5.2.3信息系统安全风险防范的常用技术课件2021—-2022学年粤教版（2019）高中信息技术必修2（13张PPT）

(课件网) 5.2.3信息系统安全风险防范的常用技术 0.课前预习 【项目练习】快速阅读教材P123-126，思考下列实例主要采用了什么技术手段，其目的是？ （1）日常生活中，我们发现在网站输入密码时，密码显示为***；点击相应按钮后可查看密码原文。 （2）在综合素质平台，不同人员的权限是不同的。学生上传个人资料；班主任查看本班学生上传的资料是否正确；管理员及时传达市教委的通知要求。 （3）在综合素质平台上传资料时，需先登录账号密码；网站注册必须完整填写资料，否则无法点击注册；银行办理某些业务时，必须相应员工进行指纹验证。 （4）U盘插入电脑后，电脑发现存在危险的文件，然后及时清除危险文件。 （5）传统的反病毒软件与人工智能技术，哪一种发现病毒的速度更快？为什么？ （6）如果你是计算机专业人员，假设你发现一种恶意代码，你应该怎么做？ 一、加密技术 日常生活中，我们发现在网站输入密码时，密码显示为***；点击相应按钮后可查看密码原文。快速阅读教材P123，分析这些技术手段的目的和基本原理。 1.目的：防止信息被窃取 2.基本原理： （1）加密：将数据变换成某种形式，进而隐藏信息 （2）解密：将隐藏的数据反变换成原样，进而恢复信息 （3）密码分析：研究高效算法破译密码以获取机密信息 3.量子秘钥：目前最安全的加密方式 二、认证技术 上传综合素质评价资料时，需先登录账号密码；网站注册必须完整填写资料，否则无法点击注册；银行办理某些业务时，必须相应员工进行指纹验证。快速阅读教材P124，分析这些技术手段的目的并举例说明。 1.目的： （1）验证信息发送者的身份 （2）验证信息的完整性 2.技术手段： （1）口令字： （2）物理手段： （3）生物手段： 人脸识别、指纹识别、瞳孔识别… 密码 网银盾、U盾、加密狗… 三、主机系统安全技术 综合素质平台对学生、班主任和管理员等人员给予不同权限的账号，并加密保存上传的资料。阅读教材P125，分析这些技术手段的目的。 1.目的：（1）保护计算机操作系统 （2）保护运行在计算机上的信息系统技术 2.技术手段： （1）操作系统安全技术 用户账号控制机制：区分普通用户和管理员等不同角色对软件的使用权限 （2）数据库安全技术 安全数据库管理系统：数据库加密 云数据库/云存储安全：海量数据隐私保护 四、网络与系统安全应急响应技术 1. 防火墙技术 软件+硬件 （1）种类 包过滤防火墙 代理网关 包检查型防火墙 混合型防火墙 （2）功能 阻挡非法用户的侵入 记录计算机网络之中的数据信息 防止工作人员访问存在安全隐患的网站 个人计算机 专用网 网络 专用网 四、网络与系统安全应急响应技术 2. 入侵检测技术 （1）目的：检查损坏或企图损坏系统的机密性、完整性及可用性等行为的一类安全技术 （2）解决内容： 采集数据 判断数据性质 提供手段 四、网络与系统安全应急响应技术 3. 应急响应技术 （1）目的：在网络被破坏前后所采取的的预防、应对措施 （2）阶段： 前期响应：预案计划———未雨绸缪 中期响应：查找原因 后期响应：解决方案———亡羊补牢 五、恶意代码检测与防范技术 1.恶意代码：主要是指以危害信息的安全等不良意图的程序，一般潜伏在受害计算机系统中实施破坏或窃取信息 2.种类：病毒、蠕虫、木马、僵尸病毒、间谍软件、Rootkit… 3.工作原理 预防：抵御恶意代码的传播与感染 机理分析：分析恶意代码传播、感染与触发的原因 检测：确定感染目标中恶意代码的种类 清除：移除或让恶意代码失效 六、人工智能技术在反病毒中的应用 1.传统反病毒引擎运行机制滞后：病毒出现后，分析并编写代码防御病毒 2.人工智能技术：不断学习分析病毒的表现手段与方式，利用人工智能的 ... ...