最新信息处理的主要工具.ppt

计算机信息安全培训 信息安全的概念 信息安全是指：信息网络的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，信息服务不中断。信息安全主要包括以下五方面的内容，即需保证信息的保密性、真实性、完整性、未授权拷贝和所寄生系统的安全性。 计算机信息安全的概念 计算机信息安全是指：通过采取先进、可靠、完善的技术措施和科学、规范、严格的管理措施，保障计算机信息系统安全运行，是计算机硬件、软件和信息不因偶然的或恶意的原因而遭受破坏、更改、暴露、窃取和非法使用。 计算机信息安全包括 1、物理安全： 是指保护计算机设备、设施（含网络）等免遭破坏、丢失。 2、运行安全： 是指信息处理过程中的安全。运行安全范围主要包括系统风险管理、备份与恢复、应急三个方面的内容。 3、应用安全： 操作系统安全、数据库安全、网络安全（病毒防护、访问控制、加密与鉴别） 4、人员安全： 主要是指计算机工作人员的安全意思、安全技能等 信息安全的主要威胁 信息泄露： 保护的信息被泄露或透露给某个非授权的实体。 破坏信息的完整性： 数据被非授权地进行增删、修改或破坏而受到损失。 拒绝服务： 信息使用者对信息或其他资源的合法访问被无条件地阻止。 非法使用(非授权访问)： 某一资源被某个非授权的人，或以非授权的方式使用。 信息安全的主要威胁 窃听： 用各种可能的合