5.2.3信息系统安全风险防范的常用技术 课件 2021—-2022学年粤教版（2019）高中信息技术必修2

5.2.3信息系统安全风险防范的常用技术 0.课前预习 【项目练习】快速阅读教材P123-126，思考下列实例主要采用了什么技术手段，其目的是？ （1）日常生活中，我们发现在网站输入密码时，密码显示为***；点击相应按钮后可查看密码原文。 （2）在综合素质平台，不同人员的权限是不同的。学生上传个人资料；班主任查看本班学生上传的资料是否正确；管理员及时传达市教委的通知要求。 （3）在综合素质平台上传资料时，需先登录账号密码；网站注册必须完整填写资料，否则无法点击注册；银行办理某些业务时，必须相应员工进行指纹验证。 （4）U盘插入电脑后，电脑发现存在危险的文件，然后及时清除危险文件。 （5）传统的反病毒软件与人工智能技术，哪一种发现病毒的速度更快？为什么？ （6）如果你是计算机专业人员，假设你发现一种恶意代码，你应该怎么做？ 在网站输入密码时，密码显示为星号，显示加密。 在银行APP输入密码时，数字键盘没有顺序规律。 2 一、加密技术 日常生活中，我们发现在网站输入密码时，密码显示为***；点击相应按钮后可查看密码原文。快速阅读教材P123，分析这些技术手段的目的和基本原理。 1.目的：防止信息被窃取 2.基本原理： （1）加密：将数据变换成某种形式，进而隐藏信息 （2）解密：将隐藏的数据反变换成原样，进而恢复信息 （3）密码分析：研究高效算法破译密码以获取机密信息 3.量子秘钥：目前最安全的加密方式 在网站输入密码时，密码显示为星号，显示加密。 在银行APP输入密码时，数字键盘没有顺序规律。 3 二、认证技术 上传综合素质评价资料时，需先登录账号密码；网站注册必须完整填写资料，否则无法点击注册；银行办理某些业务时，必须相应员工进行指纹验证。快速阅读教材P124，分析这些技术手段的目的并举例说明。 1.目的： （1）验证信息发送者的身份 （2）验证信息的完整性 2.技术手段： （1）口令字： （2）物理手段： （3）生物手段： 人脸识别、指纹识别、瞳孔识别… 密码 网银盾、U盾、加密狗… 4 三、主机系统安全技术 综合素质平台对学生、班主任和管理员等人员给予不同权限的账号，并加密保存上传的资料。阅读教材P125，分析这些技术手段的目的。 1.目的：（1）保护计算机操作系统 （2）保护运行在计算机上的信息系统技术 2.技术手段： （1）操作系统安全技术 用户账号控制机