第8章 信息安全与信息素养

8.2 信息技术概述
一、信息技术的概念 信息技术是指在信息的获取、整理、加工、存储、传递、表达和应用过程 中所采用的各种方法，如语言、文字、信号、书信、电话及网络等。目前， 信息技术主要指应用计算机科学和通信技术来设计、开发、安装和实施的 信息系统及应用软件，所以信息技术有时也称为信息和通信技术
8.2 信息技术概述
8.5 常用信息安全技术
一、访问控制技术 访问控制技术是保护计算机信息系统免受非授权用户访问的技术，它 是信息安全技术中最基本的安全防范措施，该技术是通过用户登录和对用 户授权的方式实现的。 系统用户一般通过用户标识和口令登录系统，因此，系统的安全性取 决于口令的秘密性和破译口令的难度。通常采用对系统数据库中存放的口 令进行加密的方法，为了增加口令的破译难度，应尽可能增加字符串的长 度与复杂度。另外，为了防止口令被破译后给系统带来的威胁，一般要求 在系统中设置用户权限。
二、信息技术的发展与分类 1.信息技术的发展 信息技术从产生到现在经历了5次变革。 ① 第一次是人类语言的产生，发生在距今约3.5万年～5万年前，它是 信息表达和交流手段的一次关键性革命，产生了信息获取和传递技术。 ② 第二次是文字的发明，大约在公元前3500年出现，文字的出现使 信息可以长期存储，实现了跨时间、跨地域地传递和交流信息，产生了信 息存储技术。 ③ 第三次是造纸术和印刷术的发明，大约在公元1040年出现，它把 信息的记录、存储、传递和使用扩大到了更广阔的空间，使知识的积累和 传播有了可靠的保证，是人类信息存储与传播手段的一次重要革命，产生 了更为先进的信息获取、存储和传递技术。 ④ 第四次是电报、电话、广播、电视的发明和普及，始于19世纪30 年代，实现了信息传递的多样性和实时性，打破了交流信息的时空界限， 提高了信息传播的效率，是信息存储和传播的又一次重要革命。 ⑤ 第五次是计算机与互联网的使用，即网际网络的出现，始于20世 纪60年代，这是一次信息传播和信息处理手段的革命，对人类社会产生了 空前的影响，使信息数字化成为可能，信息产业应运而生。
8.5 常用信息安全技术
四、防火墙技术
防火墙是用于防止网络外部的恶意攻击对网络内部造成不良影响而设 置的一种安全防护措施，它是网络中使用非常广泛的安全技术之一。防火 墙的作用是在某个内部网络和网络外部之间构建网络通信的监控系统，用 于监控所有进、出网络的数据流和来访者，以达到保障网络安全的目的。 根据实现方式，防火墙可分为硬件防火墙和软件防火墙两类。
8.4 信息安全、计算机安全和网络安全
四、信息安全、计算机安全和网络安全的关系ห้องสมุดไป่ตู้
在当前网络化、数字化日益普遍的时代，信息、计算机和网络已经成 为不可分割的整体。信息的采集、加工、存储是以计算机为载体进行的， 而信息的共享、传输、发布则依赖于网络。因此，网络安全的内容包含计 算机安全和信息安全的内容。从信息安全的角度来看，计算机安全与网络 安全的含义基本是一致的，只不过计算机安全概念侧重于静态信息保护； 网络安全的概念侧重于动态信息保护。
三、网络安全 网络安全是指防止网络环境中的数据、信息被泄漏和篡改，以及确保 网络资源可由授权方按需使用的方法和技术。网络安全从其本质上来讲就 是网络上的信息安全，因此，凡是涉及网络上信息的保密性、完整性、可 用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。 网络安全受到的威胁包括以下两个方面。 一是对网络和系统的安全威胁，包括物理侵犯（如机房侵入、设备偷 窃、电子干扰等）、系统漏洞（如旁路控制、程序缺陷等）、网络入侵 （如窃听、截获、堵塞等）、恶意软件（如病毒、蠕虫、特洛伊木马、信 息炸弹等）、存储损坏（如老化、破损等）等。 二是对信息的安全威胁，包括身份假冒、非法访问、信息泄露、数 据受损等。
8.6 信息安全策略
一、网络信息安全的解决方案 网络信息安全的解决方案主要有以下几种： ① 安全需求分析 ② 安全风险管理 ③ 制定安全策略 ④ 定期安全审核 ⑤ 外部支持 ⑥ 计算机网络安全管理
8.6 信息安全策略
二、个人计算机信息安全策略 ① 及时升级操作系统 ② 安装防病毒软件 ③ 定期备份重要资料 ④ 小心使用网络共享 ⑤ 不访问来历不明的邮件和网站 ⑥ 设置系统使用权限
8.2 信息技术概述
二、信息技术的发展与分类 2.信息技术的分类 信息技术通常分为信息获取、信息传输、信息处理和信息检索4类技 术。 ① 信息获取技术：它是指把含有所需信息的数据检测出来的方法。 ② 信息传输技术：它是指利用通信系统在各用户之间传输信息的方 法。 ③ 信息处理技术：它是指把获取的原始数据按一定的目的以一定的 方式用计算机进行加工处理的方法。 ④ 信息检索技术：它是指预先对数据进行分析和编排，制作出索引 和摘要，存入数据库，当用户通过终端提出检索要求时，系统迅速从数据 库中找出有关的特定数据，并送到用户终端的方法。
计算机文化基础
第8章 信息安全与信息素养
1
目 录『第八章 信息安全与信息素养』
8.1 软件工程与软件开发 8.2 信息技术概述 8.3 信息系统概述
8.4 信息安全、计算机安全和网络安全
8.5 常用信息安全技术 8.6 信息安全策略 8.7 计算机病毒及其防治 8.8 信息素养与知识产权保护
8.1 软件工程与软件开发
8.3 信息系统概述
一、信息系统的概念 信息系统是指与信息加工、信息传递、信息存储及信息利用等有关的 系统，是一门综合性、边缘性学科，是计算机科学、管理科学、行为科学、 系统科学等学科互相渗透的产物。各种信息系统已经离不开现代通信与计 算机技术，所以现代信息系统一般指人、机共存的系统。 一个基于计算机的信息系统应包括以下四大要素。 ① 计算机硬件 ② 软件 ③ 数据 ④ 用户
8.5 常用信息安全技术
二、加密技术
加密技术是保护数据在网络传输的过程中不被窃听、篡改或伪造的技 术，它是信息安全的核心技术，也是关键技术。 一个密码系统由算法（加密的规则）和密钥（控制明文与密文转换的 参数，一般是一个字符串）两部分组成。根据密钥类型的不同，现代加密 技术一般采用两种类型：一类是“对称式”加密法；一类是“非对称式” 加密法。“对称式”加密法是指加密和解密使用同一密钥，这种加密技术 目前被广泛采用。“非对称式”加密法的加密密钥（公钥）和解密密钥 （私钥）是两个不同的密钥，两个密钥必须配对使用才有效，否则不能打 开加密的文件。公钥是公开的，可向外界公布；而私钥是保密的，只属于 合法持有者本人所有。
8.4 信息安全、计算机安全和网络安全
二、计算机安全 计算机安全（Computer Security）是指为数据处理系统的建立而采 取的技术上和管理上的安全保护，保护计算机硬件、软件和数据不因偶然 的或恶意的原因而遭到破坏、更改、暴露。此定义包含以下两个方面的内 容。 ① 物理安全 ② 逻辑安全
8.4 信息安全、计算机安全和网络安全
8.3 信息系统概述
二、信息系统的类型 ① 按照一定的管理层次可划分为决策支持系统、管理信息系统、业 务信息系统等。 ② 按照系统的功能和服务的对象可划分为国家经济信息系统、企业 管理信息系统、事务型管理信息系统、行政机关办公型管理信息系统、专 业型管理信息系统等。 ③按照不同的管理职能及组织信息系统的方法划分类型，如在企业中， 信息系统有销售市场子系统、生产子系统、财务子系统、会计子系统及人 力资源子系统等。
8.3 信息系统概述
三、信息系统的开发
5个步骤。 ① 设计前期的调研及可行性研究。 ② 系统分析。 ③ 系统设计与实现。 ④ 编程与调试。 ⑤ 运行管理及系统的评价。
8.3 信息系统概述
四、常见信息系统 1.管理信息系统 2.决策支持系统 3.专家系统
8.4 信息安全、计算机安全和网络安全
一、信息安全的概念 信息安全是指信息网络的软件、硬件及其系统中的数据受到保护，不 因偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续、可靠、正 常地运行，信息服务不中断。 包含了5个方面的内容。 ① 保密性 ② 完整性 ③ 可用性 ④ 可控性 ⑤ 不可否认性
8.5 常用信息安全技术
三、数字签名
数字签名（Digital Signature）是指对网上传输的电子报文进行签名 确认的一种方式，它是防止通信双方欺骗和抵赖行为的一种技术，即数据 接收方能够鉴别发送方所宣称的身份，而发送方在数据发送完成后不能否 认发送过数据。 数字签名已经大量应用于网上安全支付系统、电子银行系统、电子证 券系统、安全邮件系统、电子订票系统、网上购物系统、网上报税系统等 一系列电子商务应用的签名认证服务。 数字签名不同于传统的手写签名方式，它是在数据单元上附加数据，或对 数据单元进行密码变换，验证过程是利用公之于众的规程和信息，其实质 还是密码技术。常用的签名算法是RSA算法和ECC算法。
8.2 信息技术概述
三、信息技术的应用与信息产业
1.信息技术的应用
（1）感测与识别—传感技术 （2）信息传递—通信技术
（3）信息加工与再生—计算机技术
（4）信息施效—控制技术
8.2 信息技术概述
三、信息技术的应用与信息产业 2.信息产业 信息产业是指与信息的生产、搜集、存储、加工、传播和服务相关的 多种行业的总称。它是近几十年发展起来的一项新兴产业。 一般认为，信息产业主要包含以下4个部分。 ① 信息设备制造业。它包括计算机及外部设备、集成电路、通信广 播和办公室自动化设备等。 ② 信息传播报道业。它包括新闻、广播、出版、印刷、声像、数据 库等。 ③ 信息技术服务业。它包括计算机信息处理、信息提供、信息技术 的研究开发、软件开发等。 ④ 信息流通服务业。它包括图书馆、情报服务机构、教育、邮政、 电信、网络通信等。
一、软件工程与软件开发的基本概念 软件工程一般是指运用工程学的原理、方法来组织和管理软件的生产及 维护，以保证软件产品开发、运行和维护的高质量和高生产率。 软件工程 的目标是，在给定成本、进度的前提下，开发出具有适用性、可靠性、可 理解性、可维护性、可修改性、可重用性、可移植性、可追踪性、可互操 作性的满足用户需求的软件产品。 软件工程包含4个关键元素：方法、语 言、工具和过程。方法提供如何构造软件的技术；语言用于对软件的分析 、设计和实现；工具为方法和语言提供自动化的支持；过程就是把方法、 语言和工具串结在一起，使软件开发具有理性化和适时化，它定义方法的 使用顺序、可交付产品的要求、帮助确保质量和变更的控制，使软件管理 人员能对它们的进展进行评价。 软件开发是根据用户的需求建造出软件系统或者系统中的软件部分的过程 ，是软件工程具体应用的一面。软件开发是一项包括需求捕捉、需求分析 、设计、实现和测试的系统工程，一般采用某种程序设计语言来实现。软 件并不只是包括可以在计算机上运行的程序，与这些程序相关的文件一般 也被认为是软件的一部分。
8.1 软件工程与软件开发
三、软件的开发过程大致分为7个步骤。 1．需求分析 2．概要设计 3．详细设计 4．编码 5．测试 6．软件交付 7．验收
8.1 软件工程与软件开发
四、软件的质量评价
软件产品质量的评价，即软件产品质量特性的检测与度量。国家标准
GB/T 16260“软件工程产品质量”中规定了软件产品的6个质量特性，并推 荐了与之对应的27个子特性。
8.2 信息技术概述
三、信息技术的应用与信息产业 2.信息产业 信息产业是指与信息的生产、搜集、存储、加工、传播和服务相关的 多种行业的总称。它是近几十年发展起来的一项新兴产业。 一般认为，信息产业主要包含以下4个部分。 ① 信息设备制造业。 ② 信息传播报道业。 ③ 信息技术服务业。 ④ 信息流通服务业。
8.1 软件工程与软件开发
二、 软件的生命周期 软件的生命周期（Systems Development Life Cycle，SDLC）是指 软件从产生直到报废的整个过程。这个过程一般包含有需求、分析、设计、 实现、部署、运行、维护、升级直到废弃等阶段。这种按时间分层的思想 方法是软件工程中的一种思想原则，即按部就班、逐步推进，每个阶段都 要有定义、工作、审查，形成文档以供交流或备查，以提高软件的质量。