第五章 信息安全和职业道德.pptVIP

第5章 信息安全和职业道德 计算机应用所带来的问题 沉迷于网络游戏和聊天 黄色网站和虚假信息 病毒、黑客入侵、网络攻击、信息窃取 网络金融诈骗 5.1.1 计算机信息安全 一、信息的基本概念 计算机信息系统是指由计算机及其相关的配 套设备、设施（含网络）构成的，并按照一定的应 用目标和规则对信息进行处理的人机系统。 计算机信息系统是一个人机系统，基本组成 有3部分：计算机实体、信息和人。 5.1.1 计算机信息安全 二、计算机信息安全的范畴 计算机信息系统安全主要包括： 实体安全 运行安全 信息安全 人员安全。 其中人员安全是计算机信息系统安全工作的核心因素。 5.1.1 计算机信息安全 三、计算机系统安全等级 安全等级4类7级 D、C1、C2、B1、B2、B3、A1 具体可参看：/issues/article.asp?filename=n14232.asp 5.1.2 计算机信息面临的威胁 计算机信息系统本身的缺陷和人类社会存在的 利益驱使，不可避免地存在对计算机信息系统 的威胁。我们应该知道这种威胁来自何方，才 能进行防范。 一、计算机信息的脆弱性 计算机本身的脆弱性是计算机信息系统受到攻 击威胁的重要因素。 1．信息处理环节中存在的不安全因素 2．计算机信息自身的脆弱性 3．其他不安全因素 二、信息系统面临的威胁 计算机信息系统面临的威胁主要来自自然灾害构成 的威胁、人为和偶然事故构成的威胁、计算机犯罪 的威胁、计算机病毒的威胁、信息战的威胁等。 三、计算机信息受到的攻击? 对计算机信息的人为故意威胁称为攻击。威胁和攻击 的对象可分为两类：对实体的威胁和攻击；对信息的 威胁和攻击。 对实体的威胁和攻击主要是威胁和攻击计算机及其外 部设备和网络。 对信息的威胁和攻击主要原因有两种：信息泄漏和信 息破坏。 对计算机信息系统的攻击危害到信息系统的可用性、 必威体育官网网址性和完整性 从被攻击方式而言，攻击分为主动攻击与被动攻击。 5.1.3 计算机信息安全技术? 计算机信息安全保护主要包括两个方面的内容： 一是国家实施的安全监督管理体系； 二是计算机信息系统使用单位自身的保护措施。 无论哪一方面，实施计算机信息安全保护措施包括： 安全法规、安全管理和安全技术。本节着重介绍计 算机信息系统的安全技术。 5.1.3 计算机信息安全技术? 一、计算机信息的安全体系 信息安全体系就是要将有非法侵入信息倾向的人与 信息隔离开。计算机信息安全体系保护分七个层次： 信息，安全软件，安全硬件，安全物理环境，法律、 规范和纪律，职业道德，人 5.1.3 计算机信息安全技术? 5.1.3 计算机信息安全技术? 二、计算机信息的实体安全 1．实体安全的主要内容 实体安全是指为了保证计算机信息系统安全可靠运 行，确保计算机信息系统在对信息进行采集、处理、 传输、存储过程中，不至于受到人为或自然因素的 危害，导致信息丢失、泄漏或破坏，而对计算机设 备、设施、环境人员等采取适当的安全措施。 5.1.3 计算机信息安全技术? 实体安全主要分为环境安全、设备安全和媒体安全 3个方面。 （1）环境安全：计算机信息系统所在的环境保护，主要包括区域保护和灾难保护。 （2）设备完全：计算机信息系统设备的安全保护主要包括设备的防毁、防盗、防止电磁信息幅射泄漏和干扰及电源保护等方面。 （3）媒体安全：计算机信息系统媒体安全主要包括媒体数据的安全及媒体本身的安全。 5.1.3 计算机信息安全技术? 2．实体安全的基本要求 实体安全的基本要求是：中心周围100m内没有危 险建筑；设有监控系统；有防火、防水设施；机 房环境（温度、湿度、洁净度）达到要求；防雷 措施；配备有相应的备用电源；有防静电措施； 采用专线供电；采取防盗措施等。 5.1.3 计算机信息安全技术? 三、信息运行安全技术 保证计算机信息运行的安全是计算机安全领域中 最重要的环节之一。这方面的技术主要有风险分 析、审计跟踪技术、应急技术和容错存储技术。 ? 1．风险分析 ? 2．审计跟踪技术 ? 3．应急技术 ? 4．容错存储技术 5.1.3 计算机信息安全技术? 四、信息安全技术 计算机信息安全技术是指信息本身安全性的防护技 术，以免信息被故意地和偶然地破坏。主要有以下 几个安全防护技术： ? 1．加强操作系统的安全保护 ? 2．数据库的安全保护 ? 3．访问控制：限制合法进入系统用户的访问权限， ? 4．密码技术：密码技术是对信息直接进行加密的技术，是维护信息安全的有力手段。 5.1.4 计算机信息安全技术? 5.1.4 计算机信息安全技术? 一、网络加密技术 目前主流的密码学方法有两大类：必威体育官网网址密 钥法和公开密钥法。 数字签名。 5.1.4 计算机信息安全技术? 二、身份认证 三、防火墙技