高中信息技術(shù) 粵教版 必修二 信息系統(tǒng)安全風(fēng)險(xiǎn)防范的技術(shù)與方法 課件

1、粵教版普通高中教科書(shū)主講教師：安娜深圳市龍崗區(qū)布吉高級(jí)中學(xué)第五章 信息系統(tǒng)的安全風(fēng)險(xiǎn)防范5.2 信息系統(tǒng)安全風(fēng)險(xiǎn)防范的技術(shù)和方法信息技術(shù)必修2 信息系統(tǒng)與社會(huì)信息系統(tǒng)安全風(fēng)險(xiǎn)的重要術(shù)語(yǔ)威脅5.2信息系統(tǒng)安全風(fēng)險(xiǎn)防范的技術(shù)和方法攻擊入侵漏洞脆弱性風(fēng)險(xiǎn)1.威脅威脅是指經(jīng)常存在的、對(duì)信息或信息資產(chǎn)具有潛在危險(xiǎn)的人、實(shí)體或其他對(duì)象，也稱(chēng)為威脅主體，即針對(duì)信息或系統(tǒng)的潛在危險(xiǎn)。5.2信息系統(tǒng)安全風(fēng)險(xiǎn)防范的技術(shù)和方法信息系統(tǒng)安全風(fēng)險(xiǎn)的重要術(shù)語(yǔ)5.2信息系統(tǒng)安全風(fēng)險(xiǎn)防范的技術(shù)和方法信息系統(tǒng)安全風(fēng)險(xiǎn)的重要術(shù)語(yǔ)2.攻擊攻擊是不斷地對(duì)資產(chǎn)進(jìn)行蓄意或無(wú)意破壞，或損害信息、或損壞信息系統(tǒng)的一種行為。它分為主動(dòng)攻擊與被

2、動(dòng)攻擊、蓄意攻擊與無(wú)意攻擊、直接攻擊或間接攻擊等類(lèi)型。5.2信息系統(tǒng)安全風(fēng)險(xiǎn)防范的技術(shù)和方法信息系統(tǒng)安全風(fēng)險(xiǎn)的重要術(shù)語(yǔ)3.入侵入侵是敵手通過(guò)攻克系統(tǒng)的訪(fǎng)問(wèn)控制保護(hù)，得到對(duì)第三方數(shù)據(jù)的非授權(quán)訪(fǎng)問(wèn)。5.2信息系統(tǒng)安全風(fēng)險(xiǎn)防范的技術(shù)和方法信息系統(tǒng)安全風(fēng)險(xiǎn)的重要術(shù)語(yǔ)4.漏洞漏洞是一個(gè)天然的缺陷，猶如沒(méi)有上鎖的門(mén)，它是信息系統(tǒng)自身存在的弱點(diǎn)或錯(cuò)誤，使信息暴露在被攻擊或被破壞的情況下。5.2信息系統(tǒng)安全風(fēng)險(xiǎn)防范的技術(shù)和方法信息系統(tǒng)安全風(fēng)險(xiǎn)的重要術(shù)語(yǔ)5.脆弱性脆弱性是一種軟件、硬件、過(guò)程或人為缺陷，它的存在說(shuō)明了缺少應(yīng)該使用的安全措施或者安全措施有缺陷。5.2信息系統(tǒng)安全風(fēng)險(xiǎn)防范的技術(shù)和方法信息系統(tǒng)安全風(fēng)險(xiǎn)

3、的重要術(shù)語(yǔ)6.風(fēng)險(xiǎn)風(fēng)險(xiǎn)是威脅主體利用脆弱性的可能性以及相應(yīng)的業(yè)務(wù)影響。5.2信息系統(tǒng)安全風(fēng)險(xiǎn)防范的技術(shù)和方法信息系統(tǒng)安全模型及安全策略1.信息系統(tǒng)安全性、便利性與成本的關(guān)系信息系統(tǒng)不存在絕對(duì)的安全，因?yàn)榘踩院捅憷约俺杀局g有著矛盾的關(guān)系。提高安全性，相應(yīng)地就會(huì)降低便利性；提高安全性，勢(shì)必增大成本；易用性越好，安全性可能就越低。安全水平與安全成本/損失關(guān)系圖5.2信息系統(tǒng)安全風(fēng)險(xiǎn)防范的技術(shù)和方法信息系統(tǒng)安全模型及安全策略2.P2DR安全模型根據(jù)風(fēng)險(xiǎn)分析產(chǎn)生安全策略描述了系統(tǒng)中哪些資源要得到保護(hù)，以及如何實(shí)現(xiàn)對(duì)它們的保護(hù)。動(dòng)態(tài)響應(yīng)和加強(qiáng)防護(hù)的依據(jù)，發(fā)現(xiàn)新的威脅和弱點(diǎn)，并通過(guò)循環(huán)反饋來(lái)及時(shí)作出有

4、效的響應(yīng)。在檢測(cè)到安全漏洞和安全事件時(shí)，通過(guò)及時(shí)的相應(yīng)措施將網(wǎng)絡(luò)系統(tǒng)的安全性調(diào)整到風(fēng)險(xiǎn)最低的狀態(tài)。預(yù)防安全事件的發(fā)生；發(fā)現(xiàn)可能存在的系統(tǒng)脆弱性；正確使用系統(tǒng)，防止意外威脅；防止惡意威脅。2.P2DR安全模型5.2信息系統(tǒng)安全風(fēng)險(xiǎn)防范的技術(shù)和方法信息系統(tǒng)安全模型及安全策略3.信息系統(tǒng)安全策略分析5.2信息系統(tǒng)安全風(fēng)險(xiǎn)防范的技術(shù)和方法信息系統(tǒng)安全模型及安全策略3.信息系統(tǒng)安全策略分析5.2信息系統(tǒng)安全風(fēng)險(xiǎn)防范的技術(shù)和方法信息系統(tǒng)安全風(fēng)險(xiǎn)防范的常用技術(shù)1.加密技術(shù)信息加密的目的是防止信息被竊取。加密的基本原理是：在發(fā)送端將數(shù)據(jù)變換成某種難以理解的形式，把信息隱藏起來(lái)，在接收端通過(guò)反變換恢復(fù)數(shù)據(jù)的原樣

5、。5.2信息系統(tǒng)安全風(fēng)險(xiǎn)防范的技術(shù)和方法信息系統(tǒng)安全風(fēng)險(xiǎn)防范的常用技術(shù)1.加密技術(shù)體驗(yàn)在密碼學(xué)中，愷撒密碼（英語(yǔ)：Caesar cipher），是一種最簡(jiǎn)單且最廣為人知的加密技術(shù)。它是一種替換加密的技術(shù)，明文中的所有字母都在字母表上向后（或向前）按照一個(gè)固定數(shù)目進(jìn)行偏移后被替換成密文。對(duì)hello進(jìn)行加密（偏移5位）對(duì)fklqd進(jìn)行解密（偏移3位）5.2信息系統(tǒng)安全風(fēng)險(xiǎn)防范的技術(shù)和方法信息系統(tǒng)安全風(fēng)險(xiǎn)防范的常用技術(shù)1.加密技術(shù)擴(kuò)展量子密鑰這是目前人類(lèi)最安全的加密方式。量子密鑰采用單光子作為載體，任何干擾和復(fù)制都會(huì)讓密碼立即失效，中止通信中所有竊聽(tīng)行為。我國(guó)的“墨子號(hào)”量子科學(xué)實(shí)驗(yàn)衛(wèi)星利用量子密

6、鑰實(shí)現(xiàn)加密數(shù)據(jù)傳輸和視訊通信。5.2信息系統(tǒng)安全風(fēng)險(xiǎn)防范的技術(shù)和方法信息系統(tǒng)安全風(fēng)險(xiǎn)防范的常用技術(shù)2.認(rèn)證技術(shù)認(rèn)證有兩個(gè)目的：一是驗(yàn)證信息發(fā)送者的身份，以防止有可能冒充發(fā)送者身份信息的情況出現(xiàn)；二是驗(yàn)證信息的完整性。5.2信息系統(tǒng)安全風(fēng)險(xiǎn)防范的技術(shù)和方法信息系統(tǒng)安全風(fēng)險(xiǎn)防范的常用技術(shù)3.主機(jī)系統(tǒng)安全技術(shù)主機(jī)系統(tǒng)安全技術(shù)是指用于保護(hù)計(jì)算機(jī)操作系統(tǒng)和運(yùn)行于其上的信息系統(tǒng)的技術(shù)。操作系統(tǒng)安全技術(shù)數(shù)據(jù)庫(kù)安全技術(shù)5.2信息系統(tǒng)安全風(fēng)險(xiǎn)防范的技術(shù)和方法信息系統(tǒng)安全風(fēng)險(xiǎn)防范的常用技術(shù)4.網(wǎng)絡(luò)與系統(tǒng)安全應(yīng)急響應(yīng)技術(shù)防火墻技術(shù)入侵檢測(cè)技術(shù)應(yīng)急響應(yīng)技術(shù)5.2信息系統(tǒng)安全風(fēng)險(xiǎn)防范的技術(shù)和方法信息系統(tǒng)安全風(fēng)險(xiǎn)防范的常用技術(shù)5.惡意代碼檢測(cè)與防范技術(shù)(1)惡意代碼的防治包括預(yù)防、機(jī)理分析、檢測(cè)和清除等環(huán)節(jié)。(2)惡意代碼檢測(cè)方法包括：代碼法、校驗(yàn)和法、行為監(jiān)測(cè)法、軟件模擬法、比較法和感染實(shí)驗(yàn)法。5.2信息系統(tǒng)安全風(fēng)險(xiǎn)防范的技術(shù)和方法信息系統(tǒng)安全風(fēng)險(xiǎn)防范的常用技術(shù)6.人工智能技術(shù)在反病毒