙来制止外部网络对内部网络的未经授权访问;经常使用安全监测与扫描工具来发现安全漏洞及薄弱环节,加强内部网络与系统的安全防护性能和抗破坏能力;使用有效的控制手段抓住入侵者;经常备份系统,以便在被攻击后能及时修复系统,将损失减少到最低程度。信息系统安全与防护信息系统安全与防护5.黑客及防范(1)黑客的概念 一般指热衷于计算机技术或解决难题、突破限制的高手。但由于部分人到处搜集黑客工具,利用网络进行捣乱和破环,使“黑客”逐渐沦为贬义词。(2)防火墙技术 防火墙一般是有硬件和软件组合而成的复杂系统,也可以只是软件系统。防火墙一般放在内部网络和外部网络之间,控制外网对内网的数据传输和访问。防火墙主要由服务访问规则、验证工具、包过滤和应用网关组成。CB“la2b3c4d5”code:nc1len(c1)-1
收藏
编号:336608492
类型:共享资源
大小:1.06MB
格式:PDF
上传时间:2022-09-22
10
金贝
- 关 键 词:
-
第三章信息系统安全 学考复习课件 2021—2022学年浙教版2019高中信息技术必修2
第三
信息系统安全
复习
课件
2021
2022
学年
浙教版
2019
高中
信息技术
必修
- 资源描述:
-
1.个人信息及保护2.信息社会责任3.数据加密与安全4.身份认证与安全5.病毒及防治6.漏洞及其防护信息系统安全信息安全与保护个人信息及其保护信息社会责任信息系统安全与防护数据加密与安全身份认证与安全病毒及其防治漏洞及其防护信息安全与保护信息安全与保护1.个人信息及其保护(1)个人信息常见分类(2)个人信息泄露的渠道 注册时无意泄露;网上交流时被恶意窃取(3)个人信息泄露的危害 轻者导致个人或家庭被骚扰,隐私被公开。严重时不法分子会利用泄露的信息从事各种犯罪活动。(4)个人信息保护途径 国家立法行业自律加强个人信息意识;(定期修改口令;不随意提供个人或亲属信息;一旦发现信息被盗用,第一时间报警或通过法律途径维权)个人敏感信息:一旦遭到泄露或修改,会对信息主体造成不良影响的信息,一般 包括但不限于手机号,身份证号,政治观点,基因,指纹等。个人一般信息:除了个人敏感信息以外的个人信息。信息安全与保护信息安全与保护2.信息社会责任(1)数字公民的定义 能够安全的、合法的、符合道德规范的使用数字化信息和工具的人。数字公民应具较高的数据意识、计算思维能力,具备利用信息技术解决问题的能力。(2)知识产权 知识产权通常是指法律规定的人们对于自己创造或拥有的智力成果所享有的各种权力的总称,包括相应的人身权力和财产权力。发者设计开发的计算机软件,在开发完成之日就受到法律保护。使用者应自觉使用正版软件,抵制盗版及未经授权的软件。开源软件虽然强调软件要自由使用、复制、研究、修改和分发,但也需要遵循“自由软件授权协议”(3)自媒体时代 自媒体在享有通信自由权、信息传播自由权、信息选择权时,还应承担道德上的责任和义务。在传播信息时要提升自律能力,加强自身新闻素养,遵循传播伦理规范,避免不良信息的产生和传播。信息系统安全与防护信息系统安全与防护1.数据加密与安全加密:保护信息的保密性数字签名:保护信息的不可否认性容灾备份和恢复:确保数据的完整性加密明文P加密密钥K1密文C加密过程解密密文C明文P解密密钥K2解密过程(1)密码系统包括明文、密文、秘钥和密码算法四个方面信息系统安全与防护信息系统安全与防护1.数据加密与安全(2)加密算法 替代加密法(凯撒密码):将明文中每个位置的字符用其它字符代替。加密:明文中每个字母在字母表中右移三位得到密文,这里密钥密钥为3。解密:密文中每个字母在字母表中左移三位即可得到明文。hello worldkhoor zruog加密解密Python实现:chr(ord(x)-ord(a)+3)%26+ord(a)Python实现:chr(ord(x)-ord(a)-3)%26+ord(a)信息系统安全与防护信息系统安全与防护1.数据加密与安全(2)对称与非对称密码体制对称加密:加密密钥=解密密钥(IBM的DES)非对称加密:加密密钥解密密钥(RSA)对称密码体制模型信息系统安全与防护信息系统安全与防护2.身份认证与安全(1)身份认证的概念 身份认证是用户在进入系统或访问受限数据资源时,系统对用户身份的鉴别过程。身份认证技术能够有效防止数据资源被非授权使用,保障数据资源的安全。(2)身份认证技术 用户名十口令的认证技术;依靠生物特征识别的认证技术;USB Key 认证技术。(3)访问控制 身份认证要解决的问题是用户是否有权限进入系统使用数据资源,而访问控制要解决 的问题是用户对数据操作的权限,如读取、写入、执行、删除、追加等权限。访问控制的三个要素:主体(Subject)、客体(Object)、控制策略(Attribution)。信息系统安全与防护信息系统安全与防护2.身份认证与访问控制信息系统安全与防护信息系统安全与防护3.病毒及其防治(1)计算机病毒的概念 是指人为编制的能破坏计算机功能或者毁坏数据,影响计算机系统的使用,并能自我复制的一组计算机指令或者程序代码。它具有传染性、寄生性、隐蔽性、潜伏性、破坏性、可触发性等特征。(2)病毒防治手段 安装并开启防火墙;安装应用系统补丁;安装防病毒软件;经常对系统和重要的数据进行备份;(3)针对手机病毒应做到 收到乱码信息后,及时删除;不接受陌生请求;保证下载内容的安全性;不随意连接公共场合的WiFi。信息系统安全与防护信息系统安全与防护4.漏洞及其防治(1)漏洞的概念 是指一个系统存在的弱点或缺陷。漏洞可能来自应用软件或操作系统,由于设计时的缺陷或编码时的错误而产生,也可能来自逻辑流程上的不合理或程序员为了某种方便而留下的隐患(如“后门”)。(2)漏洞的防治手段 使用防火墙来制止外部网络对内部网络的未经授权访问;经常使用安全监测与扫描工具来发现安全漏洞及薄弱环节,加强内部网络与系统的安全防护性能和抗破坏能力;使用有效的控制手段抓住入侵者;经常备份系统,以便在被攻击后能及时修复系统,将损失减少到最低程度。信息系统安全与防护信息系统安全与防护5.黑客及防范(1)黑客的概念 一般指热衷于计算机技术或解决难题、突破限制的高手。但由于部分人到处搜集黑客工具,利用网络进行捣乱和破环,使“黑客”逐渐沦为贬义词。(2)防火墙技术 防火墙一般是有硬件和软件组合而成的复杂系统,也可以只是软件系统。防火墙一般放在内部网络和外部网络之间,控制外网对内网的数据传输和访问。防火墙主要由服务访问规则、验证工具、包过滤和应用网关组成。CB“la2b3c4d5”code:nc1len(c1)-1
展开阅读全文
金锄头文库所有资源均是用户自行上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作他用。
