5.2.1 2信息系统安全风险的重要术语 安全模型安全策略课件2021—-2022学年粤教版(2019)高中信息技术必修2(17张PPT)
文档属性
| 名称 | 5.2.1 2信息系统安全风险的重要术语 安全模型安全策略课件2021—-2022学年粤教版(2019)高中信息技术必修2(17张PPT) |  | |
| 格式 | pptx | ||
| 文件大小 | 1.6MB | ||
| 资源类型 | 教案 | ||
| 版本资源 | 粤教版(2019) | ||
| 科目 | 信息技术(信息科技) | ||
| 更新时间 | 2022-05-16 13:00:30 | ||
图片预览
文档简介
(共17张PPT)
5.2.1信息系统安全风险的重要术语
5.2.2信息系统的安全模型及安全策略
一、信息系统安全风险的重要术语
【知识点讲解】
1.威胁
描述:对信息、系统或信息资产有潜在危险的人、实体或其他对象
特点:具有潜在危险
例如:病毒、滥用权限泄露秘密信息、内部员工蓄意破坏…
2.攻击
描述:对信息、信息系统或信息资产进行蓄意或无意破坏
例如:用户对业务数据的窃取和破坏、网络黑客…
一、信息系统安全风险的重要术语
【知识点讲解】
1.威胁
描述:对信息、系统或信息资产有潜在危险的人、实体或其他对象
特点:具有潜在危险
例如:病毒、滥用权限泄露秘密信息、内部员工蓄意破坏…
3.入侵
描述:对网络或联网系统的未授权访问与控制
例如:非授权访问网络资源、非授权访问系统资源…
一、信息系统安全风险的重要术语
【知识点讲解】
4.漏洞
描述:信息系统自身存在的缺陷…
特点:存在于信息系统
例如:系统软件安全漏洞…
5.脆弱性(弱点)
描述:物理环境、组织、过程、人员、管理、配置、硬件、软件、信息都存在的缺陷
特点:各种位置都可能存在
例如:服务器未设置密码、安全措施有问题…
一、信息系统安全风险的重要术语
【知识点讲解】
6.风险
描述:威胁主体利用脆弱性,采用一定的途径和方式,对信息、信息系统或信息资产造成损害或损失,从而形成风险。
脆弱性
威 胁
风 险
威胁主体
利用
引起
导致
增加
一、信息系统安全风险的重要术语
【项目练习】阅读教材119-120表5-3,思考下列案例属于威胁、攻击、入侵、漏洞、脆弱性、风险中的哪一类?
(1)一位计算机技能高超,且曾经从他人电脑非法窃取资料的人员。
(2)他未经该公司的允许,查阅了该公司的用户及订单文件。
(3)2021年10月20日,他正在破坏某公司的安全防卫系统。
(4)该公司未对用户的订单信息进行加密存储。
二、信息系统安全模型及安全策略
【知识点讲解】1.信息系统安全性、便利性与成本的关系
信息系统不存在绝对的安全:安全性和便利性及成本之间存在矛盾关系
1.没有安装还原精灵时
在电脑存放资料方便,
系统未受保护,容易卡顿,
桌面容易被修改;
2.安装还原精灵时
桌面存放资料不方便,
系统受到保护,不容易卡顿,
还原精灵需要花钱购买。
5.2.2 信息系统安全模型及安全策略
【知识点讲解】2.P2DR安全模型
(1)策略
根据风险分析产生的安全策略;
描述系统哪些资源受到保护,以及怎么保护。
重要性:
是模型的核心,
是防护、检测和响应等实施的依据。
主要内容:
访问控制策略,加密通信策略
身份认证策略,备份恢复策略…
5.2.2 信息系统安全模型及安全策略
【知识点讲解】2.P2DR安全模型
(2)防护(静态)
通过一系列措施来预防安全事件的发生
发现可能存在的系统脆弱性
防止人为管理的意外威胁
防止外部入侵等恶意威胁
技术手段:
数据加密、身份认证、访问控制、授权和虚拟专用网(VPN)技术、防火墙、安全扫描…
5.2.2 信息系统安全模型及安全策略
【知识点讲解】2.P2DR安全模型
(3)检测(动态)
重要性:
是动态响应和加强防护的依据
当攻击者穿透防护系统时,检测功能发挥作用,与防护系统形成互补。
技术手段:
实时监控、IT审计…
5.2.2 信息系统安全模型及安全策略
【知识点讲解】2.P2DR安全模型
(4)响应
在检测到安全漏洞和安全事件时,通过及时的响应措施将信息系统的安全性调整到风险最低的状态。
技术手段:
关闭服务、跟踪、反击、消除影响…
二、信息系统安全模型及安全策略
【练习巩固】2.P2DR安全模型
(1)在信息系统搭建过程中,管理人员会把不需要的端口关闭,以防止黑客利用木马程序攻击电脑。请问这主要运用了哪一种网络安全策略?
(2)在信息系统使用过程中,维护人员经常检测系统,进而及时发现漏洞并修复漏洞。请问这主要是采用了什么防护技术?
(3)当你在某信息系统登录时,因为密码错误次数超过3次,系统提示你30分钟后再试。请问这主要是采用了什么检测技术?
(4)当某信息系统在运行过程中检测到安全事件时,马上启动相关响应措施关闭相关服务,这主要用到的响应方法是?
访问控制策略
安全扫描
IT审计
关闭服务
二、信息系统安全模型及安全策略
信息系统安
全策略体系
【知识点讲解】3.信息系统安全策略分析
二、信息系统安全模型及安全策略
【知识点讲解】3.信息系统安全策略分析
环境
计算机
二、信息系统安全模型及安全策略
【练习巩固】3.信息系统安全策略分析
(1)在离开计算机教室时,我们需要断电、关门、关窗,这采用了什么安全策略?
物理安全策略、管理保障措施
(2)学校在每学年开学时都会结合实事开展网络安全宣传,加强学生的网络安全意识,这主要采用了什么安全策略?
非技术模块的预防意识安全策略
三、课堂小结
风险
威胁攻击入侵
脆弱性漏洞
课堂练习—《活动册P112-114》
5.我国多数的互联网公司和大企业都会在全国甚至全球各大城市建设数据信息中心。请问这主要运用了哪一种信息系统安全策略 ( )
A. 物理安全策略 B.网络安全策略
C. 系统安全策略 D.灾难恢复策略
9.新高考改革使同学们有了更多科目组合可以选择。为了方便同学们在网上选择自己修习的科目,学校提供电子阅览室供同学们使用。为了保证网络流畅,网络管理员可以在防火墙上开启什么控制功能 ( )
A.网络访问控制 B.网络安全漏洞扫描
C.网络入侵检测 D.网络流量控制
A
D
5.2.1信息系统安全风险的重要术语
5.2.2信息系统的安全模型及安全策略
一、信息系统安全风险的重要术语
【知识点讲解】
1.威胁
描述:对信息、系统或信息资产有潜在危险的人、实体或其他对象
特点:具有潜在危险
例如:病毒、滥用权限泄露秘密信息、内部员工蓄意破坏…
2.攻击
描述:对信息、信息系统或信息资产进行蓄意或无意破坏
例如:用户对业务数据的窃取和破坏、网络黑客…
一、信息系统安全风险的重要术语
【知识点讲解】
1.威胁
描述:对信息、系统或信息资产有潜在危险的人、实体或其他对象
特点:具有潜在危险
例如:病毒、滥用权限泄露秘密信息、内部员工蓄意破坏…
3.入侵
描述:对网络或联网系统的未授权访问与控制
例如:非授权访问网络资源、非授权访问系统资源…
一、信息系统安全风险的重要术语
【知识点讲解】
4.漏洞
描述:信息系统自身存在的缺陷…
特点:存在于信息系统
例如:系统软件安全漏洞…
5.脆弱性(弱点)
描述:物理环境、组织、过程、人员、管理、配置、硬件、软件、信息都存在的缺陷
特点:各种位置都可能存在
例如:服务器未设置密码、安全措施有问题…
一、信息系统安全风险的重要术语
【知识点讲解】
6.风险
描述:威胁主体利用脆弱性,采用一定的途径和方式,对信息、信息系统或信息资产造成损害或损失,从而形成风险。
脆弱性
威 胁
风 险
威胁主体
利用
引起
导致
增加
一、信息系统安全风险的重要术语
【项目练习】阅读教材119-120表5-3,思考下列案例属于威胁、攻击、入侵、漏洞、脆弱性、风险中的哪一类?
(1)一位计算机技能高超,且曾经从他人电脑非法窃取资料的人员。
(2)他未经该公司的允许,查阅了该公司的用户及订单文件。
(3)2021年10月20日,他正在破坏某公司的安全防卫系统。
(4)该公司未对用户的订单信息进行加密存储。
二、信息系统安全模型及安全策略
【知识点讲解】1.信息系统安全性、便利性与成本的关系
信息系统不存在绝对的安全:安全性和便利性及成本之间存在矛盾关系
1.没有安装还原精灵时
在电脑存放资料方便,
系统未受保护,容易卡顿,
桌面容易被修改;
2.安装还原精灵时
桌面存放资料不方便,
系统受到保护,不容易卡顿,
还原精灵需要花钱购买。
5.2.2 信息系统安全模型及安全策略
【知识点讲解】2.P2DR安全模型
(1)策略
根据风险分析产生的安全策略;
描述系统哪些资源受到保护,以及怎么保护。
重要性:
是模型的核心,
是防护、检测和响应等实施的依据。
主要内容:
访问控制策略,加密通信策略
身份认证策略,备份恢复策略…
5.2.2 信息系统安全模型及安全策略
【知识点讲解】2.P2DR安全模型
(2)防护(静态)
通过一系列措施来预防安全事件的发生
发现可能存在的系统脆弱性
防止人为管理的意外威胁
防止外部入侵等恶意威胁
技术手段:
数据加密、身份认证、访问控制、授权和虚拟专用网(VPN)技术、防火墙、安全扫描…
5.2.2 信息系统安全模型及安全策略
【知识点讲解】2.P2DR安全模型
(3)检测(动态)
重要性:
是动态响应和加强防护的依据
当攻击者穿透防护系统时,检测功能发挥作用,与防护系统形成互补。
技术手段:
实时监控、IT审计…
5.2.2 信息系统安全模型及安全策略
【知识点讲解】2.P2DR安全模型
(4)响应
在检测到安全漏洞和安全事件时,通过及时的响应措施将信息系统的安全性调整到风险最低的状态。
技术手段:
关闭服务、跟踪、反击、消除影响…
二、信息系统安全模型及安全策略
【练习巩固】2.P2DR安全模型
(1)在信息系统搭建过程中,管理人员会把不需要的端口关闭,以防止黑客利用木马程序攻击电脑。请问这主要运用了哪一种网络安全策略?
(2)在信息系统使用过程中,维护人员经常检测系统,进而及时发现漏洞并修复漏洞。请问这主要是采用了什么防护技术?
(3)当你在某信息系统登录时,因为密码错误次数超过3次,系统提示你30分钟后再试。请问这主要是采用了什么检测技术?
(4)当某信息系统在运行过程中检测到安全事件时,马上启动相关响应措施关闭相关服务,这主要用到的响应方法是?
访问控制策略
安全扫描
IT审计
关闭服务
二、信息系统安全模型及安全策略
信息系统安
全策略体系
【知识点讲解】3.信息系统安全策略分析
二、信息系统安全模型及安全策略
【知识点讲解】3.信息系统安全策略分析
环境
计算机
二、信息系统安全模型及安全策略
【练习巩固】3.信息系统安全策略分析
(1)在离开计算机教室时,我们需要断电、关门、关窗,这采用了什么安全策略?
物理安全策略、管理保障措施
(2)学校在每学年开学时都会结合实事开展网络安全宣传,加强学生的网络安全意识,这主要采用了什么安全策略?
非技术模块的预防意识安全策略
三、课堂小结
风险
威胁攻击入侵
脆弱性漏洞
课堂练习—《活动册P112-114》
5.我国多数的互联网公司和大企业都会在全国甚至全球各大城市建设数据信息中心。请问这主要运用了哪一种信息系统安全策略 ( )
A. 物理安全策略 B.网络安全策略
C. 系统安全策略 D.灾难恢复策略
9.新高考改革使同学们有了更多科目组合可以选择。为了方便同学们在网上选择自己修习的科目,学校提供电子阅览室供同学们使用。为了保证网络流畅,网络管理员可以在防火墙上开启什么控制功能 ( )
A.网络访问控制 B.网络安全漏洞扫描
C.网络入侵检测 D.网络流量控制
A
D
同课章节目录
- 第一章 走进信息社会
- 项目范例 计算机技术发展及其影响的调查
- 1.1 信息社会及其特征
- 1.2 信息技术发展脉络与趋势
- 1.3 信息技术的影响
- 第二章 信息系统的组成与功能
- 项目范例 剖析网络订票系统
- 2.1 信息系统及其组成
- 2.2 信息系统的功能
- 2.3 信息系统中的计算机和移动终端
- 第三章 信息系统的网络组建
- 项目范例 设计智能家居系统
- 3.1 信息系统与外部世界的连接方式
- 3.2 计算机网络
- 3.3 组建小型无线网络
- 第四章 信息系统的软件与应用
- 项目范例 搭建网络学习管理系统
- 4.1 信息系统的工作过程
- 4.2 信息系统的软件及其作用
- 4.3 信息系统在社会应用中的优势及局限性
- 第五章 信息系统的安全风险防范
- 项目范例 校园网络信息系统的安全风险防范
- 5.1 信息系统应用中的安全风险
- 5.2 信息系统安全风险防范的技术和方法
- 5.3 合理使用信息系统