返回
《计算机信息安全》PPT课件.ppt

《计算机信息安全》PPT课件.ppt

ID:52106979

大小:342.84 KB

页数:22页

时间:2020-03-31

《计算机信息安全》PPT课件.ppt_第1页
《计算机信息安全》PPT课件.ppt_第2页
《计算机信息安全》PPT课件.ppt_第3页
《计算机信息安全》PPT课件.ppt_第4页
《计算机信息安全》PPT课件.ppt_第5页
资源描述:

《《计算机信息安全》PPT课件.ppt》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第9章计算机信息安全9.1计算机安全9.2计算机信息安全的保护措施9.3计算机泄密的主要途径及其防范9.4计算机病毒本章教学目标:(1)了解计算机信息安全的初步概念。(2)树立计算机信息安全的防范意识。(3)熟练应用常用的杀毒软件。引言随着计算机技术的飞速发展,计算机在日常生活、工作、学习等的使用越来越广泛,计算机在使用过程中的问题也越来越多,比较突出的问题是计算机信息的安全问题,信息被盗、感染病毒、计算机中的数据因为操作不当而丢失等问题都是属于计算机安全的范畴。同时,随着计算机网络的发展,计算机网络安全也受到越来越多的关注。§9.1计算机安全一、计算机系统安全概述从技

2、术角度看,计算机信息安全是一个涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的边缘性综合学科。安全工作的目的就是为了在安全法律、法规、政策的支持与指导下,通过采用合适的安全技术与安全管理措施,维护计算机信息的安全。保障计算机及其配套的设备、设施(含网络)的安全、运行环境的安全、信息的安全、计算机功能的正常发挥,以维护计算机信息系统的安全运行。1、计算机信息安全的定义国际标准化组织(ISO)将“计算机安全”定义为:“为数据处理系统建立和采取的技术和管理的安全保护,保护计算机硬件、软件、数据不因偶然和恶意的原因而遭到破坏、更改和

3、泄露”。此概念偏重于静态信息保护。我国相关立法给出的定义是:“保障计算机及其相关的和配套的设备、设施(网络)的安全,运行环境的安全,保障信息安全,保障计算机功能的正常发挥,以维护计算机信息系统的安全”。国内学者给出的定义是:“信息安全保密内容分为:实体安全、运行安全、数据安全和管理安全四个方面”。2、计算机安全涉及的内容计算机安全涉及物理安全(实体安全)、运行安全、信息安全和软件安全等方面的内容。1)物理安全物理安全(PhysicalSecurity)工作主要是保护计算机设备、设施(含网络)以及其他媒体免遭地震、水灾、火灾、有害气体和其他环境事故(如电磁污染等)的破坏而

4、采取的措施和保护过程。2)运行安全运行安全(OperationSecurity)是为保障系统功能的安全,而提供一套安全措施来保护信息处理过程的安全。3)信息安全信息安全(InformationSecurity)主要是防止信息财产被故意的或偶然的非授权泄露、更改、破坏或使信息被非法的系统辨识、控制,即确保信息的完整性、保密性、可用性和可控性,避免攻击者利用系统的安全漏洞进行窃听、冒充、诈骗等有损于合法用户的行为。4)软件安全二、计算机安全评价标准《可信计算机安全评价标准》为计算机信息系统的安全定义了7个安全级别,从最高的A级到最低的D级:A级提供核查保护,只适用于军用计算

5、机;B级为强制保护,采用TCB可信计算基准方法,即保持敏感性标签的完整性并用它们形成一整套强制访问控制规则。B级系统必须在主要数据结构和对象中带有敏感性标签,B级又可细为B1、B2、B3三个等级:B1表示标签的安全性,B2表示结构化保护、B3表示安全领域;C级为酌情保护,在C级中又细分为C1、C2这两个等级:C1表示酌情安全保护、C2表示访问控制保护;D级为最纸级别。三、硬件系统的稳定与实体安全1、环境安全主要是对计算机信息系统所在环境的区域进行保护,要求计算机场地有防火、防水、防盗措施和设施;有拦截、屏蔽、均压分流、接地防雷等设施;有防静电、防尘设备;要求计算机场地的

6、温度、湿度和洁净度在一定的控制范围等等。2、设备安全主要是对计算机信息系统设备的安全保护,包括设备的防毁、防盗、防电磁信号辐射泄漏和防线路截获;主要是指对UPS、存储器和外部设备的保护等。四、计算机信息安全的现状及所面临的威胁计算机系统所面临的威胁和攻击,总的来说分为两种:一种是对实体的威胁和攻击;另一种是对信息的威胁和攻击。对实体的威胁和攻击主要包括对计算机本身及计算机外设和对网络的威胁和攻击等。对信息的威胁和攻击,主要有两种类型:信息泄露和信息破坏。几种常见的计算机系统面临的威胁:1、人为错误和事故2、自然危害及其他危险3、计算机犯罪4、计算机病毒§9.2计算机信息

7、安全的保护措施一、数据加密技术利用技术手段把重要的数据变为密文进行传送,到达目的地后利用相应算法进行解密将数据还原为明文,这种技术就是数据加密技术。加密解密过程示意图二、鉴别技术鉴别技术用来证实交换过程的合法性、有效性和交换信息的真实性,可以有效防止非授权用户对信息的破坏和攻击。常见的鉴别技术有报文鉴别和身份鉴别。报文鉴别是指在进行报文内容鉴别时,发送方在报文中加入一个鉴别码,并经加密后提供给对方检验。身份鉴别是指对用户能否使用计算机的鉴定,包括认证与验证。认证是为了确认谁要进入系统。验证是指用户在回答身份后,系统对其身份的真伪鉴别。三、

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。