返回
计算机安全技术教案

计算机安全技术教案

ID:18565546

大小:197.50 KB

页数:22页

时间:2018-09-18

计算机安全技术教案_第1页
计算机安全技术教案_第2页
计算机安全技术教案_第3页
计算机安全技术教案_第4页
计算机安全技术教案_第5页
资源描述:

《计算机安全技术教案》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、一、为什么要学习《计算机安全技术》?计算机及网络使用必备的能力受到来自黑客、计算机病毒的侵袭和威胁,使用户蒙受巨大的损失电子商务的发展和各种专用网络的发展促使人们必须解决计算机和网络安全问题二、如何学好《计算机安全技术》?32/8听:认真听课,做好笔记看:多看相应参考书练:多动手练习三、《计算机安全技术》主要内容四、考试的方式和方法开卷且有部分实验内容第一章计算机安全技术概述1.1计算机系统面临的威胁硬件、软件和软硬件1、对计算机硬件的威胁和攻击这类威胁和攻击是对计算机本身和外部、外围设备乃至网络和通信线路而言的,如各种自然灾害、人为破坏、操

2、作失误、设备故障、电磁干扰、丢失、被盗和各种不同类型的不安全因素所致的财产损失、物质损失等。2、对信息的威胁和攻击这类威胁和攻击是指计算机系统处理所涉及的国家、部门、各类组织团体和个人的机密、重要及敏感性信息由于种种原因成为非法用户攻击的对象。无论是无意还是有意,都会造成直接的经济损失或社会重大损失。3、同时攻击软件和硬件系统这类情况除了战争攻击、武力破坏以外,最典型的就是病毒的危害。1.2计算机犯罪1、定义:利用暴力或非暴力手段攻击破坏信息系统的安全,便构成计算机犯罪。暴力:如战争状态、武力摧毁。非暴力:如数据欺骗、制造陷阱等。2、计算机犯

3、罪特征●获益高、罪犯作案时间短;●风险低、作案容易而不留痕迹;●采用先进技术;●内部人员和青少年犯罪日趋严重;●犯罪区域广、犯罪机会多。1.3计算机系统的脆弱性和安全的重要性自身的脆弱性和不足,是造成计算机安全问题的内部根源。1、计算机系统自身的脆弱性●电子技术基础薄弱●数据信息聚集性与系统安全性密切相关●剩磁效应和电磁泄漏的不可避免。●通信网络的弱点。●数据处理的可访问性和资源共享的目的性之间是有矛盾。2、系统安全的重要性●有关国家的政治、经济、军事、国防、以及机构及个人敏感信息。●随着计算机系统功能的日益完善和快速的发展,系统组成起来越复

4、杂、系统规模越来越大、特别是互联网和物联网的发展,任何缺陷或失误都可能造成巨大的损失。●影响社会的稳定1.4计算机系统的安全需求与对策1、计算机系统的安全是指保护计算机系统中的软件、硬件及信息资源,使之免受偶然或恶意的破坏、篡改和泄露,保证系统的正常运行、系统服务不中断2、计算机系统安全的属性在美国国家信息基础设施(NII)的文献中,给出了安全的五个属性:可用性、机密性、完整性、可靠性和不可抵赖性。(1)可用性可用性是指得到授权的实体在需要时可以得到所需要的系统资源和服务。(2)机密性机密性是指系统中的信息不被非授权实体(包括用户和进程等)获

5、取与使用。(3)完整性完整性是指系统信息的真实可信性,即系统中的信息不会被偶然或者蓄意地进行删除、修改、伪造、插入等破坏,保证授权用户得到的信息是真实的。(4)可靠性可靠性是指系统在规定的条件下和规定的时间内,完成规定功能的概率。(5)不可抵赖性不可抵赖性也称为不可否认性。是指通信的双方在通信过程中,对于自己所发送或接收的消息不可抵赖。3、计算机系统安全需求从上述五个方面做4、计算机系统的安全对策安全的实质就是:安全立法、安全管理和安全技术的综合实施。(1)系统安全对策的一般原则●综合平衡代价原则:任何计算机系统的安全问题都要根据系统的实际情

6、况,包括系统的任务、功能、各环节的工作情况、系统需求和消除风险的低价,进行定性和定量相结合的分析,找出薄弱环节,制定规范的具体措施。这些措施往往是需求、风险和代价综合平衡、相互折衷的结果。●整体总和分析与分级授权原则:要用系统工程的观点进行综合分析。任何计算机系统都包括人员、设备、软件、数据、网络和运行环节,这些环节在系统安全中的地位作用及影响只有从系统整体的角度去分析,才可能得出有效可行、合理恰当的结论,而且不同方案、不同安全措施的代价、效果不同,采用多种措施时需要进行综合研究,必须对业务系统每种应用和资源规定明确的使用权限,通过物理管理和

7、技术管理有效阻止一切越权行为。●方便用户原则:计算机系统安全的许多措施要由人去完成,如果措施过于复杂导致完成安全保密操作规程的要求过高,反而降低了系统安全性。●灵活适应性原则(柔性原则,弹性原则):计算机系统的安全措施要留有余地,能比较容易适应系统变化。●可评估性原则:计算机安全措施应该能够预先评价,并有相应的安全保密评价规范和准则。(2)计算机系统的安全措施措施是方针、政策和对策的体现和落实。计算机系统的安全措施从层次和内容上可分为安全立法、安全管理和安全技术三个层次。1.5计算机系统安全的一般措施1、安全立法法律是规范人们一般社会行为的准

8、则。有关计算机系统的法律、法规和条例在内容上大体可以分为两类:社会规范和技术规范(1)社会规范社会规范:是调整信息活动中人与人之间的行为准则。合法的信息实践活动:是

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。