5.2信息系统安全风险防范的技术和方法课件2021—-2022学年粤教版（2019）高中信息技术必修2（21张PPT）

(课件网) 粤教版普通高中教科书 第五章 信息系统的安全风险防范 5.2 信息系统安全风险防范的技术和方法 信息技术必修2 信息系统与社会 信息系统安全风险的重要术语 威胁 5.2信息系统安全风险防范的技术和方法 攻击 入侵 漏洞 脆弱性 风险 1.威胁 威胁是指经常存在的、对信息或信息资产具有潜在危险的人、实体或其他对象，也称为威胁主体，即针对信息或系统的潜在危险。 5.2信息系统安全风险防范的技术和方法 信息系统安全风险的重要术语 5.2信息系统安全风险防范的技术和方法 信息系统安全风险的重要术语 2.攻击 攻击是不断地对资产进行蓄意或无意破坏，或损害信息、或损坏信息系统的一种行为。它分为主动攻击与被动攻击、蓄意攻击与无意攻击、直接攻击或间接攻击等类型。 5.2信息系统安全风险防范的技术和方法 信息系统安全风险的重要术语 3.入侵 入侵是敌手通过攻克系统的访问控制保护，得到对第三方数据的非授权访问。 5.2信息系统安全风险防范的技术和方法 信息系统安全风险的重要术语 4.漏洞 漏洞是一个天然的缺陷，犹如没有上锁的门，它是信息系统自身存在的弱点或错误，使信息暴露在被攻击或被破坏的情况下。 5.2信息系统安全风险防范的技术和方法 信息系统安全风险的重要术语 5.脆弱性 脆弱性是一种软件、硬件、过程或人为缺陷，它的存在说明了缺少应该使用的安全措施或者安全措施有缺陷。 5.2信息系统安全风险防范的技术和方法 信息系统安全风险的重要术语 6.风险 风险是威胁主体利用脆弱性的可能性以及相应的业务影响。 5.2信息系统安全风险防范的技术和方法 信息系统安全模型及安全策略 1.信息系统安全性、便利性与成本的关系 信息系统不存在绝对的安全，因为安全性和便利性及成本之间有着矛盾的关系。 提高安全性，相应地就会降低便利性； 提高安全性，势必增大成本； 易用性越好，安全性可能就越低。 安全水平与安全成本/损失关系图 5.2信息系统安全风险防范的技术和方法 信息系统安全模型及安全策略 2.P2DR安全模型 根据风险分析产生安全策略描述了系统中哪些资源要得到保护，以及如何实现对它们的保护。 动态响应和加强防护的依据，发现新的威胁和弱点，并通过循环反馈来及时作出有效的响应。 在检测到安全漏洞和安全事件时，通过及时的相应措施将网络系统的安全性调整到风险最低的状态。 预防安全事件的发生；发现可能存在的系统脆弱性；正确使用系统，防止意外威胁；防止恶意威胁。 2.P2DR安全模型 5.2信息系统安全风险防范的技术和方法 信息系统安全模型及安全策略 3.信息系统安全策略分析 5.2信息系统安全风险防范的技术和方法 信息系统安全模型及安全策略 3.信息系统安全策略分析 5.2信息系统安全风险防范的技术和方法 信息系统安全风险防范的常用技术 1.加密技术 信息加密的目的是防止信息被窃取。 加密的基本原理是：在发送端将数据变换成某种难以理解的形式，把信息隐藏起来，在接收端通过反变换恢复数据的原样。 5.2信息系统安全风险防范的技术和方法 信息系统安全风险防范的常用技术 1.加密技术 体验 在密码学中，恺撒密码（英语：Caesar cipher），是一种最简单且最广为人知的加密技术。它是一种替换加密的技术，明文中的所有字母都在字母表上向后（或向前）按照一个固定数目进行偏移后被替换成密文。 ①对hello进行加密（偏移5位） ②对fklqd进行解密（偏移3位） 5.2信息系统安全风险防范的技术和方法 信息系统安全风险防范的常用技术 1.加密技术 扩展 量子密钥 这是目前人类最安全的加密方式。 量子密钥采用单光子作为载体，任何干扰和复制都会让密码立即失效，中止通信中所有窃听行为。 我国的“墨子号”量子科学实验卫星利用量子密钥 ... ...