1、粤教版普通高中教科书5.1信息系统安全风险防范的技术和方法12信息系统安全风险的重要术语信息系统安全模型及安全策略CONTENTS目录3信息系统安全风险防范的常用技术重要术语信息系统安全风险威胁攻击入侵漏洞脆弱性风险1.信息系统安全性、便利性与成本的关系信息系统安全模型及安全策略P2DR安全模型信息系统安全模型及安全策略P2DR安全模型信息系统安全模型及安全策略(1)策略:策略是模型的核心,所有的防护、检测和响应都是依据安全策略实施的。网络安全策略一般包括:访问控制策略、加密通信策略、身份认证策略和备份恢复策略等。P2DR安全模型信息系统安全模型及安全策略(2)防护:防护技术:数据加密、身份认
2、证、访问控制、授权和虚拟专用网(VPN)技术、防火墙、安全扫描和数据备份等。P2DR安全模型信息系统安全模型及安全策略(2)防护:P2DR安全模型信息系统安全模型及安全策略(2)防护:P2DR安全模型信息系统安全模型及安全策略(2)防护:P2DR安全模型信息系统安全模型及安全策略(3)检测:实时监控和IT审计P2DR安全模型信息系统安全模型及安全策略(3)检测:实时监控和IT审计P2DR安全模型信息系统安全模型及安全策略(4)响应:主要方法:关闭服务、跟踪、反击、消除影响信息系统安全策略分析信息系统安全模型及安全策略信息系统安全策略分析信息系统安全模型及安全策略计算的安全威胁信息系统安全风险防
3、范的常用技术非法访问恶意代码脆弱口令等防范措施:及时更新修复计算机漏洞以预防、检测和减小计算机系统用户执行未授权活动所造成的后果1.加密技术信息系统安全风险防范的常用技术信息加密的目的是防止信息被窃取。加密的基本原理是:在发送端将数据变换成某种难以理解的形式,把信息隐藏起来,在接收端通过反变换恢复数据的原样2.认证技术信息系统安全风险防范的常用技术认证的目的:(1)验证信息发送者的身份,以防止有可能冒充发送者身份信息的情况出现;(2)验证信息的完整性。3.主机系统安全技术信息系统安全风险防范的常用技术(1)操作系统安全技术(2)数据库安全技术4.网络与系统安全应急响应技术信息系统安全风险防范的常用技术(1)防火墙技术(2)入侵检测技术(3)应急响应技术5.恶意代码检测与防范技术信息系统安全风险防范的常用技术6.人工智能技术在反病毒中的应用 THANK YOU
