信息技术 信息系统的安全风险防范导学案.docxVIP

第五章信息系统的安全风险防范导学案 【学习目标】 认识到信息系统应用过程中存在的风险，熟悉信息系统安全防范的常用技术方法; 养成规范的信息系统操作习惯，树立信息安全意识； 【新知】 信息系统中的安全风险 （1）人为因素造成的信息安全风险。 （2）软硬件因素造成的信息安全风险。 保护信息系统中的硬件免受危害或窃取，通常采用的方法是:先把硬件作为物理资产处理，再严格限制对硬件的访问权限，以确保信息安全。 软件是信息系统中最难实施安全保护的部分，主要反映在软件开发中产生的错误，如漏洞、故障、缺陷等问题。 （3）网络因素造成的信息安全风险。 通常网络发生危害信息安全的诱因包括： 网络系统管理的复杂性。 网络信息的重要性。 网络系统本身的脆弱性。 低风险的诱惑。 （4）数据因素造成的信息安全风险。 信息系统安全风险的重要术语: 信息安全风险术语 描述 说明 威胁 威胁是指经常存在的、对信息或信息资产具有潜在危险的人、实体或其他对象，也称为威胁主体，即针对信息或系统的潜在危险。 人侵者通过防火墙上的某个端口访问网络、侵害知识产权、某位雇员造成的可能泄露机密信息或系统的潜信息或破坏文件完整性的意外错误、蓄意信息敲诈、软件攻击、技术淘汰等。 攻击 攻击是不断地对资产进行蓄意或无意破坏，或损害信息、或损坏信息系统的一种行为。它分为主动攻击与被动攻击、蓄意攻击与无意攻击、直接攻击或间接攻击等类型。 某人偶然读取了敏感信息，但没有使用该信息的意图，为被动攻击。黑客试图入侵信息系统，则为主动攻击。 入侵 人侵是敌手通过攻克系统的访问控制保护，得到对第三方数据的非授权访问。 人侵是主动、有意图地对合法系统进行攻击，获取未授权软硬件资源及数据的访问与控制。  漏洞 漏洞是一个天然的缺陷，犹如没有上锁的门，它是信息系统自身存在的弱点或错误，使信息暴露在被攻击或被破坏的情况下。 信息系统的不断大型化，造成控制与管理的复杂程序不断增加，漏洞也越来越多，如软件包缺陷、未受保护的系统端口、暴露、风险、伪造等。 脆弱性 脆弱性是一种软件、硬件、过程或人为缺陷，它的存在说明了缺少应该使用的安全措施或者安全措施有缺陷。 如未安装补丁的应用程序或操作系统软件，服务器和工作站上未实施密码管理等。 风险 风险是威胁主体利用脆弱性的可能性以及相应的业务影响。 网络没有安装人侵检测系统，在不引人注意的情况下被攻击且很晚才被发现的可能性就会较大。 信息系统安全模型及安全策略： （1）信息系统安全性、便利性与成本的关系。 （2）P2DR安全模型：策略、防护、检测、响应。 （3）信息系统安全策略分析。 信息系统安全风险防范的常用技术： （1）加密技术 （2）认证技术 认证有两个目的:一是验证信息发送者的身份，以防止有可能冒充发送者身份信息的情况出现;二是验证信息的完整性。 （3）主机系统安全技术 主机系统安全技术是指用于保护计算机操体包括操作系统安全技术、数据库安全技术和可件系统和运行于其上的信息系统的技术，具需要解决用户的账户控制、内存与进程保护等:信计算技术等。 操作系统安全技术 数据库安全技术 （4）网络与系统安全应急响应技术 （5）恶意代码检测与防范技术 （6）人工智能技术在反病毒中的作用可以申请知识产权的有：软件、数据库、数字内容、算法【课堂检测】 小明和朋友在一家餐厅聚会后，发现手机帐户信息被盗，最大原因可能是 （） A.采用了二维码付款B.在餐厅里用APP播放视频C.添加了朋友的微信D.连接不安全的Wi-Fi，被盗取信息影响信息系统安全的三大因素是（） 影响信息系统安全的三大因素是（ ）造成的潜在安全威胁、过程因素造 A.人员B.过程C.网络D.数据3.2017年5月1日起施行的《中华人民共和国网络安全法》总则第一条是：为了保障网络安全，维护网络空间主权和国家安全、（），保护公民、法人和其他组织的合法权益，促进经济社会信息化健康发展，制定本法。 A.国有企事业单位利益B.私人企事业利益C.国家利益D.社会公共利益4.某公司曾发生持续数小时的严重宕机事故。相关负责人称，配置变更原意是应用于单一区域的少数服务器，但却错误应用于多个毗邻区域的大量服务器，导致这些区域停止使用一半以上的可用网络容量，进出这些区域的网络流量试图适应剩余的网络容量，但未能成功。上面事件主要由（）造成的。 A.人为因素B.软硬件因素C.网络因素D.数据因素我国多数的互联网公司和大企业都会在全国甚至全球各大城市都建设数据信息中心。请问这主要运用了哪一种信息系统安全策略？（）A.物理安全策略B.网络安全策略C.系统安全策略D.灾难恢复策略一些公司的内部文件，活动内容以及设计方案遭到泄露，其大多数原因都不是遭到黑客攻击，而是IT部门没有及时注销离职员工的邮箱及相关业务系统的账号和权限。这样的信息安全问题主要