5.2信息系统安全风险防范的技术和方法课件2021—-2022学年粤教版(2019)高中信息技术必修2(21张PPT)
文档属性
| 名称 | 5.2信息系统安全风险防范的技术和方法课件2021—-2022学年粤教版(2019)高中信息技术必修2(21张PPT) |  | |
| 格式 | pptx | ||
| 文件大小 | 9.2MB | ||
| 资源类型 | 教案 | ||
| 版本资源 | 粤教版(2019) | ||
| 科目 | 信息技术(信息科技) | ||
| 更新时间 | 2022-04-21 11:14:00 | ||
图片预览
文档简介
(共21张PPT)
粤教版普通高中教科书
第五章 信息系统的安全风险防范
5.2 信息系统安全风险防范的技术和方法
信息技术必修2 信息系统与社会
信息系统安全风险的重要术语
威胁
5.2信息系统安全风险防范的技术和方法
攻击
入侵
漏洞
脆弱性
风险
1.威胁
威胁是指经常存在的、对信息或信息资产具有潜在危险的人、实体或其他对象,也称为威胁主体,即针对信息或系统的潜在危险。
5.2信息系统安全风险防范的技术和方法
信息系统安全风险的重要术语
5.2信息系统安全风险防范的技术和方法
信息系统安全风险的重要术语
2.攻击
攻击是不断地对资产进行蓄意或无意破坏,或损害信息、或损坏信息系统的一种行为。它分为主动攻击与被动攻击、蓄意攻击与无意攻击、直接攻击或间接攻击等类型。
5.2信息系统安全风险防范的技术和方法
信息系统安全风险的重要术语
3.入侵
入侵是敌手通过攻克系统的访问控制保护,得到对第三方数据的非授权访问。
5.2信息系统安全风险防范的技术和方法
信息系统安全风险的重要术语
4.漏洞
漏洞是一个天然的缺陷,犹如没有上锁的门,它是信息系统自身存在的弱点或错误,使信息暴露在被攻击或被破坏的情况下。
5.2信息系统安全风险防范的技术和方法
信息系统安全风险的重要术语
5.脆弱性
脆弱性是一种软件、硬件、过程或人为缺陷,它的存在说明了缺少应该使用的安全措施或者安全措施有缺陷。
5.2信息系统安全风险防范的技术和方法
信息系统安全风险的重要术语
6.风险
风险是威胁主体利用脆弱性的可能性以及相应的业务影响。
5.2信息系统安全风险防范的技术和方法
信息系统安全模型及安全策略
1.信息系统安全性、便利性与成本的关系
信息系统不存在绝对的安全,因为安全性和便利性及成本之间有着矛盾的关系。
提高安全性,相应地就会降低便利性;
提高安全性,势必增大成本;
易用性越好,安全性可能就越低。
安全水平与安全成本/损失关系图
5.2信息系统安全风险防范的技术和方法
信息系统安全模型及安全策略
2.P2DR安全模型
根据风险分析产生安全策略描述了系统中哪些资源要得到保护,以及如何实现对它们的保护。
动态响应和加强防护的依据,发现新的威胁和弱点,并通过循环反馈来及时作出有效的响应。
在检测到安全漏洞和安全事件时,通过及时的相应措施将网络系统的安全性调整到风险最低的状态。
预防安全事件的发生;发现可能存在的系统脆弱性;正确使用系统,防止意外威胁;防止恶意威胁。
2.P2DR安全模型
5.2信息系统安全风险防范的技术和方法
信息系统安全模型及安全策略
3.信息系统安全策略分析
5.2信息系统安全风险防范的技术和方法
信息系统安全模型及安全策略
3.信息系统安全策略分析
5.2信息系统安全风险防范的技术和方法
信息系统安全风险防范的常用技术
1.加密技术
信息加密的目的是防止信息被窃取。
加密的基本原理是:在发送端将数据变换成某种难以理解的形式,把信息隐藏起来,在接收端通过反变换恢复数据的原样。
5.2信息系统安全风险防范的技术和方法
信息系统安全风险防范的常用技术
1.加密技术
体验
在密码学中,恺撒密码(英语:Caesar cipher),是一种最简单且最广为人知的加密技术。它是一种替换加密的技术,明文中的所有字母都在字母表上向后(或向前)按照一个固定数目进行偏移后被替换成密文。
①对hello进行加密(偏移5位)
②对fklqd进行解密(偏移3位)
5.2信息系统安全风险防范的技术和方法
信息系统安全风险防范的常用技术
1.加密技术
扩展
量子密钥
这是目前人类最安全的加密方式。
量子密钥采用单光子作为载体,任何干扰和复制都会让密码立即失效,中止通信中所有窃听行为。
我国的“墨子号”量子科学实验卫星利用量子密钥实现加密数据传输和视讯通信。
5.2信息系统安全风险防范的技术和方法
信息系统安全风险防范的常用技术
2.认证技术
认证有两个目的:一是验证信息发送者的身份,以防止有可能冒充发送者身份信息的情况出现;二是验证信息的完整性。
5.2信息系统安全风险防范的技术和方法
信息系统安全风险防范的常用技术
3.主机系统安全技术
主机系统安全技术是指用于保护计算机操作系统和运行于其上的信息系统的技术。
操作系统安全技术
数据库安全技术
5.2信息系统安全风险防范的技术和方法
信息系统安全风险防范的常用技术
4.网络与系统安全应急响应技术
防火墙技术
入侵检测技术
应急响应技术
5.2信息系统安全风险防范的技术和方法
信息系统安全风险防范的常用技术
5.恶意代码检测与防范技术
(1)恶意代码的防治包括预防、机理分析、检测和清除等环节。
(2)恶意代码检测方法包括:代码法、校验和法、行为监测法、软件模拟法、比较法和感染实验法。
5.2信息系统安全风险防范的技术和方法
信息系统安全风险防范的常用技术
6.人工智能技术在反病毒中的应用
根据计算机病毒的表现手段和方式,采用人工智能方法编制检测病毒软件,建立防范计算机病毒专家系统,可以在动态运行过程中不断学习和总结经验,以改进和提高。
5.2信息系统安全风险防范的技术和方法
知识小结
粤教版普通高中教科书
第五章 信息系统的安全风险防范
5.2 信息系统安全风险防范的技术和方法
信息技术必修2 信息系统与社会
信息系统安全风险的重要术语
威胁
5.2信息系统安全风险防范的技术和方法
攻击
入侵
漏洞
脆弱性
风险
1.威胁
威胁是指经常存在的、对信息或信息资产具有潜在危险的人、实体或其他对象,也称为威胁主体,即针对信息或系统的潜在危险。
5.2信息系统安全风险防范的技术和方法
信息系统安全风险的重要术语
5.2信息系统安全风险防范的技术和方法
信息系统安全风险的重要术语
2.攻击
攻击是不断地对资产进行蓄意或无意破坏,或损害信息、或损坏信息系统的一种行为。它分为主动攻击与被动攻击、蓄意攻击与无意攻击、直接攻击或间接攻击等类型。
5.2信息系统安全风险防范的技术和方法
信息系统安全风险的重要术语
3.入侵
入侵是敌手通过攻克系统的访问控制保护,得到对第三方数据的非授权访问。
5.2信息系统安全风险防范的技术和方法
信息系统安全风险的重要术语
4.漏洞
漏洞是一个天然的缺陷,犹如没有上锁的门,它是信息系统自身存在的弱点或错误,使信息暴露在被攻击或被破坏的情况下。
5.2信息系统安全风险防范的技术和方法
信息系统安全风险的重要术语
5.脆弱性
脆弱性是一种软件、硬件、过程或人为缺陷,它的存在说明了缺少应该使用的安全措施或者安全措施有缺陷。
5.2信息系统安全风险防范的技术和方法
信息系统安全风险的重要术语
6.风险
风险是威胁主体利用脆弱性的可能性以及相应的业务影响。
5.2信息系统安全风险防范的技术和方法
信息系统安全模型及安全策略
1.信息系统安全性、便利性与成本的关系
信息系统不存在绝对的安全,因为安全性和便利性及成本之间有着矛盾的关系。
提高安全性,相应地就会降低便利性;
提高安全性,势必增大成本;
易用性越好,安全性可能就越低。
安全水平与安全成本/损失关系图
5.2信息系统安全风险防范的技术和方法
信息系统安全模型及安全策略
2.P2DR安全模型
根据风险分析产生安全策略描述了系统中哪些资源要得到保护,以及如何实现对它们的保护。
动态响应和加强防护的依据,发现新的威胁和弱点,并通过循环反馈来及时作出有效的响应。
在检测到安全漏洞和安全事件时,通过及时的相应措施将网络系统的安全性调整到风险最低的状态。
预防安全事件的发生;发现可能存在的系统脆弱性;正确使用系统,防止意外威胁;防止恶意威胁。
2.P2DR安全模型
5.2信息系统安全风险防范的技术和方法
信息系统安全模型及安全策略
3.信息系统安全策略分析
5.2信息系统安全风险防范的技术和方法
信息系统安全模型及安全策略
3.信息系统安全策略分析
5.2信息系统安全风险防范的技术和方法
信息系统安全风险防范的常用技术
1.加密技术
信息加密的目的是防止信息被窃取。
加密的基本原理是:在发送端将数据变换成某种难以理解的形式,把信息隐藏起来,在接收端通过反变换恢复数据的原样。
5.2信息系统安全风险防范的技术和方法
信息系统安全风险防范的常用技术
1.加密技术
体验
在密码学中,恺撒密码(英语:Caesar cipher),是一种最简单且最广为人知的加密技术。它是一种替换加密的技术,明文中的所有字母都在字母表上向后(或向前)按照一个固定数目进行偏移后被替换成密文。
①对hello进行加密(偏移5位)
②对fklqd进行解密(偏移3位)
5.2信息系统安全风险防范的技术和方法
信息系统安全风险防范的常用技术
1.加密技术
扩展
量子密钥
这是目前人类最安全的加密方式。
量子密钥采用单光子作为载体,任何干扰和复制都会让密码立即失效,中止通信中所有窃听行为。
我国的“墨子号”量子科学实验卫星利用量子密钥实现加密数据传输和视讯通信。
5.2信息系统安全风险防范的技术和方法
信息系统安全风险防范的常用技术
2.认证技术
认证有两个目的:一是验证信息发送者的身份,以防止有可能冒充发送者身份信息的情况出现;二是验证信息的完整性。
5.2信息系统安全风险防范的技术和方法
信息系统安全风险防范的常用技术
3.主机系统安全技术
主机系统安全技术是指用于保护计算机操作系统和运行于其上的信息系统的技术。
操作系统安全技术
数据库安全技术
5.2信息系统安全风险防范的技术和方法
信息系统安全风险防范的常用技术
4.网络与系统安全应急响应技术
防火墙技术
入侵检测技术
应急响应技术
5.2信息系统安全风险防范的技术和方法
信息系统安全风险防范的常用技术
5.恶意代码检测与防范技术
(1)恶意代码的防治包括预防、机理分析、检测和清除等环节。
(2)恶意代码检测方法包括:代码法、校验和法、行为监测法、软件模拟法、比较法和感染实验法。
5.2信息系统安全风险防范的技术和方法
信息系统安全风险防范的常用技术
6.人工智能技术在反病毒中的应用
根据计算机病毒的表现手段和方式,采用人工智能方法编制检测病毒软件,建立防范计算机病毒专家系统,可以在动态运行过程中不断学习和总结经验,以改进和提高。
5.2信息系统安全风险防范的技术和方法
知识小结
同课章节目录
- 第一章 走进信息社会
- 项目范例 计算机技术发展及其影响的调查
- 1.1 信息社会及其特征
- 1.2 信息技术发展脉络与趋势
- 1.3 信息技术的影响
- 第二章 信息系统的组成与功能
- 项目范例 剖析网络订票系统
- 2.1 信息系统及其组成
- 2.2 信息系统的功能
- 2.3 信息系统中的计算机和移动终端
- 第三章 信息系统的网络组建
- 项目范例 设计智能家居系统
- 3.1 信息系统与外部世界的连接方式
- 3.2 计算机网络
- 3.3 组建小型无线网络
- 第四章 信息系统的软件与应用
- 项目范例 搭建网络学习管理系统
- 4.1 信息系统的工作过程
- 4.2 信息系统的软件及其作用
- 4.3 信息系统在社会应用中的优势及局限性
- 第五章 信息系统的安全风险防范
- 项目范例 校园网络信息系统的安全风险防范
- 5.1 信息系统应用中的安全风险
- 5.2 信息系统安全风险防范的技术和方法
- 5.3 合理使用信息系统