6.1 信息安全及系统维护措施（孟子超）ppt课件.pptVIP

6.1 信息安全及系统维护措施 制作人：孟子超 单位：白山市第七中学 6.1.1 信息安全问题 阅读教材以下案例： 案例1：美国NASDAQ事故 案例2：美国纽约银行EFT损失 案例3：江苏扬州金融盗窃案 案例4：一学生非法入侵169网络系统 案例5：病毒入侵导致战争失败 任务：通过阅读教材上述案例，分析信息的威胁来自在哪些 方面，会造成怎样的后果，并填写表格。 保密性是指保证信息不泄漏给未经授权的人。 完整性是指防止信息被未经授权者篡改。 可用性是保证信息及信息系统确实能够为授权者所用。 真实性是指对信息及信息系统的使用和控制是真实可靠的。 6.1.2 信息系统安全及维护 　　对于信息系统的使用者来说，维护信息 安全的措施主要包括： 1、保障计算机及网络系统的安全 2、预防计算机病毒 3、预防计算机犯罪 一、系统实体的威胁 物理硬件设备（例案例1） 维护的一般措施可以从物理安全方面考虑： 　　环境维护、防盗、防火、防静电、防雷击、防电磁泄露 二、系统信息的威胁 1.计算机软件设计存在缺陷（如案例2） 2.计算机网络犯罪（如案例3.4） 　窃取银行资金（案例3） 　黑客非法破坏（案例4） 3.计算机病毒（案例5） 维护的一般措施可以从逻辑安全方面考虑： 　　访问控制：用户身份的识别与访问权限 　　信息加密：数据加密等? 三、常见信息安全产品：