5.2信息系統(tǒng)安全風(fēng)險(xiǎn)防范的技術(shù)和方法

1【教學(xué)內(nèi)容分析】【教學(xué)目標(biāo)】A-13：在信息系統(tǒng)應(yīng)用過(guò)程中，掌握信息系統(tǒng)安全風(fēng)險(xiǎn)防范的常用技術(shù)方法（信息意識(shí)、【學(xué)情分析】系統(tǒng)的使用也有一定的經(jīng)驗(yàn)，也在本章第一節(jié)的學(xué)習(xí)中了解到信息系統(tǒng)應(yīng)用過(guò)程中存在風(fēng)【教學(xué)重難點(diǎn)】2教學(xué)難點(diǎn)：運(yùn)用信息系統(tǒng)安全模型及安全策略分【教學(xué)方法】【教學(xué)過(guò)程】（1）同學(xué)們大家好，上節(jié)課我們了解了信息系統(tǒng)存在四種安全風(fēng)險(xiǎn)因素，例如入侵者通過(guò)防火墻上的某個(gè)端口訪問(wèn)網(wǎng)絡(luò)或者軟件攻擊這都屬于是不斷地對(duì)資產(chǎn)進(jìn)行蓄意或無(wú)意如果某人偶然讀取了敏感信息，但沒(méi)有使用該信息的意圖，這是被動(dòng)攻擊，但是如果是黑客試圖入侵信息系統(tǒng)，這是敵手通過(guò)攻克系統(tǒng)的訪問(wèn)控制入侵是主動(dòng)、有意圖地對(duì)合法系統(tǒng)發(fā)起的攻擊。醫(yī)藥代表為推廣自己的藥品而入侵醫(yī)院系統(tǒng),植入木馬,盜取信息。例如軟件包缺陷、未受保護(hù)的系統(tǒng)端口這些都3如未安裝補(bǔ)丁的應(yīng)用程序或操作系統(tǒng)軟件，服務(wù)器和工作站上未實(shí)施ETC存在被pos機(jī)盜是威脅主體利用脆弱性的可能性網(wǎng)絡(luò)沒(méi)有安裝入侵檢測(cè)系統(tǒng)就可能會(huì)帶來(lái)很大（1）首先我們要知道的是信息系統(tǒng)不存在絕對(duì)的安全，因?yàn)榘踩院捅憷?信息系統(tǒng)安全是一個(gè)綜合性的問(wèn)題，需要通過(guò)建模的思想來(lái)解決信息系統(tǒng)安全管理問(wèn)系統(tǒng)安全模型種類(lèi)很多，各有特點(diǎn)，今天我們介紹一種常用的安全模型——?jiǎng)討B(tài)網(wǎng)絡(luò)安全策略是根據(jù)風(fēng)險(xiǎn)分析產(chǎn)生安全策略描述了系統(tǒng)中哪些響應(yīng)和加強(qiáng)防護(hù)的依據(jù)，發(fā)現(xiàn)新的威脅和弱點(diǎn)，并通5對(duì)于以計(jì)算機(jī)及網(wǎng)絡(luò)為主題的信息系統(tǒng)，其安全策略可從非技術(shù)和技術(shù)兩個(gè)方面和網(wǎng)絡(luò)系統(tǒng)層面等。主要的措施是訪問(wèn)控制和信息加6來(lái)體驗(yàn)一個(gè)加密方法——?jiǎng)P撒密碼。作為最古老的加密7(4)停止使用微軟官方已經(jīng)明確聲(6)注意個(gè)人手機(jī)安全，安裝手機(jī)殺毒82、防火墻是位于外部網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)之間的一個(gè)網(wǎng)絡(luò)安全設(shè)備或多個(gè)設(shè)備和相應(yīng)軟件組成都會(huì)讓密碼立即失效，中止通信中所有竊聽(tīng)行為。(√)4、響應(yīng)是P2DR安全模型的核心，所有的防護(hù)、檢測(cè)和響應(yīng)都是依據(jù)安