(共22张PPT)
4.1 信息安全风险和防范
人脸识别: 谁在偷我的“脸”
伸向个人简历的黑手
老人手机里的安全陷阱
UC浏览器、360搜索:推送虚假广告
本节内容:
信息系统安全风险
信息系统安全防范
安全使用信息系统
自然灾害
信息系统安全风险
软硬件漏洞
恶意攻击
拓展: 撞库
人为失误
信息系统安全防范
身份认证
防火墙
数据备份
1.定期磁带
远程磁带库、光盘库备份。即将数据传送到远程备份中心制作完整的备份磁带或光盘。远程关键数据+磁带备份。采用磁带备份数据,生产机实时向备份机发送关键数据。
2.数据库
就是在与主数据库所在生产机相分离的备份机上建立主数据库的一个拷贝。
3.网络数据
这种方式是对生产系统的数据库数据和所需跟踪的重要目标文件的更新进行监控与跟踪,并将更新日志实时通过网络传送到备份系统,备份系统则根据日志对磁盘进行更新。 [2]
4.远程镜像
通过高速光纤通道线路和磁盘控制技术将镜像磁盘延伸到远离生产机的地方,镜像磁盘数据与主磁盘数据完全一致,更新方式为同步或异步。
数据加密
指通过加密算法和加密密钥将明文转变为密文,而解密则是通过解密算法和解密密钥将密文恢复为明文。它的核心是密码学。
学生上网了解:
RSA公开密钥密码体制
安全使用信息系统
设置安全密码,使用密码时,还要有安全意识。
病毒防范
(1)及时安装实时监控的杀毒软件,定期更新病毒库,同时安装防火墙工具,设置相应的访问规则,过滤不安全的站点访问。
(2)开启操作系统及应用软件的自动更新设置,及时安装补丁程序,修复系统漏洞和第三方软件漏洞。
(3)从正规的商家或者官方认证的网站上购买或下载软件,不使用盗版软件。
(4)不要随意扫描或点击陌生人的二维码,不要轻易打开他人发送的网页链接,不要随意打开电子邮件中的附件
(5)给智能手机、平板计算机等安装软件时要注意权限说明,对读取通信录、获取地理位置等权限的请求,要谨慎对待。
个人数据备份
1.本地备份:
重要的数据不能只保存在计算机或者手机等设备中,还需要在其他存储设备中做一个备份.
2.云备份:
可以把计算机或手机中占用空间比较大的视频、照片等上传到网盘或云空间中,既不会占用本地空间,也不用担心丢失问题。
安全使用网络
(1)使用无线网络时,尽量选择官方机构提供的、有验证机制的Wi-Fi;不使用网络时应注意关闭手机自动连入Wi-Fi的功能,并慎用“蹭网”软件,以免连入恶意Wi-Fi。
(2)使用公共计算机和公共W-Fi时,尽量不要进行网络购物与支付等操作,避免钱财被窃走。
(3)要识别钓鱼网站和假冒网站,登录网络银行等账户时,要注意登录的网站地址和银行提供的官方网站地址保持完。
(4)网上购物时,应避免在收到货物前直接付款到对方账户,尽可能使用第三方支付平台购物。
(5)不要随意在不知底细的网站上注册会员或向其提供个人资料。尽量使用规模大、信用好的网络平台,在填写会员注册单等信息前,要仔细阅读网站的个人信息保护规定,然后决定是否填写个人信息。
探究:
结合你的实际生活,说一说,在安全使用信息系统时,除了上面需要注意的几项外,你们认为还有哪些方面需要个人进行防范 应该如何防范?
作业:
目前,移动支付得到了广泛的应用。查阅资料,了解移动支付都采用了哪些身份认证方式,这些认证方式可能存在哪些安全隐患?
