高中信息技术 粤教版 必修二 信息系统安全风险防范的技术与方法 课件

1、粤教版普通高中教科书主讲教师：安娜深圳市龙岗区布吉高级中学第五章 信息系统的安全风险防范5.2 信息系统安全风险防范的技术和方法信息技术必修2 信息系统与社会信息系统安全风险的重要术语威胁5.2信息系统安全风险防范的技术和方法攻击入侵漏洞脆弱性风险1.威胁威胁是指经常存在的、对信息或信息资产具有潜在危险的人、实体或其他对象，也称为威胁主体，即针对信息或系统的潜在危险。5.2信息系统安全风险防范的技术和方法信息系统安全风险的重要术语5.2信息系统安全风险防范的技术和方法信息系统安全风险的重要术语2.攻击攻击是不断地对资产进行蓄意或无意破坏，或损害信息、或损坏信息系统的一种行为。它分为主动攻击与被

2、动攻击、蓄意攻击与无意攻击、直接攻击或间接攻击等类型。5.2信息系统安全风险防范的技术和方法信息系统安全风险的重要术语3.入侵入侵是敌手通过攻克系统的访问控制保护，得到对第三方数据的非授权访问。5.2信息系统安全风险防范的技术和方法信息系统安全风险的重要术语4.漏洞漏洞是一个天然的缺陷，犹如没有上锁的门，它是信息系统自身存在的弱点或错误，使信息暴露在被攻击或被破坏的情况下。5.2信息系统安全风险防范的技术和方法信息系统安全风险的重要术语5.脆弱性脆弱性是一种软件、硬件、过程或人为缺陷，它的存在说明了缺少应该使用的安全措施或者安全措施有缺陷。5.2信息系统安全风险防范的技术和方法信息系统安全风险

3、的重要术语6.风险风险是威胁主体利用脆弱性的可能性以及相应的业务影响。5.2信息系统安全风险防范的技术和方法信息系统安全模型及安全策略1.信息系统安全性、便利性与成本的关系信息系统不存在绝对的安全，因为安全性和便利性及成本之间有着矛盾的关系。提高安全性，相应地就会降低便利性；提高安全性，势必增大成本；易用性越好，安全性可能就越低。安全水平与安全成本/损失关系图5.2信息系统安全风险防范的技术和方法信息系统安全模型及安全策略2.P2DR安全模型根据风险分析产生安全策略描述了系统中哪些资源要得到保护，以及如何实现对它们的保护。动态响应和加强防护的依据，发现新的威胁和弱点，并通过循环反馈来及时作出有

4、效的响应。在检测到安全漏洞和安全事件时，通过及时的相应措施将网络系统的安全性调整到风险最低的状态。预防安全事件的发生；发现可能存在的系统脆弱性；正确使用系统，防止意外威胁；防止恶意威胁。2.P2DR安全模型5.2信息系统安全风险防范的技术和方法信息系统安全模型及安全策略3.信息系统安全策略分析5.2信息系统安全风险防范的技术和方法信息系统安全模型及安全策略3.信息系统安全策略分析5.2信息系统安全风险防范的技术和方法信息系统安全风险防范的常用技术1.加密技术信息加密的目的是防止信息被窃取。加密的基本原理是：在发送端将数据变换成某种难以理解的形式，把信息隐藏起来，在接收端通过反变换恢复数据的原样

5、。5.2信息系统安全风险防范的技术和方法信息系统安全风险防范的常用技术1.加密技术体验在密码学中，恺撒密码（英语：Caesar cipher），是一种最简单且最广为人知的加密技术。它是一种替换加密的技术，明文中的所有字母都在字母表上向后（或向前）按照一个固定数目进行偏移后被替换成密文。对hello进行加密（偏移5位）对fklqd进行解密（偏移3位）5.2信息系统安全风险防范的技术和方法信息系统安全风险防范的常用技术1.加密技术扩展量子密钥这是目前人类最安全的加密方式。量子密钥采用单光子作为载体，任何干扰和复制都会让密码立即失效，中止通信中所有窃听行为。我国的“墨子号”量子科学实验卫星利用量子密

6、钥实现加密数据传输和视讯通信。5.2信息系统安全风险防范的技术和方法信息系统安全风险防范的常用技术2.认证技术认证有两个目的：一是验证信息发送者的身份，以防止有可能冒充发送者身份信息的情况出现；二是验证信息的完整性。5.2信息系统安全风险防范的技术和方法信息系统安全风险防范的常用技术3.主机系统安全技术主机系统安全技术是指用于保护计算机操作系统和运行于其上的信息系统的技术。操作系统安全技术数据库安全技术5.2信息系统安全风险防范的技术和方法信息系统安全风险防范的常用技术4.网络与系统安全应急响应技术防火墙技术入侵检测技术应急响应技术5.2信息系统安全风险防范的技术和方法信息系统安全风险防范的常用技术5.恶意代码检测与防范技术(1)恶意代码的防治包括预防、机理分析、检测和清除等环节。(2)恶意代码检测方法包括：代码法、校验和法、行为监测法、软件模拟法、比较法和感染实验法。5.2信息系统安全风险防范的技术和方法信息系统安全风险防范的常用技术6.人工智能技术在反病毒