粤教版（2019）信息技术 必修2 5.2 信息系统安全风险防范的技术和方法 课件.pptx

;;5.2.1信息系统安全风险的重要术语;信息安全风险术语;5.2.2信息系统安全模型及安全策略;2.P2DR安全模型 从信息系统安全的目标来看,信息系统安全是一个综合性的问题,需要通过建模的思想来解决信息系统安全管理问题,安全模型能精确和形象地描述信息系统的安全特征,描述和解释安全相关行为。精确的安全模型能提高对关键安全需求的理解层次,从中开发出一套安全性的评估准则。 信息系统安全模型的种类很多,各有特点。下面我们介绍一种常用的安全模型—P2DR模型,如图5-4所示。该模型包括策略（Policy）、防护(Protection）、检测( Detection）和响应（Response）四个主要部分。 分析 查阅学习资源包“第五章\课本素材\家庭Wi-Fi与公共免费Wi-Fi的使用安全策略.doc”，研究其中的密码设置策略，运用《数据与计算》模块中程序设计的内容分析密码设置得越长、数字与字母混合形成的密码较安全的原理。;;;;5.2.3信息系统安全风险防范的常用技术;1.加密技术 信息加密的目的是防止信息被窃取。加密的基本原理是:在发送端将数据变换成某种难以理解的形式，把信息隐臧起来，在接收端通过反变换恢复数据的原样。 信息加密与密码分析是一对矛盾的两个方面。加密是研究如何生成高保密性的有效算法,使受保护的数据处于安全状态。密码分析是研究高效算法破译密码以获取机密信息。采用密码技术的信息系统的安全性主要取决于对密钥的保护。传统加密方法的加密密钥K与解密密钥P是相同的。密钥由通信双方约定并秘密掌握，如果丢失了密钥，加密的数据就很容易被破译。 数千年来，人类一直希望实现绝对安全的通信，但传统的方法没有绝对的安全，至多只是在密钥保密的前提下增加破译密文的难度和延长破译的时间。然而，随着科技的发展，量子世界带来了震撼,科学家们制作出量子密钥，这是目前人类最安全的加密方式。量子密钥采用单光子作为载体，任何干扰和复制都会让密码立即失效,中止涌信中所有窃听行为。我国的“墨子号”量子科学实验卫星利用量子密钥实现加密数据传输和视讯通信。 ;;;;4.网络与系统安全应急响应技术 （1）防火墙技术。 防火墙是位于不可信的??部网络和被保护的内部网络之间的一个网络安全设备或由多个硬件设备和相应软件组成的系统，如图5-7所示。防火墙的基本类型可分为包过滤防火墙、代理网关、包检查型防火墙和混合型防火墙。 (2）入侵检测技术。 人侵检测技术是用干检测损宝术个图损牢玄宏的机密性完整性及可用性等行为的一类安全技术。这类技术通过太恶R护网敛书O然中郊里捻设冬来监视受保护网络或系统的状态与活动,根据所采集的数据，采用相应的检测万法友现非度仪叹悉忘的系统与网络行为,并为防范入侵行为提供支持手段。 一个入侵检测系统（IDS）需要解决三方面的问题:首先,它需要允分开可靠地采集网络和系统中的数据、提供描述网络和系统行为的特征;其次，它必须根据以上数据和特征,高效并准确地判断网络和系统行为的性质;最后，它需要为防范网络和系统人侵提供手段。 (3）应急响应技术。 应急响应是指在网络被破坏的前后采取相应的预防、应对措施。一般分为前期响应、中期响应与后期响应三个阶段,它们跨越紧急安全事件发生和应急响应的前后。 前期响应是指预案和计划、准备资源、系统和数据备份、保障业务的连续性等。 中期响应的任务是准确地查明信息系统遭受了何种程度的损害并摸清灾害发生的原因,认定灾害发生的责任，制订下一步的安全策略和追踪、取证。 后期响应的目的是确定新的安全策略，并得到新的安全配置，它主要包括提高系统的安全性、进行安全评估、制订并执行新的安全策略等。;;;;