1、信息安全风险和防范 学习目标 l 认识信息系统应用过程中存在的安 全风险。 l 熟悉信息系统安全防范的常用技术 方法。 l 养成安全、规范的信息系统操作习 惯,树立信息安全意识。 体验探索 身边的信息安全风险 1.信息系统安全风险 信息系统的普及应用,在推动信息社会发 展、使我们享受科技发展成果的同时,也带来 了一系列安全问题。 可能会遭遇: 1.自然灾害; 2.软硬件漏洞; 3.恶意攻击; 4.人为失误。 1.信息系统安全风险 (1)自然灾害 水灾、火灾、雷电、地震、龙卷风等自然 灾害会对信息系统的安全造成威胁,这些非人 为的不可抗力可能会引起数据丢失、设备失效、 线路中断等安全事件的发生。
2、另外,静电、灰 尘、温度、湿度、虫蚁鼠害等环境因素,也会 导致信息系统出现故障甚至瘫痪。 1.信息系统安全风险 (2)软硬件漏洞 系统漏洞是指在硬件、软件、网络协议的 具体实现或系统安全策略上存在的缺陷。这些 错误、缺陷一旦被有意或无意利用,就可能造 成用户数据被篡改、重要资料被窃取、信息系 统被攻击等事件。漏洞是不断被发现和修复的 过程。 1.信息系统安全风险 (3)恶意攻击 信息系统经常会受到来自犯罪组织、黑客、 恶意竞争者、不怀好意者的恶意攻击。这些人 通过各种方式修改或者破坏信息系统,对系统 安全造成威胁。 搭线窃听; 伪装成合法用户; 利用病毒攻击。 1.信息系统安全风险 (4)人为
3、失误 人为失误会影响信息系统的安全,比如密 码泄露。个人操作不当所引发的软硬件问题, 也会对信息系统的安全产生威胁,如安全文件 的删除。 2.信息系统安全防范 针对信息系统安全风险,往往可以从身份 认证、设置防火墙、数据备份、数据加密等方 面进行安全防范,以确保信息系统的正常运行。 2.信息系统安全防范 (1)身份认证 身份认证是保护信息系统安全的第一道防 线,用来防止未授权的用户私自访问系统。 2.信息系统安全防范 (2)设置防火墙 防火墙是设置在内部网络和外部网络(如 互联网)之间维护安全的系统设施。 2.信息系统安全防范 (3)数据备份 数据是信息系统的核心和关键所在。一旦 遭遇自然或者
4、人为的威胁造成数据丢失,会给 信息系统带来难以估量的损失。如果提前对系 统数据进行备份,可以使系统尽快地恢复工作。 完全备份; 增量备份; 差异备份。 2.信息系统安全防范 (4)数据加密 为防止信息系统中的数据被破坏,可以采用 数据加密技术,把被保护的信息转换为密文, 然后再进行存储或者传输。 现在常用的数据加密算法有私钥加密和公 钥加密。 3.安全使用信息系统 要保障信息系统的安全,除了要有高 超的防范技术、周全的安全策略外,还需 要决策者、开发者、管理者和用户具有充 分的安全意识。 3.安全使用信息系统 (1)设置安全密码 为了防止被人或机器轻易破解,设置 的密码需要有一定的复杂度。 3
5、.安全使用信息系统 (2)病毒防范 及时安装杀毒软件,定期更新病毒库,同时 安装防火墙工具,设置相应的访问规则,过滤不安 全的站点访问; 软件的自动更新设置,及时安装补丁程序, 修复软件漏洞; 使用正版软件; 不随意扫码和打开不明链接; 手机、平板等注意权限说明。 3.安全使用信息系统 (3)个人数据备 本地备份; 云备份。 3.安全使用信息系统 (4)安全使用网络 不随意连接安全性不高的WIFI,公共WIFI尽 量不进行支付等操作; 注意钓鱼网站和假冒网站; 网上购物注意防骗,使用第三方支付平台; 不随意注册网站会员,做好个人信息保护。 思考活动 其他安全威胁和个人安全防范方法: (1)随着大数据、云计算等技术的进步和发展, 还会出现什么安全问题?应该如何应对? (2)在安全使用信息系统时,除了上面需要 注意的几项外,你们认为还有哪些方面需要个人进 行防范?应该如何防范? 谢谢