第五章 信息系统的安全风险防范-高中信息技术课件（粤教版2019必修2）.pptxVIP

第五章信息系统的安全风险防范 1信息系统应用中的安全风险2防范的技术和方法CONTENT3合理使用信息系统 情境导入互联网时代，信息系统安全问题日趋严峻，上至国家安全，下到百姓生活安全，几乎无处不在，无处不有。我们所熟悉的校园网络信息系统也无法置身事外。校园网络信息系统通过网络将办公、教学、学习、宣传等所需涉及的硬件、软件、数据及用户进行连接。然而，恶意软件、病毒在校园网中传播，黑客攻击等因素造成校园网网速变慢、信息丢失甚至网络瘫痪的严重后果，对校园网安全构成巨大威胁。 信息系统应用中的安全风险 信息系统应用中的安全风险1人为因素造成的信息安全风险在视频案例中，是什么原因造成校园网系统的安全受到威胁？黑客利用病毒攻击系统使用者和管理者缺乏防范意识人为因素 信息系统应用中的安全风险1人为因素造成的信息安全风险采用什么策略可以消除或减弱人为因素对信息系统安全造成的威胁？除了从政府层面加强立法工作，还需要不断提高关键安全技术水平，更需要使用者全面提高道德意识与技术防范水平。 信息系统应用中的安全风险2019年1月20号凌晨，拼多多平台出现了重大漏洞。任何用户的账户都可以直接领取一张百元的优惠券。有朋友肯定会说，一张百元的优惠券没什么呀，只是优惠券而已。但是最致命的问题在于这张优惠券是没有门槛的，没有任何限制，在拼多多全平台都可以直接的抵扣使用。有不少的网友直接用这一张百元优惠券充值了话费、q币等等虚拟物品，而且也已经到账。虽然说这一漏洞在今天上午已经被紧急修复，但是这一晚上对于拼多多的平台来讲，损失绝对是空前的。根据有关消息称，这一次的漏洞问题可能会让拼多多直接损失上百亿元。对于这一次的漏洞问题，官方回应表示，这是一次团伙行动，通过一个过期的优惠券漏洞改成了目前的无门槛百元优惠券，而进行的不正当谋利。目前，拼多多平台已经修复了漏洞，并且已经向公安机关进行报案。对已经出现的损失，目前拼多多方面也在积极的进行追回。 信息系统应用中的安全风险2软硬件因素造成的信息安全风险软件开发中产生的错误，如漏洞、故障、缺陷等问题。信息系统的物理位置及本身的安全。硬件因素软件因素 信息系统应用中的安全风险3网络因素造成的信息安全风险网络发生危害信息安全的诱因：网络系统管理的复杂性网络信息的重要性网络系统本身的脆弱性低风险的诱惑 信息系统应用中的安全风险4数据因素造成的信息安全风险数据泄露会造成什么样的影响？通过信息系统采集、存储、处理和传输的数据，是具有很高价值的资产，其安全性格外重要。 小结人为因素软硬件因素网络因素数据因素造成信息安全风险的因素有哪些？ 防范的技术和方法信息系统不存在绝对的安全安全性便利性成本信息系统的安全不能仅从技术入手，还得从系统的管理角度切入，才能寻找到较合理的解决策略。 防范的技术和方法P2DR安全模型P2DR 模型是在整体的安全策略的控制和指导下，在综合运用防护工具（如防火墙、操作系统身份认证、加密等）的同时，利用检测工具（如漏洞评估、入侵检测等）了解和评估系统的安全状态，通过适当的反应将系统调整到“最安全”和“风险最低”的状态。防护、检测和响应组成了一个完整的、动态的安全循环，在安全策略的指导下保证信息系统的安全。 防范的技术和方法对于以计算机及网络为主体的信息系统，其安全策略可以从非技术和技术两个方面来考虑。其中非技术策略方面主要包括预防意识、管理保障措施、应急响应机制等三个方面；技术策略分为物理和逻辑两大方面，主要包括物理系统、操作系统、数据库系统、应用系统和网络系统等五个层面。 防范的技术和方法 防范的技术和方法认证技术任何人都可以使用我们学校综合楼一楼的智能借书柜吗？我们在借书或还书之前，是如何登录账号的？除了用学号和密码登录之外，还有什么方法可以登录？想一想 防范的技术和方法信息系统安全风险防范的常用技术加密技术认证技术主机系统安全技术网络与系统安全应急响应技术操作系统安全技术数据库安全技术防火墙技术入侵检测技术应急响应技术恶意代码检测与防范技术人工智能在反病毒中的应用 合理使用信息系统1树立信息安全意识95% 的信息系统安全问题可以通过科学的信息安全管理来避免。如制定信息安全的政策法规，制订各类规范的操作程序，加强人员安全意识与法律意识，各类风险评估等。 合理使用信息系统1树立信息安全意识网络与计算机环境中的 知识产权 往往与网络及计算机安全直接相关。保护软件、数据库、数字内容、算法等不被他人盗用。 合理使用信息系统2信息系统安全操作规范必要性人为因素是信息系统安全问题产生的主要原因规范操作是消除过程因素造成的潜在安全威胁的必要策略意义加强信息系统的运行管理，提高工作质量和管理有效性，实现计算机系统维护、操作规范化，确保计算机系统安全、可靠运作。同学们在教室或电脑室使用校园网络时，有哪些行为是不安全的？ 合理