粵教版 (2019)必修2 信息系統(tǒng)與社會5.2.1 信息系統(tǒng)安全風(fēng)險(xiǎn)的重要術(shù)語教課內(nèi)容ppt課件-課件下載-教習(xí)網(wǎng)

信息系統(tǒng)安全風(fēng)險(xiǎn)的重要術(shù)語
5.2信息系統(tǒng)安全風(fēng)險(xiǎn)防范的技術(shù)和方法
威脅是指經(jīng)常存在的、對信息或信息資產(chǎn)具有潛在危險(xiǎn)的人、實(shí)體或其他對象，也稱為威脅主體，即針對信息或系統(tǒng)的潛在危險(xiǎn)。
攻擊是不斷地對資產(chǎn)進(jìn)行蓄意或無意破壞，或損害信息、或損壞信息系統(tǒng)的一種行為。它分為主動(dòng)攻擊與被動(dòng)攻擊、蓄意攻擊與無意攻擊、直接攻擊或間接攻擊等類型。
入侵是敵手通過攻克系統(tǒng)的訪問控制保護(hù)，得到對第三方數(shù)據(jù)的非授權(quán)訪問。
漏洞是一個(gè)天然的缺陷，猶如沒有上鎖的門，它是信息系統(tǒng)自身存在的弱點(diǎn)或錯(cuò)誤，使信息暴露在被攻擊或被破壞的情況下。
脆弱性是一種軟件、硬件、過程或人為缺陷，它的存在說明了缺少應(yīng)該使用的安全措施或者安全措施有缺陷。
風(fēng)險(xiǎn)是威脅主體利用脆弱性的可能性以及相應(yīng)的業(yè)務(wù)影響。
信息系統(tǒng)安全模型及安全策略
1.信息系統(tǒng)安全性、便利性與成本的關(guān)系
信息系統(tǒng)不存在絕對的安全，因?yàn)榘踩院捅憷约俺杀局g有著矛盾的關(guān)系。提高安全性，相應(yīng)地就會降低便利性；提高安全性，勢必增大成本；易用性越好，安全性可能就越低。
安全水平與安全成本/損失關(guān)系圖
根據(jù)風(fēng)險(xiǎn)分析產(chǎn)生安全策略描述了系統(tǒng)中哪些資源要得到保護(hù)，以及如何實(shí)現(xiàn)對它們的保護(hù)。
動(dòng)態(tài)響應(yīng)和加強(qiáng)防護(hù)的依據(jù)，發(fā)現(xiàn)新的威脅和弱點(diǎn)，并通過循環(huán)反饋來及時(shí)作出有效的響應(yīng)。
在檢測到安全漏洞和安全事件時(shí)，通過及時(shí)的相應(yīng)措施將網(wǎng)絡(luò)系統(tǒng)的安全性調(diào)整到風(fēng)險(xiǎn)最低的狀態(tài)。
預(yù)防安全事件的發(fā)生；發(fā)現(xiàn)可能存在的系統(tǒng)脆弱性；正確使用系統(tǒng)，防止意外威脅；防止惡意威脅。
3.信息系統(tǒng)安全策略分析
信息系統(tǒng)安全風(fēng)險(xiǎn)防范的常用技術(shù)
信息加密的目的是防止信息被竊取。加密的基本原理是：在發(fā)送端將數(shù)據(jù)變換成某種難以理解的形式，把信息隱藏起來，在接收端通過反變換恢復(fù)數(shù)據(jù)的原樣。
在密碼學(xué)中，愷撒密碼（英語：Caesar cipher），是一種最簡單且最廣為人知的加密技術(shù)。它是一種替換加密的技術(shù)，明文中的所有字母都在字母表上向后（或向前）按照一個(gè)固定數(shù)目進(jìn)行偏移后被替換成密文。
①對hell進(jìn)行加密（偏移5位）
②對fklqd進(jìn)行解密（偏移3位）
量子密鑰這是目前人類最安全的加密方式。量子密鑰采用單光子作為載體，任何干擾和復(fù)制都會讓密碼立即失效，中止通信中所有竊聽行為。我國的“墨子號”量子科學(xué)實(shí)驗(yàn)衛(wèi)星利用量子密鑰實(shí)現(xiàn)加密數(shù)據(jù)傳輸和視訊通信。
認(rèn)證有兩個(gè)目的：一是驗(yàn)證信息發(fā)送者的身份，以防止有可能冒充發(fā)送者身份信息的情況出現(xiàn)；二是驗(yàn)證信息的完整性。
主機(jī)系統(tǒng)安全技術(shù)是指用于保護(hù)計(jì)算機(jī)操作系統(tǒng)和運(yùn)行于其上的信息系統(tǒng)的技術(shù)。操作系統(tǒng)安全技術(shù)數(shù)據(jù)庫安全技術(shù)
4.網(wǎng)絡(luò)與系統(tǒng)安全應(yīng)急響應(yīng)技術(shù)
防火墻技術(shù)入侵檢測技術(shù)應(yīng)急響應(yīng)技術(shù)
5.惡意代碼檢測與防范技術(shù)
(1)惡意代碼的防治包括預(yù)防、機(jī)理分析、檢測和清除等環(huán)節(jié)。(2)惡意代碼檢測方法包括：代碼法、校驗(yàn)和法、行為監(jiān)測法、軟件模擬法、比較法和感染實(shí)驗(yàn)法。
6.人工智能技術(shù)在反病毒中的應(yīng)用
根據(jù)計(jì)算機(jī)病毒的表現(xiàn)手段和方式，采用人工智能方法編制檢測病毒軟件，建立防范計(jì)算機(jī)病毒專家系統(tǒng)，可以在動(dòng)態(tài)運(yùn)行過程中不斷學(xué)習(xí)和總結(jié)經(jīng)驗(yàn)，以改進(jìn)和提高。

相關(guān)課件更多

2020-2021學(xué)年第五章物聯(lián)網(wǎng)與“互聯(lián)網(wǎng)+”5.3 物聯(lián)網(wǎng)的安全風(fēng)險(xiǎn)與防范策略5.3.1 安全風(fēng)險(xiǎn)備課課件ppt

粵教版 (2019)必修2 信息系統(tǒng)與社會5.2.1 信息系統(tǒng)安全風(fēng)險(xiǎn)的重要術(shù)語精品ppt課件

高中信息技術(shù)中圖版 (2019)必修2 信息系統(tǒng)與社會第4章信息安全與社會責(zé)任4.1 信息安全風(fēng)險(xiǎn)和防范4.1.1 信息系統(tǒng)安全風(fēng)險(xiǎn)精品課件ppt

高中信息技術(shù)教科版 (2019)必修2 信息系統(tǒng)與社會4.1 信息系統(tǒng)安全風(fēng)險(xiǎn)試講課課件ppt

資料下載及使用幫助

版權(quán)申訴

1.電子資料成功下載后不支持退換，如發(fā)現(xiàn)資料有內(nèi)容錯(cuò)誤問題請聯(lián)系客服，如若屬實(shí)，我們會補(bǔ)償您的損失
2.壓縮包下載后請先用軟件解壓，再使用對應(yīng)軟件打開；軟件版本較低時(shí)請及時(shí)更新
3.資料下載成功后可在60天以內(nèi)免費(fèi)重復(fù)下載

版權(quán)申訴

若您為此資料的原創(chuàng)作者，認(rèn)為該資料內(nèi)容侵犯了您的知識產(chǎn)權(quán)，請掃碼添加我們的相關(guān)工作人員，我們盡可能的保護(hù)您的合法權(quán)益。

入駐教習(xí)網(wǎng)，可獲得資源免費(fèi)推廣曝光，還可獲得多重現(xiàn)金獎(jiǎng)勵(lì)，申請精品資源制作，工作室入駐。