粤教版（2019）信息技术 必修2 5.1 信息系统应用中的安全风险 学案.docVIP

信息系统应用中的安全风险 学习目标认识信息系统应用过程中的安全风险。学习内容2016年12月27日,我国发布《国家网络空间安全战略》，提出捍卫网络空间主权、维 护国家安全、保护关键信息基础设施、加强网络文化建设、打击网络恐怖等九项任务，再 次将信息系统应用中安全与风险问题提升到了国家安全的重要层面。信息系统安全风险问 题存在于信息系统的各个环节，了解其中的成因直接关系到信息安全的解决策略的制订与 方法实施。人为因素造成的信息安全风险“人”是信息系统的使用者与管理者，是信息系统安全的薄弱环节。信息系统可以 拥有最好的技术如防火墙、入侵检测系统等，但如果操作人员没有防范意识，信息系统 仍然可能崩溃。中国有句古语“解铃还需系铃人”。信息系统安全是个社会系统工程，除了从政府层 面加强立法工作，还需要不断提高关键安全技术水平，更需要使用者全面提高道德意识与 技术防范水平。软硬件因素造成的信息安全风险保护信息系统中的硬件免受危害或窃取，通常釆用的方法是：先把硬件作为物理资产 处理，再严格限制对硬件的访问权限，以确保信息安全。保护好信息系统的物理位置及本 身的安全是重中之重，因为物理安全的破坏可直接导致信息的丢失。软件是信息系统中最难实施安全保护的部分，主要反映在软件开发中产生的错误，如 漏洞、故障、缺陷等问题。在生活中，智能手机崩溃、存在控制缺陷的汽车被召回等事 件，都是软件