第十三课信息系统安全风险防范的技术和方法.docx
第十三课 信息系统安全风险防范的技术和方法
学习目标:
了解信息安全风险的重要术语
了解信息系统安全模型及安全策略
了解信息安全风险防范的常用技术
教学重难点:
理解信息安全风险防范的常用技术
学习过程:
信息安全风险的重要术语(P119
表5-3)
威胁、攻击、入侵、漏洞、脆弱性、风险
信息系统安全模型及安全策略
信息系统安全性、便利性与成本的关系
信息系统不存在绝对的安全,因为安全性和便利性及成本之间在着矛盾的关系。
P2DR安全模型
该模型包括策略、防护、检测和响应四个主要部分。
信息系统安全策略分析
信息系统安全技术策略分为物理和逻辑两大方面;
物理方面的主要措施:环境保护、防盗、防火...