首页
高中信息技术课件、教案、试卷中心
用户登录
资料
搜索
ID: 12147531
5.2.1 2信息系统安全风险的重要术语 安全模型安全策略课件2021—-2022学年粤教版(2019)高中信息技术必修2(17张PPT)
日期:2024-11-23
科目:信息技术
类型:高中课件
查看:31次
大小:1640660B
来源:二一课件通
预览图
1/7
张
安全
,
5.2.1
,
学年
,
17张
,
必修
,
信息技术
(
课件网
) 5.2.1信息系统安全风险的重要术语 5.2.2信息系统的安全模型及安全策略 一、信息系统安全风险的重要术语 【知识点讲解】 1.威胁 描述:对信息、系统或信息资产有潜在危险的人、实体或其他对象 特点:具有潜在危险 例如:病毒、滥用权限泄露秘密信息、内部员工蓄意破坏… 2.攻击 描述:对信息、信息系统或信息资产进行蓄意或无意破坏 例如:用户对业务数据的窃取和破坏、网络黑客… 一、信息系统安全风险的重要术语 【知识点讲解】 1.威胁 描述:对信息、系统或信息资产有潜在危险的人、实体或其他对象 特点:具有潜在危险 例如:病毒、滥用权限泄露秘密信息、内部员工蓄意破坏… 3.入侵 描述:对网络或联网系统的未授权访问与控制 例如:非授权访问网络资源、非授权访问系统资源… 一、信息系统安全风险的重要术语 【知识点讲解】 4.漏洞 描述:信息系统自身存在的缺陷… 特点:存在于信息系统 例如:系统软件安全漏洞… 5.脆弱性(弱点) 描述:物理环境、组织、过程、人员、管理、配置、硬件、软件、信息都存在的缺陷 特点:各种位置都可能存在 例如:服务器未设置密码、安全措施有问题… 一、信息系统安全风险的重要术语 【知识点讲解】 6.风险 描述:威胁主体利用脆弱性,采用一定的途径和方式,对信息、信息系统或信息资产造成损害或损失,从而形成风险。 脆弱性 威 胁 风 险 威胁主体 利用 引起 导致 增加 一、信息系统安全风险的重要术语 【项目练习】阅读教材119-120表5-3,思考下列案例属于威胁、攻击、入侵、漏洞、脆弱性、风险中的哪一类? (1)一位计算机技能高超,且曾经从他人电脑非法窃取资料的人员。 (2)他未经该公司的允许,查阅了该公司的用户及订单文件。 (3)2021年10月20日,他正在破坏某公司的安全防卫系统。 (4)该公司未对用户的订单信息进行加密存储。 二、信息系统安全模型及安全策略 【知识点讲解】1.信息系统安全性、便利性与成本的关系 信息系统不存在绝对的安全:安全性和便利性及成本之间存在矛盾关系 1.没有安装还原精灵时 在电脑存放资料方便, 系统未受保护,容易卡顿, 桌面容易被修改; 2.安装还原精灵时 桌面存放资料不方便, 系统受到保护,不容易卡顿, 还原精灵需要花钱购买。 5.2.2 信息系统安全模型及安全策略 【知识点讲解】2.P2DR安全模型 (1)策略 根据风险分析产生的安全策略; 描述系统哪些资源受到保护,以及怎么保护。 重要性: 是模型的核心, 是防护、检测和响应等实施的依据。 主要内容: 访问控制策略,加密通信策略 身份认证策略,备份恢复策略… 5.2.2 信息系统安全模型及安全策略 【知识点讲解】2.P2DR安全模型 (2)防护(静态) 通过一系列措施来预防安全事件的发生 发现可能存在的系统脆弱性 防止人为管理的意外威胁 防止外部入侵等恶意威胁 技术手段: 数据加密、身份认证、访问控制、授权和虚拟专用网(VPN)技术、防火墙、安全扫描… 5.2.2 信息系统安全模型及安全策略 【知识点讲解】2.P2DR安全模型 (3)检测(动态) 重要性: 是动态响应和加强防护的依据 当攻击者穿透防护系统时,检测功能发挥作用,与防护系统形成互补。 技术手段: 实时监控、IT审计… 5.2.2 信息系统安全模型及安全策略 【知识点讲解】2.P2DR安全模型 (4)响应 在检测到安全漏洞和安全事件时,通过及时的响应措施将信息系统的安全性调整到风险最低的状态。 技术手段: 关闭服务、跟踪、反击、消除影响… 二、信息系统安全模型及安全策略 【练习巩固】2.P2DR安全模型 (1)在信息系统搭建过程中,管理人员会把不需要的端口关闭,以防止黑客利用木马程序攻击电脑。请问这主要运用了哪一种网络安全策略? (2)在信息 ... ...
~~ 您好,已阅读到文档的结尾了 ~~
立即下载
免费下载
(校网通专属)
登录下载Word版课件
同类资源
2023-2024学年四川省内江市高一(下)期末信息技术试卷(含解析)(2024-10-28)
2023-2024学年浙江省绍兴市高一(下)期末信息技术试卷(含答案)(2024-10-28)
2023-2024学年湖南省长沙市湘麓医药中等职业技术学校高一(下)期中信息技术试卷(含答案)(2024-10-28)
2023-2024学年新疆阿克苏地区拜城一中高一(上)期末信息技术试卷(含答案)(2024-10-28)
2023-2024学年四川省泸州市天宇中等职业技术学校高一(下)期中信息技术试卷(含答案)(2024-10-28)
上传课件兼职赚钱