資源簡介

(共22張PPT)
5.2.3 信息系統(tǒng)安全風險防范的常用技術(shù)
廣東教育出版社 普通高中信息技術(shù) 必修2 信息系統(tǒng)與社會
課堂導(dǎo)入
攻入漏洞最（脆）威風
重要術(shù)語
策略
Policy
防護Protection
檢測Detection
響應(yīng)Response
脆弱性
威脅、風險
核心
漏洞
安全模型
主要內(nèi)容
CONTENTS
廣東教育出版社 普通高中信息技術(shù) 必修2 信息系統(tǒng)與社會
01
加密技術(shù)
主機系統(tǒng)安全技術(shù)
網(wǎng)絡(luò)與系統(tǒng)安全應(yīng)急響應(yīng)技術(shù)
人工智能技術(shù)在反病毒中的應(yīng)用
惡意代碼檢測與防范技術(shù)
02
03
04
05
06
認證技術(shù)
01
認證技術(shù)
認證技術(shù)的技術(shù)手段
人臉識別、指紋識別、瞳孔識別…
密碼
網(wǎng)銀盾、U盾、加密狗…
在具備唯一性、不變性的同時，還要能被測量或識別驗證出來。
（1）口令字：
（3）物理手段：
（2）生物手段：
02
加密技術(shù)
你瞅啥？
同學(xué)甲
同學(xué)乙
Message
周末去打球。（加密）
瞅你咋滴？
……
加密技術(shù)：是最常用的安全保密手段，利用技術(shù)手段把重要的數(shù)據(jù)變?yōu)閬y碼（加密）傳送，到達目的地后再用相同或不同的手段還原（解密）。
03
惡意代碼檢測與防范技術(shù)
主要是指以危害信息安全等有不良意圖的程序，一般潛伏在受害計算機系統(tǒng)中實施破壞或竊取信息。
病毒、蠕蟲、木馬、僵尸病毒、間諜軟件、Rootkit…。
機理分析：分析惡意代碼傳播、感染與觸發(fā)的原因
預(yù)防：抵御惡意代碼的傳播與感染
檢測：確定感染目標中惡意代碼的種類
清除：移除或讓惡意代碼失效
惡意代碼檢測與防范技術(shù)的解釋
惡意代碼檢測的種類
惡意代碼檢測的工作原理
04
網(wǎng)絡(luò)與系統(tǒng)安全應(yīng)急響應(yīng)技術(shù)
防火墻技術(shù)
防火墻技術(shù)的功能：
阻擋非法用戶的侵入；
記錄計算機網(wǎng)絡(luò)之中的數(shù)據(jù)信息；
防止工作人員訪問存在安全隱患的網(wǎng)站。
1
2
3
防火墻技術(shù)的種類：
包過濾防火墻；
代理網(wǎng)關(guān)；
包檢查型防火墻；
混合型防火墻。
1
2
3
4
04
網(wǎng)絡(luò)與系統(tǒng)安全應(yīng)急響應(yīng)技術(shù)
入侵檢測技術(shù)
入侵檢測技術(shù)的解釋
檢查損壞或企圖損壞系統(tǒng)的機密性、完整性及可用性等行為的一類安全技術(shù)。通俗的說就是檢測有害行為的技術(shù)。
入侵檢測系統(tǒng)需要解決的問題
數(shù)據(jù)采集
判斷數(shù)據(jù)的特征
提供手段
04
網(wǎng)絡(luò)與系統(tǒng)安全應(yīng)急響應(yīng)技術(shù)
應(yīng)急響應(yīng)技術(shù)
應(yīng)急響應(yīng)技術(shù)的目的
在網(wǎng)絡(luò)被破壞前后所采取的預(yù)防、應(yīng)對措施。
應(yīng)急響應(yīng)技術(shù)的三個階段
前期響應(yīng)
預(yù)案計劃
未雨綢繆
中期響應(yīng)
查找原因
全面考慮
后期響應(yīng)
解決方案
亡羊補牢
05
主機系統(tǒng)安全技術(shù)
操作系統(tǒng)和數(shù)據(jù)庫安全技術(shù)
強制完整性控制機制
用戶賬號控制機制
用戶界面特權(quán)隔離機制
網(wǎng)絡(luò)訪問保護機制
外包數(shù)據(jù)庫安全：數(shù)據(jù)庫檢測
安全數(shù)據(jù)庫管理系統(tǒng)：數(shù)據(jù)庫加密、數(shù)據(jù)庫認證
云數(shù)據(jù)庫/云存儲安全：海量數(shù)據(jù)隱私保護
06
人工智能技術(shù)在反病毒的應(yīng)用
人工智能技術(shù)在反病毒中的應(yīng)用：采用人工智能技術(shù)編制檢測病毒軟件，建立防治計算機病毒的專家系統(tǒng)，可以在動態(tài)運行過程中不斷學(xué)習(xí)和總結(jié)經(jīng)驗，以改進和提高。專家系統(tǒng)的核心是知識庫和推理機。
病毒防護專家—人工智能技術(shù)
01
合作探究
活動一
以小組為單位，結(jié)合上節(jié)課的P2DR模型，將本節(jié)課的知識點磁吸卡片補充進上節(jié)課的P2DR模型圖中。
02
合作探究
認證技術(shù)
加密技術(shù)
主機安全技術(shù)
防火墻技術(shù)
入侵檢測技術(shù)
應(yīng)急響應(yīng)技術(shù)
惡意代碼的檢測與防范技術(shù)
策略
Policy
防護Protection
檢測Detection
響應(yīng)Response
脆弱性
威脅、風險
核心
漏洞
02
作品展示
請對其作品進行打分吧！
5.2.3 信息系統(tǒng)安全風險防范的常用技術(shù)
策略
Policy
防護Protection
檢測Detection
響應(yīng)Response
02
知識競賽
活動二
以小組為單位，進行比賽搶答，教師在黑板上展示校園網(wǎng)絡(luò)項目，每組代表將本節(jié)課的知識點貼在磁吸白板上校園網(wǎng)絡(luò)相關(guān)設(shè)備的位置。
說明：每粘貼對一個加5分。
5.2.3 信息系統(tǒng)安全風險防范的常用技術(shù)
項目描述：
下面是我們學(xué)校的校園網(wǎng)絡(luò)結(jié)構(gòu)示意圖，結(jié)構(gòu)圖中紅色線是光纖，黑色是雙絞線；其中核心的交換機做了冗余，相應(yīng)的線路也做了負載均衡等協(xié)議部署。
5.2.3 信息系統(tǒng)安全風險防范的常用技術(shù)
*
拓展與延伸
兩種加密技術(shù)
對稱密鑰加密算法
非對稱密鑰加密算法
同學(xué)甲
同學(xué)甲
同學(xué)乙
同學(xué)乙
*
課后作業(yè)
獨立自主完成下面問卷星的作業(yè)，有不會的作業(yè)進行標記，作業(yè)完成之后預(yù)習(xí)下一章節(jié)的內(nèi)容。
*
課后思考
1、在生活中還有哪些場景用到了我們本節(jié)課的知識？
2、網(wǎng)上查閱資料，總結(jié)和對比對稱加密和非對稱加密的相關(guān)知識。
謝謝觀看
信息系統(tǒng)安全風險防范的常用技術(shù)
加密技術(shù)| 認證技術(shù)| 主機系統(tǒng)安全技術(shù)| 網(wǎng)絡(luò)與系統(tǒng)安全應(yīng)急響應(yīng)技術(shù)| 惡意代碼檢測與防范技術(shù)| 人工智能技術(shù)

展開更多......

收起↑