3.2 信息系统安全与防护 课件-2021-2022学年高中信息技术浙教版(2019)必修2(20张PPT)
文档属性
| 名称 | 3.2 信息系统安全与防护 课件-2021-2022学年高中信息技术浙教版(2019)必修2(20张PPT) |  | |
| 格式 | ppt | ||
| 文件大小 | 3.9MB | ||
| 资源类型 | 教案 | ||
| 版本资源 | 浙教版(2019) | ||
| 科目 | 信息技术(信息科技) | ||
| 更新时间 | 2021-12-19 11:15:46 | ||
图片预览
文档简介
(共20张PPT)
3.2信息系统安全与防护
密码和口令
数据加密和安全
人们在日常生活中使用各种信息系统时,都需要输入密码(如右图的QQ),但从严格意义上讲,这里所谓的密码应该被称之为口令
天王盖地虎,宝塔镇河妖
奇变偶不变,符号看象限
宫廷玉液酒,一百八一杯
别躲里面不出声,我知道你在家
密码是指按特定的编码规则编成,用于对通信双方的数据信息进行从明文到密文变换的符号。即密码是经过加密后得到的编码
数据加密和安全
密码最早起源于古希腊,古希腊人使用一根叫作Scytale的棍子来进行保密,使用时先讲纸带绕棍子一圈,然后写上需要传输的信息,接着打开纸带给送信人。如果不知道棍子的直径,很难解密纸带上的信息。
数据加密和安全
密钥(Key)是指在密码算法中引入的控制参数;当加密算法采用不同的Key,加密或解密的结果也就不同。
加密时使用的加密密钥,解密时使用的时解密密钥。
1.置换密码(凯撒密码)
简单加密算法
凯撒密码_加密
凯撒密码_解密
2.换位密码
简单加密算法
将明文中的字母按照一定的规则重新排列,最简单的就是逆序法
明文:How are you
密文: uoy era woH
3.简单异或
将明文转为二进制,按位进行异或运算
明文(P):01001000(H)
密钥(K):01010101
密文(C):00011101
对称加密和非对称加密
对称加密:加密密钥=解密密钥(IBM的DES)
非对称加密:加密密钥≠解密密钥(RSA)
身份认证与安全
信息系统登录时需要对访问者进行身份认证
1.检验访问者身份合法性
2.控制用户可以获取资源的类别
用户名+口令
分为静态口令和动态口令两种,其中动态短信口令应用较为广泛
身份认证技术
生物特征识别
包括指纹识别,语音识别,虹膜识别和人脸识别几类
USB Key认证
一种硬件加软件的认证方式,USB设备内存储用户密钥或数字证书,常见的有网银的“U盾”,支付宝的“支付盾”
身份认证解决用户是否能够进入系统,访问控制解决用户对数据的操作权限。
计算机中对文件的访问权限分为:读取,修改,写入,执行等;不同用户对文件的访问权限时不同的。
访问控制
访问控制的实现方式一般是设置策略组,然后再将不同的用户放入不同的策略组中。
访问控制三个要素:
1.主体:资源访问的提出者
2.客体:被访问的资源
3.控制策略:即访问者可以执行的操作
访问控制的基本功能:保证合法用户访问受保护的系统资源,防止非法用户访问收保护的系统资源,或者防止合法用户访问非授权的系统资源
访问控制
用户权限授予的一般过程
1.系统管理员根据实际需求对用户分别建立账户或策略组
2.系统管理员授予的用户唯一身份,禁止多人使用同一账户
3.用户登录过程需要身份认证
4.保证用户口令有一定的强度和防攻击能力。
病毒及其防治
计算机病毒是指人为编制的,具有破环计算机功能,或者毁坏数据、影响计算机系统使用,并能够自我复制的一组计算机指令或程序代码
计算机病毒的特点:传染性、寄生性、隐蔽性、潜伏性、破环性、可触发性等
病毒防治
1.安装并打开防火墙
2.及时安装系统补丁,更新杀软病毒库
3.养成重要数据备份的习惯
4.收到乱码或未知来源的信息或邮件,及时删除
5.下载时注意下载内容的安全性
6.不随意连接公共场合的WIFI
漏洞及其防护
计算机漏洞是指在系统或软件开发时由于各种原因而留下的隐患,这些隐患可能会被利用,对信息系统造成威胁。如系统攻击,信息泄露,数据被篡改等
后门:漏洞中的一种, 开发过程中为了方便调试和测试而留的特权。
漏洞的防护
1.利用防火墙,防治外部网络对内部网络未经授权的访问
2.通过检测工具和发现漏洞或薄弱环节,及时打补丁
3.使用反侦察手段抓住入侵者
1.身份鉴别是安全服务中的重要一环,以下不属于身份鉴别的方式的是( )
A.用户名+口令 B.生物特征识别
C.控制策略 D.USB Key
2. 张先生在异地出差,有紧急事情需要电子转账,从身份认证风险的角度思考,以下途径中不建议选择( )
A.支付宝转账 B.使用网吧电脑登录网上银行
C. 手机银行 D.微信转账
3.小王是学校网络访问控制系统管理员,以下他对权限分配不合理的是( )
A. 学校停车管理处人员获得查看学生住宿寝室号的权限
B. 食堂管理员获得饭卡余额充值权限
C. 班主任获得查看到本班学生家庭住址、父母姓名等信息的权限
D. 教师上传所授班级学生成绩到学校档案数据库中的权限
B
C
A
1.下列选项中不属于计算机病毒特征的是( )
A. 破坏性 B. 传染性
C. 免疫性 D. 潜伏性
2.计算机病毒是( )
A.一种有破坏性的程序 B.使用计算机时容易感染的一种疾病
C.一种计算机硬件系统故障 D.计算机软件系统故障
3. 下列关于计算机病毒的叙述中,正确的是( )
A.反病毒软件可以查杀任何种类的病毒
B.计算机病毒是一种被破坏了的程序
C.反病毒软件必须随着新病毒的出现而升级,提高查杀病毒的能力
D.感染过计算机病毒的计算机具有对该病毒的免疫性
A
C
C
4. 下列关于信息安全的说法,正确的是( )
A. 针对计算机病毒,应该坚持以查杀为主,预防为辅的原则
B. 安装系统补丁有助于防范计算机黑客的入侵
C. 防火墙只能是是软件,不能是硬件
D. 连接到公共场合的Wi-Fi,不会对安全性有影响
5. 下列说法错误的是( )
A. 防火墙可以有效阻挡来自外部的攻击
B. 后门也是漏洞的一种
C. 漏洞是计算机系统的弱点或缺陷
D. 计算机黑客的技术很高超,可以随意进入别人的系统,故应该向他们学习
B
D
1.作业本中的对应内容
2.预习下一课
作业
THANKS
谢谢观看
3.2信息系统安全与防护
密码和口令
数据加密和安全
人们在日常生活中使用各种信息系统时,都需要输入密码(如右图的QQ),但从严格意义上讲,这里所谓的密码应该被称之为口令
天王盖地虎,宝塔镇河妖
奇变偶不变,符号看象限
宫廷玉液酒,一百八一杯
别躲里面不出声,我知道你在家
密码是指按特定的编码规则编成,用于对通信双方的数据信息进行从明文到密文变换的符号。即密码是经过加密后得到的编码
数据加密和安全
密码最早起源于古希腊,古希腊人使用一根叫作Scytale的棍子来进行保密,使用时先讲纸带绕棍子一圈,然后写上需要传输的信息,接着打开纸带给送信人。如果不知道棍子的直径,很难解密纸带上的信息。
数据加密和安全
密钥(Key)是指在密码算法中引入的控制参数;当加密算法采用不同的Key,加密或解密的结果也就不同。
加密时使用的加密密钥,解密时使用的时解密密钥。
1.置换密码(凯撒密码)
简单加密算法
凯撒密码_加密
凯撒密码_解密
2.换位密码
简单加密算法
将明文中的字母按照一定的规则重新排列,最简单的就是逆序法
明文:How are you
密文: uoy era woH
3.简单异或
将明文转为二进制,按位进行异或运算
明文(P):01001000(H)
密钥(K):01010101
密文(C):00011101
对称加密和非对称加密
对称加密:加密密钥=解密密钥(IBM的DES)
非对称加密:加密密钥≠解密密钥(RSA)
身份认证与安全
信息系统登录时需要对访问者进行身份认证
1.检验访问者身份合法性
2.控制用户可以获取资源的类别
用户名+口令
分为静态口令和动态口令两种,其中动态短信口令应用较为广泛
身份认证技术
生物特征识别
包括指纹识别,语音识别,虹膜识别和人脸识别几类
USB Key认证
一种硬件加软件的认证方式,USB设备内存储用户密钥或数字证书,常见的有网银的“U盾”,支付宝的“支付盾”
身份认证解决用户是否能够进入系统,访问控制解决用户对数据的操作权限。
计算机中对文件的访问权限分为:读取,修改,写入,执行等;不同用户对文件的访问权限时不同的。
访问控制
访问控制的实现方式一般是设置策略组,然后再将不同的用户放入不同的策略组中。
访问控制三个要素:
1.主体:资源访问的提出者
2.客体:被访问的资源
3.控制策略:即访问者可以执行的操作
访问控制的基本功能:保证合法用户访问受保护的系统资源,防止非法用户访问收保护的系统资源,或者防止合法用户访问非授权的系统资源
访问控制
用户权限授予的一般过程
1.系统管理员根据实际需求对用户分别建立账户或策略组
2.系统管理员授予的用户唯一身份,禁止多人使用同一账户
3.用户登录过程需要身份认证
4.保证用户口令有一定的强度和防攻击能力。
病毒及其防治
计算机病毒是指人为编制的,具有破环计算机功能,或者毁坏数据、影响计算机系统使用,并能够自我复制的一组计算机指令或程序代码
计算机病毒的特点:传染性、寄生性、隐蔽性、潜伏性、破环性、可触发性等
病毒防治
1.安装并打开防火墙
2.及时安装系统补丁,更新杀软病毒库
3.养成重要数据备份的习惯
4.收到乱码或未知来源的信息或邮件,及时删除
5.下载时注意下载内容的安全性
6.不随意连接公共场合的WIFI
漏洞及其防护
计算机漏洞是指在系统或软件开发时由于各种原因而留下的隐患,这些隐患可能会被利用,对信息系统造成威胁。如系统攻击,信息泄露,数据被篡改等
后门:漏洞中的一种, 开发过程中为了方便调试和测试而留的特权。
漏洞的防护
1.利用防火墙,防治外部网络对内部网络未经授权的访问
2.通过检测工具和发现漏洞或薄弱环节,及时打补丁
3.使用反侦察手段抓住入侵者
1.身份鉴别是安全服务中的重要一环,以下不属于身份鉴别的方式的是( )
A.用户名+口令 B.生物特征识别
C.控制策略 D.USB Key
2. 张先生在异地出差,有紧急事情需要电子转账,从身份认证风险的角度思考,以下途径中不建议选择( )
A.支付宝转账 B.使用网吧电脑登录网上银行
C. 手机银行 D.微信转账
3.小王是学校网络访问控制系统管理员,以下他对权限分配不合理的是( )
A. 学校停车管理处人员获得查看学生住宿寝室号的权限
B. 食堂管理员获得饭卡余额充值权限
C. 班主任获得查看到本班学生家庭住址、父母姓名等信息的权限
D. 教师上传所授班级学生成绩到学校档案数据库中的权限
B
C
A
1.下列选项中不属于计算机病毒特征的是( )
A. 破坏性 B. 传染性
C. 免疫性 D. 潜伏性
2.计算机病毒是( )
A.一种有破坏性的程序 B.使用计算机时容易感染的一种疾病
C.一种计算机硬件系统故障 D.计算机软件系统故障
3. 下列关于计算机病毒的叙述中,正确的是( )
A.反病毒软件可以查杀任何种类的病毒
B.计算机病毒是一种被破坏了的程序
C.反病毒软件必须随着新病毒的出现而升级,提高查杀病毒的能力
D.感染过计算机病毒的计算机具有对该病毒的免疫性
A
C
C
4. 下列关于信息安全的说法,正确的是( )
A. 针对计算机病毒,应该坚持以查杀为主,预防为辅的原则
B. 安装系统补丁有助于防范计算机黑客的入侵
C. 防火墙只能是是软件,不能是硬件
D. 连接到公共场合的Wi-Fi,不会对安全性有影响
5. 下列说法错误的是( )
A. 防火墙可以有效阻挡来自外部的攻击
B. 后门也是漏洞的一种
C. 漏洞是计算机系统的弱点或缺陷
D. 计算机黑客的技术很高超,可以随意进入别人的系统,故应该向他们学习
B
D
1.作业本中的对应内容
2.预习下一课
作业
THANKS
谢谢观看