2024年4月28日发(作者:)
粤教版信息技术必修二《信息系统与社会》
第五章 信息系统的安全风险风范
【知识结构体系】
人为因素
软硬件因素
网络因素
数据因素
安全风险
威胁
攻击
入侵
重要术语
漏洞
脆弱性
信息
系统
的安
全风
险防
范
技术与方法
P2DR安全模型
风险
策略、防护、检测、响应
加密技术
认证技术
主机系统安全技术
常用技术
网络与系统安全应急响应技术
恶意代码检测与防范技术
人工智能在反病毒中的应用
树立信息安全意识
合理使用
信息系统
信息系统安全操作规范
信息社会的道德准则与法律法规
1 / 6
【知识梳理】
一、信息系统应用中的安全风险
(一)人为因素
1.原因:人是信息系统的使用者与管理者,是信息系统的薄弱环节。
2.策略:
✓ 加强立法
✓ 提高关键安全技术水平
✓ 全面提高道德意识与技术防范水平
(二)软硬件因素
1.对硬件的保护:
✓ 把硬件作为物理资产
✓ 严格限制访问权限
2.对软件的保护:及时为软件打补丁或修复漏洞
(三)网络因素
1.风险:
✓ 网络黑客窃取、篡改信息;
✓ 网络崩溃导致信息丢失。
2.诱因:
✓ 网络系统管理的复杂性
✓ 网络信息的重要性
✓ 网络系统本身的脆弱性
✓ 低风险的诱惑
(四)数据因素
采集、存储、处理、传输过程中的安全问题
二、信息系统安全风险防范的技术与方法
(一)信息系统安全风险防范的重要术语
1.威胁:对信息、系统或信息资产有潜在危险的人、实体或其他对象
2.攻击:对信息、信息系统或信息资产进行蓄意或无意破坏
3.入侵:对网络或联网系统的未授权访问与控制
4.漏洞:信息系统自身存在的缺陷
5.脆弱性:物理环境、组织、过程、人
员、管理、配置、硬件、软件、信息都存在
的缺陷
6.风险:威胁主体利用脆弱性,采用一
定的途径和方式,对信息、信息系统或信息
资产造成损害或损失,从而形成风险。
2 / 6
发布评论