2026年浙江省高考信息技术总复习考点突破：身份认证与安全 病毒与漏洞 导学案（原卷版）.docxVIP

身份认证与安全病毒与漏洞

1.学会身份认证与安全相关知识,认识计算机病毒并掌握防治的方法。

2.能在应用信息系统的过程中,及时发现系统潜在的安全隐患,并运用技术手段做好安全防范工作。

1.身份认证与安全

(1)身份认证是用户在进入系统或访问受限数据资源时,系统对用户身份的鉴别过程。根据发展情况和认证技术的不同,身份认证可以大致分为以下三类:

①用户名＋口令的认证技术:操作简单、成本低、速度快,主要包括静态口令和动态口令。

②依靠生物特征识别的认证技术:优点是防伪性能好,随时随地可用。

③USBKey认证技术:软硬件相结合,一次一密的认证模式,很好地解决了安全性与易用性之间的矛盾。?

(2)访问控制。

身份认证要解决的问题是用户是否有权限进入系统使用数据资源,而访问控制要解决的问题是用户对数据操作的权限。

①非授权用户没有访问权限,授权用户有访问权限,但存在存取权限的差别,如读取、写入、执行、删除、追加等存取方式。

②访问控制的三个要素:主体、客体、控制策略。主体是指提出访问资源的具体请求或发起者,通常指用户或依照用户执行的指令;客体是指被访问的资源,即需要保护的资源;控制策略,也称为授权,是指允许对资源执行的具体操作,主要是读、写、删除、拒绝访问等。

③访问控制的基本功能:保证合法用户访问受保护的系统资源,防止非法用户访问受保护的系统资源,或防止合法用户访问非授权的系