粤教版（2019）必修二 5.2.3信息系统安全风险防范的常用技术 课件

5.2.3 信息系统安全风险防范的常用技术 广东教育出版社 普通高中信息技术 必修2 信息系统与社会 1 课堂导入 攻入漏洞最（脆）威风 重要术语 策略 Policy 防护Protection 检测Detection 响应Response 脆弱性 威胁、风险 核心 漏洞 安全模型 2 主要内容 CONTENTS 广东教育出版社 普通高中信息技术 必修2 信息系统与社会 01 加密技术 主机系统安全技术 网络与系统安全应急响应技术 人工智能技术在反病毒中的应用 恶意代码检测与防范技术 02 03 04 05 06 认证技术 3 01 认证技术 认证技术的技术手段 人脸识别、指纹识别、瞳孔识别… 密码 网银盾、U盾、加密狗… 在具备唯一性、不变性的同时，还要能被测量或识别验证出来。 （1）口令字： （3）物理手段： （2）生物手段： 02 加密技术 你瞅啥？ 同学甲 同学乙 Message 周末去打球。（加密） 瞅你咋滴？ …… 加密技术：是最常用的安全保密手段，利用技术手段把重要的数据变为乱码（加密）传送，到达目的地后再用相同或不同的手段还原（解密）。 03 恶意代码检测与防范技术 主要是指以危害信息安全等有不良意图的程序，一般潜伏在受害计算机系统中实施破坏或窃取信息。 病毒、蠕虫、木马、僵尸病毒、间谍软件、Rootkit…。 机理分析：分析恶意代码传播、感染与触发的原因 预防：抵御恶意代码的传播与感染 检测：确定感染目标中恶意代码的种类 清除：移除或让恶意代码失效 恶意代码检测与防范技术的解释 恶意代码检测的种类 恶意代码检测的工作原理 04 网络与系统安全应急响应技术 防火墙技术 防火墙技术的功能： 阻挡非法用户的侵入； 记录计算机网络之中的数据信息； 防止工作人员访问存在安全隐患的网站。 1 2 3 防火墙技术的种类： 包过滤防火墙； 代理网关； 包检查型防火墙； 混合型防火墙。 1 2 3 4 04 网络与系统安全应急响应技术 入侵检测技术 入侵检测技术的解释 检查损坏或企图损坏系统的机密性、完整性及可用性等行为的一类安全技术。通俗的说就是检测有害行为的技术。 入侵检测系统需要解决的问题 数据采集 判断数据的特征 提供手段 8 04 网络与系统安全应急响应技术 应急响应技术 应急响应技术的目的 在网络被破坏前后所采取的预防、应对措施。 应急响应技术的三个阶段 前期响应 预案计划 未雨绸缪 中期响应 查找原因 全面考虑 后期响应 解决方案 亡羊补牢 9 05 主机系统安全技术 操作系统和数据库安全技术 强制完整性控制机制 用户账号控制机制 用户界面特权隔离机制 网络访问保护机制 外包数据库安全：数据库检测 安全数据库管理系统：数据库加密、数据库认证 云数据库/云存储安全：海量数据隐私保护 06 人工智能技术在反病毒的应用 人工智能技术在反病毒中的应用：采用人工智能技术编制检测病毒软件，建立防治计算机病毒的专家系统，可以在动态运行过程中不断学习和总结经验，以改进和提高。专家系统的核心是知识库和推理机。 病毒防护专家—人工智能技术 01 合作探究 活动一 以小组为单位，结合上节课的P2DR模型，将本节课的知识点磁吸卡片补充进上节课的P2DR模型图中。 02 合作探究 认证技术 加密技术 主机安全技术 防火墙技术 入侵检测技术 应急响应技术 恶意代码的检测与防范技术 策略 Policy 防护Protection 检测Detection 响应Response 脆弱性 威胁、风险 核心 漏洞 02 作品展示 请对其作品进行打分吧！ 5.2.3 信息系统安全风险防范的常用技术 策略 Policy 防护Protection 检测Detection 响应Response 项目情境 自主探索 合作探究 拓展创新 展示交流 漏洞 应急响应技术 恶意代码的清除 威胁、风险 入侵检测技术 恶意代码的检测 脆弱性 认证技术 主机安全技术 加密技术 防火墙技术 恶意代码的预防 02 知识竞赛 活动二 以小组为单位，进行比赛抢答，教师在黑板上展示校园网络项目，每组代表将本节课的知识点贴在磁吸白板上校园网络相关设备的位置。 说明：每粘贴对一个加5分。 5.2.3 信息系统安全风险防范的常用技术 项目描述： 下面是我们学校的校园网络结构示意图，结构图中红色线是光纤，黑色是双绞线；其中核心的交换机做了冗余，相应的线路也做了负载均衡等协议部署。 项目情境 自主探索 合作探究 拓展创新 展示交流 5.2.3 信息系统安全风险防范的常用技术 项目情境 自主探索 合作探究 拓展创新 展示交流 信息系统安全防范的技术和方法 重要术语 威胁、攻击、入侵、漏洞、脆弱性、风险 安全模型及安全策略 P2DR安全模型（策略、检测、响应、防护） 安全策略分析 安全防范的常用技术 加密技术 认证技术 主机系统安全 防火墙技术 入侵检测技术 应急响应技术 恶意代码检测、清除和预防。 * 拓展与延伸 两种加密技术 对称密钥加密算法 非对称密钥加密算法 同学甲 同学甲 同学乙 同学乙 * 课后作业 独立自主完成下面问卷星的作业，有不会的作业进行标记，作业完成之后预习下一章节的内容。 * 课后思考 1、在生活中还有哪些场景用到了我们本节课的知识？ 2、网上查阅资料，总结和对比对称加密和非对称加密的相关知识。 谢谢观看 信息系统安全风险防范的常用技术 加密技术| 认证技术| 主机系统安全技术| 网络与系统安全应急响应技术| 恶意代码检测与防范技术| 人工智能技术 22 $$