(
课件网) 第五章 信息系统的安全风险防范 信息系统应用中的安全风险 回顾:信息系统的组成有哪些? 造成信息系统安全风险的因素: 人为 因素 软硬件因素 网络 因素 数据 因素 观看视频后思考: 哪些因素造成了信息系统安全问题? 人为因素:用户没有及时修补系统漏洞 软硬件因素:存在系统漏洞 【主要因素】 信息系统应用中的安全风险 补丁 补丁是指衣服、被褥上为遮掩破洞而钉补上的小布块 现在也指对于大型软件系统在使用过程中暴露的问题(一般由黑客或病毒设计者发现)而发布的解决问题的小程序。 信息系统应用中的安全风险 信息系统应用中的安全风险 人为因素 “人” 是信息系统的使用者与管理者,是信息系统安全的薄弱环节。 一般体现在三个方面: 防范意识薄弱 误 操作 故意 破坏 信息系统应用中的安全风险 阅读案例后思考: 哪些因素造成了信息系统安全问题? 软件因素:利用了系统漏洞进行成绩修改 人为因素:学生利用技术手段篡改成绩 【主要因素】 案例: 2017年12月,广东省东莞理工学院发通报称,一大四学生因5门考试挂科而入侵学校数据库,并修改成绩至合格线以上。经研究决定,给予该生留校察看处分,处分期限12个月。该生利用学校教务系统的漏洞,通过所掌握的网络技能入侵数据库,对自己不及格的科目成绩进行修改,使其全部成绩都在合格线以上。 信息系统应用中的安全风险 物理安全的破坏可直接导致信息的丢失。 保护信息系统中的硬件免受危害或窃取,方法是: 软件是信息系统中最难实施安全保护的部分。 体现在开发中产生的错误: 方法是: 漏洞 故障 缺陷 严格限制对硬件的访问权限 保护好信息系统的物理位置及本身的安全 完善软件的设计 软硬件因素 信息系统应用中的安全风险 哪些因素造成了信息系统安全问题? 网络因素:利用WiFi植入电脑病毒窃取信息 人为因素:黑客利用技术手段 【主要因素】 信息系统应用中的安全风险 网络因素 网络危害信息系统安全体现在: 网络发生危害信息安全的诱因包括以下几个方面: 重要信息被黑客窃取、篡改 攻击行为导致网络崩溃 1.网络系统管理的复杂性 2.网络信息的重要性 3.网络系统本身的脆弱性 4.低风险的诱惑 信息系统应用中的安全风险 观看视频后思考: 哪些因素造成了信息系统安全问题? 数据因素:数据泄露带来安全风险 信息系统应用中的安全风险 数据因素造成的风险一般来自: 保障数据安全的方法: 数据的泄露 数据的损坏 分开不同地方存放数据 给数据加密 数据因素 信息系统应用中的安全风险 课堂练习: 1、影响信息系统安全的因素有:人为因素、( )因素、软硬件因素、数据因素。 2、人是信息系统的薄弱环节。 ( ) 3、软件是信息系统中最易实施安全保护的部分 ( ) 网络 √ × 感谢聆听 thanks for listening 时间:2024/3/21 上课教师: *** ... ...
