信息系統(tǒng)安全風(fēng)險防范的技術(shù)和方法課件高中信息技術(shù)粵教版必修2

信息系統(tǒng)的安全風(fēng)險防范5.1信息系統(tǒng)應(yīng)用中的安全風(fēng)險5.2信息系統(tǒng)安全風(fēng)險防范的技術(shù)和方法5.3合理使用信息系統(tǒng)第五章重要術(shù)語和常用技術(shù)信息系統(tǒng)安全風(fēng)險防范的技術(shù)和方法思考能使人生病的細(xì)菌、病毒等病原體無處不在，但通常情況下，我們并沒有感到不適，為什么？因為人具有免疫力你覺得信息系統(tǒng)是否也有類似的能力來保障信息系統(tǒng)的安全和穩(wěn)定運行？探究閱讀教材123-126頁介紹的幾種技術(shù)方法，討論其與人體免疫系統(tǒng)的相似之處。1.皮膚像一道屏障隔絕大多數(shù)病菌——防火墻技術(shù)2.后天接觸病原體獲得的特異性免疫——人工智能技術(shù)反病毒3.免疫細(xì)胞清除病原體——惡意代碼檢測與防范技術(shù)（清除惡意代碼）4.正常情況下，免疫系統(tǒng)能夠識別“自己”和“非己”——認(rèn)證技術(shù)信息系統(tǒng)風(fēng)險防范的常用技術(shù)1.加密技術(shù)2.認(rèn)證技術(shù)3.主機系統(tǒng)安全技術(shù)4.網(wǎng)絡(luò)與系統(tǒng)安全應(yīng)急響應(yīng)技術(shù)5.惡意代碼檢測與防范技術(shù)6.人工智能技術(shù)在反病毒中的應(yīng)用√√信息系統(tǒng)風(fēng)險防范的常用技術(shù)1.加密技術(shù)目的：防止信息被竊取?；驹恚涸诎l(fā)送端將數(shù)據(jù)變換成某種難以理解的形式，把信息隱藏起來，在接收端通過反變換恢復(fù)數(shù)據(jù)的原樣。發(fā)送端接收端解密加密亂碼傳送1.加密技術(shù)凱撒密碼在密碼學(xué)中，愷撒密碼（英語：Caesarcipher），是一種最簡單且最廣為人知的加密技術(shù)。它是一種替換加密的技術(shù)，明文中的所有字母都在字母表上向后（或向前）按照一個固定數(shù)目進行偏移后被替換成密文。明文：A密鑰：向后偏移1位密文：B信息系統(tǒng)風(fēng)險防范的常用技術(shù)體驗：凱撒密碼的加密解密請登錄網(wǎng)址：https://，體驗凱撒密碼的加密解密過程信息系統(tǒng)風(fēng)險防范的常用技術(shù)體驗：凱撒密碼的加密解密china①對hello進行加密（向后偏移5位）mjqqt②對fklqd進行解密（向后偏移3位）1.加密技術(shù)思考：有一串密文：nkrrucuxj，你能得出它的明文嗎？不能，不知道密鑰，需要進行密碼破譯▲信息加密與密碼分析是一對矛盾的兩個方面信息系統(tǒng)風(fēng)險防范的常用技術(shù)1.加密技術(shù)目前人類最安全的加密方式：量子密鑰信息系統(tǒng)風(fēng)險防范的常用技術(shù)2.認(rèn)證技術(shù)認(rèn)證有兩個目的：一是驗證信息發(fā)送者的身份，以防止有可能冒充發(fā)送者身份信息的情況出現(xiàn)；二是驗證信息的完整性。在用戶身份認(rèn)證中，口令字(即密碼)是當(dāng)前最簡易的方法。2.認(rèn)證技術(shù)探究：怎樣設(shè)置密碼更安全請你自己設(shè)置一個6位或8位的密碼，然后登錄“密碼強度”網(wǎng)址https/,進行密碼強度測試，并根據(jù)你的觀察和生活經(jīng)驗，歸納設(shè)置密碼的方法。2.認(rèn)證技術(shù)“密碼強度”網(wǎng)址2.認(rèn)證技術(shù)測試：2.認(rèn)證技術(shù)探究：怎樣設(shè)置密碼更安全設(shè)置密碼的方法：1.使用復(fù)雜、足夠長、可記憶的口令2.不使用萬能密碼（不要一個密碼用在多個網(wǎng)站）3.系統(tǒng)設(shè)置無效登錄鎖定（如：輸錯10次密碼后鎖定）思考信息系統(tǒng)存在絕對的安全嗎？信息系統(tǒng)安全性、便利性與成本的關(guān)系信息系統(tǒng)不存在絕對的安全，因為安全性和便利性及成本之間有著矛盾的關(guān)系。安全性便利性成本信息系統(tǒng)安全模型及安全策略信息系統(tǒng)安全模型的種類很多，其中一種叫：P2DR模型，該模型包括策略、防護、檢測和響應(yīng)四個部分。策略：描述了系統(tǒng)中哪些資源要得到保護；如何實現(xiàn)對資源的保護。防護：預(yù)防安全事件的發(fā)生；發(fā)現(xiàn)可能存在的系統(tǒng)脆弱性；正確使用系統(tǒng),防止意外威脅；防止惡意威脅。檢測：發(fā)現(xiàn)新的威脅和弱點，并通過循環(huán)反饋來及時作出有效的響應(yīng)。響應(yīng)：在檢測到安全漏洞和安全事件時,通過及時的響應(yīng)措施將網(wǎng)絡(luò)系統(tǒng)的安全性調(diào)整到風(fēng)險最低的狀態(tài)。信息系統(tǒng)安全策略分析安全策略非技術(shù)預(yù)防意識管理保障措施應(yīng)急響應(yīng)機制技術(shù)物理方面環(huán)境維護防盜、防火、防靜電等邏輯方面訪問控制信息加密意識和規(guī)范合理使用信息系統(tǒng)合理使用信息系統(tǒng)1.樹立信息安全意識2.信息系統(tǒng)安全操作規(guī)范3.信息社會的道德準(zhǔn)則與法律法規(guī)信息社會的道德準(zhǔn)則與法律法規(guī)▲信息安全法律法規(guī)《中華人民共和國網(wǎng)絡(luò)安全法》《中華人民共和國數(shù)據(jù)安全法》《中華人民共和國個人信息保護法》《中華人民共和國密碼法》《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護條例》······信息社會的道德準(zhǔn)則與法律法規(guī)課堂練習(xí)1.以下不屬于信息系統(tǒng)安全風(fēng)險的術(shù)語( )A.攻擊

B.測試C.威脅

D.漏洞BB.測試

▲課本P119-120學(xué)習(xí)新知信息系統(tǒng)安全風(fēng)險的重要術(shù)語：威脅攻擊入侵漏洞脆弱性風(fēng)險課堂練習(xí)2.去到銀行取款，計算機要求你輸入密碼，這屬于網(wǎng)絡(luò)安全技術(shù)中的（）。A.身份認(rèn)證技術(shù)

B.加密傳輸技術(shù)C.防火墻技術(shù)D.防病毒技術(shù)AA.身份認(rèn)證技術(shù)課堂練習(xí)3.不屬于信息系統(tǒng)安全風(fēng)險防范常用技術(shù)的是( )A.加密技術(shù)B.認(rèn)證技術(shù)C.壓縮與解壓技術(shù)D.惡意代碼檢測與防范技術(shù)CC.壓縮與解壓技術(shù)課堂練習(xí)4.負(fù)責(zé)任的網(wǎng)站、論壇在接受人們注冊時，用戶的密碼都是以密文的方式保存在數(shù)據(jù)庫中。這樣即使數(shù)據(jù)庫泄露，用戶的密碼也不會被別人掌握。這是信息系統(tǒng)安全防范措施中的（

)A.身份認(rèn)證

B.設(shè)置防火墻C.數(shù)據(jù)備份

D.數(shù)據(jù)加密DD.數(shù)據(jù)加密課堂練習(xí)5.在上網(wǎng)過程中經(jīng)常會設(shè)置各式各樣的密碼，下列密碼安全級別最高是（ ）A.Abc@123B.abc123C.123ABCD.123421AA.Abc@123課堂練習(xí)6.下列行為不違背信息道德的是( )