5.2信息系统安全风险防范的技术和方法 课件-（2019粤教版）高中信息技术必修二

信息系统及社会 粤教版2019 第五章 信息系统的安全风险防范 5.2信息系统安全风险防范的技术和方法 * 本次课的学习目标 1. 了解信息系统安全风险的重要术语 2. 了解信息系统安全模型及安全策略 第五章 信息系统的安全风险防范 5.2信息系统安全风险防范的技术和方法 3. 熟知信息系统安全风险防范的常用技术 * 第五章 信息系统的安全风险防范 5.2 信息系统安全风险的重要术语 威胁 攻击 入侵 漏洞 脆弱性 风险 * 第五章 信息系统的安全风险防范 5.2.2 信息系统安全模型及安全策略 信息系统安全性、便利性与成本的关系 01 * 第五章 信息系统的安全风险防范 5.2.2 信息系统安全模型及安全策略 P2DR安全模型 策略 防护 检测 响应 02 * 第五章 信息系统的安全风险防范 5.2.2 信息系统安全模型及安全策略 信息系统安全策略分析 信息系统安全策略分析 内涵及措施 非技术 预防意识、管理保障措施、应急响应 技术 物理方面： 自然破坏防护机制、质量保护机制、认为破坏防护机制、性能匹配 ①环境的维护 ②防盗 ③防火 ④防静电 ⑤防雷击 ⑥防电磁泄露 3 * 第五章 信息系统的安全风险防范 5.2.2 信息系统安全模型及安全策略 信息系统安全策略分析 信息系统安全策略分析 内涵及措施 技术 逻辑方面： 操作系统(系统漏洞\用户身份认证） 数据库系统(口令管理、操作权限) 应用系统（加密通信机制\认证授权机制） 网络系统(网络讯问机制\网络入侵检测) ①访问控制 ②信息加密 3 * 第五章 信息系统的安全风险防范 5.2.2 信息系统安全模型及安全策略 校园网安全策略示意图 * 第五章 信息系统的安全风险防范 5.2.3信息系统安全风险防范的常用术语 加密技术：信息加密的目的是防止信息被窃取。加密的基本原理是：发送端将数据变换成 某种难以理解的形式，把信息隐藏起来，在接收端通过反变换恢复的原样。 认证技术：认证的两个目的 ：一是验证信息发送者的身份，以防止有可能冒充发送者身份信息的 情况出现；二是验证信息的完整性 * 第五章 信息系统的安全风险防范 5.2.3信息系统安全风险防范的常用术语 主机系统安全技术：操作系统安全技术、数据库安全技术 网络与系统安全应急响应技术：防火墙技术、入侵检测技术应急响应技术 * 第五章 信息系统的安