資源簡介

粵教版信息技術(shù)必修二《信息系統(tǒng)與社會》
第五章 信息系統(tǒng)的安全風(fēng)險風(fēng)范
【知識結(jié)構(gòu)體系】
【知識梳理】
一、信息系統(tǒng)應(yīng)用中的安全風(fēng)險
（一）人為因素
1.原因：人是信息系統(tǒng)的使用者與管理者，是信息系統(tǒng)的薄弱環(huán)節(jié)。
2.策略：
加強立法
提高關(guān)鍵安全技術(shù)水平
全面提高道德意識與技術(shù)防范水平
（二）軟硬件因素
1.對硬件的保護：
把硬件作為物理資產(chǎn)
嚴(yán)格限制訪問權(quán)限
2.對軟件的保護：及時為軟件打補丁或修復(fù)漏洞
（三）網(wǎng)絡(luò)因素
1.風(fēng)險：
網(wǎng)絡(luò)黑客竊取、篡改信息；
網(wǎng)絡(luò)崩潰導(dǎo)致信息丟失。
2.誘因：
網(wǎng)絡(luò)系統(tǒng)管理的復(fù)雜性
網(wǎng)絡(luò)信息的重要性
網(wǎng)絡(luò)系統(tǒng)本身的脆弱性
低風(fēng)險的誘惑
（四）數(shù)據(jù)因素
采集、存儲、處理、傳輸過程中的安全問題
二、信息系統(tǒng)安全風(fēng)險防范的技術(shù)與方法
（一）信息系統(tǒng)安全風(fēng)險防范的重要術(shù)語
1.威脅：對信息、系統(tǒng)或信息資產(chǎn)有潛在危險的人、實體或其他對象
2.攻擊：對信息、信息系統(tǒng)或信息資產(chǎn)進行蓄意或無意破壞
3.入侵：對網(wǎng)絡(luò)或聯(lián)網(wǎng)系統(tǒng)的未授權(quán)訪問與控制
4.漏洞：信息系統(tǒng)自身存在的缺陷
5.脆弱性：物理環(huán)境、組織、過程、人員、管理、配置、硬件、軟件、信息都存在的缺陷
6.風(fēng)險：威脅主體利用脆弱性，采用一定的途徑和方式，對信息、信息系統(tǒng)或信息資產(chǎn)造成損害或損失，從而形成風(fēng)險。
（二）信息系統(tǒng)安全模型及安全策略
1.信息系統(tǒng)安全性、便利性與成本的關(guān)系
2. P2DR模型
（1）策略：根據(jù)風(fēng)險分析產(chǎn)生的安全策略描述了系統(tǒng)中哪些資源要得到保護，以及如何實現(xiàn)對它們的保護等。
網(wǎng)絡(luò)安全策略包括：訪問控制策略、加密通信策略、身份認(rèn)證策略和回復(fù)備份策略。
（2）防護：數(shù)據(jù)加密、身份認(rèn)證、訪問控制、授權(quán)和虛擬專用網(wǎng)（VPN）技術(shù)、防火墻、安全掃描和數(shù)據(jù)備份等。
（3）檢測：實時監(jiān)控、IT審計
（4）響應(yīng)：關(guān)閉服務(wù)、跟蹤、反擊、消除影響。
3.信息系統(tǒng)安全策略分析
（1）非技術(shù)層面：預(yù)防意識、管理保障措施、應(yīng)急響應(yīng)機制。
（2）技術(shù)層面：
①物理方面：物理系統(tǒng)
措施：環(huán)境維護、防盜、防火、防靜電、防雷擊。
②邏輯方面：操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、應(yīng)用系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)
措施：訪問控制、信息加密。
（三）信息系統(tǒng)安全風(fēng)險防范的常用技術(shù)
1.加密技術(shù)：防止信息被竊取
（1）加密：將數(shù)據(jù)變換成某種形式，進而隱藏信息
（2）解密：將隱藏的數(shù)據(jù)反變換成原樣，進而恢復(fù)信息
（3）密碼分析：研究高效算法破譯密碼以獲取機密信息
2.認(rèn)證技術(shù)
（1）目的：驗證信息發(fā)送者的身份、驗證信息的完整性。
（2）方法：口令字、物理手段、生物手段。
3.主機系統(tǒng)安全技術(shù)
（1）目的：保護計算機操作系統(tǒng)、保護運行在計算機上的信息系統(tǒng)技術(shù)
（2）技術(shù)手段：
①操作系統(tǒng)安全技術(shù)
用戶賬號控制機制：區(qū)分普通用戶和管理員等不同角色對軟件的使用權(quán)限
強制完整性控制機制
用戶界面特權(quán)隔離機制
網(wǎng)絡(luò)訪問保護機制
②數(shù)據(jù)庫安全技術(shù)
安全數(shù)據(jù)庫管理系統(tǒng)
外包數(shù)據(jù)庫安全
云數(shù)據(jù)庫/云存儲安全
4.網(wǎng)絡(luò)與系統(tǒng)安全應(yīng)急響應(yīng)技術(shù)
（1）防火墻技術(shù)
阻擋非法用戶的侵入
記錄計算機網(wǎng)絡(luò)之中的數(shù)據(jù)信息
防止工作人員訪問存在安全隱患的網(wǎng)站
（2）入侵檢測技術(shù): 檢查損壞或企圖損壞系統(tǒng)的機密性、完整性及可用性等行為的一類安全技術(shù)
（3）應(yīng)急響應(yīng)技術(shù): 在網(wǎng)絡(luò)被破壞前后所采取的的預(yù)防、應(yīng)對措施
5.惡意代碼檢測與防范技術(shù): 主要是指以危害信息的安全等不良意圖的程序，一般潛伏在受害計算機系統(tǒng)中實施破壞或竊取信息
（1）工作環(huán)節(jié)：預(yù)防、機理分析、檢測和清楚
（2）種類：病毒、蠕蟲、木馬、僵尸病毒、間諜軟件、Rootkit…
6.人工智能技術(shù)在反病毒中的應(yīng)用
（1）根據(jù)計算機病毒的表現(xiàn)手段和方式，采用人工智能方法編制檢測病毒軟件，建立防治計算機病毒專家系統(tǒng)。
（2）專家系統(tǒng)的核心：知識庫和推理機
三、合理使用信息系統(tǒng)
（一）樹立信息安全意識
1.信息安全管理
維護信息安全：確保信息內(nèi)容在獲取、存儲、處理、檢索和傳送中，保存其保密性、完整性、可用性和真實性。
人為造成計算機系統(tǒng)安全風(fēng)險事件的原因：人為75%，自然災(zāi)害（25%）
2.知識產(chǎn)權(quán)保護及其意義
知識產(chǎn)權(quán)保護的范圍：軟件、數(shù)據(jù)庫、數(shù)字內(nèi)容、算法。
（二）信息系統(tǒng)安全操作規(guī)范
1.信息系統(tǒng)規(guī)范操作的必要性
（1）人為因素是信息系統(tǒng)安全問題產(chǎn)生的主要原因。
（2）規(guī)范操作是消除過程因素造成的潛在威脅的必要策略
2.信息系統(tǒng)規(guī)范操作及其意義
目的：加強信息系統(tǒng)的運行管理，提高工作質(zhì)量和管理有效性，實現(xiàn)計算機系統(tǒng)維護、操作規(guī)范化，確保計算機系統(tǒng)安全、可靠運作。
（三）信息社會的道德準(zhǔn)則與法律法規(guī)
1.網(wǎng)上道德規(guī)范
存在問題 造成危害
在網(wǎng)上傳播不良信息 毒化網(wǎng)絡(luò)“空氣”，對青少年的身心造成危害
網(wǎng)上犯罪 會對經(jīng)濟、人身等造成嚴(yán)重后果
虛假信息 嚴(yán)重影響人們對信息真實性判斷，降低了信息的可信度
信息垃圾 讓人無法對信息作出正確、有效的選擇
沉溺游戲 對青少年的心理和生理造成嚴(yán)重的負(fù)面影響
（1）未經(jīng)允許，不進人他人計算機信息網(wǎng)絡(luò)或者使用他人計算機網(wǎng)絡(luò)信息資源。
（2）未經(jīng)允許，不對計算機信息網(wǎng)絡(luò)功能進行刪除、修改或者增加。
（3）未經(jīng)允許，不對計算機信息網(wǎng)絡(luò)中存儲、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進行刪除、修改或者增加。
（4）不故意制作、傳播計算機病毒等破壞性程序。
（5）不做危害計算機信息網(wǎng)絡(luò)安全的其他事。
2.信息安全法律法規(guī)
《國家網(wǎng)絡(luò)空間安全戰(zhàn)略》
《中華人民共和國計算機信息系統(tǒng)安全保護條例》
《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》
【典型例題】
1.下列行為符合網(wǎng)絡(luò)行為規(guī)范的是( )
A.未經(jīng)許可隨意使用別人的計算機資源
B.利用高效算法破譯別人的密碼
C.給別人發(fā)大量的垃圾郵件
D.不在網(wǎng)上發(fā)布存在安全漏洞的驅(qū)動程序
2.馬老師組織幾百名學(xué)生在計算機教室同時填寫調(diào)查問卷，結(jié)果出現(xiàn)卡頓、亂碼、閃退等情況，甚至不能出現(xiàn)問卷頁面。究其主要原因是學(xué)生集中報名，進而造成網(wǎng)絡(luò)擁堵。像這種情況，是由于( )而造成信息系統(tǒng)不可靠、不安全。
A.人為因素 B.軟硬件因素 C.網(wǎng)絡(luò)因素 D.數(shù)據(jù)因素
3.小智在某餐廳參加畢業(yè)聚餐，結(jié)果發(fā)現(xiàn)手機賬戶信息被盜，最大原因可能是( )。
A.采用了二維碼付款 B.在餐廳里用APP播放視頻
C.添加了朋友的微信 D.連接不安全的Wi-Fi,被盜取信息
4.某公司的內(nèi)部文件，活動內(nèi)容以及設(shè)計方案遭到泄露，通過多方面調(diào)查，發(fā)現(xiàn)是 IT 部門沒有及時注銷離職員工的郵箱及相關(guān)業(yè)務(wù)系統(tǒng)的賬號和權(quán)限。這樣的信息安全問題主要是由( ) 引起的。
A.人為因素 B.軟硬件因素
C.網(wǎng)絡(luò)因素 D.數(shù)據(jù)因素
5.小馬作為某公司的信息系統(tǒng)管理員，在員工離職時都要停用該員工曾經(jīng)使用過的相關(guān)信息系統(tǒng)的賬號，這樣的操作規(guī)范屬于( ) 。
A.員工基本守則 B.獎懲制度
C.信息系統(tǒng)安全的操作規(guī)范 D.入職離職規(guī)范
6.到銀行取款，要求輸入密碼，這屬于網(wǎng)絡(luò)安全技術(shù)中的認(rèn)證技術(shù)。（ ）
7.目前在內(nèi)部網(wǎng)與外部網(wǎng)之間，檢查網(wǎng)絡(luò)傳送的數(shù)據(jù)是否會對網(wǎng)絡(luò)安全構(gòu)成威脅的主要設(shè)備是路由器。( )
題號 1 2 3 4 5 6 7
答案 D B D A C B B
【參考答案】

展開更多......

收起↑