資源簡(jiǎn)介

第十三課　信息系統(tǒng)安全風(fēng)險(xiǎn)防范的技術(shù)和方法
學(xué)習(xí)目標(biāo)：
了解信息安全風(fēng)險(xiǎn)的重要術(shù)語(yǔ)
了解信息系統(tǒng)安全模型及安全策略
了解信息安全風(fēng)險(xiǎn)防范的常用技術(shù)
教學(xué)重難點(diǎn)：
理解信息安全風(fēng)險(xiǎn)防范的常用技術(shù)
學(xué)習(xí)過(guò)程：
信息安全風(fēng)險(xiǎn)的重要術(shù)語(yǔ)（P119
表5-3）
威脅、攻擊、入侵、漏洞、脆弱性、風(fēng)險(xiǎn)
信息系統(tǒng)安全模型及安全策略
信息系統(tǒng)安全性、便利性與成本的關(guān)系
信息系統(tǒng)不存在絕對(duì)的安全，因?yàn)榘踩院捅憷约俺杀局g在著矛盾的關(guān)系。
P2DR安全模型
該模型包括策略、防護(hù)、檢測(cè)和響應(yīng)四個(gè)主要部分。
信息系統(tǒng)安全策略分析
信息系統(tǒng)安全技術(shù)策略分為物理和邏輯兩大方面；
物理方面的主要措施：環(huán)境保護(hù)、防盜、防火、防靜電、防雷擊、防電磁泄漏；
邏輯方面的主要措施：訪問(wèn)控制、信息加密。
信息系統(tǒng)安全風(fēng)險(xiǎn)防范的常用技術(shù)
加密技術(shù)
信息加密的目的是防止信息被竊取。加密的基本原理是：在發(fā)送端將數(shù)據(jù)變換成某種難以理解的形式，把信息隱藏起來(lái)，在接收端通過(guò)反變換恢復(fù)數(shù)據(jù)的原樣。
認(rèn)證技術(shù)
認(rèn)證有兩個(gè)目的：一是驗(yàn)證信息發(fā)送者身份，二是驗(yàn)證信息的完整性。
在用戶身份認(rèn)證中，口令字（即密碼）是當(dāng)前最簡(jiǎn)易的方法。
主機(jī)系統(tǒng)安全技術(shù)
操作系統(tǒng)安全技術(shù)
數(shù)據(jù)庫(kù)安全技術(shù)
網(wǎng)絡(luò)與系統(tǒng)安全應(yīng)急響應(yīng)技術(shù)
防火墻技術(shù)
入侵檢測(cè)技術(shù)
應(yīng)急響應(yīng)技術(shù)
惡意代碼檢測(cè)與防范技術(shù)
人工智能技術(shù)在反病毒中的應(yīng)用
隨堂小測(cè)
1、信息系統(tǒng)不存在絕對(duì)的安全，因?yàn)榘踩院捅憷约俺杀局g在著的關(guān)系是（
）。
A、正比
B、反比
C、無(wú)關(guān)
D、矛盾
2、P2DR安全模型包括策略、防護(hù)、（
）和響應(yīng)四個(gè)主要部分。
A、檢測(cè)
B、檢驗(yàn)
C、核查
D、核驗(yàn)
3、以下信息系統(tǒng)安全技術(shù)策略中，屬于邏輯方面的是（
）。
A、防盜
B、環(huán)境保護(hù)
C、信息加密
D、防靜電
4、以下不屬于網(wǎng)絡(luò)與系統(tǒng)安全應(yīng)急響應(yīng)技術(shù)的是（
）。
A、防火墻技術(shù)
B、人工智能技術(shù)
C、入侵檢測(cè)技術(shù)
D、應(yīng)急響應(yīng)技術(shù)
5、網(wǎng)站論壇常需要先注冊(cè)，然后憑用戶名、密碼登錄后才能使用，這屬于信息系統(tǒng)安全風(fēng)險(xiǎn)防范常用技術(shù)中的（
）。
A、加密技術(shù)
B、主機(jī)系統(tǒng)安全技術(shù)
C、認(rèn)證技術(shù)
D、惡意代碼檢測(cè)與防范技

展開(kāi)更多......

收起↑