1、 第十三课信息系统安全风险防范的技术和方法学习目标:1、 了解信息安全风险的重要术语2、 了解信息系统安全模型及安全策略3、 了解信息安全风险防范的常用技术教学重难点:1、 理解信息安全风险防范的常用技术学习过程:一、 信息安全风险的重要术语(P119 表5-3)威胁、攻击、入侵、漏洞、脆弱性、风险二、 信息系统安全模型及安全策略1、 信息系统安全性、便利性与成本的关系信息系统不存在绝对的安全,因为安全性和便利性及成本之间在着矛盾的关系。2、 P2DR安全模型该模型包括策略、防护、检测和响应四个主要部分。3、 信息系统安全策略分析信息系统安全技术策略分为物理和逻辑两大方面;物理方面的主要措施:
2、环境保护、防盗、防火、防静电、防雷击、防电磁泄漏;逻辑方面的主要措施:访问控制、信息加密。三、 信息系统安全风险防范的常用技术1、 加密技术信息加密的目的是防止信息被窃取。加密的基本原理是:在发送端将数据变换成某种难以理解的形式,把信息隐藏起来,在接收端通过反变换恢复数据的原样。2、 认证技术认证有两个目的:一是验证信息发送者身份,二是验证信息的完整性。在用户身份认证中,口令字(即密码)是当前最简易的方法。3、 主机系统安全技术(1) 操作系统安全技术(2) 数据库安全技术4、 网络与系统安全应急响应技术(1) 防火墙技术(2) 入侵检测技术(3) 应急响应技术5、 恶意代码检测与防范技术6、
3、 人工智能技术在反病毒中的应用四、 随堂小测1、信息系统不存在绝对的安全,因为安全性和便利性及成本之间在着的关系是( )。A、正比B、反比C、无关D、矛盾2、P2DR安全模型包括策略、防护、( )和响应四个主要部分。A、检测B、检验C、核查D、核验3、以下信息系统安全技术策略中,属于逻辑方面的是( )。A、防盗B、环境保护C、信息加密D、防静电4、以下不属于网络与系统安全应急响应技术的是( )。A、防火墙技术B、人工智能技术C、入侵检测技术D、应急响应技术5、网站论坛常需要先注册,然后凭用户名、密码登录后才能使用,这属于信息系统安全风险防范常用技术中的( )。A、加密技术B、主机系统安全技术C、认证技术D、恶意代码检测与防范技
