计算机系统安全概述.ppt

* 第8章 计算机系统安全 8.1系统安全概述 8.2计算机病毒及防范 8.3 计算机系统安全技术 8.4网络安全管理的法律法规 * 7.1信息安全概述 一、信息安全 数据的安全 是指对所处理数据的机密性、完整性和可用性的保证。 信息系统的安全 是指构成信息系统的三大要素的安全，即信息基础设施安全、信息资源安全和信息管理安全。 * 二、计算机安全 是指为数据处理系统建立和采取技术的和管理的安全保护，保护计算机硬件、软件和数据不因偶然和恶意的原因而遭到破坏、更改和泄密。 两方面内容：物理安全和逻辑安全。 三、网络安全 是指网络系统的硬件、软件以及数据的安全。具体地说，就是保护网络系统中的硬件、软件和数据不因偶然和恶意的原因而遭到破坏、更改和泄密，网络安全的关键是网络中的信息安全。 * 7.2网络信息系统不安全因素 网络信息系统是由硬件设备、系统软件、信息资源、信息服务程序和用户等基本元素组成的。 危害：自然灾害威胁、系统故障、操作失误和人为蓄意破坏。 一．网络信息系统的脆弱性 1．网络系统的开放性 2．软件系统的自身缺陷 3．黑客攻击 * 二．对安全的攻击分类 1．被动攻击 2．主动攻击 3．物理临近攻击 4．内部人员攻击 5．软、硬件装配攻击 * 三．有害程序的威胁 1．程序后门 2．特洛伊木马程序 3．“细菌”程序 4