第四单元信息系统的安全 知识点 2021—2022学年教科版（2019）高中信息技术必修2

.第4单元信息系统的安全 4.1信息系统安全风险 A、信息系统安全风险的来源 信息系统的安全风险主要来自两大方面。-方面，在技术和设计上存在不完善性，漏洞和缺陷随之而来，导致信息系统有其脆弱性，存在-定的安全风险。另一方面，由人为因素引起的风险，出于商业竞争、 个人报复等动机对信息系统网络进行攻击;或因无意间的信息泄露，使 犯罪分子有了可乘之机。信息系统一旦遭受破坏，不仅会使重要信息泄露，而且还会对个人、企业造成重大损失。 从理论与实践上讲，绝对安全的信息系统并不存在，风险总是客观存在的。安全是风险与成本的综合平衡。必须正确地评估，从实际出发，突出重点，以便采取科学、客观、经济和有效的措施。 B、降低信息系统安全风险 针对技术和设计上存在不完善性而产生的信息系统安全风险，我们可以通过安全技术来降低;针对人为因素造成的安全风险，我们可以通过管理手段来降低。因此，信息系统安全与否取决于两个因素:技术和管理。 信息系统安全管理的最终目标是将信息系统安全风险降低到用户可接受的程度，保证系统的安全运行和使用。 1.降低风险。 实施有效控制，将风险降低到可接受的程度，实际上就是力图减小 威胁发生的可能性和带来的影响，降低风险的途径包括以下几个方面。 (1)减少威胁:如安装恶意软件检测或防御程序，减少信息系统受恶意软件攻击的机会。 (2)减少弱点:如通过安全意识培训，强化相关人员的安全意识. 与安全操作能力。 (3)降低影响:如制订灾难恢复计划和业务连续性计划，做好 备份。 2.规避风险。 有时候，可以选择放弃某些可能带来风险的业务或资产，以此规避风险。例如，将重要的计算机系统与互联网隔离，使其免遭来自外部网络的攻击。 3.转嫁风险。 将风险全部或者部分地转移到其他责任方，如购买商业保险。 4.接受风险。 在实施了其他风险应对措施之后，对于残留的风险，可以选择接受。 C、信息安全和系统安全 信息系统安全主要是指系统安全和信息安全，其核心属性包括机密性、真实性、可控性和可用性，具体反映在物理安全、运行安全、数据安全、内容安全四个层面上。 系统安全反映的是信息系统所面临的安全问题。其中，物理安全涉及的是硬件设施方面的安全问题;运行安全涉及的是操作系统、数据库、应用系统等软件方面的安全问题。而信息安全所反映的是信息自身 所面临的安全问题。其中，数据安全是以保护数据不受外界的侵扰为目的，包括与泄密、伪造、篡改等有关的行为;内容安全则是反过来对流动的数据进行限制，包括可以对指定的数据进行选择性的阻断、修改、 转发等特定的行为。 信息安全是任何国家、政府、部门、行业都十分重视的问题，是不容忽视的国家安全战略。 4.2 信息系统安全技术 A、计算机病毒的工作原理 计算机病毒( Computer Virus )是在计算机程序中插人的破坏计算机功能或者数据的一个程序、一段可执行代码。 计算机病毒像生物病毒-样，具有自我繁殖、互相传染以及激活再生等特征。 计算机病毒具有传播性、隐蔽性、传染性、潜伏性、可触发性、表现性和破坏性等特性。 计算机病毒的生命周期为：开发期→传染期→潜伏期→发作期→发现期→消化期→消亡期。计算机病毒能附着在各种类型的文件上，当文件被复制或从一个用户传送到另一个用户时，它就随同文件一起蔓延开来。计算机病毒有独特的复制能力，能够快速蔓延，且常常难以根除。 B、杀毒软件的工作原理 杀毒软件也称反病毒软件或防毒软件，是用于消除计算机病毒、特洛伊木马和恶意软件等计算机威胁的一类软件，是针对病毒等一切已知的对计算机有危害的程序代码进行清除的程序工具。 开发杀毒软件的厂商将病毒的特征码收录到自己的病毒库当中，杀毒软件就能识别相应的病毒。近年来，国际反病毒行业普遍开展 ... ...