第7讲(信息系统安全模型)

形考任务一1、摩尔(Moore)定律提示:在 1970 至 2000 年的30 年间，微处理器芯片大约每个月集成度翻番，处理能力提高一倍，体积和价格减半。

【A】：30【B】：18【C】：12【D】：362、信息技术(InformationTechnology， IT)是应用信息科学的原理和方法研究信息产生、传递、处理的技术，具体包括信息的产生、采集、交换、存储、传输、显示、识别、提取、控制、加工和利用等方面的技术。

现代信息技术主要包括它们相当于人类的思维器官、神经系统、感觉器官和效应器官。

而与半导体材料密切相关的微电子技术是它们的基础。

【A】：仿真技术【B】：控制技术【C】：计算机技术【D】：传感技术【E】：通信技术3、信息技术的发展和应用呈现出等特点或者趋势。

【A】：系统化【B】：小型化【C】：网络化【D】：智能化【E】：数字化4、广义信息资源包括等。

【A】：信息技术或者工具【B】：信息生产者【C】：信息法规【D】：信息系统【E】：信息5、信息管理是一个从产生信息需求到信息和利用的过程。

【A】：加工【B】：检索【C】：传递【D】：存储【E】：采集6、普通的，一个组织的信息化管理包括等环节。

【A】：信息化指挥【B】：信息化组织【C】：信息化规划【D】：信息化实施【E】：信息化评价7、互联网+成为我国信息化的发展战略，它的基础就是。

【A】：大数据【B】：智慧地球【C】：云计算【D】：挪移互联网【E】：物联网8、“信息化”一词有不同的理解和表述。

信息化是指信息技术在国民经济和社会生活中逐步应用的；信息化是继农业化、工业化之后人类；信息化是各级社会组织为顺应社会发展潮流而从事的应用信息技术提高信息资源开辟和利用效率的。

答：【A】：过程【B】：历史阶段【C】：战略【D】：活动形考任务二1、最高层面的信息化规划是。

【A】：信息系统规划【B】：信息化战略规划【C】：信息化项目计划【D】：组织战略规划多项选择题(每题 2 分)2、典型的组织信息化战略规划书普通包括以下几个部份。

一、信息安全概述1.信息安全的定义信息安全是一个广泛和抽象的概念。

所谓信息安全就是关注信息本身的安全，而不管是否应用了计算机作为信息处理的手段。

信息安全的任务是保护信息财产，以防止偶然的或未授权者对信息的恶意泄漏、修改和破坏，从而导致信息的不可靠或无法处理等。

2.信息安全的威胁，主要的几类威胁（主要分为：物理安全威胁、通信链路安全威胁、网络安全威胁、操作系统安全威胁、应用系统安全威胁、管理系统安全威胁。

）（1）信息泄漏（2）破坏信息的完整性（3）拒绝服务（4）非法使用（非授权访问）（5）窃听（6）业务流分析（7）假冒（8）旁路控制（9）授权侵犯（10）特洛伊木马（11）陷阱门（12）抵赖（13）重做（14）计算机病毒（15）人员不慎（16）媒体废弃（17）物理侵入（18）窃取（19）业务欺骗3.安全威胁的应对措施，相关法律法规应对措施：（1）信息加密（2）数字签名（3）数据完整性（4）身份鉴别（5）访问控制（6）安全数据库（7）网络控制技术（8）反病毒技术（9）安全审计（10）业务填充（11）路由控制机制（12）公正机制相关法律法规：法律是保护信息安全的最终手段，是信息安全的第一道防线。

二、信息保密技术4.古典密码-代换密码-加密解密P20代换密码：y=x+k(mod26) y为密文，x为明文仿射密码：e(x)=ax+b(mod26)D(y)=a-1(y-b)(mod26) a,b属于Z26. Gcd(a,26)=1. a-1和a互为26的模逆，即a-1a==1mod26。

满足条件的a的值有12个，故可能的密钥有12x26=312个。

例假设k1=9和k2=2，明文字母为q, 则对其用仿射密码加密如下：先把文字母为q转化为数字13。

由加密算法得c=9⨯13+2=119 (mod 26)=15再把c=15转化为字母得到密文P。

解密时，先计算k1-1。

因为9⨯3≡1(mod 26)，因此k1-1=3。

通信原理之OSI七层参考模型（⼀）1、什么是计算机⽹络谈计算机通信原理当然离不开计算机⽹络，那么什么是计算机⽹络。

官⽅定义：计算机⽹络是由两台或两台以上的计算机通过⽹络设备连接起来所组成的⼀个系统，在这个系统中计算机与计算机之间可以进⾏数据通信、数据共享及协同完成某些数据处理的⼯作。

其实说⽩了就是，计算机组成的⽹络或者说在这个⽹络系统中有很多计算机，这⾥的计算机不仅仅指我们的电脑，其实指的是所有在⽹络中的⽹络设备，⽐如⼿机，平板电脑等。

2、计算机之间如何进⾏通信有了计算机等设备，也就得考虑如何连接起来他们，这就是他们之间该如何通信的问题。

对计算机来说，就是⼀个硬件设备，如何让计算机与计算机连接起来，必需需要软件的⽀撑。

那么⽀持计算机通讯的软件是什么呢？就是计算机⽹络参考模型。

这个计算机⽹络参考模型就是计算机⽹络软件。

最经典的当然是国际化标准的OSI（Open System InterConnect 开放式系统互联）参考模型。

它是通过⼀个机器上的⼀个应⽤进程与另⼀个机器上的进程进⾏信息交互。

下⾯我们了解下这个模型。

2.1、OSI七层模型上⾯我们已经知道，计算机和计算机之间是通过两个软件进程连接起来的。

但想让这两个进程之间进程通信，还需解决很多问题。

OSI 参考模型解决此问题是，⾸先就是分层，简单的来说，这两个进程之间的通信是通过七⼤部分来完成，也就是OSI七层参考模型。

每⼀层都完成⽹络当中的⼀个独⽴任务。

下⾯是七层模型图：这张图看起来确实复杂，让我们分解来看，主机A和主机B都的进程都分七层处理，下⾯⾸先了解下各层什么作⽤。

（1）物理层在OSI参考模型中，物理层（Physical Layer）是参考模型的最低层，也是OSI模型的第⼀层。

物理层的主要功能是：利⽤传输介质为数据链路层提供物理连接，实现⽐特流的透明传输。

实现相邻计算机节点之间⽐特流的透明传送，尽可能屏蔽掉具体传输介质和物理设备的差异。

使其上⾯的数据链路层不必考虑⽹络的具体传输介质是什么。

OSI参考模型各层的功能. 物理层在OSI参考模型中，物理层（Physical Layer）是参考模型的最低层，也是OSI模型的第一层。

物理层的主要功能是：利用传输介质为数据链路层提供物理连接，实现比特流的透明传输。

物理层的作用是实现相邻计算机节点之间比特流的透明传送，尽可能屏蔽掉具体传输介质和物理设备的差异。

需要注意的是，物理层并不是指连接计算机的具体物理设备或传输介质，如双绞线、同轴电缆、光纤等，而是要使其上面的数据链路层感觉不到这些差异，这样可使数据链路层只需要考虑如何完成本层的协议和服务，而不必考虑网络的具体传输介质是什么。

“透明传送比特流”表示经实际电路传送后的比特流没有发生变化，对传送的比特流来说，这个电路好像是看不见的，当然，物理层并不需要知道哪几个比特代表什么意思。

为了实现物理层的功能，该层所涉及的内容主要有以下几个方面：（1）通信连接端口与传输媒体的物理和电气特性λ机械特性：规定了物理连接器的现状、尺寸、针脚的数量，以及排列状况等。

例如EIA-RS-232-D标准规定使用25根引脚的DB-25插头座，其两个固定螺丝之间的距离为47.04±0.17mm等。

λ电气特性：规定了在物理连接信道上传输比特流时的信号电平、数据编码方式、阻抗及其匹配、传输速率和连接电缆最大距离的限制等。

例如EIA-RS-232-D标准采用负逻辑，即逻辑0（相当于数据“0”）或控制线处于接通状态时，相对信号的地线有+5～+15V 的电压；当其连接电缆不超过15米时，允许的传输速率不超过20Kb/s。

λ功能特性：规定了物理接口各个信号线的确切功能和含义，如数据线和控制线等。

例如EIA-RS-232-D标准规定的DB-25插头座的引脚2和引脚3均为数据线。

λ规程特性：利用信号线进行比特流传输时的操作过程，例如信号线的工作规则和时序等。

（2）比特数据的同步和传输方式物理层指定收发双方在传输时使用的传输方式，以及为保持双方步调一致而采用的同步技术。

编辑本段编辑本段OSI划分层次的原则网络中各结点都有相同的层次不同结点相同层次具有相同的功能同一结点相邻层间通过接口通信每一层可以使用下层提供的服务，并向上层提供服务不同结点的同等层间通过协议来实现对等层间的通信编辑本段OSI/RM分层结构对等层实体间通信时信息的流动过程对等层通信的实质：对等层实体之间虚拟通信;下层向上层提供服务;实际通信在最底层完成在发送方数据由最高层逐渐向下层传递,到接收方数据由最低层逐渐向高层传递.协议数据单元PDUSI参考模型中，对等层协议之间交换的信息单元统称为协议数据单元(PDU,Protocol Data Unit)。

而传输层及以下各层的PDU另外还有各自特定的名称：传输层——数据段（Segment）网络层——分组（数据包）（Packet）数据链路层——数据帧（Frame）物理层——比特（Bit）编辑本段OSI的七层结构第一层：物理层（PhysicalLayer)规定通信设备的机械的、电气的、功能的和过程的特性，用以建立、维护和拆除物理链路连接。

具体地讲，机械特性规定了网络连接时所需接插件的规格尺寸、引脚数量和排列情况等；电气特性规定了在物理连接上传输bit流时线路上信号电平的大小、阻抗匹配、传输速率距离限制等；功能特性是指对各个信号先分配确切的信号含义，即定义了DTE和DCE之间各个线路的功能；过程特性定义了利用信号线进行bit 流传输的一组操作规程，是指在物理连接的建立、维护、交换信息时，DTE和DCE双方在各电路上的动作系列。

在这一层，数据的单位称为比特（bit）。

属于物理层定义的典型规范代表包括：EIA/TIA RS-232、EIA/TIA RS-449、V.35、RJ-45等。

物理层的主要功能:为数据端设备提供传送数据的通路,数据通路可以是一个物理媒体,也可以是多个物理媒体连接而成.一次完整的数据传输,包括激活物理连接,传送数据,终止物理连接.所谓激活,就是不管有多少物理媒体参与,都要在通信的两个数据终端设备间连接起来,形成一条通路.传输数据.物理层要形成适合数据传输需要的实体,为数据传送服务.一是要保证数据能在其上正确通过，二是要提供足够的带宽(带宽是指每秒钟内能通过的比特(BIT)数),以减少信道上的拥塞.传输数据的方式能满足点到点,一点到多点,串行或并行,半双工或全双工，同步或异步传输的需要.完成物理层的一些管理工作.物理层的主要设备：中继器、集线器。

OSI七层模型详解2014-06-17 09:30 小鹏_加油 CSDN 字号：T | TOSI 七层模型通过七个层次化的结构模型使不同的系统不同的网络之间实现可靠的通讯，因此其最主要的功能就是帮助不同类型的主机实现数据传输。

AD：2014WOT全球软件技术峰会北京站课程视频发布11月21日-22日与WOT技术大会相约深圳现在抢票OSI 七层模型通过七个层次化的结构模型使不同的系统不同的网络之间实现可靠的通讯，因此其最主要的功能就是帮助不同类型的主机实现数据传输。

完成中继功能的节点通常称为中继系统。

在OSI七层模型中，处于不同层的中继系统具有不同的名称。

一个设备工作在哪一层，关键看它工作时利用哪一层的数据头部信息。

网桥工作时，是以MAC头部来决定转发端口的，因此显然它是数据链路层的设备。

具体说:物理层：网卡，网线，集线器，中继器，调制解调器数据链路层：网桥，交换机网络层：路由器网关工作在第四层传输层及其以上集线器是物理层设备,采用广播的形式来传输信息。

交换机就是用来进行报文交换的机器。

多为链路层设备(二层交换机)，能够进行地址学习，采用存储转发的形式来交换报文.。

路由器的一个作用是连通不同的网络，另一个作用是选择信息传送的线路。

选择通畅快捷的近路，能大大提高通信速度，减轻网络系统通信负荷，节约网络系统资源，提高网络系统畅通率。

交换机和路由器的区别交换机拥有一条很高带宽的背部总线和内部交换矩阵。

交换机的所有的端口都挂接在这条总线上，控制电路收到数据包以后，处理端口会查找内存中的地址对照表以确定目的MAC(网卡的硬件地址)的NIC(网卡)挂接在哪个端口上，通过内部交换矩阵迅速将数据包传送到目的端口，目的MAC若不存在则广播到所有的端口，接收端口回应后交换机会“学习”新的地址，并把它添加入内部MAC地址表中。

使用交换机也可以把网络“分段”，通过对照MAC地址表，交换机只允许必要的网络流量通过交换机。

通过交换机的过滤和转发，可以有效的隔离广播风暴，减少误包和错包的出现，避免共享冲突。

对称加密体制
对称加密又叫做私有密钥加密或单钥密钥
加密。

数据的发送方和接收方使用同一把私有密
钥。

通信双方都必须获得这把钥匙，并保持钥
匙的秘密。

对称加密体制的概念
l 对于一个安全的对称加密系统来说，在解密时需要通过 安全的秘密通道
能获得正确的私有密钥。

对称加密模型
对称加密体制的特点(1)
l对称加密算法计算量小，信息加密和解密的速度很快，加密效率也很高。

l对称加密算法广泛用于对大量电子文件的加密过程中。

l 一旦密钥泄漏，则信息就失去了保密性。

l 在传输密钥的过程中，任何一方的泄密都会造
成密钥的失效，存在着潜在的传输危险。

关键问题：通信双方如何安全地传递对称密钥？
l当通信对象增多时，就需要增加相应数量的密钥。

l这就使密钥管理和使用的难度增大。

对称加密算法标准—DES
l DES由美国国家标准局颁布，被ISO接受为国际
标准，用作政府及商业部门的非机密数据的加
密标准。

l DES 的保密性仅取决于对密钥的保密，而算法
是公开的。

l 一个非常重要的应用是银行交易。

信息化管理与运作形考任务（共7个）答案形考任务1单项选择题（每题2分）。

题目1摩尔（Moore）定律提示:在1970至2000年的30年间，微处理器芯片大约每（）个月集成度翻番，处理能力提高一倍，体积和价格减半。

正确答案是：18多项选择题（每题2分）题目2信息技术（InformationTechnology，IT）是应用信息科学的原理和方法研究信息产生、传递、处理的技术，具体包括信息的产生、收集、交换、存储、传输、显示、识别、提取、控制、加工和利用等方面的技术。

现代信息技术主要包括（），它们相当于人类的思维器官、神经系统、感觉器官和效应器官。

而与半导体材料紧密相关的微电子技术是它们的基础。

The correct answers are: 计算机技术, 通信技术, 传感技术, 控制技术题目3信息技术的发展和应用呈现出（）等特点或趋势。

The correct answers are: 数字化, 网络化, 小型化, 智能化, 系统化题目4广义信息资源包括（）等。

The correct answers are: 信息, 信息生产者, 信息技术或工具题目5信息管理是一个从产生信息需求到信息（）和利用的过程。

The correct answers are: 采集, 加工, 检索, 传递, 存储题目6一般的，一个组织的信息化管理包括（）等环节。

The correct answers are: 信息化规划, 信息化组织, 信息化实施, 信息化评价题目7互联网+成为我国信息化的发展战略，它的基础就是（）。

The correct answers are: 云计算, 移动互联网, 物联网, 大数据, 智慧地球完型填空（每空1分）。

题目8“信息化”一词有不同的理解和表述。

信息化是指信息技术在国民经济和社会信息化是继农业化、工业化之后人类生存和发展的是各级社会组织为顺应社会发展潮流而从事的应用信息技术提高信息资源开发答：A）过程B）历史阶段C）战略D）活动形考任务2单项选择题（每题2分）。

PROFIBUS及OSI七层模式的简单通俗讲解，望你搞明白一、PROFIBUS过程现场总线PROFIBUS是过程现场总线（Process Field Bus ）的缩写PROFIBUS是过程现场总线（Process Field Bus ）的缩写，它由三个兼容部分组成，即PROFIBUS －DP（Decentralized Periphery）．PROFIBUS－PA（Process Automation ）．PROFIBUS-FMS (Fieldbus Message Specification )。

其中PROFIBUS－DP应用于现场级，它是一种高速低成本通信，用于设备级控制系统与分散式I/O之间的通讯，总线周期一般小于10ms，使用协议第1、2层和用户接口，确保数据传输的快速和有效进行。

PROFIBUS－PA适用于过程自动化，可使传感器和执行器接在一根共用的总线上，可应用于本征安全领域；PROFIBUS－FMS用于车间级监控网络，它是令牌结构的实时多主网络，用来完成控制器和智能现场设备之间的通信以及控制器之间的信息交换。

PROFIBUS主要使用主-从方式，通常周期性地与传动装置进行数据交换。

二、OSI七层模式简单通俗理解这个模型学了好多次，总是记不住。

今天又看了一遍，发现用历史推演的角度去看问题会更有逻辑，更好记。

本文不一定严谨，可能有错漏，主要是抛砖引玉，帮助记性不好的人。

总体来说，OSI模型是从底层往上层发展出来的。

这个模型推出的最开始，是是因为美国人有两台机器之间进行通信的需求。

需求1：科学家要解决的第一个问题是，两个硬件之间怎么通信。

具体就是一台发些比特流，然后另一台能收到。

于是，科学家发明了物理层：主要定义物理设备标准，如网线的接口类型、光纤的接口类型、各种传输介质的传输速率等。

它的主要作用是传输比特流(就是由1、0转化为电流强弱来进行传输，到达目的地后在转化为1、0，也就是我们常说的数模转换与模数转换)。