5.2信息系統(tǒng)安全風(fēng)險防范的技術(shù)和方法VIP

1【教學(xué)內(nèi)容分析】【教學(xué)目標(biāo)】A-13：在信息系統(tǒng)應(yīng)用過程中，掌握信息系統(tǒng)安全風(fēng)險防范的常用技術(shù)方法（信息意識、【學(xué)情分析】系統(tǒng)的使用也有一定的經(jīng)驗，也在本章第一節(jié)的學(xué)習(xí)中了解到信息系統(tǒng)應(yīng)用過程中存在風(fēng)【教學(xué)重難點】2教學(xué)難點：運用信息系統(tǒng)安全模型及安全策略分【教學(xué)方法】【教學(xué)過程】（1）同學(xué)們大家好，上節(jié)課我們了解了信息系統(tǒng)存在四種安全風(fēng)險因素，例如入侵者通過防火墻上的某個端口訪問網(wǎng)絡(luò)或者軟件攻擊這都屬于是不斷地對資產(chǎn)進(jìn)行蓄意或無意如果某人偶然讀取了敏感信息，但沒有使用該信息的意圖，這是被動攻擊，但是如果是黑客試圖入侵信息系統(tǒng)，這是敵手通過攻克系統(tǒng)的訪問控制入侵是主動、有意圖地對合法系統(tǒng)發(fā)起的攻擊。醫(yī)藥代表為推廣自己的藥品而入侵醫(yī)院系統(tǒng),植入木馬,盜取信息。例如軟件包缺陷、未受保護(hù)的系統(tǒng)端口這些都3如未安裝補(bǔ)丁的應(yīng)用程序或操作系統(tǒng)軟件，服務(wù)器和工作站上未實施ETC存在被pos機(jī)盜是威脅主體利用脆弱性的可能性網(wǎng)絡(luò)沒有安裝入侵檢測系統(tǒng)就可能會帶來很大（1）首先我們要知道的是信息系統(tǒng)不存在絕對的安全，因為安全性和便利4信息系統(tǒng)安全是一個綜合性的問題，需要通過建模的思想來解決信息系統(tǒng)安全管理問系統(tǒng)安全模型種類很多，各有特點，今天我們介紹一種常用的安全模型——動態(tài)網(wǎng)絡(luò)安全策略是根據(jù)風(fēng)險分析產(chǎn)生安全策略描述了系統(tǒng)中哪些響應(yīng)和加強(qiáng)防護(hù)的依據(jù)，發(fā)現(xiàn)新的威脅和弱點，并通5對于以計算機(jī)及網(wǎng)絡(luò)為主題的信息系統(tǒng)，其安全策略可從非技術(shù)和技術(shù)兩個方面和網(wǎng)絡(luò)系統(tǒng)層面等。主要的措施是訪問控制和信息加6來體驗一個加密方法——凱撒密碼。作為最古老的加密7(4)停止使用微軟官方已經(jīng)明確聲(6)注意個人手機(jī)安全，安裝手機(jī)殺毒82、防火墻是位于外部網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)之間的一個網(wǎng)絡(luò)安全設(shè)備或多個設(shè)備和相應(yīng)軟件組成都會讓密碼立即失效，中止通信中所有竊聽行為。(√)4、響應(yīng)是P2DR安全模型的核心，所有的防護(hù)、檢測和響應(yīng)都是依據(jù)安