針對(duì)上節(jié)課的信息系統(tǒng)安全風(fēng)險(xiǎn),往往可以從身份認(rèn)證設(shè)置防火墻、數(shù)據(jù)備份、數(shù)據(jù)加密等方面進(jìn)行安全防范,以確保信息系統(tǒng)的正常運(yùn)行
身份認(rèn)證是保護(hù)信息系統(tǒng)安一道防線(xiàn),用來(lái)防止未授權(quán)的用戶(hù)私自訪問(wèn)系統(tǒng)身份認(rèn)證主要有以下三種方式第一種是“用戶(hù)名+密碼”的方式。這是最常見(jiàn)的也是最原始、最不安全的方式,很容易由于用戶(hù)無(wú)意間泄露或者遭受口令猜測(cè)、撞庫(kù)等惡意攻擊,導(dǎo)致合法用戶(hù)的身份被偽造。
第二種是使用用戶(hù)擁有的唯一信物,如銀行卡、信用數(shù)字登錄網(wǎng)上銀行使用的U盾、網(wǎng)絡(luò)支付時(shí)的字證書(shū)等,由合法用戶(hù)隨身攜帶,隨時(shí)進(jìn)行身份驗(yàn)證第三種是利用用戶(hù)自身具備的、獨(dú)一無(wú)二的特征,如人臉、指紋、聲音、虹膜、掌紋等生物特征的方式。
以人驗(yàn)識(shí)別為例,系統(tǒng)先利用人驗(yàn)識(shí)別系統(tǒng)采集用戶(hù)的面部特征進(jìn)行數(shù)字化,把數(shù)字代碼組合成特征模板存儲(chǔ)在數(shù)據(jù)庫(kù)中。當(dāng)用戶(hù)登錄系統(tǒng)時(shí),人驗(yàn)識(shí)別系統(tǒng)會(huì)將獲取的面部特征與數(shù)據(jù)庫(kù)中存儲(chǔ)的人臉特任數(shù)據(jù)進(jìn)圖41X面部什的獲取行比對(duì),然后根據(jù)比對(duì)的結(jié)果判斷用戶(hù)的身份是否合法合法用戶(hù)可以成功登錄系統(tǒng),不合法的用戶(hù)會(huì)遭到拒絕
人臉識(shí)別目前,一些智能手機(jī)具備人臉解鎮(zhèn)功能但是,有雙胞胎成功地騙過(guò)了識(shí)別系統(tǒng)雙肥胎中的一人在手松中錄入驗(yàn)部信息,另一人開(kāi)未錄入臉部信息,結(jié)果求錄入者成功地解鎮(zhèn)了錄入者的手機(jī)。應(yīng)該如何改進(jìn)系統(tǒng),才能改善這一情況呢?有人說(shuō),指虹、零紋等基于紋理特征的識(shí)別方式,可以更容易區(qū)分雙胞胎。
找資料,討論這種說(shuō)法是否有相關(guān)研究數(shù)據(jù)的支持某大學(xué)在學(xué)生宿舍安裝了人臉識(shí)別門(mén)禁系統(tǒng)。這個(gè)系統(tǒng)具有三種識(shí)別模式:第一種是刷校園卡后進(jìn)行人臉識(shí)別;第二種是喊名字后進(jìn)行人臉識(shí)別,機(jī)器可以對(duì)26種方言進(jìn)行語(yǔ)言識(shí)別;第三種是輸入校園卡密碼后四位,再比對(duì)人臉。這種門(mén)禁系統(tǒng)為什么采用多種識(shí)別提式?這樣做的好處是什么呢?
防火墻是設(shè)置在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)(如互聯(lián)網(wǎng))之同維護(hù)安全的系統(tǒng)設(shè)施,其簡(jiǎn)圖如圖所示。
防火墻具有以下基本功能:過(guò)濾進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)管理進(jìn)出網(wǎng)絡(luò)的訪問(wèn)行為封堵某些禁止的業(yè)務(wù)記錄通過(guò)防火墻的信息內(nèi)容和活動(dòng)遇到網(wǎng)絡(luò)攻擊時(shí),及時(shí)顯示警告信息
防火墻可以由軟件構(gòu)成,也可以由硬件構(gòu)成。企業(yè)一般以硬件防火墻為主,通過(guò)軟件防火墻監(jiān)測(cè)。家庭和個(gè)人則一般安裝軟件防火墻。隨著技術(shù)的發(fā)展,新一代的防火墻集病毒掃描、入侵檢測(cè)和網(wǎng)絡(luò)監(jiān)視功能于一身,可以在網(wǎng)關(guān)處對(duì)病毒進(jìn)行初次攔截,并配合病毒庫(kù)中的上億條記錄,將絕大多數(shù)病毒徹底剿滅在內(nèi)部網(wǎng)絡(luò)之外,在有效阻擋惡意攻擊的同時(shí),大大降低病毒侵襲所帶來(lái)的各種威脅。
病毒庫(kù)病毒庫(kù)是一個(gè)教據(jù)庫(kù),記錄著計(jì)算機(jī)病毒的各種“相貌特征”,以便防火墻和殺毒歟件能夠及時(shí)發(fā)現(xiàn)、清除病毒,所以有時(shí)也把病辱庫(kù)里的數(shù)據(jù)稱(chēng)為“病毒特征碼”。由于計(jì)算機(jī)病毒層出不窮,所以病毒庫(kù)要時(shí)常更訢,這樣才能保護(hù)計(jì)算機(jī)不被最新的病毒侵害。
數(shù)據(jù)是信息系統(tǒng)的核心和關(guān)鍵所在。一旦遭遇自然或者人為的威脅造成數(shù)據(jù)丟失,會(huì)給信息系統(tǒng)帶來(lái)難以估量的損失。如果提前對(duì)系統(tǒng)數(shù)據(jù)進(jìn)行備份,可以使系統(tǒng)盡快地恢復(fù)工作
根據(jù)實(shí)際情況的需要,對(duì)信息系統(tǒng)的備份可以分為三種類(lèi)型:完全備份 針對(duì)系統(tǒng)中某一個(gè)時(shí)間點(diǎn)的數(shù)據(jù)完整地進(jìn)行備份;增量備份 首先建立一個(gè)基準(zhǔn)備份文件,以后每次備份,僅備份相對(duì)于上一次備份發(fā)生變化的內(nèi)容;
差異備份 首先建互立一個(gè)完全備份,以后的每次備份均與上一次完全備份的數(shù)據(jù)內(nèi)容進(jìn)行比較,然后備份發(fā)生變化的數(shù)據(jù)內(nèi)容為了避免本地?cái)?shù)據(jù)的丟失和損毀,確保信息系統(tǒng)在遭受破壞后能迅速恢復(fù)原來(lái)的正常工作,異地備份是一種有效方法。
目前,我國(guó)很多地區(qū)都成立了數(shù)據(jù)容災(zāi)備份中心,把數(shù)字化城市管理、市民卡工程、房產(chǎn)信息管理系統(tǒng)等信息化建設(shè)的重要數(shù)據(jù)庫(kù)接入數(shù)據(jù)容災(zāi)備份中心,從而實(shí)現(xiàn)異地備份
為防止信息系統(tǒng)中的數(shù)據(jù)被破壞,可以采用數(shù)據(jù)加密技術(shù),把被保護(hù)的信息轉(zhuǎn)換為密文,然后再進(jìn)行存儲(chǔ)或者傳輸。數(shù)據(jù)加密是通過(guò)加密算法和加密密鑰將明文轉(zhuǎn)變?yōu)槊芪?保護(hù)數(shù)據(jù)在傳輸過(guò)程中不被非法竊取,而解密則是通過(guò)解密算法和解密密鑰將密文恢復(fù)為明文
明文是指沒(méi)有加密的文字或字明文符申;密文是指經(jīng)過(guò)某個(gè)加密算法后,明文轉(zhuǎn)變成另外一些文字。將密文通過(guò)與加密算法對(duì)應(yīng)的解密算法進(jìn)行解密,才能恢復(fù)出明文。數(shù)據(jù)加密的歷史由來(lái)已久。例如,凱加密是一種較簡(jiǎn)單且廣為人知的加密方法,其明文中的所有字母都在字母表中向后(或向前)按照一個(gè)固定數(shù)目進(jìn)行偏移后被換成密文。
在戰(zhàn)爭(zhēng)時(shí)期,為了防止敵對(duì)一方破獲消息,即便信息技術(shù)很不發(fā)達(dá),人們還是想到了通過(guò)電報(bào)傳送消息時(shí)采用替代密碼,換位密碼等加密方法,保證情報(bào)的安全性現(xiàn)在常用的數(shù)據(jù)加密算法有私鑰加密和公鑰加密。私陰加密算法用于加密和解密的密鑰是相同的,因此也稱(chēng)為對(duì)稱(chēng)密鑰加密,密鑰需要保密管理。公鑰加密算法用于加密消息的加密密鑰和用于解密消息的解密密鑰不同,因此也稱(chēng)為非對(duì)稱(chēng)密鑰加密。
RSA算法是在信息安全領(lǐng)域廣泛使用的一種公鑰加密算法其公鑰和私鑰的生成需要事先給出兩個(gè)不同的大素?cái)?shù)p、q,然后通過(guò)一系列數(shù)學(xué)運(yùn)算產(chǎn)生出兩個(gè)相互關(guān)聯(lián)的數(shù)對(duì)(n,e)和 (n.d),其中n=p*q。RSA算法背后所依的安全原理其實(shí)很簡(jiǎn)單:將兩個(gè)大素?cái)?shù)P、q相乘,產(chǎn)生一個(gè)更大的數(shù)n的過(guò)程比較容易,但反過(guò)來(lái),先給出數(shù)n,再去求P和q就非常難了

相關(guān)課件

粵教版 (2019)必修2 信息系統(tǒng)與社會(huì)5.2.1 信息系統(tǒng)安全風(fēng)險(xiǎn)的重要術(shù)語(yǔ)精品ppt課件:

這是一份粵教版 (2019)必修2 信息系統(tǒng)與社會(huì)5.2.1 信息系統(tǒng)安全風(fēng)險(xiǎn)的重要術(shù)語(yǔ)精品ppt課件,文件包含52信息系統(tǒng)安全風(fēng)險(xiǎn)防范的技術(shù)和方法課件pptx、52信息系統(tǒng)安全風(fēng)險(xiǎn)防范的技術(shù)和方法練習(xí)docx等2份課件配套教學(xué)資源,其中PPT共23頁(yè), 歡迎下載使用。

粵教版 (2019)必修2 信息系統(tǒng)與社會(huì)5.2.1 信息系統(tǒng)安全風(fēng)險(xiǎn)的重要術(shù)語(yǔ)教課內(nèi)容ppt課件:

這是一份粵教版 (2019)必修2 信息系統(tǒng)與社會(huì)5.2.1 信息系統(tǒng)安全風(fēng)險(xiǎn)的重要術(shù)語(yǔ)教課內(nèi)容ppt課件,共21頁(yè)。PPT課件主要包含了脆弱性,P2DR安全模型,加密技術(shù),認(rèn)證技術(shù),主機(jī)系統(tǒng)安全技術(shù)等內(nèi)容,歡迎下載使用。

中圖版 (2019)必修2 信息系統(tǒng)與社會(huì)4.1.1 信息系統(tǒng)安全風(fēng)險(xiǎn)試講課課件ppt:

這是一份中圖版 (2019)必修2 信息系統(tǒng)與社會(huì)4.1.1 信息系統(tǒng)安全風(fēng)險(xiǎn)試講課課件ppt,共36頁(yè)。PPT課件主要包含了學(xué)習(xí)目標(biāo),后門(mén)程序,人臉識(shí)別,閱讀拓展,病毒庫(kù),實(shí)踐活動(dòng),廢舊設(shè)備的處理,練習(xí)提升等內(nèi)容,歡迎下載使用。

英語(yǔ)朗讀寶

相關(guān)課件 更多

高中信息技術(shù)滬教版(2019)必修2 信息系統(tǒng)與社會(huì)3.探尋網(wǎng)絡(luò)訂票系統(tǒng)安全風(fēng)險(xiǎn)防范的基本方法優(yōu)質(zhì)課件ppt

高中信息技術(shù)滬教版(2019)必修2 信息系統(tǒng)與社會(huì)3.探尋網(wǎng)絡(luò)訂票系統(tǒng)安全風(fēng)險(xiǎn)防范的基本方法優(yōu)質(zhì)課件ppt
粵教版 (2019)必修2 信息系統(tǒng)與社會(huì)5.2.1 信息系統(tǒng)安全風(fēng)險(xiǎn)的重要術(shù)語(yǔ)精品ppt課件

粵教版 (2019)必修2 信息系統(tǒng)與社會(huì)5.2.1 信息系統(tǒng)安全風(fēng)險(xiǎn)的重要術(shù)語(yǔ)精品ppt課件
高中信息技術(shù)中圖版 (2019)必修2 信息系統(tǒng)與社會(huì)第4章 信息安全與社會(huì)責(zé)任4.1 信息安全風(fēng)險(xiǎn)和防范4.1.1 信息系統(tǒng)安全風(fēng)險(xiǎn)精品課件ppt

高中信息技術(shù)中圖版 (2019)必修2 信息系統(tǒng)與社會(huì)第4章 信息安全與社會(huì)責(zé)任4.1 信息安全風(fēng)險(xiǎn)和防范4.1.1 信息系統(tǒng)安全風(fēng)險(xiǎn)精品課件ppt
高中信息技術(shù)中圖版 (2019)必修2 信息系統(tǒng)與社會(huì)4.1.1 信息系統(tǒng)安全風(fēng)險(xiǎn)精品課件ppt

高中信息技術(shù)中圖版 (2019)必修2 信息系統(tǒng)與社會(huì)4.1.1 信息系統(tǒng)安全風(fēng)險(xiǎn)精品課件ppt
資料下載及使用幫助
版權(quán)申訴
版權(quán)申訴
若您為此資料的原創(chuàng)作者,認(rèn)為該資料內(nèi)容侵犯了您的知識(shí)產(chǎn)權(quán),請(qǐng)掃碼添加我們的相關(guān)工作人員,我們盡可能的保護(hù)您的合法權(quán)益。
入駐教習(xí)網(wǎng),可獲得資源免費(fèi)推廣曝光,還可獲得多重現(xiàn)金獎(jiǎng)勵(lì),申請(qǐng) 精品資源制作, 工作室入駐。
版權(quán)申訴二維碼
高中信息技術(shù)中圖版 (2019)必修2 信息系統(tǒng)與社會(huì)電子課本

4.1.2 信息系統(tǒng)安全防范

版本: 中圖版 (2019)

年級(jí): 必修2 信息系統(tǒng)與社會(huì)

切換課文
所有DOC左下方推薦
歡迎來(lái)到教習(xí)網(wǎng)
  • 900萬(wàn)優(yōu)選資源,讓備課更輕松
  • 600萬(wàn)優(yōu)選試題,支持自由組卷
  • 高質(zhì)量可編輯,日均更新2000+
  • 百萬(wàn)教師選擇,專(zhuān)業(yè)更值得信賴(lài)
微信掃碼注冊(cè)
qrcode
二維碼已過(guò)期
刷新

微信掃碼,快速注冊(cè)

手機(jī)號(hào)注冊(cè)
手機(jī)號(hào)碼

手機(jī)號(hào)格式錯(cuò)誤

手機(jī)驗(yàn)證碼 獲取驗(yàn)證碼

手機(jī)驗(yàn)證碼已經(jīng)成功發(fā)送,5分鐘內(nèi)有效

設(shè)置密碼

6-20個(gè)字符,數(shù)字、字母或符號(hào)

注冊(cè)即視為同意教習(xí)網(wǎng)「注冊(cè)協(xié)議」「隱私條款」
QQ注冊(cè)
手機(jī)號(hào)注冊(cè)
微信注冊(cè)

注冊(cè)成功

返回
頂部