大学计算机文化基础07.pptVIP

第七章 信息安全和职业道德 7.1 信息安全的基本概念 7.2 计算机病毒 7.3 计算机犯罪 7.4 计算机职业道德 7.5 软件知识产权 7.6 信息技术的发展趋势 7.1 信息安全的基本概念 计算机信息安全的范畴?? 　　计算机信息系统安全主要包括：1．实体安全　　实体安全是指保护计算机设备、设施（含网络）以及其他媒体免遭破坏的措施、过程。实体安全的范畴是指环境安全、设备安全、媒体安全。2．运行安全　　运行安全是指信息处理过程中的安全。运行安全范围主要包括系统风险管理、审计跟踪、备份与恢复、应急四个方面的内容。3．信息安全　　信息安全是指防止信息财产被故意地和偶然地非法授权泄漏、更改、破坏、或使信息被非法系统识别、控制。信息安全范围主要包括操作系统安全、数据库安全、网络安全、病毒防护、访问控制、加密、鉴别七个方面。4．人员安全　　人员安全主要是指计算机工作人员的安全意识、法律意识、安全技能等。 7.1 信息安全的基本概念 计算机信息面临的威胁 1．计算机信息的脆弱性 （1）信息处理环节中存在的不安全因素 数据输入：输入数据容易被篡改或输入假数据。 数据处理：数据处理部分的硬件容易被破坏或盗窃，并且容易受电磁干扰或自身电磁辐射而造成信息泄漏； 数据传输：通信线路上的信息容易被截获，线路容易被破坏或盗窃； 软件：操作系统、数据库系统和程序容易被修改或破坏； 输出部