(共24张PPT)
信息技术
信息系统与社会
必修
2
粤教版普通高中教科书
5.1信息系统安全风险防范的
技术和方法
1
2
信息系统安全风险的重要术语
信息系统安全模型及安全策略
CONTENTS
目
录
3
信息系统安全风险防范的常用技术
重要术语
信息系统安全风险
威胁
攻击
入侵
漏洞
脆弱性
风险
1.信息系统安全性、便利性与成本的关系
信息系统安全模型及安全策略
P2DR安全模型
信息系统安全模型及安全策略
P2DR安全模型
信息系统安全模型及安全策略
(1)策略:
策略是模型的核心,所有的防护、检测和响应都是依据安全策略实施的。网络安全策略一般包括:访问控制策略、加密通信策略、身份认证策略和备份恢复策略等。
P2DR安全模型
信息系统安全模型及安全策略
(2)防护:
防护技术:数据加密、身份认证、访问控制、授权和虚拟专用网(VPN)技术、防火墙、安全扫描和数据备份等。
P2DR安全模型
信息系统安全模型及安全策略
(2)防护:
P2DR安全模型
信息系统安全模型及安全策略
(2)防护:
P2DR安全模型
信息系统安全模型及安全策略
(2)防护:
P2DR安全模型
信息系统安全模型及安全策略
(3)检测:实时监控和IT审计
P2DR安全模型
信息系统安全模型及安全策略
(3)检测:实时监控和IT审计
P2DR安全模型
信息系统安全模型及安全策略
(4)响应:
主要方法:关闭服务、跟踪、反击、消除影响
信息系统安全策略分析
信息系统安全模型及安全策略
信息系统安全策略分析
信息系统安全模型及安全策略
计算的安全威胁
信息系统安全风险防范的常用技术
非法访问
恶意代码
脆弱口令等
防范措施:
及时更新修复计算机漏洞以预防、检测和减小计算机系统用户执行未授权活动所造成的后果
1.加密技术
信息系统安全风险防范的常用技术
信息加密的目的是防止信息被窃取。加密的基本原理是:在发送端将数据变换成某种难以理解的形式,把信息隐藏起来,在接收端通过反变换恢复数据的原样
2.认证技术
信息系统安全风险防范的常用技术
认证的目的:
(1)验证信息发送者的身份,以防止有可能冒充发送者身份信息的情况出现;
(2)验证信息的完整性。
3.主机系统安全技术
信息系统安全风险防范的常用技术
(1)操作系统安全技术
(2)数据库安全技术
4.网络与系统安全应急响应技术
信息系统安全风险防范的常用技术
(1)防火墙技术
(2)入侵检测技术
(3)应急响应技术
5.恶意代码检测与防范技术
信息系统安全风险防范的常用技术
6.人工智能技术在反病毒中的应用
THANK YOU