文档介绍：第八章信息安全与职业道德
深圳大学信息工程学院
第八章信息安全与职业道德
信息安全概述
计算机病毒
计算机网络安全
计算机职业道德
第八章信息安全与职业道德
信息安全概述
计算机系统安全
信息安全的概念
信息安全的基本属性
信息安全技术
计算机病毒
计算机网络安全
计算机职业道德
(1)
计算机系统
puter Information System),是由计算机及其相关和配套的设备、设施(含网络)构成的,并按照一定的应用目标和规则对信息进行采集、加工、存储、检索等处理的人机系统。
计算机系统面临的诸多威胁
对实体的威胁和攻击
硬件
软件
对信息的威胁和攻击
信息泄漏
信息破坏
对信息的威胁和攻击
信息泄露
信息泄露是指故意或偶然地侦收、截获、窃取、分析和收到系统中的信息,特别是系统中的机密和敏感信息,造成泄密事件。
信息破坏
信息破坏是指由于偶然事故或人为因素破坏信息的机密性、完整性、可用性及真实性。
偶然事故包括:计算机软硬件事故、工作人员的失误、自然灾害的破坏、环境的剧烈变化等引起的各种信息破坏。
人为因素的破坏指,利用系统本身的脆弱性,滥用特权身份或不合法地使用身份,企图修改或非法复制系统中的数据,从而达到不可告人的目的。
(2)
计算机安全概念
静态描述
为数据处理系统建立和采取的技术和管理的安全保护,保护计算机硬件、软件数据不因偶然和恶意的原因遭到破坏、更改和泄露。
动态描述
计算机的硬件、软件和数据受到保护,不因偶然和恶意的原因而遭到破坏、更改和泄露,系统连续正常运行。
(3)
计算机安全涉及的方面
物理安全(Physical Security)
保护计算机设备、设施(含网络)以及其他媒体免遭地震、水灾、火灾、有害气体和其他环境事故(如电磁污染等)破坏的措施、过程。
运行安全(Operation Security)
为了保证系统功能,提供一套安全措施(如:风险分析、审计跟踪、备份与恢复、应急等)来保护信息处理过程的安全。
信息安全(Information Security)
防止信息财产被故意地或偶然地非授权泄露、更改、破坏或使信息被非法的系统辨识、控制。
(1)
信息安全的概念
信息安全是指防止信息财产被故意或偶然的非授权泄露、更改、破坏或信息被非法的系统辨识、控制,即确保信息的完整性、保密性、可用性和可控性。
信息安全产品和系统的安全评价
信息系统采取分级保护和评价
(2)
TCSEC (可信计算机系统评价准则, puter Standards Evaluation Criteria )
四个安全等级,七个级别:
无保护级(D类)
自主保护级(C类)
强制保护级(B类)
验证保护级(A类)