大学计算机-水电大基2版_第9章信息安全教程分析.pptVIP

第9章 信息安全 本章目标 了解信息安全的概念 理解信息安全涉及的问题 掌握主要的信息安全技术 理解计算机病毒及防治方法 9.1 信息安全概述 9.1.1 信息安全、计算机安全和网络安全 1．信息安全 信息安全包含两方面的内容，信息本身即数据的安全和信息系统的安全。 （1）数据安全 是指对所处理数据的机密性、完整性和可用性的保证 （2）信息系统安全 是指构成信息系统的三大要素的安全，即信息基础设施安全、信息资源安全和信息管理安全。 2．计算机安全 国际标准化组织对计算机安全的定义： 所谓计算机安全，是指为数据处理系统建立和采取的技术和管理的安全保护，保护计算机硬件、软件和数据不因偶然和恶意的原因而遭到破坏、更改和泄密。 3．网络安全 计算机网络系统是由网络硬件、网络软件以及网络系统中的共享数据组成的。 网络安全就是保护网络系统中的硬件、软件和数据不因偶然和恶意的原因而遭到破坏、更改和泄密，网络安全的关键是网络中的信息安全。 9.1.2 网络信息系统中的不安全因素 1．网络信息系统的脆弱性 （1）网络系统的开放性 （2）软件系统的自身缺陷 （3）黑客攻击 2．对安全的攻击 （1）被动攻击 （2）主动攻击 （3）物理临近攻击 （4）内部人员攻击 （5）软、硬件装配攻击 3．有害程序的威胁 （1）程序后门 （2）特洛伊木马程序 （3）“细菌”程序 （4）蠕虫程