1、 重要信息安全风险术语重要信息安全风险术语 重要信息安全风险术语重要信息安全风险术语 重要信息安全风险术语重要信息安全风险术语 信息系统安全模型及安全策略信息系统安全模型及安全策略 制订有效的安全管理策略,确保信息系统安全运行。信息系统安 全必须从整体考虑,遵循“有计划有目标、发现问题、分析问题、 采取措施解决问题、后续监督避免再现”的全程管理思路,建立 一套完整的信息系统安全管理体系。信息系统安全管理模型如图 所示 信息系统安全模型及安全策略信息系统安全模型及安全策略 措施 Action 计划 Plan 实施 Do 检查 Check 针对检查结果采取应对 措施,改进安全状况 根据风险评估结果
2、、法律 法规要求、自身需要来确 定控制目标与控制措施 实施所选的安全控制措 施 依据策略、程序、标准 和法律法规,对安全措 施的实施情况进行符合 性检查 信息系统安全策略信息系统安全策略 请对表中信息系统安全事件进行分析与讨论 信息系统安全事件信息系统安全事件原因原因危害危害 1994年8月1日,一只松鼠通过位于美国康涅 狄格网络主计算机附近的一条电话线挖洞, 造成电源紧急控制系统损坏,纳斯达克电子 交易系统日均超过3亿股的股票市场暂停营业 近34分钟 2018年5月,黑客非法入侵快递公司后台窃 取用户信息。中国公民信息泄露近1亿条,导 致个人经常收到贷款、买房等骚扰电话。 根据安全数据网站C
3、VE Details公布的数据, 2015年苹果系统安全漏洞高达654个,著名 的越狱就是靠一连串精巧的漏洞配合实 现的 信息系统安全策略分析信息系统安全策略分析 信息系统安全策略分析信息系统安全策略分析 1.加密技术 信息加密的目的是防止信息被窃取。加密的基本原 理是:在发送端将数据变换成某种难以理解的形式, 把信息隐藏起来,在接收端通过反变换恢复数据原 样。 2.认证技术 认证的目的:认证的目的: 1.验证信息发送者的身份,以防止有可能冒充发送者身份信息 的情况出现 2.验证信息的完整性 在用户身份认证中,口令字(即密码)是当前最简易的方法。 在用户接入和登陆到信息系统时,需要输入用户名和
4、口令字, 系统经过对比确定该访问者是否为合法用户,再决定是否让 其进入系统。 3.主机系统安全技术 主机系统安全技术是指用于保护计算机操作系统和运行于其 上的信息系统的技术,具体包括操作系统安全技术、数据库 安全技术和可信计算技术等。 4.网络与系统安全应急响应技术 防火墙是位于不可信的外部网络和被保 护的内部网络之间的一个网络安全设备 或由多个硬件设备和相应软件组成的系 统。 防火墙技术 入侵检测技术是用于检测损害或企图损害系统的 机密性、完整性及可用性等行为的一类安全技术。 入侵检测技术 应急响应是指网络被破坏的前后采取响应的预防、 应对措施。一般分为前期响应、中期响应与后期 响应三个阶段。 应急响应技术 5.恶意代码检测与防范技术 6.人工智能技术在反病毒中的应用
