还剩26页未读,
继续阅读
所属成套资源:高中信息技术新教材浙教版必修2同步精品课件
成套系列资料,整套一键下载
必修2 信息系统与社会3.2 信息系统安全与防护图文ppt课件
展开
这是一份必修2 信息系统与社会3.2 信息系统安全与防护图文ppt课件,共34页。PPT课件主要包含了数据加密与安全,口令与密码,解密算法,加密算法,换位密码,身份认证与安全,访问控制,访问控制的概述,访问控制的功能和原理,用户账户管理等内容,欢迎下载使用。
1、了解数据加密的重要性和必要性,理解常用加密算法和密码体制。2、知道常见的身份认证方式,根据信息系统需要,选用合适的认证方式。3、通过分析典型信息系统,理解病毒防治、漏洞防护的重要性。4、掌握计算机病毒防治与漏洞防护的常用技术。5、能表述手机病毒与计算机病毒的异同点。
由于Internet的快速发展,网络安全问题日益受到人们的重视。面对计算机网络存在的潜在威胁与攻击,一个计算机网络安全管理者要为自己所管辖的网络建造强大、安全的保护手段。通过加密措施保护信息的保密性,采用数字签名保护信息的不可否认性。P104
密码通常是指按特定编码规则,对通信双方的数据信息进行从明文到密文变换的一种技术方法。
口令登录各种系统输入的密码,用于认证用户身份。
密码“dlrw lleh”
明码“hell wrld”
把用公开的、标准的信息编码表示的信息通过一种变换手段,将其变为除通信双方以外其他人无法读懂的信息编码,这种独特的信息编码就是密码。
密码包括加密算法和解密算法。
密钥是指在密码算法中引进的控制参数,对一个算法采用不同的参数值,其解密结果就不同。加密算法中的控制参数称为加密密钥解密算法中的控制参数称为解密密钥
换位密码的基本思想就是将明文中的字母位置通过一定的规则重新排列。最简单的换位就是逆序法,即将明文中的字母倒过来输出。例如:明文:hw are yu!密文:!uy era wh
简单加密算法有换位密码法、替代加密法、简单异或法
身份认证的范围较广,没有统一的分类方法,根据身份认证的发展情况和认证技术的不同可以大致分为三类:
用户名+口令的认证技术
依靠生物特征识别的认证技术
USB Key认证技术
身份认证是用户在进入系统或访问受限数据资源时,系统对用户身份的鉴别过程。
不同权限的用户,访问数据时能执行的操作是不同的
身份认证要解决的问题是用户是否有权限进入系统使用数据资源,而访问控制要解决的是用户对数据操作的权限。用户被授权后的权限包括:读取、写入、执行、删除、追加等存取方式
访问控制一般是指系统对用户身份及其所属的预先定义的策略组,用以限制其使用数据资源的手段。
访问控制三要素:主体(提出访问资源的具体请求或发起者) 客体(被访问的资源) 控制策略(也称为授权,允许对资源执行的 具体 操作,读、写、删除、拒绝访问 等)
保护合法用户访问受保护的系统资源,防止非法用户访问受保护的系统资源,或防止合法用户访问非授权的系统资源
用户权限授予策略P111
2.系统管理员授予用户的身份应具有唯一性,不允许多人共享一个账户。
3.对系统中任何用户的登录都应进行身份识别。
4.保证有足够的口令强度和防攻击能力,确保核心数据的访问安全。
1.系统管理员应根据各部门不同用户业务的实际需求,对访问系统的用户分别建立账户或者组策略,分别施行授予或撤销管理措施和执行过程。
2006年年尾,“熊猫烧香”事件轰动全国,因为熊猫烧香是看得见的病毒,会感染磁盘所有EXE,每个被感染的EXE都有典型的图标——熊猫举着三根香的模样,场面颇为震撼。病毒作者及其朋友被抓到时,全部非法所得不过几十万元,但该病毒感染传播快速,严重时导致网络瘫痪,国内民众第一次对计算机病毒的危害有了真实的感受。
计算机病毒是指人为编制的具有破坏计算机功能或者毁坏数据,影响计算机系统的使用并能自我复制的一组计算机指令或者程序代码。
手机病毒具有计算机病毒的特征,是一种手机程序。通过发短信、微信、彩信及无线上网等方式进行传播。中毒后导致个人资料被删、隐私泄露、自动拨打电话和发信息等以致恶意扣费,甚至会损坏SIM卡、芯片等硬件,无法使用手机
计算机系统中毒1.系统运行速度减慢2.系统经常无故发生死机3.文件长度发生变化4.计算机存储的容量异常减少5.系统引导速度减慢的文件丢失或损坏6.计算机屏幕上出现异常7.显示计算机系统的蜂鸣器出现异常声响8.磁盘卷标发生变化和系统不识别硬盘。
手机中毒1.背景光不停闪烁2.持续发出警告声3.屏幕乱码4.按键操作失效5.用户信息被修改6.自动向他人发送大量短信7.死机或自动关机8.资料丢失和通信网络瘫痪
坚持预防为主、查杀为辅1.安装并开启防火墙2.安装应用系统补丁3.安装防病毒软件4.对重要数据进行备份
手机中毒防治1.收到乱码信息,及时删除2.不接受陌生请求3.保证下载内容的安全性4.不随意连接公共场合的WiFi
漏洞是指一个系统存在的弱点或缺陷
漏洞可能来自应用软件或操作系统,由于设计时的缺陷或编码时的错误而产生,也可能来自逻辑流程上的不合理或程序员为了某种方便而留下的隐患
后门是漏洞的一种,为了方便进行某些调试和测试而预留的一些特权,通过这些预设的特权,可以不经过安全检查而获得访问权,有些则是入侵者在完成入侵后,为了能够继续保持对系统的访问特权而预留的权限。
常用的漏洞扫描软件:X-scan、Namp、X-way
1.使用防火墙2.经常使用安全监测与扫描工具发现安全漏洞及薄弱环节3.使用有效的控制手段抓住入侵者4.经常备份系统
一般是指热衷于计算机技术或解决难题、突破限制的高手。
防火墙一般是由硬件和软件组合而成的复杂系统,也可以只是软件系统,如Windws系统自带的防火墙。
防火墙可以有效地挡住外来攻击,对进出的数据进行监视,并能自动统计、分析通过防火墙的各种连接数据,探测出攻击者,立即断开与该主机的任何连接,保护内部网络资源的安全
1.下列选项中不属于计算机病毒特征的是( )A. 破坏性 B. 传染性 C. 免疫性 D. 潜伏性
2.计算机病毒是( )A.一种有破坏性的程序 B.使用计算机时容易感染的一种疾病C.一种计算机硬件系统故障 D.计算机软件系统故障
3.下列关于计算机病毒的叙述中,正确的是( )A.反病毒软件可以查杀任何种类的病毒B.计算机病毒是一种被破坏了的程序C.反病毒软件必须随着新病毒的出现而升级,提高查杀病毒的能力D.感染过计算机病毒的计算机具有对该病毒的免疫性
4.下列关于信息安全的说法,正确的是( )A. 针对计算机病毒,应该坚持以查杀为主,预防为辅的原则B. 安装系统补丁有助于防范计算机黑客的入侵C. 防火墙只能是是软件,不能是硬件D. 连接到公共场合的Wi-Fi,不会对安全性有影响
4.下列说法错误的是( )A. 防火墙可以有效阻挡来自外部的攻击B. 后门也是漏洞的一种C. 漏洞是计算机系统的弱点或缺陷D. 计算机黑客的技术很高超,可以随意进入别人的系统,故应该向他们学习
5. 身份鉴别是安全服务中的重要一环,以下不属于身份鉴别的方式的是( )A. 用户名+口令 B.生物特征识别 C.控制策略 D.USB Key
6. 张先生在异地出差,有紧急事情需要电子转账,从身份认证风险的角度思考,以下途径中不建议选择( )A.支付宝转账 B.使用网吧电脑登录网上银行 C. 手机银行 D.微信转账
7.小王是学校网络访问控制系统管理员,以下他对权限分配不合理的是( )A. 学校停车管理处人员获得查看学生住宿寝室号的权限B. 食堂管理员获得饭卡余额充值权限C. 班主任获得查看到本班学生家庭住址、父母姓名等信息的权限D. 教师上传所授班级学生成绩到学校档案数据库中的权限
8.(开放题)检查你的电脑安装使用的杀毒软件名称,如何提高计算机系统的安全性,具体有哪些做法。
提高信息安全性的具体办法有:做好重要数据的备份工作,及时更新病毒库,安装补丁,经常用杀毒软件检查你的计算机系统,开启防火墙以防范计算机黑客入侵。
9.(开放题)随着信息技术的发展,应用到生活中的生物识别技术越来越普及,查阅书籍和网上资料,整理一篇介绍生物识别技术的文档。
常用的生物识别技术有以下几种:指纹身份认证技术。指纹认证是目前国内最为成熟的生物认证技术,该技术通过分析指纹的全局或者局部特征来确认身份。指纹是一种精细的拓扑图形,如图所示,通常指人的手指末端正面皮肤上凸凹不平产生的纹线图形。英国学者高尔顿提出指纹特征参数组合的数量达到640亿种,并且它从胎儿4个月时长成后终生保持不变。
1、了解数据加密的重要性和必要性,理解常用加密算法和密码体制。2、知道常见的身份认证方式,根据信息系统需要,选用合适的认证方式。3、通过分析典型信息系统,理解病毒防治、漏洞防护的重要性。4、掌握计算机病毒防治与漏洞防护的常用技术。5、能表述手机病毒与计算机病毒的异同点。
由于Internet的快速发展,网络安全问题日益受到人们的重视。面对计算机网络存在的潜在威胁与攻击,一个计算机网络安全管理者要为自己所管辖的网络建造强大、安全的保护手段。通过加密措施保护信息的保密性,采用数字签名保护信息的不可否认性。P104
密码通常是指按特定编码规则,对通信双方的数据信息进行从明文到密文变换的一种技术方法。
口令登录各种系统输入的密码,用于认证用户身份。
密码“dlrw lleh”
明码“hell wrld”
把用公开的、标准的信息编码表示的信息通过一种变换手段,将其变为除通信双方以外其他人无法读懂的信息编码,这种独特的信息编码就是密码。
密码包括加密算法和解密算法。
密钥是指在密码算法中引进的控制参数,对一个算法采用不同的参数值,其解密结果就不同。加密算法中的控制参数称为加密密钥解密算法中的控制参数称为解密密钥
换位密码的基本思想就是将明文中的字母位置通过一定的规则重新排列。最简单的换位就是逆序法,即将明文中的字母倒过来输出。例如:明文:hw are yu!密文:!uy era wh
简单加密算法有换位密码法、替代加密法、简单异或法
身份认证的范围较广,没有统一的分类方法,根据身份认证的发展情况和认证技术的不同可以大致分为三类:
用户名+口令的认证技术
依靠生物特征识别的认证技术
USB Key认证技术
身份认证是用户在进入系统或访问受限数据资源时,系统对用户身份的鉴别过程。
不同权限的用户,访问数据时能执行的操作是不同的
身份认证要解决的问题是用户是否有权限进入系统使用数据资源,而访问控制要解决的是用户对数据操作的权限。用户被授权后的权限包括:读取、写入、执行、删除、追加等存取方式
访问控制一般是指系统对用户身份及其所属的预先定义的策略组,用以限制其使用数据资源的手段。
访问控制三要素:主体(提出访问资源的具体请求或发起者) 客体(被访问的资源) 控制策略(也称为授权,允许对资源执行的 具体 操作,读、写、删除、拒绝访问 等)
保护合法用户访问受保护的系统资源,防止非法用户访问受保护的系统资源,或防止合法用户访问非授权的系统资源
用户权限授予策略P111
2.系统管理员授予用户的身份应具有唯一性,不允许多人共享一个账户。
3.对系统中任何用户的登录都应进行身份识别。
4.保证有足够的口令强度和防攻击能力,确保核心数据的访问安全。
1.系统管理员应根据各部门不同用户业务的实际需求,对访问系统的用户分别建立账户或者组策略,分别施行授予或撤销管理措施和执行过程。
2006年年尾,“熊猫烧香”事件轰动全国,因为熊猫烧香是看得见的病毒,会感染磁盘所有EXE,每个被感染的EXE都有典型的图标——熊猫举着三根香的模样,场面颇为震撼。病毒作者及其朋友被抓到时,全部非法所得不过几十万元,但该病毒感染传播快速,严重时导致网络瘫痪,国内民众第一次对计算机病毒的危害有了真实的感受。
计算机病毒是指人为编制的具有破坏计算机功能或者毁坏数据,影响计算机系统的使用并能自我复制的一组计算机指令或者程序代码。
手机病毒具有计算机病毒的特征,是一种手机程序。通过发短信、微信、彩信及无线上网等方式进行传播。中毒后导致个人资料被删、隐私泄露、自动拨打电话和发信息等以致恶意扣费,甚至会损坏SIM卡、芯片等硬件,无法使用手机
计算机系统中毒1.系统运行速度减慢2.系统经常无故发生死机3.文件长度发生变化4.计算机存储的容量异常减少5.系统引导速度减慢的文件丢失或损坏6.计算机屏幕上出现异常7.显示计算机系统的蜂鸣器出现异常声响8.磁盘卷标发生变化和系统不识别硬盘。
手机中毒1.背景光不停闪烁2.持续发出警告声3.屏幕乱码4.按键操作失效5.用户信息被修改6.自动向他人发送大量短信7.死机或自动关机8.资料丢失和通信网络瘫痪
坚持预防为主、查杀为辅1.安装并开启防火墙2.安装应用系统补丁3.安装防病毒软件4.对重要数据进行备份
手机中毒防治1.收到乱码信息,及时删除2.不接受陌生请求3.保证下载内容的安全性4.不随意连接公共场合的WiFi
漏洞是指一个系统存在的弱点或缺陷
漏洞可能来自应用软件或操作系统,由于设计时的缺陷或编码时的错误而产生,也可能来自逻辑流程上的不合理或程序员为了某种方便而留下的隐患
后门是漏洞的一种,为了方便进行某些调试和测试而预留的一些特权,通过这些预设的特权,可以不经过安全检查而获得访问权,有些则是入侵者在完成入侵后,为了能够继续保持对系统的访问特权而预留的权限。
常用的漏洞扫描软件:X-scan、Namp、X-way
1.使用防火墙2.经常使用安全监测与扫描工具发现安全漏洞及薄弱环节3.使用有效的控制手段抓住入侵者4.经常备份系统
一般是指热衷于计算机技术或解决难题、突破限制的高手。
防火墙一般是由硬件和软件组合而成的复杂系统,也可以只是软件系统,如Windws系统自带的防火墙。
防火墙可以有效地挡住外来攻击,对进出的数据进行监视,并能自动统计、分析通过防火墙的各种连接数据,探测出攻击者,立即断开与该主机的任何连接,保护内部网络资源的安全
1.下列选项中不属于计算机病毒特征的是( )A. 破坏性 B. 传染性 C. 免疫性 D. 潜伏性
2.计算机病毒是( )A.一种有破坏性的程序 B.使用计算机时容易感染的一种疾病C.一种计算机硬件系统故障 D.计算机软件系统故障
3.下列关于计算机病毒的叙述中,正确的是( )A.反病毒软件可以查杀任何种类的病毒B.计算机病毒是一种被破坏了的程序C.反病毒软件必须随着新病毒的出现而升级,提高查杀病毒的能力D.感染过计算机病毒的计算机具有对该病毒的免疫性
4.下列关于信息安全的说法,正确的是( )A. 针对计算机病毒,应该坚持以查杀为主,预防为辅的原则B. 安装系统补丁有助于防范计算机黑客的入侵C. 防火墙只能是是软件,不能是硬件D. 连接到公共场合的Wi-Fi,不会对安全性有影响
4.下列说法错误的是( )A. 防火墙可以有效阻挡来自外部的攻击B. 后门也是漏洞的一种C. 漏洞是计算机系统的弱点或缺陷D. 计算机黑客的技术很高超,可以随意进入别人的系统,故应该向他们学习
5. 身份鉴别是安全服务中的重要一环,以下不属于身份鉴别的方式的是( )A. 用户名+口令 B.生物特征识别 C.控制策略 D.USB Key
6. 张先生在异地出差,有紧急事情需要电子转账,从身份认证风险的角度思考,以下途径中不建议选择( )A.支付宝转账 B.使用网吧电脑登录网上银行 C. 手机银行 D.微信转账
7.小王是学校网络访问控制系统管理员,以下他对权限分配不合理的是( )A. 学校停车管理处人员获得查看学生住宿寝室号的权限B. 食堂管理员获得饭卡余额充值权限C. 班主任获得查看到本班学生家庭住址、父母姓名等信息的权限D. 教师上传所授班级学生成绩到学校档案数据库中的权限
8.(开放题)检查你的电脑安装使用的杀毒软件名称,如何提高计算机系统的安全性,具体有哪些做法。
提高信息安全性的具体办法有:做好重要数据的备份工作,及时更新病毒库,安装补丁,经常用杀毒软件检查你的计算机系统,开启防火墙以防范计算机黑客入侵。
9.(开放题)随着信息技术的发展,应用到生活中的生物识别技术越来越普及,查阅书籍和网上资料,整理一篇介绍生物识别技术的文档。
常用的生物识别技术有以下几种:指纹身份认证技术。指纹认证是目前国内最为成熟的生物认证技术,该技术通过分析指纹的全局或者局部特征来确认身份。指纹是一种精细的拓扑图形,如图所示,通常指人的手指末端正面皮肤上凸凹不平产生的纹线图形。英国学者高尔顿提出指纹特征参数组合的数量达到640亿种,并且它从胎儿4个月时长成后终生保持不变。
相关课件
高中信息技术教科版 (2019)必修2 信息系统与社会4.1 信息系统安全风险教课内容课件ppt: 这是一份高中信息技术教科版 (2019)必修2 信息系统与社会4.1 信息系统安全风险教课内容课件ppt,共26页。
浙教版 (2019)必修2 信息系统与社会3.2 信息系统安全与防护完整版课件ppt: 这是一份浙教版 (2019)必修2 信息系统与社会3.2 信息系统安全与防护完整版课件ppt,共42页。PPT课件主要包含了学习目标,重难点,课堂导入,密码与密钥,2密钥的概念,3简单加密算法,换位密码法,简单异或法,实践与体验,身份认证等内容,欢迎下载使用。
2020-2021学年第三章 信息系统安全3.2 信息系统安全与防护一等奖课件ppt: 这是一份2020-2021学年第三章 信息系统安全3.2 信息系统安全与防护一等奖课件ppt,文件包含32信息系统安全与防护第3课时课件pptx、32信息系统安全与防护第3课时教案doc等2份课件配套教学资源,其中PPT共17页, 欢迎下载使用。
