2.2 身份认证 教案 2024—2025学年重大版（2023）信息科技七年级下册

备 课 教 案 七年级信息科技 课 题 2.2 身份认证 拟用 1 课时 年 月 日 教 学 目 标 1. 了解中国信息安全的发展与影响； 2. 知道个人信息泄露的渠道及危害； 3. 了解个人信息保护的相关法律法规，认识信息安全的重要性； 4. 利用用户标识、密码和身份验证等措施做好信息的基本防护； 5. 能对重要数据文件和个人隐私信息的保存及传输进行加密。 德育教育 了解个人信息保护的相关法律法规，认识信息安全的重要性，树立正确的信息意识。 重 点 利用用户标识、密码和身份验证等措施做好信息的基本防护。 难 点 能对重要数据文件和个人隐私信息的保存及传输进行加密。 教 具 多媒体课件。 教 法 教师讲解、小组讨论、独立思考 课型：新课 作 业 板 书 设 计 标注 教 师 活 动 学 生 活 动 一、引入 制订个人信息保护策略 在活动 2 中已经完成了“是什么”和“为什么”的任务，即梳理个人信息泄露的危害与途径，还提出了相应的处置措施，初步达成了通过科普活动增强青少年个人信息保护意识的目标。本活动将继续完成告诉青少年“怎么做”的任务，制订个人信息安全保护策略来避免信息泄露，并从具体操作方面进行演示与讲解。纸上得来终觉浅，绝知此事要躬行。本活动将以学习网站“国家中小学智慧教育平台”为例，探究关于身份认证的知识与方法。 二、知识链接 1. 身份认证 在日常的学习生活中，当人们以用户身份登录各种信息系统时，会被要求输入账号和相应的密码。例如，放假期间，通过 QQ 与同学交流时，必须登录QQ 账号，一旦忘记密码，则可以通过绑定的手机号或邮箱进行验证、修改密码。看似烦琐的身份认证过程，其实都是在保护用户的账户安全。 身份认证是指计算机及信息系统确认用户身份的过程，只有当用户的真实身份被认证与系统中对应账户一致时，用户才能进入系统或访问受限数据资源。目前，广泛应用的身份认证技术主要有以下三种。 （1）基于密码的认证 ①密码的定义与作用。 在本活动中，只需输入一串数字或字母的组合作为密码，就能保护个人账户安全，这是怎么做到的呢？ 提到“密码”，人们通常以为就是每天接触的手机开机“密码”、电子邮箱登录“密码”、微信“密码”、银行卡支付“密码”等。其实，这些字符并不是真正的密码，它们都是用于身份认证的口令，是一种简单、初级的身份认证手段，是最简易的密码。 密码就像是网络空间的 DNA，是隐蔽了真实内容的符号序列，利用加密技术把用公开的、标准的信息编码表示的信息，变换为除通信双方以外其他人所不能读懂的信息编码 , 这种独特的信息编码就是密码。 密码的主要功能有两个：一个是加密保护，另一个是安全认证。前者是指将原来可读的信息变成不能识别的符号序列，后者是指确认主体和信息的真实可靠性。密码是保障网络与信息安全的核心技术和基础支撑，是解决网络与信息安全问题最有效、最可靠、最经济的手段。 ②正确设置密码。 你是否使用生日或者电话号码作为密码？检查你设置的各种密码，判断密码强度是否达到了强密码的标准。 ③长度和复杂度。 适当增强密码的长度与复杂度，能有效提升账户安全。目前，大多信息系统要求密码长度应在 8 位以上，甚至强制要求密码具备大小写英文字母、数字及特殊符号等，这种长度较长、复杂程度较高的密码形式，可以大大提升密码被破解的难度，但也会增加密码被遗忘的概率。 （2）多重身份认证 2015 年 2 月，国家网信办发布了《互联网用户账号名称管理规定》，其中指出：互联网信息服务提供者应当按照“后台实名、前台自愿”的原则，要求互联网信息服务使用者通过真实身份信息认证后注册账号。因此，大部分的信息系统都要求使用手机号注册。 多重身份验证要求用户提供除密码外，至少需要一个附加身份验证因素。如图 2.8 所示，用户使用绑定手机的短信验证码登录 QQ。因此，为保障账户安全，万万不可将手机验证码或邮件验证码轻易告诉他人。 （3）生物特征认证 随着科学技术的快速发展，除了使用密码进行身份认证，生物特征认证的应用越来越广泛。生物特征认证是指采用独一无二的生物特征对用户进行身份认证的技术。例如，使用指纹解锁手机时，只需通过扫描仪采集用户的指纹，将读取的信息和数据库中的特征信息比对，如果一致则通过身份认证，如图 2.9所示。 常见的生物特征认证包括： ● 指纹扫描：根据用户的指纹验证身份。“世界上没有两片完全相同的树叶”，同样，世界上每个人的指纹也是独一无二的。目前，除刑事侦查用外，指纹识别在民用方面应用已非常广泛 , 如指纹门禁系统、指纹考勤系统、手机指纹解锁等。 ● 面部识别：使用人的面部特征进行验证。人的面部特征与指纹一样与生俱来，它的唯一性和不易被复制的良好特性为身份鉴别提供了必要的前提。如图 2.10 所示，面部识别优于指纹识别在于不需要使用压力传感器进行采集识别，因此无须与硬件接触。但是，如果面部采集条件不理想的情况下，现有系统的识别率将陡然下降，如剃了胡子、换了发型、多了眼镜、变了表情都有可能引起比对失败。 ● 虹膜识别：使用红外线扫描用户的眼睛，将模式与保存的配置文件进行比较。如图 2.11所示，虹膜在人类胎儿发育阶段形成后，在整个生命历程中将是保持不变的。这些特征决定了虹膜的特征也具有唯一性，同时也决定了身份识别的唯一性。 利用生物特征认证技术，提高了互联网应用的便捷性，提升了网络服务效率，那么与密码认证相比，生物特征认证是否更加安全呢？ 从理论上说，生物特征认证是最可靠的身份认证方式，因为它直接使用人的物理特征来表示每一个人的数字身份，不同的人具有相同生物特征的可能性可以忽略不计，因此几乎不可能被仿冒。 当然，目前没有一种身份认证技术能保证百分之百的安全，我们应该根据实际情况选择恰当的方式。例如，对于记忆力好且做事谨慎的人来说，密码可能更安全；但对于年纪较大的老年人，经常更换密码不方便记忆，采用指纹技术更为合适。 三、方法与工具 1. 注册账户 ①打开浏览器，在地址栏输入网址：https://www.zxx.edu.cn/，跳转到“国家中小学智慧教育平台”首页。 ②在首页单击“注册”，如图 2.12 所示，在框中输入自己正在使用的手机号，并单击“获取验证码”，将手机收到的短信验证码（一般为 4~6 位数字或字母组合）填入，设置安全恰当的密码后单击“注册”，即注册账户成功。 2. 登录账号 登录账号有多种方式可选，如密码登录、短信验证登录、扫码登录和人脸识别登录等，“国家中小学智慧教育平台”提供了前三种登录方式。 ● 密码登录：如图 2.13 所示，采用手动输入“手机号—密码”的方式登录账号。 ●短信登录：如图2.14所示，输入账户绑定的手机号后单击“获取验证码”，将手机收到的短信验证码填写到“短信验证码”框中，即可登录。 ● 扫码登录：如果在手机上已登录“国家中小学智慧教育平台”手机App，如图 2.15 所示，即可使用相应的手机应用程序扫描二维码，完成电脑端的登录。 3. 账号管理 账号管理对保护网络账户安全有着重要意义，一般包括个人资料设置、绑定第三方账号等。 在“国家中小学智慧教育平台”的“账号设置”模块中，可以进行个人账号管理，查看个人信息资料，如图 2.16 所示。 （1）个人账号管理 进入“个人账号管理”页面，可以进行绑定手机、绑定邮箱、第三方账号管理、修改密码及注销账号操作，如图 2.17 所示。 ● 绑定手机：使用手机号登录平台，也可在忘记密码时使用短信登录或找回密码时进行身份认证。 ● 绑定邮箱：使用邮箱地址登录平台，也可在找回密码时进行身份认证。 ● 第三方账号管理：使用第三方账号进行登录，如使用 QQ 账号授权登录，可将班级、课程等信息分享给 QQ 好友。 ● 修改密码：定期更换密码保护账号安全，修改时需要使用绑定的手机进行身份认证，且不适用于忘记密码时找回操作。 ●注销账号：一旦注销账户，将无法使用账户对应的产品服务，且个人信息、账户相关数据将在账号注销后予以删除或进行匿名化处理，需谨慎操作。 （2）查看个人资料 除了对账号本身进行管理，还可以对个人资料进行查看与修改，主要包括头像与姓名，如图 2.18 所示。 四.扩展阅读 古代的密码——虎符 五.小结 教后记 本节课向学生们介绍了互联网中的身份认证机制，学生们了解到密码、生物识别等多种认证方式，同时认识到：身份认证是网络安全的基础，需教育学生提高安全意识，保护好个人账号信息。 5 学科网（北京）股份有限公司 $$