3.2.1-数据加密与安全 课件- 2021-2022学年浙教版（2019）高中信息技术必修2

第三章 信息系统安全 必修2 信息系统与社会 3.2 信息系统安全与保护 3.2.1 数据加密与安全 1 前言： 数字化浪潮下，你的数据安全吗？ 2 1.数据安全 我们在享受信息系统带来的便利时，也面临着相应的风险，硬件损坏、软件故障、病毒感染、黑客入侵、信息泄露等，都会造成重要数据的丢失，进而影响我们的工作与生活。 信息系统的安全问题，尤其是数据的安全问题，已经成为影响社会和国家安全的重要因素，我们必须时刻注意安全防范。 3 2.数据加密 在当今社会，大量信息以数据形式存放在信息系统里，并通过公共信道传输，数据面临着被非授权读取、截获、篡改、伪造等一系列安全问题。 为了确保数据的保密性、完整性、不可否认性、存在性，对数据加密就是一种非常有效的手段，密码学就是以实现数据安全为主要目标。 通过加密措施保护信息的保密性，采用数字签名保护信息的不可否认性，适时备份和恢复，确保数据的完整性，避免数据灾难。 4 问题讨论 对于12306用户数据泄露事件，12306网站回应：经核查，泄露信息全部含有用户明文密码。其网站数据库所有用户密码均为多次加密的非明文转换码，网上泄露的用户信息系经其他网站或渠道流出。 而犯罪分子则是通过收集互联网某游戏网站及其他多个网站泄露的用户名和密码信息，尝试登录其他网站进行“撞库”，非法获取用户的其他信息，并谋取非法利益。 那么，对于用户而言，应如何规避数据泄露风险呢？ 5 1）密码与密钥 （1）口令与密码 6 1）密码与密钥 密码无处不在，它是保证数据安全的一道重要屏障。 从严格意义上讲，平时使用的这些登陆密码其实应该称作口令（即：Password），用于认证身份，并不是真正意义上的加密代码。 密码通常是指按特定编码规则，对通信双方的数据信息进行从明文到密文变换的一种技术方法。 密码是一种“混淆”技术，就是把用公开的、标准的信息编码表示的信息，通过一种手段将其变为除通信双方外的其他人所不能读懂的信息编码，这种独特的信息编码算法就是密码。 （1）口令与密码 7 密码起源：Scytale棍子（密码棒 ） 8 1）密码与密钥 （2）密钥的概念 密钥（Key）是指在密码算法中引进的控制参数，对一个算法采用不同的参数值，其解密结果就不同。 加密算法中的控制参数称为加密密钥， 解密算法中的控制参数称为解密密钥。 9 1）密码与密钥 （2）密钥的概念 密码系统