资源简介

(共31张PPT)
信息系统的安全风险防范
5.1 信息系统应用中的安全风险
5.2 信息系统安全风险防范的技术和方法
5.3 合理使用信息系统
第五章
重要术语和常用技术
信息系统安全风险防范的技术和方法
思考
能使人生病的细菌、病毒等病原体无处不在，但通常情况下，我们并没有感到不适，为什么？
因为人具有免疫力
你觉得信息系统是否也有类似的能力来保障信息系统的安全和稳定运行？
探究
阅读教材123-126页介绍的几种技术方法，讨论其与人体免疫系统的相似之处。
1.皮肤像一道屏障隔绝大多数病菌 ——
防火墙技术
2.后天接触病原体获得的特异性免疫 ——
人工智能技术反病毒
3.免疫细胞清除病原体 ——
恶意代码检测与防范技术（清除恶意代码）
4.正常情况下，免疫系统能够识别“自己”和“非己”——
认证技术
信息系统风险防范的常用技术
1.加密技术
2.认证技术
3.主机系统安全技术
4.网络与系统安全应急响应技术
5.恶意代码检测与防范技术
6.人工智能技术在反病毒中的应用
√
√
信息系统风险防范的常用技术
1.加密技术
目的：防止信息被窃取。
基本原理：在发送端将数据变换成某种难以理解的形式， 把信息隐藏起来，在接收端通过反变换恢复数据的原样。
发送端
接收端
解密
加密
乱码传送
1.加密技术
凯撒密码
在密码学中，恺撒密码（英语：Caesar cipher），是一种最简单且最广为人知的加密技术。它是一种替换加密的技术，明文中的所有字母都在字母表上向后（或向前）按照一个固定数目进行偏移后被替换成密文。
明文：A
密钥：向后偏移1位
密文：B
信息系统风险防范的常用技术
体验：凯撒密码的加密解密
请登录网址：https://www./bianma/kaisamima.php，
体验凯撒密码的加密解密过程
信息系统风险防范的常用技术
体验：凯撒密码的加密解密
china
①对hello进行加密（向后偏移5位）
mjqqt
②对fklqd进行解密（向后偏移3位）
1.加密技术
思考：
有一串密文：nkrrucuxj，你能得出它的明文吗？
不能，不知道密钥，需要进行密码破译
▲信息加密与密码分析是一对矛盾的两个方面
信息系统风险防范的常用技术
1.加密技术
目前人类最安全的加密方式：量子密钥
信息系统风险防范的常用技术
2.认证技术
认证有两个目的：
一是验证信息发送者的身份，以防止有可能冒充发送者身份信息的情况出现；二是验证信息的完整性。
在用户身份认证中，口令字(即密码)是当前最简易的方法。
2.认证技术
探究：怎样设置密码更安全
请你自己设置一个6位或8位的密码，然后登录“密码强度”网址https://www./,进行密码强度测试，并根据你的观察和生活经验，归纳设置密码的方法。
2.认证技术
“密码强度”网址
2.认证技术
测试：
2.认证技术
探究：怎样设置密码更安全
设置密码的方法：
1.使用复杂、足够长、可记忆的口令
2.不使用万能密码（不要一个密码用在多个网站）
3.系统设置无效登录锁定（如：输错10次密码后锁定）
思考
信息系统存在绝对的安全吗？
信息系统安全性、便利性与成本的关系
信息系统不存在绝对的安全，因为安全性和便利性及成本之间有着矛盾的关系。
安全性 便利性 成本
信息系统安全模型及安全策略
信息系统安全模型的种类很多，其中一种叫：P2DR模型，该模型包括策略、防护、检测和响应四个部分。
策略：描述了系统中哪些资源要得到保护；如何实现对资源的保护。
防护：预防安全事件的发生；发现可能存在的系统脆弱性；正确使用系统,防止意外威胁；防止恶意威胁。
检测：发现新的威胁和弱点，并通过循环反馈来及时作出有效的响应。
响应：在检测到安全漏洞和安全事件时,通过及时的响应措施将网络系统的安全性调整到风险最低的状态。
信息系统安全策略分析
意识和规范
合理使用信息系统
合理使用信息系统
1.树立信息安全意识
2.信息系统安全操作规范
3.信息社会的道德准则与法律法规
信息社会的道德准则与法律法规
▲信息安全法律法规
《中华人民共和国网络安全法》
《中华人民共和国数据安全法》
《中华人民共和国个人信息保护法》
《中华人民共和国密码法》
《关键信息基础设施安全保护条例》
······
信息社会的道德准则与法律法规
课堂练习
1.以下不属于信息系统安全风险的术语( )
A.攻击 B.测试
C.威胁 D.漏洞
B
B.测试
▲课本P119-120
学习新知
信息系统安全风险的重要术语：
威胁
攻击
入侵
漏洞
脆弱性
风险
课堂练习
2.去到银行取款，计算机要求你输入密码，这属于网络安全技术中的（ ）。
A.身份认证技术 B.加密传输技术
C.防火墙技术 D.防病毒技术
A
A.身份认证技术
课堂练习
3.不属于信息系统安全风险防范常用技术的是( )
A.加密技术
B.认证技术
C.压缩与解压技术
D.恶意代码检测与防范技术
C
C.压缩与解压技术
课堂练习
4.负责任的网站、论坛在接受人们注册时，用户的密码都是以密文的方式保存在数据库中。这样即使数据库泄露，用户的密码也不会被别人掌握。这是信息系统安全防范措施中的（ )
A.身份认证 B.设置防火墙
C.数据备份 D.数据加密
D
D.数据加密
课堂练习
5.在上网过程中经常会设置各式各样的密码，下列密码安全级别最高是（ ）
A. Abc@123
B. abc123
C. 123ABC
D. 123421
A
A. Abc@123
课堂练习
6.下列行为不违背信息道德的是( )
A.通过网络强行进入别人的计算机，但没有窃取别人的资料
B.破解网络上的共享软件并以极低的价格出售
C.小丽将网上浏览到的文章稍做修改后发表
D.网友小丽喜欢写作，经常将自己的作品发布到博客上与好友共享
D
D.网友小丽喜欢写作，经常将自己的作品发布到博客上与好友共享

展开更多......

收起↑