返回
大学计算机文化基础

大学计算机文化基础

ID:40168494

大小:600.00 KB

页数:27页

时间:2019-07-24

大学计算机文化基础_第1页
大学计算机文化基础_第2页
大学计算机文化基础_第3页
大学计算机文化基础_第4页
大学计算机文化基础_第5页
资源描述:

《大学计算机文化基础》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第七章信息安全和职业道德7.1信息安全的基本概念7.2计算机病毒7.3计算机犯罪7.4计算机职业道德7.5软件知识产权7.6信息技术的发展趋势7.1信息安全的基本概念计算机信息安全的范畴计算机信息系统安全主要包括:1.实体安全   实体安全是指保护计算机设备、设施(含网络)以及其他媒体免遭破坏的措施、过程。实体安全的范畴是指环境安全、设备安全、媒体安全。 2.运行安全   运行安全是指信息处理过程中的安全。运行安全范围主要包括系统风险管理、审计跟踪、备份与恢复、应急四个方面的内容。 3.信息安全   信息安全是指防止信息财产被故意地和偶然地非

2、法授权泄漏、更改、破坏、或使信息被非法系统识别、控制。信息安全范围主要包括操作系统安全、数据库安全、网络安全、病毒防护、访问控制、加密、鉴别七个方面。 4.人员安全   人员安全主要是指计算机工作人员的安全意识、法律意识、安全技能等。7.1信息安全的基本概念计算机信息面临的威胁1.计算机信息的脆弱性(1)信息处理环节中存在的不安全因素数据输入:输入数据容易被篡改或输入假数据。数据处理:数据处理部分的硬件容易被破坏或盗窃,并且容易受电磁干扰或自身电磁辐射而造成信息泄漏;数据传输:通信线路上的信息容易被截获,线路容易被破坏或盗窃;软件:操作系统、

3、数据库系统和程序容易被修改或破坏;输出部分:输出信息的设备容易造成信息泄漏或被窃取;存取控制:系统的安全存取控制功能还比较薄弱。7.1信息安全的基本概念(2)计算机信息自身的脆弱性计算机操作系统的脆弱性:操作系统不安全性是信息不安全的重要原因。计算机网络系统的脆弱性:网络协议建立时,基本没有考虑安全问题。通信网络也存在弱点,通过未受保护的线路可以访问系统内部,通信线路可以被搭线窃听和破坏。数据库管理系统的脆弱性:数据库管理系统安全必须与操作系统的安全级别相同。7.1信息安全的基本概念(3)其他不安全因素①存储密度高:在一张磁盘或一条磁带中可以

4、存储大量信息,很容易放在口袋中带出去,容易受到意外损坏或丢失,造成大量信息丢失。②数据可访问性:数据信息可以很容易地被拷贝下来而不留任何痕迹。③信息聚生性:信息系统的特点之一,就是能将大量信息收集在一起进行自动、高效地处理,产生很有价值的结果。④保密困难性:计算机系统内的数据都是可用的。⑤介质的剩磁效应:存储介质中的信息有时是擦除不干净或不能完全擦除掉,会留下可读信息的痕迹。⑥电磁泄漏性:计算机设备工作时能够辐射出电磁波,可借助仪器设备在一定的范围内收到它,尤其是利用高灵敏度仪器可以清晰地看到计算机正在处理的机密信息。⑦信息介质的安全隐患:磁

5、盘信息恢复技术,能恢复被格式化多遍的硬盘信息。7.1信息安全的基本概念2.信息系统面临的威胁   计算机信息系统面临的威胁主要来自自然灾害构成的威胁、人为和偶然事故构成的威胁、计算机犯罪的威胁、计算机病毒的威胁、信息战的威胁等。 3.计算机信息受到的攻击   攻击是对计算机信息的人为故意威胁。   (1)按攻击的对象分类     ①对实体的威胁和攻击     ②对信息的威胁和攻击   (2)按被攻击方式分类     ①主动攻击:篡改信息。     ②被动攻击:在不干扰系统正常使用的情况下进行侦收、窃取系统信息。   (3)攻击目的:破坏信息的

6、保密性、完整性、可用性、可控性。7.1信息安全的基本概念计算机信息安全技术1.计算机信息的安全体系   信息安全体系就是要将有非法侵入信息倾向的人与信息隔离开。计算机信息安全体系保护分七个层次:信息;安全软件;安全硬件;安全物理环境;法律、规范和纪律;职业道德;人。7.1信息安全的基本概念2.计算机信息的实体安全   (1)实体安全的主要内容   实体:计算机及其相关的设备、设施(含网络)。   实体安全:是指为了保证计算机信息系统安全可靠运行,确保计算机信息系统在对信息进行采集、处理、传输、存储过程中,不至于受到人为或自然因素的危害,导致信

7、息丢失、泄漏或破坏,而对计算机设备、设施、环境人员等采取适当的安全措施。   实体安全主要分为环境安全、设备安全和媒体安全三个方面。    ①环境安全:主要包括区域保护和灾难保护。    ②设备完全:主要包括设备的防毁、防盗、防止电磁信息辐射泄漏和干扰及电源保护等方面。    ③媒体安全:主要包括媒体数据的安全及媒体本身的安全。   (2)实体安全的基本要求   实体安全的基本要求是:中心周围100m内没有危险建筑;设有监控系统;有防火、防水设施;机房环境(温度、湿度、洁净度)达到要求;防雷措施;配备有相应的备用电源;有防静电措施;采用专线供

8、电;采取防盗措施等。7.1信息安全的基本概念3.信息运行安全技术   (1)风险分析   风险分析是用于估计威胁发生的可能性、以及由于系统容易受到攻击的脆弱性而引起

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。