5.2 信息系统安全风险防范的技术和方法 课件（17张PPT）

信息系统的安全风险防范 信息系统安全风险防范的技术和方法 信息系统安全风险防范的技术和方法 信息系统安全风险的重要术语 重要信息安全风险术语 重要信息安全风险术语 重要信息安全风险术语 信息系统安全风险防范的技术和方法 信息系统安全模型及安全策略 信息系统安全模型及安全策略 制订有效的安全管理策略，确保信息系统安全运行。信息系统安全必须从整体考虑，遵循“有计划有目标、发现问题、分析问题、采取措施解决问题、后续监督避免再现”的全程管理思路，建立一套完整的信息系统安全管理体系。信息系统安全管理模型如图所示 信息系统安全模型及安全策略 针对检查结果采取应对措施，改进安全状况 根据风险评估结果、法律法规要求、自身需要来确定控制目标与控制措施 实施所选的安全控制措施 依据策略、程序、标准和法律法规，对安全措施的实施情况进行符合性检查 信息系统安全策略 请对表中信息系统安全事件进行分析与讨论 {69CF1AB2-1976-4502-BF36-3FF5EA218861}信息系统安全事件 原因 危害 1994年8月1日，一只松鼠通过位于美国康涅狄格网络主计算机附近的一条电话线挖洞，造成电源紧急控制系统损坏，纳斯达克电子交易系统日均超过3亿股的股票市场暂停营业近34分钟 2018年5月，黑客非法入侵快递公司后台窃取用户信息。中国公民信息泄露近1亿条，导致个人经常收到贷款、买房等骚扰电话。 根据安全数据网站CVE Details公布的数据，2015年苹果系统安全漏洞高达654个，著名的《越狱》就是靠一连串精巧的漏洞配合实现的 信息系统安全策略分析 信息系统安全策略分析 信息系统安全风险防范的技术和方法 信息系统安全风险防范的常用技术 1.加密技术 信息加密的目的是防止信息被窃取。加密的基本原理是：在发送端将数据变换成某种难以理解的形式，把信息隐藏起来，在接收端通过反变换恢复数据原样。 2.认证技术 认证的目的： 1.验证信息发送者的身份，以防止有可能冒充发送者身份信息的情况出现 2.验证信息的完整性 在用户身份认证中，口令字（即密码）是当前最简易的方法。在用户接入和登陆到信息系统时，需要输入用户名和口令字，系统经过对比确定该访问者是否为合法用户，再决定是否让其进入系统。 3.主机系统安全技术 主机系统安全技术是指用于保护计算机操作系统和运行于其上的信息系统的技术，具体包括操作系统安全技术、数据库安全技术和可信计算技术等。 4.网络与系统安全应急响应技术 5.恶意代码检测与防范技术 6.人工智能技术在反病毒中的应用