信息系統(tǒng)的安全風(fēng)險(xiǎn)防范5.1信息系統(tǒng)應(yīng)用中的安全風(fēng)險(xiǎn)5.2信息系統(tǒng)安全風(fēng)險(xiǎn)防范的技術(shù)和方法5.3合理使用信息系統(tǒng)第五章重要術(shù)語(yǔ)和常用技術(shù)信息系統(tǒng)安全風(fēng)險(xiǎn)防范的技術(shù)和方法思考能使人生病的細(xì)菌、病毒等病原體無(wú)處不在，但通常情況下，我們并沒(méi)有感到不適，為什么？因?yàn)槿司哂忻庖吡δ阌X(jué)得信息系統(tǒng)是否也有類似的能力來(lái)保障信息系統(tǒng)的安全和穩(wěn)定運(yùn)行？探究閱讀教材123-126頁(yè)介紹的幾種技術(shù)方法，討論其與人體免疫系統(tǒng)的相似之處。1.皮膚像一道屏障隔絕大多數(shù)病菌——防火墻技術(shù)2.后天接觸病原體獲得的特異性免疫——人工智能技術(shù)反病毒3.免疫細(xì)胞清除病原體——惡意代碼檢測(cè)與防范技術(shù)（清除惡意代碼）4.正常情況下，免疫系統(tǒng)能夠識(shí)別“自己”和“非己”——認(rèn)證技術(shù)信息系統(tǒng)風(fēng)險(xiǎn)防范的常用技術(shù)1.加密技術(shù)2.認(rèn)證技術(shù)3.主機(jī)系統(tǒng)安全技術(shù)4.網(wǎng)絡(luò)與系統(tǒng)安全應(yīng)急響應(yīng)技術(shù)5.惡意代碼檢測(cè)與防范技術(shù)6.人工智能技術(shù)在反病毒中的應(yīng)用√√信息系統(tǒng)風(fēng)險(xiǎn)防范的常用技術(shù)1.加密技術(shù)目的：防止信息被竊取?；驹恚涸诎l(fā)送端將數(shù)據(jù)變換成某種難以理解的形式，把信息隱藏起來(lái)，在接收端通過(guò)反變換恢復(fù)數(shù)據(jù)的原樣。發(fā)送端接收端解密加密亂碼傳送1.加密技術(shù)凱撒密碼在密碼學(xué)中，愷撒密碼（英語(yǔ)：Caesarcipher），是一種最簡(jiǎn)單且最廣為人知的加密技術(shù)。它是一種替換加密的技術(shù)，明文中的所有字母都在字母表上向后（或向前）按照一個(gè)固定數(shù)目進(jìn)行偏移后被替換成密文。明文：A密鑰：向后偏移1位密文：B信息系統(tǒng)風(fēng)險(xiǎn)防范的常用技術(shù)體驗(yàn)：凱撒密碼的加密解密請(qǐng)登錄網(wǎng)址：https://，體驗(yàn)凱撒密碼的加密解密過(guò)程信息系統(tǒng)風(fēng)險(xiǎn)防范的常用技術(shù)體驗(yàn)：凱撒密碼的加密解密china①對(duì)hello進(jìn)行加密（向后偏移5位）mjqqt②對(duì)fklqd進(jìn)行解密（向后偏移3位）1.加密技術(shù)思考：有一串密文：nkrrucuxj，你能得出它的明文嗎？不能，不知道密鑰，需要進(jìn)行密碼破譯▲信息加密與密碼分析是一對(duì)矛盾的兩個(gè)方面信息系統(tǒng)風(fēng)險(xiǎn)防范的常用技術(shù)1.加密技術(shù)目前人類最安全的加密方式：量子密鑰信息系統(tǒng)風(fēng)險(xiǎn)防范的常用技術(shù)2.認(rèn)證技術(shù)認(rèn)證有兩個(gè)目的：一是驗(yàn)證信息發(fā)送者的身份，以防止有可能冒充發(fā)送者身份信息的情況出現(xiàn)；二是驗(yàn)證信息的完整性。在用戶身份認(rèn)證中，口令字(即密碼)是當(dāng)前最簡(jiǎn)易的方法。2.認(rèn)證技術(shù)探究：怎樣設(shè)置密碼更安全請(qǐng)你自己設(shè)置一個(gè)6位或8位的密碼，然后登錄“密碼強(qiáng)度”網(wǎng)址https/,進(jìn)行密碼強(qiáng)度測(cè)試，并根據(jù)你的觀察和生活經(jīng)驗(yàn)，歸納設(shè)置密碼的方法。2.認(rèn)證技術(shù)“密碼強(qiáng)度”網(wǎng)址2.認(rèn)證技術(shù)測(cè)試：2.認(rèn)證技術(shù)探究：怎樣設(shè)置密碼更安全設(shè)置密碼的方法：1.使用復(fù)雜、足夠長(zhǎng)、可記憶的口令2.不使用萬(wàn)能密碼（不要一個(gè)密碼用在多個(gè)網(wǎng)站）3.系統(tǒng)設(shè)置無(wú)效登錄鎖定（如：輸錯(cuò)10次密碼后鎖定）思考信息系統(tǒng)存在絕對(duì)的安全嗎？信息系統(tǒng)安全性、便利性與成本的關(guān)系信息系統(tǒng)不存在絕對(duì)的安全，因?yàn)榘踩院捅憷约俺杀局g有著矛盾的關(guān)系。安全性便利性成本信息系統(tǒng)安全模型及安全策略信息系統(tǒng)安全模型的種類很多，其中一種叫：P2DR模型，該模型包括策略、防護(hù)、檢測(cè)和響應(yīng)四個(gè)部分。策略：描述了系統(tǒng)中哪些資源要得到保護(hù)；如何實(shí)現(xiàn)對(duì)資源的保護(hù)。防護(hù)：預(yù)防安全事件的發(fā)生；發(fā)現(xiàn)可能存在的系統(tǒng)脆弱性；正確使用系統(tǒng),防止意外威脅；防止惡意威脅。檢測(cè)：發(fā)現(xiàn)新的威脅和弱點(diǎn)，并通過(guò)循環(huán)反饋來(lái)及時(shí)作出有效的響應(yīng)。響應(yīng)：在檢測(cè)到安全漏洞和安全事件時(shí),通過(guò)及時(shí)的響應(yīng)措施將網(wǎng)絡(luò)系統(tǒng)的安全性調(diào)整到風(fēng)險(xiǎn)最低的狀態(tài)。信息系統(tǒng)安全策略分析安全策略非技術(shù)預(yù)防意識(shí)管理保障措施應(yīng)急響應(yīng)機(jī)制技術(shù)物理方面環(huán)境維護(hù)防盜、防火、防靜電等邏輯方面訪問(wèn)控制信息加密意識(shí)和規(guī)范合理使用信息系統(tǒng)合理使用信息系統(tǒng)1.樹(shù)立信息安全意識(shí)2.信息系統(tǒng)安全操作規(guī)范3.信息社會(huì)的道德準(zhǔn)則與法律法規(guī)信息社會(huì)的道德準(zhǔn)則與法律法規(guī)▲信息安全法律法規(guī)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》《中華人民共和國(guó)數(shù)據(jù)安全法》《中華人民共和國(guó)個(gè)人信息保護(hù)法》《中華人民共和國(guó)密碼法》《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》······信息社會(huì)的道德準(zhǔn)則與法律法規(guī)課堂練習(xí)1.以下不屬于信息系統(tǒng)安全風(fēng)險(xiǎn)的術(shù)語(yǔ)( )A.攻擊

B.測(cè)試C.威脅

D.漏洞BB.測(cè)試

▲課本P119-120學(xué)習(xí)新知信息系統(tǒng)安全風(fēng)險(xiǎn)的重要術(shù)語(yǔ)：威脅攻擊入侵漏洞脆弱性風(fēng)險(xiǎn)課堂練習(xí)2.去到銀行取款，計(jì)算機(jī)要求你輸入密碼，這屬于網(wǎng)絡(luò)安全技術(shù)中的（）。A.身份認(rèn)證技術(shù)

B.加密傳輸技術(shù)C.防火墻技術(shù)D.防病毒技術(shù)AA.身份認(rèn)證技術(shù)課堂練習(xí)3.不屬于信息系統(tǒng)安全風(fēng)險(xiǎn)防范常用技術(shù)的是( )A.加密技術(shù)B.認(rèn)證技術(shù)C.壓縮與解壓技術(shù)D.惡意代碼檢測(cè)與防范技術(shù)CC.壓縮與解壓技術(shù)課堂練習(xí)4.負(fù)責(zé)任的網(wǎng)站、論壇在接受人們注冊(cè)時(shí)，用戶的密碼都是以密文的方式保存在數(shù)據(jù)庫(kù)中。這樣即使數(shù)據(jù)庫(kù)泄露，用戶的密碼也不會(huì)被別人掌握。這是信息系統(tǒng)安全防范措施中的（

)A.身份認(rèn)證

B.設(shè)置防火墻C.數(shù)據(jù)備份

D.數(shù)據(jù)加密DD.數(shù)據(jù)加密課堂練習(xí)5.在上網(wǎng)過(guò)程中經(jīng)常會(huì)設(shè)置各式各樣的密碼，下列密碼安全級(jí)別最高是（ ）A.Abc@123B.abc123C.123ABCD.123421AA.Abc@123課堂練習(xí)6.下列行為不違背信息道德的是( )