3.2信息系统安全与防护 课件（24PPT）2021-2022学年高中信息技术浙教版（2019）必修2

(课件网) 第三章 信息系统安全 3.2 信息系统安全与保护 必修二 《信息系统与社会》 INFORMATION SYSTEM AND SOCIETY CHZX 1.数据加密与安全 1.密码与密钥 口令：从严格意义上讲，这里所谓的密码应该称作口令(Password)，用于认证用户身份，并不是真正意义上的加密代码。 密码：是指按照特定编码规则，对通信双方的数据信息进行从明文到密文变换的技术方法。（起源于古希腊，scytale） 密钥：是指在密码算法中引进的控制参数，对一个算法采用不同的参数值，其解密结果就不同。 密码系统：包括明文、密文、密钥和密码算法四个方面。 公元前405年，古希腊雅典和斯巴达之间的伯罗奔尼撒战争已进入尾声。斯巴达军队逐渐占据了优势地位，准备对雅典发动最后一击。这时，原来站在斯巴达一边的波斯帝国突然改变态度，停止了对斯巴达的援助，意图使雅典和斯巴达在持续的战争中两败俱伤，以便从中渔利。在这种情况下，斯巴达急需摸清波斯帝国的具体行动计划，以便采取新的战略方针。正在这时，斯巴达军队捕获了一名从波斯帝国回雅典送信的雅典信使。斯巴达士兵仔细搜查这名信使，可搜查了好大一阵，除了从他身上搜出一条布满杂乱无章的希腊字母的普通腰带外，别无他获。情报究竟藏在什么地方呢？斯巴达军队统帅莱桑德把注意力集中到了那条腰带上，情报一定就在那些杂乱的字母之中。他反复琢磨研究这些天书似的文字，把腰带上的字母用各种方法重新排列组合，怎么也解不出来。最后，莱桑德失去了信心，他一边摆弄着那条腰带，一边思考着弄到情报的其他途径。 世界上最早的密码情报，具体运用方法是，通信双方首先约定密码解读规则，然后通信—方将腰带（或羊皮等其他东西）缠绕在约定长度和粗细的木棍上书写。收信—方接到后，如不把腰带缠绕在同样长度和粗细的木棍上，就只能看到一些毫无规则的字母。 1.数据加密与安全 1.密码与密钥 简单加密算法：①替代加密 ②移位加密 ③简单异或加密 1.数据加密与安全 2.对称与非对称密码体制 对称与非对称密码体制 2.身份认证与安全 1.身份认证 身份认证是用户在进入系统或访问受限数据资源时，系统对用户身份的鉴别过程。身份认证技术能够有效防止数据资源被非授权使用，保障数据资源的安全。根据身份认证的发展情况和认证技术的不同可以大致分为以下三类： 用户名+囗令的认证技术 依靠生物特征识别的认证技术 USB Key认证技术 2.身份认证与安全 1.身份认证 用户名+囗令的认证技术 该认证技术最大的优点在于操作简单，不需要任何附加设施，且成本低、速度快，主要包括静态口令和动态口令。静态口令方式的用户名和口令是一次性产生，在使用过程中固定不变的。动态口令是目前应用广泛的一种身份识别技术，主要有动态短信口令和动态口令牌这两种。 2.身份认证与安全 1.身份认证 依靠生物特征识别的认证技术 由于不同的人具有相同生物特征的可能性是极低的，生物特征识别认证技术主要是根据这一点进行身份识别。目前比较成熟的认证技术有指纹识别技术、语音识别技术、虹膜认证技术、人脸识别技术等。生物特征识别的认证方式具有防伪性能好、随时随地可用等优点。 2.身份认证与安全 1.身份认证 USB Key认证技术 该认证方式采用软硬件相结合、一次一密的认证模式，很好地解决了安全性与易用性之间的矛盾。USB Key是一种采用USB接口的硬件设备，它内置单片机或智能卡芯片，可以存储用户的密钥或数字证书，利用USB Key内置的密码算法实现对用户身份的认证。常见的基于USB Key的应用包括网上银行的“U盾”、支付宝的“支付盾”等。 思考与填空 01. 认证技术 描述 特点 应用 用户名+口令 生物特征识别 USB key认证 操作简单，成本低、速度快 静态口 ... ...