资源简介

(共16张PPT)
5.1信息系统应用中的安全风险
0.新课引入
一、人为因素造成的信息安全风险
（人脸识别、指纹识别、瞳孔识别）
【项目练习】快速阅读P115的案例，思考其为什么属于人为因素造成的信息安全风险，并思考可以通过哪些技术防范这种情况。
人为风险：“人”是信息系统的使用者与管理者。如果操作人员没有防范意识，信息系统很有可能崩溃。
解决办法：
防范技术：
（密码）
（网银盾、U盾、加密狗…）
1.加强立法
2.提高关键安全技术水平
3.提高道德意识与技术防范水平
认证技术：1.口令字 2.物理手段
3.生物手段
二、软硬件因素造成的信息安全风险
【项目练习】观察学校对计算机的管理，并结合P116的案例，思考其采取了哪些措施保护计算机等电子设备。
解决办法：
1.把硬件作为物理资产处理
2.严格限制对硬件的访问权限
3.保护好设备的物理位置及环境
二、软硬件因素造成的信息安全风险
【项目练习】结合使用软件app的经验，为了用户更好的使用感受以及保护用户的信息安全，思考软件开发者采取了哪些措施完善软件APP。
解决办法：
1.及时为软件打补丁或修复漏洞
2.及时更新升级软件APP
防范技术：
1.认证技术
2.主机系统安全技术：
操作系统安全技术
数据库安全技术
三、 网络因素造成的信息安全风险及防范
【项目练习】快速阅读教材P116,思考什么情况下的信息安全风险是网络因素造成的，以及产生这种情况的原因和解决措施。
特点：1.网络黑客窃取、篡改信息；
2.网络崩溃导致信息丢失。
诱因：1.网络系统管理的复杂性
2.网络信息的重要性
3.网络系统本身的脆弱性
4.低风险的诱惑
三、 网络因素造成的信息安全风险及防范
【项目练习】快速阅读教材P116,思考什么情况下的信息安全风险是网络因素造成的，以及产生这种情况和解决措施。
解决办法：
防范技术：
1.制定、调整网络安全策略；
2.增设专门机构；
3.加大人员和资金投入
1.网络与系统安全应急响应技术；
2.恶意代码检测与防范技术；
3.人工智能技术在反病毒中的应用。
四、数据因素造成的信息安全风险及防范
【项目练习】快速阅读教材P118,分析三个案例出现信息安全风险的原因与解决措施。
案例一
1.原因：
2.解决措施：
（1）加密技术：提高数据加密
（2）认证技术
（3）数据库安全技术：数据库加密
数据保存时加密程度不够高
5.1.4 数据因素造成的信息安全风险及防范
【项目练习】快速阅读教材P118,分析三个案例出现信息安全风险的原因与解决措施。
案例二
1.原因：
2.解决措施：
（1）入侵检测技术
（2）应急响应技术
软件漏洞造成信息
5.1.4 数据因素造成的信息安全风险及防范
【项目练习】快速阅读教材P118,分析三个案例出现信息安全风险的原因与解决措施。
案例三
1.原因：
2.解决措施：
（1）加密技术：提高数据加密
（2）认证技术：验证信息的完整性
人员管理与软件漏洞等造成信息泄露
五、课堂小结
六、课堂练习—《活动册P112-114》
(1)小明和朋友在一 家餐厅聚会后，发现手机账户信息被盗，最大原因可能是
( )。
A.采用了二维码付款 B.在餐厅里用 APP 播放视频
C.添加了朋友的微信 D.连接不安全的 Wi-Fi,被盗取信息
(2)影响信息系统安全的三大因素是( ) 造成的潜在安全威胁、过程因素造成的潜在安全威、网络因素造成的潜在安全威胁。
A.人员 B.过程 C.网络 D.数据
D
D
4.某公司曾发生持续数小时的严重宕机事故。相关负责人称，配置变更原意是应用于单一区域的少数服务器，但却错误应用于多个毗邻区域的大量服务器，导致这些区域停止使用半以上的可用网络容量，进出这些区域的网络流量试图适应剩余的网络容量，但未能成功。上面事件主要由( )造成的。
A.人为因素 B.软硬件因素
C.网络因素 D.数据因素
六、课堂练习—《活动册P112-114》
A
6.此公司的内部文件，活动内容以及设计方案遭到泄露，其大多数原因都不是遭到黑客攻击，而是 IT 部门没有及时注销离职员工的邮箱及相关业务系统的账号和权限。这样的信息安全问题主要是由( ) 引起的。
A.人为因素 B.软硬件因素 C.网络因素D.数据因素
六、课堂练习—《活动册P112-114》
A
7. 2019 年初的一个周末，对全国的 70 万艺考生而言，是无比煎熬的两天。大量艺考生通过国内某艺术院校报名平台进行艺考报名时，出现卡顿、乱码、闪退等情况，甚至刷了两天都报不上名。究其主要原因是考生集中报名，进而造成网络拥堵。像这种有时间限制的网上报名、填报志愿等事项，最可能由于( )而造成信息系统不可靠、不安全。
A.人为因素 B. 软硬件因素
C.网络因素 D.数据因素
六、课堂练习—《活动册P112-114》
B
8.为了降低如艺考报名、高考志愿填报、节假日车票抢购等关注度极高的民生问题中可能发生的有限时间内的大规模、高并发事件对信息系统安全性、可靠性的影响，可采取的措施不包括( )。
A.合理安排系统开放时间 B.增加信息系统服务器扩大容纳规模
C. 突破带宽瓶颈，提高网络速度 D.减少参加人员，限制报名人数
14.一般新闻系统、公众号系统除了设置新闻发布员账号之外大多数还有设置一个新闻审核员做最后的审核，审核后的新闻才可以发布到网上，这样的操作是为了防止( )造成的新闻内容误发。
A.网络因素 B.数据因素 C.环境因素 D.人为因素
六、课堂练习—《活动册P112-114》
D
D

展开更多......

收起↑