【新教材】粤教版（2019）信息技术必修二第五章《信息系统的安全风险防范》课件

这是一份【新教材】粤教版（2019）信息技术必修二第五章《信息系统的安全风险防范》课件，文件包含新教材粤教版2019信息技术必修二第五章《信息系统的安全风险防范》课件pptx、「网络安全小课堂」网络安全法mp4、恺撒密码mp4、比特币勒索病毒mp4等4份课件配套教学资源，其中PPT共27页， 欢迎下载使用。
第五章《信息系统的安全风险防范》粤教版（2019）信息技术必修二CONTENT学习目录互联网时代，信息系统安全问题日趋严峻，上至国家安全，下到百姓生活安全，几乎无处不在，无处不有。我们所熟悉的校园网络信息系统也无法置身事外。情境导入信息系统应用中的安全风险在视频案例中，是什么原因造成校园网系统的安全受到威胁？黑客利用病毒攻击系统使用者和管理者缺乏防范意识人为因素新课讲解信息系统应用中的安全风险采用什么策略可以消除或减弱人为因素对信息系统安全造成的威胁？除了从政府层面加强立法工作，还需要不断提高关键安全技术水平，更需要使用者全面提高道德意识与技术防范水平。信息系统应用中的安全风险信息系统应用中的安全风险软件开发中产生的错误，如漏洞、故障、缺陷等问题。信息系统的物理位置及本身的安全。硬件因素软件因素信息系统应用中的安全风险网络发生危害信息安全的诱因：网络系统管理的复杂性网络信息的重要性网络系统本身的脆弱性低风险的诱惑信息系统应用中的安全风险数据泄露会造成什么样的影响？通过信息系统采集、存储、处理和传输的数据，是具有很高价值的资产，其安全性格外重要。小结造成信息安全风险的因素有哪些？防范的技术和方法信息系统不存在绝对的安全安全性便利性成本信息系统的安全不能仅从技术入手，还得从系统的管理角度切入，才能寻找到较合理的解决策略。防范的技术和方法P2DR安全模型P2DR 模型是在整体的安全策略的控制和指导下，在综合运用防护工具（如防火墙、操作系统身份认证、加密等）的同时，利用检测工具（如漏洞评估、入侵检测等）了解和评估系统的安全状态，通过适当的反应将系统调整到“最安全”和“风险最低”的状态。防护、检测和响应组成了一个完整的、动态的安全循环，在安全策略的指导下保证信息系统的安全。防范的技术和方法对于以计算机及网络为主体的信息系统，其安全策略可以从非技术和技术两个方面来考虑。其中非技术策略方面主要包括预防意识、管理保障措施、应急响应机制等三个方面；技术策略分为物理和逻辑两大方面，主要包括物理系统、操作系统、数据库系统、应用系统和网络系统等五个层面。防范的技术和方法防范的技术和方法加密技术防范的技术和方法认证技术任何人都可以使用我们学校综合楼一楼的智能借书柜吗？我们在借书或还书之前，是如何登录账号的？除了用学号和密码登录之外，还有什么方法可以登录？想一想防范的技术和方法信息系统安全风险防范的常用技术加密技术认证技术主机系统安全技术网络与系统安全应急响应技术操作系统安全技术数据库安全技术防火墙技术入侵检测技术应急响应技术恶意代码检测与防范技术人工智能在反病毒中的应用合理使用信息系统95% 的信息系统安全问题可以通过科学的信息安全管理来避免。如制定信息安全的政策法规，制订各类规范的操作程序，加强人员安全意识与法律意识，各类风险评估等。合理使用信息系统网络与计算机环境中的 知识产权 往往与网络及计算机安全直接相关。保护软件、数据库、数字内容、算法等不被他人盗用。合理使用信息系统必要性人为因素是信息系统安全问题产生的主要原因规范操作是消除过程因素造成的潜在安全威胁的必要策略意义加强信息系统的运行管理，提高工作质量和管理有效性，实现计算机系统维护、操作规范化，确保计算机系统安全、可靠运作。同学们在教室或电脑室使用校园网络时，有哪些行为是不安全的？合理使用信息系统(1) 未经允许，不进入他人计算机信息网络或者使用他人计算机网络信息资源。(2) 未经允许，不对计算机信息网络功能进行删除、修改或者增加。(3) 未经允许，不对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加。(4) 不故意制作、传播计算机病毒等破坏性程序。(5) 不做危害计算机信息网络安全的其他事。网上道德规范合理使用信息系统道德是自律的规范，法律是他律的规范。对于一些已经造成重大危害的行为，必须通过法律的手段来制裁。合理使用信息系统1、小明和朋友在一家餐厅聚会后，发现手机账户信息被盗，最大原因可能是（ ）A.采用了二维码付款 B.在餐厅里用APP播放视频C.添加了朋友的微信 D.连接不安全的Wi-Fi，被盗取信息2、影响信息系统安全的三大因素是（ ）造成的潜在安全威胁、过程因素造成的潜在安全威胁、网络因素造成的潜在安全威胁。A.人员 B.过程 C.网络 D.数据DA课堂练习3、2017年6月1日起施行的《中华人民共和国网络安全法》总则第一条是：为了保障网络安全，维护网络空间主权和国家安全、（ ），保护公民、法人和其他组织的合法权益，促进经济社会信息化健康发展，制定本法。A.国有企事业单位利益 B.私人企业利益C.国家利益 D.社会公共利益D课程结束