信息安全概论课件 - 项目展示平台.ppt

本章学习目标 （1）掌握计算机系统安全的基本概念，明确计算机系统安全的重要性和计算机系统所面临的威胁及脆弱的根源。 （2）掌握计算机系统安全的主要技术。 （3）明确计算机系统安全评估的重要性，理解可信计算机系统评估标准。 （4）了解我国计算机信息系统的主要安全法规。 （5）了解计算机安全技术的发展趋势。 1.1 计算机安全研究的重要性 1.1.1计算机信息系统面临的威胁 1.计算机信息系统概念 《计算机信息系统安全保护等级划分准则》：计算机信息系统是指“由计算机及其相关的和配套设备、设施（含网络）构成的，按照一定的应用和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统”。 2.计算机信息系统面临的攻击和威胁 （1）对实体的攻击和威胁 计算机本身和外部设备乃至网络和通信线路面临各种风险，如各种自然灾害、人为破坏、操作失误、设备故障、电磁干扰、被盗和各种不同类型的不安全因素所致的物质财产损失、数据资料损失等。 （2）对信息的威胁与攻击 ①信息泄露 即故意或偶然地侦收、截获、窃取、分析和收到系统中的信息，特别是机密或敏感的信息，造成泄密事件。 ②信息破坏 信息破坏是指由于偶然或人为因素破坏信息的机密性、完整性、可用性及真实性。 （2）计算机犯罪特点 ①作案手段智