信息安全风险和防范 学习目标 认识信息系统应用过程中存在的安全风险。 熟悉信息系统安全防范的常用技术方法。 养成安全、规范的信息系统操作习惯,树立信息安全意识。 体验探索 身边的信息安全风险 1.信息系统安全风险 信息系统的普及应用,在推动信息社会发展、使我们享受科技发展成果的同时,也带来了一系列安全问题。 可能会遭遇: 1.自然灾害; 2.软硬件漏洞; 3.恶意攻击; 4.人为失误。 1.信息系统安全风险 (1)自然灾害 水灾、火灾、雷电、地震、龙卷风等自然灾害会对信息系统的安全造成威胁,这些非人为的不可抗力可能会引起数据丢失、设备失效、线路中断等安全事件的发生。另外,静电、灰尘、温度、湿度、虫蚁鼠害等环境因素,也会导致信息系统出现故障甚至瘫痪。 1.信息系统安全风险 (2)软硬件漏洞 系统漏洞是指在硬件、软件、网络协议的具体实现或系统安全策略上存在的缺陷。这些错误、缺陷一旦被有意或无意利用,就可能造成用户数据被篡改、重要资料被窃取、信息系统被攻击等事件。漏洞是不断被发现和修复的过程。 1.信息系统安全风险 (3)恶意攻击 信息系统经常会受到来自犯罪组织、黑客、恶意竞争者、不怀好意者的恶意攻击。这些人通过各种方式修改或者破坏信息系统,对系统安全造成威胁。 搭线窃听; 伪装成合法用户; 利用病毒攻击。 1.信息系统安全风险 (4)人为失误 人为失误会影响信息系统的安全,比如密码泄露。个人操作不当所引发的软硬件问题,也会对信息系统的安全产生威胁,如安全文件的删除。 2.信息系统安全防范 针对信息系统安全风险,往往可以从身份认证、设置防火墙、数据备份、数据加密等方面进行安全防范,以确保信息系统的正常运行。 2.信息系统安全防范 (1)身份认证 身份认证是保护信息系统安全的第一道防线,用来防止未授权的用户私自访问系统。 2.信息系统安全防范 (2)设置防火墙 防火墙是设置在内部网络和外部网络(如互联网)之间维护安全的系统设施。 2.信息系统安全防范 (3)数据备份 数据是信息系统的核心和关键所在。一旦遭遇自然或者人为的威胁造成数据丢失,会给信息系统带来难以估量的损失。如果提前对系统数据进行备份,可以使系统尽快地恢复工作。 完全备份; 增量备份; 差异备份。 2.信息系统安全防范 (4)数据加密 为防止信息系统中的数据被破坏,可以采用数据加密技术,把被保护的信息转换为密文,然后再进行存储或者传输。 现在常用的数据加密算法有私钥加密和公钥加密。 3.安全使用信息系统 要保障信息系统的安全,除了要有高超的防范技术、周全的安全策略外,还需要决策者、开发者、管理者和用户具有充分的安全意识。 3.安全使用信息系统 (1)设置安全密码 为了防止被人或机器轻易破解,设置的密码需要有一定的复杂度。 3.安全使用信息系统 (2)病毒防范 ①及时安装杀毒软件,定期更新病毒库,同时安装防火墙工具,设置相应的访问规则,过滤不安全的站点访问; ②软件的自动更新设置,及时安装补丁程序,修复软件漏洞; ③使用正版软件; ④不随意扫码和打开不明链接; ⑤手机、平板等注意权限说明。 3.安全使用信息系统 (3)个人数据备 ①本地备份; ②云备份。 3.安全使用信息系统 (4)安全使用网络 ①不随意连接安全性不高的WIFI,公共WIFI尽量不进行支付等操作; ②注意钓鱼网站和假冒网站; ③网上购物注意防骗,使用第三方支付平台; ④不随意注册网站会员,做好个人信息保护。 思考活动 其他安全威胁和个人安全防范方法: (1)随着大数据、云计算等技术的进步和发展,还会出现什么安全问题?应该如何应对? (2)在安全使用信息系统时,除了上面需要注意的几项外,你们认为还有哪些方面需要个人进行防范?应该如何防范? 谢谢 ... ...
~~ 您好,已阅读到文档的结尾了 ~~
