1.2因特网信息交流与网络安全

.1.2 因特网信息交流与网络安全一、教学目标本节包括两部分内容，信息交流与网络安全。信息交流知识点是在学生原有基础上对因特网上信息交流方式的归纳提升，对实时信息交流和非实时信息交流的方法、原理进行比较。在此基础上深入分析因特网在跨时空、跨文化交流中的优势和局限性，用以指导现实生活中信息交流方式的选择。网络安全部分旨在让学生了解信息安全的威胁来自哪些方面，会带来怎样的后果和影响，以及如何防治。维度行为目标知识与技能（1）比较非实时信息交流和实时信息交流的功能和特点，根据意图选择恰当的方式实现因特网上信息交流（2）认识网络应用中网络安全的重要性（3）了解网络应用中存在的安全问题，树立网络安全意识（4）知道网络安全防护技术，学会使用防火墙技术、加密解密技术等过程与方法（1）举例并分析因特网在跨时空、跨文化交流中的优势，如快捷、自由、开放等（2）使用因特网的过程中，能进行防范、维护计算机系统软硬件的正常运行，保护通信和数据的安全情感态度与价值观举例并分析因特网在跨时空、跨文化交流中的局限性，如语言壁垒、信息孤岛、信息安全等问题二、内容描述（一）因特网信息交流在网络出现以前，人们的交流方式上要是采用语言和书面两种形式，随着网络技术的发展，基于因特网的交流成为了主要的交流方式。根据实时性的不同，因特网上信息的交流分为非实时信息交流和实时信息交流。1非实时信息交流非实时信息交流，指发送信息后，信息接收方并不是立刻就接收到信息，而是通过“存储转发”实现信息的传递。非实时信息交流有电子公告牌、网络新闻组、网上论坛、电子邮件、博客等几种交流形式。（1）电子邮件（E-mail）对于电子邮件，需要学生了解电子邮件的产生、发展历程，重点是掌握电子邮件工作原理。随着电子邮件服务功能的扩展，电子邮件新增了邮件列表服务（Mailing List），用于多个群体间的信息交流和信息发布。电子邮件的工作原理：电子邮件在Internet上发送和接收的原理可以很形象地用我们日常生活中邮寄包裹来形容：当我们要寄一个包裹的时候，我们首先要找到任何一个有这项业务的邮局，在填写完收件人姓名、地址等等之后包裹就寄出而到了收件人所在地的邮局，那么对方取包裹的时候就必须去这个邮局才能取出。同样的，当我们发送电子邮件的时候，这封邮件是由邮件发送服务器发出，并根据收信人的地址判断对方的邮件接收服务器而将这封信发送到该服务器上，收信人要收取邮件也只能访问这个服务器才能够完成。掌握用电子邮件管理软件（Outlook Express,Foxmail等）和用浏览器Webmail收发电子邮件的工作过程，体会其不同的功能。（2）新闻组新闻组是因特网上的一种服务，是个人向新闻服务器所投新闻邮件的集合。新闻服务器由经营者负责管理和维护。一个新闻服务器中可能包含几十个甚至几百个新闻组，供阅读者查找有关主题新闻。新闻阅读者可以对感兴趣的新闻通过邮件进行讨论。（3）电子公告牌与网上论坛电子公告牌通常称之为BBS，除去传递信息外，它还有传输文件、邮件服务、在线交谈、网上游戏等功能，BBS分为三种：一是拨号式的BBS，二是登录式的BBS，三是基于万维网的BBS。网上论坛，也称为电子论坛，它的网页具有很强的交互性，功能更侧重于供人们进行讨论。（4）Blog Blog是继E-mail、BBS、ICQ之后出现的一种新的网络交流方式，是网络时代的个人“读者文摘”，是以超级链接为武器的网络日记，是代表着新的生活方式和新的工作方式，更代表着新的学习方式。2.实时信息交流实时信息交流就是发送信息后，接收方马上就能收到信息，与非实时信息交流相比最大的好处就是发送方和接收方能即时沟通，但这就要求双方要同时在网络上。发送方和接收方的交流可以突破时空界限，用文字、声音甚至视频进行实时的交流。只要有网络，无论对方在天涯海角，或是双方隔得多远都没有距离。实时信息交流有网上聊天、网络电话与视频会议等方式。 （1）即时通信（Instant Messaging 缩写是IM），这是一种可以让使用者在网络上建立某种私人聊天室（chatroom）的实时通信服务。即时通信软件是目前我国使用频率较高的软件之一，目前在互联网上受欢迎的即时通信软件包括IRC、ICQ、MSN、QQ、百度hi、雅虎通、网易泡泡及搜狐的搜Q等。即时通信软件的工作原理，以QQ为例，QQ发送和接收信息用的是UDP协议，当运用QQ软件后，用户计算机扮演了既是服务器，又是客户机的双重角色，当用户登录QQ时，用户作为客户机连接到主服务器上，从服务器上获取好友列表，以建立点对点的联系。当两上QQ用户进行聊天时，如果双方的连接较为稳定，聊天记录在双方计算机之间传送，如果双方无法直接点对点联系，聊天内容由QQ服务器中转。语音聊天采用了特殊的语音压缩传输技术，实现语音聊天效果。（2）网络电话和视频会议网络电话就是人们常说的IP电话。它是利用因特网实现语音通信的一种通信方式，利用IP电话拨长途电话可大大降低通话成本。IP电话可分为三种方式，即PC至PC、PC到电话、电话到电话。视频会议就是利用视频摄像和显示设备，经过信号压缩及编码解码处理，通过通信线路的传输在两地或多个地点之间实现的交互式实时音频、视频通信。视频会议系统是网络会议的高层次应用，偏重于与会者之间图像的传递。视频会议系统可以分为一对一系统和一对多系统两类。一对一视频会议系统用于两个点之间的通信，一对多视频会议系统则用于两个以上地域之间的通信。视频会议系统的应用发展更趋向于在因特网上使用双向交互视频通信。3.其他信息交流方式因特网上信息的交流方式除了前面学过的用检索工具搜索信息之外，文件传输（FTP）、P2P技术等也是交流信息的方式。（1）文件传输协议（File Transfer Protocol）具体内容在1.1中有描述。（2）P2P技术P2P是Peer-to-Peer的缩写，可称为对等的网络连接。P2P可以理解为“伙伴对伙伴”、“点对点”的意思，网民所获得的资源是由其他网民提供的，同时也为其他网民提供资源，即“人人为我，我为人人”思想在互联网中的具体体现。P2P是一种网络技术，但更多的是一种思想的体现，这种思想给因特网的变革带来了新的启示和生机。P2P技术是Web 2.0时代的核心技术之一。P2P是一种新的分布式系统，在这个系统中，服务器和客户端的界限消失了，网络上的所有的节点都可以“平等地”共享其他节点的资源，系统中每个参与的节点（如PC）都是对等的，即每个节点都可以扮演服务器和客户机的角色，即向其他节点提供服务，又可向其他节点索取服务。P2P系统除去了集中式服务器，节点之间可以直接交换资源（如文件、存储和CPU）和服务，系统中的节点是动态的，节点可以随时加入或退出系统。P2P技术的应用在网络下载、网络电视、网络电话、网络杂志等领域。（二）网络安全1网络应用的安全问题 （1）影响网络应用的安全因素计算机系统自身的原因。如硬件、软件或通信的原因，系统运行的不稳定，安全漏洞的存在，硬盘故障导致数据的丢失等；自然环境的影响，如电力系统故障、自然灾害导致系统不能恢复；人为因素。人为因素又分为内部因素和外部因素。内部因素：误操作，好奇心驱使，尝试操作造成损失，无意泄漏特权口令，特权用户滥用权力。外部因素为称为人为的攻击。有中断、截获、篡改、伪造、拒绝服务、抵赖和恶意程序，恶意程序包括计算机病毒、计算机蠕虫、特洛伊木马和逻辑炸弹等。（2）网络应用的安全措施针对以上的三个方面的安全隐患，一般采用的安全措施有：计算机系统：使用冗余技术、双机系统、磁盘阵列、备用电源和UPS等；自然灾害：计算机选址、机房建筑质量、配置备用电源、设置备用中心；人为因素：技术方面，采用金属屏蔽系统，解决电磁波泄露的问题，设置防火墙，安装防病毒软件，使用加密、数字签名等技术措施。管理方面，做好网络的内部管理，如用户权限管理，口令管理等。提供以下网络安全使用方法，让学生在网络应用中作为参考。不随意在不了解的网站填写个人真实资料；不随意在公用电脑输入个人信息（他人可能在电脑中安装了能记录你一切操作的软件）；不随意打开不明来源邮件的附件，更不要轻意执行附件中的EXE文件；不轻意打开陌生人发送的文件和链接，以防恶意代码隐藏其中；安装防病毒软件并及时升级病毒库；确保自己发送的邮件安全无病毒，重要的邮件最好加密后发送；给计算机设置足够安全的密码，如混合数字和字母的长密码；关注安全问题，经常登录一些权威安全站点。了解所使用软件存在的漏洞并及时打上补丁。2.网络安全防护技术网络安全的防护技术包括病毒防治、防火墙技术、数据加密技术、数字签名和数字认证。（1）病毒防治知道防范计算机病毒的方法，如应用补丁程序，安装杀病毒软件，预防“黑客”攻击等。防治计算机病毒的关键是：把好入口关。计算机病毒的传播分为网络传播和非网络传播。防治网络传播病毒的最佳方法是：不预览邮件，遇到可疑邮件立即删除。通过网络传播的病毒，极易激发。如，带病毒的电子邮件，只需预览（不必打开），即可激发所带病毒发作。一般说来，非网络传播病毒通过软盘和光盘传播，防治方法是：安装杀毒软件，并定期检查；使用外来软盘或光盘中的数据（软件）前，应该先检查，确认无病毒后，再使用。杀毒软件一定要及时、定期升级。定期更换另一种杀毒软件，查毒、杀毒，可提高防治效果。杀毒软件编制，有赖于采集到的病毒样本。因此对新病毒均有滞后性，没有一种杀毒软件是万能的。随时更新Windows,打上补丁。由于数据交换频繁，感染病毒的可能性始终存在，因此，重要数据一定要备份，如，保存至移动硬盘、U盘或刻入光盘。（2）防火墙技术防火墙是指隔离在本地网络与外界网络之间的一道防御系统，是这一类防范措施的总称，其中包括了硬件和软件。在互联网上防火墙是一种非常有效的网络安全模型，通过它可以隔离风险区域(即Internet或有一定风险的网络)与安全区域(局域网)的连接，同时不会妨碍人们对风险区域的访问。防火墙通过控制和检测网络之间的信息交换和访问行为来实现对网络的安全管理。其工作原理是：按照事先规定好的配置与规则，监测并过滤通过防火墙的数据流，只允许授权的或者符合规则的数据通过。防火墙能够记录有关连接的信息、服务器或主机间的数据流量以及任何试图通过防火墙的非法访问记录。同时自身也应具备较高的抗攻击性能。 防火墙知名的品牌有Norton、PC-Cillin等等。国内有天网个人版防火墙、金山毒霸网络个人防火墙等等。（3）数据加密技术理解网络数据传输过程中加密和解密的作用和意义。了解常用的加密方法，会设定个人密码。了解数字签名和数字认证，了解个人密码设定和管理的技巧。数据加密技术：现代的计算机加密技术就是适应了网络安全的需要而应运产生的，它为我们进行电子商务活动提供了安全保障，如在网络中进行文件传输、电子邮件往来和进行合同文本的签署等。加密的概念数据加密的基本过程就是对原来为明文的文件或数据按某种算法进行处理，使其成为不可读的一段代码，通常称为“密文”，使其只能在输入相应的密钥之后才能显示出原来的内容，通过这样的途径来达到保护数据不被非法人员窃取、阅读的目的。该过程的逆过程为解密，即将该编码信息转化为其原来数据的过程。数字签名就是基于加密技术的，它的作用就是用来确定用户是否是真实的。应用最多的还是电子邮件，如当用户收到一封电子邮件时，邮件上面标有发信人的姓名和信箱地址，很多人可能会简单地认为发信人就是信上说明的那个人，但实际上伪造一封电子邮件对于一个通常人来说是极为容易的事。在这种情况下，就要用到加密技术基础上的数字签名，用它来确认发信人身份的真实性。类似数字签名技术的还有一种身份认证技术，有些站点提供入站FTP和WWW服务，当然用户通常接触的这类服务是匿名服务，用户的权力要受到限制，但也有的这类服务不是匿名的，如某公司为了信息交流提供用户的合作伙伴非匿名的FTP服务，或开发小组把他们的Web网页上载到用户的WWW服务器上，现在的问题就是，用户如何确定正在访问用户的服务器的人就是用户认为的那个人，身份认证技术就是一个好的解决方案。加密方法密码体制从原理上可分为两大类：单钥密码体制和双钥密码体制。单钥密码体制是指信息的发送方和接收方共享一把密钥。在现代网络通信条件下，该体制的一个关键问题是如何将密钥安全可靠地分配给通信的对方，并进行密钥管理。如图1-1所示。 图1-1 单钥体制的加密与解密由图1-2可知，单钥密码体制在实际应用中除了要设计出满足安全性要求的加密算法外，还必须解决好密码的产生、分配、传输、存储和销毁等多方面问题。因为通信对象的多元性导致了一个用户必须拥有多个不同对象的密钥，方可安全可靠地进行通信。双钥密码体制，又称公钥密码体制，其最大特点是采用两个密钥将加密、解密分开。在双钥体制下，每个用户都拥有两把密钥，一个公开，一个自己专用。当使用用户专用密钥加密，而用该用户公开密钥解密时，则可实现一个被加密的消息可被多个用户解读；当使用用户公开密钥加密，而由该用户专用密钥解密时，则可实现传输的信息只被一个用户解读。前者常被用于数字签名，后者则常用于保密通信。如图1-2所示。图1-2 双钥体制的加密与解密在图1-2中，EA和EB分别是A和B的加密钥（或公开钥），DA和DB分别是A和B的解密钥（或专用钥）。一个明文若要从A传输到B，先要用A 的专用密钥加密（又称签名），再用B的公开钥加密，然后传送到接收方B；B在接收后，首先用专用密钥解密，再用A的公开密钥认证。这一信息传递过程，不仅保护了信息的安全，又使接收方对信息的发送方为A确信无疑。密钥的管理 密钥既然要求保密，这就涉及到密钥的管理问题，管理不好，密钥同样可能被无意识地泄露。密钥的使用要注意时效和次数。将一个对话密钥用于一条信息中或一次对话中，或者建立一种按时更换密钥的机制以减小密钥暴露的可能性。加密技术的应用 加密技术的应用是多方面的，但最为广泛的还是在电子商务和网络银行中的应用。常用软件加密方法共享文件夹：网络共享在网络办公条件下得到了广泛应用，可是如果你将访问类型设为“完全”，那么电脑中的资料就存在被恶意删改的可能，根据不同的访问需求对共享文件夹进行权限或密码设置。WinZip：以WinZip 8.1为例，它可以对压缩包进行加密，方法为：打开一个需要加密的压缩包，选择“选项密码”命令，在弹出的窗口中输入密码，单击“确定”按钮即可。对于新添加的压缩包，可以单击“添加”按钮，在弹出的窗体中单击“密码”按钮进行设置。WinRAR：以WinRAR 2.9为例，它的加密方法与WinZip基本相似，打开一个RAR压缩包，在“文件”菜单上选择“口令”，即可进行加密设置。新添加的RAR压缩包，可以在“添加”按钮中的“高级”选项卡中进行加密设置。Word：在Word 2002中，依次进入“工具选项安全性”即可进行文档文件的加密。Excel：在Excel 2002中，可以用与Word 2002相同的方法进行加密，此外，还可以依次选择“文件另存为工具常规选项”来进行加密（此方法对Word 2002也适用）。Outlook Express邮箱：在Outlook Express 6.0中收发信件时可以通过密码检验来进行安全防御，操作如下：依次进入“工具账户属性”，在“安全”选项中即可进行密码设置。Foxmail邮箱：以Foxmail 5.0为例：在主界面中右击信箱，在弹出的菜单中选择“访问口令