資源簡介

(共19張PPT)
3.2.2 身份認證與安全
請同學們結合自身經歷，思考在哪些場景下會使用口令？
登錄聊天賬號、ATM取款、電腦開機、門禁開門
口令被盜會帶來哪些風險？
如何保護自己的口令安全？
口令的應用場景
高考志愿遭篡改事件時有發生。某校高三考生田某、許某被同班同學陳某篡改了高考志愿,某地考生常某的高考志愿也被其同學郭某篡改……涉事者既有考生的同學,也有教師,對受害考生造成極大困擾。縱觀近年來發生的高考志愿被篡改事件,賬號和密碼泄露往往是直接原因。這與被篡改者自身疏忽大意有很大的關系,也與信息系統對虛擬身份的識別技術相關。
高考填報志愿是關系到考生前途命運的事情。每個考生都應該提高安全意識,不要向別人包括同窗好友透露自己的賬號、密碼（口令）,填報的時候也應該獨立操作。如果每個人都樹立起安全意識,維護自身權益,篡改志愿這樣的事件很大程度上就能避免。
誰改了我的志愿？
根據以上材料試著討論:
(1)在未得到他人允許的情況下,能否使用通過非正常渠道獲取的口令登錄他人的系統
(2)在用戶使用系統的過程中,口令起到了認證和保護的作用,人們應如何保護自己的口令安全
(3)由于口令安全等級不高,人們還可以采用哪些方法進行身份鑒別
(4)信息系統如何做到既識別虛擬身份又識別真實身份
問題與討論
身份認證用于檢驗訪問者身份的合法性，控制哪些用戶能夠登錄系統并獲取系統資源，有效的身份識別是信息安全的保障。
管制和約束
訪問者
數據
信息系統
身份認證——目的
身份認證是用戶在進入系統或訪問受限數據資源時，系統對用戶身份的鑒別過程。
（1）用戶名+口令
（2）依靠生物特征識別
（3）USB Key
身份認證——分類
操作簡單，不需要任何附加設施，且成本低、速度快。
靜態口令：一次性產生, 固定不變
動態口令：動態短信口令、動態口令牌
身份認證——用戶名+口令
由于不同的人具有相同生物特征的可能性是極低的,生物特征識別認證技術主要是根據這一點進行身份識別。
該認證技術須事先對用戶身上某些生物特征進行采集,將采集到的數據保存到數據庫中,在進行身份識別時,將識別得到的特征數據與數據庫中已有的特征數據進行比較,從而完成身份識別,達到事先指定的相似度才允許通過。
身份認證——依靠生物特征識別
優點：防偽性能好、隨時隨地可用
身份認證——依靠生物特征識別
軟硬件相結合、一次一密的認證模式,很好地解決了安全性與易用性之間的矛盾。
身份認證—— USB Key
身份認證技術 安全性 易用性 可更換
用戶名+口令 低 高 可
生物特征識別 高 高 不可
USB key認證 高 高 可
三類認證技術優缺點
(3)由于口令安全等級不高,人們還可以采用生物特征識別、USB Key認證等方法進行身份鑒別。
(4)信息系統通過引入生物特征識別可以做到既識別虛擬身份又識別真實身份。
訪問控制——目的
身份認證
用戶是否有權限進入系統使用數據資源
訪問控制
用戶對數據操作的權限
讀取、寫入、執行、刪除、追加
系統對用戶身份及其所屬的預先定義的策略組，用以限制其使用數據資源的手段。
訪問控制——概述
提出訪問資源的具體請求或發起者，通常指用戶或依照用戶執行的指令。
被訪問的資源，
即需要保護的資源
也稱為授權，允許對資源執行的具體操作，主要是讀、寫、刪除、拒絕訪問等
基本功能：
保證合法用戶訪問受保護的系統資源
防止非法用戶訪問受保護的系統資源
防止合法用戶訪問非授權的系統資源
訪問控制——功能及原理
為了保證訪問系統資源的用戶是合法的，不同權限的用戶所擁有的數據范圍不一樣，通常由系統管理員通過對用戶賬號權限大小的設置來管理數據的安全。
訪問控制——用戶賬戶管理
用戶
角色
權限
李老師
張老師
王老師
教務組
班主任
政教組
創建、刪除學生
學生學習表現
學生品德行為
學生請假
關于用戶權限授予策略具體如下：
①系統管理員應根據各部門不同用戶業務的實際需求對訪問系統的用戶分別建立賬戶或組策略,分別施行授予或撤銷管理措施和執行過程。
以學校電子班牌應用系統為例,其用戶賬戶組成主要有:系統管理員、行政組、教務組、年級組、班主任組、普通教師組等,不同的賬戶訪問全校師生數據庫的權限是不同的。
②系統管理員授予用戶的身份應具有唯一性,不允許多人共享一個賬戶。
③對系統中任何用戶的登錄都應進行身份識別。身份識別的技術應根據用戶所處的部門和擁有的權限大小來確定。
④保證有足夠的口令強度和防攻擊能力,確保核心數據的訪問安全。用戶必須使用符合系統管理要求的口令,并妥善保護好自己的口令。系統管理員要經常對特殊權限賬號的用戶和部門進行核查,及時收回不再使用的賬號。
訪問控制——用戶賬戶管理
課堂小結
一、身份認證
用戶名+口令
依靠生物特征識別
USB Key
二、訪問控制
三要素：主體、客體、控制策略
功能及原理
用戶賬戶管理：用戶權限授予策略
課后探究
近年來，指紋識別技術在各行各業得到廣泛應用，例如，帶有指紋識別功能的手機、指紋門禁系統、指紋簽到系統等。請上網查找資料，完成一篇關于指紋識別系統工作原理的報告，并進行展示交流。
再見

展開更多......

收起↑