返回
新编大学计算机基础教程(第三版) 教学课件 作者 贾宗福 齐景嘉 周 屹 陆璐 赵杰_ 第14章.pptx

新编大学计算机基础教程(第三版) 教学课件 作者 贾宗福 齐景嘉 周 屹 陆璐 赵杰_ 第14章.pptx

ID:52770635

大小:1.70 MB

页数:46页

时间:2020-03-08

新编大学计算机基础教程(第三版) 教学课件 作者 贾宗福 齐景嘉 周 屹 陆璐 赵杰_ 第14章.pptx_第1页
新编大学计算机基础教程(第三版) 教学课件 作者 贾宗福 齐景嘉 周 屹 陆璐 赵杰_ 第14章.pptx_第2页
新编大学计算机基础教程(第三版) 教学课件 作者 贾宗福 齐景嘉 周 屹 陆璐 赵杰_ 第14章.pptx_第3页
新编大学计算机基础教程(第三版) 教学课件 作者 贾宗福 齐景嘉 周 屹 陆璐 赵杰_ 第14章.pptx_第4页
新编大学计算机基础教程(第三版) 教学课件 作者 贾宗福 齐景嘉 周 屹 陆璐 赵杰_ 第14章.pptx_第5页
资源描述:

《新编大学计算机基础教程(第三版) 教学课件 作者 贾宗福 齐景嘉 周 屹 陆璐 赵杰_ 第14章.pptx》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第十四章信息安全114.1信息安全概述14.2信息存储安全技术14.3信息安全防范技术14.4计算机病毒及防治14.5网络道德与法规214.1信息安全概述信息是社会发展的重要战略资源,也是衡量国家综合国力的一个重要参数。随着计算机技术与通信技术的快速发展,社会各个领域的信息越来越依赖计算机的信息存储方式及传输方式,信息安全保护的难度也大大高于传统方式的信息存储及传输模式。信息的地位与作用因信息技术的快速发展而急剧上升,信息安全已成为人们关注的重点。314.1.1信息安全和信息系统安全信息安全可分为狭义安

2、全与广义安全两个层次,狭义的安全是建立在以密码论为基础的计算机安全领域,辅以计算机技术、通信网络技术与编程等方面的内容;广义的信息安全不再是单纯的技术问题,而是管理、技术、法律等相结合的产物。41.信息安全信息安全是指信息在存储、处理和传输状态下能够保证其保密性、完整性和可用性。2.信息系统安全信息系统是由计算机硬件、网络和通讯设备、计算机软件、信息资源、信息用户和规章制度组成的以处理信息流为目的的人机一体化系统。信息系统安全是指存储信息的计算机硬件、数据库等软件的安全和传输信息网络的安全。514.1.

3、2信息安全隐患信息泄露:保护的信息被泄露或透露给非授权实体。信息完整性被破坏:数据被非授权地进行增删、修改或破坏而受到损失。拒绝服务:信息使用者对信息或其他资源的合法访问被无条件地阻止。非法使用(非授权访问):某一资源被非授权实体或以非授权的方式使用。窃听:用各种可能的合法或非法的手段窃取系统中的信息资源和敏感信息。业务流分析:通过对系统进行长期监听,利用统计分析方法对诸如通信频度、通信的信息流向、通信总量的变化等参数进行研究,从中发现有价值的信息和规律。假冒:通过欺骗通信系统(或用户)达到非法用户冒充

4、成为合法用户,或特权小的用户冒充为特权大的用户的目的。通常所说的黑客大多采用的就是假冒攻击。抵赖:用谎言或狡辩否认曾经完成的操作或作出的承诺。诸如否认自己曾经发布过的消息、伪造对方来信等。614.1.3信息系统不安全因素一般来说,信息系统的不安全因素存在于计算机硬件设备、软件系统、网络和安全防范机制等方面。1.硬件故障信息系统硬件运行环境应具备防火、防盗、防震、防风、防雨、防尘、防静电、防电磁干扰等条件,同时,保证其处于良好状态,使关键数据和应用系统始终处于运行模式,已成为信息系统安全的基本要求。如果不

5、采取可靠的措施,尤其是存储措施,一旦由于意外而丢失数据,将会造成巨大的损失。72.软件漏洞对信息系统的攻击通常是通过计算机服务器、网络设备所使用的系统软件中存在的漏洞进行的。任何系统软件都存在一定的缺陷,在发布后需要进行不断升级、修补。应用程序设计的漏洞和错误也是安全的一大隐患,如在程序设计过程中代码本身的逻辑安全性不完善;脚本源码的泄漏,特别是连接数据库的脚本源码的泄漏等。对于一些特别的应用,从程序设计时就应考虑一些特别的安全措施,如IP地址的检验、恶意输入的控制、用户身份的安全验证等。漏洞修复的周期

6、较长、进程缓慢,日益增多的存量漏洞和每日新增漏洞也是信息系统的主要安全隐患。83.网络威胁信息在计算机网络中面临着被截取、篡改、破坏等安全隐患,这些威胁主要来自人为攻击,通常分为被动攻击和主动攻击。被动攻击:指对数据的非法截取。它只截获数据,但不对数据进行篡改。例如:监视明文、解密通信数据、口令嗅探、通信量分析等。主动攻击:指避开或打破安全防护、引入恶意代码(如计算机病毒),破坏数据和系统的完整性。主要破坏方式有篡改数据、数据或系统破坏、拒绝服务及伪造身份连接等。94.安全防范机制不健全(1)未建立完善

7、的访问控制机制(2)未使用数据加密技术(3)未建立防火墙机制1014.1.4信息安全任务信息安全的任务是保护信息和信息系统的安全。为保障信息系统的安全,需要做到下列几点:(1)建立完整、可靠的数据备份机制和行之有效的数据灾难恢复方法。(2)系统及时升级、及时修补,封堵自身的安全漏洞。(3)安装杀毒软件,规范网络行为。(4)建立严谨的安全防范机制,拒绝非法访问。1114.2信息存储安全技术由于计算机通常使用存储设备保存数据,任何信息都面临着设备故障导致数据破坏的严重问题。为解决这样的问题,就需要采取冗余数

8、据存储的方案。冗余数据存储安全技术不是普通的数据定时备份。采取普通的数据定时备份方案,一旦存储设备出现故障,会丢失未来得及备份的数据,并不能确保数据的完整性。因此,为了保障信息的可靠存储,需要动态地实现数据备份。实现数据动态冗余存储的技术有磁盘镜像、磁盘双工和双机热备份等。1214.2.1磁盘镜像技术磁盘镜像的原理是系统产生的每个I/O操作都在两个磁盘上执行,而这一对磁盘看起来就像一个磁盘一样,如图14-1所示。通过安装两块容量和分区一致的

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。