还剩13页未读,
继续阅读
粤教版 (2019)必修2 信息系统与社会5.2.1 信息系统安全风险的重要术语教课内容ppt课件
展开
这是一份粤教版 (2019)必修2 信息系统与社会5.2.1 信息系统安全风险的重要术语教课内容ppt课件,共21页。PPT课件主要包含了脆弱性,P2DR安全模型,加密技术,认证技术,主机系统安全技术等内容,欢迎下载使用。
信息系统安全风险的重要术语
5.2信息系统安全风险防范的技术和方法
威胁是指经常存在的、对信息或信息资产具有潜在危险的人、实体或其他对象,也称为威胁主体,即针对信息或系统的潜在危险。
攻击是不断地对资产进行蓄意或无意破坏,或损害信息、或损坏信息系统的一种行为。它分为主动攻击与被动攻击、蓄意攻击与无意攻击、直接攻击或间接攻击等类型。
入侵是敌手通过攻克系统的访问控制保护,得到对第三方数据的非授权访问。
漏洞是一个天然的缺陷,犹如没有上锁的门,它是信息系统自身存在的弱点或错误,使信息暴露在被攻击或被破坏的情况下。
脆弱性是一种软件、硬件、过程或人为缺陷,它的存在说明了缺少应该使用的安全措施或者安全措施有缺陷。
风险是威胁主体利用脆弱性的可能性以及相应的业务影响。
信息系统安全模型及安全策略
1.信息系统安全性、便利性与成本的关系
信息系统不存在绝对的安全,因为安全性和便利性及成本之间有着矛盾的关系。提高安全性,相应地就会降低便利性;提高安全性,势必增大成本;易用性越好,安全性可能就越低。
安全水平与安全成本/损失关系图
根据风险分析产生安全策略描述了系统中哪些资源要得到保护,以及如何实现对它们的保护。
动态响应和加强防护的依据,发现新的威胁和弱点,并通过循环反馈来及时作出有效的响应。
在检测到安全漏洞和安全事件时,通过及时的相应措施将网络系统的安全性调整到风险最低的状态。
预防安全事件的发生;发现可能存在的系统脆弱性;正确使用系统,防止意外威胁;防止恶意威胁。
3.信息系统安全策略分析
信息系统安全风险防范的常用技术
信息加密的目的是防止信息被窃取。加密的基本原理是:在发送端将数据变换成某种难以理解的形式,把信息隐藏起来,在接收端通过反变换恢复数据的原样。
在密码学中,恺撒密码(英语:Caesar cipher),是一种最简单且最广为人知的加密技术。它是一种替换加密的技术,明文中的所有字母都在字母表上向后(或向前)按照一个固定数目进行偏移后被替换成密文。
①对hell进行加密(偏移5位)
②对fklqd进行解密(偏移3位)
量子密钥这是目前人类最安全的加密方式。量子密钥采用单光子作为载体,任何干扰和复制都会让密码立即失效,中止通信中所有窃听行为。我国的“墨子号”量子科学实验卫星利用量子密钥实现加密数据传输和视讯通信。
认证有两个目的:一是验证信息发送者的身份,以防止有可能冒充发送者身份信息的情况出现;二是验证信息的完整性。
主机系统安全技术是指用于保护计算机操作系统和运行于其上的信息系统的技术。操作系统安全技术数据库安全技术
4.网络与系统安全应急响应技术
防火墙技术入侵检测技术应急响应技术
5.恶意代码检测与防范技术
(1)恶意代码的防治包括预防、机理分析、检测和清除等环节。(2)恶意代码检测方法包括:代码法、校验和法、行为监测法、软件模拟法、比较法和感染实验法。
6.人工智能技术在反病毒中的应用
根据计算机病毒的表现手段和方式,采用人工智能方法编制检测病毒软件,建立防范计算机病毒专家系统,可以在动态运行过程中不断学习和总结经验,以改进和提高。
信息系统安全风险的重要术语
5.2信息系统安全风险防范的技术和方法
威胁是指经常存在的、对信息或信息资产具有潜在危险的人、实体或其他对象,也称为威胁主体,即针对信息或系统的潜在危险。
攻击是不断地对资产进行蓄意或无意破坏,或损害信息、或损坏信息系统的一种行为。它分为主动攻击与被动攻击、蓄意攻击与无意攻击、直接攻击或间接攻击等类型。
入侵是敌手通过攻克系统的访问控制保护,得到对第三方数据的非授权访问。
漏洞是一个天然的缺陷,犹如没有上锁的门,它是信息系统自身存在的弱点或错误,使信息暴露在被攻击或被破坏的情况下。
脆弱性是一种软件、硬件、过程或人为缺陷,它的存在说明了缺少应该使用的安全措施或者安全措施有缺陷。
风险是威胁主体利用脆弱性的可能性以及相应的业务影响。
信息系统安全模型及安全策略
1.信息系统安全性、便利性与成本的关系
信息系统不存在绝对的安全,因为安全性和便利性及成本之间有着矛盾的关系。提高安全性,相应地就会降低便利性;提高安全性,势必增大成本;易用性越好,安全性可能就越低。
安全水平与安全成本/损失关系图
根据风险分析产生安全策略描述了系统中哪些资源要得到保护,以及如何实现对它们的保护。
动态响应和加强防护的依据,发现新的威胁和弱点,并通过循环反馈来及时作出有效的响应。
在检测到安全漏洞和安全事件时,通过及时的相应措施将网络系统的安全性调整到风险最低的状态。
预防安全事件的发生;发现可能存在的系统脆弱性;正确使用系统,防止意外威胁;防止恶意威胁。
3.信息系统安全策略分析
信息系统安全风险防范的常用技术
信息加密的目的是防止信息被窃取。加密的基本原理是:在发送端将数据变换成某种难以理解的形式,把信息隐藏起来,在接收端通过反变换恢复数据的原样。
在密码学中,恺撒密码(英语:Caesar cipher),是一种最简单且最广为人知的加密技术。它是一种替换加密的技术,明文中的所有字母都在字母表上向后(或向前)按照一个固定数目进行偏移后被替换成密文。
①对hell进行加密(偏移5位)
②对fklqd进行解密(偏移3位)
量子密钥这是目前人类最安全的加密方式。量子密钥采用单光子作为载体,任何干扰和复制都会让密码立即失效,中止通信中所有窃听行为。我国的“墨子号”量子科学实验卫星利用量子密钥实现加密数据传输和视讯通信。
认证有两个目的:一是验证信息发送者的身份,以防止有可能冒充发送者身份信息的情况出现;二是验证信息的完整性。
主机系统安全技术是指用于保护计算机操作系统和运行于其上的信息系统的技术。操作系统安全技术数据库安全技术
4.网络与系统安全应急响应技术
防火墙技术入侵检测技术应急响应技术
5.恶意代码检测与防范技术
(1)恶意代码的防治包括预防、机理分析、检测和清除等环节。(2)恶意代码检测方法包括:代码法、校验和法、行为监测法、软件模拟法、比较法和感染实验法。
6.人工智能技术在反病毒中的应用
根据计算机病毒的表现手段和方式,采用人工智能方法编制检测病毒软件,建立防范计算机病毒专家系统,可以在动态运行过程中不断学习和总结经验,以改进和提高。
相关课件
高中信息技术教科版 (2019)必修2 信息系统与社会4.1 信息系统安全风险教课内容课件ppt: 这是一份高中信息技术教科版 (2019)必修2 信息系统与社会4.1 信息系统安全风险教课内容课件ppt,共26页。
粤教版 (2019)必修2 信息系统与社会5.2.1 信息系统安全风险的重要术语精品ppt课件: 这是一份粤教版 (2019)必修2 信息系统与社会5.2.1 信息系统安全风险的重要术语精品ppt课件,文件包含52信息系统安全风险防范的技术和方法课件pptx、52信息系统安全风险防范的技术和方法练习docx等2份课件配套教学资源,其中PPT共23页, 欢迎下载使用。
高中信息技术沪教版(2019)必修2 信息系统与社会3.探寻网络订票系统安全风险防范的基本方法优质课件ppt: 这是一份高中信息技术沪教版(2019)必修2 信息系统与社会3.探寻网络订票系统安全风险防范的基本方法优质课件ppt,文件包含沪科版2019高中必修2信息技术项目92探寻网络订票系统安全风险防范的基本方法课件pptx、沪科版2019高中必修2信息技术项目92探寻网络订票系统安全风险防范的基本方法教案doc、项目九第二课时探寻网络订票系统安全风险防范的基本方法mp4、项目九第二课时探寻网络订票系统安全风险防范的基本方法1mp4等4份课件配套教学资源,其中PPT共33页, 欢迎下载使用。
