5.2 信息系统安全风险防范的技术和方法




























                                             广东教育出版社











                                                     图5-5  校园网安全策略示意图



                      5 . 2 . 3     信息系统安全风险防范的常用技术





                         因为不同的信息技术发展阶段对信息系统安全的关注和需求有所不同，信息系统安全
                    风险防范的常用技术方法总是伴随着问题的不断变化而逐步完善的。当通信安全问题出现
                    时，就有通过密码技术对通信进行加密的技术方法，以保证数据的保密性和完整性。计算

                    机的安全威胁主要是来自非法访问、恶意代码、脆弱口令等，主要防范措施是及时更新修
                    复计算机漏洞以预防、检测和减小计算机系统（软硬件）用户执行未授权活动所造成的后
                    果。信息系统安全问题，主要是确保信息在存储、处理和传输过程中免受偶然或恶意的非
                    法泄密、转移或破坏。安全措施一般有：防火墙、防病毒、漏洞扫描、入侵检测、公钥基

                    础设施（PKI）、VPN等。对于网络空间安全/信息安全保障问题，需要关注的是其安全威
                    胁来自黑客、恐怖分子、信息战、自然灾难、电力中断等。
                         1． 加密技术

                         信息加密的目的是防止信息被窃取。加密的基本原理是：在发送端将数据变换成某种
                    难以理解的形式，把信息隐藏起来，在接收端通过反变换恢复数据的原样。



                         体 验


                         加密与解密是问题的两个方面。对于用户有保密需求和隐私保护要求的文件，如设计
                    方案、合同草案和练习试题，从安全的角度看我们通常做一些简单的压缩加密。但有时
                    候因为文件太久没有读取使用，忘记了密码，此时就需要破解软件，运用一些加解密技

                                                                                                                    123123







            9    # JOEE