资源简介

(共15张PPT)
第五章 信息系统的安全风险防范
信息系统应用中的安全风险
回顾：信息系统的组成有哪些？
造成信息系统安全风险的因素：
人为
因素
软硬件因素
网络
因素
数据
因素
观看视频后思考：
哪些因素造成了信息系统安全问题？
人为因素：用户没有及时修补系统漏洞
软硬件因素：存在系统漏洞
【主要因素】
信息系统应用中的安全风险
补丁
补丁是指衣服、被褥上为遮掩破洞而钉补上的小布块
现在也指对于大型软件系统在使用过程中暴露的问题（一般由黑客或病毒设计者发现）而发布的解决问题的小程序。
信息系统应用中的安全风险
信息系统应用中的安全风险
人为因素
“人” 是信息系统的使用者与管理者，是信息系统安全的薄弱环节。
一般体现在三个方面：
防范意识薄弱
误
操作
故意
破坏
信息系统应用中的安全风险
阅读案例后思考：
哪些因素造成了信息系统安全问题？
软件因素：利用了系统漏洞进行成绩修改
人为因素：学生利用技术手段篡改成绩
【主要因素】
案例：
2017年12月，广东省东莞理工学院发通报称，一大四学生因5门考试挂科而入侵学校数据库，并修改成绩至合格线以上。经研究决定，给予该生留校察看处分，处分期限12个月。该生利用学校教务系统的漏洞，通过所掌握的网络技能入侵数据库，对自己不及格的科目成绩进行修改，使其全部成绩都在合格线以上。
信息系统应用中的安全风险
物理安全的破坏可直接导致信息的丢失。
保护信息系统中的硬件免受危害或窃取，方法是：
软件是信息系统中最难实施安全保护的部分。
体现在开发中产生的错误：
方法是：
漏洞
故障
缺陷
严格限制对硬件的访问权限
保护好信息系统的物理位置及本身的安全
完善软件的设计
软硬件因素
信息系统应用中的安全风险
哪些因素造成了信息系统安全问题？
网络因素：利用WiFi植入电脑病毒窃取信息
人为因素：黑客利用技术手段
【主要因素】
信息系统应用中的安全风险
网络因素
网络危害信息系统安全体现在：
网络发生危害信息安全的诱因包括以下几个方面：
重要信息被黑客窃取、篡改
攻击行为导致网络崩溃
1.网络系统管理的复杂性
2.网络信息的重要性
3.网络系统本身的脆弱性
4.低风险的诱惑
信息系统应用中的安全风险
观看视频后思考：
哪些因素造成了信息系统安全问题？
数据因素：数据泄露带来安全风险
信息系统应用中的安全风险
数据因素造成的风险一般来自：
保障数据安全的方法：
数据的泄露
数据的损坏
分开不同地方存放数据
给数据加密
数据因素
信息系统应用中的安全风险
课堂练习：
1、影响信息系统安全的因素有：人为因素、（ ）因素、软硬件因素、数据因素。
2、人是信息系统的薄弱环节。 （ ）
3、软件是信息系统中最易实施安全保护的部分 （ ）
网络
√
×
感谢聆听
thanks for
listening
时间：2024/3/21
上课教师： ***

展开更多......

收起↑