2023年高考信息技术专题2-信息系统与信息社会-知识点梳理(必修)(浙教版2019)

第二章信息系统与信息社会一、信息技术及其发展历史1.信息技术的定义：信息技术是指获取、传输、存储、加工和表达信息的各种技术的总和。信息技术主要包括计算机技术、计算机网络技术，也包括了电视、电话等相关通信技术。2.信息技术的发展历史：(1)前机械时期：信息被文字存储下来。标志：楔形文字、甲骨文、罗马字母、造纸术(2)机械时期：信息检索和加工技术发展。标志：活字印刷术、计算尺、加法器(3)电子机械时期：信息以电子脉冲方式传输。标志：电报、电话、收音机(4)电子化时期：计算机技术的发展。标志：ENIAC诞生这样划分的依据是：信息的输入、加工、输出和传播。3.信息技术的发展脉络为：计算机→互联网→数据二、信息系统1.信息系统的定义(判定依据):由硬件软件设施、通信网络、数据和用户构成的人机交互系统。2.信息系统的组成要素：(1)硬件、(2)软件、(3)数据、(4)通信网络、(5)用户。3.信息系统的功能：数据收集和输入功能、数据存储功能、数据传输功能、数据加工处理功能、数据输出功能、数据查询功能。4.信息系统的分类：(1)按信息系统规模分类：简单系统和复杂系统。其中简单系统可以是复杂系统的子系统，信息系统之间可以共享数据，也可以共享硬件。(2)按信息技术发展阶段：数据处理系统(初级阶段)、管理信息系统(发展阶段)、决策信息系统(发展阶段)(3)按应用领域分类：通用信息系统、制造业信息系统、医疗保健信息系统、学校管理信息系统、银行信息系统、政府信息系统等。5.信息系统的优势(1)规范工作流程，提高工作效率 (2)跨越时空限制，服务随时随处(3)基于数据分析，支持科学决策 (4)便捷保存数据，利于共享追踪6.信息系统的劣势(1)对外部环境有依赖性（最大局限性）：受停电或极端天气导致系统瘫痪(2)本身有安全隐患：感染病毒、系统本身的漏洞、黑客入侵(3)技术门槛可能加剧数字鸿沟：老人学习信息系统使用成本高三、信息社会1.信息社会的基本内涵(1)信息社会是以人为本的：①社会发展必须以人为中心；②以人为本才能体现信息社会具有包容性；③以人为本才能实现全面发展(人与社会均衡发展)(2)信息社会是可持续发展的(3)信息社会是以信息和知识作为重要资源的2.信息社会的主要特征包括信息经济、网络社会、在线政府、数字生活四个方面。一般用和信息社会指数(ISI)衡量信息社会发展水平。信息经济是信息社会最基本的经济形态，也是决定信息社会发展水平高低的重要因素；网络社会表现在信息服务的可获得性、社会发展的全面性；在线政府具有科学决策、公开透明、高效治理、互动参与的特征；数字生活包括生活工具数字化、生活方式数字化、生活内容数字化。阶段划分准备阶段发展阶段起步期转型期初级阶段中级阶段高级阶段ISI0.3以下0.3~0.60.6~0.80.8~0.90.9~1.0基本特征信息技术初步应用信息技术扩散加速信息技术的影响逐步深化经济社会各领域都发生深刻变化基本实现包容的社会面临问题基础设施跟不上需求发展不平衡互联互通与实用性问题包容性问题技术突破与创新应用主要任务加快基础设施建设，教育培训(提高认识)加快调整与改革，逐步消除发展不利因素。加强教育培训，提升信息素质改进体制机制关注弱势群体、实施普遍服务鼓励创新四、计算机硬件1.计算机发展经历了电子管、晶体管、集成电路、大规模超大规模集成电路四个发展阶段。未来计算机逐渐向巨型化、微型化、智能化、网络化。2.计算机硬件主要由运算器、控制器、存储器、输入设备和输出设备五大部件组成。3.中央处理器(CPU)(1)中央处理器是计算机最核心的部件，包括运算器(ALU)和控制器(CU)两个部分，现代处理器中还包括浮点处理部件(FPU)、内部高速缓冲存储器(Cache)和存储管理部件，以加快计算机执行指令的速度。(2)CPU的性能指标包括：时钟频率(主频)、字长、核心数量和高速缓存(Cache)。①时钟频率：计算机一般采用CPU的主频来描述运算速度，主频越高，运算速度越快。②字长：CPU在单位时间内能一次处理的二进制数的位数称为字长，字长越长，处理数据的能力越强，现在主流计算机该项参数一般为32位和64位。③核心数量：即CPU的内核数量④高速缓存：CPU内部存储区，用于平衡CPU处理速度和内存的读取速度。一般由多级构成，即一级缓存、二级缓存等4.存储器(1)存储器是计算机中存放程序和数据的地方。按用途可以分为主存(内存)、辅助存储器(硬盘、U盘)、高速缓存(Cache)。读写速度由快到慢分别为：Cache、内存、硬盘、U盘(2)RAM是随机存储器，它的特点是：读写速度相对较快、断电后数据会丢失，一般用来做内存（主存）。(3)ROM是只读存储器，它的特点是：断电后数据依然保留，是外存(硬盘、U盘、手机存储)的主要材料。(4)内存的主要参数有：版本(DDR)、容量、电压(标压或低压)(5)硬盘主要有机械硬盘(HDD)和固态硬盘(SSD)两种。相比HDD，SSD具有快速读写、重量轻、能耗低等特点。(6)闪存盘(U盘)是以闪存(flash)做为存储介质，通常采用USB接口，即插即用。5.输入输出设备(1)输入设备：将程序和数据以机器能够识别和接受的形式输入计算机。(2)输出设备：将计算机的处理结果以人们能接受的信息形式进行输出。(3)部分设备可以兼具输入输出功能，例如网卡（计算机与网线的连接）、声卡（模拟和数字信号转换）、光盘驱动器（光盘数据的读取和刻录）。6.计算机工作原理(1)计算机处理信息主要包括：输入、处理(运算和控制)、存储、和输出四个步骤。(2)现代计算机的计算模型是图灵机。(3)现代计算机体系结构：“存储程序式”（冯·诺依曼式）体系结构五、计算机软件1.计算机软件是指在计算机上运行的程序及其数据和文档的总和。没有安装任何软件的计算机被称为裸机。2.根据软件所起作用不同，计算机软件可以分为系统软件和应用软件两类。(1)系统软件：系统软件是控制和协调计算机及外部设备，支持应用软件开发和运行的软件，负责管理计算机系统中各种独立的硬件，使它们可以协调工作。系统软件包括操作系统和一系列基本的工具(比如编译器、数据库管理、存储器格式化、文件系统管理、驱动管理等方面的工具)。常见的操作系统有：Windows、Linux(开源)、MacOS、Unix。(2)应用软件：利用计算机的软、硬件资源为解决某一应用领域的某个实际问题而专门开发的软件。六、移动终端1.移动终端也叫移动通信终端，是指可以在移动中使用的计算机设备。例：手机、平板、笔记本电脑等。2.移动终端的处理器是整个移动终端的控制核心。麒麟(华为)是我国首款国产移动终端中央处理器。3.移动终端常见的操作系统：Android(基于Linux)、iOS(苹果)、Windows、HarmonyOS(鸿蒙OS/华为)等。扩展知识：常见安卓手机操作系统有：MIUI(小米)、MagicUI(荣耀)、ColorOS(oppo)、OriginOS(vivo)等。4.移动终端的“智能性”基于传感器的植入，常见的传感器及其功能：(1)光线传感器：自动调节屏幕背光的亮度；(2)距离传感器：检测手机是否贴在耳朵上打电话,以便自动调暗屏幕；(3)重力传感器：手机横竖屏智能切换、拍照照片朝向转换；(4)加速度传感器：计步、检测睡眠；(5)指纹传感器：加密、解锁、电子支付；(6)霍尔传感器：翻盖自动解锁、合盖自动锁屏；(7)磁场传感器：电子指南针、电子金属探测器；(8)光学心率传感器：检测用户心率；(9)皮电反应传感器：检测用户的运动状态；七、传感与控制1.现代信息系统的三大支柱：传感器技术、通信技术、计算机技术。2.在由传感与控制技术支持的信息系统中，传感技术负责将采集到的外部世界的各种信息输入到信息系统中，控制技术则实现信息系统对外部世界的控制。3.传感器属于信息输入设备，是一种能够感受被测量并按照一定的规律转换成可用输出信号的器件或装置，一般由敏感元件、转换元件、其他辅助元件三部分组成。4.信息系统通过传感器能够获取外部世界的各种信息，通过执行器可以作用于外部世界。执行器是指在控制系统中接收控制信息并对受控对象施加控制作用的装置。如智能手机通过铃声或震动来提醒用户。5.根据原理不同，信息系统中的控制分为开环控制和闭环控制。在罗伯特·维纳提出的控制论中，控制的基础是信息，一切信息传递都是为了控制，任何控制又依赖信息反馈来实现。八、射频识别(RFID)1.射频识别又称无线射频识别，属于通信技术范畴，通过无线电讯号识别特定目标并读写相关数据，而无需再特定目标与识别系统之间建立机械或光学接触。同时，从信息采集的角度来看，射频识别技术也属于传感器技术。2.无源标签的射频识别过程(1)读写器天线发射向电子标签发送一定频率的射频信号(2)无源标签获得能量被激活，内置芯片向外发送自身携带信息(3)读写器通过天线读取电子标签发送的信息，经过解码后传输到信息系统3.电子标签的分类(1)电子标签根据能量获取方式（有无电池），分为有源标签和无源标签(2)根据工作频率不同分为低频(LF)、高频(HF)、超高频(UHF)和微波频段(MW)。4.无源RFID开发较早，应用广泛，如公交卡、食堂餐卡、银行卡、门禁卡、二代居民身份证等。我国二代身份证使用了射频识别技术，在身份证内嵌入了RFID逻辑加密芯片，具有高可靠性、高安全性、高性价比等特点。5.NFC技术由RFID演变而来，NFC是一种短距(运行于10cm内)高频(13.56MHz)的无线识别技术，内置NFC设备主要以手机为主。新的银行卡大多具有“闪付”功能，即在银行卡上集成了支持NFC功能的芯片。九、网络系统1.网络的功能与作用：数据通信功能、资源共享功能、分布处理功能(云计算、边缘计算)。2.网络根据应用领域分为：计算机网络、移动通讯网络、广播电视网络。3.计算机网络(1)根据覆盖范围分类：局域网(LAN)、城域网(MAN)、广域网(WAN)。(2)根据拓扑结构分类：总线型、环型、星型、树型、网型等。其中网型是目前使用最广泛的网络连接类型，优点是容错率高，缺点是消耗资源多。(3)根据数据交换方式分类：电路交换、报文交换、分组交换。现代计算机网络中使用的交换技术是分组交换。4.移动通信网络(1)第一代(1G)移动通信网络：仅能语音通话；(2)第二代(2G)移动通信网络：可以发送短信；(3)第三代(3G)移动通信网络：可以传输图像和音乐；(4)第四代(4G)移动通信网络：实现在线看视频；(5)第五代(5G)移动通信网络：当下，主要用于实现物联网和车联网。5.广播电视网络也称为混合光纤同轴网络(HFC)。广播电视网络具有频带宽、容量大、功能多、成本低、抗干扰能力强、支撑多种业务等优势。但由于用户数据都在一条线上传输，有被搭线窃听的风险；其次其网络结构为树形结构，易造成单点故障；随着用户数量增加，网络会产生拥堵，用户体验急剧下降。6.三网融合与发展：数字技术得到迅猛的发展(所有业务在网络中都被统一为二进制数据流)；光纤技术的广泛应用(必要基础)和计算机网络互连通信技术(IP技术)进一步发展。十、计算机网络的构建与连接1.网址又称统一资源定位符（URL），由3部分组成[注:]浏览器仅具有解析并显示网页文档的功能。2.负责将服务器网址转为IP地址的系统称为域名系统，英文缩写为DNS。3.计算机网络的组成：计算机系统、数据通信系统、网络软件和网络协议。(1)计算机系统主要用于完成信息收集、存储、处理和输出等任务，并提供各种网络资源。根据用途可以分为服务器和终端两类。(2)数据通信系统主要由传输介质和网络互联设备组成。传输介质（双绞线、光缆、Wifi）是传输数据信号的物理通道，用于连接网络中的各种设备。网络互联互通设备用于实现网络中各计算机之间的连接、网与网之间的互联等功能。(3)网络软件：一方面授权给用户，使用户能访问网络资源，并且方便、安全的使用网络；另一方面管理和调度网络资源，提供网络通信和用户所需的各种网络服务。(4)网络协议：使实现网络不同终端、不同网络之间相互识别和正确通信的一组标准及规则，它是计算机网络正常工作的基础。在Internet上传输信息，至少通过三层协议：应用程序协议(AP)，作为对通过网络应用程序发出的一个请求的应答，它将传输的信息转换为人类能识别的内容；传输控制协议(TCP)，它管理被传送内容的完整性；网际协议(IP)，它负责将信息从一个地方传送到另一个地方。4.网络的构建步骤5.缩写中英对照HTTP：超文本传输协议；SMTP：简单邮件传输协议(邮件发送)；POP3：第三版邮局协议(邮件接收)；FTP：文件传输协议；HTML：超文本标记语言；ISP：互联网服务提供商；DHCP:动态主机配置协议(动态IP)；SSID：服务集标识(热点名称)；PPPoE:拨号上网；十一、网络应用软件开发1.网络应用软件的实现框架：客户端/服务器架构(C/S)、浏览器/服务器架构(B/S)。2.C/S架构的优缺点(1)优点：将任务合理的分配到客户端和服务器端，降低了系统通信开销和开发难度(2)缺点：客户端软件必须安装后才能使用，给应用程序升级维护带来一定的困难3.B/S架构的优缺点(1)优点：升级和维护都比较方便，极大的降低了成本和工作量(2)缺点：服务器的负荷较重，对服务器的要求较高。4.Python中常用的Web应用框架有Flask、Django、Tronado。其中FlaskWeb框架非常精简，属于小型框架。在实际生产环境中常见的可靠的Web服务框架有很多，如IIS、Apache、Nginx、Tomcat、WebLogic等，只需要将自己编写的Web应用程序以WSGI应用或CGI（外部应用程序与Web服务器之间的接口标准）形式发布至相应的Web服务器即可。十二、个人信息保护1.个人信息可以分为个人敏感信息和个人一般信息。个人敏感信息指一旦遭到泄露或修改，会对信息主体造成不良影响的信息，一般包括但不限于手机号，身份证号，政治观点，基因，指纹等；个人一般信息是指除了个人敏感信息以外的个人信息。2.个人信息泄露的渠道(1)注册时无意泄露：网络平台账号注册；问卷调查填写个人信息；软件权限开放过度(2)网上交流时被恶意窃取：上网浏览内容被记录；病毒、黑客入侵；公共场所免费Wifi3.个人信息泄露的危害:轻者导致个人或家庭被骚扰，隐私被公开。严重时不法分子会利用泄露的信息从事各种犯罪活动。4.个人信息保护途径(1)通过国家立法保障实现对个人信息隐私权的保护；(2)通过行业自律实现对个人信息的保护；(3)加强个人信息意识；定期修改口令；不随意提供个人或亲属信息；一旦发现信息被盗用，第一时间报警或通过法律途径维权十三、信息社会责任1.数字公民的定义：能够安全的、合法的、符合道德规范的使用数字化信息和工具的人。数字公民应具较高的数据意识、计算思维能力，具备利用信息技术解决问题的能力。2.数字公民素养教育包含九要素：①尊重(尊重自己/尊重他人)：数字礼仪、数字准入、数字法律；②教育(教育自己/连接他人)：数字通信、数字素养、数字商务；③保护(保护自己/保护他人)：数字权责、数字安全、数字健康3.知识产权(1)知识产权通常是指法律规定的人们对于自己创造或拥有的智力成果所享有的各种权力的总称，包括相应的人身权力和财产权力。(2)就信息技术领域而言，知识产权的保护主要是对知识产权权利人在微电子设备、计算机设备、通信设备等硬件设计制造以及软件的原创成果的保护。(3)开发者设计开发的计算机软件，在开发完成之日就受到法律保护。使用者应自觉使用正版软件，抵制盗版及未经授权的软件。未经软件版权人的许可，不得对其软件复制、修改、传播等操作，更不能进行商业性转让、销售等侵权活动。4.开源软件虽然强调软件要自由使用、复制、研究、修改和分发，但也需要遵循“自由软件授权协议”；自由软件的意义不在于完全替代现存的商业软件，而在于自由软件开放过程中所体现出的巨大开发能力及让所有人可以参与的模式，通过该模式可以快速提高代码质量。4.自媒体在享有通信自由权、信息传播自由权、信息选择权时，还应承担道德上的责任和义务。在传播信息时要提升自律能力，加强自身新闻素养，遵循传播伦理规范，避免不良信息的产生和传播。十四、数据加密1.密码学要实现的主要安全目标是确保数据的保密性、完整性、不可否认性和存在性。2.一个密码系统包含由明文、密文、密钥和密码算法四个方面。其中密钥是密码算法中引入的控制参数，对同一个算法采用不同的参数值，其加密的结果就不同。其中我们又根据加密密钥（Ke）和解密密钥（Kd）是否相同分为：对称加密（Ke=Kd）和非对称加密（Ke≠Kd）。3.替代密码（凯撒密码）的基本思想是将明文中的每个位置的字符用其他字符替代，由于加密和解密时使用的密钥相同，所以替代密码属于对称加密。4.换位密码的基本思想是将明文中的字母位置通过一定的规则重新排序（没有增加或减少明文的字符），最简单的换位就是逆序法。5.简单异或运算时要求把参与运算的数转为二进制数在进行按位运算。异或运算具有如下特点：0⊕0=0，0⊕1=1，1⊕0=1，1⊕1=0。同样的，简单异或在加密和解密过程中使用的密钥也是相同的，故异或加密属于对称加密。十五、身份认证和访问控制1.身份认证身份认证是用户再进入系统或访问受限数据资源时，系统对用户身份的鉴别过程。身份认证技术能够有效防止数据资源被非授权使用，保障数据资源安全。(1)用户名+口令的认证技术：优点是操作简单、成本低、速度快，主要包括静态口令和静态口令两种。(2)依靠生物特征识别的认证技术：优点是防伪性能好、随时随地可用。例如指纹识别、语音识别、人脸识别、虹膜识别等。(3)USBKey认证技术：采用软硬件相结合、一次一密的认证模式，解决了安全性和易用性之间的矛盾。例如网上银行的“U盾”、支付宝的“支付盾”。2.访问控制身份认证要解决的问题是用户是否有权进入系统使用数据资源，而访问控制要解决的问题是用户对数据操作的权限。非授权用户没有访问权限，授权用户有访问权限，但授权用户中存在存取权限的差别，如读取、写入、执行、删除、追加等权限。访问控制的基本功能：保证合法用户访问系统受保护的系统资源，防止非法用户访问受保护的系统资源，或防止合法用户访问非授权的系统资源。十六、病毒、漏洞、黑客、防火墙1.计算机病毒(1)计算机病毒是指人为编制的能破坏计算机功能或者毁坏数据，影响计算机系统的使用，并能自我复制的一组计算机指令或者程序代码。它具有传染性、寄生性、隐蔽性、潜伏性、破坏性、可触发性等特征。(2)病毒防治手段：安装并开启防火墙；安装应用系统补丁；安装防病毒软件；经常对系统和重要的数据进行备份；收到乱码信息后，及时删除；不接受陌生请求；保证下载内容的安全性；不随意连接公共场合的WiFi。2.漏洞(1)漏洞是指一个系统存在的弱点或缺陷。漏洞可能来自应用软件或操作系统，由于设计时的缺陷或编码时的错误而产生，也可能来自逻辑流程上的不合理或程序员为了某种方便而留下的隐患(如“后门”)。(2)漏洞的防治手段：使用防火墙来制止外部网络对内部网络的未经授权访问；经常使用安全监测与扫描工具来发现安全漏洞及薄弱环节，加强内部网络与系统的安全防护性能和抗破坏能力；使用有效的控制手段抓住入侵者；经常备份系统，以便在被攻击后能及时修复系统，将损失减少到最低程度。3.黑客：一般指热衷于计算机技术或解决难题、突破限制的高手。但由于部分人到处搜集黑客工具，利用网络进行捣乱和破环，使“黑客”逐渐沦为贬义词。4.防火墙(1)防火墙一般是有硬件和软件组合而成的复杂系统，也可以只是软件系统，如windows自带的防火墙。防火墙是在外部网络和内部网络之间、公共网络与专用网络之间构造的一道安全屏障，用来在两个网络之间实施存取控制策略，保护内部网络免受非法用户的入侵。(2)防火墙按技术分类，主要分为地址转换防火墙、数据包过滤防火墙和代理防火墙；按形态分类分为硬件防火墙和软件防火墙。(3)数据从外网到内网的经过的设备十七、信息系统搭建1.搭建信息系统的前期准备(1)需求分析：搭建信息系统前要明确用户对所搭建系统的目标期待，并由此分析需求