1第8章信息安全与职业道德8.1信息安全概述8.2计算机病毒8.3职业道德与相关法规28.1信息安全概述本节学习目标8.1.1计算机信息安全8.1.2计算机信息面临的威胁8.1.3计算机信息系统互连标准8.1.4信息安全性的度量标准8.1.5计算机信息安全技术8.1.6计算机网络安全技术HOME3本节学习目标通过本节学习,读者应该掌握以下内容:1.了解计算机安全、信息安全和网络安全。2.了解网络信息系统不安全的因素。3.了解信息安全需求和安全服务。4.了解信息安全标准。5.了解信息安全技术的有关概念。6.了解访问控制技术的有关概念。7.了解数据加密技术的有关概念。8.了解网络信息安全解决方案。9.理解个人网络信息安全策略。48.1.1计算机信息安全•计算机信息系统是一个由计算机实体、信息和人三部分组成的人机系统。计算机实体即计算机硬件体系结构,信息的主要形式是文件,人是信息的主体,信息系统以人为本,必然带来安全问题,人机交互是计算机信息处理的一种基本手段,也是计算机信息犯罪的入口。•信息安全是指确保计算机系统的可靠运行和在系统中存储、处理和传输的信息的安全保护。这就是通常说的保证系统运行的可靠性、确保信息的保密性、完整性和可用性。58.1.2计算机信息面临的威胁计算机信息系统潜伏着严重的问题和不安全因素:•计算机系统固有的缺陷•人为的因素•环境的影响……都不可避免地存在对计算机信息系统的威胁。1.计算机信息的脆弱性(1)信息处理环节中存在的不安全因素;(2)计算机信息自身的脆弱性.主要包括有以下几个方面:»计算机操作系统的脆弱性»计算机网络系统的脆弱性»数据库管理系统的脆弱性68.1.2计算机信息面临的威胁2.信息系统面临的威胁(1)自然灾害;(2)人为因素或偶然事故构成的威胁;(3)主机产品受制于人;(4)“黑客”攻击和计算机病毒的威胁;(5)计算机犯罪的威胁;(6)信息战的严重威胁。78.1.2计算机信息面临的威胁3.计算机信息受到的攻击对计算机信息的人为故意威胁称为攻击。攻击的目的主要是破坏信息的保密性、完整性、真实性、可用性和可控性。威胁和攻击的对象可分为两类:对实体的威胁和攻击;对信息的威胁和攻击。对计算机信息系统的攻击危害到信息系统的可用性、保密性和完整性。“黑客”的攻击可分为主动攻击和被动攻击两类。88.1.2计算机信息面临的威胁1.主动攻击:是指攻击者对传输中的信息或存储的信息进行各种非法处理,有选择地更改、插入、延迟、删除或复制这些信息。因此主动攻击主要威胁信息的完整性、...
