(
课件网) 信息系统的安全风险防范 5.1 信息系统应用中的安全风险 5.2 信息系统安全风险防范的技术和方法 5.3 合理使用信息系统 第五章 重要术语和常用技术 信息系统安全风险防范的技术和方法 思考 能使人生病的细菌、病毒等病原体无处不在,但通常情况下,我们并没有感到不适,为什么? 因为人具有免疫力 你觉得信息系统是否也有类似的能力来保障信息系统的安全和稳定运行? 探究 阅读教材123-126页介绍的几种技术方法,讨论其与人体免疫系统的相似之处。 1.皮肤像一道屏障隔绝大多数病菌 ——— 防火墙技术 2.后天接触病原体获得的特异性免疫 ——— 人工智能技术反病毒 3.免疫细胞清除病原体 ——— 恶意代码检测与防范技术(清除恶意代码) 4.正常情况下,免疫系统能够识别“自己”和“非己”——— 认证技术 信息系统风险防范的常用技术 1.加密技术 2.认证技术 3.主机系统安全技术 4.网络与系统安全应急响应技术 5.恶意代码检测与防范技术 6.人工智能技术在反病毒中的应用 √ √ 信息系统风险防范的常用技术 1.加密技术 目的:防止信息被窃取。 基本原理:在发送端将数据变换成某种难以理解的形式, 把信息隐藏起来,在接收端通过反变换恢复数据的原样。 发送端 接收端 解密 加密 乱码传送 1.加密技术 凯撒密码 在密码学中,恺撒密码(英语:Caesar cipher),是一种最简单且最广为人知的加密技术。它是一种替换加密的技术,明文中的所有字母都在字母表上向后(或向前)按照一个固定数目进行偏移后被替换成密文。 明文:A 密钥:向后偏移1位 密文:B 信息系统风险防范的常用技术 体验:凯撒密码的加密解密 请登录网址:https://www./bianma/kaisamima.php, 体验凯撒密码的加密解密过程 信息系统风险防范的常用技术 体验:凯撒密码的加密解密 china ①对hello进行加密(向后偏移5位) mjqqt ②对fklqd进行解密(向后偏移3位) 1.加密技术 思考: 有一串密文:nkrrucuxj,你能得出它的明文吗? 不能,不知道密钥,需要进行密码破译 ▲信息加密与密码分析是一对矛盾的两个方面 信息系统风险防范的常用技术 1.加密技术 目前人类最安全的加密方式:量子密钥 信息系统风险防范的常用技术 2.认证技术 认证有两个目的: 一是验证信息发送者的身份,以防止有可能冒充发送者身份信息的情况出现;二是验证信息的完整性。 在用户身份认证中,口令字(即密码)是当前最简易的方法。 2.认证技术 探究:怎样设置密码更安全 请你自己设置一个6位或8位的密码,然后登录“密码强度”网址https://www./,进行密码强度测试,并根据你的观察和生活经验,归纳设置密码的方法。 2.认证技术 “密码强度”网址 2.认证技术 测试: 2.认证技术 探究:怎样设置密码更安全 设置密码的方法: 1.使用复杂、足够长、可记忆的口令 2.不使用万能密码(不要一个密码用在多个网站) 3.系统设置无效登录锁定(如:输错10次密码后锁定) 思考 信息系统存在绝对的安全吗? 信息系统安全性、便利性与成本的关系 信息系统不存在绝对的安全,因为安全性和便利性及成本之间有着矛盾的关系。 安全性 便利性 成本 信息系统安全模型及安全策略 信息系统安全模型的种类很多,其中一种叫:P2DR模型,该模型包括策略、防护、检测和响应四个部分。 策略:描述了系统中哪些资源要得到保护;如何实现对资源的保护。 防护:预防安全事件的发生;发现可能存在的系统脆弱性;正确使用系统,防止意外威胁;防止恶意威胁。 检测:发现新的威胁和弱点,并通过循环反馈来及时作出有效的响应。 响应:在检测到安全漏洞和安全事件时,通过及时的响应措施将网络系统的安全性调整到风险最低的状态。 信息系统安全策略分析 意识和规范 ... ...
