3.2信息系统安全与保护之二身份认证、病毒、漏洞 课件-2021-2022学年新教材浙教版(2019)高中信息技术必修二《信息系统与社会》

3.2 信息系统 【新教材】浙教版（2019）高中信息技术必修二《信息系统与社会》 之二身份认证、病毒、漏洞 1 信息系统安全与防护 数据加密与安全 身份认证与安全 病毒及其防治 漏洞及其防护 一、身份认证与安全 ★ 数据加密与安全是针对信息系统输入、输出、保存等数据源的加密保护。 ★ 人们利用信息系统对数据进行访问，也是引起数据不安全的一个重要环节。 ★ 为了系统安全，需要对访问者进行管制和约束。 身份认证 ★ 用于检验访问者身份的合法性，控制哪些用户能够登录系统并获取系统资源。 访问控制 ★ 访问控制是在保障授权用户能获取所需资源的同时拒绝非授权用户的安全机制。 解决：用户是否有权限进入系统使用数据资源。 解决：用户对数据操作的权限。 身份认证认证技术 用户名+口令 静态口令 动态口令 一次性产生，固定不变 动态短信口令和动态口令牌 操作简单，不需要附加设施，成本低，速度快。 身份认证认证技术 生物特征识别 指纹识别 语音识别 不同的人具有相同生物特征的可能性极低。 虹膜识别 人脸识别 身份认证认证技术 USB Key 软硬件结合、一次一密，很好解决了安全性与易用性间矛盾。 安全设置实践 访问控制 访问控制概述 主体 控制策略 提出访问资源的具体请求或发起者，通常是用户或依照用户执行的指令 即授权，指允许对资源执行的具体操作，主要是读、写、删除、拒绝访问 访问控制一般是指系统对用户身份及其所属的预先定义的策略组，用以限制其使用数据资源的手段。 客体 被访问的资源，即需要保护的资源 访问控制三要素 访问控制 访问控制的功能及原理 访问控制的基本功能：保证合法用户访问受保护的系统资源，防止非法用户访问受保护的系统资源，或防止合法用户访问非授权的系统资源。 访问控制 用户账户管理 访问控制的基本功能： 保证合法用户访问受保护的系统资源，防止非法用户访问受保护的系统资源，或防止合法用户访问非授权的系统资源。 二、病毒及其防治 病毒概述 计算机病毒 ★ 计算机病毒是指人为编制的，具有破环计算机功能，或者毁坏数据、影响计算机系统使用，并能够自我复制的一组计算机指令或程序代码。 ★ 弗雷德·科恩最早提出“计算机病毒”一词，1983年出现第一例。 ★ 计算机系统中毒后，可能会引发一些异常情况，常见的有： 系统运行速度减慢、系统经常无故发生死机、系统引导速度减慢； 文件长度发生变