资料中包含下列文件,点击文件名可预览资料内容
还剩8页未读,
继续阅读
成套系列资料,整套一键下载
高中信息技术浙教版 (2019)必修2 信息系统与社会3.2 信息系统安全与防护试讲课课件ppt
展开
这是一份高中信息技术浙教版 (2019)必修2 信息系统与社会3.2 信息系统安全与防护试讲课课件ppt,文件包含32信息系统安全与防护第2课时课件pptx、32信息系统安全与防护第2课时教案doc等2份课件配套教学资源,其中PPT共15页, 欢迎下载使用。
身份认证用于检验访问者身份的合法性,控制哪些用户能够登录系统并获取系统资源,有效的身份识别是信息安全的保障。
身份认证是用户在进入系统或访问受限数据资源时,系统对用户身份的鉴别过程。身份认证技术能够有效防止数据资源被非授权使用,保障数据资源的安全。根据身份认证的发展情况和认证技术的不同可以大致分为以下三类:
(1)用户名+囗令的认证技术该认证技术最大的优点在于操作简单,不需要任何附加设施,且成本低、速度快,主要包括静态口令和动态口令。静态口令方式的用户名和口令是一次性产生,在使用过程中固定不变的。动态口令是目前应用广泛的一种身份识别技术,主要有动态短信口令和动态口令牌这两种。
(2)依靠生物特征识别的认证技术由于不同的人具有相同生物特征的可能性是极低的,生物特征识别认证技术主要是根据这一点进行身份识别。目前比较成熟的认证技术有指纹识别技术、语音识别技术、虹膜认证技术、人脸识别技术等。生物特征识别的认证方式具有防伪性能好、随时随地可用等优点。
(3)USB Key认证技术该认证方式采用软硬件相结合、一次一密的认证模式,很好地解决了安全性与易用性之间的矛盾。USB Key是一种采用USB接口的硬件设备,它内置单片机或智能卡芯片,可以存储用户的密钥或数字证书,利用USB Key内置的密码算法实现对用户身份的认证。常见的基于USB Key的应用包括网上银行的“U盾”、支付宝的“支付盾”等。
访问控制一般是指系统对用户身份及其所属的预先定义的策略组,用以限制其使用数据资源的手段。系统管理员通常利用该手段控制用户对服务器、目录、文件等网络资源的访问。
主体(Subject)是指提出访问资源的具体请求或发起者,通常指用户或依照用户执行的指令;客体(Object)是指被访问的资源,即需要保护的资源;控制策略(Attributin),也称为授权,是指允许对资源执行的具体操作,主要是读、写、删除、拒绝访问等。
访问控制的基本功能:保证合法用户访问受保护的系统资源,防止非法用户访问受保护的系统资源,或防止合法用户访问非授权的系统资源。
系统管理员通过对用户账号权限大小的设置来管理数据的安全,目的是保证访问系统资源的用户是合法的,不同权限的用户所拥有的数据范围不一样。
“访问共享文件夹”构建局域网,设置共享文件夹,在不同的电脑用不同权限的账号访问共享文件夹中的文件,并尝试修改、删除等操作
身份认证用于检验访问者身份的合法性,控制哪些用户能够登录系统并获取系统资源,有效的身份识别是信息安全的保障。
身份认证是用户在进入系统或访问受限数据资源时,系统对用户身份的鉴别过程。身份认证技术能够有效防止数据资源被非授权使用,保障数据资源的安全。根据身份认证的发展情况和认证技术的不同可以大致分为以下三类:
(1)用户名+囗令的认证技术该认证技术最大的优点在于操作简单,不需要任何附加设施,且成本低、速度快,主要包括静态口令和动态口令。静态口令方式的用户名和口令是一次性产生,在使用过程中固定不变的。动态口令是目前应用广泛的一种身份识别技术,主要有动态短信口令和动态口令牌这两种。
(2)依靠生物特征识别的认证技术由于不同的人具有相同生物特征的可能性是极低的,生物特征识别认证技术主要是根据这一点进行身份识别。目前比较成熟的认证技术有指纹识别技术、语音识别技术、虹膜认证技术、人脸识别技术等。生物特征识别的认证方式具有防伪性能好、随时随地可用等优点。
(3)USB Key认证技术该认证方式采用软硬件相结合、一次一密的认证模式,很好地解决了安全性与易用性之间的矛盾。USB Key是一种采用USB接口的硬件设备,它内置单片机或智能卡芯片,可以存储用户的密钥或数字证书,利用USB Key内置的密码算法实现对用户身份的认证。常见的基于USB Key的应用包括网上银行的“U盾”、支付宝的“支付盾”等。
访问控制一般是指系统对用户身份及其所属的预先定义的策略组,用以限制其使用数据资源的手段。系统管理员通常利用该手段控制用户对服务器、目录、文件等网络资源的访问。
主体(Subject)是指提出访问资源的具体请求或发起者,通常指用户或依照用户执行的指令;客体(Object)是指被访问的资源,即需要保护的资源;控制策略(Attributin),也称为授权,是指允许对资源执行的具体操作,主要是读、写、删除、拒绝访问等。
访问控制的基本功能:保证合法用户访问受保护的系统资源,防止非法用户访问受保护的系统资源,或防止合法用户访问非授权的系统资源。
系统管理员通过对用户账号权限大小的设置来管理数据的安全,目的是保证访问系统资源的用户是合法的,不同权限的用户所拥有的数据范围不一样。
“访问共享文件夹”构建局域网,设置共享文件夹,在不同的电脑用不同权限的账号访问共享文件夹中的文件,并尝试修改、删除等操作
相关课件
浙教版 (2019)必修2 信息系统与社会3.2 信息系统安全与防护完整版课件ppt: 这是一份浙教版 (2019)必修2 信息系统与社会3.2 信息系统安全与防护完整版课件ppt,共42页。PPT课件主要包含了学习目标,重难点,课堂导入,密码与密钥,2密钥的概念,3简单加密算法,换位密码法,简单异或法,实践与体验,身份认证等内容,欢迎下载使用。
必修2 信息系统与社会3.2 信息系统安全与防护图文ppt课件: 这是一份必修2 信息系统与社会3.2 信息系统安全与防护图文ppt课件,共34页。PPT课件主要包含了数据加密与安全,口令与密码,解密算法,加密算法,换位密码,身份认证与安全,访问控制,访问控制的概述,访问控制的功能和原理,用户账户管理等内容,欢迎下载使用。
2020-2021学年第三章 信息系统安全3.2 信息系统安全与防护一等奖课件ppt: 这是一份2020-2021学年第三章 信息系统安全3.2 信息系统安全与防护一等奖课件ppt,文件包含32信息系统安全与防护第3课时课件pptx、32信息系统安全与防护第3课时教案doc等2份课件配套教学资源,其中PPT共17页, 欢迎下载使用。
