高中信息技术人教中图版(2019)必修2 件4.1信息安全风险和防范 (共20张PPT)

信息安全风险和防范 学习目标 认识信息系统应用过程中存在的安全风险。 熟悉信息系统安全防范的常用技术方法。 养成安全、规范的信息系统操作习惯，树立信息安全意识。 体验探索 身边的信息安全风险 1.信息系统安全风险 信息系统的普及应用，在推动信息社会发展、使我们享受科技发展成果的同时，也带来了一系列安全问题。 可能会遭遇： 1.自然灾害； 2.软硬件漏洞； 3.恶意攻击； 4.人为失误。 1.信息系统安全风险 （1）自然灾害 水灾、火灾、雷电、地震、龙卷风等自然灾害会对信息系统的安全造成威胁，这些非人为的不可抗力可能会引起数据丢失、设备失效、线路中断等安全事件的发生。另外，静电、灰尘、温度、湿度、虫蚁鼠害等环境因素，也会导致信息系统出现故障甚至瘫痪。 1.信息系统安全风险 （2）软硬件漏洞 系统漏洞是指在硬件、软件、网络协议的具体实现或系统安全策略上存在的缺陷。这些错误、缺陷一旦被有意或无意利用，就可能造成用户数据被篡改、重要资料被窃取、信息系统被攻击等事件。漏洞是不断被发现和修复的过程。 1.信息系统安全风险 （3）恶意攻击 信息系统经常会受到来自犯罪组织、黑客、恶意竞争者、不怀好意者的恶意攻击。这些人通过各种方式修改或者破坏信息系统，对系统安全造成威胁。 搭线窃听； 伪装成合法用户； 利用病毒攻击。 1.信息系统安全风险 （4）人为失误 人为失误会影响信息系统的安全，比如密码泄露。个人操作不当所引发的软硬件问题，也会对信息系统的安全产生威胁，如安全文件的删除。 2.信息系统安全防范 针对信息系统安全风险，往往可以从身份认证、设置防火墙、数据备份、数据加密等方面进行安全防范，以确保信息系统的正常运行。 2.信息系统安全防范 （1）身份认证 身份认证是保护信息系统安全的第一道防线，用来防止未授权的用户私自访问系统。 2.信息系统安全防范 （2）设置防火墙 防火墙是设置在内部网络和外部网络（如互联网）之间维护安全的系统设施。 2.信息系统安全防范 （3）数据备份 数据是信息系统的核心和关键所在。一旦遭遇自然或者人为的威胁造成数据丢失，会给信息系统带来难以估量的损失。如果提前对系统数据进行备份，可以使系统尽快地恢复工作。 完全备份； 增量