粤教版信息技术必修二知识点梳理复习.docx

《粤教版信息技术必修二知识点梳理复习.docx》由会员分享，可在线阅读，更多相关《粤教版信息技术必修二知识点梳理复习.docx（6页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、粤教版信息技术必修二信息系统与社会第五章信息系统的安全风险风范【学问构造体系】人为因素安全风险软硬件因素网络因素数据因素威逼攻击入侵重要术语漏洞脆弱性信息系统的安全风险防范风险技术与方法P2DR安全模型策略、防护、检测、响应加密技术认证技术主机系统安全技术常用技术网络与系统安全应急响应技术恶意代码检测与防范技术人工智能在反病毒中的应用树立信息安全意识合理使用信息系统信息系统安全操作标准信息社会的道德准则与法律法规1 / 6【学问梳理】一、信息系统应用中的安全风险一人为因素1. 缘由：人是信息系统的使用者与治理者，是信息系统的薄弱环节。2. 策略： 加强立法 提高关键安全技术水平 全面提高道德意

2、识与技术防范水平二软硬件因素1. 对硬件的保护： 把硬件作为物理资产 严格限制访问权限2. 对软件的保护：准时为软件打补丁或修复漏洞三网络因素1.风险： 网络黑客窃取、篡改信息； 网络崩溃导致信息丧失。2.诱因： 网络系统治理的简单性 网络信息的重要性 网络系统本身的脆弱性 低风险的诱惑四数据因素采集、存储、处理、传输过程中的安全问题二、信息系统安全风险防范的技术与方法一信息系统安全风险防范的重要术语1. 威逼：对信息、系统或信息资产有潜在危急的人、实体或其他对象2. 攻击：对信息、信息系统或信息资产进展蓄意或无意破坏3. 入侵：对网络或联网系统的未授权访问与掌握4. 漏洞：信息系统自身存在的

3、缺陷5. 脆弱性：物理环境、组织、过程、人员、治理、配置、硬件、软件、信息都存在的缺陷6. 风险：威逼主体利用脆弱性，承受肯定的途径和方式，对信息、信息系统或信息资产造成损害或损失，从而形成风险。2 / 6二信息系统安全模型及安全策略1. 信息系统安全性、便利性与本钱的关系2. P2DR 模型3. 信息系统安全策略分析（1） 策略：依据风险分析产生的安全策略描述了系统中哪些资源要得到保护，以及如何实现对它们的保护等。网络安全策略包括：访问掌握策略、加密通信策略、身份认证策略和回复备份策略。（2） 防护：数据加密、身份认证、访问掌握、授权和虚拟专用网VPN技术、防火墙、安全扫描和数据备份等。（3

4、） 检测：实时监控、IT 审计（4） 响应：关闭效劳、跟踪、还击、消退影响。（1） 非技术层面：预防意识、治理保障措施、应急响应机制。（2） 技术层面：物理方面：物理系统措施：环境维护、防盗、防火、防静电、防雷击。规律方面：操作系统、数据库系统、应用系统和网络系统措施：访问掌握、信息加密。三信息系统安全风险防范的常用技术1.加密技术：防止信息被窃取（1） 加密：将数据变换成某种形式，进而隐蔽信息（2） 解密：将隐蔽的数据反变换成原样，进而恢复信息（3） 密码分析：争论高效算法破译密码以猎取机密信息3 / 62.认证技术（1） 目的：验证信息发送者的身份、验证信息的完整性。（2） 方法：口令字、

5、物理手段、生物手段。3.主机系统安全技术（1） 目的：保护计算机操作系统、保护运行在计算机上的信息系统技术（2） 技术手段：操作系统安全技术 用户账号掌握机制：区分一般用户和治理员等不同角色对软件的使用权限 强制完整性掌握机制 用户界面特权隔离机制 网络访问保护机制数据库安全技术 安全数据库治理系统 外包数据库安全 云数据库/云存储安全4. 网络与系统安全应急响应技术（1） 防火墙技术 阻挡非法用户的侵入 记录计算机网络之中的数据信息 防止工作人员访问存在安全隐患的网站（2） 入侵检测技术: 检查损坏或企图损坏系统的机密性、完整性及可用性等行为的一类安全技术（3） 应急响应技术: 在网络被破坏

6、前后所实行的的预防、应对措施5. 恶意代码检测与防范技术: 主要是指以危害信息的安全等不良意图的程序，一般埋伏在受害计算机系统中实施破坏或窃取信息（1） 工作环节：预防、机理分析、检测和清楚（2） 种类：病毒、蠕虫、木马、僵尸病毒、间谍软件、Rootkit 6.人工智能技术在反病毒中的应用（1） 依据计算机病毒的表现手段和方式，承受人工智能方法编制检测病毒软件，建立防治计算机病毒专家系统。（2） 专家系统的核心：学问库和推理机4 / 6三、合理使用信息系统一树立信息安全意识1.信息安全治理 维护信息安全：确保信息内容在猎取、存储、处理、检索和传送中，保存其保密性、完整性、可用性和真实性。 人为

7、造成计算机系统安全风险大事的缘由：人为 75%，自然灾难25% 2.学问产权保护及其意义 学问产权保护的范围：软件、数据库、数字内容、算法。二信息系统安全操作标准1.信息系统标准操作的必要性（1） 人为因素是信息系统安全问题产生的主要缘由。（2） 标准操作是消退过程因素造成的潜在威逼的必要策略2.信息系统标准操作及其意义 目的：加强信息系统的运行治理，提高工作质量和治理有效性，实现计算机系统维护、操作标准化，确保计算机系统安全、牢靠运作。三信息社会的道德准则与法律法规1.网上道德标准存在问题在网上传播不良信息网上犯罪虚假信息信息垃圾沉溺玩耍造成危害毒化网络“空气”，对青少年的身心造成危害会对经

8、济、人身等造成严峻后果严峻影响人们对信息真实性推断，降低了信息的可信度让人无法对信息作出正确、有效的选择对青少年的心理和生理造成严峻的负面影响（1） 未经允许，不进人他人计算机信息网络或者使用他人计算机网络信息资源。（2） 未经允许，不对计算机信息网络功能进展删除、修改或者增加。（3） 未经允许，不对计算机信息网络中存储、处理或者传输的数据和应用程序进展删除、修改或者增加。（4） 不有意制作、传播计算机病毒等破坏性程序。（5） 不做危害计算机信息网络安全的其他事。2.信息安全法律法规国家网络空间安全战略中华人民共和国计算机信息系统安全保护条例计算机信息网络国际联网安全保护治理方法5 / 6【典

9、型例题】1. 以下行为符合网络行为标准的是() A.未经许可随便使用别人的计算机资源B.利用高效算法破译别人的密码C.给别人发大量的垃圾邮件D.不在网上公布存在安全漏洞的驱动程序2. 马教师组织几百名学生在计算机教室同时填写调查问卷，结果消灭卡 顿、乱码、闪退等状况，甚至不能消灭问卷页面。究其主要缘由是学生集中报名，进而造成网络拥堵。像这种状况，是由于()而造成信息系统不行靠、担忧全。A. 人为因素B.软硬件因素C.网络因素D.数据因素3. 小智在某餐厅参与毕业聚餐，结果觉察手机账户信息被盗，最大缘由可能是()。A. 承受了二维码付款C.添加了朋友的微信B. 在餐厅里用 APP 播放视频D.连

10、接担忧全的 Wi-Fi,被盗取信息4. 某公司的内部文件，活动内容以及设计方案遭到泄露，通过多方面调 查，觉察是 IT 部门没有准时注销离职员工的邮箱及相关业务系统的账号和权限。这样的信息安全问题主要是由() 引起的。A. 人为因素C.网络因素B. 软硬件因素D.数据因素5. 小马作为某公司的信息系统治理员，在员工离职时都要停用该员工曾经使用过的相关信息系统的账号，这样的操作标准属于() 。A. 员工根本守则B.奖惩制度C.信息系统安全的操作标准D.入职离职标准6. 到银行取款，要求输入密码，这属于网络安全技术中的认证技术。 7. 目前在内部网与外部网之间，检查网络传送的数据是否会对网络安全构成威逼的主要设备是路由器。()题号1234567答案DBDACBB【参考答案】6 / 6