返回
信息安全与社会责任

信息安全与社会责任

ID:40198857

大小:373.55 KB

页数:68页

时间:2019-07-25

信息安全与社会责任_第1页
信息安全与社会责任_第2页
信息安全与社会责任_第3页
信息安全与社会责任_第4页
信息安全与社会责任_第5页
资源描述:

《信息安全与社会责任》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第9章信息安全与社会责任主讲教师  郭松涛Email:stguo@cqu.edu.cnstguo@163.com高校计算机基础教育系列课程9/1/2021本章教学计划理论教学(课堂教学):2学时实验教学(上机实习):0学时本章教学重点1.信息安全概念2.病毒防范及网络安全3.数据加密及数字签名4.网络道德规范5.信息安全相关的法律法规6.软件知识产权第9章信息安全与社会责任9/1/20219.1信息安全9.2计算机病毒9.3计算机安全技术9.4社会责任与职业道德规范9.5国家有关信息安全的法规9.6软件知识产权

2、第9章信息安全与社会责任9/1/20219.1信息安全计算机信息系统安全是指计算机资产安全,即计算机信息系统资源和信息不受自然和人为有害因素的威胁和危害。一切影响计算机安全的因素和保障计算机安全的措施都是计算机安全学研究的内容。9/1/20219.1信息安全9.1.1 信息安全的基本概念与状况1)什么是信息安全信息安全的主要目标是保护计算机信息系统资源(包括计算机设备、网络传输、网络设备、存储介质、软件和计算机数据等)免受毁坏、替换、盗窃和丢失。保证信息安全包括的策略和解决方案有:访问控制、选择性访问控制、病毒

3、防范和计算机加密、系统规划和管理、物理安全、网络和通信安全,等等。总之,信息安全就是指一个以计算机和网络为业务处理手段的组织机构本身的安全,信息安全有时也简称为计算机安全,实际上包括计算机本身、网络、相关系统和数据的安全。9/1/20219.1信息安全9.1.1 信息安全的基本概念与状况1)什么是信息安全信息安全的核心是数据安全,数据安全主要指数据保密性和完整性。数据的保密性就是保证只有授权用户可以访问数据,而限制他人对数据访问。数据的保密性分为网络传输保密性和数据存储保密性,后者主要通过访问控制来实现。数据完

4、整性的目的,就是保证计算机系统上的数据和信息处于一种完整和没受损害的状态。影响数据完整性的因素很多,可以通过访问控制、数据备份和冗余设置来防止。9/1/20219.1信息安全9.1.1 信息安全的基本概念与状况2)安全威胁计算机系统的脆弱性主要来自于操作系统的不安全性,在网络环境下,还来源于通信协议的不安全性。网络系统的威胁种类有:物理威胁、网络威胁、身份鉴别、编程、系统漏洞等。安全措施可以包括如下:用备份和镜像技术提高数据完整性;防毒;补丁程序;提高物理安全;构筑Internet防火墙;废品处理守则;仔细阅读

5、日志;加密;提防虚假的安全等。9/1/20219.1信息安全9.1.1 信息安全的基本概念与状况3)信息安全的状况⑴严峻的国际化信息安全问题2000年2月6日前后,美国YAHOO等8家大型网站接连遭受黑客的攻击,给网站的正常网络信息服务和相关的电子商务业务造成了很大的影响,并一度造成了这些网站服务的中断。此次安全事故所造成的直接经济损失超过10亿美元。与以往的黑客入侵事件相比,此次安全事故具有以下的特点:①攻击直接针对商业应用②攻击造成的损失巨大③信息网络安全关系到全社会9/1/20219.1信息安全9.1.1

6、 信息安全的基本概念与状况3)信息安全的状况⑵信息安全与高技术犯罪⑶网络安全产品仍然是国外产品占主导地位⑷网络入侵检测、预警机制尚未建立⑸技术手段和管理措施不配套,缺乏应急处理、快速反应机制⑹对网络信息把关缺乏必要的信息检测手段⑺网络自身脆弱性、网络安全设备的不可靠性9/1/20219.1信息安全9.1.2 网络黑客及网络攻防我们已经生活在数字化的网络空间里,信息设备及其信息本身与我们的日常工作和生活息息相关。但是许多管理者或用户对信息系统安全性的关注仍比较薄弱,漫不经心地考虑信息安全问题,过于平常地处理数字化

7、资料,对网络上的攻击和防护的基本知识也缺乏了解,他们更多地只是考虑网络性能、效率和方便性,由此使得信息安全问题更为复杂化。关注黑客、关注信息安全,是每一位管理者和网络用户必须铭记的。1)黑客网络黑客(Hacker)——指的是熟悉某种电脑系统、并具有极高的技术能力、长时间将心力投注在信息系统的研发、并且乐此不疲的人。像UNIX系统的鼻祖KenThompson,或GNU(Gnu’sNotUnix)团队的领导人RichardStallman,就是典型的Hacker。而我们现在认为黑客是信息系统的非法入侵者,比较准确的

8、说法应当是“Intruder(入侵者)”或“Cracker(破坏者)”。9/1/20219.1信息安全网络世界中常见的黑客大体有以下几种:⑴某些业余电脑爱好者⑵职业的入侵者⑶某些电脑高手⑷Hacker级的Cracker黑客入侵大体有以下目的:⑴好奇心与成就感⑵当作入侵其他重要机器的跳板⑶盗用系统资源⑷窃取机密资料⑸恶意攻击9/1/20219.1信息安全2)黑客常用的网络攻击形式黑客攻击

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。