资源简介

(共25张PPT)
信息意识 · 计算思维 · 数字化学习与创新 · 信息社会责任
第三单元 互联网安全
——守护网络净土
第3课 身份验证安全多样
信息科技 七年级 下册
第3课 身份验证安全多样
引入情境
曾经有人编写了程序，让机器自动无休止地注册邮箱账号，向别人发送垃圾邮件。你能帮忙解决这个问题吗？
案例
第3课 身份验证安全多样
第3课 身份验证安全多样
聚焦问题，明确任务
问题所在：通过程序，让机器冒充人来注册账号，发送邮件。
问题关键：如何防止机器冒充人来进行操作？
类似问题：有人试图使用机器冒充其他用户，进行登录来获取信息。
第3课 身份验证安全多样
第3课 身份验证安全多样
分析问题，探索方法
验证码
验证码是能够自动区分“用户是计算机还是人”的测试工具。
第3课 身份验证安全多样
第3课 身份验证安全多样
分析问题，探索方法
有哪些类型的验证码？它们各自采用哪种验证方式？
第3课 身份验证安全多样
第3课 身份验证安全多样
分析问题，探索方法
行为验证码利用用户的识别、操作、思考等行为来进行安全验证，从而辨别出进行操作的是机器还是人。常见的行为验证码有滑动拼图、文字点选、图标点选、语序点选、推理拼图、空间推理等多种形式。
行为验证码
第3课 身份验证安全多样
第3课 身份验证安全多样
分析问题，探索方法
第3课 身份验证安全多样
第3课 身份验证安全多样
分析问题，探索方法
任务1
访问相关网站，体验行为验证码，将访问的网站采用的验证方式记录在下表中。
第3课 身份验证安全多样
第3课 身份验证安全多样
分析问题，探索方法
思考
验证码可以辨别进行操作的是机器还是人，但如何辨别是否是本人进行的操作？
第3课 身份验证安全多样
第3课 身份验证安全多样
分析问题，探索方法
手机短信验证码
系统向用户绑定的手机发送一串随机数字，用户只需将收到的数字在规定时间内正确地填入系统，就可以通过验证。
你还见过其他形式的手机短信验证码吗？
第3课 身份验证安全多样
第3课 身份验证安全多样
分析问题，探索方法
生物识别验证
第3课 身份验证安全多样
第3课 身份验证安全多样
梳理思路，设计方案
任务2
请设计一款可用于校园网站的验证码，并说明该验证码的验证方式。可以先确定想要设计的验证码种类，如数字验证、图形验证、行为验证、声纹验证、人脸验证等，然后对要设计的验证码的形态及具体验证操作进行说明。
第3课 身份验证安全多样
第3课 身份验证安全多样
运用所学，实践活动
任务3
编写一个数字验证码程序程序，实现以下功能：
（1）随机产生一个四位数字的验证码。
（2）用户输入验证码，判断该输入是否正确，并给出相应提示。
第3课 身份验证安全多样
第3课 身份验证安全多样
运用所学，实践活动
程序执行流程
随机产生一个四位数字
import random
random.randint(a,b)
第3课 身份验证安全多样
第3课 身份验证安全多样
总结提升
第3课 身份验证安全多样
第3课 身份验证安全多样
评价交流，拓展练习
目前，有很多种验证码，不同种类的验证码各有优劣。请测试以下验证码的安全性与用户体验，将结果以填色的方式补充在下表中。根据结果，针对校园网站适合采用哪种验证方式给出建议。
第3课 身份验证安全多样
第3课 身份验证安全多样
课堂练习
1. 以下哪项不属于多因素身份验证（MFA）的典型组合？
A. 密码 + 短信验证码
B. 指纹识别 + 人脸识别
C. 身份证号 + 家庭住址
D. 智能卡 + PIN码
答案：C
解析：多因素认证需包含两类以上独立凭证（知识/拥有/生物特征）。C选项均为静态个人信息，缺乏动态验证要素，安全性低。
第3课 身份验证安全多样
第3课 身份验证安全多样
课堂练习
2. 关于生物特征验证的风险，说法正确的是？
A. 虹膜识别可完全避免伪造
B. 3D打印面具能破解部分人脸识别系统
C. 指纹识别不受环境光线影响
D. 声纹识别无需防录音攻击措施
答案：B
解析：生物特征存在被伪造风险，如黑客使用3D面具冒充人脸。
第3课 身份验证安全多样
第3课 身份验证安全多样
课堂练习
3. 设置强密码的正确做法是？
A. 用生日+姓名缩写（如1990Zhang）
B. 8位纯数字（如20250329）
C. 12位混合字符（如Lz_2024@Sec!）
D. 重复使用同一密码管理多平台
答案：C
解析：强密码需长度≥12位，混合大小写字母、数字及符号，避免个人信息。
第3课 身份验证安全多样
第3课 身份验证安全多样
课堂练习
4. 动态口令（OTP）的主要优势是？
A. 永久有效无需更换
B. 基于时间或事件生成一次性密码
C. 无需依赖硬件设备
D. 比生物识别成本更低
答案：B
解析：动态口令通过算法生成临时密码，有效防御密码重用攻击。
第3课 身份验证安全多样
第3课 身份验证安全多样
课堂练习
5. 《个人信息保护法》对未成年人信息的特殊要求是？
A. 允许企业任意收集生物特征
B. 需取得监护人明示同意
C. 可公开存储于未加密数据库
D. 不限制敏感信息跨境传输
答案：B
解析：法律明确规定处理未成年人信息需监护人同意，强化隐私保护。
第3课 身份验证安全多样
第3课 身份验证安全多样
课堂练习
6.综合应用题
场景：小晨为学校设计运动会报名系统，需选择身份验证方案。
要求：支持5000名学生快速注册；防止校外人员冒名报名；保障身份证号等隐私安全。
问题：
请从以下方案中选择最优组合并说明理由：
A方案：学号+密码
B方案：人脸识别+学籍验证
C方案：短信验证码+身份证号
答案：B
解析：选择B方案，理由如下：
安全性：人脸识别（生物特征）+学籍（机构数据）属多因素认证，远超单因素密码（A）或静态身份证（C）；效率：人脸识别自动化处理，避免人工核对身份证（C）的延迟；合规性：学籍系统为校内受控数据，比短信（可能泄露）更符合隐私保护要求。
第3课 身份验证安全多样
第3课 身份验证安全多样
课堂练习
7. 李明爷爷在设置网络密码时，以下哪种做法最安全？（　　）
A. 使用生日“19491001”作为密码
B. 为所有账户设置相同密码“Hello123”
C. 采用“诗词首字母+特殊符号”组合（如“YDY!2024”）
D. 将密码写在便利贴上贴在电脑屏幕
答案：C
解析：强密码需包含大小写字母、数字及符号，且避免个人信息（如生日）。课件中的“安全易用密码设计”强调复杂度与易记性的平衡。A 和 B 违反密码复杂性要求；D 违反保密原则。
第3课 身份验证安全多样
第3课 身份验证安全多样
课堂练习
8. 人脸识别技术可能面临的安全风险是（　　）
A. 强光环境下识别率下降
B. 3D 打印面具伪造身份
C. 虹膜识别数据被截取
D. 验证码接收延迟
答案：B
解析：生物识别可能被“假冒伪造”（如 3D 面具攻击），需技术升级与立法防护。
A 属技术局限性；C 是虹膜识别的风险；D 属通信问题，与人脸识别无关。
第3课 身份验证安全多样
谢 谢

展开更多......

收起↑