版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
5.2信息系统安全风险防范的技术和方法学习目标1.了解信息系统安全风险的重要术语;2.了解信息系统安全模型及安全策略;3.熟知信息系统安全风险防范的常用技术。威胁攻击入侵漏洞脆弱性风险01信息系统安全性、便利性与成本的关系02P2DR安全模型策略防护检测响应03信息系统安全策略分析信息系统安全策略分析内涵及措施非技术预防意识、管理保障措施、应急响应技术物理方面:自然破坏防护机制、质量保护机制、认为破坏防护机制、性能匹配①环境的维护②防盗③防火④防静电⑤防雷击⑥防电磁泄露信息系统安全策略分析内涵及措施技术逻辑方面:操作系统(系统漏洞\用户身份认证)数据库系统(口令管理、操作权限)应用系统(加密通信机制\认证授权机制)网络系统(网络讯问机制\网络入侵检测)①访问控制②信息加密校园网安全策略示意图校园网安全策略体系非技术模块技术模块预防意识管理保障措施应急响应机制自然破坏保护机制质量保护机制人为破坏防护机制责任分离机制物理系统操作系统数据库系统应用系统网络系统自然破坏保护机制质量保护机制人为破坏防护机制性能匹配认证授权机制加密通信机制数据备份机制数据恢复机制病毒防护机制应急响应机制应急响应责任应急响应执行应急响应效率网络讯问控制网络地址翻译网络安全漏洞扫描网络入侵检测及防护网络防火墙系统安全漏洞扫描用户访问机制系统审计用户身份认证关闭不必要的服务病毒防护机制数据库审计用户操作权限控制用户口令管理数据库安全漏洞扫描加密技术:信息加密的目的是防止信息被窃取。加密的基本原理是:发送端将数据变换成某种难以理解的形式,把信息隐藏起来,在接收端通过反变换恢复的原样。认证技术:认证的两个目的:一是验证信息发送者的身份,以防止有可能冒充发送者身份信息的情况出现;二是验证信息的完整性。主机系统安全技术:操作系统安全技术、数据库安全技术。网络与系统安全应急响应技术:防火墙技术、入侵检测技术应急响应技术。恶意代码检测与防范技术:抵御恶意代码的传播和感染,切断传播和感染的途径或破坏他们实施的条件。人工智能技术在反病毒中的应用:采用人工智能技术编制检测病毒软件,建立防治计算机病毒专家系统,可以在动态运行过程中不断学习和总结经验,以改进和提高。专家系统的核心是知识库和推理机。小结1、信息系统安全风险防
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 耐光墙体砌筑协议
- 市场营销服务采购协议
- 文化创意项目合作协议
- 体育场地设施代加工合同
- 北京邮电大学《互联网协议分析与设计》2022-2023学年期末试卷
- 北京邮电大学《多模态学习与计算机视觉》2023-2024学年期末试卷
- 私人订制代理销售合同
- 北京师范大学《法律谈判技巧》2023-2024学年期末试卷
- 北京林业大学《数据可视化》2022-2023学年期末试卷
- 国际会展担保合同范本
- 2024年人教版九年级英语单词默写单(微调版)
- 22G101三维彩色立体图集
- 2024届高考专题复习:思辨类作文专题复习
- 人教版小学英语单词表(完整版)
- (高清版)JTGT 3374-2020 公路瓦斯隧道设计与施工技术规范
- 国家开放大学《心理健康教育》形考任务1-9参考答案
- 黑龙江省哈尔滨第三中学校2023-2024学年高一上学期入学调研测试英语试题
- 【川教版】《生命 生态 安全》四上第11课《预防流感》课件
- 单元 5-入侵报警系统工程的施工安装
- 委托书(样式)
- 语文八年级月考成绩分析
评论
0/150
提交评论