5.2信息系统安全风险防范的技术和方法(课件)-2025-2026学年粤教版高中信息技术必修二
2025-10-28
|
40页
|
648人阅读
|
7人下载
普通
资源信息
| 学段 | 高中 |
| 学科 | 信息技术 |
| 教材版本 | 高中信息技术粤教版必修2 信息系统与社会 |
| 年级 | 高二 |
| 章节 | 5.2 信息系统安全风险防范的技术与方法 |
| 类型 | 课件 |
| 知识点 | - |
| 使用场景 | 同步教学-新授课 |
| 学年 | 2025-2026 |
| 地区(省份) | 全国 |
| 地区(市) | - |
| 地区(区县) | - |
| 文件格式 | PPTX |
| 文件大小 | 70.46 MB |
| 发布时间 | 2025-10-28 |
| 更新时间 | 2025-10-28 |
| 作者 | 匿名 |
| 品牌系列 | - |
| 审核时间 | 2025-10-27 |
| 下载链接 | https://m.zxxk.com/soft/54570517.html |
| 价格 | 0.50储值(1储值=1元) |
| 来源 | 学科网 |
|---|
摘要:
该高中信息技术课件聚焦信息系统安全风险防范的技术和方法,以网络订票系统的风险案例(人员、软硬件、网络、数据风险及防范)导入,结合学生使用计算机的实际问题,引导学生从生活情境过渡到安全风险重要术语(威胁、攻击、漏洞等),再到P2DR安全模型及加密、认证等常用防范技术,构建从实际案例到理论概念再到技术应用的学习支架。
其亮点在于通过生活案例导入培养信息意识,如网络订票风险分析让学生感知安全威胁;借助P2DR模型抽象安全防护流程,体现计算思维的建模能力;设置凯撒密码体验、量子密钥案例及“高考志愿被篡改”事件探究,结合自我核查表和AI防诈策略活动,提升数字化学习与创新能力及信息社会责任。教学中案例与理论结合、技术体验与实践探究并重,学生能深化对安全风险的理解并掌握防范方法,教师可通过课堂检测和活动设计高效落实教学目标。
内容正文:
课堂知识导入
网络订票系统 因素 风险 防范方法
人员
软硬件
网络
数据
密码设置太简单;使用第三方软件抢票导致泄露个人信息
设置安全性更高的密码;官方渠道购票
服务器损坏;恶意软件抢票
黑客入侵、攻击
入侵检测;设置防火墙
用户数据泄露;数据丢失
数据加密;数据备份
保障设备安全;完善系统设计
环境维护
防盗防火
防静电
防雷击、防电磁泄漏、
访问控制
信息加密
你在使用计算机的过程中遇到了哪些种问题?
你是怎么解决的呢?
导入
3
5.2 信息系统安全风险防范的技术和方法
粤教版信息技术必修二《信息系统与社会》
CONTENT
5.2.1 信息系统安全风险的重要术语
信息系统安全风险的重要术语
威胁
5.2信息系统安全风险防范的技术和方法
攻击
入侵
漏洞
脆弱性
风险
7
信息系统安全风险的重要术语
威胁 | 攻击 | 入侵 | 漏洞 | 脆弱性 | 风险
威胁是指经常存在的、对信息或信息资产具有潜在危险的人、实体或其他对象,也称为威胁主体,即针对信息或系统的潜在危险。
入侵者通过防火墙上的某个端口访问网络。
8
信息系统安全风险的重要术语
攻击是不断地对资产进行蓄意或无意破坏,或损害信息、或损坏信息系统的一种行为。它分为主动攻击与被动攻击、蓄意攻击与无意攻击、直接攻击或间接攻击等类型。
被动攻击:某人偶然读取了敏感信息,但没有使用的意图。
主动攻击:黑客试图入侵信息系统。
威胁 | 攻击 | 入侵 | 漏洞 | 脆弱性 | 风险
9
信息系统安全风险的重要术语
威胁 | 攻击 | 入侵 | 漏洞 | 脆弱性 | 风险
入侵是敌手通过攻克系统的访问控制保护,得到对第三方数据的非授权访问。
10
信息系统安全风险的重要术语
威胁 | 攻击 | 入侵 | 漏洞 | 脆弱性 | 风险
漏洞是一个天然的缺陷,犹如没有上锁的门,它是信息系统自身存在的弱点或错误,使信息暴露在被攻击或被破坏的情况下。
人脸识别的滥用,加上人脸识别的漏洞,使我们的信息处在高度危险之下。
只要能解锁了.......你的微信支付、支付宝、软件密钥等统统都能被破解,转走钱财简直是探囊取物。
11
信息系统安全风险的重要术语
威胁 | 攻击 | 入侵 | 漏洞 | 脆弱性 | 风险
脆弱性是一种软件、硬件、过程或人为缺陷,它的存在说明了缺少应该使用的安全措施或者安全措施有缺陷。
如:未安装补丁的应用程序或操作系统软件;
服务器和工作站上未实施密码管理等。
12
信息系统安全风险的重要术语
威胁 | 攻击 | 入侵 | 漏洞 | 脆弱性 | 风险
风险是威胁主体利用脆弱性的可能性以及相应的业务影响。
网络没有安装入侵检测系统,在不引人注意的情况下被攻击且很晚才被发现的可能性就会比较大。
(安装入侵检测系统:360、金山杀毒、火绒安全、迈克菲等)
13
病毒与防治
计算机病毒
计算机病毒是指人为编制的,具有破环计算机功能,或者毁坏数据、影响计算机系统使用,并能够自我复制的一组计算机指令或程序代码。
弗雷德·科恩最早提出“计算机病毒”一词,1983年出现第一例。
寄生性
传染性
隐蔽性
潜伏性
破坏性
可触发性
5.2.2 信息系统安全模型及安全策略
信息系统安全模型及安全策略
信息系统安全性、便利性与成本的关系|P2DR安全模型|信息系统安全策略分析
信息系统不存在绝对的安全,因为安全性和便利性及成本之间有着矛盾的关系。
提高安全性,相应地就会降低便利性;
提高安全性,势必增大成本;
易用性越好,安全性可能就越低。
安全水平与安全成本/损失关系图
17
信息系统安全模型及安全策略
信息系统安全性、便利性与成本的关系|P2DR安全模型|信息系统安全策略分析
根据风险分析产生安全策略描述了系统中哪些资源要得到保护,以及如何实现对它们的保护。
动态响应和加强防护的依据,发现新的威胁和弱点,并通过循环反馈来及时作出有效的响应。
在检测到安全漏洞和安全事件时,通过及时的相应措施将网络系统的安全性调整到风险最低的状态。
预防安全事件的发生;
发现可能存在的系统脆弱性;正确使用系统,防止意外威胁;防止恶意威胁。
18
信息系统安全模型及安全策略
信息系统安全性、便利性与成本的关系|P2DR安全模型|信息系统安全策略分析
19
信息系统安全模型及安全策略
信息系统安全性、便利性与成本的关系|P2DR安全模型|信息系统安全策略分析
20
信息系统安全模型及安全策略
信息系统安全性、便利性与成本的关系|P2DR安全模型|信息系统安全策略分析
21
5.2.3 信息系统安全风险防范的常用技术
信息系统安全风险防范的常用技术
加密技术|认证技术|主机系统安全技术|网络与系统安全应急响应技术
|恶意代码检测与防范技术|人工智能技术在反病毒中的应用
量子密钥
这是目前人类最安全的加密方式。
量子密钥采用单光子作为载体,任何干扰和复制都会让密码立即失效,中止通信中所有窃听行为。
我国的“墨子号”量子科学实验卫星利用量子密钥实现加密数据传输和视讯通信。
23
信息系统安全风险防范的常用技术
加密技术|认证技术|主机系统安全技术|网络与系统安全应急响应技术
|恶意代码检测与防范技术|人工智能技术在反病毒中的应用
凯撒密码原理
在密码学中,恺撒密码(英语:Caesar cipher),是一种最简单且最广为人知的加密技术。它是一种替换加密的技术,明文中的所有字母都在字母表上向后(或向前)按照一个固定数目进行偏移后被替换成密文。
加密的目的是为了不让别人看到真实的信息或者通过破译还原真实信息,凯撒密码虽然现在来讲是很简单的,但是当时却不容易被破译
体验:进入网址https://www.sojson.com/encrypt.html,体验其他加密技术。
25
信息系统安全风险防范的常用技术
加密技术|认证技术|主机系统安全技术|网络与系统安全应急响应技术
|恶意代码检测与防范技术|人工智能技术在反病毒中的应用
认证有两个目的:一是验证信息发送者的身份,以防止有可能冒充发送者身份信息的情况出现;二是验证信息的完整性。
26
信息系统安全风险防范的常用技术
口令与密码
密码无处不在,它是保证数据安全的一道重要屏障。
从严格意义上讲,平时使用的这些登陆密码其实应该称作口令(即:Password),用于认证身份,并不是真正意义上的加密代码。
口令
口令
口令
加密技术|认证技术|主机系统安全技术|网络与系统安全应急响应技术
|恶意代码检测与防范技术|人工智能技术在反病毒中的应用
27
信息系统安全风险防范的常用技术
加密技术|认证技术|主机系统安全技术|网络与系统安全应急响应技术
|恶意代码检测与防范技术|人工智能技术在反病毒中的应用
身份认证与安全
生物特征识别
指纹识别
人脸识别
虹膜识别
语音识别
不同的人具有相同生物特征的可能性极低
28
信息系统安全风险防范的常用技术
加密技术|认证技术|主机系统安全技术|网络与系统安全应急响应技术
|恶意代码检测与防范技术|人工智能技术在反病毒中的应用
主机系统安全技术是指用于保护计算机操作系统和运行于其上的信息系统的技术。
操作系统安全技术
数据库安全技术
30
信息系统安全风险防范的常用技术
加密技术|认证技术|主机系统安全技术|网络与系统安全应急响应技术
|恶意代码检测与防范技术|人工智能技术在反病毒中的应用
防火墙技术
入侵检测技术
应急响应技术
31
信息系统安全风险防范的常用技术
加密技术|认证技术|主机系统安全技术|网络与系统安全应急响应技术
|恶意代码检测与防范技术|人工智能技术在反病毒中的应用
(1)恶意代码的防治包括预防、机理分析、检测和清除等环节。
(2)恶意代码检测方法包括:代码法、校验和法、行为监测法、软件模拟法、比较法和感染实验法。
32
信息系统安全风险防范的常用技术
加密技术|认证技术|主机系统安全技术|网络与系统安全应急响应技术
|恶意代码检测与防范技术|人工智能技术在反病毒中的应用
根据计算机病毒的表现手段和方式,采用人工智能方法编制检测病毒软件,建立防范计算机病毒专家系统,可以在动态运行过程中不断学习和总结经验,以改进和提高。
人工智能技术在各行各业都有着广泛的应用前景,未来的信息安全领域也不例外。通过利用人工智能技术对海量的安全数据进行处理和分析,我们可以更加准确地识别和预测各种安全威胁,提高信息系统的自我防御能力。
33
活动:请评估与自己有关的信息安全
影响信息安全的行为 自我核查 改进做法
密码是否向好朋友透露? □是 □否
密码是否太简单?太短?是自己的姓名或生日等? □是 □否
是否会打开来历不明或可疑的电子邮件和附件? □是 □否
手机与电脑是否会安装杀毒检测软件? □是 □否
经常备份手机里的照片等重要数据? □是 □否
上网浏览时,是否会因为好奇,试着下载并运行一些不知道其功能的程序? □是 □否
了解“高考志愿被篡改”事件,重视与自己有关的信息安全问题。
34
课堂知识总结
探究活动
信息系统在社会应用中的优势
百度AI:https://chat.baidu.com
打开百度AI,了解“瑞士大学在 Reddit 上进行 AI 实验”的来龙去脉,AI说服人类观点能力超99%普通用户。
从这个事件来看,说一说,你的防诈策略?
课堂知识检测
以下哪项不属于信息系统安全风险防范的P2DR模型中的四个环节?
A. 策略(Policy)
B. 防护(Protection)
C. 检测(Detection)
D. 加密(Encryption)
正确答案: D. 加密(Encryption)
解析: P2DR模型包括策略(Policy)、防护(Protection)、检测(Detection)和响应(Response)四个环节,加密技术属于防护环节中的具体技术手段。
课堂知识检测
下列哪项技术主要用于验证信息发送者的身份和信息的完整性?
A. 防火墙技术
B. 认证技术
C. 入侵检测技术
D. 应急响应技术
正确答案: B. 认证技术
解析: 认证技术的主要目的是验证信息发送者的身份和验证信息的完整性,常用的方法包括口令字、物理手段和生物手段等。
课堂知识检测
以下哪种技术可以阻挡非法用户的侵入并记录计算机网络中的数据信息?
A. 数据库安全技术
B. 防火墙技术
C. 恶意代码检测技术
D. 主机系统安全技术
正确答案: B. 防火墙技术
解析: 防火墙技术的主要功能包括阻挡非法用户的侵入、记录计算机网络中的数据信息以及防止工作人员访问存在安全隐患的网站。
Lavf58.51.100
Lavf54.6.100
$
相关资源
由于学科网是一个信息分享及获取的平台,不确保部分用户上传资料的 来源及知识产权归属。如您发现相关资料侵犯您的合法权益,请联系学科网,我们核实后将及时进行处理。