必修2《信息系统与社会》
第三章 信息系统安全
3.2.2 身份认证与安全
口令与密码
上网用到的很多“密码”,实际上是
用户的“口令”
结合自身的经历,你在
哪些场合或情景下使用
到了口令?
返回
口令和风险
口令不是绝对安全的,只可以称作是
相对安全。
人们在使用口令时,有
哪些风险存在?
返回
问题与讨论
身份认证
身份认证是用户在进入系统或访问受限数
据资源时,系统对用户身份的鉴别过程。
身份认证
身份认证的范围较广,没有统一的分类方法,根
据身份认证的发展情况和认证技术的不同可以大
致分为三类:
用户名+口令的认证技术
依靠生物特征识别的认证技术
USB Key认证技术
身份认证
情景1:支付宝付款功能同时支持多种验证方式,
如:数字口令、指纹识别、面部识别、声音锁等,
在不同的使用场合下你会选择哪种验证方式?
身份认证
情景2:家庭使用的“指纹锁”其实提供了其他
多种验证方式,比如数字口令(包括限制有效时
长或有效次数的口令)、蓝牙信号卡片、物理钥
匙等等,若你是主人,那么会为不同身份的访客
(父母、儿童、保姆、钟点工、快递员)配备何
种验证方式呢?
身份认证
情景3:网上银行可以使用PC端和移动端进行操
作,认证方式也有多种,如短信口令、动态口令、
指纹识别等,那么你在不同的情况下会选择哪种
认证方式?
实践与体验
访问共享文件夹
A组与B组同学,打开教师机共享的“示例”文件
夹,分别尝试以下两种操作:
1. 从文件夹内复制文件到自己电脑桌面上
2. 将文件存入“示例”文件夹中
不同权限的用户,访问数据时能执行的操作是不同的
访问控制
身份认证要解决的问题是用户是否有权限进入系
统使用数据资源,而访问控制要解决的问题是用
户对数据操作的权限。
用户被授权后的权限包括:读取、写入、执行、
删除、追加等存取方式
访问控制的概述
访问控制一般是指系统对用户身份及其所属的预
先定义的策略组,用以限制其使用数据资源的手
段。
访问控制的三个要素:主体、客体、控制策略
访问控制的功能及原理
访问控制的基本功能是保证合法用户访问受保护
的系统资源,防止非法用户访问受保护的系统资
源,或防止合法用户访问非授权的系统资源
用户账户管理
l系统管理员根据不同用户的实际需求来分配其
对应的权限,管理员可以随时授予或撤销用户权
限
l系统管理员授予用户的身份应具有唯一性,不
允许多人共享一个账户
l对系统中任何用户的登陆都应进行身份识别
l保证有足够的口令强度和防攻击能力确保核心
数据的访问安全
学习评价
对自己和同伴的表现进行客观的评价,并思考后续完善
的方向。(5=优秀,4=超出一般水平,3=满意,2=有
待改进,1=不太理想)
评分项 自我评价 同学互评
能完成新课导入中的问题并列举出2-3个
用到口令的生活情境
5 4 3 2 1 5 4 3 2 1
能在教师给出的情境中正确选择合适的
身份认证方式
5 4 3 2 1 5 4 3 2 1
能通过实践探究环节自己总结出两种不
同权限的本质区别
5 4 3 2 1 5 4 3 2 1
能通过实践探究环节自己总结出两种不
同权限的本质区别
5 4 3 2 1 5 4 3 2 1
课堂作业
1. 作业本3.2.2
2. 讲义——课后练习。
3.近年来,生物识别技术在各行各业得到广泛
应用,例如:带有指纹识别功能的手机、指
纹门禁系统、指纹签到系统等。请上网查找
资料,完成一篇关于指纹系统工作原理的报
告,并进行展示交流。
谢谢观看