第五章《信息系统的安全风险防范》课件(共39张PPT) 2023—2024学年粤教版（2019）高中信息技术必修2

(课件网) 观看并思考：视频中的Ellie遭受到了什么危机？ Ellie的个人信息遭到泄露，但她通过禁止软件跟踪、加密邮件地址等方式保护了个人的信息安全 信息系统的安全风险防范 信息技术必修二《信息系统与社会》 第五章 信息系统安全风险防范的技术和方法 合理使用信息系统 信息系统应用中的安全风险 信息系统应用中的安全风险 01 1. 人为因素造成的信息安全风险 信息系统可以拥有最好的技术，例如防火墙、入侵检测等，但是如果操作人员没有防范意识、误操作、故意破坏，信息系统仍然可能崩溃。 原因 防范措施 1. 从政府层面加强立法工作。 2. 不断提高关键安全技术水平。 3. 使用者全面提高道德意识与技术防范水平。 身份认证 权限管理 常用防范技术 2. 软硬件因素造成的信息安全风险 软件是信息系统中最难实施安全保护的部分，主要是在软件开发中产生的错误，如软件漏洞、故障、缺陷等。 原因 防范措施 1. 把硬件作为物理资产处理。 2. 严格限制对硬件的访问权限。 3. 保护好信息系统的物理位置及本身的安全。 硬件因素，包括服务器、网络设备、终端等硬件损坏。 3. 网络因素造成的信息安全风险 信息资源在网络环境中共享、传播，一些重要的信息极有可能被网络黑客窃取、篡改，也可能因为攻击行为导致网络崩溃而出现信息丢失，严重时可能波及信息产业正常发展，甚至会造成人类社会的动荡。 公共场所Wi-Fi 需谨慎使用 3. 网络因素造成的信息安全风险 1. 网络系统管理的复杂性：网络与计算机信息系统管理的复杂性造成了工作中稍有不慎或管理策略不得当，都会形成安全漏洞。 2. 网络信息的重要性：大数据时代的海量数据使信息、机密、财富之间产生紧密关联。数据和信息的价值远远超过网络系统各组件本身。通过渗透网络系统窃取机密信息能够获取钱财。 3. 网络系统本身的脆弱性：计算机网络本身的脆弱性是诱发网络信息安全的根本原因。 4. 低风险的诱惑：需要相关技术；隐蔽性较强；高回报低风险。 诱因 4. 数据因素造成的信息安全风险 通过信息系统采集、存储、处理和传输的数据，是具有很高价值的资产，其安全性格外重要。 原因 防范措施 1. 数据加密 2. 分开存储 数据泄露、数据损坏 骚扰电话 个人信息泄露 练一练 1. 下列选项中，非人为因素影响网络安全的是（ ） A. 非法窃取用户信息 B. 制作和传播网络病毒 C. 强磁场影响 D. 修改服务器用户信息 C 2. 下列选项中，不属于计算机网络安全的是（ ） A. 网上系统信息的安全 B. 网上信息传播的安全 C. 网上信息内容的安全 D. 网上信息更新的快慢 D 信息系统安全风险防范的技术和方法 02 威胁 攻击 入侵 漏洞 风险 脆弱性 （书P119 表5-3重要信息安全风险术语） 1. 信息系统安全风险的重要用语 信息系统不存在绝对的安全，因为安全性和便利性以及成本之间有着矛盾的关系。 提高安全性，相应地就会降低便利性。 提高安全性，相应地就会增大成本。 易用性越好，安全性就可能会越低。 信息系统安全性、便利性与成本的关系： 2. 信息系统安全模型及安全策略 安全水平与安全成本/损失关系图 P2DR安全模型： 策略（Policy） 防护（Protection） 检测（Detection） 响应（Response） 2. 信息系统安全模型及安全策略 P2DR安全模型： 策略（Policy） 策略是模型的核心，所有的防护、检测和响应都是依据安全策略实施的。 网络安全策略: （1）访问控制策略 （2）加密通信策略 （3）身份认证策略 （4）备份恢复策略 2. 信息系统安全模型及安全策略 P2DR安全模型： 常用防护技术: （1）数据加密：明文、密文 （2）身份认证 （3）访问控制 （4）授权和虚拟专用网（VPN）技术 （5）防火墙 （6）安全扫描 （7）数据备份：完全备份、增量 ... ...