5.2             信息系统安全风险防范的技术和方法
                                                                                        5.2 信息系统安全风险防范的技术和方法










                       5.2              信息系统安全风险防范的技术




                       和方法                       和方法








                         信息系统的安全风险来自多方面，包括人为的和非人为的、有意的和无意的等。随着

                    信息系统安全问题的复杂度不断提高，危害信息系统安全的手段、方法也不断变化。人们
                    越来越深刻地认识到信息系统安全不能仅从技术入手，还得从系统的管理角度切入，才能
                    寻找到一个较合理的解决策略。




                      5 . 2 . 1     信息系统安全风险的重要术语





                             探究活动            广东教育出版社


                         讨 论


                         阅读学习资源包“第五章\课本素材\中国互联网网络安全报告.pdf ”，与同学分享其
                    中关于信息安全的技术方法。



                         信息系统安全风险的术语如表5-3所示。

                                                     表5-3  重要信息安全风险术语


                      信息安全
                                                 描述                                       说明
                      风险术语

                                   威胁是指经常存在的、对信息或信息资                      入侵者通过防火墙上的某个端口访问网络、
                                 产具有潜在危险的人、实体或其他对象，                     侵害知识产权、某位雇员造成的可能泄露机密
                        威胁
                                 也称为威胁主体，即针对信息或系统的潜                     信息或破坏文件完整性的意外错误、蓄意信息
                                 在危险。                                   敲诈、软件攻击、技术淘汰等。

                                   攻击是不断地对资产进行蓄意或无意破
                                 坏，或损害信息、或损坏信息系统的一种                       某人偶然读取了敏感信息，但没有使用该信
                        攻击       行为。它分为主动攻击与被动攻击、蓄意                     息的意图，为被动攻击。黑客试图入侵信息系
                                 攻击与无意攻击、直接攻击或间接攻击等                     统，则为主动攻击。
                                 类型。


                                                                                                                    119119







            9    # JOEE