【新教材】2020-2021学年粤教版（2019）高中信息技术必修二5.2信息系统安全风险防范的技术和方法-课件（24张PPT）

(课件网) 信息技术 信息系统与社会 必修 2 粤教版普通高中教科书 5.1信息系统安全风险防范的 技术和方法 1 2 信息系统安全风险的重要术语 信息系统安全模型及安全策略 CONTENTS 目 录 3 信息系统安全风险防范的常用技术 重要术语 信息系统安全风险 威胁 攻击 入侵 漏洞 脆弱性 风险 1.信息系统安全性、便利性与成本的关系 信息系统安全模型及安全策略 P2DR安全模型 信息系统安全模型及安全策略 P2DR安全模型 信息系统安全模型及安全策略 （1）策略： 策略是模型的核心，所有的防护、检测和响应都是依据安全策略实施的。网络安全策略一般包括：访问控制策略、加密通信策略、身份认证策略和备份恢复策略等。 P2DR安全模型 信息系统安全模型及安全策略 （2）防护： 防护技术：数据加密、身份认证、访问控制、授权和虚拟专用网（VPN）技术、防火墙、安全扫描和数据备份等。 P2DR安全模型 信息系统安全模型及安全策略 （2）防护： P2DR安全模型 信息系统安全模型及安全策略 （2）防护： P2DR安全模型 信息系统安全模型及安全策略 （2）防护： P2DR安全模型 信息系统安全模型及安全策略 （3）检测：实时监控和IT审计 P2DR安全模型 信息系统安全模型及安全策略 （3）检测：实时监控和IT审计 P2DR安全模型 信息系统安全模型及安全策略 （4）响应： 主要方法：关闭服务、跟踪、反击、消除影响 信息系统安全策略分析 信息系统安全模型及安全策略 信息系统安全策略分析 信息系统安全模型及安全策略 计算的安全威胁 信息系统安全风险防范的常用技术 非法访问 恶意代码 脆弱口令等 防范措施： 及时更新修复计算机漏洞以预防、检测和减小计算机系统用户执行未授权活动所造成的后果 1.加密技术 信息系统安全风险防范的常用技术 信息加密的目的是防止信息被窃取。加密的基本原理是：在发送端将数据变换成某种难以理解的形式，把信息隐藏起来，在接收端通过反变换恢复数据的原样 2.认证技术 信息系统安全风险防范的常用技术 认证的目的： （1）验证信息发送者的身份，以防止有可能冒充发送者身份信息的情况出现； （2）验证信息的完整性。 3.主机系统安全技术 信息系统安全风险防范的常用技术 （1）操作系统安全技术 （2）数据库安全技术 4.网络与系统安全应急响应技术 信息系统安全风险防范的常用技术 （1）防火墙技术 （2）入侵检测技术 （3）应急响应技术 5.恶意代码检测与防范技术 信息系统安全风险防范的常用技术 6.人工智能技术在反病毒中的应用 THANK YOU