信息安全与道德规范

信息安全与道德规范

ID:39833838

大小:870.10 KB

页数:73页

时间:2019-07-12

信息安全与道德规范_第1页
信息安全与道德规范_第2页
信息安全与道德规范_第3页
信息安全与道德规范_第4页
信息安全与道德规范_第5页
资源描述:

《信息安全与道德规范》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第7章信息安全与道德规范1第七章信息安全与职业道德7.1信息安全概述7.2计算机病毒7.3计算机网络安全7.4计算机职业道德27.1信息安全概述一、计算机系统安全1.计算机系统也称为计算机信息系统(ComputerInformationSystem),是由计算机及其相关和配套的设备、设施(含网络)构成的,并按照一定的应用目标和规则对信息进行采集、加工、存储、检索等处理的人机系统。37.1信息安全概述2.计算机系统面临的诸多威胁计算机系统计算机硬件计算机软件数据实体信息对实体的威胁和攻击对信息的威胁和攻击信息泄露信息破坏(1)对实体的威胁和攻击硬件软件(2)对信息的

2、威胁和攻击信息泄漏信息破坏47.1信息安全概述信息泄漏:指故意或偶然地侦收、截获、窃取、分析和收到系统中的信息,特别是系统中的机密和敏感信息,造成泄密事件。57.1信息安全概述信息破坏:指由于偶然事故或人为因素破坏信息的机密性、完整性、可用性及真实性。偶然事故包括:计算机软硬件事故、工作人员的失误、自然灾害的破坏、环境的剧烈变化等引起的各种信息破坏。人为因素的破坏指,利用系统本身的脆弱性,滥用特权身份或不合法地使用身份,企图修改或非法复制系统中的数据,从而达到不可告人的目的。67.1信息安全概述3.计算机安全概念静态描述(ISO)为数据处理系统建立和采取的技术和管

3、理的安全保护,保护计算机硬件、软件数据不因偶然和恶意的原因遭到破坏、更改和泄露。动态描述计算机的硬件、软件和数据受到保护,不因偶然和恶意的原因而遭到破坏、更改和泄露,系统连续正常运行。77.1信息安全概述计算机安全涉及的方面物理安全(PhysicalSecurity)保护计算机设备、设施(含网络)以及其他媒体免遭地震、水灾、火灾、有害气体和其他环境事故(如电磁污染等)破坏的措施、过程。运行安全(OperationSecurity)为了保证系统功能,提供一套安全措施(如:风险分析、审计跟踪、备份与恢复、应急等)来保护信息处理过程的安全。信息安全(Informatio

4、nSecurity)防止信息财产被故意地或偶然地非授权泄露、更改、破坏或使信息被非法的系统辨识、控制。87.1信息安全概述计算机系统安全的内容计算机系统安全物理安全运行安全信息安全环境安全设备安全媒体安全风险分析审计跟踪备份与恢复应急操作系统安全数据库安全网络安全病毒防护访问控制加密鉴别97.1信息安全概述二、信息安全的概念1.信息安全的定义信息安全是指防止信息财产被故意或偶然的非授权泄露、更改、破坏或信息被非法的系统辨识、控制,即确保信息的完整性、保密性、可用性和可控性。2.信息安全产品和系统的安全评价信息系统采取分级保护和评价107.1信息安全概述TCSEC(

5、可信计算机系统评价准则,TrustedComputerStandardsEvaluationCriteria)四个安全等级,七个级别:无保护级(D类)自主保护级(C类)强制保护级(B类)验证保护级(A类)117.1信息安全概述TCSEC标准体系可信计算机系统评价准则(TCSEC)D类C类B类A类D1:最小保护C1:自主安全保护C2:受控的访问保护B1:标志安全保护B2:结构保护B3:安全域A1:验证设计等级级别安全性高低127.1信息安全概述⑴无保护级(D类)D1的安全等级最低,说明整个系统是不可信的。D1系统只为文件和用户提供安全保护,对硬件没有任何保护、操作系

6、统容易受到损害、没有身份认证。D1系统最普通的形式是本地操作系统(如MS—DOS,Windows95/98),或者是一个完全没有保护的网络。137.1信息安全概述⑵自主保护级(C类)该类安全等级能够提供审慎的保护,并为用户的行动和责任提供审计能力。C类安全等级可划分为C1和C2两类。C1系统对硬件进行某种程度的保护,将用户和数据分开。C2系统比C1系统加强了审计跟踪的要求。能够达到C2级的常见操作系统有:UNIX,Linux,WindowsNT,Windows2000和WindowsXP。147.1信息安全概述⑶强制保护级(B类)B类安全等级可分为B1、B2和B3

7、三类。B类系统具有强制性保护功能。如果用户没有与安全等级相连,系统就不会让用户存取对象。B1称为标志安全保护,即使是文件的拥有者也不允许改变其权限。B2称为结构保护,必须满足B1系统的所有要求,另外还给设备分配单个或多个安全级别。B3称为安全域保护,必须符合B2系统的所有安全需求,使用安装硬件的方式来加强安全性,要求用户通过一条可信任途径连接到系统上。157.1信息安全概述⑷验证保护级(A类)A系统的安全级别最高,包括了一个严格的设计、控制和验证过程。目前,A类安全等级只包含A1一个安全类别。A1包含了较低级别的所有特性。A1要求系统的设计必须是从数学角度上经过验

8、证的,而且

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。