信息系统安全防范ppt课件.pptxVIP

第四章 4.1.1信息系统安全防 范 人教/中图版(2019) 针对上节课的信息系统安全风险,往往可以 从身份认证设置防火墙、数据备份、数据 加密等方面进行安全防范,以确保信息系统 的正常运行 身份认证是保护信息系统安一道防线,用来防止 未授权的用户私自访问系统身份认证主要有以下 三种方式 第一种是“用户名+密码”的方式。 这是最常见的 也是最原始、最不安全的方式,很容易由于用户 无意间泄露或者遭受口令猜测、撞库等恶意攻击 ,导致合法用户的身份被伪造。 第二种是使用用户拥有的唯一信物,如银行卡、 信用数字登录网上银行使用的U盾、网络支付时 的字证书等,由合法用户随身携带,随时进行身份 验证 第三种是利用用户自身具备的、独一无二的特征 ,如人脸、指纹、声音、虹膜、掌纹等生物特征 的方式。 以人验识别为例,系统先利用人验识别系统采集用户 的面部特征进行数字化,把数字代码组合成特征模板 存储在数据库中。当用户登录系统时,人验识别系统 会将获取的面部特征与数据库中存储的人脸特任数 据进图41X面部什的获取行比对,然后根据比对的结 果判断用户的身份是否合法合法用户可以成功登录 系统,不合法的用户会遭到拒绝 目前,一些智能手机具备人脸解镇功能但是,有双胞 胎成功地骗过了识别系统双肥胎中的一人在手松中 录入验部信息,另一人开未录入脸部信息,结果求录 入者成功地解镇了录入者的手机。应该如何改进系 统,才能改善这一情况呢?有人说,指虹、零纹等基于 纹理特征的识别方式,可以更容易区分双胞胎。 思考活动 人脸识别 思考活动 找资料,讨论这种说法是否有相关研究数据的支持某大 学在学生宿舍安装了人脸识别门禁系统。这个系统具有 三种识别模式:第一种是刷校园卡后进行人脸识别;第二 种是喊名字后进行人脸识别,机器可以对26种方言进行 语言识别;第三种是输入校园卡密码后四位,再比对人脸。 这种门禁系统为什么采用多种识别提式?这样做的好处 是什么呢? 防火墙是设置在内部网络和外部网络(如互联网)之同 维护安全的系统设施,其简图如图所示。 防火墙具有以下基本功能: • 过滤进出网络的数据 • 管理进出网络的访问行为 • 封堵某些禁止的业务 • 记录通过防火墙的信息内容和活动 • 遇到网络攻击时,及时显示警告信息 防火墙可以由软件构成,也可以由硬件构成。企业一般以 硬件防火墙为主,通过软件防火墙监测。家庭和个人则一 般安装软件防火墙。随着技术的发展,新一代的防火墙集 病毒扫描、入侵检测和网络监视功能于一身,可以在网关 处对病毒进行初次拦截,并配合病毒库中的上亿条记录, 将绝大多数病毒彻底剿灭在内部网络之外,在有效阻挡恶 意攻击的同时,大大降低病毒侵袭所带来的各种威胁。 病毒库 病毒库是一个教据库,记录着计算机病毒的各种“相 貌特征”,以便防火墙和杀毒欤件能够及时发现、清 除病毒,所以有时也把病辱库里的数据称为“病毒特 征码”。由于计算机病毒层出不穷,所以病毒库要时 常更訢,这样才能保护计算机不被最新的病毒侵害。 阅读拓展 数据是信息系统的核心和关键所在。一旦遭遇自 然或者人为的威胁造成数据丢失,会给信息系统 带来难以估量的损失。如果提前对系统数据进行 备份,可以使系统尽快地恢复工作 根据实际情况的需要，对信息系统的备份可以分为 三种类型: 完全备份 针对系统中某一个时间点的数据完整地 进行备份; 增量备份 首先建立一个基准备份文件,以后每次 备份,仅备份相对于上一次备份发生变化的内容; 差异备份 首先建互立一个完全备份,以后的每次 备份均与上一次完全备份的数据内容进行比较,然 后备份发生变化的数据内容 为了避免本地数据的丟失和损毁,确保信息系统在 遭受破坏后能迅速恢复原来的正常工作,异地备份 是一种有效方法。 目前,我国很多地区都成立了数据容灾备份中心,把 数字化城市管理、市民卡工程、房产信息管理系统 等信息化建设的重要数据库接入数据容灾备份中心 ,从而实现异地备份 为防止信息系统中的数据被破坏,可以采用数据加 密技术,把被保护的信息转换为密文,然后再进行存 储或者传输。 数据加密是通过加密算法和加密密钥将明文转变为 密文,保护数据在传输过程中不被非法窃取,而解密 则是通过解密算法和解密密钥将密文恢复为明文 明文是指没有加密的文字或字明文符申;密文是指经 过某个加密算法后,明文转变成另外一些文字。将密 文通过与加密算法对应的解密算法进行解密,才能恢 复出明文。 数据加密的历史由来已久。例如,凯加密是一种较简单且广 为人知的加密方法,其明文中的所有字母都在字母表中向后( 或向前)按照一个固定数目进行偏移后被换成密文。 在战争时期,为了防止敌对一方破获消息,