第8章节信息安全基本精简版强.pptVIP

大学计算机基础 湖南工业大学计算机与通信学院 1 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd. 第八章 信息安全基础 湖南工业大学计算机与通信学院 2 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd. 学习目标 1．了解计算机安全相关的概念。 2．了解计算机病毒及其预防。 3．了解信息安全基本技术。 3 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd. 重点难点 1．重点 ① 信息安全的概念和范畴； ② 计算机病毒的概念及预防； ③ 信息安全的基本技术。 2．难点 ① 病毒的概念及预防； ② 数字证书和数据加密。 4 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd. 1．计算机信息系统安全的含义如何？ 2．计算机安全包括哪几个主要方面？计算机安全治理的范围有哪几个方面？ 3．什么是“黑客”？ 黑客的入侵手段？黑客与入侵者有何区别？ 4．什么是计算机病毒？主要特征有哪些？如何防治计算机病毒？ 5．什么是防火墙？它有哪些基本功能？ 课前思考题 5 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd. 目 录 6 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd. 7 8.1 信息安全概述 8.1.1 信息安全及其相关概念 1．信息安全的概念 信息安全是指信息网络的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，信息服务不中断。确保信息的机密性、完整性、抗否认性和可用性。 7 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd. 8 信息安全的特征 （1）机密性（Confidentiality）。保证机密信息不被窃听，或窃听者不能了解信息的真实含义。 （2）完整性（Integrity）。保证数据的一致性，防止数据被非法用户篡改。 （3）抗否认性（Non-Repudiation）。建立有效的责任机制，防止用户否认其行为，这一点在电子商务中是极其重要的。 （4）可用性（Availability）。保证合法用户对信息和资源的使用不会被不正当地拒绝。 8 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd. 信息系统面临的威胁 计算机 依附载体 数据 表现形式 程序 处理工具 网络 传递媒介 管理 人为因素 物理威胁 漏洞、病毒、木马 网络攻击 管理漏洞 9 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd. 自然灾害威胁 滥用性威胁 有意人为威胁 2．对信息安全的威胁 10 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profi