(
课件网) 5.1信息系统应用中的安全风险 0.新课引入 一、人为因素造成的信息安全风险 (人脸识别、指纹识别、瞳孔识别) 【项目练习】快速阅读P115的案例,思考其为什么属于人为因素造成的信息安全风险,并思考可以通过哪些技术防范这种情况。 人为风险:“人”是信息系统的使用者与管理者。如果操作人员没有防范意识,信息系统很有可能崩溃。 解决办法: 防范技术: (密码) (网银盾、U盾、加密狗…) 1.加强立法 2.提高关键安全技术水平 3.提高道德意识与技术防范水平 认证技术:1.口令字 2.物理手段 3.生物手段 二、软硬件因素造成的信息安全风险 【项目练习】观察学校对计算机的管理,并结合P116的案例,思考其采取了哪些措施保护计算机等电子设备。 解决办法: 1.把硬件作为物理资产处理 2.严格限制对硬件的访问权限 3.保护好设备的物理位置及环境 二、软硬件因素造成的信息安全风险 【项目练习】结合使用软件app的经验,为了用户更好的使用感受以及保护用户的信息安全,思考软件开发者采取了哪些措施完善软件APP。 解决办法: 1.及时为软件打补丁或修复漏洞 2.及时更新升级软件APP 防范技术: 1.认证技术 2.主机系统安全技术: 操作系统安全技术 数据库安全技术 三、 网络因素造成的信息安全风险及防范 【项目练习】快速阅读教材P116,思考什么情况下的信息安全风险是网络因素造成的,以及产生这种情况的原因和解决措施。 特点:1.网络黑客窃取、篡改信息; 2.网络崩溃导致信息丢失。 诱因:1.网络系统管理的复杂性 2.网络信息的重要性 3.网络系统本身的脆弱性 4.低风险的诱惑 三、 网络因素造成的信息安全风险及防范 【项目练习】快速阅读教材P116,思考什么情况下的信息安全风险是网络因素造成的,以及产生这种情况和解决措施。 解决办法: 防范技术: 1.制定、调整网络安全策略; 2.增设专门机构; 3.加大人员和资金投入 1.网络与系统安全应急响应技术; 2.恶意代码检测与防范技术; 3.人工智能技术在反病毒中的应用。 四、数据因素造成的信息安全风险及防范 【项目练习】快速阅读教材P118,分析三个案例出现信息安全风险的原因与解决措施。 案例一 1.原因: 2.解决措施: (1)加密技术:提高数据加密 (2)认证技术 (3)数据库安全技术:数据库加密 数据保存时加密程度不够高 5.1.4 数据因素造成的信息安全风险及防范 【项目练习】快速阅读教材P118,分析三个案例出现信息安全风险的原因与解决措施。 案例二 1.原因: 2.解决措施: (1)入侵检测技术 (2)应急响应技术 软件漏洞造成信息 5.1.4 数据因素造成的信息安全风险及防范 【项目练习】快速阅读教材P118,分析三个案例出现信息安全风险的原因与解决措施。 案例三 1.原因: 2.解决措施: (1)加密技术:提高数据加密 (2)认证技术:验证信息的完整性 人员管理与软件漏洞等造成信息泄露 五、课堂小结 六、课堂练习—《活动册P112-114》 (1)小明和朋友在一 家餐厅聚会后,发现手机账户信息被盗,最大原因可能是 ( )。 A.采用了二维码付款 B.在餐厅里用 APP 播放视频 C.添加了朋友的微信 D.连接不安全的 Wi-Fi,被盗取信息 (2)影响信息系统安全的三大因素是( ) 造成的潜在安全威胁、过程因素造成的潜在安全威、网络因素造成的潜在安全威胁。 A.人员 B.过程 C.网络 D.数据 D D 4.某公司曾发生持续数小时的严重宕机事故。相关负责人称,配置变更原意是应用于单一区域的少数服务器,但却错误应用于多个毗邻区域的大量服务器,导致这些区域停止使用半以上的可用网络容量,进出这些区域的网络流量试图适应剩余的网络容量,但未能成功。上面事件主要由( )造成的。 A.人为因素 B.软硬件因素 C.网络因素 D.数据 ... ...
