5.2信息系统安全风险防范的技术和方法-课件-2021-2022学年高中信息技术粤教版（2019）必修二（36张PPT）

(课件网) 5.2信息系统安全风险防范的技术和方法 Technology and method of Information System Security Risk Prevention 信息系统安全风险防范的技术和方法 孟晚舟是华为首席财务官，也是华为技 术有限公司创始人任正非的女儿。 2018.12.1，在加拿大机场被拘下。 声称：华为涉嫌违反美国对伊朗的贸易 制裁规定。 美国的授意，加拿大实施。 2021.8.18没有证据，案件审理结束。 2021.9.24，被羁押1000多天后，孟晚 舟终于回到祖国。 这是国家和全国人民一起努力的结果。 孟晚舟被羁押事件，是美国对华为公司的行为，是 为了打压中国高新技术企业，阻挠中国科技发展。 同时也说明了美国做贼心虚，以己度人，恶意抹黑 中国。 美国爆出棱镜门事件，美国对其他国家的信息常年 收集和监视，这就是信息系统安全风险。 因为信息系统安全会影响整个国家的安全。 这是我们坚决不能允许的。 观看华春莹对此次事件的发言。 目CO录NTNETS 01 信息系统安全风险的重要术语 信息系统安全模型及安全策略 03 信息系统安全风险防范的常用技术 02 01 信息系统安全风险的重要术语 Key terms for information system security risks 信息系统安全风险的重要术语 重要信息安全风险术语：威胁 描述 威胁是指经常存在的、 对信息或信息资产具有潜 在危险的人、实体或其他 对象，也称为威胁主体， 即对信息或系统的潜在危 险。 （举例：黑客就是威胁） 说明 入侵者通过防火墙上 的某个端口访问网络、侵 害知识产权、某位雇员造 成的可能泄露机密信息或 破坏文件完整性的意外错 误、蓄意信息敲诈、软件 共计、技术淘汰等。 信息系统安全风险的重要术语 校园网常见的安全威胁 校园网特点：速度快、规模大，计算机系统管理复杂，用户非常活跃，相对开放的网 络环境，有限的资金及人力投入等。 这些特点使校园网既是大量网络攻击的发源地，也是网络攻击者最容易攻破的目标。 校园网常见的安全威胁有如下几种： 1：普遍存在的计算机系统漏洞。 2：垃圾邮件、不良信息的传播。 3：来自网络外部的入侵、攻击等恶意破坏行为。 4：内部用户的攻击行为。 5：校园网内部用户对网络资源的滥用。 6：计算机蠕虫、病毒泛滥。（比特币病毒对校园网的威胁） 信息系统安全风险的重要术语 首先被黑的是医疗服务电脑，几个小时 后，扩散到了全球超过99个国家和地区。 要求受害人在三天内支付300美元同等价值 的比特币赎金，超时翻倍。 比特币是一种电子虚拟货币，不容易留 下痕迹，不受政府和银行操纵，可以全世界 流通，独立性和匿名性强。但对深受职业犯 罪者喜爱，在暗网中十分普遍。 比特币也是最保险的金钱流通方式。 2021年1比特币约合30万多人民币。 信息系统安全风险的重要术语 重要信息安全风险术语：攻击 描述 攻击是不断地对资产进行 蓄意或无意破坏，或损害 信息、或损害信息系统的 一种行为。它分为主动攻 击与被动攻击、蓄意攻击 与无意攻击、直接攻击或 间接攻击等类型。 说明 某人偶然读取了敏感信息， 但没有使用该信息的意图， 为被动攻击。黑客试图入 侵信息系统，则为主动攻 击。（“永恒之蓝”可远程攻 击Windows的445端口（文件 共享），“永恒之蓝”能在电脑 里执行任意代码，植入勒索病毒 等恶意程序。） 信息系统安全风险的重要术语 一名叫EternalBlue永恒之蓝恶意软件就是这次 比特币病毒的源头软件。 美国国家安全局是美国政府机构中最大的情报机 构，专门负责收集和分析外国和本国的通讯资料。 它旗下有计算机间谍活动团体想进一步实现全球 通讯监控，但没想到作茧自缚，自己也没有招架得 住其它黑客组织的攻击。 2017年4月，一个名叫Shadow Brokers影子代 理人的黑客组织破解了永恒之 ... ...