(
课件网) 第二课时 探寻网络订票系统安全风险防范的基本方法 信息技术沪教版 必修2 第四单元 做合格的数字公民 项目九 研究网络订票系统安全问题 ———信息系统安全风险与防范方法 一、新课导入 二、探寻网络订票系统安全风险防范的基本方法 三、信息系统安全风险防范方法 四、信息系统规范的操作习惯 五、课后作业 目录 一、新课导入 二、探寻网络订票系统安全风险防范的基本方法 技术防范 人为防范 网络订票系统会面临许多风险,如果没有安全防范措施,很难保证系统正常运行。降低信息系统的安全风险主要有两大类措施: 技术防范措施主要包括设置防火墙、数据加密、病毒监控与防范等。 技术防范 例如,设置防火墙时,可以使用硬件防火墙,即内置了防火墙功能的网络设备(如路由器),也可以使用软件防火墙,即安装在服务器或个人计算机上的安全防护软件来确保网络不被非法入侵。 个人计算机或移动终端的操作系统也自带了简单的防火墙功能,开启后即可保护信息安全。 技术防范 随着信息技术的不断发展,技术防范措施也会不断发展,产生多种防范手段或产品,如数据加密技术不断演进,出现了对称密匙加密技术、非对称密钥加密技术等。 技术防范 例如,现在很多网站地址以https开头,而非http。 https是最常见的网站加密协议,它在 http(hyper text transfer protocol, 即超文本传输协议)上附加了安全层,从 https 开始的URL网址会要求浏览器和连接的网站服务器对传输的信息进行加密,以提供更安全的数据传输通路。 技术防范 人为防范 人为防范措施主要包括制定相关法律法规、加强内部管理、对系统的使用者和管理者进行教育等。 人为防范 除此之外,用户还需养成规范的信息系统操作习惯,如定期数据备份。一旦数据遭到破坏,可将备份文件复制到计算机上的原始位置来还原文件,以便在短时间内恢复数据。一般备份的间隔时间越短,数据恢复就越容易。 人为防范 备份可选择专用备份工具,如操作系统自带的备份程序、开源备份工具、云备份软件等,也可选用光盘或移动硬盘等备份介质,并把备份介质保存在远离正常使用的存储器的安全位置。 数据加密指通过加密算法和加密密钥将明文文件转变为密文文件;解密则是通过解密算法和解密密钥将密文文件恢复为明文文件。数据加密目前仍是对信息进行保护的一种最可靠的办法。 作为用户,如果发现网银账户被盗,可立即采取哪些措施? 三、信息系统安全风险防范方法 信息系统安全风险防范方法 安全风险表现 防范方法 采用的思想方法 信息系统的关键部件(如电源、存储器、/0卡、网络设备、通信线路等)故障导致系统瘫痪 设备冗余 为了增加系统的可靠性而采用两套或两套以上相同、相对独立配置的关键硬件部件,以提升信息系统的容错能力。当信息系统发生故障时,冗余配置的部件介入并承担故障部件的工作 信息系统安全风险防范方法 安全风险表现 防范方法 采用的思想方法 人为误操作或感染计算机病毒导致数据丢失、文件损坏 数据备份 定期复制原始数据和文件到另一个存储设备或计算机上 信息系统安全风险防范方法 安全风险表现 防范方法 采用的思想方法 信息系统硬件(如笔记本电脑或移动硬盘)被他人偷盗、破坏 物理访问控、安装安防设备制 锁好门窗和机等;安装监控、报警装置,当有偷盗者入时,会自动报警 信息系统安全风险防范方法 安全风险表现 防范方法 采用的思想方法 重要信息被泄露 权限管理、防复制 根据信息系统的安全规则,为不同身份用户赋予不同的权限,以保证用户只能访问自己被授权的资源。例如,银行管理系统中,一般管理者无法查看客户密码、身份证、银行账户等信息。设定防复制程序,确定重要信息不可复制,或一旦发生数 ... ...
