3.2 信息系统安全与防护 课件-2021-2022学年高中信息技术浙教版（2019）必修2

3.2信息系统安全与防护 密码和口令 数据加密和安全 人们在日常生活中使用各种信息系统时，都需要输入密码（如右图的QQ），但从严格意义上讲，这里所谓的密码应该被称之为口令 天王盖地虎，宝塔镇河妖 奇变偶不变，符号看象限 宫廷玉液酒，一百八一杯 别躲里面不出声，我知道你在家 密码是指按特定的编码规则编成，用于对通信双方的数据信息进行从明文到密文变换的符号。即密码是经过加密后得到的编码 数据加密和安全 密码最早起源于古希腊，古希腊人使用一根叫作Scytale的棍子来进行保密，使用时先讲纸带绕棍子一圈，然后写上需要传输的信息，接着打开纸带给送信人。如果不知道棍子的直径，很难解密纸带上的信息。 数据加密和安全 密钥（Key）是指在密码算法中引入的控制参数；当加密算法采用不同的Key，加密或解密的结果也就不同。 加密时使用的加密密钥，解密时使用的时解密密钥。 1.置换密码（凯撒密码） 简单加密算法 密码是应用密钥加密数据的经典例子。 凯撒密码的加密原理是：将明文的字符按照字母中的位置向后移3位 用公式可以表示为： 例： 明文：hello world 密文：khoor zruog 凯撒密码_加密 凯撒密码_解密 2.换位密码 简单加密算法 将明文中的字母按照一定的规则重新排列，最简单的就是逆序法 明文：How are you? 密文：?uoy era woH 3.简单异或 将明文转为二进制，按位进行异或运算 明文（P）：01001000（H） 密钥（K）：01010101 密文（C）：00011101 对称加密和非对称加密 对称加密：加密密钥=解密密钥（IBM的DES） 非对称加密：加密密钥≠解密密钥（RSA） 身份认证与安全 信息系统登录时需要对访问者进行身份认证 1.检验访问者身份合法性 2.控制用户可以获取资源的类别 用户名+口令 分为静态口令和动态口令两种，其中动态短信口令应用较为广泛 身份认证技术 生物特征识别 包括指纹识别，语音识别，虹膜识别和人脸识别几类 USB Key认证 一种硬件加软件的认证方式，USB设备内存储用户密钥或数字证书，常见的有网银的“U盾”，支付宝的“支付盾” 身份认证解决用户是否能够进入系统，访问控制解决用户对数据的操作权限。 计算机中对文件的访问权限分为：读取，修改，写入，执行等；不同用户对文件的访问权限时不同的。 访问控制 访问控制的实现方