高中信息技術(shù) 粵教版 必修二 信息系統(tǒng)安全風(fēng)險防范的技術(shù)與方法 課件

1、粵教版普通高中教科書主講教師：安娜深圳市龍崗區(qū)布吉高級中學(xué)第五章 信息系統(tǒng)的安全風(fēng)險防范5.2 信息系統(tǒng)安全風(fēng)險防范的技術(shù)和方法信息技術(shù)必修2 信息系統(tǒng)與社會信息系統(tǒng)安全風(fēng)險的重要術(shù)語威脅5.2信息系統(tǒng)安全風(fēng)險防范的技術(shù)和方法攻擊入侵漏洞脆弱性風(fēng)險1.威脅威脅是指經(jīng)常存在的、對信息或信息資產(chǎn)具有潛在危險的人、實(shí)體或其他對象，也稱為威脅主體，即針對信息或系統(tǒng)的潛在危險。5.2信息系統(tǒng)安全風(fēng)險防范的技術(shù)和方法信息系統(tǒng)安全風(fēng)險的重要術(shù)語5.2信息系統(tǒng)安全風(fēng)險防范的技術(shù)和方法信息系統(tǒng)安全風(fēng)險的重要術(shù)語2.攻擊攻擊是不斷地對資產(chǎn)進(jìn)行蓄意或無意破壞，或損害信息、或損壞信息系統(tǒng)的一種行為。它分為主動攻擊與被

2、動攻擊、蓄意攻擊與無意攻擊、直接攻擊或間接攻擊等類型。5.2信息系統(tǒng)安全風(fēng)險防范的技術(shù)和方法信息系統(tǒng)安全風(fēng)險的重要術(shù)語3.入侵入侵是敵手通過攻克系統(tǒng)的訪問控制保護(hù)，得到對第三方數(shù)據(jù)的非授權(quán)訪問。5.2信息系統(tǒng)安全風(fēng)險防范的技術(shù)和方法信息系統(tǒng)安全風(fēng)險的重要術(shù)語4.漏洞漏洞是一個天然的缺陷，猶如沒有上鎖的門，它是信息系統(tǒng)自身存在的弱點(diǎn)或錯誤，使信息暴露在被攻擊或被破壞的情況下。5.2信息系統(tǒng)安全風(fēng)險防范的技術(shù)和方法信息系統(tǒng)安全風(fēng)險的重要術(shù)語5.脆弱性脆弱性是一種軟件、硬件、過程或人為缺陷，它的存在說明了缺少應(yīng)該使用的安全措施或者安全措施有缺陷。5.2信息系統(tǒng)安全風(fēng)險防范的技術(shù)和方法信息系統(tǒng)安全風(fēng)險

3、的重要術(shù)語6.風(fēng)險風(fēng)險是威脅主體利用脆弱性的可能性以及相應(yīng)的業(yè)務(wù)影響。5.2信息系統(tǒng)安全風(fēng)險防范的技術(shù)和方法信息系統(tǒng)安全模型及安全策略1.信息系統(tǒng)安全性、便利性與成本的關(guān)系信息系統(tǒng)不存在絕對的安全，因?yàn)榘踩院捅憷约俺杀局g有著矛盾的關(guān)系。提高安全性，相應(yīng)地就會降低便利性；提高安全性，勢必增大成本；易用性越好，安全性可能就越低。安全水平與安全成本/損失關(guān)系圖5.2信息系統(tǒng)安全風(fēng)險防范的技術(shù)和方法信息系統(tǒng)安全模型及安全策略2.P2DR安全模型根據(jù)風(fēng)險分析產(chǎn)生安全策略描述了系統(tǒng)中哪些資源要得到保護(hù)，以及如何實(shí)現(xiàn)對它們的保護(hù)。動態(tài)響應(yīng)和加強(qiáng)防護(hù)的依據(jù)，發(fā)現(xiàn)新的威脅和弱點(diǎn)，并通過循環(huán)反饋來及時作出有

4、效的響應(yīng)。在檢測到安全漏洞和安全事件時，通過及時的相應(yīng)措施將網(wǎng)絡(luò)系統(tǒng)的安全性調(diào)整到風(fēng)險最低的狀態(tài)。預(yù)防安全事件的發(fā)生；發(fā)現(xiàn)可能存在的系統(tǒng)脆弱性；正確使用系統(tǒng)，防止意外威脅；防止惡意威脅。2.P2DR安全模型5.2信息系統(tǒng)安全風(fēng)險防范的技術(shù)和方法信息系統(tǒng)安全模型及安全策略3.信息系統(tǒng)安全策略分析5.2信息系統(tǒng)安全風(fēng)險防范的技術(shù)和方法信息系統(tǒng)安全模型及安全策略3.信息系統(tǒng)安全策略分析5.2信息系統(tǒng)安全風(fēng)險防范的技術(shù)和方法信息系統(tǒng)安全風(fēng)險防范的常用技術(shù)1.加密技術(shù)信息加密的目的是防止信息被竊取。加密的基本原理是：在發(fā)送端將數(shù)據(jù)變換成某種難以理解的形式，把信息隱藏起來，在接收端通過反變換恢復(fù)數(shù)據(jù)的原樣

5、。5.2信息系統(tǒng)安全風(fēng)險防范的技術(shù)和方法信息系統(tǒng)安全風(fēng)險防范的常用技術(shù)1.加密技術(shù)體驗(yàn)在密碼學(xué)中，愷撒密碼（英語：Caesar cipher），是一種最簡單且最廣為人知的加密技術(shù)。它是一種替換加密的技術(shù)，明文中的所有字母都在字母表上向后（或向前）按照一個固定數(shù)目進(jìn)行偏移后被替換成密文。對hello進(jìn)行加密（偏移5位）對fklqd進(jìn)行解密（偏移3位）5.2信息系統(tǒng)安全風(fēng)險防范的技術(shù)和方法信息系統(tǒng)安全風(fēng)險防范的常用技術(shù)1.加密技術(shù)擴(kuò)展量子密鑰這是目前人類最安全的加密方式。量子密鑰采用單光子作為載體，任何干擾和復(fù)制都會讓密碼立即失效，中止通信中所有竊聽行為。我國的“墨子號”量子科學(xué)實(shí)驗(yàn)衛(wèi)星利用量子密

6、鑰實(shí)現(xiàn)加密數(shù)據(jù)傳輸和視訊通信。5.2信息系統(tǒng)安全風(fēng)險防范的技術(shù)和方法信息系統(tǒng)安全風(fēng)險防范的常用技術(shù)2.認(rèn)證技術(shù)認(rèn)證有兩個目的：一是驗(yàn)證信息發(fā)送者的身份，以防止有可能冒充發(fā)送者身份信息的情況出現(xiàn)；二是驗(yàn)證信息的完整性。5.2信息系統(tǒng)安全風(fēng)險防范的技術(shù)和方法信息系統(tǒng)安全風(fēng)險防范的常用技術(shù)3.主機(jī)系統(tǒng)安全技術(shù)主機(jī)系統(tǒng)安全技術(shù)是指用于保護(hù)計算機(jī)操作系統(tǒng)和運(yùn)行于其上的信息系統(tǒng)的技術(shù)。操作系統(tǒng)安全技術(shù)數(shù)據(jù)庫安全技術(shù)5.2信息系統(tǒng)安全風(fēng)險防范的技術(shù)和方法信息系統(tǒng)安全風(fēng)險防范的常用技術(shù)4.網(wǎng)絡(luò)與系統(tǒng)安全應(yīng)急響應(yīng)技術(shù)防火墻技術(shù)入侵檢測技術(shù)應(yīng)急響應(yīng)技術(shù)5.2信息系統(tǒng)安全風(fēng)險防范的技術(shù)和方法信息系統(tǒng)安全風(fēng)險防范的常用技術(shù)5.惡意代碼檢測與防范技術(shù)(1)惡意代碼的防治包括預(yù)防、機(jī)理分析、檢測和清除等環(huán)節(jié)。(2)惡意代碼檢測方法包括：代碼法、校驗(yàn)和法、行為監(jiān)測法、軟件模擬法、比較法和感染實(shí)驗(yàn)法。5.2信息系統(tǒng)安全風(fēng)險防范的技術(shù)和方法信息系統(tǒng)安全風(fēng)險防范的常用技術(shù)6.人工智能技術(shù)在反病毒