5.1信息系统应用中的安全风险 课件.pptx

第五章信息系统的安全风险防范信息系统应用中的安全风险回顾：信息系统的组成有哪些？造成信息系统安全风险的因素：人为因素网络因素软硬件因素数据因素信息系统应用中的安全风险观看视频后思考：哪些因素造成了信息系统安全问题？人为因素：用户没有及时修补系统漏洞【主要因素】软硬件因素：存在系统漏洞信息系统应用中的安全风险补丁是指衣服、被褥上为遮掩破洞而钉补上的小布块现在也指对于大型软件系统在使用过程中暴露的问题（一般由黑客或病毒设计者发现）而发布的解决问题的小程序。补丁人为因素信息系统应用中的安全风险“人”是信息系统的使用者与管理者，是信息系统安全的薄弱环节。一般体现在三个方面：故意破坏误操作防范意识薄弱信息系统应用中的安全风险案例：2017年12月，广东省东莞理工学院发通报称，一大四学生因5门考试挂科而入侵学校数据库，并修改成绩至合格线以上。经研究决定，给予该生留校察看处分，处分期限12个月。该生利用学校教务系统的漏洞，通过所掌握的网络技能入侵数据库，对自己不及格的科目成绩进行修改，使其全部成绩都在合格线以上。阅读案例后思考：哪些因素造成了信息系统安全问题？软件因素：利用了系统漏洞进行成绩修改【主要因素】人为因素：学生利用技术手段篡改成绩信息系统应用中的安全风险软硬件因素物理安全的破坏可直接导致信息的丢失。保护信息系统中的硬件免受危害或窃取，方法是：软件是信息系统中最难实施安全保护的部分。体现在开发中产生的错误：保护好信息系统的物理位置及本身的安全严格限制对硬件的访问权限完善软件的设计缺陷故障漏洞方法是：信息系统应用中的安全风险哪些因素造成了信息系统安全问题？网络因素：利用WiFi植入电脑病毒窃取信息【主要因素】人为因素：黑客利用技术手段网络因素信息系统应用中的安全风险网络危害信息系统安全体现在：攻击行为导致网络崩溃重要信息被黑客窃取、篡改1.网络系统管理的复杂性2.网络信息的重要性4.低风险的诱惑网络发生危害信息安全的诱因包括以下几个方面：3.网络系统本身的脆弱性信息系统应用中的安全风险观看视频后思考：哪些因素造成了信息系统安全问题？数据因素：数据泄露带来安全风险数据因素信息系统应用中的安全风险数据因素造成的风险一般来自：分开不同地方存放数据数据的损坏给数据加密数据的泄露保障数据安全的方法：信息系统应用中的安全风险课堂练习：1、影响信息系统安全的因素有：人为因素、（）因素、软硬件因素、数据因素。2、人是信息系统的薄弱环节。（）3、软件是信息系统中最易实施安全保护的部分（）网络√×时间：上课教师：***感谢聆听Thanksforlistening