信息系统的安全同步复习课件-教科版（2019）高中信息技术必修二.pptxVIP

四、信息系统的安全

学科大概念三：信息系统目录四、信息系统的安全(一)信息系统安全风险(二)信息系统安全风险防范的技术与方法

四、信息系统的安全信息技术

1.信息系统安全信息系统安全主要指系统安全和信息安全，具体反映在物理安全、运行安全、数据安全、内容安全。知识梳理(一)信息系统安全风险

表信息系统安全概念分析知识梳理层次层面作用点系统安全物理安全硬件设施运行安全操作系统、数据库、应用系统等软件方面信息安全数据安全以保护数据不受外界的侵扰为目的，包括与泄密、伪造、篡改等有关的行为(信息自身的安全)内容安全对流动的数据进行限制，包括可以对指定的数据进行选择性的阻断、修改、转发等特定的行为(信息利用的安全)信息安全是任何国家、政府、部门、行业都十分重视的问题，是不容忽视的国家安全战略。

知识梳理2.信息系统应用中的安全风险绝对安全的信息系统现实中并不存在。信息系统(由硬件、软件、网络、数据和人构成)各环节都可能存在安全风险，例如：(1)软硬件：设备故障或损坏、被盗、自然老化等；软件本身存在漏洞、故障、缺陷等。(2)网络：计算机病毒感染；网络攻击包括恶意软件、僵尸网络、后门；电信诈骗；Wi-Fi热点下的钓鱼陷阱等。

表病毒概念及常见病毒特征知识梳理类型名称概念特征危害计算机病毒在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机正常使用并且能够自我复制的一组计算机指令或程序代码自我繁殖、相互传染、激活再生，传播性、隐蔽性、传染性、潜伏性、可触发性、表现性和破坏性等机器死机或卡机、经常报告内存不足或硬盘空间不够、系统运行速度慢或无法启动、文件打不开等木马通过将自身伪装吸引用户下载执行，向施种木马者提供打开被种主机的门户，使施种者可以任意毁坏、窃取被种者的文件，甚至远程操控被种主机以免费应用或小游戏等吸引人点击页面感染，通常有两个可执行程序：一个是控制端，另一个是被控制端被感染计算机所有资源将可能被窃取，将可以远程操控计算机，电脑变慢或感染很多种木马

知识梳理类型名称概念特征危害后门后门程序类似于木马，都是潜伏在电脑中搜集信息或便于黑客操控电脑，后门功能相对单一有网站后门、服务后门、程序后门、芯片后门、手机后门等不同类型后门给黑客攻击留下了通道，后患无穷流氓软件介于病毒和正规软件之间的软件，在未明确提示用户或未经用户许可的情况下，在用户计算机或其他终端上安装运行，侵害用户合法权益的软件，但不包含中国法律法规规定的计算机病毒可能会出现以下几种情况：用户使用电脑上网时，会有窗口不断跳出；电脑浏览器被莫名修改增加了许多工作条；强行弹出各种宣传网页影响设备运行的速度，影响设备正常使用恶意程序通常是指带有攻击意图所编写的一段程序主要包括恶意木马和僵尸网络两大类。目前我国计算机感染恶意程序的前三种类型为：远程控制木马、僵尸网络木马和流量劫持木马是木马、流氓软件等的混合体，且更具攻击意图

知识梳理(3)数据：数据丢失、被篡改、窃取等。(4)人：认识不足、操作不当、不法分子恶意攻击(黑客入侵)。3.信息系统安全风险来源(1)技术和设计上的不完善，产生漏洞与缺陷，导致信息系统的脆弱性；(2)由人为因素引起的风险，例如：对信息系统网络的攻击、人为的信息泄露。

信息系统安全与否取决于两个因素：技术和管理。技术是实现安全目标的手段，管理是选择、实施、使用、维护、审查等，包括技术措施在内的安全手段的整个过程，是实现信息安全目标的必由之路。通过安全技术降低因技术和设计上存在不完善而产生的信息系统安全风险。通过管理手段降低人为因素造成的安全风险。知识梳理(二)信息系统安全风险防范的技术与方法

知识梳理1.信息系统安全风险防范技术(1)杀毒软件：也称反病毒软件或防毒软件，是用于消除计算机病毒、特洛伊木马和恶意软件等计算机威胁的一类软件，是针对病毒等一切已知的对计算机有危害的程序代码进行清除的程序工具。工作原理：收录病毒特征码到病毒库中→杀毒软件根据病毒特征代码识别相应病毒。主要功能：监控识别、病毒扫描和清除、自动升级病毒库、主动防御和数据恢复等。

知识梳理(2)防火墙技术防火墙是位于不可信的外部网络和被保护的内部网络之间的一个网络安全设备或由多个硬件设备和相应软件组成的系统，是一种将内部网和公众访问网分开的方法，它实际上是一种隔离技术，是在两个网络通信时执行的一种访问控制策略(入站规则、出站规则、黑名单/阻止列表、白名单/信任列表)。图防火墙示意图

知识梳理分类：根据软、硬件形式分为软件防火墙、硬件防火墙以及芯片级防火墙，置于不同网络安全域之间，它通过相关的安全策略来控制(允许、拒绝、监视、记录)进出网络的访问行为。(3)认证技术认证有两个目的：一是验证信息发送者的身份，以防止有可能冒充发送者身份信息的情况出现