文档介绍:第9章信息系统安全与社会责任
信息安全概述
信息安全的定义
信息安全是指防止任何对数据进行未授权访问的措施,或者防止造成信息有意无意泄露、破坏、丢失等问题的发生,让数据处于远离危险,避免威胁的状态或特性。
信息安全有三个方面的特性:保密性、完整性和可用性。
信息安全面临的威胁
组成网络的硬件设施的构成
计算机
网络设备
传输介质
输入输出设备
组成网络的软件设施的构成
操作系统
网络通信协议
应用软件
网络管理软件
信息系统的安全对策
信息的安全对策的制定要遵循:
选择先进的网络安全技术
进行严格的安全管理
遵循完整一致性
坚持动态性
实行最小化授权
实施全面防御
建立控制点
监测薄弱环节
失效保护
计算机病毒及防治
计算机病毒的定义
计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。
计算机病毒具有破坏性、传染性、潜伏性、隐蔽性、可触发性、不可预见性。
计算机病毒的分类
引导型病毒
文件型病毒
复合型病毒(Multi-Partite Virus)
变体型病毒(Polymorphic/Mutation Virus)
宏病毒(Macro Virus)
计算机病毒的防治
电脑病毒的防治包括两个方面:
一是预防
二是杀毒
网络安全技术
1975
网络安全概述
网络安全的概念
计算机网络安全的三个层次
安全技术评价标准
网络安全的五个层次
网络安全的概念
从狭义的保护角度来看,计算机网络安全是指计算机及其网络系统资源和信息资源不受自然和人为有害因素的威胁和危害,从广义来说,凡是涉及到计算机网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是计算机网络安全的研究领域。
计算机网络安全的三个层次
安全立法
安全管理
安全技术措施