資源簡介

(共31張PPT)
信息系統的安全風險防范
5.1 信息系統應用中的安全風險
5.2 信息系統安全風險防范的技術和方法
5.3 合理使用信息系統
第五章
重要術語和常用技術
信息系統安全風險防范的技術和方法
思考
能使人生病的細菌、病毒等病原體無處不在，但通常情況下，我們并沒有感到不適，為什么？
因為人具有免疫力
你覺得信息系統是否也有類似的能力來保障信息系統的安全和穩定運行？
探究
閱讀教材123-126頁介紹的幾種技術方法，討論其與人體免疫系統的相似之處。
1.皮膚像一道屏障隔絕大多數病菌 ——
防火墻技術
2.后天接觸病原體獲得的特異性免疫 ——
人工智能技術反病毒
3.免疫細胞清除病原體 ——
惡意代碼檢測與防范技術（清除惡意代碼）
4.正常情況下，免疫系統能夠識別“自己”和“非己”——
認證技術
信息系統風險防范的常用技術
1.加密技術
2.認證技術
3.主機系統安全技術
4.網絡與系統安全應急響應技術
5.惡意代碼檢測與防范技術
6.人工智能技術在反病毒中的應用
√
√
信息系統風險防范的常用技術
1.加密技術
目的：防止信息被竊取。
基本原理：在發送端將數據變換成某種難以理解的形式， 把信息隱藏起來，在接收端通過反變換恢復數據的原樣。
發送端
接收端
解密
加密
亂碼傳送
1.加密技術
凱撒密碼
在密碼學中，愷撒密碼（英語：Caesar cipher），是一種最簡單且最廣為人知的加密技術。它是一種替換加密的技術，明文中的所有字母都在字母表上向后（或向前）按照一個固定數目進行偏移后被替換成密文。
明文：A
密鑰：向后偏移1位
密文：B
信息系統風險防范的常用技術
體驗：凱撒密碼的加密解密
請登錄網址：https://www./bianma/kaisamima.php，
體驗凱撒密碼的加密解密過程
信息系統風險防范的常用技術
體驗：凱撒密碼的加密解密
china
①對hello進行加密（向后偏移5位）
mjqqt
②對fklqd進行解密（向后偏移3位）
1.加密技術
思考：
有一串密文：nkrrucuxj，你能得出它的明文嗎？
不能，不知道密鑰，需要進行密碼破譯
▲信息加密與密碼分析是一對矛盾的兩個方面
信息系統風險防范的常用技術
1.加密技術
目前人類最安全的加密方式：量子密鑰
信息系統風險防范的常用技術
2.認證技術
認證有兩個目的：
一是驗證信息發送者的身份，以防止有可能冒充發送者身份信息的情況出現；二是驗證信息的完整性。
在用戶身份認證中，口令字(即密碼)是當前最簡易的方法。
2.認證技術
探究：怎樣設置密碼更安全
請你自己設置一個6位或8位的密碼，然后登錄“密碼強度”網址https://www./,進行密碼強度測試，并根據你的觀察和生活經驗，歸納設置密碼的方法。
2.認證技術
“密碼強度”網址
2.認證技術
測試：
2.認證技術
探究：怎樣設置密碼更安全
設置密碼的方法：
1.使用復雜、足夠長、可記憶的口令
2.不使用萬能密碼（不要一個密碼用在多個網站）
3.系統設置無效登錄鎖定（如：輸錯10次密碼后鎖定）
思考
信息系統存在絕對的安全嗎？
信息系統安全性、便利性與成本的關系
信息系統不存在絕對的安全，因為安全性和便利性及成本之間有著矛盾的關系。
安全性 便利性 成本
信息系統安全模型及安全策略
信息系統安全模型的種類很多，其中一種叫：P2DR模型，該模型包括策略、防護、檢測和響應四個部分。
策略：描述了系統中哪些資源要得到保護；如何實現對資源的保護。
防護：預防安全事件的發生；發現可能存在的系統脆弱性；正確使用系統,防止意外威脅；防止惡意威脅。
檢測：發現新的威脅和弱點，并通過循環反饋來及時作出有效的響應。
響應：在檢測到安全漏洞和安全事件時,通過及時的響應措施將網絡系統的安全性調整到風險最低的狀態。
信息系統安全策略分析
意識和規范
合理使用信息系統
合理使用信息系統
1.樹立信息安全意識
2.信息系統安全操作規范
3.信息社會的道德準則與法律法規
信息社會的道德準則與法律法規
▲信息安全法律法規
《中華人民共和國網絡安全法》
《中華人民共和國數據安全法》
《中華人民共和國個人信息保護法》
《中華人民共和國密碼法》
《關鍵信息基礎設施安全保護條例》
······
信息社會的道德準則與法律法規
課堂練習
1.以下不屬于信息系統安全風險的術語( )
A.攻擊 B.測試
C.威脅 D.漏洞
B
B.測試
▲課本P119-120
學習新知
信息系統安全風險的重要術語：
威脅
攻擊
入侵
漏洞
脆弱性
風險
課堂練習
2.去到銀行取款，計算機要求你輸入密碼，這屬于網絡安全技術中的（ ）。
A.身份認證技術 B.加密傳輸技術
C.防火墻技術 D.防病毒技術
A
A.身份認證技術
課堂練習
3.不屬于信息系統安全風險防范常用技術的是( )
A.加密技術
B.認證技術
C.壓縮與解壓技術
D.惡意代碼檢測與防范技術
C
C.壓縮與解壓技術
課堂練習
4.負責任的網站、論壇在接受人們注冊時，用戶的密碼都是以密文的方式保存在數據庫中。這樣即使數據庫泄露，用戶的密碼也不會被別人掌握。這是信息系統安全防范措施中的（ )
A.身份認證 B.設置防火墻
C.數據備份 D.數據加密
D
D.數據加密
課堂練習
5.在上網過程中經常會設置各式各樣的密碼，下列密碼安全級別最高是（ ）
A. Abc@123
B. abc123
C. 123ABC
D. 123421
A
A. Abc@123
課堂練習
6.下列行為不違背信息道德的是( )
A.通過網絡強行進入別人的計算機，但沒有竊取別人的資料
B.破解網絡上的共享軟件并以極低的價格出售
C.小麗將網上瀏覽到的文章稍做修改后發表
D.網友小麗喜歡寫作，經常將自己的作品發布到博客上與好友共享
D
D.網友小麗喜歡寫作，經常將自己的作品發布到博客上與好友共享

展開更多......

收起↑