《信息安全基础》课件_3.1 应用安全概述.pptx

第1节应用安全概述第3章

目录应用安全基本概念应用安全主要风险0102

01应用安全基本概念

什么是应用安全应用安全是指通过安全操作或策略，消除不同实体在应用期间存在的安全隐患，保障各种设备、程序、文件、介质等在使用过程和结果的安全性。应用安全概念我是某公司经理，个人觉得应用安全应该包括个人电脑的应用安全等。我是一名技术人员，特别注重文件安全和移动介质安全。所以，应用安全应该包括这两项。我是一名老师，经常在网页上查找资料，上网安全对我来说特别重要。这个应该也是属于应用安全。

案例导入2020年4月20日，陈先生拨打110报警称，其收到一条短信，内容是某快递公司举办活动，只需要在支付宝上消费12次就能领取一个小冰箱。吴先生点击短信上的链接下载了一个软件，并添加了客服的微信；随后客服将吴先生拉入微信群，并在群内引导吴先生通过下载的软件完成刷单领取奖励。吴先生多次在该软件进行刷单操作，总共被骗取400000元钱。案例12022年4月，某高校一名学生去打印店打印毕业论文，在返回途中U盘不慎丢失。一开始并不在意，觉得自己电脑里面还存有毕业论文终稿。可是过了不久，他的毕业论文就被公开发布在网上了。原因是他U盘里面的论文资料没有加密，捡到U盘的不法分子直接就能打开这名同学的毕业论文，然后上传到网络上。案例2应用安全重要性

应用安全重要性互联网应用已经深入到我们生产与生活各个领域当中，但也暴露出一个问题：如何保障互联网应用的安全性？安全意识密码保护安全管理

应用安全重要性意义02应用安全能够保障数据在应用时的三大基本安全属性（必威体育官网网址性、完整性、可用性）。03应用安全能够提升使用者的安全意识，规范使用者日常操作行为，消除操作不当带来的隐患。01应用安全是一切活动的基础，是一切活动的前提，是不可超越的先决条件。

02应用安全主要风险

什么是应用安全风险应用安全风险，是指实体在应用过程中，发生安全事件，导致应用过程、结果与预期发生偏离，出现负面影响或损失的可能性。应用安全风险概念在工作中，我经常用电脑发送文件给客户，但是最近有客户反馈说我发送的文件出现乱码和奇怪的图片，为什么出现这种问题？在生活中，我经常在网上购物。最近在某家商店买东西时，商家叫我加他微信转账会更便宜一点，我到底该不该相信他？

信息安全意识薄弱是最根本的原因。比如，将口令写在便签上，贴在电脑监视器旁；密码设置不符合安全要求；电脑在不锁屏情况下离开；轻易点击来自陌生人的邮件等。计算机不同的用途对用户的计算机水平有不同的要求，使用规范也不同。使用者要严格按照程序与规定，使用相关的网站软件，保证数据信息的有效存储。但在实际操作中，使用不当或违规操作会造成信息的丢失、发布前的泄露、失真等情况时有发生，导致出现应用安全风险。信息安全风险管理越松散，应用安全风险发生概率越大。风险虽然不能消除殆尽，但是健全的安全风险管理体系能够降低应用安全风险发生的可能性。一套合理的风险管理体系，可以在最大程度上提升相关实体在应用过程中的安全性。黑客攻击，非法入侵都会导致应用安全风险的发生。不法分子利用数据信息传输机制的漏洞，非法改变原有的传输机制，在信息传输路径中对相关数据进行窃听或劫持，达到窃取数据信息的目的。信息安全意识薄弱风险管理不当应用安全风险是如何产生的违规操作非法入侵

常见的应用安全风险个人电脑应用安全风险上网应用安全风险文件安全风险……社交软件与网络舆情风险移动介质安全风险移动终端应用安全风险通过了解常见的安全风险，提高安全意识，在实际应用过程中，能让我们保持一份警惕。常见风险……

应用安全风险产生的危害安全风险与应用实体是一对共同体，安全风险越大，那么应用实体潜在的损害性也就越大。虽然风险只是潜在发生而非事实的损害，但是我们需要知道的是，风险是不能百分之百消除的，风险一旦发生，可能会给我们带来不同程度的损失。危害敏感数据泄露风险增大信息泄露：保护的信息被泄露或透露给某个非授权的实体破坏信息的完整性：数据被非授权地进行增删、修改或破坏而受到损失非法使用(非授权访问)：某一资源被某个非授权的人以非授权的方式使用......

应用安全的防护策略应用安全防护策略关键一环——应用安全风险处理。选择和实施合适的安全措施，对安全风险进行处理，将应用安全风险始终控制在可接受范围之内。概述应用安全风险处理方式降低风险规避风险转移风险接受风险

应用安全的防护策略降低风险01减少威胁源03减少脆弱性04应用安全防护05降低负面影响降低威胁能力02

应用安全的防护策略规避风险通过不使用某些应用来避免风险。比如：在没有足够安全保障的信息系统中，不处理特别敏感的信息，从而防止敏感信息的泄漏对于只处理内部业务的信息系统，不使用互联网，从而避免外部的有害入侵和不良攻击适用场景风险一旦发生，造成的损失无法接受降低