第9章信息系统安全与社会责任.pptVIP

第9章 信息系统安全与社会责任 9.1 信息安全概述 9.1.l 信息安全的定义 信息安全是指防止任何对数据进行未授权访问的措施，或者防止造成信息有意无意泄露、破坏、丢失等问题的发生，让数据处于远离危险，避免威胁的状态或特性。 信息安全有三个方面的特性：保密性、完整性和可用性。 9.1.2 信息安全面临的威胁 组成网络的硬件设施的构成 计算机 网络设备 传输介质 输入输出设备 组成网络的软件设施的构成 操作系统 网络通信协议 应用软件 网络管理软件 9.1.3 信息系统的安全对策 信息的安全对策的制定要遵循： 选择先进的网络安全技术 进行严格的安全管理 遵循完整一致性 坚持动态性 实行最小化授权 实施全面防御 建立控制点 监测薄弱环节 失效保护 9.2 计算机病毒及防治 9.2.l 计算机病毒的定义 　　计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。 　　计算机病毒具有破坏性、传染性、潜伏性、隐蔽性、可触发性、不可预见性。 9.2.2 计算机病毒的分类 引导型病毒 文件型病毒 复合型病毒(Multi-Partite Virus) 变体型病毒(Polymorphic/Mutation Virus) 宏病毒(Macro Virus) 9.2.3 计算机病毒的防治