3.2 信息系统安全与防护 课件 2023—2024学年浙教版（2019）高中信息技术必修2

第三章 信息系统安全 3.2 信息系统安全与防护 学习目标 掌握常用数据加密的方法，口令与密钥，理解简单加密算法的原理。 学会身份认证与安全相关知识，认识计算机病毒并掌握防治的方法。 能在应用信息系统的过程中，及时发现系统潜在的安全隐患，并应用技术手段做好安全防范工作。 人们享受着信息系统带来的便利，同时也面临着相应的风险。 信息系统的安全问题是动态的、变化的，新的攻击技术和手段不断出现，人们必须时刻注意安全防范。 例7 小李接到陌生人的电话，说他中奖1万元，并告诉他需要中国银行发给他的验证码才能给他转账，接着他收到了一条中国银行发来含有验证码的短信。李卫国正确的做法应该是 （ ） A.相信自己中了奖 B.立即告诉陌生人短信验证码 C.和家人分享中奖的喜悦 D.认为这是诈骗电话并向公安机关举报 D 解析：接到陌生人中奖电话，应向官方网站等权威部门核实或直接向公安机关举报。 新课讲授 知识点3.2.1：数据加密与安全 确保数据的______、______、_________、______，这是密码学要实现的主要安全目标。为此，需要通过加密措施保护信息的保密性，采用数字签名保护信息的不可否认性，同时为了避免数据灾难，确保数据的完整性，还需要重视数据的________和_____。 1.密码与密钥 (1)口令与密码 口令(Password)用于认证用户身份，就是我们平时所谓的“密码”。 密码通常是指按特定编码规则，对通信双方的数据信息进行从明文到密文变换的一种技术方法。是一种“混淆”技术，是密码算法的简称，由加密算法和解密算法组成。 保密性 完整性 不可否认性 存在性 容灾备份 恢复 例6 密码强度检测。编写Python程序，实现如下功能：输入要检测的密码，输出密码强度结果。密码字符分为数字字符、字母和其他符号三类。密码强度的检测方法为：若密码位数少于8位，则不进行强度检测，给出提示“密码位数不能少于8位，请重新输入！”。若密码位数在8位及以上，则进行强度检测；若密码字符属于同一类字符，则密码强度为“弱”；若密码字符属于不同的二类字符，则密码强度为“中等”；若密码字符属于不同的三类字符，则密码强度为“强”。 (1)若输入“12abcd5！”，则输出结果为__________(选填，选字母：A.密码位数不能少于8位，请重新输入！ /B.弱 / C.中等 / D.强)。 D (2)实现上述功能的程序如下，请在划线处填入合适的代码。 password＝input("请输入要检测的密码： ") ①____________ if n<8： print("密码位数不能少于8位，请重新输入！ ") else： n1＝0 n2＝0 n3＝0 for i in range(0，n，1)： ②____________ if " 0 " <＝ch<＝ " 9 " ： 　　 　　　 n1＝1 elif " a " <＝ch<＝ " z " or " A " <＝ch<＝ " Z " ： 　　　　　　n2＝1 else： 　　 　　　 n3＝1 ③____________ if x＝＝3： print("强") elif x＝＝2： print("中等") else： print("弱") n＝len(password) ch＝password[i] x＝n1＋n2＋n3 加密算法 解密算法 密码：dlrow olleh 明码：hello world 密码由加密算法和解密算法组成。 (2)密钥的概念 密钥(Key)是指在密码算法中引进的控制参数，对一个算法采用不同的参数值，其加、解密结果就不同。 加密算法中的控制参数称加密密钥，解密算法中的控制参数称解密密钥。 密码系统包括____、_____、____和________四个方面。 明文(简称P)：原有的信息 密文(简称C)：明文经过加密变换后的形式 加密(简称E)：由明文变为密文的过程，通常由加密算法实现 解密(简称D)：由密文还原成明文的过程，通常由解密算法实现 明文 密文 密钥 密码算法 解密函数P=Dk2(C) 加密函数C=Ek1(P) (3)简单加密算法 主要介绍________、________、_______三种简单加密算法。 ①替代密码：基本思想是将明文中的每个位置的字符用其他字符替代。凯撒密码是应用替代密码的经典例子，通过正常顺序的明文字母表偏移一定字母替代来实现加密。 替代密码 换位密码 简单异或 例3 凯撒密码是一种简单的置换密码，通过替代来实现加密。假设密文按照小写字母表是由正常顺序的明文字母表右移2个字母得到，则明文单