3.2.2 身份认证与安全-教学设计(表格式)高中信息技术浙教版(2019)
文档属性
| 名称 | 3.2.2 身份认证与安全-教学设计(表格式)高中信息技术浙教版(2019) |  | |
| 格式 | docx | ||
| 文件大小 | 22.5KB | ||
| 资源类型 | 教案 | ||
| 版本资源 | 浙教版(2019) | ||
| 科目 | 信息技术(信息科技) | ||
| 更新时间 | 2024-04-06 10:14:11 | ||
图片预览
文档简介
教学设计
课程基本信息
学科 信息技术 年级 高二 学期 春季
课题 3.2.2身份认证与安全
教学目标
1. 通过典型案例分析,知道常见的身份认证方式。 2. 了解访问控制的作用、功能及原理。 3. 能根据信息系统需要,选用合适的认证方式。
教学内容
教学重点: 1. 知道常见的身份认证方式;了解访问控制的作用、功能及原理。。
教学难点: 1. 能根据需要选用合适的认证方式。。
教学过程
【回顾:口令的应用场景】 在上一节内容“数据加密与安全”中,我们介绍了对数据源的加密保护,也知道了口令和密码的区别。其中口令是最常用的,用于认证用户身份的方式。请同学们结合自身经历,思考在哪些场景下会使用口令?对,在登录聊天账号、ATM取款、电脑开机、门禁开门这些场景下,我们都会用到口令。那如果口令被盗,会带来哪些风险?我们又该如何保护自己的口令安全?我们先来阅读一则材料。 【导入:谁改了我的志愿?】 高考志愿遭篡改事件时有发生。某校高三考生田某、许某被同班同学陈某篡改了高考志愿,某地考生常某的高考志愿也被其同学郭某篡改……涉事者既有考生的同学,也有教师,对受害考生造成极大困扰。纵观近年来发生的高考志愿被篡改事件,账号和密码泄露往往是直接原因。这与被篡改者自身疏忽大意有很大的关系,也与信息系统对虚拟身份的识别技术相关。 高考填报志愿是关系到考生前途命运的事情。每个考生都应该提高安全意识,不要向别人包括同窗好友透露自己的账号、密码,填报的时候也应该独立操作。如果每个人都树立起安全意识,维护自身权益,篡改志愿这样的事件很大程度上就能避免。 【问题与讨论】 根据以上材料试着讨论: 第一、在未得到他人允许的情况下,能否使用通过非正常渠道获取的口令登录他人的系统 那这显然是不允许的。第二、在用户使用系统的过程中,口令起到了认证和保护的作用,人们应如何保护自己的口令安全 从刚才的案例中,我们可以知道,应该提高安全意识,不要向别人透露自己的账号、密码,登录时也应该独立操作。第三、由于口令安全等级不高,人们还可以采用哪些方法进行身份鉴别 第四、信息系统如何做到既识别虚拟身份又识别真实身份 让我们带着这些问题,开始今天的学习吧。 【身份认证——目的】 首先,我们要知道进行身份认证的目的是什么。人们利用信息系统对数据进行访问,是引起数据不安全的一个重要环节。为了系统的安全,需要对访问者进行管制和约束。身份认证用于检验访问者身份的合法性,控制哪些用户能够登录系统并获取系统资源,有效的身份识别是信息安全的保障。 【身份认证——分类】 身份认证是用户在进入系统或访问受限数据资源时,系统对用户身份的鉴别过程。身份认证技术能够有效防止数据资源被非授权使用,保障数据资源的安全。身份认证的范围较广,没有统一的分类方法,根据身份认证的发展情况和认证技术的不同可以大致分为以下三类:(1)用户名+口令的认证技术(2)依靠生物特征识别的认证技术(3)USB Key认证技术。 第一、用户名+口令的认证技术。该认证技术最大的优点在于操作简单,不需要任何附加设施,且成本低、速度快,主要包括静态口令和动态口令。静态口令方式的用户名和口令是一次性产生,在使用过程中固定不变的。比如登录QQ或在ATM上取款时都会用到静态口令。当然,为了提高账号的安全性,我们需要定期去修改口令。动态口令是目前应用广泛的一种身份识别技术,主要有动态短信口令和动态口令牌这两种。 第二、依靠生物特征识别的认证技术。由于不同的人具有相同生物特征的可能性是极低的,生物特征识别认证技术主要是根据这一点进行身份识别。该认证技术须事先对用户身上某些生物特征进行采集,将采集到的数据保存到数据库中,在进行身份识别时,将识别得到的特征数据与数据库中已有的特征数据进行比较,从而完成身份识别,达到事先指定的相似度才允许通过。 目前比较成熟的认证技术有指纹识别技术、语音识别技术、虹膜认证技术、人脸识别技术等。生物特征识别的认证方式具有防伪性能好、随时随地可用等优点。伴随着自动识别技术和生产技术的发展,生物识别设备成本降低,其准确性和稳定性不断提高,已被人们所接受。 第三、USB Key认证技术。该认证方式采用软硬件相结合、一次一密的认证模式,很好地解决了安全性与易用性之间的矛盾。USB Key是一种采用USB接口的硬件设备,它内置单片机或智能卡芯片,可以存储用户的密钥或数字证书,利用 USB Key内置的密码算法实现对用户身份的认证。常见的基于 USB Key的应用包括网上银行的“U盾”、支付宝的“支付盾”等。 【三类认证技术优缺点】 将以上三类认证技术放在一起进行对比,根据这些技术的优缺点,我们常将其应用于不同的场景。现在回过头来看前面的问题,由于口令安全等级不高,人们还可以采用生物特征识别、USB Key认证等方法进行身份鉴别。而信息系统通过引入生物特征识别可以做到既识别虚拟身份又识别真实身份。 【访问控制——目的】 我们前面所说的身份认证要解决的问题是,用户是否有权限进入系统使用数据资源。而访问控制要解决的问题是,用户对数据操作的权限。详细地说,访问控制是在保障授权用户能获取所需资源的同时,拒绝非授权用户的安全机制。非授权用户没有访问权限,授权用户有访问权限,但是当我们将权限更加细化后会发现,授权用户中也存在存取权限的差别,如读取、写入、执行、删除、追加等存取方式。 【访问控制——概述】 访问控制,一般是指系统对用户身份及其所属的预先定义的策略组,用以限制其使用数据资源的手段。系统管理员通常利用该手段控制用户对服务器、目录、文件等网络资源的访问。 访问控制有三个要素,分别是主体、客体和控制策略。主体,是指提出访问资源的具体请求或发起者,通常指用户或依照用户执行的指令;客体,是指被访问的资源,即需要保护的资源;控制策略,也称为授权,是指允许对资源执行的具体操作,主要是读、写、删除、拒绝访问等。 【访问控制——功能及原理】 访问控制的基本功能分为以下三点:(1)保证合法用户访问受保护的系统资源,(2)防止非法用户访问受保护的系统资源,(3)防止合法用户访问非授权的系统资源。我们通过下面这张原理模型图来说明访问控制的功能。当主体向系统提交访问请求后,该请求不会直接被允许去访问客体,而是先被提交到访问控制决策模块。决策模块根据提交的请求、主体客体的信息、预先定义的访问策略来进行决策,给出决策结果。当决策结果是允许访问时,该主体的请求才能访问到客体,否则决策模块会拒绝此次访问。 【访问控制——用户账户管理】 在一个系统中,为了保证访问系统资源的用户是合法的,不同权限的用户所拥有的数据范围不一样,通常由系统管理员通过对用户账号权限大小的设置来管理数据的安全。比如,不同的用户对应到不同的角色后,他所有拥用的权限是不一样的。 那么系统管理员该如何进行用户的权限授予呢? ①系统管理员应根据各部门不同用户业务的实际需求对访问系统的用户分别建立账户或组策略,分别施行授予或撤销管理措施和执行过程。 以学校电子班牌应用系统为例,其用户账户组成主要有:系统管理员、行政组、教务组、年级组、班主任组、普通教师组等,不同的账户访问全校师生数据库的权限是不同的。 ②系统管理员授予用户的身份应具有唯一性,不允许多人共享一个账户。确保在这个环节上,真实身份和虚拟身份能一一对应。 ③对系统中任何用户的登录都应进行身份识别。身份识别的技术应根据用户所处的部门和拥有的权限大小来确定。如普通教师组用账号和口令登录即可,但财务人员必须通过指纹或人脸识别方可登录。 ④保证有足够的口令强度和防攻击能力,确保核心数据的访问安全。用户必须使用符合系统管理要求的口令,并妥善保护好自己的口令。系统管理员要经常对特殊权限账号的用户和部门进行核查,及时收回不再使用的账号。 【小结】 接下来,我们总结一下本节的内容。第一,通过“谁改了我的志愿?”这一案例,我们学习了三种常用的身份认证技术:用户名+口令、依靠生物特征识别、USB Key。第二,我们学习了访问控制的三要素:主体、客体、控制策略,以及访问控制的工作原理。并且以“学校电子班牌应用系统”为例,具体说明了用户账户管理中用户权限的授予策略。 【课后探究】 课后,请同学们完成以下探究活动。近年来,指纹识别技术在各行各业得到广泛应用,例如,带有指纹识别功能的手机、指纹门禁系统、指纹签到系统等。请上网查找资料,完成一篇关于指纹识别系统工作原理的报告,并进行展示交流。 好,我们今天的课就上到这里,同学们再见!
课程基本信息
学科 信息技术 年级 高二 学期 春季
课题 3.2.2身份认证与安全
教学目标
1. 通过典型案例分析,知道常见的身份认证方式。 2. 了解访问控制的作用、功能及原理。 3. 能根据信息系统需要,选用合适的认证方式。
教学内容
教学重点: 1. 知道常见的身份认证方式;了解访问控制的作用、功能及原理。。
教学难点: 1. 能根据需要选用合适的认证方式。。
教学过程
【回顾:口令的应用场景】 在上一节内容“数据加密与安全”中,我们介绍了对数据源的加密保护,也知道了口令和密码的区别。其中口令是最常用的,用于认证用户身份的方式。请同学们结合自身经历,思考在哪些场景下会使用口令?对,在登录聊天账号、ATM取款、电脑开机、门禁开门这些场景下,我们都会用到口令。那如果口令被盗,会带来哪些风险?我们又该如何保护自己的口令安全?我们先来阅读一则材料。 【导入:谁改了我的志愿?】 高考志愿遭篡改事件时有发生。某校高三考生田某、许某被同班同学陈某篡改了高考志愿,某地考生常某的高考志愿也被其同学郭某篡改……涉事者既有考生的同学,也有教师,对受害考生造成极大困扰。纵观近年来发生的高考志愿被篡改事件,账号和密码泄露往往是直接原因。这与被篡改者自身疏忽大意有很大的关系,也与信息系统对虚拟身份的识别技术相关。 高考填报志愿是关系到考生前途命运的事情。每个考生都应该提高安全意识,不要向别人包括同窗好友透露自己的账号、密码,填报的时候也应该独立操作。如果每个人都树立起安全意识,维护自身权益,篡改志愿这样的事件很大程度上就能避免。 【问题与讨论】 根据以上材料试着讨论: 第一、在未得到他人允许的情况下,能否使用通过非正常渠道获取的口令登录他人的系统 那这显然是不允许的。第二、在用户使用系统的过程中,口令起到了认证和保护的作用,人们应如何保护自己的口令安全 从刚才的案例中,我们可以知道,应该提高安全意识,不要向别人透露自己的账号、密码,登录时也应该独立操作。第三、由于口令安全等级不高,人们还可以采用哪些方法进行身份鉴别 第四、信息系统如何做到既识别虚拟身份又识别真实身份 让我们带着这些问题,开始今天的学习吧。 【身份认证——目的】 首先,我们要知道进行身份认证的目的是什么。人们利用信息系统对数据进行访问,是引起数据不安全的一个重要环节。为了系统的安全,需要对访问者进行管制和约束。身份认证用于检验访问者身份的合法性,控制哪些用户能够登录系统并获取系统资源,有效的身份识别是信息安全的保障。 【身份认证——分类】 身份认证是用户在进入系统或访问受限数据资源时,系统对用户身份的鉴别过程。身份认证技术能够有效防止数据资源被非授权使用,保障数据资源的安全。身份认证的范围较广,没有统一的分类方法,根据身份认证的发展情况和认证技术的不同可以大致分为以下三类:(1)用户名+口令的认证技术(2)依靠生物特征识别的认证技术(3)USB Key认证技术。 第一、用户名+口令的认证技术。该认证技术最大的优点在于操作简单,不需要任何附加设施,且成本低、速度快,主要包括静态口令和动态口令。静态口令方式的用户名和口令是一次性产生,在使用过程中固定不变的。比如登录QQ或在ATM上取款时都会用到静态口令。当然,为了提高账号的安全性,我们需要定期去修改口令。动态口令是目前应用广泛的一种身份识别技术,主要有动态短信口令和动态口令牌这两种。 第二、依靠生物特征识别的认证技术。由于不同的人具有相同生物特征的可能性是极低的,生物特征识别认证技术主要是根据这一点进行身份识别。该认证技术须事先对用户身上某些生物特征进行采集,将采集到的数据保存到数据库中,在进行身份识别时,将识别得到的特征数据与数据库中已有的特征数据进行比较,从而完成身份识别,达到事先指定的相似度才允许通过。 目前比较成熟的认证技术有指纹识别技术、语音识别技术、虹膜认证技术、人脸识别技术等。生物特征识别的认证方式具有防伪性能好、随时随地可用等优点。伴随着自动识别技术和生产技术的发展,生物识别设备成本降低,其准确性和稳定性不断提高,已被人们所接受。 第三、USB Key认证技术。该认证方式采用软硬件相结合、一次一密的认证模式,很好地解决了安全性与易用性之间的矛盾。USB Key是一种采用USB接口的硬件设备,它内置单片机或智能卡芯片,可以存储用户的密钥或数字证书,利用 USB Key内置的密码算法实现对用户身份的认证。常见的基于 USB Key的应用包括网上银行的“U盾”、支付宝的“支付盾”等。 【三类认证技术优缺点】 将以上三类认证技术放在一起进行对比,根据这些技术的优缺点,我们常将其应用于不同的场景。现在回过头来看前面的问题,由于口令安全等级不高,人们还可以采用生物特征识别、USB Key认证等方法进行身份鉴别。而信息系统通过引入生物特征识别可以做到既识别虚拟身份又识别真实身份。 【访问控制——目的】 我们前面所说的身份认证要解决的问题是,用户是否有权限进入系统使用数据资源。而访问控制要解决的问题是,用户对数据操作的权限。详细地说,访问控制是在保障授权用户能获取所需资源的同时,拒绝非授权用户的安全机制。非授权用户没有访问权限,授权用户有访问权限,但是当我们将权限更加细化后会发现,授权用户中也存在存取权限的差别,如读取、写入、执行、删除、追加等存取方式。 【访问控制——概述】 访问控制,一般是指系统对用户身份及其所属的预先定义的策略组,用以限制其使用数据资源的手段。系统管理员通常利用该手段控制用户对服务器、目录、文件等网络资源的访问。 访问控制有三个要素,分别是主体、客体和控制策略。主体,是指提出访问资源的具体请求或发起者,通常指用户或依照用户执行的指令;客体,是指被访问的资源,即需要保护的资源;控制策略,也称为授权,是指允许对资源执行的具体操作,主要是读、写、删除、拒绝访问等。 【访问控制——功能及原理】 访问控制的基本功能分为以下三点:(1)保证合法用户访问受保护的系统资源,(2)防止非法用户访问受保护的系统资源,(3)防止合法用户访问非授权的系统资源。我们通过下面这张原理模型图来说明访问控制的功能。当主体向系统提交访问请求后,该请求不会直接被允许去访问客体,而是先被提交到访问控制决策模块。决策模块根据提交的请求、主体客体的信息、预先定义的访问策略来进行决策,给出决策结果。当决策结果是允许访问时,该主体的请求才能访问到客体,否则决策模块会拒绝此次访问。 【访问控制——用户账户管理】 在一个系统中,为了保证访问系统资源的用户是合法的,不同权限的用户所拥有的数据范围不一样,通常由系统管理员通过对用户账号权限大小的设置来管理数据的安全。比如,不同的用户对应到不同的角色后,他所有拥用的权限是不一样的。 那么系统管理员该如何进行用户的权限授予呢? ①系统管理员应根据各部门不同用户业务的实际需求对访问系统的用户分别建立账户或组策略,分别施行授予或撤销管理措施和执行过程。 以学校电子班牌应用系统为例,其用户账户组成主要有:系统管理员、行政组、教务组、年级组、班主任组、普通教师组等,不同的账户访问全校师生数据库的权限是不同的。 ②系统管理员授予用户的身份应具有唯一性,不允许多人共享一个账户。确保在这个环节上,真实身份和虚拟身份能一一对应。 ③对系统中任何用户的登录都应进行身份识别。身份识别的技术应根据用户所处的部门和拥有的权限大小来确定。如普通教师组用账号和口令登录即可,但财务人员必须通过指纹或人脸识别方可登录。 ④保证有足够的口令强度和防攻击能力,确保核心数据的访问安全。用户必须使用符合系统管理要求的口令,并妥善保护好自己的口令。系统管理员要经常对特殊权限账号的用户和部门进行核查,及时收回不再使用的账号。 【小结】 接下来,我们总结一下本节的内容。第一,通过“谁改了我的志愿?”这一案例,我们学习了三种常用的身份认证技术:用户名+口令、依靠生物特征识别、USB Key。第二,我们学习了访问控制的三要素:主体、客体、控制策略,以及访问控制的工作原理。并且以“学校电子班牌应用系统”为例,具体说明了用户账户管理中用户权限的授予策略。 【课后探究】 课后,请同学们完成以下探究活动。近年来,指纹识别技术在各行各业得到广泛应用,例如,带有指纹识别功能的手机、指纹门禁系统、指纹签到系统等。请上网查找资料,完成一篇关于指纹识别系统工作原理的报告,并进行展示交流。 好,我们今天的课就上到这里,同学们再见!