【新教材】2020-2021学年粤教版(2019)高中信息技术必修二5.2信息系统安全风险防范的技术和方法-课件(24张PPT)
文档属性
| 名称 | 【新教材】2020-2021学年粤教版(2019)高中信息技术必修二5.2信息系统安全风险防范的技术和方法-课件(24张PPT) |  | |
| 格式 | pptx | ||
| 文件大小 | 4.3MB | ||
| 资源类型 | 教案 | ||
| 版本资源 | 粤教版(2019) | ||
| 科目 | 信息技术(信息科技) | ||
| 更新时间 | 2021-10-11 13:23:32 | ||
图片预览
文档简介
(共24张PPT)
信息技术
信息系统与社会
必修
2
粤教版普通高中教科书
5.1信息系统安全风险防范的
技术和方法
1
2
信息系统安全风险的重要术语
信息系统安全模型及安全策略
CONTENTS
目
录
3
信息系统安全风险防范的常用技术
重要术语
信息系统安全风险
威胁
攻击
入侵
漏洞
脆弱性
风险
1.信息系统安全性、便利性与成本的关系
信息系统安全模型及安全策略
P2DR安全模型
信息系统安全模型及安全策略
P2DR安全模型
信息系统安全模型及安全策略
(1)策略:
策略是模型的核心,所有的防护、检测和响应都是依据安全策略实施的。网络安全策略一般包括:访问控制策略、加密通信策略、身份认证策略和备份恢复策略等。
P2DR安全模型
信息系统安全模型及安全策略
(2)防护:
防护技术:数据加密、身份认证、访问控制、授权和虚拟专用网(VPN)技术、防火墙、安全扫描和数据备份等。
P2DR安全模型
信息系统安全模型及安全策略
(2)防护:
P2DR安全模型
信息系统安全模型及安全策略
(2)防护:
P2DR安全模型
信息系统安全模型及安全策略
(2)防护:
P2DR安全模型
信息系统安全模型及安全策略
(3)检测:实时监控和IT审计
P2DR安全模型
信息系统安全模型及安全策略
(3)检测:实时监控和IT审计
P2DR安全模型
信息系统安全模型及安全策略
(4)响应:
主要方法:关闭服务、跟踪、反击、消除影响
信息系统安全策略分析
信息系统安全模型及安全策略
信息系统安全策略分析
信息系统安全模型及安全策略
计算的安全威胁
信息系统安全风险防范的常用技术
非法访问
恶意代码
脆弱口令等
防范措施:
及时更新修复计算机漏洞以预防、检测和减小计算机系统用户执行未授权活动所造成的后果
1.加密技术
信息系统安全风险防范的常用技术
信息加密的目的是防止信息被窃取。加密的基本原理是:在发送端将数据变换成某种难以理解的形式,把信息隐藏起来,在接收端通过反变换恢复数据的原样
2.认证技术
信息系统安全风险防范的常用技术
认证的目的:
(1)验证信息发送者的身份,以防止有可能冒充发送者身份信息的情况出现;
(2)验证信息的完整性。
3.主机系统安全技术
信息系统安全风险防范的常用技术
(1)操作系统安全技术
(2)数据库安全技术
4.网络与系统安全应急响应技术
信息系统安全风险防范的常用技术
(1)防火墙技术
(2)入侵检测技术
(3)应急响应技术
5.恶意代码检测与防范技术
信息系统安全风险防范的常用技术
6.人工智能技术在反病毒中的应用
THANK YOU
信息技术
信息系统与社会
必修
2
粤教版普通高中教科书
5.1信息系统安全风险防范的
技术和方法
1
2
信息系统安全风险的重要术语
信息系统安全模型及安全策略
CONTENTS
目
录
3
信息系统安全风险防范的常用技术
重要术语
信息系统安全风险
威胁
攻击
入侵
漏洞
脆弱性
风险
1.信息系统安全性、便利性与成本的关系
信息系统安全模型及安全策略
P2DR安全模型
信息系统安全模型及安全策略
P2DR安全模型
信息系统安全模型及安全策略
(1)策略:
策略是模型的核心,所有的防护、检测和响应都是依据安全策略实施的。网络安全策略一般包括:访问控制策略、加密通信策略、身份认证策略和备份恢复策略等。
P2DR安全模型
信息系统安全模型及安全策略
(2)防护:
防护技术:数据加密、身份认证、访问控制、授权和虚拟专用网(VPN)技术、防火墙、安全扫描和数据备份等。
P2DR安全模型
信息系统安全模型及安全策略
(2)防护:
P2DR安全模型
信息系统安全模型及安全策略
(2)防护:
P2DR安全模型
信息系统安全模型及安全策略
(2)防护:
P2DR安全模型
信息系统安全模型及安全策略
(3)检测:实时监控和IT审计
P2DR安全模型
信息系统安全模型及安全策略
(3)检测:实时监控和IT审计
P2DR安全模型
信息系统安全模型及安全策略
(4)响应:
主要方法:关闭服务、跟踪、反击、消除影响
信息系统安全策略分析
信息系统安全模型及安全策略
信息系统安全策略分析
信息系统安全模型及安全策略
计算的安全威胁
信息系统安全风险防范的常用技术
非法访问
恶意代码
脆弱口令等
防范措施:
及时更新修复计算机漏洞以预防、检测和减小计算机系统用户执行未授权活动所造成的后果
1.加密技术
信息系统安全风险防范的常用技术
信息加密的目的是防止信息被窃取。加密的基本原理是:在发送端将数据变换成某种难以理解的形式,把信息隐藏起来,在接收端通过反变换恢复数据的原样
2.认证技术
信息系统安全风险防范的常用技术
认证的目的:
(1)验证信息发送者的身份,以防止有可能冒充发送者身份信息的情况出现;
(2)验证信息的完整性。
3.主机系统安全技术
信息系统安全风险防范的常用技术
(1)操作系统安全技术
(2)数据库安全技术
4.网络与系统安全应急响应技术
信息系统安全风险防范的常用技术
(1)防火墙技术
(2)入侵检测技术
(3)应急响应技术
5.恶意代码检测与防范技术
信息系统安全风险防范的常用技术
6.人工智能技术在反病毒中的应用
THANK YOU
同课章节目录
- 第一章 走进信息社会
- 项目范例 计算机技术发展及其影响的调查
- 1.1 信息社会及其特征
- 1.2 信息技术发展脉络与趋势
- 1.3 信息技术的影响
- 第二章 信息系统的组成与功能
- 项目范例 剖析网络订票系统
- 2.1 信息系统及其组成
- 2.2 信息系统的功能
- 2.3 信息系统中的计算机和移动终端
- 第三章 信息系统的网络组建
- 项目范例 设计智能家居系统
- 3.1 信息系统与外部世界的连接方式
- 3.2 计算机网络
- 3.3 组建小型无线网络
- 第四章 信息系统的软件与应用
- 项目范例 搭建网络学习管理系统
- 4.1 信息系统的工作过程
- 4.2 信息系统的软件及其作用
- 4.3 信息系统在社会应用中的优势及局限性
- 第五章 信息系统的安全风险防范
- 项目范例 校园网络信息系统的安全风险防范
- 5.1 信息系统应用中的安全风险
- 5.2 信息系统安全风险防范的技术和方法
- 5.3 合理使用信息系统