电子政务和信息安全.pptVIP

计算机及网络安全 蚌埠市信息中心 2003.11 一、计算机及网络安全基础知识 1、计算机系统的脆弱性 1）对计算机及网络的依赖 计算机信息系统已是国家政治、经济、金 融、军事等各个部门正常工作的命脉。 2）计算机系统的脆弱 A、易受环境和灾害的影响 B、易受攻击（病毒） C、易被偷取或修改信息 2、计算机犯罪及主要手段 1）扩大授权 2）线路窃收 3）偷看 4）光窃收 5）拦截（监视器屏幕向外辐射的电磁波） 6）模拟 7）清理垃圾 8）窃收（窃收器截获电磁波或声波） 9）欺骗 10）顺手牵羊 11）高级对抗（人工干预程序侵犯安全控制系统） 12）计算机病毒（特洛伊木马、蠕虫、逻辑炸弹、偷袭程序、意大利香肠） 3、计算机及网络安全的主要内容 1、实体安全 2、运行安全 3、数据安全 4、软件安全 5、通讯安全 4、计算机及网络安全的分层防护措施 1、法律、管理、伦理道德教育等 2、实体安全防护（供电、接地、防雷、防静电、温湿度、防尘等） 3、电磁防护（屏蔽、隔离、滤波、接地等） 4、硬、软件防护 5、通讯及网络防护 通讯：线路安全、传输安全、数据加密、辐射安全、终 端安全 网络：防火墙 6、数据加密 二、信息安全保护 1、数据加密技术 C=E{K（m）} E是加密算法，C是密码文，K是密钥，m是明码文（所谓密码就是一种含有参数K的变换） 1）应用于链路层的