3 2身份認(rèn)證與安全導(dǎo)學(xué)案 高中信息技術(shù)浙教版(2019)必修二_第1頁
3 2身份認(rèn)證與安全導(dǎo)學(xué)案 高中信息技術(shù)浙教版(2019)必修二_第2頁
3 2身份認(rèn)證與安全導(dǎo)學(xué)案 高中信息技術(shù)浙教版(2019)必修二_第3頁
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

3.2.2身份認(rèn)證與安全導(dǎo)學(xué)案帳號:___________姓名:____________【教學(xué)目標(biāo)】1.了解常見的身份認(rèn)證方式,能根據(jù)需要選擇合適的認(rèn)證方式。2.理解訪問控制的作用功能及原理?!菊n前預(yù)習(xí)】P94-103一、身份認(rèn)證的定義及大致分類1.身份認(rèn)證是用戶在進(jìn)入系統(tǒng)或訪問受限數(shù)據(jù)資源時(shí),系統(tǒng)對用戶身份的鑒別過程。2.根據(jù)身份認(rèn)證的發(fā)展情況和認(rèn)證技術(shù)的不同可以大致分為三類:(1)用戶名+口令的認(rèn)證技術(shù):該認(rèn)證技術(shù)最大的優(yōu)點(diǎn)在于操作簡單,不需要任何附加設(shè)施,成本低、速度快。主要包括靜態(tài)口令和動(dòng)態(tài)口令。(2)依靠生物特征識別的認(rèn)證技術(shù):具有防偽性能好、隨時(shí)隨地可用,目前比較成熟的認(rèn)證技術(shù)有指紋識別技術(shù)、語音識別技術(shù)、虹膜認(rèn)證技術(shù)、人臉識別技術(shù)等。(3)USBKey認(rèn)證技術(shù):采用軟硬件相結(jié)合、一次一密的認(rèn)證模式,很好地解決了安全性與易用性之間的矛盾。常見的基于USBKey的應(yīng)用包括網(wǎng)上銀行的“U盾”、支付寶的“支付盾”等。二、訪問控制的概述1.身份認(rèn)證要解決的問題是用戶是否有權(quán)限進(jìn)入系統(tǒng)使用數(shù)據(jù)資源;訪問控制要解決的問題是用戶對數(shù)據(jù)操作權(quán)限。訪問控制是在保障授權(quán)用戶能獲取所需資源的同時(shí)拒絕非授權(quán)用戶的安全機(jī)制。2.訪問控制一般是指系統(tǒng)對用戶身份及其所屬的預(yù)先定義的策略組,用以其使用數(shù)據(jù)資源的手段。管理員通常利用該手段控制用戶對服務(wù)器、目錄、文件等網(wǎng)絡(luò)資源的訪問。3.訪問控制三個(gè)要素:★主體(AccessControl):指提出訪問資源的具體請求或發(fā)起者,通常指用戶或依照用戶執(zhí)行的指令。★客體(Obejict):是指被訪問的資源,即需要保護(hù)的資源?!锟刂撇呗裕ˋttribution),也稱授權(quán),是指允許對資源執(zhí)行的具體操作,主要是讀、寫、刪除、拒絕訪問等。三、訪問控制的功能及原理1.基本功能:保證合法用戶訪問受保護(hù)的系統(tǒng)資源,防止非法用戶訪問受保護(hù)的系統(tǒng)資源,或防止合法用戶訪問非授權(quán)的系統(tǒng)資源。2.系統(tǒng)管理員通過對用戶賬號權(quán)限的大小的設(shè)置來管理數(shù)據(jù)的安全,目的是保證訪問系統(tǒng)資源用戶是合法的,不同權(quán)限的用戶所擁有的數(shù)據(jù)范圍不一樣。3.系統(tǒng)管理員授予用戶的身份應(yīng)具有唯一性,不允許多人共享一個(gè)賬戶。【課堂活動(dòng)】1.實(shí)踐體驗(yàn):如何給word文檔設(shè)置“只讀”、“加密”和“強(qiáng)制保護(hù)”,實(shí)現(xiàn)訪問控制。2.體驗(yàn)設(shè)置“文件夾”的安全,實(shí)現(xiàn)的資源的“讀、寫、刪除、拒絕訪問”等操作區(qū)別操作步驟:(1)在桌面上新建一文件夾; (2)右鍵打開“屬性”對話框,如右圖; (3)選擇“安全”標(biāo)簽,給當(dāng)前用戶設(shè)置相應(yīng)的操作權(quán)限3.用戶賬戶管理,實(shí)現(xiàn)訪問控制 為了提高工作效率,經(jīng)常會對文檔設(shè)置共享功能,根據(jù)不同角色,以下以“釘釘“在線文檔權(quán)限設(shè)置為例,你認(rèn)為該如何分配權(quán)限?權(quán)限系統(tǒng)管理員文件上傳者查看者新建文件夾√√×上傳文件√√×權(quán)限設(shè)置(文件夾)√××下載√√√發(fā)送給聯(lián)系人√√√鏈接分享√√√4.完成“獲得口令”問題分析或程序填空,得到“知識檢測.docx”文檔操作“密碼”。5.完成“知識檢測.docx”內(nèi)容。6.歸納小結(jié)本次課的主要內(nèi)容,完成以下知識結(jié)構(gòu)圖。靜態(tài)口令方式用戶名+口令靜態(tài)口令方式用戶名+口令認(rèn)證技術(shù)動(dòng)態(tài)口令方式動(dòng)態(tài)口令方式指紋識別技術(shù)指紋識別技術(shù)依靠生物特征識別的依靠生物特征識別的認(rèn)證技術(shù)語言識別技術(shù)虹膜識別虹膜識別技術(shù)身份認(rèn)證身份認(rèn)證身份認(rèn)證與安全人臉識別技術(shù)身份認(rèn)證與安全人臉識別技術(shù)網(wǎng)很的“網(wǎng)很的“U盾”USBKey認(rèn)證技術(shù)USBKey認(rèn)證技術(shù)支付寶“支付寶“支付盾”

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論