3.2信息系统安全与防护-【新教材】2020-2021学年浙教版（2019）高中信息技术必修二课件

第三章 信息系统安全 1、信息安全与保护 2、信息系统安全与防护 学习目标： 1、了解数据加密的重要性和必要性，理解常用加密算法和密码体制。 2、知道常见的身份认证方式，根据信息系统需要，选用合适的认证方式。 3、通过分析典型信息系统，理解病毒防治、漏洞防护的重要性。 4、掌握计算机病毒防治与漏洞防护的常用技术。 5、能表述手机病毒与计算机病毒的异同点。 数据加密与安全 由于Internet的快速发展，网络安全问题日益受到人们的重视。面对计算机网络存在的潜在威胁与攻击，一个计算机网络安全管理者要为自己所管辖的网络建造强大、安全的保护手段。通过加密措施保护信息的保密性，采用数字签名保护信息的不可否认性。P104 口令与密码 密码 密码 密码 密码 密码 密码 密码 密码 密码通常是指按特定编码规则，对通信双方的数据信息进行从明文到密文变换的一种技术方法。 密码 口令 登录各种系统输入的密码，用于认证用户身份。 密码 解密算法 加密算法 密码“dlrow olleh” 明码“hello world” 把用公开的、标准的信息编码表示的信息通过一种变换手段，将其变为除通信双方以外其他人无法读懂的信息编码，这种独特的信息编码就是密码。 密码包括加密算法和解密算法。 密钥 密钥是指在密码算法中引进的控制参数，对一个算法采用不同的参数值，其解密结果就不同。 加密算法中的控制参数称为加密密钥 解密算法中的控制参数称为解密密钥 密钥（Key） 换位密码 换位密码的基本思想就是将明文中的字母位置通过一定的规则重新排列。最简单的换位就是逆序法，即将明文中的字母倒过来输出。 例如： 明文：how are you！ 密文：!uoy era woh 简单加密算法有换位密码法、替代加密法、简单异或法 身份认证与安全 身份认证的范围较广，没有统一的分类方法，根据身份认证的发展情况和认证技术的不同可以大致分为三类： 用户名+口令的认证技术 依靠生物特征识别的认证技术 USB Key认证技术 身份认证是用户在进入系统或访问受限数据资源时，系统对用户身份的鉴别过程。 访问控制 不同权限的用户，访问数据时能执行的操作是不同的 身份认证要解决的问题是用户是否有权限进入系统使用数据资源， 而访问控制要解决的是用户对数据操作的权限。 用户被授权后的权限包括：读取、写入、执行、删除、追加