身份认证与安全教学课件_第1页
身份认证与安全教学课件_第2页
身份认证与安全教学课件_第3页
身份认证与安全教学课件_第4页
身份认证与安全教学课件_第5页
已阅读5页,还剩9页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

口令与密码上网用到的很多“密码”,实际上是用户的“口令”结合自身的经历,你在哪些场合或情景下使用到了口令?返回口令和风险口令不是绝对安全的,只可以称作是相对安全。人们在使用口令时,有哪些风险存在?返回问题与讨论身份认证身份认证是用户在进入系统或访问受限数据资源时,系统对用户身份的鉴别过程。身份认证身份认证的范围较广,没有统一的分类方法,根据身份认证的发展情况和认证技术的不同可以大致分为三类:用户名+口令的认证技术依靠生物特征识别的认证技术USBKey认证技术身份认证情景1:支付宝付款功能同时支持多种验证方式,如:数字口令、指纹识别、面部识别、声音锁等,在不同的使用场合下你会选择哪种验证方式?身份认证情景2:家庭使用的“指纹锁”其实提供了其他多种验证方式,比如数字口令(包括限制有效时长或有效次数的口令)、蓝牙信号卡片、物理钥匙等等,若你是主人,那么会为不同身份的访客(父母、儿童、保姆、钟点工、快递员)配备何种验证方式呢?身份认证情景3:网上银行可以使用PC端和移动端进行操作,认证方式也有多种,如短信口令、动态口令、指纹识别等,那么你在不同的情况下会选择哪种认证方式?实践与体验访问共享文件夹A组与B组同学,打开教师机共享的“示例”文件夹,分别尝试以下两种操作:从文件夹内复制文件到自己电脑桌面上将文件存入“示例”文件夹中不同权限的用户,访问数据时能执行的操作是不同的访问控制身份认证要解决的问题是用户是否有权限进入系统使用数据资源,而访问控制要解决的问题是用户对数据操作的权限。用户被授权后的权限包括:读取、写入、执行、删除、追加等存取方式访问控制的概述访问控制一般是指系统对用户身份及其所属的预先定义的策略组,用以限制其使用数据资源的手段。访问控制的三个要素:主体、客体、控制策略访问控制的功能及原理访问控制的基本功能是保证合法用户访问受保护的系统资源,防止非法用户访问受保护的系统资源,或防止合法用户访问非授权的系统资源用户账户管理系统管理员根据不同用户的实际需求来分配其对应的权限,管理员可以随时授予或撤销用户权限系统管理员授予用户的身份应具有唯一性,不允许多人共享一个账户对系统中任何用户的登陆都应进行身份识别保证有足够的口令强度和防攻击能力确保核心数据的访问安全学习评价对自己和同伴的表现进行客观的评价,并思考后续完善的方向。(5=优秀,4=超出一般水平,3=满意,2=有待改进,1=不太理想)评分项自我评价同学互评能完成新课导入中的问题并列举出2-3个用到口令的生活情境5432154321能在教师给出的情境中正确选择合适的身份认证方式5432154321能通过实践探究环节自己总结出两种不同权限的本质区别543215

人人文库> 全部分类> 教育资料 > 中学教育

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论