大学课程《电力行业信息安全与攻防技术》教学PPT课件：[2.3]深入探究安全的本质，回归原始的观点.pptxVIP

深入探究安全的本质，回归原始的观点

任务导入任务目标任务讲解任务总结

安全的核心是信任关系的管理

信息安全与信任域以公司内网为例，员工能访问核心数据，外部访客只能看到公开信息。结合电力行业实际场景，探讨信息安全与信任域的关系，养成守护数据安全的职业素养。信任域就像一个无形的围墙，把不同信任级别的区域划分开来。

任务导入任务目标任务讲解任务总结

任务目标知识目标能力目标素养目标理解信任域的概念和信息传输和存储的安全技术能够划分不同安全级别的访问权限提升反社会工程学攻击的防范意识

任务导入任务目标任务讲解任务总结

信任域的概念解析安全的根基：信任。安全问题本质：信息和数据的保护问题；

信任域的概念解析依据信任级别的划分区域；界定数据访问权限，构筑防护壁垒。按信任层次分区域，内部敏感区限员访问，外部公开区宽待客，确保信息安全无虞。信任域概念信任域示例

信任域的应用存储安全信息的传输划分区域

信任域的应用可以用加密技术保护数据的机密性和完整性。比如网上购物时，网站用SSL协议加密你的支付信息，防止被黑客窃取。

存储安全与人的因素存储安全人的因素关键在于保护服务器及云端数据，需强大访问控制、定期备份、防火墙与入侵检测。社会工程学攻击利用心理弱点，安全教育与培训提升意识，培养好习惯减少人为威胁。

安全意识与信任的重要性安全核心信任为安全之本，基于信赖、可靠性与可预测性。信任基石航空、电商及人际