1、信息系统及社会 粤教版2019 第五章 信息系统的安全风险防范 5.2信息系统安全风险防范的技术和方 法 本次课的学习目标 1. 了解信息系统安全风险的重要术语 2. 了解信息系统安全模型及安全策略 第五章 信息系统的安全风险防范 5.2信息系统安全风险防范的技术和方法 3. 熟知信息系统安全风险防范的常用技术 第五章 信息系统的安全风险防范 5.2 信息系统安全风险的重要术语 威胁威胁 攻击攻击 入侵入侵 漏洞漏洞 脆弱性脆弱性 风险风险 第五章 信息系统的安全风险防范 5.2.2 信息系统安全模型及安全策略 0101 信息系统安全性、便利性与成本的关系信息系统安全性、便利性与成本的关系 第
2、五章 信息系统的安全风险防范 5.2.2 信息系统安全模型及安全策略 0202 P2DRP2DR安全模型安全模型 策略策略 防护防护 检测检测 响应响应 第五章 信息系统的安全风险防范 5.2.2 信息系统安全模型及安全策略 3 3 信息系统安全策略分析 信息系统安全信息系统安全 策略分析策略分析 内涵及措施内涵及措施 非技术预防意识、管理保障措施、应急响应 技术物理方面: 自然破坏防护机制、 质量保护机制、认 为破坏防护机制、 性能匹配 环境的维护 防盗 防火 防静电 防雷击 防电磁泄露 第五章 信息系统的安全风险防范 5.2.2 信息系统安全模型及安全策略 3 3 信息系统安全策略分析 信
3、息系统安信息系统安 全策略分析全策略分析 内涵及措施内涵及措施 技术逻辑方面: 操作系统(系统漏洞用户身份认证) 数据库系统(口令管理、操作权限) 应用系统(加密通信机制认证授权机制) 网络系统(网络讯问机制网络入侵检测) 访问控 制 信息加 密 第五章 信息系统的安全风险防范 5.2.2 信息系统安全模型及安全策略 校园网安全策略示意图 第五章 信息系统的安全风险防范 5.2.3信息系统安全风险防范的常用术语 加密技术:信息加密的目的是防止信息被窃取。加密的基本原理是:发送端将数据变换成 某种难以理解的形式,把信息隐藏起来,在接收端通过反变换恢复的原样。 认证技术:认证的两个目的 :一是验证
4、信息发送者的身份,以防止有可能冒充发送者身份信息的 情况出现;二是验证信息的完整性 第五章 信息系统的安全风险防范 5.2.3信息系统安全风险防范的常用术语 主机系统安全技术:操作系统安全技术、数据库安全技术 网络与系统安全应急响应技术:防火墙技术、入侵检测技术应急响应技术 第五章 信息系统的安全风险防范 5.2.3信息系统安全风险防范的常用术语 恶意代码检测与防范技术:抵御恶意代码的传播和感染,切断传播和感染的途径或破坏他们 实施的条件。 人工智能技术在反病毒中的应用:采用人工智能技术编制检测病毒软件,建立防治计算机病毒 专家系统,可以在动态运行过程中不断学习和总结经验,以改进和提高。专家系统的核心是 知识库和推理机。 小结 1、信息系统安全风险防范的方法有哪些 第五章 信息系统的安全风险防范 5.2信息系统安全风险防范的技术和方 法 2、信息安全模型有哪些,相关安全策略是什么 3、信息系统安全风险防范的常用技术有哪些
