文档介绍:信息安全与保密主讲:付小青目录第四章访问控制第五章审计第一章信息安全概论第二章密码学第三章数据的完整性保护一、计算机系统的脆弱性:电磁泄露数据的可访问性数据存储的高密度磁性介质的剩磁效应信息的聚生性不易查觉性通信与网络的弱点二、对计算机系统安全的主要威胁1、中断(interruption):是指威胁源使系统的资源受到破坏或不能使用,从而使得数据的流动或所提供的服务被中止。2、窃取(interception):威胁源未经许可,但却获得了对系统资源的访问权,从中窃取了有用的数据或骗取了某种服务。3、更改(modification):威胁源虽然未经许可,但却成功地获得了对系统某项资源的访问权,并更改了该项资源。4、伪造(fabrication):威胁源在未经许可的情况下,在系统中产生出虚假的数据或服务。 5、重放(replay): 在网络通信中重放以前截收到的过时的信息,使收方落入陷阱。 6、冒充(impersonation): 一个实体假冒另一个实体的身份是一种常见的网络攻击手段。7、抵赖: 在网络通信中,用户可能为了自身的利益,否认自己曾经有过的行为。 puterCrime):广义地说,计算机犯罪是指“一切与计算机有关的犯罪”。三、信息系统的安全:对信息系统安全防护方法可分为四类:1、物理安全2、人事安全3、法律安全4、技术安全四、信息安全的主要技术:信息主要是指存放在信息系统中的数据和程序。信息安全则是指这些数据和程度在被存储、处理、执行和传输中的安全,主要包括以下几个方面。1、保密性信息的保密性是指信息不能被未得到授权的用户所获取。即信息在非授权情况下的泄露,保密性是否安全的一个主要标志。2、完整性信息的完整性是指信息在任何情况下保持不被篡改,不被破坏和不被丢失的特性。即保持原型。3、可用性信息的可用性是指当需要时,能访问到所需要的信息资源,避免出现拒绝服务的现象。4、可控性可控性是指可以在授权范围内控制信息的流向及行为方式,对信息的传播及内容具有控制的能力。5、抗抵赖性抗抵赖性是指信息的行为人要对自己的行为负责,不能抵赖自己曾有过的行为。