浙教版（2019）信息技术-必修2-信息系统与社会3.2.2身份认证与安全教学课件

必修2《信息系统与社会》 第三章 信息系统安全 3.2.2 身份认证与安全 口令与密码 上网用到的很多“密码”，实际上是 用户的“口令” 结合自身的经历，你在 哪些场合或情景下使用 到了口令？ 返回 口令和风险 口令不是绝对安全的，只可以称作是 相对安全。 人们在使用口令时，有 哪些风险存在？ 返回 问题与讨论 身份认证 身份认证是用户在进入系统或访问受限数 据资源时，系统对用户身份的鉴别过程。 身份认证 身份认证的范围较广，没有统一的分类方法，根 据身份认证的发展情况和认证技术的不同可以大 致分为三类： 用户名+口令的认证技术 依靠生物特征识别的认证技术 USB Key认证技术 身份认证 情景1：支付宝付款功能同时支持多种验证方式， 如：数字口令、指纹识别、面部识别、声音锁等， 在不同的使用场合下你会选择哪种验证方式？ 身份认证 情景2：家庭使用的“指纹锁”其实提供了其他 多种验证方式，比如数字口令（包括限制有效时 长或有效次数的口令）、蓝牙信号卡片、物理钥 匙等等，若你是主人，那么会为不同身份的访客 （父母、儿童、保姆、钟点工、快递员）配备何 种验证方式呢？ 身份认证 情景3：网上银行可以使用PC端和移动端进行操 作，认证方式也有多种，如短信口令、动态口令、 指纹识别等，那么你在不同的情况下会选择哪种 认证方式？ 实践与体验 访问共享文件夹 A组与B组同学，打开教师机共享的“示例”文件 夹，分别尝试以下两种操作： 1. 从文件夹内复制文件到自己电脑桌面上 2. 将文件存入“示例”文件夹中 不同权限的用户，访问数据时能执行的操作是不同的 访问控制 身份认证要解决的问题是用户是否有权限进入系 统使用数据资源，而访问控制要解决的问题是用 户对数据操作的权限。 用户被授权后的权限包括：读取、写入、执行、 删除、追加等存取方式 访问控制的概述 访问控制一般是指系统对用户身份及其所属的预 先定义的策略组，用以限制其使用数据资源的手 段。 访问控制的三个要素：主体、客体、控制策略 访问控制的功能及原理 访问控制的基本功能是保证合法用户访问受保护 的系统资源，防止非法用户访问受保护的系统资 源，或防止合法用户访问非授权的系统资源 用户账户管理 l系统管理员根据不同用户的实际需求来分配其 对应的权限，管理员可以随时授予或撤销用户权 限 l系统管理员授予用户的身份应具有唯一性，不 允许多人共享一个账户 l对系统中任何用户的登陆都应进行身份识别 l保证有足够的口令强度和防攻击能力确保核心 数据的访问安全 学习评价 对自己和同伴的表现进行客观的评价，并思考后续完善 的方向。（5=优秀，4=超出一般水平，3=满意，2=有 待改进，1=不太理想） 评分项 自我评价 同学互评 能完成新课导入中的问题并列举出2-3个 用到口令的生活情境 5 4 3 2 1 5 4 3 2 1 能在教师给出的情境中正确选择合适的 身份认证方式 5 4 3 2 1 5 4 3 2 1 能通过实践探究环节自己总结出两种不 同权限的本质区别 5 4 3 2 1 5 4 3 2 1 能通过实践探究环节自己总结出两种不 同权限的本质区别 5 4 3 2 1 5 4 3 2 1 课堂作业 1. 作业本3.2.2 2. 讲义——课后练习。 3.近年来，生物识别技术在各行各业得到广泛 应用，例如：带有指纹识别功能的手机、指 纹门禁系统、指纹签到系统等。请上网查找 资料，完成一篇关于指纹系统工作原理的报 告，并进行展示交流。 谢谢观看