资源简介

信息安全风险和防范
学习目标
认识信息系统应用过程中存在的安全风险。
熟悉信息系统安全防范的常用技术方法。
养成安全、规范的信息系统操作习惯，树立信息安全意识。
体验探索
身边的信息安全风险
1.信息系统安全风险
信息系统的普及应用，在推动信息社会发展、使我们享受科技发展成果的同时，也带来了一系列安全问题。
可能会遭遇：
1.自然灾害；
2.软硬件漏洞；
3.恶意攻击；
4.人为失误。
1.信息系统安全风险
（1）自然灾害
水灾、火灾、雷电、地震、龙卷风等自然灾害会对信息系统的安全造成威胁，这些非人为的不可抗力可能会引起数据丢失、设备失效、线路中断等安全事件的发生。另外，静电、灰尘、温度、湿度、虫蚁鼠害等环境因素，也会导致信息系统出现故障甚至瘫痪。
1.信息系统安全风险
（2）软硬件漏洞
系统漏洞是指在硬件、软件、网络协议的具体实现或系统安全策略上存在的缺陷。这些错误、缺陷一旦被有意或无意利用，就可能造成用户数据被篡改、重要资料被窃取、信息系统被攻击等事件。漏洞是不断被发现和修复的过程。
1.信息系统安全风险
（3）恶意攻击
信息系统经常会受到来自犯罪组织、黑客、恶意竞争者、不怀好意者的恶意攻击。这些人通过各种方式修改或者破坏信息系统，对系统安全造成威胁。
搭线窃听；
伪装成合法用户；
利用病毒攻击。
1.信息系统安全风险
（4）人为失误
人为失误会影响信息系统的安全，比如密码泄露。个人操作不当所引发的软硬件问题，也会对信息系统的安全产生威胁，如安全文件的删除。
2.信息系统安全防范
针对信息系统安全风险，往往可以从身份认证、设置防火墙、数据备份、数据加密等方面进行安全防范，以确保信息系统的正常运行。
2.信息系统安全防范
（1）身份认证
身份认证是保护信息系统安全的第一道防线，用来防止未授权的用户私自访问系统。
2.信息系统安全防范
（2）设置防火墙
防火墙是设置在内部网络和外部网络（如互联网）之间维护安全的系统设施。
2.信息系统安全防范
（3）数据备份
数据是信息系统的核心和关键所在。一旦遭遇自然或者人为的威胁造成数据丢失，会给信息系统带来难以估量的损失。如果提前对系统数据进行备份，可以使系统尽快地恢复工作。
完全备份；
增量备份；
差异备份。
2.信息系统安全防范
（4）数据加密
为防止信息系统中的数据被破坏，可以采用数据加密技术，把被保护的信息转换为密文，然后再进行存储或者传输。
现在常用的数据加密算法有私钥加密和公钥加密。
3.安全使用信息系统
要保障信息系统的安全，除了要有高超的防范技术、周全的安全策略外，还需要决策者、开发者、管理者和用户具有充分的安全意识。
3.安全使用信息系统
（1）设置安全密码
为了防止被人或机器轻易破解，设置的密码需要有一定的复杂度。
3.安全使用信息系统
（2）病毒防范
①及时安装杀毒软件，定期更新病毒库，同时安装防火墙工具，设置相应的访问规则，过滤不安全的站点访问；
②软件的自动更新设置，及时安装补丁程序，修复软件漏洞；
③使用正版软件；
④不随意扫码和打开不明链接；
⑤手机、平板等注意权限说明。
3.安全使用信息系统
（3）个人数据备
①本地备份；
②云备份。
3.安全使用信息系统
（4）安全使用网络
①不随意连接安全性不高的WIFI，公共WIFI尽量不进行支付等操作；
②注意钓鱼网站和假冒网站；
③网上购物注意防骗，使用第三方支付平台；
④不随意注册网站会员，做好个人信息保护。
思考活动
其他安全威胁和个人安全防范方法：
（1）随着大数据、云计算等技术的进步和发展，还会出现什么安全问题？应该如何应对？
（2）在安全使用信息系统时，除了上面需要注意的几项外，你们认为还有哪些方面需要个人进行防范？应该如何防范？
谢谢

展开更多......

收起↑