返回
第7章 计算机信息安全技术应用基础.doc

第7章 计算机信息安全技术应用基础.doc

ID:29358438

大小:240.00 KB

页数:10页

时间:2018-12-18

第7章 计算机信息安全技术应用基础.doc_第1页
第7章 计算机信息安全技术应用基础.doc_第2页
第7章 计算机信息安全技术应用基础.doc_第3页
第7章 计算机信息安全技术应用基础.doc_第4页
第7章 计算机信息安全技术应用基础.doc_第5页
资源描述:

《第7章 计算机信息安全技术应用基础.doc》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、-9-第7章计算机信息安全技术应用基础第7章计算机信息安全技术应用基础教学对象非计算机专业学生教学班级教学学期问题引出计算机网络是计算机技术和通信技术紧密结合的产物,它的诞生使计算机体系结构发生了巨大变化。在当今社会发展中,计算机网络起着非常重要的作用,它不仅改变了人们的生产和生活方式,并对人类社会的进步做出了巨大贡献。从某种意义上讲,计算机网络的发展水平不仅反映了一个国家的计算机科学和通信技术的水平,而且也是衡量其国力及现代化程度的重要标志之一。计算机网络的应用遍布于各个领域,并已成为人们社会生活中不可缺少的一个重要组成部分。教学重点计算机网络基本概念与结构组成。教学难点Internet

2、的组成、协议、IP地址与域名的构成。教学目标掌握计算机网络的基本概念和基础知识;熟悉计算机网络的基本结构组成和Internet网络的基本应用;了解计算机网络安全的基本概念和网络安全技术防护措施。建议学时6课时教学教具多媒体教学系统教学方法讲授(PPT)教学设计以文档编辑案例引入本章各节教学内容及教学思想章节内容§7.1计算机信息安全概述7.1.1计算机安全概念7.1.2信息安全威胁7.1.3信息安全策略7.1.4信息安全管理7.1.5信息安全法律法规教学思想随着计算机及其网络的广泛使用,如何确保信息安全已成为一个重要的研究课题。通过本节教学,必须使学生了解并掌握信息安全技术的重要意义。7.

3、1.1计算机安全概念1.计算机安全的定义计算机安全(Computersecurity)是随着电子技术、信息采集技术、数据处理技术的飞速发展,在自然科学与社会科学的交叉地带融会了系统科学、思维科学等基本概念而形成的高度综合性学科。国际标准化委员会(ISO)的定义是:计算机安全是为数据处理系统建立和采取的技术和管理的安全保护,保护计算机硬件、软件、数据不因偶然的或恶意的原因而遭破坏、更改、显露。我国公安部计算机管理监察司的定义是:计算机安全是指计算机资产安全,即计算机信息系统资源和信息资源不受自然和人为有害因素的威胁和危害。-9-第7章计算机信息安全技术应用基础2.计算机安全的主要内容从上述定

4、义可知,计算机安全的研究范围十分广泛,主要包括以下4个方面的内容:(1)物理安全(PhysicalSecurity):指系统设施及相关设施,包括各种硬件设备、环境、建筑、电磁辐射、数据媒体、灭火报警等。(2)软件安全(SoftwareSecurity):指软件(包括操作系统软件、数据库管理软件、网络软件、应用软件及相关资料)完整,包括软件开发规程、软件安全测试、软件的修改与复制。(3)数据安全(DataSecurity):指系统拥有和产生的数据或信息完整、有效,使用合法,不被破坏或泄露,包括输入、输出、识别用户、存取控制、加密、审计与追踪、备份与恢复。(4)运行安全(OperationSe

5、curity):系统资源和信息资源使用合法,包括电源、人事、机房管理出入控制、数据与媒体管理、运行管理。7.1.2信息安全威胁目前,Internet上存在的对计算机(网络)安全的威胁主要表现在以下4个方面。1.非授权访问非授权访问是指在未经同意的情况下使用他人计算机资源,如对网络设备及资源进行非正常使用、擅自扩大权限,越权访问信息等违法操作。2.信息泄漏或丢失信息泄漏或丢失是指重要数据信息有意或无意中被泄漏出去或丢失。例如,信息在传输过程中丢失或泄漏;信息在存储介质中丢失或泄漏;窃取者通过建立隐蔽隧道等方式窃取敏感信息等。3.破坏数据完整性破坏数据完整性是指以非法手段窃得对数据的使用权,删

6、除和更新计算机中某些重要信息,以干扰用户的正常使用。4.拒绝服务拒绝服务是指网络服务系统在受到干扰的情况下正常用户的使用受到影响,甚至使合法用户不能进入计算机网络系统或不能得到相应的服务。7.1.3信息安全策略为了保证Internet上的计算机能相对安全的工作,应提供一个特定的环境,即安全保护所必须遵守的规则,也就是计算机安全策略,其内容主要有以下3个方面。1.威严的法律社会法律、法规与手段是安全的基石,通过建立与信息安全相关的法律、法规,使非法分子慑于法律,不敢轻举妄动。2.先进的技术先进的安全技术是信息安全的根本保障,用户对需要保护的信息选择相应的安全机制,然后集成先进的安全技术。In

7、ternet上的安全技术有防火墙技术、加密技术、鉴别技术、数字签名技术、审计监控技术和病毒防治技术等。3.严格的管理-9-第7章计算机信息安全技术应用基础各网络使用机构、企业和单位都应建立相应的信息安全管理办法,加强内部管理,建立审计和跟踪体系,提高整体信息安全意识。实现信息安全管理的措施有访问控制机制、加密机制、认证交换机制、数字签名机制和路由控制机制等。7.1.4信息安全管理计算机系统的安全管理部门应根据管理原则和该

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。