第五章 信息安全与社会责任 复习（学案）-高中信息技术粤教版（2019）必修2.docxVIP

第五章信息系统的安全风险防范

一、信息系统应用中的安全风险

1.人为因素造成的信息安全风险：人是信息系统的使用者和管理者，是信息系统安全的薄弱环节。

2.软硬件因素造成的信息安全风险：保护信息系统中的硬件免受危害或窃取，通常采用的方法是：先把硬件作为物理资产处理，再严格限制对硬件的访问权限，以确保信息安全。软件是信息系统中最难实施安全保护的部分，如漏洞、故障、缺陷等。

3.网络因素造成的信息安全风险：网络系统管理的复杂性、网络信息的重要性、网络系统本身的脆弱性、低风险的诱惑。计算机网络本身的脆弱性是诱发危害网络信息安全的根本原因。低风险的诱惑；危害信息安全的行为都具有共同的特征：一是需要相关技术；二是隐蔽性较强；三是高回报低风险。

4.数据因素造成的信息安全风险：通过信息系统采集、存储、处理和传输的数据，是具有很高价值的资产，其安全性格外重要。

二、信息系统安全风险防范的技术与方法

（一）信息系统安全风险的重要术语信息安全风险术语

威胁、攻击、入侵、漏洞、脆弱性、风险

（二）信息系统安全模型及安全策略

（1）信息系统安全性、便利性与成本的关系

信息系统不存在绝对的安全，因为安全性和便利性及成本之间有着矛盾的关系。

（2）P2DR安全模型

P2DR安全模型包括：策略（Policy）、防护（Protection）、检测（Detection）、响应（Response）四个主