（2021新浙教版）高中信息技术必修二3.2信息系统安全与防护（第2课时） ppt课件.pptx

1、信息安全与防护信息安全与防护 第第2 2课时课时 身份认证与安全 身份认证用于检验访问者身份的合法性，控制哪些 用户能够登录系统并获取系统资源，有效的身份识 别是信息安全的保障。 身份认证 身份认证是用户在进入系统或访问受限数据资源 时，系统对用户身份的鉴别过程。身份认证技术能够有效 防止数据资源被非授权使用，保障数据资源的安全。根据 身份认证的发展情况和认证技术的不同可以大致分为以下 三类： 身份认证 (1）用户名+囗令的认证技术 该认证技术最大的优点在于操作简单，不需要任何附加设施，且成 本低、速度快，主要包括静态口令和动态口令。静态口令方式的用 户名和口令是一次性产生，在使用过程中固定不

2、变的。动态口令是 目前应用广泛的一种身份识别技术，主要有动态短信口令和动态口 令牌这两种。 身份认证 （2）依靠生物特征识别的认证技术 由于不同的人具有相同生物特征的可能性是极低的，生物特征识别 认证技术主要是根据这一点进行身份识别。目前比较成熟的认证技 术有指纹识别技术、语音识别技术、虹膜认证技术、人脸识别技术 等。生物特征识别的认证方式具有防伪性能好、随时随地可用等优 点。 身份认证 （3）USB Key认证技术 该认证方式采用软硬件相结合、一次一密的认证模式，很好地解决 了安全性与易用性之间的矛盾。USB Key是一种采用USB接口的硬件 设备，它内置单片机或智能卡芯片，可以存储用户的密

3、钥或数字证 书，利用USB Key内置的密码算法实现对用户身份的认证。常见的 基于USB Key的应用包括网上银行的“U盾”、支付宝的“支付盾” 等。 访问控制 访问控制一般是指系统对用户身份及其所属的预先定义的 策略组，用以限制其使用数据资源的手段。系统管理员通 常利用该手段控制用户对服务器、目录、文件等网络资源 的访问。 访问控制三个要素 主体(Subject)是指提出访问资源的具体请求或发起者， 通常指用户或依照用户执行的指令； 客体(Object)是指被访问的资源，即需要保护的资源； 控制策略(Attribution)，也称为授权，是指允许对资源 执行的具体操作，主要是读、写、删除、拒绝访问等。 访问控制的功能及原理 访问控制的基本功能：保证合法用户访问受保护的系统资 源，防止非法用户访问受保护的系统资源，或防止合法用 户访问非授权的系统资源。 用户账户管理 系统管理员通过对用户账号权限大小的设置来管理数据的 安全，目的是保证访问系统资源的用户是合法的，不同权 限的用户所拥有的数据范围不一样。 学生活动 “访问共享文件夹” 构建局域网，设置共享文件夹，在不同的 电脑用不同权限的账号访问共享文件夹中 的文件，并尝试修改、删除等操作 谢 谢