資源簡介

(共30張PPT)
互聯網安全維護
----爭做網絡安全推廣員
探索2 個人信息資源的防護措施
古代戰爭中，士兵通常以盔甲跟
盾牌保護自己，防止刀槍箭矢的
傷害。
互聯網世界里，
需要從自身做起，
注重個人隱私信息
和重要數據的保護
一、個人數字身份的保護
數字身份（digital identity），是數字化領域的概念，是描述一個人或事物的一組數據或數字代碼，既包含證明類信息，也包含屬性類信息，可通過網絡、相關設備等查詢和識別。數字身份，是支撐數字經濟的基礎設施，針對應用場景的不同，其技術形態和應用方式也有所不同，常見的數字身份場景包括：匿名證明、身份檢索、數據權屬、交易憑證、數字支付等。
在使用互聯網的過程中，賬號密碼的設置對保護個人數字身份非常重要。我們如何設置安全性較高的賬號密碼呢？
有沒有你常用的密碼呢？
設置安全密碼：“四要三不要”
“四要”
1. 要根據賬號重要程度設置密碼
根據賬號重要程度和網站知名程度，應該分別設置通用密碼和重要密碼。
2. 設置通用密碼但不盡相同
（我不是在重置密碼，就是在重置密碼的路上）
為了防止通用密碼被“撞庫”攻擊，同時避免密碼過多容易遺忘，建議在設置密碼時采用“通用密碼”加上“網站標志”的習慣方式進行，后面將進行教學。
3. 要養成手動進入網站的習慣
在收到短信、郵箱等信息提示，要求登錄網上銀行等重要系統賬號，并附帶登錄鏈接地址時，應該避免直接點擊信息中的鏈接進行登錄，建議自行進入官方網站防止被釣魚。
4. 重要密碼要定期更換
黑客一般通過反復嘗試普通性的密碼，可以輕松掌握多個賬戶，所以重要的密碼還是要定期更換。
“三不要”
1. 一個密碼走天下？NO！
一個網站出事，其他網站淪陷。
2. 使用簡單密碼 NO!
123456789，abcd1234，
這種密碼用破解器破解，用不了一秒
19921012，136****1111
這種密碼一旦泄露，個人信息也有可能直接被公開。
3. 采用應用商店里的密碼管理軟件 NO!
可能被黑客攻破，所有密碼被“一鍋端”。
有意思的密碼
竹外桃花三兩枝，春江水暖鴨先知：Zwth32zCjsnyxz；
畢竟西湖六月中，風光不與四時同：BjxhJun.zFg!y4st
七八顆星天外，兩三點雨山前: 78k*tw,23.Yu3qian
兩岸猿聲啼不住 while(1)Ape1Cry&&Ape2Cry
設置密碼的一些技巧
1、首先選取一個基礎密碼
選擇一個自己熟悉的東西，這里以「beauty2017!」為例
2、疊加網站名稱進行混合
比如京東或QQ郵箱，疊加到基礎密碼中，京東的生成密碼是「Jbeauty2017!D」，QQ郵箱密碼是「qqbeauty2017!mail」，以此類推。
3、添加一套密碼變化規則
為了繼續提升安全度，還需給密碼添加一套變化規則,可以采用以下幾種方法：
①Shift鍵符號替代法。
選取基礎密碼「beauty2017!」中的“17”字符，輸入時同時按住shift鍵。京東密碼變成了「Jbeauty20!&!D」，QQ郵箱密碼是「qqbeauty20!&!mail」。密碼沒變，但是安全性卻大大提升。
②插入特殊符號。
在固定位置插入一些特殊符號，如頭尾都加入“#”，京東網密碼變成「#Jbeauty2017!D#」，QQ郵箱密碼是「#qqbeauty2017!mail#」。
③同音或同型字符替換。
例如可以將英文字母e替換成同音的阿拉伯數字1，京東密碼則變成「Jb1auty2017!D」，QQ郵箱密碼則是「qqb1auty2017!mail」。同理，還可以將字母o改成阿拉伯數字0。
還可以選定某個字符，輸入時將手指在鍵盤對應按鍵向上移一格等等。總之，制定一個自己能記住的規則，就不用為密碼的安全性而煩惱了。
「保護措施」
1.密碼保護
2.謹慎填寫個人信息
3.避免與陌生人談論自己或他人隱私
4.輸入賬號和密碼時，防止被他人偷看
【拓展延伸①】
身份證件的發展
1古代的符節：符節是中國古代用于證明身份和通行關津的一種憑證。人們可以將符節放在特定的地方或出示給守衛，以證明自己的身份和合法性。
2唐代的過所文書：唐朝時期，由于商業和交通的發展，人們需要頻繁地通過關卡檢查，因此實行了嚴格的過所制度。過所文書是一種用于證明身份和合法性的文件，包括個人基本信息、旅行目的和貨物信息等。
3元代的符牌：元代時期，人們使用符牌來證明自己的身份和合法性。符牌是用金屬或玉制成的牌子，上面刻有持牌人的身份信息和個人特征。
4明代的牙牌：明代時期，人們開始使用牙牌來證明自己的身份和合法性。牙牌是用象牙制成的牌子，上面刻有持牌人的身份信息和個人特征。
5清代的腰牌：清代時期，人們開始使用腰牌來證明自己的身份和合法性。腰牌是一種系在腰間的牌子，上面刻有持牌人的身份信息和個人特征。
6現代的身份證：現代的身份證是一種用于證明個人身份和合法性的證件，通常由政府或公安機關頒發。身份證通常包括個人基本信息、照片、身份證號碼和防偽信息等。
【拓展延伸②】
身份認證技術發展歷程大盤點
身份認證技術是指計算機及網絡系統確認操作者身份的過程。計算機網絡是一個虛擬的數字世界，只能識別數字身份，而我們生活的現實世界是一個真實的物理世界，身份認證技術的誕生主要就是為了解決操作者的物理身份與數字身份相對應的重要問題。
如何通過技術手段保證用戶的物理身份和數字身份相對應呢？目前常用的有三種判定方式：1、只有本人知道的信息，如密碼等；2、本人所擁有的可以證明身份的物品；3、獨一無二的身體特征，如人臉、指紋等。身份認證技術的發展，經歷了從軟件認證到硬件認證，從單因子認證到雙因子認證，從靜態認證到動態認證的過程。現在計算機及網絡系統中常用的身份認證方式主要有以下幾種：
1、密碼
密碼是最簡單常用的的身份認證方法，由于密碼是靜態數據，極容易被泄露或被監聽截獲，安全性較低。
2、IC卡認證
使用IC卡認證時，必須將IC卡放置到專用的讀卡器中讀取信息，一旦IC卡遺失，也將存在一定的安全隱患。
3、動態口令
動態口令技術采用一次一密的方法，有效地保證了用戶身份的安全性。動態口令技術能抵御大部分針對靜態口令認證的網絡攻擊，提高了安全性，特別是能有效抵御網絡竊聽、截取／重放、社交工程等攻擊，缺點是不能有效抵御偽造服務器攻擊。
4、USB key認證
USB KEY結合了現代密碼學技術、智能卡技術和USB技術，是新一代身份認證產品。主要特點為：雙因子認證、安全的存儲空間、加密算法、便于攜帶等特點。
IC卡
USB key認證
5、生物特征認證
1、指紋
指紋識別是目前最常用的生物特征認證技術，其特點是識別速度快、使用方便便捷，目前被多個行業運用，缺點是指紋特征容易被磨損從而導致識別錯誤
2、虹膜
虹膜識別主要是通過對虹膜中很多相互交錯的斑點、細絲、冠狀、條紋、隱窩等細節特征進行 對。
由于虹膜在胎 發育階段形成后，將終 保持不變且具有唯 性，因此具有極 的識別精準度，不過虹膜識別受到環境影響較 ， 如說光照、眼鏡或美瞳都會造成識別困難
3、人臉識別
由于 的 貌變化較 ， 臉識別主要是對眼睛、 、嘴、下巴等局部，以及這些局部和它們之間結構關系的特征進 對。
如今 臉識別技術發展 益成熟，基于深度學習提取向量的 式可以達到極 的精度并且克服 定程度的光照影響，不過 臉信息可被遠距離 感知捕捉， 需單獨同意即可獲取，因此極容易出現人臉特征被盜取的情況。
4、聲紋
由于 體發聲的復雜機制，任何兩個 的聲紋圖譜都有差異，因此可以根據 調、強度、持續時間、發 式等特征進 聲紋 對
不過聲紋特征具有變異性，識別過程受 理、 理、偽裝等 擾以及環境的嘈雜都對識別結果有著較 影響，并且由于聲紋從電話、錄 中可輕易獲得，因此在應 中具有較 的安全隱患。
5、掌靜脈
掌靜脈識別利 體 液中 紅蛋 吸收近紅外光的特性，獲取掌靜脈圖像。由于掌靜脈在 膚內屬于體內 理特征，較難被偽造，并且 帶活體信息，所以具有極 的隱私性。
伴隨著認證智能化的步伐，生物認證技術目前已進入快速發展時期，這些技術被廣泛應用于國民生計中的一些重要領域中，特別是掌靜脈認證技術，其在可辯別性、永久性、是否易于采集、接受度、是否易于偽造等 表現優異。
人臉識別
掌靜脈
二、個人數字資源的防護
我們使用的終端設備保存了大量的重要數據。要保護好這些數據，就要做好終端操作系統的安全維護。
查殺計算機病毒，修補系統漏洞
計算機病毒會破壞用戶數據、攻擊計算機軟件和硬件，并通過網絡獲取用戶的隱私信息。黑客可以通過植入的計算機病毒，控制用戶的主機，以索取所謂的高額“解密費”。全世界每年因計算機病毒造成的損失難以計數，危害巨大。因此要注意及時查殺計算機病毒。
嘗試安裝上述幾款計算機殺毒軟件查殺計算機病毒并修補漏洞。
請思考：是否只要安裝了計算機殺毒軟件，就可以高枕無憂了呢？
知識鏈接
“熊貓燒香”，是由李俊制作并肆虐網絡的一款電腦病毒，熊貓燒香跟灰鴿子不同，是一款擁有自動傳播、自動感染硬盤能力和強大的破壞能力的病毒，它不但能感染系統中exe，com，pif，src，html，asp等文件，它還能終止大量的反病毒軟件進程并且會刪除擴展名為gho的文件（該類文件是一系統備份工具“GHOST”的備份文件，刪除后會使用戶的系統備份文件丟失）。
防護措施
1.安裝計算機殺毒軟件并定期查殺病毒。
2.設置防火墻
防火墻（英語：Firewall）技術是通過有機結合各類用于安全管理與篩選的軟件和硬件設備，幫助計算機網絡于其內、外網之間構建一道相對隔絕的保護屏障，以保護用戶資料與信息安全性的一種技術。
3.對于重要資源，及時備份
設置防火墻，互聯網黑客就不能輕易盜取或者篡改存儲在終端設備上的重要數據，也不能輕易向終端設備植入計算機病毒，從而使重要數據得到保護。
除此以外，及時備份不可或缺。備份數據不僅可以通過使用移動硬盤、U盤等進行，還能借助網絡進行在線備份。
三、個人數字資源的加密保護
我們每個人都有一些重要的文件，如個人身份信息、家庭財務資料等。一般情況下，我們可以使用文件加密功能對文件進行保護。
j對包含重要數據對文件進行加密可以起到一定的保護作用。要想進一步保護數據，我們還可以對數據本身進行加密。如何對數據本身進行加密？它的原理使怎樣的呢？
利用壓縮軟件的加密功能，對文件進行加密壓縮
和解壓縮操作。
加密文件
凱撒加密
它是一種替換加密的技術，明文中的所有字母都在字母表上向后（或向前）按照一個固定數目進行偏移后被替換成密文。例如，當偏移量是3的時候，所有的字母A將被替換成D，B變成E，以此類推。這個加密方法是以羅馬共和時期愷撒的名字命名的，當年愷撒曾用此方法與其將軍們進行聯系。
愷撒密碼的替換方法是通過排列明文和密文字母表，密文字母表示通過將明文字母表向左或向右移動一個固定數目的位置。例如，當偏移量是左移3的時候（解密時的密鑰就是3）：
明文字母表：ABCDEFGHIJKLMNOPQRSTUVWXYZ ；
密文字母表：DEFGHIJKLMNOPQRSTUVWXYZABC。
使用時，加密者查找明文字母表中需要加密的消息中的每一個字母所在位置，并且寫下密文字母表中對應的字母。需要解密的人則根據事先已知的密鑰反過來操作，得到原來的明文。例如：
明文：THE QUICK BROWN FOX JUMPS OVER THE LAZY DOG ；
密文：WKH TXLFN EURZQ IRA MXPSV RYHU WKH ODCB GRJ。
凱撒加密
小組合作自行設定密鑰，小組之間嘗試互相破譯。
【拓展延伸】
加密算法主要分為三種思路：非對稱加密、對稱加密、單向加密。
非對稱加密算法是一種密鑰的保密方法。 運用它需要準備兩個密鑰：公開密鑰（publickey: 簡稱公鑰）和私有密鑰（privatekey: 簡稱私鑰）。 公鑰與私鑰是一對，如果用公鑰對數據進行加密，只有用對應的私鑰才能解密，反之如果用私鑰對數據加密（不推薦），則只有對應的公鑰才能解密。
使用相同的密鑰進行加密和解密的過程就是對稱加密。加密秘鑰和解密秘鑰是一樣，當密鑰被別人知道后，就相當于沒有加密了。常用的對稱加密算法有DES、AES等，其中AES 是主流的對稱加密算法。
單向加密指只能加密數據，而不能解密數據。常用的有MD5，SHA系列算法。
可以采取哪些安全防護措施對重要數據進行網絡備份呢？
討論學習
下課啦！

展開更多......

收起↑