5.2 信息系统安全风险防范的技术和方法 学案+小测试

第十三课　信息系统安全风险防范的技术和方法
学习目标：
了解信息安全风险的重要术语
了解信息系统安全模型及安全策略
了解信息安全风险防范的常用技术
教学重难点：
理解信息安全风险防范的常用技术
学习过程：
信息安全风险的重要术语（P119
表5-3）
威胁、攻击、入侵、漏洞、脆弱性、风险
信息系统安全模型及安全策略
信息系统安全性、便利性与成本的关系
信息系统不存在绝对的安全，因为安全性和便利性及成本之间在着矛盾的关系。
P2DR安全模型
该模型包括策略、防护、检测和响应四个主要部分。
信息系统安全策略分析
信息系统安全技术策略分为物理和逻辑两大方面；
物理方面的主要措施：环境保护、防盗、防火、防静电、防雷击、防电磁泄漏；
逻辑方面的主要措施：访问控制、信息加密。
信息系统安全风险防范的常用技术
加密技术
信息加密的目的是防止信息被窃取。加密的基本原理是：在发送端将数据变换成某种难以理解的形式，把信息隐藏起来，在接收端通过反变换恢复数据的原样。
认证技术
认证有两个目的：一是验证信息发送者身份，二是验证信息的完整性。
在用户身份认证中，口令字（即密码）是当前最简易的方法。
主机系统安全技术
操作系统安全技术
数据库安全技术
网络与系统安全应急响应技术
防火墙技术
入侵检测技术
应急响应技术
恶意代码检测与防范技术
人工智能技术在反病毒中的应用
随堂小测
1、信息系统不存在绝对的安全，因为安全性和便利性及成本之间在着的关系是（
）。
A、正比
B、反比
C、无关
D、矛盾
2、P2DR安全模型包括策略、防护、（
）和响应四个主要部分。
A、检测
B、检验
C、核查
D、核验
3、以下信息系统安全技术策略中，属于逻辑方面的是（
）。
A、防盗
B、环境保护
C、信息加密
D、防静电
4、以下不属于网络与系统安全应急响应技术的是（
）。
A、防火墙技术
B、人工智能技术
C、入侵检测技术
D、应急响应技术
5、网站论坛常需要先注册，然后凭用户名、密码登录后才能使用，这属于信息系统安全风险防范常用技术中的（
）。
A、加密技术
B、主机系统安全技术
C、认证技术
D、恶意代码检测与防范技