1、重要信息安全风险术语重要信息安全风险术语重要信息安全风险术语重要信息安全风险术语重要信息安全风险术语重要信息安全风险术语信息系统安全模型及安全策略信息系统安全模型及安全策略制订有效的安全管理策略,确保信息系统安全运行。信息系统安全必须从整体考虑,遵循“有计划有目标、发现问题、分析问题、采取措施解决问题、后续监督避免再现”的全程管理思路,建立一套完整的信息系统安全管理体系。信息系统安全管理模型如图所示信息系统安全模型及安全策略信息系统安全模型及安全策略措施Action计划Plan实施Do检查Check针对检查结果采取应对措施,改进安全状况根据风险评估结果、法律法规要求、自身需要来确定控制目标与控
2、制措施实施所选的安全控制措施依据策略、程序、标准和法律法规,对安全措施的实施情况进行符合性检查信息系统安全策略信息系统安全策略请对表中信息系统安全事件进行分析与讨论信息系统安全事件信息系统安全事件原因原因危害危害1994年8月1日,一只松鼠通过位于美国康涅狄格网络主计算机附近的一条电话线挖洞,造成电源紧急控制系统损坏,纳斯达克电子交易系统日均超过3亿股的股票市场暂停营业近34分钟2018年5月,黑客非法入侵快递公司后台窃取用户信息。中国公民信息泄露近1亿条,导致个人经常收到贷款、买房等骚扰电话。根据安全数据网站CVE Details公布的数据,2015年苹果系统安全漏洞高达654个,著名的越狱
3、就是靠一连串精巧的漏洞配合实现的信息系统安全策略分析信息系统安全策略分析信息系统安全策略分析信息系统安全策略分析1.加密技术信息加密的目的是防止信息被窃取。加密的基本原理是:在发送端将数据变换成某种难以理解的形式,把信息隐藏起来,在接收端通过反变换恢复数据原样。2.认证技术认证的目的:认证的目的:1.验证信息发送者的身份,以防止有可能冒充发送者身份信息的情况出现2.验证信息的完整性在用户身份认证中,口令字(即密码)是当前最简易的方法。在用户接入和登陆到信息系统时,需要输入用户名和口令字,系统经过对比确定该访问者是否为合法用户,再决定是否让其进入系统。3.主机系统安全技术主机系统安全技术是指用于保护计算机操作系统和运行于其上的信息系统的技术,具体包括操作系统安全技术、数据库安全技术和可信计算技术等。4.网络与系统安全应急响应技术防火墙是位于不可信的外部网络和被保护的内部网络之间的一个网络安全设备或由多个硬件设备和相应软件组成的系统。防火墙技术 入侵检测技术是用于检测损害或企图损害系统的机密性、完整性及可用性等行为的一类安全技术。入侵检测技术 应急响应是指网络被破坏的前后采取响应的预防、应对措施。一般分为前期响应、中期响应与后期响应三个阶段。应急响应技术5.恶意代码检测与防范技术6.人工智能技术在反病毒中的应用
