2024年4月28日发(作者:)

粤教版信息技术必修二《信息系统与社会》

第五章 信息系统的安全风险风范

【知识结构体系】

人为因素

软硬件因素

网络因素

数据因素

安全风险

威胁

攻击

入侵

重要术语

漏洞

脆弱性

信息

系统

的安

全风

险防

技术与方法

P2DR安全模型

风险

策略、防护、检测、响应

加密技术

认证技术

主机系统安全技术

常用技术

网络与系统安全应急响应技术

恶意代码检测与防范技术

人工智能在反病毒中的应用

树立信息安全意识

合理使用

信息系统

信息系统安全操作规范

信息社会的道德准则与法律法规

1 / 6

【知识梳理】

一、信息系统应用中的安全风险

(一)人为因素

1.原因:人是信息系统的使用者与管理者,是信息系统的薄弱环节。

2.策略:

✓ 加强立法

✓ 提高关键安全技术水平

✓ 全面提高道德意识与技术防范水平

(二)软硬件因素

1.对硬件的保护:

✓ 把硬件作为物理资产

✓ 严格限制访问权限

2.对软件的保护:及时为软件打补丁或修复漏洞

(三)网络因素

1.风险:

✓ 网络黑客窃取、篡改信息;

✓ 网络崩溃导致信息丢失。

2.诱因:

✓ 网络系统管理的复杂性

✓ 网络信息的重要性

✓ 网络系统本身的脆弱性

✓ 低风险的诱惑

(四)数据因素

采集、存储、处理、传输过程中的安全问题

二、信息系统安全风险防范的技术与方法

(一)信息系统安全风险防范的重要术语

1.威胁:对信息、系统或信息资产有潜在危险的人、实体或其他对象

2.攻击:对信息、信息系统或信息资产进行蓄意或无意破坏

3.入侵:对网络或联网系统的未授权访问与控制

4.漏洞:信息系统自身存在的缺陷

5.脆弱性:物理环境、组织、过程、人

员、管理、配置、硬件、软件、信息都存在

的缺陷

6.风险:威胁主体利用脆弱性,采用一

定的途径和方式,对信息、信息系统或信息

资产造成损害或损失,从而形成风险。

2 / 6