资源简介

(共30张PPT)
信息系统的安全风险防范
5.1 信息系统应用中的安全风险
5.2 信息系统安全风险防范的技术和方法
5.3 合理使用信息系统
第五章
有哪些因素
第一节课：信息系统中的安全风险防范
第五章 信息系统的安全风险防范
5.1.1
人为因素造成的信息安全风险
“人”是信息系统的使用者与管理者，是信息系统安全的薄弱环节。信息系统可以拥有最好的技术如防火墙、入侵检测系统等，但如果操作人员没有防范意识，信息系统仍然可能崩溃。
知识梳理
5.1.2
软硬件因素造成的信息安全风险
保护信息系统中的硬件免受危害或窃取，通常采用的方法是：先把硬件作为物理资产处理，再严格限制对硬件的访问权限，以确保信息安全。
软件是信息系统中最难实施安全保护的部分。
知识梳理
第五章 信息系统的安全风险防范
5.1.3
网络因素造成的信息安全风险
信息资源在网络环境中共享、传播，一些重要的信息有可能被窃取、篡改甚至丢失。通常网络发生信息安全的诱因包括：
1.网络系统管理的复杂性
2.网络信息的重要性
3.网络系统本身的脆弱性
4.低风险的诱惑
知识梳理
第五章 信息系统的安全风险防范
5.1.4
数据因素造成的信息安全风险
知识梳理
通过信息系统采集、存储、处理和传输的数据，是具有很高价值的资产，其安全性格外重要。
第五章 信息系统的安全风险防范
重要术语和常用技术
信息系统安全风险防范的技术和方法
5.2.1
信息系统安全风险的重要术语 P119
知识梳理
信息安全风险术语 描述 说明
威胁
攻击
入侵
漏洞
脆弱性
风险
第五章 信息系统的安全风险防范
5.2.2
信息系统安全模型及安全策略
知识梳理
第五章 信息系统的安全风险防范
1.信息系统安全性、便利性与成本的关系
信息系统不存在绝对的安全，因为安全性和便利性及成本之间有着矛盾的关系。
安全水平与安全成本/损失关系图
5.2.2
信息系统安全模型及安全策略
知识梳理
第五章 信息系统的安全风险防范
2.P2DR安全模型
信息系统安全模型的种类很多，其中一种叫：P2DR模型，该模型包括策略、防护、检测和响应四个部分。
5.2.2
信息系统安全模型及安全策略
知识梳理
第五章 信息系统的安全风险防范
3.信息系统安全策略分析
5.2.3
信息系统安全风险防范的常用技术
知识梳理
第五章 信息系统的安全风险防范
1.加密技术
加密技术是电子商务采取的主要安全保密措施，是最常用的安全保密手段，利用技术手段把重要的数据变为乱码（加密）传送，到达目的地后再用相同或不同的手段还原（解密）。
对称加密、非对称加密
5.2.3
信息系统安全风险防范的常用技术
知识梳理
第五章 信息系统的安全风险防范
凯撒密码原理
在密码学中，恺撒密码（英语：Caesar cipher），是一种最简单且最广为人知的加密技术。它是一种替换加密的技术，明文中的所有字母都在字母表上向后（或向前）按照一个固定数目进行偏移后被替换成密文。
加密的目的是为了不让别人看到真实的信息或者通过破译还原真实信息，凯撒密码虽然现在来讲是很简单的，但是当时却不容易被破译
5.2.3
信息系统安全风险防范的常用技术
知识梳理
第五章 信息系统的安全风险防范
X
X
5.2.3
信息系统安全风险防范的常用技术
课堂任务
第五章 信息系统的安全风险防范
任务：运行import this, 观察代码运行结果并分析它的原理。
运行caesar.py程序，解密caesar.txt中的文本，体验凯撒密码加解密过程。
打开网址：https://www.sojson.com/encrypt.html，体验其他加密技术。
意识和规范
第二节课：合理使用信息系统
5.2.3
信息系统安全风险防范的常用技术
知识梳理
第五章 信息系统的安全风险防范
2.认证技术
认证有两个目的：一是验证信息发送者的身份；而是验证信息的完整性。
5.2.3
信息系统安全风险防范的常用技术
知识梳理
第五章 信息系统的安全风险防范
3.主机系统安全技术
（1）操作系统安全技术
（2）数据库安全技术
5.2.3
信息系统安全风险防范的常用技术
知识梳理
第五章 信息系统的安全风险防范
4.网络与系统安全应急响应技术
（1）防火墙技术
（2）入侵检测技术
（3）应急响应技术
5.2.3
信息系统安全风险防范的常用技术
知识梳理
第五章 信息系统的安全风险防范
5.恶意代码检测与防范技术
(1)恶意代码的防治包括预防、机理分析、检测和清除等环节。
(2)恶意代码检测方法包括：代码法、校验和法、行为监测法、软件模拟法、比较法和感染实验法。
5.2.3
信息系统安全风险防范的常用技术
知识梳理
第五章 信息系统的安全风险防范
6.人工智能技术在反病毒中的应用
以学校的校园网站为对象，开展以下调查内容：
(1)服务器采用什么操作系统,是否或使用哪种数据库,是否或具备哪种防火墙,它们的安全级别分别如何
(2)网站和服务器分别都有哪些类型的用户,分别有什么权限,这些权限如何管理
(3)网站和服务器可能存在哪些风险 尝试说出可采用的安全防范技术。
信息泄露事件逐年增加，谈谈我们应如何合理使用信息系统才能保障信息安全？
探究活动
问
题
第五章 信息系统的安全风险防范
5.3.1
树立信息安全意识
知识梳理
1.信息安全管理
2.知识产权保护及其意义
第五章 信息系统的安全风险防范
5.3.2
信息系统安全操作规范
知识梳理
1.信息系统规范操作的必要性
（1）人为因素是信息系统安全问题产生的主要原因
（2）规范操作时消除过程因素造成潜在安全威胁的必要策略
第五章 信息系统的安全风险防范
5.3.2
信息系统安全操作规范
知识梳理
2.信息系统规范操作及其意义
第五章 信息系统的安全风险防范
思
考
以所在学校的校园网络信息系统为对象，为保障信息系统中的硬件、软件、信息等的安全运行或保持良好的使用状态，针对不同的用户应该如何规范其操作，尝试写一份建议，为学校的校园网络信息系统的安全管理献策。
5.3.3
信息社会的道德准则与法律法规
知识梳理
1.网上道德规范
(1)未经允许，不进入他人计算机信息网络或者使用他人计算机网络信息资源。
(2)未经允许，不对计算机信息网络功能进行删除、修改或者增加。
(3)未经允许，不对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加。
(4)不故意制作、传播计算机病毒等破坏性程序。
(5)不做危害计算机信息网络安全的其他事。
第五章 信息系统的安全风险防范
5.3.3
信息社会的道德准则与法律法规
知识梳理
2.信息安全法律法规
第五章 信息系统的安全风险防范
信息安全相关法律法规： 《国家网络空间安全战略》
《中华人民共和国计算机信息系统安全保护条例》
《计算机信息网络国际联网安全保护管理办法》
……
5.3.3
信息社会的道德准则与法律法规
知识梳理
第五章 信息系统的安全风险防范
讨
论
结合自身使用校园网络信息系统、公众信息系统或其他单位信息系统的经历，说说在日常学习、生活与工作中，应如何做到合理使用信息系统，在班级内展开讨论。
作业：
1、写一篇关于网络安全方面的心得或论文，探讨如何防范网络安全问题；
2、完成课堂作业。
成果交流
各小组在小组或班级上进行展示与交流，共享创造、分享快乐。
第五章 信息系统的安全风险防范

展开更多......

收起↑