粤教版高中信息技术 必修2《5-2 信息系统安全风险防范的技术和方法》课件

这是一份粤教版高中信息技术 必修2《5-2 信息系统安全风险防范的技术和方法》课件，共44页。
第5章 信息系统的安全风险防范5.2 信息系统安全风险防范的技术和方法 信息系统的安全风险来自多方面，包括认为和非人为的、有意的和无意的等。随着信息系统安全问题的复杂度不断提高，危害信息系统安全的手段、方法也不断变化。 人们越来越深刻地认识到信息系统安全不能仅从技术入手，还得从系统地管理角度切入，才能寻找一个比较合理地解决策略。课堂导入1.熟悉信息系统安全风险防范的技术方法。2.养成规范的信息系统操作习惯。3.了解信息系统安全概念。学习目标一、信息系统安全风险的重要术语二、信息系统安全模型及安全策略三、信息系统安全风险防范的常用技术目录一、信息系统安全风险的重要术语信息系统安全风险的重要术语信息系统安全风险的术语：威胁攻击入侵漏洞风险脆弱性信息系统安全风险的重要术语 威胁是指经常存在的、对信息或信息资产具有潜在危险的人、实体或其他对象,也称为威胁主体,即对信息或系统的潜在危险。威胁 入侵者通过防火墙上的某个端口访问网络、侵害知识产权、某位雇员造成的可能泄露机密信息或破坏文件完整性的意外错误、蓄意信息敲诈、软件共计、技术淘汰等。例如，黑客就是威胁；病毒、滥用权限泄露秘密信息；内部员工蓄意破坏。信息系统安全风险的重要术语说明 攻击是不断地对资产进行蓄意或无意破坏，或损害信息、或损害信息系统的一种行为。它分为主动攻击与被动攻击、蓄意攻击与无意攻击、直接攻击或间接攻击等类型。攻击 某人偶然读取了敏感信息,但没有使用该信息的意图,为被动攻击。黑客试图入侵信息系统，则为主动攻击。例如，“永恒之蓝”可远程攻击Windows的445湍口(文件共亨)，“永恒之蓝”能在电脑里执行任意代码。植入勒索病毒等恶意程序；用户对业务数据的窃取和破坏；网络黑客。信息系统安全风险的重要术语说明 入侵是敌手通过攻克系统的访问控制保护,得到对第三方数据的非授权访问。入侵 入侵是主动、有意图地对合法系统进行攻击，获取未授权软硬件资源及数据的访问与控制。例如，医药代表为推广自己的药品而入侵医院系统,植入木马,盗取信息；非授权访问网络资源；非授权访问系统资源。信息系统安全风险的重要术语说明 漏洞是一个天然的缺陷,犹如没有上锁的门,它是信息系统自身存在的弱点或错误,使信息暴露在被攻击或被破坏的情况下。漏洞例如，face ID漏洞、人脸识别的滥用。 信息系统的不断大型化，造成控制与管理的复杂程序不断增加，漏洞也越来越多，如软件包缺陷、未保护的系统端口、暴露、风险、伪造等。说明信息系统安全风险的重要术语 脆弱性是一种软件、硬件、过程或认为缺陷,它的存在说明了缺少应该使用的安全措施或者安全措施有缺陷。脆弱性例如，未设置开机密码；安全措施有问题。 如未安装补丁的应用程序或操作系统软件，服务器和工作站上未实施密码管理等。说明信息系统安全风险的重要术语风险是威胁主体利用脆弱性的可能性以及相应的业务影响。风险例如，ETC存在被pos机盗刷的风险。 网络没有安装入侵检测系统，在不引人注意的情况下被攻击且很晚才被发现的可能性就会较大。说明信息系统安全风险的重要术语 各小组讨论并查找资料，校园网常见的安全威胁有哪些？信息系统安全风险的重要术语校园网常见的安全威胁有如下几种：1.普遍存在的计算机系统漏洞。2.垃圾邮件、不良信息的传播。3.来自网络外部的入侵、攻击等恶意破坏行为。4.内部用户的攻击行为。5.校园网内部用户对网络资源的滥用。6.计算机蠕虫、病毒泛滥。(比特币病毒对校园网的威胁>信息系统安全风险的重要术语 各小组讨论并查找资料，思考下列案例属于威胁、攻击、入侵、漏洞、脆弱性、风险中的哪一类?1.一位计算机技能高超，且曾经从他人电脑非法窃取资料的人员。2.他未经该公司的允许，查阅了该公司的用户及订单文件。3.2021年10月20日，他正在破坏某公司的安全防卫系统。4.该公司未对用户的订单信息进行加密存储。信息系统安全风险的重要术语 各小组讨论并查找资料，思考下列案例属于威胁、攻击、入侵、漏洞、脆弱性、风险中的哪一类?1.一位计算机技能高超，且曾经从他人电脑非法窃取资料的人员。2.他未经该公司的允许，查阅了该公司的用户及订单文件。3.2021年10月20日，他正在破坏某公司的安全防卫系统。4.该公司未对用户的订单信息进行加密存储。攻击威胁入侵风险信息系统安全风险的重要术语二、信息系统安全模型及安全策略信息系统安全模型及安全策略信息系统不存在绝对的安全，因为安全性和便利性以及成本之间有着矛盾的关系。一、信息系统安全性、便利性与成本的关系信息系统安全模型及安全策略二、信息系统安全模型及安全策略任务三各小组讨论以下问题：1、提高安全性，便利性会怎么样变化？2、提高安全性，成本会怎么样变化？3、易用性越好，安全性会怎么样变化？各小组讨论以下问题：1、提高安全性，便利性会怎么样变化？2、提高安全性，成本会怎么样变化？3、易用性越好，安全性会怎么样变化？提高安全性，相应地就会降低便利性。提高安全性，相应地就会增大成本。易用性越好，安全性就可能会越低。信息系统安全模型及安全策略 从信息系统安全的目标来看，信息系统安全是一个综合性的问题，需要通过建模的思想来解决信息系统安全管理问题，安全模型能精确和形象地描述信息系统的安全特征，描述和解释安全相关行为。 信息系统安全模型有很多种，各有特点，本节内容重点介绍P2DR模型。二、P2DR安全模型P2DR模型示意图信息系统安全模型及安全策略P2DR模型共包括以下四个部分：1.策略2.防护3.检测4.响应信息系统安全模型及安全策略二、P2DR安全模型根据风险分析产生的安全策略描述系统哪些资源受到保护，以及怎么保护。重要性：（1）模型的核心。 （2）是防护、检测和响应等实施的依据。主要内容：（1）访问控制策略。 （2）加密通信策略。（3）身份认证策略。 （4）备份恢复策略。1.策略信息系统安全模型及安全策略（1）通过修复系统漏洞、正确设计开发和安装系统来预防安全事件的发生。（2）通过定期检查发现可能存在的系统脆弱性。（3）通过教育手段，让用户和操作员正确使用系统，防止意外威胁。（4）通过访问控制、监视等手段来防止恶意威胁。常用的防护技术包括：（1）数据加密 （2）身份认证 （3）访问控制、授权 （4）虚拟专用网(VPN)技术（5）防火墙 （6）安全扫描 （7）数据备份2.防护信息系统安全模型及安全策略 是动态响应和加强防护的依据，通过不断地检测和监控网络系统，来发现新的威胁和弱点，并通过循环反馈来及时做出有效的响应，当攻击者穿透防护系统时，检测功能就能发挥作用，与防护系统形成互补。检测技术包括：（1）实时监控（2）IT审计3.检测信息系统安全模型及安全策略 在检测到安全漏洞和安全事件时，通过及时的响应措施将信息系统的安全性调整到风险最低的状态。评估系统受到的危害与损失，恢复系统功能和数据，启动备份系统。响应的技术手段包括：（1）关闭服务（2）跟踪（3）反击（4）消除影响4.响应信息系统安全模型及安全策略 对于以计算机及网络为主体的信息系统,其安全策略可从非技术和技术两个方面来考虑。非技术策略方面主要包括预防意识、管理保障措施、应急响应机制等三个层面;技术策略分为物理和逻辑两大方面,主要包括物理系统、操作系统、数据库系统、应用系统和网络系统等五个层面。本节只考虑技术策略方面。三、信息系统安全策略分析信息系统安全模型及安全策略信息系统安全模型及安全策略三、信息系统安全策略分析 各小组根据P2DR模型和书本122页表格5-4 信息系统安全策略分析，参考下图，对校园网进行安全策略分析。信息系统安全模型及安全策略三、信息系统安全风险防范的常用技术信息系统安全风险防范的常用技术计算机的安全威胁主要来自于：（1）非法访问（2）恶意代码（3）脆弱口令面对计算机的安全威胁的安全措施包括：（1）防火墙（2）防病毒（3）漏洞扫描（4）入侵检测（5）公钥基础设施（PKI）（6）VPN主要防范措施是： 及时更新修复计算机漏洞以预防、检测和减小计算机系统（软硬件）用户执行未授权活动所造成的后果。信息系统安全风险防范的常用技术一、加密技术加密技术的目的：防止信息被盗窃。加密技术的基本原理： 在发送端将数据变换成某种难以理解的形式，把信息隐藏起来，在接收端通过反变换恢复数据的原样。发信方收信方Internet信息系统安全风险防范的常用技术二、认证技术认证技术的目的：（1）验证信息发送者的身份，以防止有可能冒充发送者身份信息的情况出现。（2）验证信息的完整性。认证技术的技术手段：（1）口令字：密码（2）物理手段：网银盾、U盾、加密钥。（3）生物手段：人脸识别、指纹识别、瞳孔识别。信息系统安全风险防范的常用技术三、主机系统安全技术 主机系统安全技术指用于保护计算机操作系统和运行于其上的信息系统的技术，具体包括操作系统安全技术、数据库安全技术和可信计算技术等。主机系统安全技术的目的：（1）保护计算机操作系统。（2）保护运行在计算机上的信息系统技术。信息系统安全风险防范的常用技术三、主机系统安全技术主机系统安全技术的技术手段：（1）操作系统安全技术用户账号控制机制：区分普通用户和管理员等不同角色对软件的使用权限（2）数据库安全技术安全数据库管理系统：数据库加密云数据库/云存储安全：海量数据隐私保护信息系统安全风险防范的常用技术四、网络与系统安全应急响应技术1.防火墙技术：是位于不可信的外部网络和被保护的内部网络之间的一个网络安全设备或由多个硬件设备和相应软件组成的系统。防火墙系统示意图信息系统安全风险防范的常用技术防火墙系统示意图1.防火墙的种类：（1）包过滤防火墙（2）代理网关（3）包检查型防火墙（4）混合型防火墙2.防火墙的功能：（1）阻挡法用户的侵入（2）记录计算机网络之中的数据信息（3）防止工作人员访问存在安全隐患的网站信息系统安全风险防范的常用技术2.入侵检测技术： 是用于检测损害或企图损害系统的机密性、完整性以及可用性等行为的一类安全技术。解决内容：（1）采集数据 （2）判断数据性质 （3）提供手段信息系统安全风险防范的常用技术四、网络与系统安全应急响应技术3.应急响应技术：是在网络被破坏的前后采取相应的预防、应对措施。阶段：（1）前期响应：预案计划——未雨绸缪（2）中期响应：查找原因（3）后期响应：解决方案——亡羊补牢信息系统安全风险防范的常用技术四、网络与系统安全应急响应技术五、恶意代码检测与防范技术 主要是指以危害信息的安全等不良意图的程序，一般潜伏在受害计算机系统中实施破坏或窃取信息。恶意代码的种类：病毒、蠕虫、木马、僵尸病毒、间谍软件、Rootkit..信息系统安全风险防范的常用技术五、恶意代码检测与防范技术恶意代码检测和防范工作原理：（1）预防：抵御恶意代码的传播与感染。（2）机理分析：分析恶意代码传播、感染与触发的原因。（3）检测：确定感染目标中恶意代码的种类。（4）清除：移除或让恶意代码失效。信息系统安全风险防范的常用技术六、人工智能技术在反病毒种的应用传统反病毒引擎运行机制滞后：病毒出现后，分析并编写代码防御病毒人工智能技术：不断学习分析病毒的表现手段与方式，利用人工智能的方法建立防止计算机病毒专家系统。专家系统的核心：（1）知识库（2）推理机信息系统安全风险防范的常用技术各小组讨论，我们在日常生活中应该怎样进行防范信息系统安全？信息系统安全风险防范的常用技术1.做好个人重要数据备份。2.养成良好的网络浏览习惯。3.注意个人计算机安全维护。4.停止使用微软官方已经明确声明不会进行安全漏洞修补的操作系统和办公软件。5.不要打开来历不明或可疑的电子邮件和附件。6.注意个人手机安全，安装手机杀毒软件，从可靠安全的手机市场下载手机应用程序。信息系统安全风险防范的常用技术