1、人教/中图版(2019)第四章4.1.1信息系统安全防范针对上节课的信息系统安全风险,往往可以从身份认证设置防火墙、数据备份、数据加密等方面进行安全防范,以确保信息系统的正常运行身份认证是保护信息系统安一道防线,用来防止未授权的用户私自访问系统身份认证主要有以下三种方式第一种是“用户名+密码”的方式。这是最常见的也是最原始、最不安全的方式,很容易由于用户无意间泄露或者遭受口令猜测、撞库等恶意攻击,导致合法用户的身份被伪造。第二种是使用用户拥有的唯一信物,如银行卡、信用数字登录网上银行使用的U盾、网络支付时的字证书等,由合法用户随身携带,随时进行身份验证第三种是利用用户自身具备的、独一无二的特征
2、,如人脸、指纹、声音、虹膜、掌纹等生物特征的方式。以人验识别为例,系统先利用人验识别系统采集用户的面部特征进行数字化,把数字代码组合成特征模板存储在数据库中。当用户登录系统时,人验识别系统会将获取的面部特征与数据库中存储的人脸特任数据进图41X面部什的获取行比对,然后根据比对的结果判断用户的身份是否合法合法用户可以成功登录系统,不合法的用户会遭到拒绝思考活动思考活动人脸识别目前,一些智能手机具备人脸解镇功能但是,有双胞胎成功地骗过了识别系统双肥胎中的一人在手松中录入验部信息,另一人开未录入脸部信息,结果求录入者成功地解镇了录入者的手机。应该如何改进系统,才能改善这一情况呢?有人说,指虹、零纹等
3、基于纹理特征的识别方式,可以更容易区分双胞胎。思考活动思考活动找资料,讨论这种说法是否有相关研究数据的支持某大学在学生宿舍安装了人脸识别门禁系统。这个系统具有三种识别模式:第一种是刷校园卡后进行人脸识别;第二种是喊名字后进行人脸识别,机器可以时种方言进行语言识别;第三种是输入校园卡密码后四位,再比对人脸。这种门禁系统为什么采用多种识别提式?这样做的好处是什么呢?防火墙是设置在内部网络和外部网络(如互联网)之同维护安全的系统设施,其简图如图所示。防火墙具有以下基本功能:过滤进出网络的数据管理进出网络的访问行为封堵某些禁止的业务记录通过防火墙的信息内容和活动遇到网络攻击时,及时显示警告信息防火墙可
4、以由软件构成,也可以由硬件构成。企业一般以硬件防火墙为主,通过软件防火墙监测。家庭和个人则一般安装软件防火墙。随着技术的发展,新一代的防火墙集病毒扫描、入侵检测和网络监视功能于一身,可以在网关处对病毒进行初次拦截,并配合病毒库中的上亿条记录,将绝大多数病毒彻底剿灭在内部网络之外,在有效阻挡恶意攻击的同时,大大降低病毒侵袭所带来的各种威胁。阅读拓展阅读拓展病毒库病毒库是一个教据库,记录着计算机病毒的各种“相貌特征”,以便防火墙和杀毒欤件能够及时发现、清除病毒,所以有时也把病辱库里的数据称为“病毒特征码”。由于计算机病毒层出不穷,所以病毒库要时常更訢,这样才能保护计算机不被最新的病毒侵害。数据是信
5、息系统的核心和关键所在。一旦遭遇自然或者人为的威胁造成数据丢失,会给信息系统带来难以估量的损失。如果提前对系统数据进行备份,可以使系统尽快地恢复工作根据实际情况的需要,对信息系统的备份可以分为三种类型:完全备份 针对系统中某一个时间点的数据完整地进行备份;增量备份 首先建立一个基准备份文件,以后每次备份,仅备份相对于上一次备份发生变化的内容;差异备份 首先建互立一个完全备份,以后的每次备份均与上一次完全备份的数据内容进行比较,然后备份发生变化的数据内容为了避免本地数据的丟失和损毁,确保信息系统在遭受破坏后能迅速恢复原来的正常工作,异地备份是一种有效方法。目前,我国很多地区都成立了数据容灾备份中
6、心,把数字化城市管理、市民卡工程、房产信息管理系统等信息化建设的重要数据库接入数据容灾备份中心,从而实现异地备份为防止信息系统中的数据被破坏,可以采用数据加密技术,把被保护的信息转换为密文,然后再进行存储或者传输。数据加密是通过加密算法和加密密钥将明文转变为密文,保护数据在传输过程中不被非法窃取,而解密则是通过解密算法和解密密钥将密文恢复为明文明文是指没有加密的文字或字明文符申;密文是指经过某个加密算法后,明文转变成另外一些文字。将密文通过与加密算法对应的解密算法进行解密,才能恢复出明文。数据加密的历史由来已久。例如,凯加密是一种较简单且广为人知的加密方法,其明文中的所有字母都在字母表中向后(
7、或向前)按照一个固定数目进行偏移后被换成密文。在战争时期,为了防止敌对一方破获消息,即便信息技术很不发达,人们还是想到了通过电报传送消息时采用替代密码,换位密码等加密方法,保证情报的安全性现在常用的数据加密算法有私钥加密和公钥加密。私阴加密算法用于加密和解密的密钥是相同的,因此也称为对称密钥加密,密钥需要保密管理。公钥加密算法用于加密消息的加密密钥和用于解密消息的解密密钥不同,因此也称为非对称密钥加密。RSA算法是在信息安全领域广泛使用的一种公钥加密算法其公钥和私钥的生成需要事先给出两个不同的大素数p、q,然后通过一系列数学运算产生出两个相互关联的数对(n,e)和(n.d),其中n=p*q。RSA算法背后所依的安全原理其实很简单:将两个大素数P、q相乘,产生一个更大的数n的过程比较容易,但反过来,先给出数n,再去求P和q就非常难了