山东省高中信息技术学业水平考试试题网 - 数据与计算|信息系统与社会|数据与数据结构|网络基础|数据管理与分析|移动应用设计|三维设计与创意|开源硬件项目设计|算法初步|智能系统初步

 找回密码
 立即注册

QQ登录

只需一步,快速开始

查看: 107|回复: 0
收起左侧

第三十四讲 信息系统的安全风险及其防范

[复制链接]

191

主题

582

帖子

214748万

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
2147483647
QQ
发表于 2018-11-21 09:39:12 | 显示全部楼层 |阅读模式
第三十四讲 信息系统的安全风险及其防范
学习目标
1.知道信息系统的常见安全风险;
2.知道信息系统的安全防范技术。
学习内容
    信息系统的安全风险主要体现在以下几个:
        其一,非法入侵的安全威胁。由于使用者没有做好安全保障措施,计算机信息系统就比较容易被没有授权的网络用户非法访问。这些非法入侵者主要是盗取信息系统中的重要信息,如账户与密码等,并篡改以及删除和窃取系统内的数据,给计算机信息系统用户带来了很大的损失。
        其二,计算机病毒的安全威胁。计算机病毒在当前呈现出多类型的趋势,由于计算机病毒的传播快以及隐匿性强等特征,不易被发现。一旦计算机信息系统中了病毒,轻则会造成信息数据的丢失、损坏,严重的就会造成系统瘫痪,这对整个计算机信息系统的正常运行产生了很大威胁。
        其三,软硬件漏洞的安全威胁。软硬件的使用过程中,难免会存在一些漏洞,如果这些漏洞得不到及时修复,就会出现更大的安全威胁。黑客正是利用了这些漏洞,攻击计算机信息系统,黑客以及非法侵入者通过简单程序来攻击信息系统网站,窃取以及损坏重要的信息等,漏洞得不到及时修复就会对整体的网络服务器以及操作系统带来很大的安全威胁。
        其四,管理问题带来的安全威胁。计算机信息系统的应用过程中,安全管理工作的实施是比较重要的,结合实际的情况进行针对性的管理,才能保障计算机信息系统安全运行。但是一些安全管理人员没有做好基础的工作,没有按照相应的标准加强安全管理工作,这就必然会存在安全隐患。有的用户安全防护意识差,操作的过程中比较随意,没有及时发现安全漏洞,这就必然会影响信息系统的安全。
    信息系统的安全防范措施主要有:
        第一,加大访问控制的力度。计算机信息系统安全防范工作的开展,要注重从系统的访问控制层面着手,这样就能有效防范非法访问问题出现。在实际的应用过程中,普遍的访问控制策略就是防火墙控制,这是硬件设备,是通过路由器设备构成的,是内外网间的信息安全保护的重要构成。防火墙的应用是对互联网内外链接的过滤,从而有效控制管理网络信息,其中包含过滤技术以及服务访问政策等,有助于保证计算机信息系统运行的可靠安全。防火墙的应用也有助于网络监视、保障内外网信息的安全传输等。
        顾名思义,防火墙就是用来阻挡外部不安全因素影响的内部网络屏障,其目的就是防止外部网络用户未经授权的访问。它是一种计算机硬件和软件的结合,使Internet与Internet之间建立起一个安全网关(Security Gateway),从而保护内部网免受非法用户的侵入,防火墙主要由服务访问政策、验证工具、包过滤和应用网关4个部分组成。防火墙有网络防火墙和计算机防火墙的提法。网络防火墙是指在外部网络和内部网络之间设置网络防火墙。这种防火墙又称筛选路由器。网络防火墙检测进入信息的协议、目的地址、端口(网络层)及被传输的信息形式(应用层)等,滤除不符合规定的外来信息。网络防火墙也对用户网络向外部网络发出的信息进行检测。计算机防火墙是指在外部网络和用户计算机之间设置防火墙。计算机防火墙也可以是用户计算机的一部分。计算机防火墙检测接口规程、传输协议、目的地址及/或被传输的信息结构等,将不符合规定的进入信息剔除。计算机防火墙对用户计算机输出的信息进行检查,并加上相应协议层的标志,用以将信息传送到接收用户计算机(或网络)中去。使用防火墙的好处有:保护脆弱的服务,控制对系统的访问,集中地安全管理,增强保密性,记录和统计网络利用数据以及非法使用数据情况。
        第二,病毒防范措施的实施。计算机信息系统的运行过程中受到病毒的侵害比较严重,加强计算机病毒的防范就显得比较关键,要做好基础性的病毒防范措施,安装杀毒软件,加大病毒的防范力度。应用入侵检测技术,加强对系统中可疑信息的检测,这些措施都有助于防范病毒。常用的杀毒软件有360杀毒软件,应用比较广泛,也有着良好的杀毒效果,能及时发现并清理计算机信息系统的病毒,能有效控制病毒的扩散等。
        第三,及时修复漏洞。计算机信息系统中会存在一定的漏洞,用户要及时修复。通过漏洞扫描技术的应用,就能自动检测远端以及本地机,检测到系统出现漏洞时,就要及时修复,要每周扫描一次,发现存在安全风险以及漏洞要及时处理,这样就能保障计算机信息系统的安全运行。
        第四,数据备份。数据备份是容灾的基础,是指为防止系统出现操作失误或系统故障导致数据丢失,而将全部或部分数据集合从应用主机的硬盘或阵列复制到其它的存储介质的过程。数据备份必须要考虑到数据恢复的问题,包括采用双机热备、磁盘镜像或容错、备份磁带异地存放、关键部件冗余等多种灾难预防措施。这些措施能够在系统发生故障后进行系统恢复。但是这些措施一般只能处理计算机单点故障,对区域性、毁灭性灾难则束手无策,也不具备灾难恢复能力。
        选择了存储备份软件、存储备份技术(包括存储备份硬件及存储备份介质)后,首先需要确定数据备份的策略。备份策略指确定需备份的内容、备份时间及备份方式。各个单位要根据自己的实际情况来制定不同的备份策略。目前被采用最多的备份策略主要有以下三种。1、完全备份(full backup)每天对自己的系统进行完全备份。这种备份策略的好处是:当发生数据丢失的灾难时,只要用一盘磁带(即灾难发生前一天的备份磁带),就可以恢复丢失的数据。然而它亦有不足之处,首先,由于每天都对整个系统进行完全备份,造成备份的数据大量重复。这些重复的数据占用了大量的磁带空间,这对用户来说就意味着增加成本。其次,由于需要备份的数据量较大,因此备份所需的时间也就较长。对于那些业务繁忙、备份时间有限的单位来说,选择这种备份策略是不明智的。2、增量备份(incremental backup)星期天进行一次完全备份,然后在接下来的六天里只对当天新的或被修改过的数据进行备份。这种备份策略的优点是节省了磁带空间,缩短了备份时间。但它的缺点在于,当灾难发生时,数据的恢复比较麻烦。3、差分备份(differential backup)管理员先在星期天进行一次系统完全备份,然后在接下来的几天里,管理员再将当天所有与星期天不同的数据(新的或修改过的)备份到磁带上。差分备份策略在避免了以上两种策略的缺陷的同时,又具有了它们的所有优点。首先,它无需每天都对系统做完全备份,因此备份所需时间短,并节省了磁带空间,其次,它的灾难恢复也很方便。系统管理员只需两盘磁带,即星期天的磁带与灾难发生前一天的磁带,就可以将系统恢复。在实际应用中,备份策略通常是以上三种的结合。
        第五,数据加密。数据加密,是一门历史悠久的技术,指通过加密算法和加密密钥将明文转变为密文,而解密则是通过解密算法和解密密钥将密文恢复为明文。和防火墙配合使用的数据加密技术,是为提高信息系统和数据的安全性和保密性,防止秘密数据被外部破译而采用的主要技术手段之一。按照作用的不同,数据加密技术可分为数据传输加密技术、数据存储加密技术、数据完整性的鉴别技术和密钥管理技术。数据传输加密技术的目的是对传输中的数据流加密,通常有线路加密与端—端加密两种。线路加密侧重在线路上而不考虑信源与信宿,是对保密信息通过各线路采用不同的加密密钥提供安全保护。端—端加密指信息由发送端自动加密,并且由TCP/IP进行数据包封装,然后作为不可阅读和不可识别的数据穿过互联网,当这些信息到达目的地,将被自动重组、解密,而成为可读的数据。数据存储加密技术的目的是防止在存储环节上的数据失密,数据存储加密技术可分为密文存储和存取控制两种。前者一般是通过加密算法转换、附加密码、加密模块等方法实现;后者则是对用户资格、权限加以审查和限制,防止非法用户存取数据或合法用户越权存取数据。数据完整性鉴别技术的目的是对介入信息传送、存取和处理的人的身份和相关数据内容进行验证,一般包括口令、密钥、身份、数据等项的鉴别。系统通过对比验证对象输入的特征值是否符合预先设定的参数,实现对数据的安全保护。密钥管理技术包括密钥的产生、分配、保存、更换和销毁等各个环节上的保密措施。
        第六,加强安全管理的策略实施。计算机信息系统的安全运行,就要加强安全管理,不断提高计算机技术的应用水平,进一步加大技术防范的力度,不断调整系统操作以及防范措施,通过科学的系统应用制定计算机信息系统安全管理制度,以及建立完善的技术防范体系,应用先进技术充分提高计算机信息系统的安全水平。还要从安全建设的角度出发,不断完善计算机信息系统的安全管理体系。
楼主热帖




上一篇:第三十三讲 大数据
+1
107°C
沙发哦 ^ ^ 马上

帖子地址: 

教书育人!
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

站务公告栏:
百度一下 百度二下 百度三下 开门大吉

QQ|Archiver|手机版|小黑屋|山东省高中信息技术学业水平考试试题网 ( 鲁ICP备16049757号 )|网站地图

GMT+8, 2018-12-11 06:35 , Processed in 0.977452 second(s), 41 queries .

快速回复 返回顶部 返回列表

商品:ARR丝绒口红女学生持久保湿防水不脱色唇膏斩男色【秋冬定制款】
原价:119.70元 券后价:19.7元
购买链接:Click here!
推荐理由:【拍三件!拍三件!小红书推荐】arr臻致丝绒口红,6色可选,持久保湿,防水不易脱色,不易沾杯,提升气质,显色撩人,完美女神值得拥有~【赠运费险】 paoliang:46
优惠券领取处:Click here!
优惠券推送群:Click here!