6.16.1信息安全及系统维护信息安全及系统维护措施措施教学目标:1、了解信息安全的含义。2、了解维护信息系统安全问题的措施及信息安全产品。一、信息安全是什么?存在哪些威胁。一、信息安全是什么?存在哪些威胁。一、信息安全是什么?存在哪些威胁。一、信息安全是什么?存在哪些威胁。信息安全是指信息网络的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,信息服务不中断。通过课本的5个案例,请您归纳总结出:1、信息安全的威胁主要包括哪些方面?2、思考从哪些方面进行维护?通过上述比较典型的案例,我们可以得出信息系统安全威胁应包括以下两大部分:一、对系统实体的威胁:物理硬件设备(如案例1)二、对系统信息的威胁1.计算机软件设计存在缺陷(如案例2)2.计算机网络犯罪(如案例3.4.5)窃取银行资金(案例3)黑客非法破坏(案例4)病毒(案例5)二、维护信息安全二、维护信息安全二、维护信息安全二、维护信息安全1、维护信息安全,可以理解为确保信息内容在获取、存储、处理、检索和传送中,保持其保密性、完整性、可用性和真实性。•保密性:指保证信息不泄漏给未经授权的人。•完整性:指防止信息被未经授权者篡改。•可用性:是指保证信息及信息系统确实能够为授权者所用。•真实性:指针对信息及信息系统的使用和控制是真实可靠的。2、维护信息系统安全的措施安全类型安全措施物理安全环境维护实体设备的位置应该远离噪声源、振动源;保持设备运行所需的温度、湿度、洁净度;远离火源和易被水淹没的地方;尽量避开强电磁场源;保持系统电源的稳定及可靠性防盗应采取严格的防范措施。对于重要的计算机系统及外部设备,可安装防盗报警装置及制定安全保护措施。防火应经常检查重要部门的各种电路的安全性,做好各种防火措施防静电配备良好的接地系统,避免经典积储,此外,将容易产生静电的物体分开存放。防止由于静电放电损坏电路板。计算机显示器也会产生静电,注意不要将容易产生静电的物体靠近它。防雷击应根据被保护设备的特点和雷电侵入的不同路径,采用相应的防护措施,分类分级保护。防电磁泄漏防电磁泄漏的常用方法有三种:1、抑制电磁发射;2、屏蔽隔离;3、相关干扰,采用各种措施使信息相关电磁发射泄漏即使被收到也无法识别2、维护信息安全的措施:逻辑安全访问控制一是通过用户身份的识别和认证,可以鉴别合法用户和非法用户,阻止非法用户的访问。二是通过访问权限控制,即对用户访问那些资源、对资源的使用权限等加以控制。信息加密常用的方法主要有数据加密和数字签名3、信息安全产品:(1)网络防病毒产品(2)防火墙产品(3)信息安保产品(4)网络入侵检测产品(5)网络安全产品(如网络监听工具)•请同学们查找一些关于信息安全的产品,并附产品图片及简要功能说明。
